Это старая версия документа!

2 Установка ОС VEOS

Переход с ОС CentOS 8.x на VEOS 8.x

В связи с тем, что Red Hat досрочно прекратит поддержку CentOS 8 в конце 2021 г. компания ВАС Экспертс предлагает стратегию по дальнейшему использованию Red Hat в качестве Control Plane.
Переход на новую редакцию ОС планируется в виде штатного обновления (без переустановки), в рамках активной технической поддержки.

Переход на версию VEOS 8.6 (VAS Experts OS) будет происходить поэтапно:

январь 2021 - Переключение на репозиторий VAS Experts по окончании выпуска патчей для CentOS 8.5, не потребует переустановки текущих пакетов CentOS
февраль 2021 - май 2029 - Получение обновлений ядра и компонент ОС на основе оригинальных пакетов RedHat 8.6, 8.7 и т.п. из нового репозитория VEOS до окончания поддержки RedHat8. Нумерация версий будет идентична пакетам RedHat8.x
Создание дистрибутива для начальной установки ОС - апрель 2023 г., а пока начальная установка производится из установочного диска CentOS 8.5 и последующего переключения репозитория

Если вы получили от нас уже готовую систему, то сразу обратитесь к разделу схемы включения.
В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS 8 и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы. После завершения работ удаленный доступ можно закрыть.

2.1 Подготовка сервера и установка ОС CentOS 8.x

Перед монтированием сервера в стойку убедитесь, что он соответствует необходимым требованиям. В случае выявления несоответствий на данном этапе обратитесь в техподдержку VAS Experts для оперативного решения вопроса.
Установите последнюю версию CentOS 8.x, воспользовавшись ссылкой: DVD ISO CentOS 8.х

При разметке диска:

~ 20 Гб для корневого раздела
остальное пространство можно отдать для директории /var
swap раздел СКАТ не использует, но для системных задач может потребоваться, поэтому можно выделить 4ГБ

Отключите Hyper-threading в BIOS

2.2 Предварительная настройка ОС CentOS 8.x

Создайте пользователя vasexpertsmnt:
```
adduser -m -G wheel -u 3333 vasexpertsmnt
```
Задайте сложный пароль для пользователя vasexpertsmnt:
```
passwd vasexpertsmnt
```
Для удобства можете сгенерировать пароль с помощью openssl:
```
openssl rand -base64 15
```
Сохраните пароль для vasexpertsmnt.
Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, для этого необходимо добавить в /etc/sudoers строку:
```
%wheel ALL=(ALL) NOPASSWD: ALL
```
Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:
```
45.151.108.0/22, 94.140.198.64/27, 78.140.234.98, 193.218.143.187, 93.100.47.212, 93.100.73.160, 77.247.170.134, 91.197.172.2, 46.243.181.242, 93.159.236.11
```

	iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
	iptables -A INPUT -p tcp -s 45.151.108.0/22 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT
	iptables -A INPUT -p tcp --dport 22 -j DROP
	service iptables save

Если вы используете firewalld:

	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/22" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.47.212" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="77.247.170.134" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="91.197.172.2" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'
	firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept'
	firewall-cmd --reload
	firewall-cmd --zone=public --remove-service=ssh --permanent

!Сохраните свои настройки, поскольку сервер в процессе инсталляции будет перезагружен!

Убедившись в том что удаленный доступ по SSH обеспечен, пришлите в техподдержку компании VAS Experts (Service Desk) оформите заявку на установку лицензии СКАТ DPI с указанием пароля и имени пользователя для SSH доступа.

Начальная установка платформы DPI осуществляется инженерами техподдержки компании VAS Experts или ее партнеров.

Не обновляйте ядро операционной системы пока не активирована система обновлений, это может привести к отказу драйвера сетевой карты ¹⁾

Дальнейшие настройки производятся в зависимости от того, какие компонеты планируется использовать, их описания представлены в разделе 3 в соответствующих компонентах.

¹⁾

Устранение отказа

−Содержание

2 Установка ОС VEOS

Аккаунт

Настройки

2 Установка ОС VEOS

Переход с ОС CentOS 8.x на VEOS 8.x

2.1 Подготовка сервера и установка ОС CentOS 8.x

2.2 Предварительная настройка ОС CentOS 8.x

−Содержание