Миграция с CentOS 7 на Rocky Linux в 2026: пошаговый план для офиса до 50 рабочих мест
Меня зовут Семёнов Евгений Сергеевич, я директор АйТи Фреш и за пятнадцать лет работы с офисными инфраструктурами в Москве видел всё — от подвальных серверных под лестницей до стеллажей в дата-центре МТС. С 30 июня 2024 года CentOS 7 больше не получает обновлений, а у меня каждый месяц как минимум один новый клиент звонит со словами «у нас вот этот сервер на CentOS, там 1С, и мы боимся его трогать». Эта статья — моя попытка один раз внятно объяснить, что делать в такой ситуации.
Почему «оставим как есть» — самый дорогой план
На первой встрече я слышу одну и ту же фразу: «Сервер пятый год работает без сбоев, зачем его трогать?» Логика понятная. Но она работает только до момента первой реальной проблемы, и проблема эта может прийти с трёх сторон сразу.
Сторона первая — безопасность. CentOS 7 после июня 2024 года не получает обновлений. Каждая новая уязвимость, найденная в ядре Linux, в OpenSSL, в Apache, в systemd — остаётся в вашем сервере на веки вечные. К апрелю 2026-го таких уязвимостей накопилось больше 250, из них около сорока — критичные. Это не пугалка, это статистика NIST.
Сторона вторая — регуляторика. Если у вас есть персональные данные клиентов или сотрудников (а они есть у любого юрлица с CRM и 1С ЗУП), то 152-ФЗ требует «применения средств защиты информации, прошедших процедуру оценки соответствия». Сервер на ОС без поддержки таким требованиям не отвечает. Реальный штраф за инцидент с утечкой ПДн в 2026 году — от 500 тыс. до 15 млн руб. для юрлица.
Сторона третья — киберстраховка и SLA с подрядчиками. У одного моего клиента в начале 2026 года киберстраховщик отказал в выплате после ransomware-атаки именно потому, что зашифрованный сервер работал на CentOS 7. Формулировка в отказе: «нарушение пункта 4.7 договора — использование операционной системы, не получающей обновлений безопасности».
Куда мигрировать: четыре адекватных варианта
Я обзвонил коллег по цеху и собрал на середину апреля 2026 года картину рынка. Для типового офисного сервера выбор сводится к четырём вариантам — никакого «двадцать дистрибутивов на выбор».
| Дистрибутив | Кому подходит | Поддержка до | Лицензия |
|---|---|---|---|
| Rocky Linux 9 | Базовый офисный сервер: 1С, файлы, AD-интеграция, веб | 2032 | Бесплатно |
| AlmaLinux 9 | То же, что Rocky, для тех, кому ближе сообщество CloudLinux | 2032 | Бесплатно |
| Oracle Linux 9 + UEK | Сервер с высокой сетевой нагрузкой, СХД, кластер | 2032 | Бесплатно (поддержка платная) |
| Astra Linux SE | Серверы под требования регулятора, ФСТЭК, гостайна | 10 лет от релиза | Платно от 25 тыс. ₽/сервер |
Для девяти из десяти моих клиентов ответ один — Rocky Linux 9. Это, по сути, тот же CentOS, только без оглядки на Red Hat. Бинарная совместимость означает, что любой пакет, любой скрипт, любая инструкция, написанная под RHEL или CentOS, заработает без изменений. Если у вас на сервере живёт 1С от компании 1С-Рарус, MS SQL Server для Linux, PostgreSQL, любой стек на Apache+PHP — переезд пройдёт без сюрпризов.
AlmaLinux отличается от Rocky минимально — оба community-проекта, оба клонируют RHEL, оба активно развиваются. Я выбираю Rocky из-за того, что у Грега Курцера (основатель Rocky) репутация мейнтейнера CentOS со времён 2003 года, и я ему лично доверяю больше.
Oracle Linux я рекомендую только когда у клиента есть сервер с серьёзной сетевой нагрузкой — например, корпоративный VPN-шлюз с двумя сотнями подключений, или Asterisk на 50+ операторов. У ядра UEK от Oracle есть патчи в сетевом стеке, которые ощутимо снижают латентность. Для обычного 1С-сервера — оверкилл.
Astra Linux нужна, если у вас контракты с госзаказчиком, банк требует сертифицированную ОС или вы работаете с гостайной. Тогда вопрос «бесплатно или платно» уже не стоит — там лицензия минимальные 25 тыс. руб. за серверную редакцию, плюс обязательное обучение администраторов в учебном центре.
Что считать перед миграцией: чек-лист на одну страницу
Прежде чем нажимать на любые кнопки, я в обязательном порядке прохожу с клиентом по короткому опросу. Времени уходит час, но он экономит дни на переделках.
- Список сервисов на сервере. 1С-сервер, PostgreSQL, файловая шара через Samba, веб-сайт, почтовый сервер, IP-АТС — всё, что крутится. Каждый сервис проверяется на совместимость с целевым дистрибутивом.
- Версии прикладного ПО. Старая 1С 8.2 не запустится на Rocky 9 без танцев с библиотеками. Я обычно рекомендую заодно обновить и платформу до 8.3.24+.
- Объём данных. Если у вас 200 ГБ файловой шары, перенос займёт час. Если 8 ТБ архива бухгалтерии — закладывайте сутки и думайте о промежуточном хранилище.
- Допустимое окно простоя. Часть моих клиентов вообще не может позволить остановку — у них онлайн-магазин, IP-телефония и торговый зал. Часть — спокойно отдают сервер на ночь с пятницы на субботу.
- Резервные копии. До любых работ — свежий бэкап. Лучше два, в разных местах. Я делаю снапшот ВМ + дамп баз + tar файловой системы.
- Лицензии и активации. Microsoft SQL Server для Linux требует переактивации после смены ОС. Антивирус Kaspersky Endpoint Security перепривязывается по новому хостнейму.
Реальный сценарий: как мы переводили офис строительной компании
В феврале 2026 года ко мне обратилась компания — генподрядчик, 38 рабочих мест в Москве, ещё 12 удалёнщиков по объектам в области. На сервере жили 1С Бухгалтерия + 1С УНФ, Samba-шара на 1.4 ТБ с проектной документацией, корпоративный портал на Bitrix24-Selfhosted и SVN-репозиторий со сметами. ОС — CentOS 7.9, не обновлялась с 2022 года.
Мы сделали так. Заказали в дата-центре МТС временный сервер той же конфигурации (16 ядер Xeon, 64 ГБ RAM, 2 ТБ NVMe). За три рабочих дня поставили на него Rocky Linux 9.4, развернули PostgreSQL 16 для Bitrix24, сервер 1С 8.3.24 для платформы, Samba 4.18 для файлов. Пятница вечером в 19:00 остановили старый сервер, скопировали базы и шару (5 часов), запустили новый, перепривязали клиентов 1С, обновили DNS-запись внутреннего домена. К полуночи всё работало. В субботу утром пользователи зашли — никто ничего не заметил.
Стоимость для клиента — 165 000 руб. за весь проект, плюс 18 500 руб./мес за размещение нового сервера в дата-центре. Старый сервер мы оставили выключенным две недели на случай отката, потом списали.
Подводные камни, о которых не пишут в инструкциях
Любой админ, который три раза делал такую миграцию, набьёт следующие шишки. Перечисляю, чтобы вы не повторяли.
- Нумерация UID/GID. Если на старом сервере пользователь samba-юзер был с UID 1001, а на новом сервере его создали с UID 1003 — права на файлы поедут. Перед миграцией снимаю
getent passwdиgetent group, на новом сервере создаю аккаунты с теми же UID. - SELinux. В RHEL/Rocky он включён по умолчанию в режиме enforcing. На CentOS 7 его часто отключали. После миграции половина сервисов не стартует — либо разбираюсь с политиками, либо аккуратно ставлю permissive с регулярным аудитом логов.
- Имена сетевых интерфейсов. Старый
eth0на новой системе превращается вenp1s0илиens18. Все скрипты, конфиги firewall, IP-белые листы — переписываются под новые имена. - Имя хоста и SSH-ключи. Если меняете hostname — обновите запись в Active Directory, иначе придётся вручную перезаводить машину в домен. SSH host keys лучше сохранить со старого сервера, чтобы клиенты не получали предупреждение о смене ключа.
- Cron-задачи и systemd-таймеры. Их часто забывают перенести. Снимаю
crontab -lу каждого пользователя, копирую/etc/cron.*и переношу как есть. - Лимиты ulimit. PostgreSQL и 1С любят высокие лимиты на открытые файлы. На свежей системе они стандартные — 1024 — и сервер 1С падает на двадцатом подключении.
Сколько это стоит на рынке Москвы в 2026
Я обзвонил пятнадцать московских аутсорсеров и DevOps-фрилансеров. Цены за миграцию одного типового офисного сервера с CentOS 7 на Rocky Linux 9 такие.
| Тип сервера | Эконом | Стандарт | Премиум |
|---|---|---|---|
| Файловый сервер Samba, до 1 ТБ | 22 000 ₽ | 35 000 ₽ | 55 000 ₽ |
| 1С-сервер с PostgreSQL, до 100 ГБ базы | 45 000 ₽ | 70 000 ₽ | 110 000 ₽ |
| Bitrix24/корпоративный портал | 38 000 ₽ | 60 000 ₽ | 95 000 ₽ |
| Asterisk IP-АТС до 30 операторов | 32 000 ₽ | 52 000 ₽ | 85 000 ₽ |
| Веб-сервер LAMP/LEMP | 18 000 ₽ | 32 000 ₽ | 50 000 ₽ |
Что отличает «эконом» от «премиума»? В эконом-варианте подрядчик ставит свежую ОС, переносит данные и уходит. В стандартном — добавляет настройку мониторинга, проверку бэкапов, документацию. В премиум — сопровождение в первый месяц, обучение администратора клиента, тестовый запуск на стенде, откат-план.
В АйТи Фреш мы работаем по стандартному варианту с включённым месяцем сопровождения. Я лично считаю, что миграция без последующей проверки — это половина работы.
Когда переезд не нужен: исключения из правила
Я не люблю продавать ради продажи. Бывают случаи, когда от миграции прямо сейчас можно отказаться без больших рисков.
- Сервер полностью изолирован от внешней сети, к нему нет доступа из интернета и нет открытых сервисов наружу — например, контроллер ЧПУ-станка на производстве.
- Сервер обслуживает прикладное ПО, которое физически не запустится на свежей ОС, и замены этому ПО нет на горизонте 12 месяцев.
- На сервер уже куплена сертифицированная по ФСТЭК версия CentOS 7 от Базальт-СПО или РОСА — у них продлённая поддержка до 2027–2028 года.
Во всех остальных случаях я рекомендую начать миграцию в этом квартале. Чем дольше тянете — тем дороже потом разовый аврал, когда уязвимость становится атакой.
План действий на ближайшие 30 дней
Если вы IT-директор и читаете эту статью, вот что я бы сделал на вашем месте, в порядке приоритета.
- Неделя 1. Инвентаризация. Список всех серверов на CentOS 7, их роли, версии прикладного ПО, объёмы данных. Достаточно таблицы в Excel на одну страницу.
- Неделя 2. Аудит. Привлечь подрядчика или своего админа, оценить риски и стоимость миграции для каждого сервера. Составить очередь — от самого критичного к самому изолированному.
- Неделя 3. Пилотный сервер. Выбрать наименее критичный сервер из списка и переехать на нём. Это даёт реальную оценку времени, бюджета и подводных камней.
- Неделя 4. План на квартал. Составить график миграции остальных серверов с учётом окон простоя, отпусков и нагрузочных периодов. Согласовать бюджет с руководством.
Бесплатный аудит ваших серверов на CentOS 7
За 2–3 рабочих дня я лично выезжаю в офис, инвентаризирую серверы, оцениваю состояние и риски, готовлю письменный план миграции с честным расчётом стоимости. Без обязательств — если решите делать своими силами, отчёт всё равно у вас.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — частые вопросы по миграции с CentOS
- Чем плохо оставить CentOS 7 как есть?
- После 30 июня 2024 года Red Hat не выпускает обновлений безопасности. Каждая новая уязвимость остаётся в системе навсегда. Для офиса это значит, что регулятор, страховщик и потенциальный аудитор по 152-ФЗ задаст неприятные вопросы, а атакующему достаточно одной свежей CVE, чтобы зайти в инфраструктуру.
- Какой дистрибутив выбрать вместо CentOS?
- Для типового офиса я рекомендую Rocky Linux 9 или AlmaLinux 9 — они полностью совместимы с RHEL и CentOS, бесплатны, поддержка до 2032 года. Если у вас критичные сетевые сервисы — Oracle Linux с UEK. Для российского регулятора — Astra Linux или РЕД ОС.
- Сколько стоит миграция офисного сервера?
- В Москве в 2026 году миграция одного типового сервера (1С, файловый, AD-интеграция, веб) с CentOS 7 на Rocky Linux 9 — 35–60 тыс. руб. при работе подрядчика. Цена зависит от объёма данных, количества прикладного ПО и допустимого окна простоя.
- Можно ли мигрировать без простоя?
- Для большинства офисных сервисов — да. Используется blue-green подход: разворачивается новый сервер с Rocky Linux, на нём устанавливается то же ПО, переносятся данные, проверяется работа, потом переключается DNS или IP. Для 1С достаточно ночного окна 4–6 часов.
- Что делать с серверами, которые нельзя обновлять?
- Если сервер обслуживает старую версию 1С, проприетарный софт от вендора, который ушёл с рынка, или специфическое оборудование — изолируйте его от внешней сети, поставьте за межсетевой экран и пропишите регламент работы. Это временное решение на 6–12 месяцев, пока не подберёте замену прикладному ПО.