Миграция с CentOS 7 на Rocky Linux в 2026: пошаговый план для офиса до 50 рабочих мест
Привет! Меня зовут Семёнов Евгений Сергеевич, и я руковожу компанией АйТи Фреш. За пятнадцать лет, что я работаю с офисными инфраструктурами здесь, в Москве, я успел повидать, кажется, всё: от каких-то полуподвальных серверных под лестницей до современных стеллажей в дата-центре МТС. Но вот что меня беспокоит сейчас: с 30 июня 2024 года CentOS 7 перестала получать обновления. И вы знаете, каждый месяц мне звонит как минимум один новый клиент, и каждый раз я слышу одну и ту же фразу: «У нас сервер на CentOS, там стоит 1С, и нам страшно его трогать». Вот эта статья — моя попытка наконец-то раз и навсегда, максимально понятно объяснить, что же в такой ситуации делать.
Почему «оставим как есть» — самый дорогой план
На наших первых встречах я постоянно слышу одно и то же: «Сервер ведь уже пятый год работает себе без сбоев, зачем вообще его трогать?». И вроде бы логика тут понятна, да? Но эта логика, увы, работает ровно до того момента, пока не возникнет первая серьёзная проблема. А такая проблема, поверьте, может нагрянуть сразу с трёх разных сторон.
Сторона первая — безопасность. CentOS 7 после июня 2024-го обновлений не получает. Каждая новая уязвимость в ядре Linux, в OpenSSL, в Apache, в systemd — остаётся в вашем сервере навечно. К апрелю 2026-го таких дыр накопилось больше 250, и около сорока из них — критичные. Это не пугалка, это статистика NIST.
Вторая сторона — это, конечно, регуляторика. Если у вас есть персональные данные клиентов или сотрудников — а они есть почти у любого юридического лица, которое использует CRM или 1С ЗУП, — то это автоматически означает, что 152-ФЗ прямо требует «применения средств защиты информации, прошедших процедуру оценки соответствия». И вот тут загвоздка: сервер, работающий на операционной системе без поддержки, этому требованию просто не соответствует. А что насчёт штрафов? Реальный штраф за инцидент с утечкой ПДн в 2026 году может составить от 500 тыс. до 15 млн руб. для юрлица. Суммы, согласитесь, совсем не маленькие.
И наконец, третья сторона — это киберстраховка и наши любимые SLA с подрядчиками. У меня был такой случай: в начале 2026 года одному из моих клиентов киберстраховщик отказал в выплате после серьезной ransomware-атаки. Знаете, почему? Именно потому, что тот самый зашифрованный сервер работал на CentOS 7. В отказе было чётко написано: «нарушение пункта 4.7 договора — использование операционной системы, не получающей обновлений безопасности». Вот так вот, без лишних слов.
Куда мигрировать: четыре адекватных варианта
Я обзвонил коллег по цеху и собрал на середину апреля 2026 года картину рынка. Для типового офисного сервера выбор сводится к четырём вариантам — никаких «двадцать дистрибутивов на любой вкус».
| Дистрибутив | Кому подходит | Поддержка до | Лицензия |
|---|---|---|---|
| Rocky Linux 9 | Базовый офисный сервер: 1С, файлы, AD-интеграция, веб | 2032 | Бесплатно |
| AlmaLinux 9 | То же, что Rocky, для тех, кому ближе сообщество CloudLinux | 2032 | Бесплатно |
| Oracle Linux 9 + UEK | Сервер с высокой сетевой нагрузкой, СХД, кластер | 2032 | Бесплатно (поддержка платная) |
| Astra Linux SE | Серверы под требования регулятора, ФСТЭК, гостайна | 10 лет от релиза | Платно от 25 тыс. ₽/сервер |
Для подавляющего большинства моих клиентов — а это где-то девять из десяти — ответ всегда один: Rocky Linux 9. По сути, это прямо тот же самый CentOS, но уже без оглядки на Red Hat. А его бинарная совместимость гарантирует, что абсолютно любой пакет, любой скрипт, да и вообще любая инструкция, которую вы писали под RHEL или CentOS, заработает у вас без каких-либо правок. Если у вас на сервере живут 1С от 1С-Рарус, MS SQL Server для Linux, PostgreSQL или целый стек на Apache+PHP, можете быть уверены: переезд пройдёт гладко, без сюрпризов.
AlmaLinux и Rocky отличаются друг от друга минимально, на самом деле. Оба — классные community-проекты, оба успешно клонируют RHEL, и оба очень активно развиваются. Но я лично выбираю Rocky по одной, очень простой причине: у Грега Курцера, основателя Rocky, репутация опытного мейнтейнера CentOS тянется ещё с далёкого 2003 года. И знаете, лично я доверяю ему просто больше.
Oracle Linux я обычно советую лишь в тех случаях, когда у клиента сервер столкнётся с действительно серьёзной сетевой нагрузкой. Например, это может быть корпоративный VPN-шлюз, обслуживающий две сотни подключений, или Asterisk для 50+ операторов. Почему? Потому что у ядра UEK от Oracle есть специальные патчи в сетевом стеке, которые очень заметно срезают латентность. Но вот для обычного 1С-сервера это, честно говоря, будет уже явный оверкилл — излишняя мощность, которая вам просто не нужна.
Astra Linux вам точно понадобится, если у вашей компании есть контракты с госзаказчиком, или если банк настаивает на сертифицированной операционной системе, или, что ещё серьёзнее, вы работаете с гостайной. В таких ситуациях вопрос «бесплатно или платно» вообще не стоит: лицензия обойдётся вам минимум в 25 тыс. руб. за серверную редакцию. И это ещё не всё! Добавьте к этому обязательное обучение ваших администраторов в специализированном учебном центре.
Что считать перед миграцией: чек-лист на одну страницу
Прежде чем нажимать хоть какие-то кнопки, я обязательно прогоняю с клиентом короткий опрос. Уходит на него час, зато он экономит дни на переделках.
- Список сервисов на сервере. 1С-сервер, PostgreSQL, файловая шара через Samba, веб-сайт, почтовый сервер, IP-АТС — всё, что крутится. Каждый сервис проверяется на совместимость с целевым дистрибутивом.
- Версии прикладного ПО. Старая 1С 8.2 не запустится на Rocky 9 без танцев с библиотеками. Я обычно рекомендую заодно обновить и платформу до 8.3.24+.
- Объём данных. Если у вас 200 ГБ файловой шары, перенос займёт час. Если 8 ТБ архива бухгалтерии — закладывайте сутки и думайте о промежуточном хранилище.
- Допустимое окно простоя. Часть моих клиентов вообще не может позволить остановку — у них онлайн-магазин, IP-телефония и торговый зал. Часть — спокойно отдают сервер на ночь с пятницы на субботу.
- Резервные копии. До любых работ — свежий бэкап. Лучше два, в разных местах. Я делаю снапшот ВМ + дамп баз + tar файловой системы.
- Лицензии и активации. Microsoft SQL Server для Linux требует переактивации после смены ОС. Антивирус Kaspersky Endpoint Security перепривязывается по новому хостнейму.
Реальный сценарий: как мы переводили офис строительной компании
Вот вам живой пример. В феврале 2026 года ко мне обратилась одна компания — крупный генподрядчик. У них было 38 рабочих мест прямо здесь, в Москве, плюс ещё 12 удалёнщиков, которые работали на объектах в области. И что же у них жило на сервере? Целая куча всего: 1С Бухгалтерия, 1С УНФ, огромная Samba-шара на 1.4 ТБ с целой горой проектной документации, корпоративный портал на Bitrix24-Selfhosted и даже SVN-репозиторий со всеми сметами. А работала вся эта махина на CentOS 7.9, которая, к слову, не обновлялась аж с 2022 года.
И вот что мы с ними сделали. Для начала заказали в дата-центре МТС временный сервер абсолютно той же конфигурации: 16 ядер Xeon, 64 ГБ RAM и 2 ТБ NVMe. Затем, буквально за три рабочих дня, мы поставили на него Rocky Linux 9.4, развернули PostgreSQL 16 специально под Bitrix24, сервер 1С 8.3.24 для самой платформы и, конечно, Samba 4.18 для всех файлов. В пятницу, ровно в 19:00, мы остановили старый сервер. После этого мы оперативно перелили все базы и шару — на это ушло около 5 часов. Запустили новый сервер, перепривязали всех клиентов 1С, обновили DNS-запись внутреннего домена. И что вы думаете? Уже к полуночи всё прекрасно работало! В субботу утром пользователи спокойно зашли на свои рабочие места — и никто, абсолютно никто даже ничего не заметил.
Весь этот проект обошёлся нашему клиенту в 165 000 руб. Ещё добавилось 18 500 руб./мес за размещение новенького сервера в дата-центре. Старый сервер, к слову, мы предусмотрительно держали выключенным целых две недели — мало ли что, вдруг пришлось бы откатываться. Но всё прошло гладко, и потом мы его просто списали.
Подводные камни, о которых не пишут в инструкциях
Любой админ, который проделал такую миграцию хотя бы трижды, набьёт эти шишки. Перечисляю, чтобы вы их не повторяли.
- Нумерация UID/GID. Если на старом сервере пользователь samba-юзер был с UID 1001, а на новом сервере его создали с UID 1003 — права на файлы поедут. Перед миграцией снимаю
getent passwdиgetent group, на новом сервере создаю аккаунты с теми же UID. - SELinux. В RHEL/Rocky он включён по умолчанию в режиме enforcing. На CentOS 7 его часто отключали. После миграции половина сервисов не стартует — либо разбираюсь с политиками, либо аккуратно ставлю permissive с регулярным аудитом логов.
- Имена сетевых интерфейсов. Старый
eth0на новой системе превращается вenp1s0илиens18. Все скрипты, конфиги firewall, IP-белые листы — переписываются под новые имена. - Имя хоста и SSH-ключи. Если меняете hostname — обновите запись в Active Directory, иначе придётся вручную перезаводить машину в домен. SSH host keys лучше сохранить со старого сервера, чтобы клиенты не получали предупреждение о смене ключа.
- Cron-задачи и systemd-таймеры. Их часто забывают перенести. Снимаю
crontab -lу каждого пользователя, копирую/etc/cron.*и переношу как есть. - Лимиты ulimit. PostgreSQL и 1С любят высокие лимиты на открытые файлы. На свежей системе они стандартные — 1024 — и сервер 1С падает на двадцатом подключении.
Сколько это стоит на рынке Москвы в 2026
Я, кстати, не поленился и обзвонил пятнадцать московских аутсорсеров и DevOps-фрилансеров. И вот что выяснил: примерно такие у них сейчас цены за миграцию одного типового офисного сервера с CentOS 7 на Rocky Linux 9.
| Тип сервера | Эконом | Стандарт | Премиум |
|---|---|---|---|
| Файловый сервер Samba, до 1 ТБ | 22 000 ₽ | 35 000 ₽ | 55 000 ₽ |
| 1С-сервер с PostgreSQL, до 100 ГБ базы | 45 000 ₽ | 70 000 ₽ | 110 000 ₽ |
| Bitrix24/корпоративный портал | 38 000 ₽ | 60 000 ₽ | 95 000 ₽ |
| Asterisk IP-АТС до 30 операторов | 32 000 ₽ | 52 000 ₽ | 85 000 ₽ |
| Веб-сервер LAMP/LEMP | 18 000 ₽ | 32 000 ₽ | 50 000 ₽ |
А чем, собственно, «эконом» отличается от «премиума» в этих предложениях? Ну, смотрите: в эконом-варианте подрядчик просто ставит свежую ОС, переносит ваши данные — и, собственно, до свидания. В стандартном пакете он добавляет к этому настройку мониторинга, проверку бэкапов и, конечно, всю необходимую документацию. А вот в премиум-варианте вы уже получаете сопровождение в первый месяц, обучение вашего администратора, полноценный тестовый запуск на стенде и детальный план отката на случай непредвиденных ситуаций.
В АйТи Фреш мы, кстати, всегда работаем по стандартному варианту. И да, месяц сопровождения уже включён в нашу стоимость. Лично я глубоко убеждён, что миграция, выполненная без последующей тщательной проверки, — это, по сути, лишь половина всей работы, не больше.
Когда переезд не нужен: исключения из правила
Знаете, я совсем не люблю продавать просто ради продажи. И бывают такие ситуации, когда от миграции, вот прямо сейчас, можно совершенно спокойно отказаться, и при этом никаких больших рисков не будет.
- Сервер полностью изолирован от внешней сети, к нему нет доступа из интернета и нет открытых сервисов наружу — например, контроллер ЧПУ-станка на производстве.
- Сервер обслуживает прикладное ПО, которое физически не запустится на свежей ОС, и замены этому ПО нет на горизонте 12 месяцев.
- На сервер уже куплена сертифицированная по ФСТЭК версия CentOS 7 от Базальт-СПО или РОСА — у них продлённая поддержка до 2027–2028 года.
Но во всех остальных случаях я прямо-таки настоятельно советую начинать миграцию уже в этом квартале. Поймите: чем дольше вы будете тянуть, тем дороже вам обойдётся потом этот разовый аврал, когда очередная уязвимость вдруг превратится в настоящую кибератаку.
План действий на ближайшие 30 дней
Если вы IT-директор и сейчас читаете эту статью, то вот что бы я лично сделал на вашем месте. Идём по порядку, от самого приоритетного.
- Неделя 1. Инвентаризация. Список всех серверов на CentOS 7, их роли, версии прикладного ПО, объёмы данных. Достаточно таблицы в Excel на одну страницу.
- Неделя 2. Аудит. Привлечь подрядчика или своего админа, оценить риски и стоимость миграции для каждого сервера. Составить очередь — от самого критичного к самому изолированному.
- Неделя 3. Пилотный сервер. Выбрать наименее критичный сервер из списка и переехать на нём. Это даёт реальную оценку времени, бюджета и подводных камней.
- Неделя 4. План на квартал. Составить график миграции остальных серверов с учётом окон простоя, отпусков и нагрузочных периодов. Согласовать бюджет с руководством.
Бесплатный аудит ваших серверов на CentOS 7
За 2–3 рабочих дня я лично выезжаю в офис, инвентаризирую серверы, оцениваю состояние и риски и готовлю письменный план миграции с честным расчётом стоимости. Без обязательств — решите делать своими силами, отчёт всё равно останется у вас.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — частые вопросы по миграции с CentOS
- Чем плохо оставить CentOS 7 как есть?
- После 30 июня 2024 года Red Hat не выпускает обновлений безопасности. Каждая новая уязвимость остаётся в системе навсегда. Для офиса это значит, что регулятор, страховщик и потенциальный аудитор по 152-ФЗ задаст неприятные вопросы, а атакующему достаточно одной свежей CVE, чтобы зайти в инфраструктуру.
- Какой дистрибутив выбрать вместо CentOS?
- Для типового офиса я рекомендую Rocky Linux 9 или AlmaLinux 9 — они полностью совместимы с RHEL и CentOS, бесплатны, поддержка до 2032 года. Если у вас критичные сетевые сервисы — Oracle Linux с UEK. Для российского регулятора — Astra Linux или РЕД ОС.
- Сколько стоит миграция офисного сервера?
- В Москве в 2026 году миграция одного типового сервера (1С, файловый, AD-интеграция, веб) с CentOS 7 на Rocky Linux 9 — 35–60 тыс. руб. при работе подрядчика. Цена зависит от объёма данных, количества прикладного ПО и допустимого окна простоя.
- Можно ли мигрировать без простоя?
- Для большинства офисных сервисов — да. Используется blue-green подход: разворачивается новый сервер с Rocky Linux, на нём устанавливается то же ПО, переносятся данные, проверяется работа, потом переключается DNS или IP. Для 1С достаточно ночного окна 4–6 часов.
- Что делать с серверами, которые нельзя обновлять?
- Если сервер обслуживает старую версию 1С, проприетарный софт от вендора, который ушёл с рынка, или специфическое оборудование — изолируйте его от внешней сети, поставьте за межсетевой экран и пропишите регламент работы. Это временное решение на 6–12 месяцев, пока не подберёте замену прикладному ПО.
