Установка и настройка [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    veos:installation [2023/09/29 08:28] – [Последовательность установки] elena.krasnobryzhveos:installation [2025/01/14 07:32] (текущий) – [Предварительная настройка VEOS] elena.krasnobryzh
    Строка 2: Строка 2:
     {{indexmenu_n>2}} {{indexmenu_n>2}}
      
    -<note tip>В связи с тем, что Red Hat досрочно прекратила поддержку CentOS 8 в конце 2021 г. компания VAS Experts предлагает стратегию по дальнейшему использованию Red Hat в качестве Control Plane.\\ +<note tip>Перед монтированием сервера в стойку убедитесь, что он соответствует **необходимым требованиям**:
    -**Переход на новую редакцию ОС планируется в виде штатного обновления (без переустановки), [[dpi:techsupport_info:start|в рамках активной технической поддержки]].**</note>+
      
    -<note important>Перед монтированием сервера в стойку убедитесь, что он соответствует **необходимым требованиям**:+  * [[dpi:dpi_brief:dpi_requirements|Требования для СКАТ]] 
     +  * [[dpi:dpi_components:dpiui:install_and_update:hardware_recommendations|Требования для GUI]] 
     +  * [[dpi:dpi_components:qoestor:install_and_update:hardware_recommendations|Требования для QoE]] 
     +  * Требования для [[sorm:sorm2|СОРМ-2]], [[sorm:sorm3|СОРМ-3]]
      
    -  * __[[dpi:dpi_brief:dpi_requirements:start|Требования для СКАТ]]__ +:!: В случае выявления несоответствий на данном этапе обратитесь в [[dpi:techsupport_info|техническую поддержку VAS Experts]]  для оперативного решения вопроса.</note>
    -  * __[[dpi:dpi_components:dpiui:install_and_update:hardware_recommendations:start|Требования для GUI]]__ +
    -  * __[[dpi:dpi_components:qoestor:install_and_update:hardware_recommendations:start|Требования для QoE]]__ +
    -  * Требования для __[[sorm:sorm2:sorm2_serv:start|СОРМ-2]]__, __[[sorm:sorm3:sorm3_serv:start|СОРМ-3]]__ +
    - +
    -В случае выявления несоответствий на данном этапе обратитесь в [[dpi:techsupport_info:start|техническую поддержку VAS Experts]]  для оперативного решения вопроса.</note>+
      
     ===== Ссылки на ISO ===== ===== Ссылки на ISO =====
      
    -  * [[https://repo.vasexperts.com/veos/8.7/isos/x86_64/VEOS-8.7-x86_64-Minimal.iso|VEOS 8.7 Сахалин]] ([[https://repo.vasexperts.com/veos/8.7/isos/x86_64/checksum|SHA-256 checksum]]) для минимальной установки+  * [[https://repo.vasexperts.com/veos/8.8/isos/x86_64/VEOS-8.8-x86_64-Minimal.iso|VEOS 8.8 Кильдин]] ([[https://repo.vasexperts.com/veos/8.8/isos/x86_64/checksum|SHA-256 checksum]]) для минимальной установки
      
     [[veos:installation:archived_versions]] [[veos:installation:archived_versions]]
     +
     +<note important>
     +Разметка диска для ПО СКАТ:
     +  * ~ 20 ГБ для корневого раздела.
     +  * Оставшееся пространство выделить для директории ''/var''.
     +  * СКАТ не использует раздел SWAP, но он нужен для системных задач, для этого требуется выделить 4 ГБ.
     +**Отключите Hyper-threading в BIOS для ПО СКАТ!**
     +</note>
      
     ===== Подготовка установочной USB карты памяти ===== ===== Подготовка установочной USB карты памяти =====
     Наиболее популярный в настоящее время способ установки операционной системы на компьютер представляет собой установку с установочного USB карты памяти. Наиболее популярный в настоящее время способ установки операционной системы на компьютер представляет собой установку с установочного USB карты памяти.
      
    -<note warning>Не используйте популярные программы для записи USB-дисков, такие, как Rufus, Unetbootin, Multibootusb and Universal USB Installer - установщик VEOS НЕ БУДЕТ работать, т.к. эти программы некорректно копируют установочный ISO-образ</note>+<note warning>Не используйте популярные программы для записи USB-дисков, такие, как Unetbootin, Multibootusb and Universal USB Installer - установщик VEOS НЕ БУДЕТ работать, т.к. эти программы некорректно копируют установочный ISO-образ</note> 
     + 
     +==== Запись USB-диска на ОС Linux ==== 
     Для создания установочного USB-диска на Linux/Unix запустите команду dd: Для создания установочного USB-диска на Linux/Unix запустите команду dd:
    -  > dd if=VEOS-8.6-x86_64-minimal.iso of=/dev/sdz+  > dd if=VEOS-8.7-x86_64-Minimal.iso of=/dev/sdz bs=1M
      
    -<note important>При записи нужно указывать весь диск, а не раздел на нём (т.е. /dev/sdz, но не /dev/sdz1)</note>+:!: При записи нужно указывать **весь диск**, а не раздел на нём (т.е. ''/dev/sdz'', но не ''/dev/sdz1'')
      
    -DD для Windows можно скачать [[http://www.chrysocome.net/dd|здесь]].+==== Запись USB-диска на ОС Windows ==== 
     + 
     +=== Rufus === 
     +Для записи ISO на USB-диск на Windows можно воспользоваться программой [[https://rufus.ie/ru/#|Rufus]] __обязательно__ выбрав режим записи "Запись в DD-образ": 
     +  * главный экран Rufus 
     +{{:veos:photo_2023-12-15_14-03-49.jpg?400|}} 
     +  * диалог выбора режима записи 
     +{{:veos:photo_2023-12-29_00-15-10.jpg?400|}} 
     + 
     + 
     +=== Diskdupe (dd) для Windows === 
     +Параметры команды аналогичны параметрам на ОС Linux. Дистрибутив DD для Windows можно скачать [[http://www.chrysocome.net/dd|здесь]].
      
     При использовании dd для Windows, сначала запустите dd --list и, внимательно просмотрев список блоковых устройств NT, выберите устройство похожее на \\?\Device\Harddisk1\Partition0 с описанием вроде "Removable media other than floppy. Block size = 512". Будьте осторожны с выбором устройства, в противном случае, вы можете испортить данные на других дисках!  При использовании dd для Windows, сначала запустите dd --list и, внимательно просмотрев список блоковых устройств NT, выберите устройство похожее на \\?\Device\Harddisk1\Partition0 с описанием вроде "Removable media other than floppy. Block size = 512". Будьте осторожны с выбором устройства, в противном случае, вы можете испортить данные на других дисках! 
    Строка 37: Строка 56:
      
     ==== Запись образа диска под операционной системой MS Windows ==== ==== Запись образа диска под операционной системой MS Windows ====
    -Файл ISO-образа диска — это файл специального формата, подготовленный для записи на диск. Для записи ISO-образа под операционной системой MS Windows используйте специальные программы: [[http://gluek.info/wiki/software/small-cd-writer|SCDWriter]], [[http://www.nero.com/rus/index.html|Nero BurningROM]] и другие. +Файл ISO-образа диска — это файл специального формата, подготовленный для записи на диск. Для записи ISO-образа под операционной системой MS Windows используйте специальные программы: [[http://gluek.info/wiki/software/small-cd-writer|SCDWriter]], [[http://www.nero.com/rus/index.html|Nero BurningROM]], [[https://etcher.balena.io/|balenaEtcher]] и другие. 
      
     === Запись образа диска с помощью Small CD-Writer === === Запись образа диска с помощью Small CD-Writer ===
    Строка 81: Строка 100:
       - установка системы на выбранный диск   - установка системы на выбранный диск
       - завершение установки и перезагрузка   - завершение установки и перезагрузка
    -<note> 
    -  * Разметка диска для ПО СКАТ: <code>~ 20 Гб для корневого раздела. 
    -Оставшееся пространство выделить для директории /var. 
    -СКАТ не использует раздел SWAP, но он нужен для системных задач, для этого требуется выделить 4Гб.</code>  
      
    -  * Отключите Hyper-threading в BIOS для ПО СКАТ! 
    -</note> 
      
     ===== Предварительная настройка VEOS ===== ===== Предварительная настройка VEOS =====
      
    -Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу [[dpi:dpi_brief:install_point_ssg:micra_install:start|Инструкция по инсталляции]].\\ +Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу [[dpi:dpi_brief:network_preparation:install_point_ssg:micra_install|Инструкция по инсталляции]].\\ 
     В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы.  В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы. 
     После завершения работ удаленный доступ можно закрыть.  После завершения работ удаленный доступ можно закрыть. 
    Строка 99: Строка 112:
       - Сохраните пароль для **vasexpertsmnt**.   - Сохраните пароль для **vasexpertsmnt**.
       - Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, для этого необходимо добавить в ///etc/sudoers// строку: <code>%wheel ALL=(ALL) NOPASSWD: ALL</code>   - Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, для этого необходимо добавить в ///etc/sudoers// строку: <code>%wheel ALL=(ALL) NOPASSWD: ALL</code>
    -  - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:<code>45.151.108.0/22, 94.140.198.64/27, 78.140.234.98, 193.218.143.187, 93.100.47.212, 93.100.73.160, 77.247.170.13491.197.172.2, 46.243.181.24293.159.236.11</code>+  - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:<code>45.151.108.0/23, 94.140.198.64/27, 193.218.143.187, 93.100.73.160, 78.140.234.9893.159.236.11, 46.243.181.3546.243.181.242</code>
     <code> <code>
      iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT  iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    - iptables -A INPUT -p tcp -s 45.151.108.0/22 -m tcp --dport 22 -j ACCEPT+ iptables -A INPUT -p tcp -s 45.151.108.0/23 -m tcp --dport 22 -j ACCEPT
      iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT  iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT
    - iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT 
      iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT  iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT
    - iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT 
      iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT  iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT
    - iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT + iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT
    - iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT +
    - iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT+
      iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT  iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT
     + iptables -A INPUT -p tcp -s 46.243.181.35 -m tcp --dport 22 -j ACCEPT
     + iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT
      iptables -A INPUT -p tcp --dport 22 -j DROP  iptables -A INPUT -p tcp --dport 22 -j DROP
      service iptables save  service iptables save
    Строка 118: Строка 129:
     Если вы используете firewalld: Если вы используете firewalld:
     <code> <code>
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/22" service name="ssh" accept' + firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/23" service name="ssh" accept' 
    -firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept' + firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept'
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'+
      firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept'  firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept'
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.47.212" service name="ssh" accept' 
      firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept'  firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept'
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="77.247.170.134" service name="ssh" accept' + firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="91.197.172.2" service name="ssh" accept' +
    - firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'+
      firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept'  firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept'
    - firewall-cmd --reload+ firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.35" service name="ssh" accept' 
     + firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'
      firewall-cmd --zone=public --remove-service=ssh --permanent  firewall-cmd --zone=public --remove-service=ssh --permanent
     + firewall-cmd --reload
     </code> </code>
     **!Сохраните свои настройки, поскольку сервер в процессе инсталляции будет перезагружен!** \\ **!Сохраните свои настройки, поскольку сервер в процессе инсталляции будет перезагружен!** \\
     \\ \\
      
    -Убедившись в том, что удаленный доступ по SSH обеспечен, пришлите в [[dpi:techsupport_info:start|техническую поддержку компании VAS Experts]] (Service Desk) оформите заявку на установку лицензии СКАТ с указанием пароля и имени пользователя для SSH доступа. +Убедившись в том, что удаленный доступ по SSH обеспечен, пришлите в [[dpi:techsupport_info|техническую поддержку компании VAS Experts]] (Service Desk) оформите заявку на установку лицензии СКАТ с указанием пароля и имени пользователя для SSH доступа. 
      
      
     <note> <note>
    -Установка ПО СКАТ осуществляется инженерами или самостоятельно по инструкции: [[dpi:dpi_brief:instal_script:start]]. +Установка ПО СКАТ осуществляется инженерами или самостоятельно по инструкции: [[dpi:dpi_brief:network_preparation:instal_script]]. 
     </note> </note>
     <note warning> <note warning>
    -Не обновляйте ядро операционной системы пока не активирована система [[dpi:update:start|обновлений]], +Не обновляйте ядро операционной системы пока не активирована система [[dpi:update|обновлений]], 
    -это может привести к отказу драйвера сетевой карты (([[dpi:update:troubleshooting:start|Устранение отказа]]))+это может привести к отказу драйвера сетевой карты (([[dpi:update:troubleshooting|Устранение отказа]]))
     </note> </note>