Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_components:platform:dpi_install:start [2023/08/28 08:11] – elena.krasnobryzh
+++ dpi:dpi_components:platform:dpi_install:start [2023/09/04 09:47] (текущий) – удалено elena.krasnobryzh
@@ Строка 1: / Строка 1: @@
-====== Установка и настройка VEOS======
-{{indexmenu_n>2}}
-Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу [[dpi:dpi_brief:install_point_scat:micra_install|Инструкция по инсталляции]].\\
-В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы.
-После завершения работ удаленный доступ можно закрыть.
-===== Подготовка сервера и установка VEOS =====
-  - Перед монтированием сервера в стойку убедитесь, что он соответствует [[dpi:dpi_components:platform:dpi_requirements:start|необходимым требованиям]]. В случае выявления несоответствий на данном этапе обратитесь в [[dpi:techsupport_info:start| техническую поддержку VAS Experts]]  для оперативного решения вопроса.
-  - Установите **[[veos:installation|VEOS по инструкции]]**
-  * Разметка диска:
-<code>~ 20 Гб для корневого раздела
-остальное пространство можно отдать для директории /var
-SWAP раздел СКАТ не использует, но для системных задач может потребоваться, поэтому можно выделить 4ГБ</code>
-  * Отключите Hyper-threading в BIOS
-===== Предварительная настройка VEOS =====
-  - Создайте пользователя **vasexpertsmnt**: <code>adduser -m -G wheel -u 3333 vasexpertsmnt</code>
-  - Задайте **сложный** пароль для пользователя **vasexpertsmnt**: <code>passwd vasexpertsmnt</code> Для удобства можете сгенерировать пароль с помощью openssl: <code>openssl rand -base64 15</code>
-  - Сохраните пароль для **vasexpertsmnt**.
-  - Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, для этого необходимо добавить в ///etc/sudoers// строку: <code>%wheel ALL=(ALL) NOPASSWD: ALL</code>
-  - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:<code>45.151.108.0/22, 94.140.198.64/27, 78.140.234.98, 193.218.143.187, 93.100.47.212, 93.100.73.160, 77.247.170.134, 91.197.172.2, 46.243.181.242, 93.159.236.11</code>
-<code>
-	iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-	iptables -A INPUT -p tcp -s 45.151.108.0/22 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp --dport 22 -j DROP
-	service iptables save
-</code>
-Если вы используете firewalld:
-<code>
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/22" service name="ssh" accept'
-firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.47.212" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="77.247.170.134" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="91.197.172.2" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept'
-	firewall-cmd --reload
-	firewall-cmd --zone=public --remove-service=ssh --permanent
-</code>
-**!Сохраните свои настройки, поскольку сервер в процессе инсталляции будет перезагружен!** \\
-\\
-Убедившись в том что удаленный доступ по SSH обеспечен, пришлите в [[dpi:techsupport_info:start|техподдержку компании VAS Experts]] (Service Desk) оформите заявку на установку лицензии СКАТ с указанием пароля и имени пользователя для SSH доступа.
-<note>
-Установка ПО СКАТ осуществляется инженерами или самостоятельно по инструкции: [[dpi:dpi_brief:install_point_scat:instal_script]].
-</note>
-<note warning>
-Не обновляйте ядро операционной системы пока не активирована система [[dpi:dpi_components:platform:dpi_update:start|обновлений]],
-это может привести к отказу драйвера сетевой карты (([[dpi:dpi_components:platform:dpi_update:errata:start|Устранение отказа]]))
-</note>
-<note tip>Дальнейшие настройки производятся в зависимости от того, какие [[dpi:qoe:use_cases:start|сценарии]] планируется использовать.</note>
-===== Переход с CentOS на VEOS =====
-<note important>В связи с тем, что Red Hat досрочно прекратила поддержку CentOS 8 в конце 2021 г. компания VAS Experts предлагает стратегию по дальнейшему использованию Red Hat в качестве Control Plane.\\
-**Переход на новую редакцию ОС планируется в виде штатного обновления (без переустановки), [[dpi:techsupport_info:start|в рамках активной технической поддержки]].**</note>

Аккаунт

Настройки

Различия