====== Установка и настройка ======
{{indexmenu_n>2}}

<note tip>Перед монтированием сервера в стойку убедитесь, что он соответствует **необходимым требованиям**:

  * [[dpi:dpi_brief:dpi_requirements|Требования для СКАТ]]
  * [[dpi:dpi_components:dpiui:install_and_update:hardware_recommendations|Требования для GUI]]
  * [[dpi:dpi_components:qoestor:install_and_update:hardware_recommendations|Требования для QoE]]
  * Требования для [[sorm:sorm2|СОРМ-2]], [[sorm:sorm3|СОРМ-3]]

:!: В случае выявления несоответствий на данном этапе обратитесь в [[dpi:techsupport_info|техническую поддержку VAS Experts]]  для оперативного решения вопроса.</note>

===== Ссылки на ISO =====

  * [[https://repo.vasexperts.com/veos/8.8/isos/x86_64/VEOS-8.8-x86_64-Minimal.iso|VEOS 8.8 Кильдин]] ([[https://repo.vasexperts.com/veos/8.8/isos/x86_64/checksum|SHA-256 checksum]]) для минимальной установки

[[veos:installation:archived_versions]]

<note important>
Разметка диска для ПО СКАТ:
  * ~ 20 ГБ для корневого раздела.
  * Оставшееся пространство выделить для директории ''/var''.
  * СКАТ не использует раздел SWAP, но он нужен для системных задач, для этого требуется выделить 4 ГБ.
**Отключите Hyper-threading в BIOS для ПО СКАТ!**
</note>

===== Подготовка установочной USB карты памяти =====
Наиболее популярный в настоящее время способ установки операционной системы на компьютер представляет собой установку с установочного USB карты памяти.

<note warning>Не используйте популярные программы для записи USB-дисков, такие, как Unetbootin, Multibootusb and Universal USB Installer - установщик VEOS НЕ БУДЕТ работать, т.к. эти программы некорректно копируют установочный ISO-образ</note>

==== Запись USB-диска на ОС Linux ====

Для создания установочного USB-диска на Linux/Unix запустите команду dd:
  > dd if=VEOS-8.7-x86_64-Minimal.iso of=/dev/sdz bs=1M

:!: При записи нужно указывать **весь диск**, а не раздел на нём (т.е. ''/dev/sdz'', но не ''/dev/sdz1'')

==== Запись USB-диска на ОС Windows ====

=== Rufus ===
Для записи ISO на USB-диск на Windows можно воспользоваться программой [[https://rufus.ie/ru/#|Rufus]] __обязательно__ выбрав режим записи "Запись в DD-образ":
  * главный экран Rufus
{{:veos:photo_2023-12-15_14-03-49.jpg?400|}}
  * диалог выбора режима записи
{{:veos:photo_2023-12-29_00-15-10.jpg?400|}}


=== Diskdupe (dd) для Windows ===
Параметры команды аналогичны параметрам на ОС Linux. Дистрибутив DD для Windows можно скачать [[http://www.chrysocome.net/dd|здесь]].

При использовании dd для Windows, сначала запустите dd --list и, внимательно просмотрев список блоковых устройств NT, выберите устройство похожее на \\?\Device\Harddisk1\Partition0 с описанием вроде "Removable media other than floppy. Block size = 512". Будьте осторожны с выбором устройства, в противном случае, вы можете испортить данные на других дисках! 

===== Подготовка установочного диска =====
Традиционный способ установки операционной системы на компьютер представляет собой установку с установочного DVD-диска.

==== Запись образа диска под операционной системой MS Windows ====
Файл ISO-образа диска — это файл специального формата, подготовленный для записи на диск. Для записи ISO-образа под операционной системой MS Windows используйте специальные программы: [[http://gluek.info/wiki/software/small-cd-writer|SCDWriter]], [[http://www.nero.com/rus/index.html|Nero BurningROM]], [[https://etcher.balena.io/|balenaEtcher]] и другие. 

=== Запись образа диска с помощью Small CD-Writer ===
Весь процесс записи установочного диска при помощи Small CD-Writer состоит из следующих шагов:
  - скачать образ дистрибутива;
  - скачать архив программы Small CD-Writer http://gluek.info/wiki/_media/software/scdwriter14.zip;
  - распаковать файлы программы из архива в любой каталог;
  - вставить чистый диск в привод;
  - войти в распакованный каталог и запустить программу SCDWriter.exe;
  - открыть пункт меню Диск → Записать ISO-образ на диск и, в появившемся окне, указать путь к образу диска;
  - нажать кнопку Записать.

{{ :veos:small_cd-writer.png?nolink&600 |}}

==== Запись образа диска под операционной системой Linux ====
Для записи ISO-образов рекомендуется использовать программы K3b или Brasero, которые поставляются в комплекте любого дистрибутива операционной системы Linux.

=== Запись образа диска с помощью K3b ===
Весь процесс записи установочного диска при помощи K3b состоит из следующих шагов:
  - если программа k3b отсутствует, необходимо установить её в систему, используя стандартные для вашего дистрибутива инструменты установки программ;
  - запустите программу k3b. При правильных настройках программа сообщит об отсутствии проблем с системой и предложит перейти к записи на диск;
  - в меню главного окна Сервис (Service) выберите пункт Записать образ DVD (Burn DVD image);
  - в появившемся окне Записать образ DVD (Burn DVD image) нажмите на кнопку Выбор файла для записи. Откроется диалог, в котором необходимо выбрать ISO-образ для записи и после выбора нажать кнопку ОК;
  - программа k3b покажет информацию о ISO-файле и начнёт вычислять контрольную сумму. Эта операция может занять несколько минут. Полученную контрольную сумму можно сравнить с MD5SUM суммой на странице дистрибутива;
  - если контрольные суммы не совпадают, значит, для записи был выбран не тот файл или скачанный ISO-образ был испорчен во время передачи данных по сети;
  - если контрольные суммы совпадают, вставьте диск для записи в дисковод. Дождитесь активации кнопки Начать (Start);
  - нажмите на кнопку Начать (Start).


===== Установка =====
Для загрузки компьютера с целью установки системы необходимо воспользоваться носителем, содержащим дистрибутив VEOS.

===== Последовательность установки =====
После успешной инициализации оборудования отображается меню загрузчика с вариантами установки системы:
{{ :veos:veos_boot_menu.png?nolink&600 |}}
При выборе обычного варианта установки запускается графический интерфейс программы-установщика. Процесс установки разделён на шаги. Каждый шаг посвящён настройке или установке определённого свойства системы. Шаги нужно проходить последовательно. Переход к следующему шагу происходит по нажатию кнопки Далее. При помощи кнопки Назад, при необходимости, можно вернуться к уже пройденному шагу и изменить настройки.

Технические сведения о ходе установки (лог-файл) можно посмотреть, нажав Ctrl+Alt+F1, вернуться к графической программе установки — Ctrl+Alt+F7. По нажатию Ctrl+Alt+F2 откроется отладочная виртуальная консоль.
Каждый шаг сопровождается краткой справкой, которую можно вызвать, щёлкнув кнопку Справка или нажав клавишу F1.
Установка системы выполняется по следующим шагам:
  - выбор языка интерфейса установки
  - настройка параметров установки ОС - раскладка клавиатуры, поддержка языков, установка даты и временной зоны, подготовка разделов диска, настройка сети, конфигурация политики безопасности и создание администраторской учётной записи
  - установка системы на выбранный диск
  - завершение установки и перезагрузка


===== Предварительная настройка VEOS =====

Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу [[dpi:dpi_brief:network_preparation:install_point_ssg:micra_install|Инструкция по инсталляции]].\\ 
В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы. 
После завершения работ удаленный доступ можно закрыть. 

  - Создайте пользователя **vasexpertsmnt**: <code>adduser -m -G wheel -u 3333 vasexpertsmnt</code>
  - Задайте **сложный** пароль для пользователя **vasexpertsmnt**: <code>passwd vasexpertsmnt</code> Для удобства можете сгенерировать пароль с помощью openssl: <code>openssl rand -base64 15</code>
  - Сохраните пароль для **vasexpertsmnt**.
  - Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, для этого необходимо добавить в ///etc/sudoers// строку: <code>%wheel ALL=(ALL) NOPASSWD: ALL</code>
  - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:<code>45.151.108.0/23, 94.140.198.64/27, 193.218.143.187, 93.100.73.160, 78.140.234.98, 93.159.236.11, 46.243.181.35, 46.243.181.242</code>
<code>
	iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
	iptables -A INPUT -p tcp -s 45.151.108.0/23 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 46.243.181.35 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp --dport 22 -j DROP
	service iptables save
</code>

Если вы используете firewalld:
<code>
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/23" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.35" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'
	firewall-cmd --zone=public --remove-service=ssh --permanent
	firewall-cmd --reload
</code>
**!Сохраните свои настройки, поскольку сервер в процессе инсталляции будет перезагружен!** \\
\\

Убедившись в том, что удаленный доступ по SSH обеспечен, пришлите в [[dpi:techsupport_info|техническую поддержку компании VAS Experts]] (Service Desk) оформите заявку на установку лицензии СКАТ с указанием пароля и имени пользователя для SSH доступа. 


<note>
Установка ПО СКАТ осуществляется инженерами или самостоятельно по инструкции: [[dpi:dpi_brief:network_preparation:instal_script]]. 
</note>
<note warning>
Не обновляйте ядро операционной системы пока не активирована система [[dpi:update|обновлений]],
это может привести к отказу драйвера сетевой карты (([[dpi:update:troubleshooting|Устранение отказа]]))
</note>