Различия

Показаны различия между двумя версиями страницы.

--- veos:installation [2024/06/11 08:52] – elena.krasnobryzh
+++ veos:installation [2025/01/14 07:32] (текущий) – [Предварительная настройка VEOS] elena.krasnobryzh
@@ Строка 4: / Строка 4: @@
 <note tip>Перед монтированием сервера в стойку убедитесь, что он соответствует **необходимым требованиям**:
-  * [[dpi:dpi_brief:dpi_requirements:start|Требования для СКАТ]]
+  * [[dpi:dpi_brief:dpi_requirements|Требования для СКАТ]]
-  * [[dpi:dpi_components:dpiui:install_and_update:hardware_recommendations:start|Требования для GUI]]
+  * [[dpi:dpi_components:dpiui:install_and_update:hardware_recommendations|Требования для GUI]]
-  * [[dpi:dpi_components:qoestor:install_and_update:hardware_recommendations:start|Требования для QoE]]
+  * [[dpi:dpi_components:qoestor:install_and_update:hardware_recommendations|Требования для QoE]]
-  * Требования для [[sorm:sorm2:sorm2_serv:start|СОРМ-2]], [[sorm:sorm3:sorm3_serv:start|СОРМ-3]]
+  * Требования для [[sorm:sorm2|СОРМ-2]], [[sorm:sorm3|СОРМ-3]]
-:!: В случае выявления несоответствий на данном этапе обратитесь в [[dpi:techsupport_info:start|техническую поддержку VAS Experts]]  для оперативного решения вопроса.</note>
+:!: В случае выявления несоответствий на данном этапе обратитесь в [[dpi:techsupport_info|техническую поддержку VAS Experts]]  для оперативного решения вопроса.</note>
 ===== Ссылки на ISO =====
-  * [[https://repo.vasexperts.com/veos/8.7/isos/x86_64/VEOS-8.7-x86_64-Minimal.iso|VEOS 8.7 Сахалин]] ([[https://repo.vasexperts.com/veos/8.7/isos/x86_64/checksum|SHA-256 checksum]]) для минимальной установки
+  * [[https://repo.vasexperts.com/veos/8.8/isos/x86_64/VEOS-8.8-x86_64-Minimal.iso|VEOS 8.8 Кильдин]] ([[https://repo.vasexperts.com/veos/8.8/isos/x86_64/checksum|SHA-256 checksum]]) для минимальной установки
 [[veos:installation:archived_versions]]
@@ Строка 104: / Строка 104: @@
 ===== Предварительная настройка VEOS =====
-Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу [[dpi:dpi_brief:install_point_ssg:micra_install:start|Инструкция по инсталляции]].\\
+Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу [[dpi:dpi_brief:network_preparation:install_point_ssg:micra_install|Инструкция по инсталляции]].\\
 В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы.
 После завершения работ удаленный доступ можно закрыть.
@@ Строка 112: / Строка 112: @@
   - Сохраните пароль для **vasexpertsmnt**.
   - Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, для этого необходимо добавить в ///etc/sudoers// строку: <code>%wheel ALL=(ALL) NOPASSWD: ALL</code>
-  - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:<code>45.151.108.0/22, 94.140.198.64/27, 78.140.234.98, 193.218.143.187, 93.100.47.212, 93.100.73.160, 77.247.170.134, 91.197.172.2, 46.243.181.242, 93.159.236.11</code>
+  - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:<code>45.151.108.0/23, 94.140.198.64/27, 193.218.143.187, 93.100.73.160, 78.140.234.98, 93.159.236.11, 46.243.181.35, 46.243.181.242</code>
 <code>
 	iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-	iptables -A INPUT -p tcp -s 45.151.108.0/22 -m tcp --dport 22 -j ACCEPT
+	iptables -A INPUT -p tcp -s 45.151.108.0/23 -m tcp --dport 22 -j ACCEPT
 	iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT
 	iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT
 	iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT
+	iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT
-	iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT
 	iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT
+	iptables -A INPUT -p tcp -s 46.243.181.35 -m tcp --dport 22 -j ACCEPT
+	iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT
 	iptables -A INPUT -p tcp --dport 22 -j DROP
 	service iptables save
@@ Строка 131: / Строка 129: @@
 Если вы используете firewalld:
 <code>
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/22" service name="ssh" accept'
+	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/23" service name="ssh" accept'
-firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept'
+	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'
 	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.47.212" service name="ssh" accept'
 	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="77.247.170.134" service name="ssh" accept'
+	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="91.197.172.2" service name="ssh" accept'
-	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'
 	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept'
-	firewall-cmd --reload
+	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.35" service name="ssh" accept'
+	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'
 	firewall-cmd --zone=public --remove-service=ssh --permanent
+	firewall-cmd --reload
 </code>
 **!Сохраните свои настройки, поскольку сервер в процессе инсталляции будет перезагружен!** \\
 \\
-Убедившись в том, что удаленный доступ по SSH обеспечен, пришлите в [[dpi:techsupport_info:start|техническую поддержку компании VAS Experts]] (Service Desk) оформите заявку на установку лицензии СКАТ с указанием пароля и имени пользователя для SSH доступа.
+Убедившись в том, что удаленный доступ по SSH обеспечен, пришлите в [[dpi:techsupport_info|техническую поддержку компании VAS Experts]] (Service Desk) оформите заявку на установку лицензии СКАТ с указанием пароля и имени пользователя для SSH доступа.
 <note>
-Установка ПО СКАТ осуществляется инженерами или самостоятельно по инструкции: [[dpi:dpi_brief:instal_script:start]].
+Установка ПО СКАТ осуществляется инженерами или самостоятельно по инструкции: [[dpi:dpi_brief:network_preparation:instal_script]].
 </note>
 <note warning>
-Не обновляйте ядро операционной системы пока не активирована система [[dpi:update:start|обновлений]],
+Не обновляйте ядро операционной системы пока не активирована система [[dpi:update|обновлений]],
-это может привести к отказу драйвера сетевой карты (([[dpi:update:troubleshooting:start|Устранение отказа]]))
+это может привести к отказу драйвера сетевой карты (([[dpi:update:troubleshooting|Устранение отказа]]))
 </note>

Аккаунт

Настройки

Различия