dpi:dpi_components:platform:dpi_install:start [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_components:platform:dpi_install:start [2022/09/06 15:15] – [2.1 Подготовка сервера и установка ОС CentOS 8.x] vasexpertsdpi:dpi_components:platform:dpi_install:start [2023/09/04 09:47] (текущий) – удалено elena.krasnobryzh
    Строка 1: Строка 1:
    -====== 2 Установка ОС VEOS====== 
    -{{indexmenu_n>2}} 
    -===== Переход с ОС CentOS 8.x на VEOS 8.x===== 
    -<note important>В связи с тем, что Red Hat досрочно прекратит поддержку CentOS 8 в конце 2021 г. компания ВАС Экспертс предлагает стратегию по дальнейшему использованию Red Hat в качестве Control Plane.\\ 
    -**Переход на новую редакцию ОС планируется в виде штатного обновления (без переустановки), [[dpi:techsupport_info:start|в рамках активной технической поддержки]].**</note> 
      
    -Переход на версию VEOS 8.6 (VAS Experts OS) будет происходить поэтапно: 
    -  - **январь 2021** - Переключение на репозиторий VAS Experts по окончании выпуска патчей для CentOS 8.5, не потребует переустановки текущих пакетов CentOS 
    -  - **[[https://access.redhat.com/support/policy/updates/errata#RHEL8_Life_Cycle|февраль 2021 - май 2029]]** - Получение обновлений ядра и компонент ОС на основе оригинальных пакетов RedHat 8.6, 8.7 и т.п. из нового репозитория VEOS до окончания поддержки RedHat8. Нумерация версий будет идентична пакетам RedHat8.x 
    -  - Создание дистрибутива для начальной установки ОС - **срок будет определен в 2022 году**, а пока начальная установка производится из установочного диска CentOS 8.5 и последующего переключения репозитория 
    - 
    -Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу [[dpi:install_point_scat:start| схемы включения]].\\  
    -В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS 8 и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы.  
    -После завершения работ удаленный доступ можно закрыть.  
    - 
    -===== 2.1 Подготовка сервера и установка ОС CentOS 8.x ===== 
    -  - Перед монтированием сервера в стойку убедитесь, что он соответствует [[dpi:dpi_components:platform:dpi_requirements:start|необходимым требованиям]]. В случае выявления несоответствий на данном этапе обратитесь в техподдержку VAS Experts для оперативного решения вопроса. 
    -  - Установите последнюю версию CentOS 8.x, воспользовавшись ссылкой: **[[https://vault.centos.org/8.5.2111/isos/x86_64/|DVD ISO CentOS 8.х]]** 
    -  * При разметке диска: 
    -<code>~ 20 Гб для корневого раздела 
    -остальное пространство можно отдать для директории /var 
    -swap раздел СКАТ не использует, но для системных задач может потребоваться, поэтому можно выделить 4ГБ</code> 
    -  * Отключите Hyper-threading в BIOS 
    - 
    -===== 2.2 Предварительная настройка ОС CentOS 8.x ===== 
    - 
    -  - Создайте пользователя **vasexpertsmnt**: <code>adduser -m -G wheel -u 3333 vasexpertsmnt</code> 
    -  - Задайте **сложный** пароль для пользователя **vasexpertsmnt**: <code>passwd vasexpertsmnt</code> Для удобства можете сгенерировать пароль с помощью openssl: <code>openssl rand -base64 15</code> 
    -  - Сохраните пароль для **vasexpertsmnt**. 
    -  - Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, для этого необходимо добавить в ///etc/sudoers// строку: <code>%wheel ALL=(ALL) NOPASSWD: ALL</code> 
    -  - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:<code>45.151.108.0/22, 94.140.198.64/27, 78.140.234.98, 193.218.143.187, 93.100.47.212, 93.100.73.160, 77.247.170.134, 91.197.172.2, 46.243.181.242, 93.159.236.11</code> 
    -<code> 
    - iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
    - iptables -A INPUT -p tcp -s 45.151.108.0/22 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp --dport 22 -j DROP 
    - service iptables save 
    -</code> 
    - 
    -Если вы используете firewalld: 
    -<code> 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/22" service name="ssh" accept' 
    -firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.47.212" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="77.247.170.134" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="91.197.172.2" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept' 
    - firewall-cmd --reload 
    - firewall-cmd --zone=public --remove-service=ssh --permanent 
    -</code> 
    -**!Сохраните свои настройки, поскольку сервер в процессе инсталляции будет перезагружен!** \\ 
    -\\ 
    - 
    -Убедившись в том что удаленный доступ по SSH обеспечен, пришлите в [[dpi:techsupport_info:start|техподдержку компании VAS Experts]] (Service Desk) оформите заявку на установку лицензии СКАТ DPI с указанием пароля и имени пользователя для SSH доступа.  
    - 
    - 
    -<note> 
    -Начальная установка платформы DPI осуществляется инженерами [[dpi:techsupport_info:start|техподдержки компании VAS Experts]]  
    -или ее партнеров.  
    -</note> 
    -<note warning> 
    -Не обновляйте ядро операционной системы пока не активирована система [[dpi:dpi_components:platform:dpi_update:start|обновлений]], 
    -это может привести к отказу драйвера сетевой карты (([[dpi:dpi_components:platform:dpi_update:errata:start|Устранение отказа]])) 
    -</note> 
    - 
    -<note tip>Дальнейшие настройки производятся в зависимости от того, какие компонеты планируется использовать, их описания представлены в [[dpi:dpi_components:start| разделе 3]] в соответствующих компонентах.</note>