dpi:dpi_components:platform:faq:first_install:install_remote_start:start [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_components:platform:faq:first_install:install_remote_start:start [2021/07/15 12:45] martynovdpi:dpi_components:platform:faq:first_install:install_remote_start:start [2021/12/08 11:07] (текущий) – удалено edrudichgmailcom
    Строка 1: Строка 1:
    -====== 1 К нам пришел сервер, что сделать чтобы установить СКАТ? ====== 
    -{{indexmenu_n>1}} 
    -Достаточно выполнить следующие шаги: 
    -  * Убедитесь, что сервер соответствует необходимым требованиям: [[dpi:dpi_components:platform:dpi_requirements:start|требования к оборудованию.]]\\ 
      
    -  * Установите CentOS 8.3, воспользовавшись ссылкой: [[http://isoredirect.centos.org/centos/8/isos/x86_64/|ISO CentOS 8.3 minimal]] 
    -<note warning>7 версия не поддерживается</note> 
    -<note tip>Достаточно автоматической установки ОС CentOS инсталлятором. 
    -В случае необходимости в резервировании и при наличии двух дисков допустимо объединение дисков в RAID1 (программный либо аппаратно-программный). [[dpi:dpi_components:platform:faq:first_install:install_os_core|Информация по версиям ядер ОС.]]</note> 
    -  * Создайте отдельного пользователя **vasexpertsmnt**  (пароль установите сами).\\ 
    - 
    - useradd vasexpertsmnt 
    - passwd vasexpertsmnt 
    - usermod -aG wheel vasexpertsmnt 
    - 
    -  * **Откройте sudo (или su).** 
    - 
    - visudo 
    - 
    -раскомменчиваем строку  
    - ## Allows people in group wheel to run all commands 
    - %wheel  ALL=(ALL)       ALL 
    - 
    -  * Установите ограничение на доступ по ssh:\\ 
    -<note>45.151.108.0/24, 45.151.109.0/24, 94.140.198.64/27, 78.140.234.98, 193.218.143.187, 93.100.47.212, 93.100.73.160, 77.247.170.134, 91.197.172.2, 46.243.181.242, 93.159.236.11</note> 
    - 
    - iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
    - iptables -A INPUT -p tcp -s 45.151.108.0/24 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 45.151.109.0/24 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp --dport 22 -j DROP 
    - service iptables save 
    - 
    -Если вы используете firewalld: 
    - 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/24" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.47.212" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="77.247.170.134" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="91.197.172.2" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept' 
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept' 
    - firewall-cmd --reload 
    - firewall-cmd --zone=public --remove-service=ssh --permanent 
    -<note warning>**Не забудьте разрешить доступ к серверу с ваших адресов!**</note> 
    -  * Пришлите нам vasexpertsmnt и пароль. 
    -<note warning>**!Сохраните настройки, нам потребуется перезагрузить сервер в процессе инсталляции!**</note>