====== Установка и настройка ======
{{indexmenu_n>2}}

<note tip>В связи с тем, что Red Hat досрочно прекратила поддержку CentOS 8 в конце 2021 г. компания VAS Experts предлагает стратегию по дальнейшему использованию Red Hat в качестве Control Plane.\\
**Переход на новую редакцию ОС планируется в виде штатного обновления (без переустановки), [[dpi:techsupport_info:start|в рамках активной технической поддержки]].**</note>

<note important>Перед монтированием сервера в стойку убедитесь, что он соответствует **необходимым требованиям**:

  * [[dpi:dpi_brief:dpi_requirements:start|Требования для СКАТ]]
  * [[dpi:dpi_components:dpiui:install_and_update:hardware_recommendations:start|Требования для GUI]]
  * [[dpi:dpi_components:qoestor:install_and_update:hardware_recommendations:start|Требования для QoE]]
  * Требования для [[sorm:sorm2:sorm2_serv:start|СОРМ-2]], [[sorm:sorm3:sorm3_serv:start|СОРМ-3]]

В случае выявления несоответствий на данном этапе обратитесь в [[dpi:techsupport_info:start|техническую поддержку VAS Experts]]  для оперативного решения вопроса.</note>

===== Ссылки на ISO =====

  * [[https://repo.vasexperts.com/veos/8.7/isos/x86_64/VEOS-8.7-x86_64-Minimal.iso|VEOS 8.7 Сахалин]] ([[https://repo.vasexperts.com/veos/8.7/isos/x86_64/checksum|SHA-256 checksum]]) для минимальной установки

[[veos:installation:archived_versions]]

===== Подготовка установочной USB карты памяти =====
Наиболее популярный в настоящее время способ установки операционной системы на компьютер представляет собой установку с установочного USB карты памяти.

<note warning>Не используйте популярные программы для записи USB-дисков, такие, как Unetbootin, Multibootusb and Universal USB Installer - установщик VEOS НЕ БУДЕТ работать, т.к. эти программы некорректно копируют установочный ISO-образ</note>

==== Запись USB-диска на ОС Linux ====

Для создания установочного USB-диска на Linux/Unix запустите команду dd:
  > dd if=VEOS-8.7-x86_64-Minimal.iso of=/dev/sdz bs=1M

<note important>При записи нужно указывать весь диск, а не раздел на нём (т.е. /dev/sdz, но не /dev/sdz1)</note>

==== Запись USB-диска на ОС Windows ====

=== Rufus ===
Для записи ISO на USB-диск на Windows можно воспользоваться программой [[https://rufus.ie/ru/#|Rufus]] __обязательно__ выбрав режим записи "Запись в DD-образ":
  * главный экран Rufus
{{:veos:photo_2023-12-15_14-03-49.jpg?400|}}
  * диалог выбора режима записи
{{:veos:photo_2023-12-29_00-15-10.jpg?400|}}


=== Diskdupe (dd) для Windows ===
Параметры команды аналогичны параметрам на ОС Linux. Дистрибутив DD для Windows можно скачать [[http://www.chrysocome.net/dd|здесь]].

При использовании dd для Windows, сначала запустите dd --list и, внимательно просмотрев список блоковых устройств NT, выберите устройство похожее на \\?\Device\Harddisk1\Partition0 с описанием вроде "Removable media other than floppy. Block size = 512". Будьте осторожны с выбором устройства, в противном случае, вы можете испортить данные на других дисках! 

===== Подготовка установочного диска =====
Традиционный способ установки операционной системы на компьютер представляет собой установку с установочного DVD-диска.

==== Запись образа диска под операционной системой MS Windows ====
Файл ISO-образа диска — это файл специального формата, подготовленный для записи на диск. Для записи ISO-образа под операционной системой MS Windows используйте специальные программы: [[http://gluek.info/wiki/software/small-cd-writer|SCDWriter]], [[http://www.nero.com/rus/index.html|Nero BurningROM]] и другие. 

=== Запись образа диска с помощью Small CD-Writer ===
Весь процесс записи установочного диска при помощи Small CD-Writer состоит из следующих шагов:
  - скачать образ дистрибутива;
  - скачать архив программы Small CD-Writer http://gluek.info/wiki/_media/software/scdwriter14.zip;
  - распаковать файлы программы из архива в любой каталог;
  - вставить чистый диск в привод;
  - войти в распакованный каталог и запустить программу SCDWriter.exe;
  - открыть пункт меню Диск → Записать ISO-образ на диск и, в появившемся окне, указать путь к образу диска;
  - нажать кнопку Записать.

{{ :veos:small_cd-writer.png?nolink&600 |}}

==== Запись образа диска под операционной системой Linux ====
Для записи ISO-образов рекомендуется использовать программы K3b или Brasero, которые поставляются в комплекте любого дистрибутива операционной системы Linux.

=== Запись образа диска с помощью K3b ===
Весь процесс записи установочного диска при помощи K3b состоит из следующих шагов:
  - если программа k3b отсутствует, необходимо установить её в систему, используя стандартные для вашего дистрибутива инструменты установки программ;
  - запустите программу k3b. При правильных настройках программа сообщит об отсутствии проблем с системой и предложит перейти к записи на диск;
  - в меню главного окна Сервис (Service) выберите пункт Записать образ DVD (Burn DVD image);
  - в появившемся окне Записать образ DVD (Burn DVD image) нажмите на кнопку Выбор файла для записи. Откроется диалог, в котором необходимо выбрать ISO-образ для записи и после выбора нажать кнопку ОК;
  - программа k3b покажет информацию о ISO-файле и начнёт вычислять контрольную сумму. Эта операция может занять несколько минут. Полученную контрольную сумму можно сравнить с MD5SUM суммой на странице дистрибутива;
  - если контрольные суммы не совпадают, значит, для записи был выбран не тот файл или скачанный ISO-образ был испорчен во время передачи данных по сети;
  - если контрольные суммы совпадают, вставьте диск для записи в дисковод. Дождитесь активации кнопки Начать (Start);
  - нажмите на кнопку Начать (Start).


===== Установка =====
Для загрузки компьютера с целью установки системы необходимо воспользоваться носителем, содержащим дистрибутив VEOS.

===== Последовательность установки =====
После успешной инициализации оборудования отображается меню загрузчика с вариантами установки системы:
{{ :veos:veos_boot_menu.png?nolink&600 |}}
При выборе обычного варианта установки запускается графический интерфейс программы-установщика. Процесс установки разделён на шаги. Каждый шаг посвящён настройке или установке определённого свойства системы. Шаги нужно проходить последовательно. Переход к следующему шагу происходит по нажатию кнопки Далее. При помощи кнопки Назад, при необходимости, можно вернуться к уже пройденному шагу и изменить настройки.

Технические сведения о ходе установки (лог-файл) можно посмотреть, нажав Ctrl+Alt+F1, вернуться к графической программе установки — Ctrl+Alt+F7. По нажатию Ctrl+Alt+F2 откроется отладочная виртуальная консоль.
Каждый шаг сопровождается краткой справкой, которую можно вызвать, щёлкнув кнопку Справка или нажав клавишу F1.
Установка системы выполняется по следующим шагам:
  - выбор языка интерфейса установки
  - настройка параметров установки ОС - раскладка клавиатуры, поддержка языков, установка даты и временной зоны, подготовка разделов диска, настройка сети, конфигурация политики безопасности и создание администраторской учётной записи
  - установка системы на выбранный диск
  - завершение установки и перезагрузка
<note>
  * Разметка диска для ПО СКАТ: <code>~ 20 ГБ для корневого раздела.
Оставшееся пространство выделить для директории /var.
СКАТ не использует раздел SWAP, но он нужен для системных задач, для этого требуется выделить 4 ГБ.</code> 

  * Отключите Hyper-threading в BIOS для ПО СКАТ!
</note>

===== Предварительная настройка VEOS =====

Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу [[dpi:dpi_brief:install_point_ssg:micra_install:start|Инструкция по инсталляции]].\\ 
В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы. 
После завершения работ удаленный доступ можно закрыть. 

  - Создайте пользователя **vasexpertsmnt**: <code>adduser -m -G wheel -u 3333 vasexpertsmnt</code>
  - Задайте **сложный** пароль для пользователя **vasexpertsmnt**: <code>passwd vasexpertsmnt</code> Для удобства можете сгенерировать пароль с помощью openssl: <code>openssl rand -base64 15</code>
  - Сохраните пароль для **vasexpertsmnt**.
  - Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, для этого необходимо добавить в ///etc/sudoers// строку: <code>%wheel ALL=(ALL) NOPASSWD: ALL</code>
  - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:<code>45.151.108.0/22, 94.140.198.64/27, 78.140.234.98, 193.218.143.187, 93.100.47.212, 93.100.73.160, 77.247.170.134, 91.197.172.2, 46.243.181.242, 93.159.236.11</code>
<code>
	iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
	iptables -A INPUT -p tcp -s 45.151.108.0/22 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp --dport 22 -j DROP
	service iptables save
</code>

Если вы используете firewalld:
<code>
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/22" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.47.212" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="77.247.170.134" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="91.197.172.2" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept'
	firewall-cmd --reload
	firewall-cmd --zone=public --remove-service=ssh --permanent
</code>
**!Сохраните свои настройки, поскольку сервер в процессе инсталляции будет перезагружен!** \\
\\

Убедившись в том, что удаленный доступ по SSH обеспечен, пришлите в [[dpi:techsupport_info:start|техническую поддержку компании VAS Experts]] (Service Desk) оформите заявку на установку лицензии СКАТ с указанием пароля и имени пользователя для SSH доступа. 


<note>
Установка ПО СКАТ осуществляется инженерами или самостоятельно по инструкции: [[dpi:dpi_brief:instal_script:start]]. 
</note>
<note warning>
Не обновляйте ядро операционной системы пока не активирована система [[dpi:update:start|обновлений]],
это может привести к отказу драйвера сетевой карты (([[dpi:update:troubleshooting:start|Устранение отказа]]))
</note>