Добавить в корзинуПозвонить
Найти в Дзене
IT For Prof (Айти Фор Проф)
13 подписчиков

Коробочный Битрикс24 на CentOS 7: чем грозит EOL и как мигрировать на AlmaLinux

4
5 мин
Коробочный Битрикс24 на CentOS 7 с лета 2024 года живёт без обновлений безопасности: дистрибутив достиг End of Life, и патчи для ядра, OpenSSL и системных библиотек больше не выходят. То же касается «1С-Битрикс: Управление сайтом» — серверный стек у них общий. Прямой миграции с CentOS 7 на AlmaLinux одной командой не существует, и в IT For Prof мы переводим такие порталы либо поэтапно через ELevate, либо чистой установкой AlmaLinux 9. Ниже — как выбрать путь и что проверить. Главная проблема не в самом портале, а в фундаменте под ним. Битрикс24 можно обновлять штатными средствами, но если базовая система не получает патчей OpenSSL и ядра, то TLS-стек, на котором держится HTTPS, и сетевой стек остаются с известными дырами. Работающий портал и защищённый портал — разные состояния. Второй фактор — деградация совместимости. Свежие версии PHP для новых редакций Битрикс24 на CentOS 7 ставятся только из сторонних репозиториев и обрастают конфликтами зависимостей. Мы сталкивались с тем, что об
Оглавление

Коробочный Битрикс24 на CentOS 7 с лета 2024 года живёт без обновлений безопасности: дистрибутив достиг End of Life, и патчи для ядра, OpenSSL и системных библиотек больше не выходят. То же касается «1С-Битрикс: Управление сайтом» — серверный стек у них общий. Прямой миграции с CentOS 7 на AlmaLinux одной командой не существует, и в IT For Prof мы переводим такие порталы либо поэтапно через ELevate, либо чистой установкой AlmaLinux 9. Ниже — как выбрать путь и что проверить.

Чем опасен CentOS 7 под коробочным Битриксом

Главная проблема не в самом портале, а в фундаменте под ним. Битрикс24 можно обновлять штатными средствами, но если базовая система не получает патчей OpenSSL и ядра, то TLS-стек, на котором держится HTTPS, и сетевой стек остаются с известными дырами. Работающий портал и защищённый портал — разные состояния.

Второй фактор — деградация совместимости. Свежие версии PHP для новых редакций Битрикс24 на CentOS 7 ставятся только из сторонних репозиториев и обрастают конфликтами зависимостей. Мы сталкивались с тем, что обновление модуля композитного кэша требовало версию PHP, которую штатно на семёрке уже не собрать без ручной пересборки RPM.

На одном проекте сервер с EOL-системой попал под автоматизированное сканирование, уязвимость в устаревшем системном демоне проэксплуатировали, и восстановление из бэкапа заняло почти сутки простоя корпоративного портала. EOL — это не риск в будущем, а открытое окно, через которое заходят.

Подготовка: бэкап и проверка совместимости

Сначала проверяем раздел /boot: AlmaLinux ставит новое ядро рядом со старыми, и 512 МБ хватает на три версии ядра. Если раздел меньше — расчистите его заранее, иначе установка ядра прервётся на середине.

Дальше — инвентаризация: текущая версия PHP, набор расширений, версия MySQL или MariaDB, кастомные параметры в bitrix/.settings.php и нестандартные пути. Модуль «Push and Pull», composite-кэш и фоновые агенты завязаны на конкретные службы — если что-то не перенести, портал поднимется, но часть функций отвалится молча.

Однажды нам написали, что после миграции «пропали изображения» — корнем оказалось расширение gd, собранное без поддержки нужного формата. Полчаса проверки расширений до миграции экономят полдня разбирательств после неё.

Перед любым сценарием делаем полный бэкап на трёх уровнях: дамп базы через mysqldump, архив файлов проекта из /home/bitrix/www и системные конфиги nginx, php-fpm, my.cnf.d и crontab. Дополнительно снимаем снапшот всей виртуальной машины как точку отката.

Два пути миграции: поэтапный ELevate или чистая установка

Рабочих путей два, и выбор зависит от того, насколько замусорена система и есть ли куда переехать.

ELevate на базе Leapp делает in-place переход между соседними мажорными версиями, поэтому маршрут до девятки разбит на ступени: CentOS 7 → AlmaLinux 8 → AlmaLinux 9. Перепрыгнуть сразу нельзя. Официальный скрипт almalinux-deploy.sh здесь не помогает — он конвертирует уже работающие системы EL8 и EL9, а CentOS 7 источником не поддерживает.

Чистая установка AlmaLinux 9 на новый сервер с переносом проекта из бэкапа для коробочного Битрикс24 чаще предпочтительнее. Сравнение двух путей:

  • Простой: у ELevate минимальный, на месте; у чистой установки зависит от переноса данных.
  • Риск legacy-конфликтов: у ELevate высокий — тянется накопленный мусор; у чистой установки низкий, окружение с нуля.
  • Точка отката: у ELevate снапшот того же сервера; у чистой установки старый сервер остаётся целиком живым.
  • Когда выбирать: ELevate — когда сервер физический и сменить железо нельзя; чистую установку — когда есть второй сервер или ВМ.

Два предупреждения по ELevate. Не запускайте in-place сразу на боевой машине без снапшота — двойной переход на нагруженном сервере может оставить несовместимый набор пакетов в AppStream, поэтому сначала прогоните маршрут на копии ВМ. Для серверов без доступа в интернет нужно локальное зеркало — не менее 500 ГБ на каждую мажорную версию.

Во время конвертации по SSH машину уже не достать — обязателен консольный доступ через KVM, IPMI или консоль гипервизора.

Перенос настроек: nginx, php-fpm, cron и push

Просто скопировать старые конфиги с CentOS 7 не выйдет — пути к сокетам и имена сервисов в девятке другие. Переносим четыре группы настроек.

Пул php-fpm выносим в отдельный файл, чтобы лимиты портала не конфликтовали с другими сайтами. Ключевой момент — путь к сокету: на AlmaLinux 9 php-fpm по умолчанию живёт в /run/php-fpm/, а не там, где лежал на семёрке. Именно это расхождение чаще всего даёт «502 Bad Gateway» сразу после переноса.

Фоновые агенты Битрикс24 запускаются из cron — без них перестают уходить письма, чиститься кэш и отрабатывать отложенные задачи. Переносим строку запуска cron_events.php и проверяем, что она работает от пользователя bitrix, а не root. Забытый cron — самая частая причина жалоб «перестали приходить уведомления о задачах» через пару дней после миграции.

Служба push-сервера требует отдельной проверки: переносим конфиг nginx-push-stream или ноды push-сервера и убеждаемся, что нужный порт слушается. Без этого чат и счётчики в админке висят без обновления в реальном времени. ЧПУ держится на проксировании всех несуществующих путей в bitrix/urlrewrite.php, а PHP идёт через сокет php-fpm.

Что проверить после миграции

Сначала прогоняем встроенную проверку системы в админке (Настройки → Проверка системы) и тест производительности — он сразу покажет, если PHP или база сконфигурированы хуже, чем на старом сервере. Первый прогон почти всегда подсвечивает одно-два забытых расширения PHP.

Отдельно проверяем то, что не видно с главной страницы:

  • Отправку тестового письма средствами Битрикса.
  • Отработку cron-агентов — запись agent в логах.
  • Работу composite-кэша и живость push-службы.
  • Валидный HTTPS-сертификат и отсутствие 502 на динамике.
  • Загрузку с ядром AlmaLinux: релиз покажет /etc/redhat-release, ядро по умолчанию — grubby --info DEFAULT.

Старый сервер не сносим сразу после переключения — держим его под нагрузкой ещё несколько дней. Часть проблем, вроде плавающих ошибок в редко используемых компонентах, проявляется только на реальном трафике. Если миграцию коробочного Битрикс24 нужно провести под ключ — с полным бэкапом, переносом всех настроек и без простоя — этим занимаются инженеры IT For Prof.

---

Заголовок: Как мигрировать Битрикс с CentOS 7 на AlmaLinux 9

Теги: Битрикс24, CentOS 7, AlmaLinux, миграция серверов, EOL

Гаджеты и электроника
5,73 млн интересуются