dpi:faq:first_install:install_remote_start [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:faq:first_install:install_remote_start [2019/11/15 14:13] mikhail.novoselovdpi:faq:first_install:install_remote_start [2021/02/26 08:10] (текущий) – удалено kkatanov
    Строка 1: Строка 1:
    -====== 1 К нам пришел сервер, что сделать чтобы установить СКАТ? ====== 
    -{{indexmenu_n>1}} 
    -Достаточно выполнить следующие шаги: 
    -  * Убедитесь, что сервер соответствует необходимым требованиям: [[dpi:dpi_components:platform:dpi_requirements:start|требования к оборудованию.]]\\ 
      
    -  * Установите CentOS 6.10:[[https://mirror.yandex.ru/centos/6.10/isos/x86_64/CentOS-6.10-x86_64-minimal.iso| ISO CentOS 6.10 minimal]] 
    -<note warning>7 версия не поддерживается</note> 
    -<note tip>Достаточно автоматической установки ОС CentOS инсталлятором. 
    -В случае необходимости в резервировании и при наличии двух дисков допустимо объединение дисков в RAID1 (программный либо аппаратно-программный). [[install_os_core|Информация по версиям ядер ОС.]]</note> 
    -  * Создайте отдельного пользователя **vasexpertsmnt**  (пароль установите сами).\\ 
    - 
    - useradd vasexpertsmnt 
    - passwd vasexpertsmnt 
    - usermod -aG wheel vasexpertsmnt 
    - 
    -  * **Откройте sudo (или su).** 
    - 
    - visudo 
    - 
    -раскомменчиваем строку  
    - ## Allows people in group wheel to run all commands 
    - %wheel  ALL=(ALL)       ALL 
    - 
    -  * Установите ограничение на доступ по ssh:\\ 
    -<note>45.151.108.0/24, 94.140.198.64/27, 78.140.234.98, 5.200.43.10,  193.218.143.187, 93.100.47.212, 93.100.73.160, 77.247.170.134, 91.197.172.2, 46.243.181.242, 78.140.234.98, 93.159.236.11</note> 
    - 
    - iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
    - iptables -A INPUT -p tcp -s 45.151.108.0/24 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 5.200.43.10 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT 
    - iptables -A INPUT -p tcp --dport 22 -j DROP 
    - service iptables save 
    - 
    -  * Пришлите нам vasexpertsmnt и пароль. 
    -<note warning>**!Сохраните настройки, нам потребуется перезагрузить сервер в процессе инсталляции!**</note>