· 12 мин чтения

Миграция с CentOS 7 на Rocky Linux в 2026: пошаговый план для офиса до 50 рабочих мест

Миграция с CentOS 7 на Rocky Linux в 2026: пошаговый план для офиса до 50 рабочих мест

Привет! Меня зовут Семёнов Евгений Сергеевич, и я руковожу компанией АйТи Фреш. За пятнадцать лет, что я работаю с офисными инфраструктурами здесь, в Москве, я успел повидать, кажется, всё: от каких-то полуподвальных серверных под лестницей до современных стеллажей в дата-центре МТС. Но вот что меня беспокоит сейчас: с 30 июня 2024 года CentOS 7 перестала получать обновления. И вы знаете, каждый месяц мне звонит как минимум один новый клиент, и каждый раз я слышу одну и ту же фразу: «У нас сервер на CentOS, там стоит 1С, и нам страшно его трогать». Вот эта статья — моя попытка наконец-то раз и навсегда, максимально понятно объяснить, что же в такой ситуации делать.

Почему «оставим как есть» — самый дорогой план

На наших первых встречах я постоянно слышу одно и то же: «Сервер ведь уже пятый год работает себе без сбоев, зачем вообще его трогать?». И вроде бы логика тут понятна, да? Но эта логика, увы, работает ровно до того момента, пока не возникнет первая серьёзная проблема. А такая проблема, поверьте, может нагрянуть сразу с трёх разных сторон.

Сторона первая — безопасность. CentOS 7 после июня 2024-го обновлений не получает. Каждая новая уязвимость в ядре Linux, в OpenSSL, в Apache, в systemd — остаётся в вашем сервере навечно. К апрелю 2026-го таких дыр накопилось больше 250, и около сорока из них — критичные. Это не пугалка, это статистика NIST.

Вторая сторона — это, конечно, регуляторика. Если у вас есть персональные данные клиентов или сотрудников — а они есть почти у любого юридического лица, которое использует CRM или 1С ЗУП, — то это автоматически означает, что 152-ФЗ прямо требует «применения средств защиты информации, прошедших процедуру оценки соответствия». И вот тут загвоздка: сервер, работающий на операционной системе без поддержки, этому требованию просто не соответствует. А что насчёт штрафов? Реальный штраф за инцидент с утечкой ПДн в 2026 году может составить от 500 тыс. до 15 млн руб. для юрлица. Суммы, согласитесь, совсем не маленькие.

И наконец, третья сторона — это киберстраховка и наши любимые SLA с подрядчиками. У меня был такой случай: в начале 2026 года одному из моих клиентов киберстраховщик отказал в выплате после серьезной ransomware-атаки. Знаете, почему? Именно потому, что тот самый зашифрованный сервер работал на CentOS 7. В отказе было чётко написано: «нарушение пункта 4.7 договора — использование операционной системы, не получающей обновлений безопасности». Вот так вот, без лишних слов.

Куда мигрировать: четыре адекватных варианта

Я обзвонил коллег по цеху и собрал на середину апреля 2026 года картину рынка. Для типового офисного сервера выбор сводится к четырём вариантам — никаких «двадцать дистрибутивов на любой вкус».

ДистрибутивКому подходитПоддержка доЛицензия
Rocky Linux 9Базовый офисный сервер: 1С, файлы, AD-интеграция, веб2032Бесплатно
AlmaLinux 9То же, что Rocky, для тех, кому ближе сообщество CloudLinux2032Бесплатно
Oracle Linux 9 + UEKСервер с высокой сетевой нагрузкой, СХД, кластер2032Бесплатно (поддержка платная)
Astra Linux SEСерверы под требования регулятора, ФСТЭК, гостайна10 лет от релизаПлатно от 25 тыс. ₽/сервер

Для подавляющего большинства моих клиентов — а это где-то девять из десяти — ответ всегда один: Rocky Linux 9. По сути, это прямо тот же самый CentOS, но уже без оглядки на Red Hat. А его бинарная совместимость гарантирует, что абсолютно любой пакет, любой скрипт, да и вообще любая инструкция, которую вы писали под RHEL или CentOS, заработает у вас без каких-либо правок. Если у вас на сервере живут 1С от 1С-Рарус, MS SQL Server для Linux, PostgreSQL или целый стек на Apache+PHP, можете быть уверены: переезд пройдёт гладко, без сюрпризов.

AlmaLinux и Rocky отличаются друг от друга минимально, на самом деле. Оба — классные community-проекты, оба успешно клонируют RHEL, и оба очень активно развиваются. Но я лично выбираю Rocky по одной, очень простой причине: у Грега Курцера, основателя Rocky, репутация опытного мейнтейнера CentOS тянется ещё с далёкого 2003 года. И знаете, лично я доверяю ему просто больше.

Oracle Linux я обычно советую лишь в тех случаях, когда у клиента сервер столкнётся с действительно серьёзной сетевой нагрузкой. Например, это может быть корпоративный VPN-шлюз, обслуживающий две сотни подключений, или Asterisk для 50+ операторов. Почему? Потому что у ядра UEK от Oracle есть специальные патчи в сетевом стеке, которые очень заметно срезают латентность. Но вот для обычного 1С-сервера это, честно говоря, будет уже явный оверкилл — излишняя мощность, которая вам просто не нужна.

Astra Linux вам точно понадобится, если у вашей компании есть контракты с госзаказчиком, или если банк настаивает на сертифицированной операционной системе, или, что ещё серьёзнее, вы работаете с гостайной. В таких ситуациях вопрос «бесплатно или платно» вообще не стоит: лицензия обойдётся вам минимум в 25 тыс. руб. за серверную редакцию. И это ещё не всё! Добавьте к этому обязательное обучение ваших администраторов в специализированном учебном центре.

Что считать перед миграцией: чек-лист на одну страницу

Прежде чем нажимать хоть какие-то кнопки, я обязательно прогоняю с клиентом короткий опрос. Уходит на него час, зато он экономит дни на переделках.

Реальный сценарий: как мы переводили офис строительной компании

Вот вам живой пример. В феврале 2026 года ко мне обратилась одна компания — крупный генподрядчик. У них было 38 рабочих мест прямо здесь, в Москве, плюс ещё 12 удалёнщиков, которые работали на объектах в области. И что же у них жило на сервере? Целая куча всего: 1С Бухгалтерия, 1С УНФ, огромная Samba-шара на 1.4 ТБ с целой горой проектной документации, корпоративный портал на Bitrix24-Selfhosted и даже SVN-репозиторий со всеми сметами. А работала вся эта махина на CentOS 7.9, которая, к слову, не обновлялась аж с 2022 года.

И вот что мы с ними сделали. Для начала заказали в дата-центре МТС временный сервер абсолютно той же конфигурации: 16 ядер Xeon, 64 ГБ RAM и 2 ТБ NVMe. Затем, буквально за три рабочих дня, мы поставили на него Rocky Linux 9.4, развернули PostgreSQL 16 специально под Bitrix24, сервер 1С 8.3.24 для самой платформы и, конечно, Samba 4.18 для всех файлов. В пятницу, ровно в 19:00, мы остановили старый сервер. После этого мы оперативно перелили все базы и шару — на это ушло около 5 часов. Запустили новый сервер, перепривязали всех клиентов 1С, обновили DNS-запись внутреннего домена. И что вы думаете? Уже к полуночи всё прекрасно работало! В субботу утром пользователи спокойно зашли на свои рабочие места — и никто, абсолютно никто даже ничего не заметил.

Весь этот проект обошёлся нашему клиенту в 165 000 руб. Ещё добавилось 18 500 руб./мес за размещение новенького сервера в дата-центре. Старый сервер, к слову, мы предусмотрительно держали выключенным целых две недели — мало ли что, вдруг пришлось бы откатываться. Но всё прошло гладко, и потом мы его просто списали.

Подводные камни, о которых не пишут в инструкциях

Любой админ, который проделал такую миграцию хотя бы трижды, набьёт эти шишки. Перечисляю, чтобы вы их не повторяли.

Сколько это стоит на рынке Москвы в 2026

Я, кстати, не поленился и обзвонил пятнадцать московских аутсорсеров и DevOps-фрилансеров. И вот что выяснил: примерно такие у них сейчас цены за миграцию одного типового офисного сервера с CentOS 7 на Rocky Linux 9.

Тип сервераЭкономСтандартПремиум
Файловый сервер Samba, до 1 ТБ22 000 ₽35 000 ₽55 000 ₽
1С-сервер с PostgreSQL, до 100 ГБ базы45 000 ₽70 000 ₽110 000 ₽
Bitrix24/корпоративный портал38 000 ₽60 000 ₽95 000 ₽
Asterisk IP-АТС до 30 операторов32 000 ₽52 000 ₽85 000 ₽
Веб-сервер LAMP/LEMP18 000 ₽32 000 ₽50 000 ₽

А чем, собственно, «эконом» отличается от «премиума» в этих предложениях? Ну, смотрите: в эконом-варианте подрядчик просто ставит свежую ОС, переносит ваши данные — и, собственно, до свидания. В стандартном пакете он добавляет к этому настройку мониторинга, проверку бэкапов и, конечно, всю необходимую документацию. А вот в премиум-варианте вы уже получаете сопровождение в первый месяц, обучение вашего администратора, полноценный тестовый запуск на стенде и детальный план отката на случай непредвиденных ситуаций.

В АйТи Фреш мы, кстати, всегда работаем по стандартному варианту. И да, месяц сопровождения уже включён в нашу стоимость. Лично я глубоко убеждён, что миграция, выполненная без последующей тщательной проверки, — это, по сути, лишь половина всей работы, не больше.

Когда переезд не нужен: исключения из правила

Знаете, я совсем не люблю продавать просто ради продажи. И бывают такие ситуации, когда от миграции, вот прямо сейчас, можно совершенно спокойно отказаться, и при этом никаких больших рисков не будет.

Но во всех остальных случаях я прямо-таки настоятельно советую начинать миграцию уже в этом квартале. Поймите: чем дольше вы будете тянуть, тем дороже вам обойдётся потом этот разовый аврал, когда очередная уязвимость вдруг превратится в настоящую кибератаку.

План действий на ближайшие 30 дней

Если вы IT-директор и сейчас читаете эту статью, то вот что бы я лично сделал на вашем месте. Идём по порядку, от самого приоритетного.

Бесплатный аудит ваших серверов на CentOS 7

За 2–3 рабочих дня я лично выезжаю в офис, инвентаризирую серверы, оцениваю состояние и риски и готовлю письменный план миграции с честным расчётом стоимости. Без обязательств — решите делать своими силами, отчёт всё равно останется у вас.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ — частые вопросы по миграции с CentOS

Чем плохо оставить CentOS 7 как есть?
После 30 июня 2024 года Red Hat не выпускает обновлений безопасности. Каждая новая уязвимость остаётся в системе навсегда. Для офиса это значит, что регулятор, страховщик и потенциальный аудитор по 152-ФЗ задаст неприятные вопросы, а атакующему достаточно одной свежей CVE, чтобы зайти в инфраструктуру.
Какой дистрибутив выбрать вместо CentOS?
Для типового офиса я рекомендую Rocky Linux 9 или AlmaLinux 9 — они полностью совместимы с RHEL и CentOS, бесплатны, поддержка до 2032 года. Если у вас критичные сетевые сервисы — Oracle Linux с UEK. Для российского регулятора — Astra Linux или РЕД ОС.
Сколько стоит миграция офисного сервера?
В Москве в 2026 году миграция одного типового сервера (1С, файловый, AD-интеграция, веб) с CentOS 7 на Rocky Linux 9 — 35–60 тыс. руб. при работе подрядчика. Цена зависит от объёма данных, количества прикладного ПО и допустимого окна простоя.
Можно ли мигрировать без простоя?
Для большинства офисных сервисов — да. Используется blue-green подход: разворачивается новый сервер с Rocky Linux, на нём устанавливается то же ПО, переносятся данные, проверяется работа, потом переключается DNS или IP. Для 1С достаточно ночного окна 4–6 часов.
Что делать с серверами, которые нельзя обновлять?
Если сервер обслуживает старую версию 1С, проприетарный софт от вендора, который ушёл с рынка, или специфическое оборудование — изолируйте его от внешней сети, поставьте за межсетевой экран и пропишите регламент работы. Это временное решение на 6–12 месяцев, пока не подберёте замену прикладному ПО.

Подпишитесь на рассылку ITfresh

Раз в неделю — практические гайды для руководителя IT и сисадмина: безопасность, 1С, миграции, резервные копии, лайфхаки из реальных проектов.

Реквизиты оператора персональных данных

ООО «АЙТИ-ФРЕШ», ИНН 7719418495, КПП 771901001. Юридический адрес: 105523, г. Москва, Щёлковское шоссе, д. 92, корп. 7. Контакт: info@itfresh.ru, +7 903 729-62-41. Оператор обрабатывает e-mail подписчика в целях рассылки информационных и рекламных материалов до момента отзыва согласия.