====== Установка и настройка VEOS======
{{indexmenu_n>2}}

=====1. Требования для установки VEOS=====
====1.1. Требования к оборудованию====
Перед монтированием сервера в стойку убедитесь, что он соответствует **необходимым требованиям**:
  * [[dpi:dpi_brief:dpi_requirements|Требования для СКАТ]]
  * [[dpi:dpi_components:dpiui:hardware_recommendations|Требования для GUI]]
  * [[dpi:qoe_analytics:implementation_administration:requirements|Требования для QoE]]
  * Требования для [[sorm:sorm2|СОРМ-2]], [[sorm:sorm3|СОРМ-3]]

:!: В случае выявления несоответствий на данном этапе обратитесь в [[dpi:techsupport_info:start|техническую поддержку VAS Experts]]  для оперативного решения вопроса.

====1.2. Требования к разметке диска====
Разметка диска для ПО СКАТ:
  * ~ 20 ГБ для корневого раздела.
  * Оставшееся пространство выделить для директории ''/var''.
  * СКАТ не использует раздел SWAP, но он нужен для системных задач, для этого требуется выделить 4 ГБ.

Использовать тип таблицы разделов GPT

=====2. Подготовка к установке VEOS=====
====2.1. Подготовка сервера====
  * Отключить Hyper-threading в BIOS для ПО СКАТ!
  * Настроить сервер на максимальную производительность

====2.2. Создание загрузочного носителя====
=== Ссылки на ISO ===
  * [[https://repo.vasexperts.com/veos/8.10/isos/x86_64/VEOS-8.10-x86_64-Minimal.iso|VEOS 8.10 Ольхон]] ([[https://repo.vasexperts.com/veos/8.10/isos/x86_64/checksum|SHA-256 checksum]]) для минимальной установки

[[veos:installation:archived_versions]]

=== Способ 1. Подготовка установочной USB карты памяти ===
Наиболее популярный в настоящее время способ установки операционной системы на компьютер представляет собой установку с установочной USB карты памяти.

<note warning>Не используйте популярные программы для записи USB-дисков, такие, как Unetbootin, Multibootusb and Universal USB Installer - установщик VEOS **НЕ БУДЕТ** работать, т.к. эти программы некорректно копируют установочный ISO-образ</note>

== Запись USB-диска на ОС Linux ==

Для создания установочного USB-диска на Linux/Unix запустите команду dd:
  > dd if=VEOS-8.7-x86_64-Minimal.iso of=/dev/sdz bs=1M

:!: При записи нужно указывать **весь диск**, а не раздел на нём (т.е. ''/dev/sdz'', но не ''/dev/sdz1'')

== Запись USB-диска на ОС Windows ==

**1. Rufus**

Для записи ISO на USB-диск на Windows можно воспользоваться программой [[https://rufus.ie/ru/#|Rufus]] __обязательно__ выбрав режим записи "Запись в DD-образ":
  * главный экран Rufus\\ {{:veos:photo_2023-12-15_14-03-49.jpg?400|}}
  * диалог выбора режима записи\\ {{:veos:photo_2023-12-29_00-15-10.jpg?400|}}


**2. Diskdupe (dd) для Windows**

Параметры команды аналогичны параметрам на ОС Linux. Дистрибутив DD для Windows можно скачать [[http://www.chrysocome.net/dd|здесь]].

При использовании dd для Windows, сначала запустите ''dd --list'' и, внимательно просмотрев список блоковых устройств NT, выберите устройство похожее на ''\\?\Device\Harddisk1\Partition0'' с описанием вроде "Removable media other than floppy. Block size = 512". Будьте осторожны с выбором устройства, в противном случае, вы можете испортить данные на других дисках! 

=== Способ 2. Подготовка установочного диска ===
Традиционный способ установки операционной системы на компьютер представляет собой установку с установочного DVD-диска.

== Запись образа диска под операционной системой MS Windows (с помощью Small CD-Writer)==
Файл ISO-образа диска — это файл специального формата, подготовленный для записи на диск. Для записи ISO-образа под операционной системой MS Windows используйте специальные программы: [[http://gluek.info/wiki/software/small-cd-writer|SCDWriter]], [[http://www.nero.com/rus/index.html|Nero BurningROM]], [[https://etcher.balena.io/|balenaEtcher]] и другие. 


Весь процесс записи установочного диска при помощи Small CD-Writer состоит из следующих шагов:
  - Скачать образ дистрибутива;
  - Скачать архив программы [[http://gluek.info/wiki/_media/software/scdwriter14.zip|Small CD-Writer]];
  - Распаковать файлы программы из архива в любой каталог;
  - Вставить чистый диск в привод;
  - Войти в распакованный каталог и запустить программу SCDWriter.exe;
  - Открыть пункт меню Диск → Записать ISO-образ на диск и в появившемся окне указать путь к образу диска;
  - Нажать кнопку Записать.

{{ :veos:small_cd-writer.png?nolink&600 |}}

== Запись образа диска под операционной системой Linux (с помощью K3b)==
Для записи ISO-образов рекомендуется использовать программы K3b или Brasero, которые поставляются в комплекте любого дистрибутива операционной системы Linux.

Весь процесс записи установочного диска при помощи K3b состоит из следующих шагов:
  - если программа k3b отсутствует, необходимо установить её в систему, используя стандартные для вашего дистрибутива инструменты установки программ;
  - запустите программу k3b. При правильных настройках программа сообщит об отсутствии проблем с системой и предложит перейти к записи на диск;
  - в меню главного окна Сервис (Service) выберите пункт Записать образ DVD (Burn DVD image);
  - в появившемся окне Записать образ DVD (Burn DVD image) нажмите на кнопку Выбор файла для записи. Откроется диалог, в котором необходимо выбрать ISO-образ для записи и после выбора нажать кнопку ОК;
  - программа k3b покажет информацию о ISO-файле и начнёт вычислять контрольную сумму. Эта операция может занять несколько минут. Полученную контрольную сумму можно сравнить с MD5SUM суммой на странице дистрибутива;
  - если контрольные суммы не совпадают, значит, для записи был выбран не тот файл или скачанный ISO-образ был испорчен во время передачи данных по сети;
  - если контрольные суммы совпадают, вставьте диск для записи в дисковод. Дождитесь активации кнопки Начать (Start);
  - нажмите на кнопку Начать (Start).

=====3. Процесс установки=====
====3.1. Загрузка с носителя и стартовое меню====
Для загрузки компьютера с целью установки системы необходимо воспользоваться носителем, содержащим дистрибутив VEOS.

После успешной инициализации оборудования отображается меню загрузчика с вариантами установки системы:\\
{{ :veos:veos_boot_menu.png?nolink&600 |}}

При выборе обычного варианта установки запускается графический интерфейс программы-установщика. Процесс установки разделён на шаги. Каждый шаг посвящён настройке или установке определённого свойства системы. Шаги нужно проходить последовательно. Переход к следующему шагу происходит по нажатию кнопки Далее. При помощи кнопки Назад, при необходимости, можно вернуться к уже пройденному шагу и изменить настройки.

Технические сведения о ходе установки (лог-файл) можно посмотреть, нажав Ctrl+Alt+F1, вернуться к графической программе установки — Ctrl+Alt+F7. По нажатию Ctrl+Alt+F2 откроется отладочная виртуальная консоль.
Каждый шаг сопровождается краткой справкой, которую можно вызвать, щёлкнув кнопку Справка или нажав клавишу F1.
Установка системы выполняется по следующим шагам:
  - Выбор языка интерфейса установки
  - Настройка параметров установки ОС — раскладка клавиатуры, поддержка языков, установка даты и временной зоны, подготовка разделов диска, настройка сети, конфигурация политики безопасности и создание администраторской учётной записи
  - Установка системы на выбранный диск
  - Завершение установки и перезагрузка

====3.2. Проверка успешности установки====
Проверить успешность установки можно двумя способами:
  * Проверить версию VEOS: <code bash>cat /etc/system-release</code>
  * Загрузить любой тестовый пакет из репо

=====4. Предоставление доступа для дальнейшей настройки=====

Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу [[dpi:dpi_brief:install_point_ssg:micra_install|Инструкция по инсталляции]].\\ 
В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы. 
После завершения работ удаленный доступ можно закрыть. 

  - Создайте пользователя **vasexpertsmnt**: <code>adduser -m -G wheel -u 3333 vasexpertsmnt</code>
  - Задайте **сложный** пароль для пользователя **vasexpertsmnt**: <code>passwd vasexpertsmnt</code> Для удобства можете сгенерировать пароль с помощью openssl: <code>openssl rand -base64 15</code>
  - Сохраните пароль для **vasexpertsmnt**.
  - Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, для этого необходимо добавить в ///etc/sudoers// строку: <code>%wheel ALL=(ALL) NOPASSWD: ALL</code>
  - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:<code>45.151.108.0/23, 94.140.198.64/27, 193.218.143.187, 93.100.73.160, 78.140.234.98, 93.159.236.11, 46.243.181.35, 46.243.181.242</code>
<code>
	iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
	iptables -A INPUT -p tcp -s 45.151.108.0/23 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 46.243.181.35 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp --dport 22 -j DROP
	service iptables save
</code>

Если вы используете firewalld:
<code>
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/23" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.35" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'
	firewall-cmd --zone=public --remove-service=ssh --permanent
	firewall-cmd --reload
</code>
**!Сохраните свои настройки, поскольку сервер в процессе инсталляции будет перезагружен!** \\
\\

Убедившись в том, что удаленный доступ по SSH обеспечен, пришлите в [[dpi:techsupport_info|техническую поддержку компании VAS Experts]] (Service Desk) оформите заявку на установку лицензии СКАТ с указанием пароля и имени пользователя для SSH доступа. 


<note>
Установка ПО СКАТ осуществляется инженерами или самостоятельно по инструкции: [[dpi:dpi_brief:instal_script]]. 
</note>
<note warning>
Не обновляйте ядро операционной системы пока не активирована система [[dpi:update|обновлений]],
это может привести к отказу драйвера сетевой карты.
</note>

=====5. Обновление VEOS=====
Для обновления VEOS необходимо установить новую версию в соответствии с обычным [[veos:installation#процесс_установки|процессом установки]].

=====6. Устранение неполадок=====
====6.1. VEOS не запускается после установки====
Проблемы при загрузке могут быть вызваны разными причинами: от настроек BIOS/UEFI до отсутствия драйверов.
  * Проанализируйте сообщения об ошибках, которые выводятся на экран при попытке загрузки.
  * Наиболее частые причины:
    * Включён Secure Boot — отключите его в настройках UEFI.
    * Неверный порядок загрузки — убедитесь, что диск с VEOS выставлен первым в списке загрузочных устройств.
    * Повреждён загрузчик GRUB — загрузитесь в Rescue mode с установочного носителя и восстановите его.
    * Отсутствуют драйверы (kernel panic) — используйте DUD ISO с параметром загрузки inst.dd.
  * Если причина неясна, обратитесь в [[dpi:techsupport_info:start|техподдержку VAS Experts]], приложив скриншот или текст ошибки.

====6.2. Установщик не видит жёсткий диск====
В большинстве случаев проблема связана с аппаратной частью или режимом работы дискового контроллера.
  * Проверьте физическое подключение диска: кабели, порты, питание.
  * Проверьте режим SATA-контроллера в BIOS/UEFI — переключите между AHCI и RAID, попробуйте оба варианта.
  * Если диск подключён к RAID- или HBA-контроллеру, возможно, для него нет встроенного драйвера — используйте DUD ISO (см. раздел 2.2.1).
  * Для исключения неисправности самого диска протестируйте его на другом сервере.

====6.3. Проблемы с сетью после установки====
Если после загрузки VEOS отсутствует сетевая связность, в первую очередь проверьте, запущен ли NetworkManager.
  * Проверьте статус NetworkManager: <code>systemctl status NetworkManager</code>
  * Если сервис не запущен или отключён, включите его: <code>systemctl enable NetworkManager
systemctl start NetworkManager</code>
  * Если NetworkManager запущен, но сеть не работает — проверьте настройки интерфейсов (DHCP или статический IP), шлюз по умолчанию и DNS.