Как и любого уважающего себя молодого человека меня нередко преследуют мысли об открытии своего собственного технологического стартапа, ну или хотя бы магазина рыболовных приспособлений у метро. Но каждый раз все разбивается о суровые реалии нашего мира. Любое дело подразумевает наличие команды, учет товаров, обслуживание клиентов и многое другое.
А как обслужить клиента и удобно хранить информацию о нем? Для этого существует CRM — система управления отношениями с клиентами, которая помогает бизнесу собирать, хранить и использовать данные о клиентах, автоматизировать продажи и улучшать обслуживание.
Многие существующие на рынке CRM-решения выставляют огромный ценник и, на фоне не всегда высокой маржинальности реализуемой услуги или товара, многие идеи теряют свою актуальность в силу существенных издержек, ведь нередко поддержание работоспособности подобных программных решений занимает значимую часть общих расходов компании. Однако нет большей неудачи, чем перестать пытаться. В гонке за сокращением расходов существующей только в моем воображении компании, был найден следующий выход.
Конечно, кроме шуток, нужно отдавать себе отчет в том, что найти мощную, бесплатную и отказоустойчивую систему — утопия, но для организации работы на первых этапах, прежде чем усиливаться и переезжать на более мощные серверы, можно попробовать пойти по пути наименьшего сопротивления. Поэтому поступаем следующим образом: создадим бесплатную виртуальную машину и Objective storage с помощью Evolution free tier. Конфигурация следующая:
Для тестов и запуска первого проекта этого хватит с головой. А дальше всегда можно переместить программную инфраструктуру на более мощное железо и увеличить объем ресурсов. Ниже подробная инструкция о том, как и что делать.
Шаг 1. Разверните ресурсы в облаке
Создайте группу безопасности с названием crm-service и добавьте в нее правила.
Правило входящего трафика:
Протокол: TCP.
Порт: 443.
Тип источника: IP-адрес.
Источник: «ваш ip/32»
Правило входящего трафика:
Протокол: TCP.
Порт: 80.
Тип источника: IP‑адрес.
Источник: 0.0.0.0/0.
Правило исходящего трафика:
Протокол: Любой.
Тип адресата: IP‑адрес.
Адресат: 0.0.0.0/0.
Обращаю ваше внимание, в группах безопасности не указывайте 0.0.0.0/0, иначе весь интернет будет ломиться на ваши порты, воспользуйтесь сервисом и укажите личный ip‑адрес. Также рекомендую сразу настраивать личный домен.
На странице Сети → Группы безопасности убедитесь, что отображается группа безопасности crm-service со статусом Создана.
Создайте бесплатную виртуальную машину со следующими параметрами:
Название: crm-service.
Образ: публичный образ Ubuntu 22.04.
Подключить публичный IP: оставьте опцию включенной.
Тип IP: оставьте прямой IP-адрес.
Группы безопасности: SSH-access_ru.AZ-1 и crm-service.
Логин: crm.
Метод аутентификации: Публичный ключ и Пароль.
Публичный ключ: укажите ключ, созданный ранее.
Пароль: задайте пароль.
Имя хоста: crm-service.
На странице Инфраструктура → Виртуальные машины убедитесь, что отображается виртуальная машина crm-service со статусом Запущена.
Создайте бакет в Object Storage со следующими параметрами
Название: crm-service.
Максимальный размер: 15 ГБ.
Класс хранения по умолчанию: Стандартный.
Перейдите в раздел Object Storage API. Сохраните значения ID тенанта и Регион.
Создайте сервисный аккаунт со следующими параметрами:
Название: crm-service.
Описание: Аккаунт Object Storage.
Проект: Пользователь сервисов.
Evolution Object Storage Роли: s3e.viewer, s3e.editor.
Сгенерируйте ключи доступа для сервисного аккаунта. Сохраните Secret ID и Secret Key.
Шаг 2. Настройте окружение на виртуальной машине
Подключитесь к виртуальной машине crm-service через серийную консоль или по SSH.
Обновите систему и установите необходимые зависимости:
sudo apt update && sudo apt upgrade -y &&\ sudo apt install -y curl apt-transport-https\ ca-certificates\ software-properties-common\ gnupg2\ lsb-release
Установите Docker:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io -y
Дайте текущему пользователю права на запуск Docker:
sudo usermod -aG docker $USER newgrp docker
Установите Docker Compose:
sudo apt-get install docker-compose-plugin -y
Проверьте, что Docker и Docker Compose установлены корректно:
docker --version docker compose version
Установите сервер nginx:
sudo apt install nginx -y sudo systemctl start nginx sudo systemctl enable nginx
Установите Let’s Encrypt и плагин для nginx:
sudo apt install certbot python3-certbot-nginx -y
Шаг 3. Настройте nginx и HTTPS
Настройте межсетевой экран:
sudo ufw allow OpenSSH sudo ufw allow 'Nginx Full' sudo ufw enable
Создайте конфигурационный файл:
sudo nano /etc/nginx/sites-available/crm.conf
Вставьте конфигурацию, заменив <IP-ADDRESS> на IP-адрес вашей виртуальной машины:
server { listen 80; server_name crm.<IP-ADDRESS>.nip.io www.crm.<IP-ADDRESS>.nip.io; # Proxy all other requests to Twenty CRM location / { proxy_pass http://localhost:3000; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_cache_bypass $http_upgrade; proxy_read_timeout 300; proxy_connect_timeout 300; proxy_send_timeout 300; } }
Примените конфигурацию и перезапустите nginx:
sudo ln -sf /etc/nginx/sites-available/crm.conf /etc/nginx/sites-enabled/crm.conf sudo rm -f /etc/nginx/sites-enabled/default sudo nginx -t sudo systemctl reload nginx
Проверьте, что nginx работает:
sudo systemctl status nginx
Cервис nginx должен быть в статусе active (running).
Перейдите по адресу http://crm.<IP-ADDRESS>.nip.io. Откроется страница с текстом «502 Bad Gateway».
Запустите команду для выпуска SSL-сертификата:
sudo certbot --nginx -d crm.<IP-ADDRESS>.nip.io --redirect --agree-tos -m <EMAIL>
Где:
<IP-ADDRESS> — IP-адрес вашей виртуальной машины.
<EMAIL> — email для регистрации сертификата.
После выпуска сертификата перейдите по адресу https://crm.<IP-ADDRESS>.nip.io. Откроется страница с текстом «502 Bad Gateway». В свойствах сайта браузер отметит соединение как безопасное.
Шаг 4. Разверните серверное приложение Twenty CRM с помощью Docker Compose
Создайте структуру проекта:
mkdir ~/twenty-crm cd ~/twenty-crm
Сгенерируйте уникальный ключ и сохраните его, он понадобится в дальнейшем:
openssl rand -base64 32
Сгенерируйте пароль для базы данных и сохраните его, он понадобится в дальнейшем:
openssl rand -base64 15
Создайте файл docker-compose.yml:
nano docker-compose.yml
Вставьте код:
Длинный код
name: twenty services: server: image: twentycrm/twenty:${TAG:-latest} volumes: - server-local-data:/app/packages/twenty-server/.local-storage ports: - "3000:3000" environment: NODE_PORT: 3000 PG_DATABASE_URL: postgres://${PG_DATABASE_USER:-postgres}:${PG_DATABASE_PASSWORD:-postgres}@${PG_DATABASE_HOST:-db}:${PG_DATABASE_PORT:-5432}/default SERVER_URL: ${SERVER_URL} REDIS_URL: ${REDIS_URL:-redis://redis:6379} DISABLE_DB_MIGRATIONS: ${DISABLE_DB_MIGRATIONS} DISABLE_CRON_JOBS_REGISTRATION: ${DISABLE_CRON_JOBS_REGISTRATION} STORAGE_TYPE: ${STORAGE_TYPE} STORAGE_S3_REGION: ${STORAGE_S3_REGION} STORAGE_S3_NAME: ${STORAGE_S3_NAME} STORAGE_S3_ENDPOINT: ${STORAGE_S3_ENDPOINT} STORAGE_S3_ACCESS_KEY_ID: ${STORAGE_S3_ACCESS_KEY_ID} STORAGE_S3_SECRET_ACCESS_KEY: ${STORAGE_S3_SECRET_ACCESS_KEY} APP_SECRET: ${APP_SECRET:-replace_me_with_a_random_string} # MESSAGING_PROVIDER_GMAIL_ENABLED: ${MESSAGING_PROVIDER_GMAIL_ENABLED} # CALENDAR_PROVIDER_GOOGLE_ENABLED: ${CALENDAR_PROVIDER_GOOGLE_ENABLED} # AUTH_GOOGLE_CLIENT_ID: ${AUTH_GOOGLE_CLIENT_ID} # AUTH_GOOGLE_CLIENT_SECRET: ${AUTH_GOOGLE_CLIENT_SECRET} # AUTH_GOOGLE_CALLBACK_URL: ${AUTH_GOOGLE_CALLBACK_URL} # AUTH_GOOGLE_APIS_CALLBACK_URL: ${AUTH_GOOGLE_APIS_CALLBACK_URL} # CALENDAR_PROVIDER_MICROSOFT_ENABLED: ${CALENDAR_PROVIDER_MICROSOFT_ENABLED} # MESSAGING_PROVIDER_MICROSOFT_ENABLED: ${MESSAGING_PROVIDER_MICROSOFT_ENABLED} # AUTH_MICROSOFT_ENABLED: ${AUTH_MICROSOFT_ENABLED} # AUTH_MICROSOFT_CLIENT_ID: ${AUTH_MICROSOFT_CLIENT_ID} # AUTH_MICROSOFT_CLIENT_SECRET: ${AUTH_MICROSOFT_CLIENT_SECRET} # AUTH_MICROSOFT_CALLBACK_URL: ${AUTH_MICROSOFT_CALLBACK_URL} # AUTH_MICROSOFT_APIS_CALLBACK_URL: ${AUTH_MICROSOFT_APIS_CALLBACK_URL} # EMAIL_FROM_ADDRESS: ${EMAIL_FROM_ADDRESS:-contact@yourdomain.com} # EMAIL_FROM_NAME: ${EMAIL_FROM_NAME:-"John from YourDomain"} # EMAIL_SYSTEM_ADDRESS: ${EMAIL_SYSTEM_ADDRESS:-system@yourdomain.com} # EMAIL_DRIVER: ${EMAIL_DRIVER:-smtp} # EMAIL_SMTP_HOST: ${EMAIL_SMTP_HOST:-smtp.gmail.com} # EMAIL_SMTP_PORT: ${EMAIL_SMTP_PORT:-465} # EMAIL_SMTP_USER: ${EMAIL_SMTP_USER:-} # EMAIL_SMTP_PASSWORD: ${EMAIL_SMTP_PASSWORD:-} depends_on: db: condition: service_healthy healthcheck: test: curl --fail http://localhost:3000/healthz interval: 5s timeout: 5s retries: 20 restart: always worker: image: twentycrm/twenty:${TAG:-latest} volumes: - server-local-data:/app/packages/twenty-server/.local-storage command: ["yarn", "worker:prod"] environment: PG_DATABASE_URL: postgres://${PG_DATABASE_USER:-postgres}:${PG_DATABASE_PASSWORD:-postgres}@${PG_DATABASE_HOST:-db}:${PG_DATABASE_PORT:-5432}/default SERVER_URL: ${SERVER_URL} REDIS_URL: ${REDIS_URL:-redis://redis:6379} DISABLE_DB_MIGRATIONS: "true" DISABLE_CRON_JOBS_REGISTRATION: "true" STORAGE_TYPE: ${STORAGE_TYPE} STORAGE_S3_REGION: ${STORAGE_S3_REGION} STORAGE_S3_NAME: ${STORAGE_S3_NAME} STORAGE_S3_ENDPOINT: ${STORAGE_S3_ENDPOINT} STORAGE_S3_ACCESS_KEY_ID: ${STORAGE_S3_ACCESS_KEY_ID} STORAGE_S3_SECRET_ACCESS_KEY: ${STORAGE_S3_SECRET_ACCESS_KEY} APP_SECRET: ${APP_SECRET:-replace_me_with_a_random_string} # MESSAGING_PROVIDER_GMAIL_ENABLED: ${MESSAGING_PROVIDER_GMAIL_ENABLED} # CALENDAR_PROVIDER_GOOGLE_ENABLED: ${CALENDAR_PROVIDER_GOOGLE_ENABLED} # AUTH_GOOGLE_CLIENT_ID: ${AUTH_GOOGLE_CLIENT_ID} # AUTH_GOOGLE_CLIENT_SECRET: ${AUTH_GOOGLE_CLIENT_SECRET} # AUTH_GOOGLE_CALLBACK_URL: ${AUTH_GOOGLE_CALLBACK_URL} # AUTH_GOOGLE_APIS_CALLBACK_URL: ${AUTH_GOOGLE_APIS_CALLBACK_URL} # CALENDAR_PROVIDER_MICROSOFT_ENABLED: ${CALENDAR_PROVIDER_MICROSOFT_ENABLED} # MESSAGING_PROVIDER_MICROSOFT_ENABLED: ${MESSAGING_PROVIDER_MICROSOFT_ENABLED} # AUTH_MICROSOFT_ENABLED: ${AUTH_MICROSOFT_ENABLED} # AUTH_MICROSOFT_CLIENT_ID: ${AUTH_MICROSOFT_CLIENT_ID} # AUTH_MICROSOFT_CLIENT_SECRET: ${AUTH_MICROSOFT_CLIENT_SECRET} # AUTH_MICROSOFT_CALLBACK_URL: ${AUTH_MICROSOFT_CALLBACK_URL} # AUTH_MICROSOFT_APIS_CALLBACK_URL: ${AUTH_MICROSOFT_APIS_CALLBACK_URL} # EMAIL_FROM_ADDRESS: ${EMAIL_FROM_ADDRESS:-contact@yourdomain.com} # EMAIL_FROM_NAME: ${EMAIL_FROM_NAME:-"John from YourDomain"} # EMAIL_SYSTEM_ADDRESS: ${EMAIL_SYSTEM_ADDRESS:-system@yourdomain.com} # EMAIL_DRIVER: ${EMAIL_DRIVER:-smtp} # EMAIL_SMTP_HOST: ${EMAIL_SMTP_HOST:-smtp.gmail.com} # EMAIL_SMTP_PORT: ${EMAIL_SMTP_PORT:-465} # EMAIL_SMTP_USER: ${EMAIL_SMTP_USER:-} # EMAIL_SMTP_PASSWORD: ${EMAIL_SMTP_PASSWORD:-} depends_on: db: condition: service_healthy server: condition: service_healthy restart: always db: image: postgres:16 volumes: - db-data:/var/lib/postgresql/data environment: POSTGRES_USER: ${PG_DATABASE_USER:-postgres} POSTGRES_PASSWORD: ${PG_DATABASE_PASSWORD:-postgres} healthcheck: test: pg_isready -U ${PG_DATABASE_USER:-postgres} -h localhost -d postgres interval: 5s timeout: 5s retries: 10 restart: always redis: image: redis restart: always command: [ "redis-server", "--maxmemory-policy", "noeviction" ] volumes: db-data: server-local-data:
Файл docker-compose.yml содержит закомментированные секции для включения интеграций с Google, Microsoft и email. Для настройки этих интеграций, раскомментируйте необходимые параметры и добавьте значения в файл .env. Подробнее — в документации Twenty CRM.
Создайте файл .env:
nano .env
Вставьте код в файл:
TAG=<TAG> PG_DATABASE_USER=postgres PG_DATABASE_PASSWORD=<PG_DATABASE_PASSWORD> PG_DATABASE_HOST=db PG_DATABASE_PORT=5432 REDIS_URL=redis://redis:6379 SERVER_URL=https://crm.<IP-ADDRESS>.nip.io # Use openssl rand -base64 32 for each secret APP_SECRET=<APP_SECRET> STORAGE_TYPE=s3 STORAGE_S3_NAME=<OBJECT-STORAGE-NAME> STORAGE_S3_REGION=<REGION> STORAGE_S3_ENDPOINT=https://s3.cloud.ru STORAGE_S3_ACCESS_KEY_ID=<TENANT_ID>:<SECRET_KEY_ID> STORAGE_S3_SECRET_ACCESS_KEY=<SECRET_KEY> STORAGE_S3_FORCE_PATH_STYLE=true
Где:
<TAG> — тeг docker-образа Twenty CRM. Для этой лабораторной работы используйте значение v1.3.0. Другие теги могут требовать иной конфигурации. Актуальный список тегов доступен на странице docker-образа Twenty CRM.
<APP_SECRET> — уникальный ключ, сгенерированный ранее.
<PG_DATABASE_PASSWORD> — пароль от базы данных, сгенерированный ранее.
<IP-ADDRESS> — IP-адрес вашей виртуальной машины.
<OBJECT-STORAGE-NAME> — название бакета Object Storage.
<TENANT_ID> — ID тенанта сервиса Object Storage.
<REGION> — регион Object Storage.
<SECRET_KEY_ID>, <SECRET_KEY> — ID ключа и секретный ключ доступа к Object Storage.
<BUCKET_NAME> — название бакета Object Storage.
Запустите сервис:
docker compose up -d
Проверьте, что сервисы запущены:
docker compose ps
На компьютере в браузере откройте страницу https://crm.<IP-ADDRESS>.nip.io. Отобразится страница настройки Twenty CRM.
После того, как вы реализовали все этапы инструкции, проходим регистрацию.
1. Создаем рабочее пространство:
2.Создаем личный профиль:
3. Приглашаем коллег:
4. Попадаем в CRM и начинаем осваивать функционал:
Дальше все зависит от конкретных целей и задач пользователя. Система крайне гибкая и поддерживает интеграции с большим количеством разнообразных сервисов. Если что, подробности еще можно посмотреть в инструкции.
Например, я использую раздел Tasks, чтобы трекать свои дневные задачи:
Можно настроить связанность задач, канбан-доску, можно приложить файлы к задаче, назначить ответственных и настроить прочий полезный базовый минимум. Что простому обывателю поможет уйти от платных приложений по тайм-менеджменту в более функциональную и бесплатную сторону, а предпринимателям — предоставит кучу инструментов для организации полного цикла работы с клиентом и внутренней командой.
Поля гибко настраиваются, что помогает вести базу контактов контрагентов и удобно хранить основную информацию о них:
Сервис Notes позволяет вести и хранить накапливаемую информацию в удобном формате:
Opportunities — воронка, по совместительству отличная штука для того чтобы трекать свой прогресс по разнообразным жизненным задачам, если вы как и я решите использовать данную систему в личных целях:
Workflows — для настройки всякого рода автоматизации. Этот раздел заслуживает отдельной статьи, надеюсь найдутся энтузиасты, которые раскроют весь потенциал этого инструмента.
Профиль и рабочее пространство настраивается максимально юзерфрендли, но при этом гибко:
Теперь у вас есть необходимый задел для дальнейшего изучения функциональности и настройки собственной или корпоративной CRM-системы. Желаю успехов)
