Кому и зачем
Эта инструкция - для системного администратора компании, которая собирается развернуть коробочную (серверную, on-premise) версию Битрикс24. Здесь перечислено всё, что нужно подготовить со стороны клиента до того, как мы приедем ставить сам Битрикс. Если все пункты выполнены и доступы переданы - разворот занимает у нас не больше нескольких часов.
Документ не учит, как настраивать Linux или хостинг. Если что-то непонятно - позвоните, обсудим.
1. Виртуальная машина
Битрикс рекомендует категорию VDS (виртуальный выделенный сервер). Не shared-хостинг и не VPS - мощности этих категорий не хватит.
Параметры VM
| Минимум вендора | Наша рекомендация (50 пользователей) | |
|---|---|---|
| Процессор | от Intel Xeon E-2388G (8 ядер) | 4 ядра, частота от 3 ГГц (Битрикс любит быстрые ядра - лучше от 5 ГГц) |
| Оперативная память | 2 ГБ | 8 ГБ (Битрикс агрессивно поглощает память: 2,2 ГБ сразу после перезагрузки + ~100-200 МБ на каждую открытую карточку у каждого пользователя) |
| Диск | от 10 ГБ + объём документов | 200 ГБ SSD / NVMe (с учётом бэкапов: размер базы × 3) |
"Минимум вендора" - это нижняя планка от 1С-Битрикс, на которой коробка просто заведётся. Реально с такими параметрами она будет тормозить на любом проекте больше десятка пользователей. Наша рекомендация - рабочая практика, проверенная на десятках внедрений.
Если экономите
Параметры VM в личном кабинете большинства хостеров меняются за несколько кликов. Можно убавить и нащупать минимально комфортную точку. У нас есть клиент, который живёт на VM с 1 ядром - Битрикс работает, но "невесело" (экономия около 600 ₽/мес за ядро). Если что-то начнёт мешать - увеличите.
2. Операционная система
Битрикс официально поддерживает (через свой скрипт bitrix-env-9.sh):
- •Rocky Linux 9 ← наша рекомендация
- •CentOS Stream 9
- •AlmaLinux 9
- •Oracle Linux 9
Через кастомную настройку - также Debian 12/13, Astra Linux 1.8, РЕД ОС 7.3/8, Альт 10/11, РОСА Фреш 12.5, SUSE Linux Enterprise Server 15, RedHat 8.
Почему Rocky Linux 9:
- •Длинная официальная поддержка - до мая 2032 (10 лет).
- •Поддержка Битрикса в составе родного скрипта
bitrix-env-9.sh(то есть мы не делаем "руками" то, что можно поставить одной командой). - •У нас 5 лет опыта эксплуатации коробок именно на этой ветке (через нашего партнёра).
Если вы хорошо знаете и любите другую ОС из списка выше - мы её тоже подержим. Но лично мы в настоящий момент предпочитаем Rocky 9, как одно из самых надёжных решений.
На что обратить внимание:
- •Используйте чистую установку с официального сайта (rockylinux.org/download). Кастомные сборки часто конфликтуют со скриптом Битрикса.
- •Текущая патч-версия на момент написания инструкции - Rocky Linux 9.8 (выпуск 27 мая 2026). Свежие релизы смотрите по ссылке выше.
- •Ветка Rocky 10 уже вышла (10.2, 28 мая 2026), но Битрикс её официально пока не поддерживает - ставить только 9.x.
3. Чего НЕ нужно ставить вручную
Мы поставим сами одной командой - скрипт bitrix-env-9.sh Битрикса. В составе уже всё нужное (актуальные релизы каждого компонента смотрите по ссылкам):
- •Веб-сервер Apache HTTPD + Nginx
- •PHP версии 8.4 или новее, со всеми обязательными расширениями (GD, mbstring, OpenSSL, XML и т. д. - список длинный)
- •База данных Percona Server (это форк MySQL, рекомендованный Битриксом для коробки)
- •Redis (для кэша и сессий)
- •Push-сервер (для уведомлений в чатах и реального времени)
Если у вас уже стоит "свой" Apache или nginx или MariaDB - придётся либо снести их, либо договариваться с нами про кастомную сборку (это дольше и дороже).
4. Сеть
Внешний IP
Статический IP-адрес, приобретённый у провайдера / выделенный хостером. Не серый, не за NAT'ом, не плавающий.
Если на одном сервере планируется держать несколько систем с веб-доступом (например Битрикс + сайт + 1С) - мы это очень не рекомендуем, у каждой системы должен быть свой IP. Делите по виртуальным машинам.
Проброс портов наружу 1-в-1
| Порт | Протокол | Зачем |
|---|---|---|
| 22 | TCP | SSH-доступ (для нас) |
| 80 | TCP | HTTP (редирект на HTTPS) |
| 443 | TCP | HTTPS - основной портала |
| 8893 | TCP | Push-сервер HTTP (уведомления в чатах) |
| 8894 | TCP | Push-сервер HTTPS |
| 8890 | TCP | NTLM HTTP (если нужна сквозная аутентификация с Active Directory) - опционально |
| 8891 | TCP | NTLM HTTPS - опционально |
Порты 8890/8891 нужны только если в компании есть Active Directory и от Битрикса хотят single sign-on. Если AD не используется - эти порты можно не пробрасывать.
Поддомен с SSL-сертификатом
Битрикс должен быть доступен по своему поддомену вида crm.домен-компании.ru или b24.домен-компании.ru. Обязательно по HTTPS с действующим SSL-сертификатом - Битрикс отказывается работать без SSL.
Варианты:
- •Создать поддомен у себя и поставить сертификат (например, бесплатный Let's Encrypt с автопродлением). После этого передать нам IP-адрес сервера для прописывания в A-записи поддомена.
- •Передать нам доступ к управлению DNS у регистратора. Мы создадим поддомен и поставим сертификат сами.
5. Почтовый шлюз
Битрикс должен иметь возможность отправлять служебные письма пользователям портала - главным образом, ссылки для восстановления забытого пароля.
Нужны доступы к одному корпоративному почтовому ящику вида info@домен-компании.ru или noreply@домен-компании.ru:
- •Логин (полный e-mail)
- •Пароль (или пароль приложения, если у почтового провайдера 2FA)
- •Адрес IMAP-сервера (для входящей почты) + порт + тип SSL/TLS
- •Адрес SMTP-сервера (для исходящей почты) + порт + тип SSL/TLS
Этот ящик-хаб будет работать как "отправитель писем" от имени Битрикса.
6. Бэкапы
Битрикс умеет делать бэкапы прямо внутри портала (каждую ночь, хранится 3 последних копии). Это занимает место на том же диске VM.
Правило размера: под бэкапы нужно столько же места, сколько занимает сам Битрикс, умноженное на 3. Если Битрикс весит 50 ГБ - под бэкапы держите 150 ГБ свободного места (всего 200 ГБ на диске).
Дополнительно (настоятельно рекомендуем): копировать бэкап снаружи VM на отдельный носитель / в другое облако. Бывают ситуации, когда страдает вся VM целиком - тогда бэкапы внутри неё пропадают вместе с порталом.
Если вы делаете внешний бэкап своими средствами - отлично. Если нет - это можно настроить отдельной задачей с нашей стороны.
7. Что передать нам после подготовки
Когда сервер готов, пришлите нам:
- • IP-адрес VM (внешний, статический)
- • SSH-доступ - логин и пароль либо логин + публичный ключ. Доступ под пользователем с правами
sudo(или сразуroot). - • Поддомен - либо "готов, A-запись указывает на IP, SSL стоит" (передаёте имя поддомена), либо доступы к управлению DNS у регистратора, либо имя поддомена + просьба поставить SSL самим.
- • Почтовый ящик-шлюз - email + пароль + IMAP/SMTP-реквизиты.
- • Хостинг-провайдер - для понимания у кого арендован сервер (на случай вопросов в их техподдержку).
После получения этих данных мы:
- •Заходим по SSH, ставим окружение Битрикса (
bitrix-env). - •Через браузер ставим сам Битрикс24 в коробке.
- •Регистрируем лицензию (коммерческую или демо-ключ).
- •Передаём вам админский доступ к работающему порталу + инструкции по его повседневному обслуживанию.
Что ещё может пригодиться сразу
- •Если планируется интеграция с 1С - заранее подумайте, как 1С и Битрикс будут общаться по сети (разные IP, доступ из одной локалки, и т. д.).
- •Если будет Active Directory / LDAP - заведите служебную учётку с правами на чтение каталога, понадобится для интеграции.
- •Если уже сейчас известно, что портал будет переезжать с облака - скажите. Сценарий миграции зависит от того, что хочется сохранить (только данные CRM или с историей звонков, чатов, задач).
Связанные статьи
- •Коробочный Битрикс24: нюансы владения и инфраструктура - для собственника: про деньги, обновления и переезд из облака.
- •Услуга Разворот коробки - мы настроим сервер и развернём портал под ключ.
Документ подготовлен "Системно" под продукт "Разворот коробок" (16.3). Вопросы по подготовке сервера - на info@systemno.com.