Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
veos:installation [2023/07/08 09:10] – martynov | veos:installation [2024/05/13 06:59] (текущий) – elena.krasnobryzh | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== | + | ====== Установка и настройка ====== |
{{indexmenu_n> | {{indexmenu_n> | ||
+ | |||
+ | <note tip>В связи с тем, что Red Hat досрочно прекратила поддержку CentOS 8 в конце 2021 г. компания VAS Experts предлагает стратегию по дальнейшему использованию Red Hat в качестве Control Plane.\\ | ||
+ | **Переход на новую редакцию ОС планируется в виде штатного обновления (без переустановки), | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | * [[dpi: | ||
+ | * [[dpi: | ||
+ | * [[dpi: | ||
+ | * Требования для [[sorm: | ||
+ | |||
+ | В случае выявления несоответствий на данном этапе обратитесь в [[dpi: | ||
+ | |||
===== Ссылки на ISO ===== | ===== Ссылки на ISO ===== | ||
- | | + | * [[https:// |
+ | |||
+ | [[veos: | ||
===== Подготовка установочной USB карты памяти ===== | ===== Подготовка установочной USB карты памяти ===== | ||
Наиболее популярный в настоящее время способ установки операционной системы на компьютер представляет собой установку с установочного USB карты памяти. | Наиболее популярный в настоящее время способ установки операционной системы на компьютер представляет собой установку с установочного USB карты памяти. | ||
- | <note warning> | + | <note warning> |
+ | |||
+ | ==== Запись USB-диска на ОС Linux ==== | ||
Для создания установочного USB-диска на Linux/Unix запустите команду dd: | Для создания установочного USB-диска на Linux/Unix запустите команду dd: | ||
- | > dd if=VEOS-8.6-x86_64-minimal.iso of=/dev/sdz | + | > dd if=VEOS-8.7-x86_64-Minimal.iso of=/ |
<note important> | <note important> | ||
- | DD для Windows можно скачать [[http:// | + | ==== Запись USB-диска на ОС Windows ==== |
+ | |||
+ | === Rufus === | ||
+ | Для записи ISO на USB-диск на Windows можно воспользоваться программой [[https:// | ||
+ | * главный экран Rufus | ||
+ | {{: | ||
+ | * диалог выбора режима записи | ||
+ | {{: | ||
+ | |||
+ | |||
+ | === Diskdupe (dd) для Windows === | ||
+ | Параметры команды аналогичны параметрам на ОС Linux. Дистрибутив | ||
При использовании dd для Windows, сначала запустите dd --list и, внимательно просмотрев список блоковых устройств NT, выберите устройство похожее на \\? | При использовании dd для Windows, сначала запустите dd --list и, внимательно просмотрев список блоковых устройств NT, выберите устройство похожее на \\? | ||
Строка 22: | Строка 51: | ||
==== Запись образа диска под операционной системой MS Windows ==== | ==== Запись образа диска под операционной системой MS Windows ==== | ||
- | Файл ISO-образа диска — это файл специального формата, | + | Файл ISO-образа диска — это файл специального формата, |
=== Запись образа диска с помощью Small CD-Writer === | === Запись образа диска с помощью Small CD-Writer === | ||
Строка 55: | Строка 84: | ||
===== Последовательность установки ===== | ===== Последовательность установки ===== | ||
- | После успешной инициализации оборудования отображается меню загрузчка с вариантами установки системы: | + | После успешной инициализации оборудования отображается меню загрузчика с вариантами установки системы: |
{{ : | {{ : | ||
При выборе обычного варианта установки запускается графический интерфейс программы-установщика. Процесс установки разделён на шаги. Каждый шаг посвящён настройке или установке определённого свойства системы. Шаги нужно проходить последовательно. Переход к следующему шагу происходит по нажатию кнопки Далее. При помощи кнопки Назад, при необходимости, | При выборе обычного варианта установки запускается графический интерфейс программы-установщика. Процесс установки разделён на шаги. Каждый шаг посвящён настройке или установке определённого свойства системы. Шаги нужно проходить последовательно. Переход к следующему шагу происходит по нажатию кнопки Далее. При помощи кнопки Назад, при необходимости, | ||
Строка 66: | Строка 95: | ||
- установка системы на выбранный диск | - установка системы на выбранный диск | ||
- завершение установки и перезагрузка | - завершение установки и перезагрузка | ||
+ | < | ||
+ | * Разметка диска для ПО СКАТ: < | ||
+ | Оставшееся пространство выделить для директории /var. | ||
+ | СКАТ не использует раздел SWAP, но он нужен для системных задач, для этого требуется выделить 4 ГБ.</ | ||
+ | |||
+ | * Отключите Hyper-threading в BIOS для ПО СКАТ! | ||
+ | </ | ||
+ | |||
+ | ===== Предварительная настройка VEOS ===== | ||
+ | |||
+ | Если вы получили от нас уже готовую систему, | ||
+ | В противном случае вам необходимо самостоятельно установить на ваш сервер операционную систему VEOS и предоставить нам удаленный доступ по SSH и права root для проведения работ по установке и начальной настройке платформы. | ||
+ | После завершения работ удаленный доступ можно закрыть. | ||
+ | |||
+ | - Создайте пользователя **vasexpertsmnt**: | ||
+ | - Задайте **сложный** пароль для пользователя **vasexpertsmnt**: | ||
+ | - Сохраните пароль для **vasexpertsmnt**. | ||
+ | - Установите разрешение пользователям группы wheel на использование всех команд от имени всех пользователей, | ||
+ | - Для предоставления удаленного доступа по SSH и установления ограничений на допустимые IP адреса из списка:< | ||
+ | < | ||
+ | iptables -A INPUT -m conntrack --ctstate RELATED, | ||
+ | iptables -A INPUT -p tcp -s 45.151.108.0/ | ||
+ | iptables -A INPUT -p tcp -s 94.140.198.64/ | ||
+ | iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT | ||
+ | iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT | ||
+ | iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT | ||
+ | iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT | ||
+ | iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT | ||
+ | iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT | ||
+ | iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT | ||
+ | iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT | ||
+ | iptables -A INPUT -p tcp --dport 22 -j DROP | ||
+ | service iptables save | ||
+ | </ | ||
+ | |||
+ | Если вы используете firewalld: | ||
+ | < | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --permanent --zone=public --add-rich-rule=' | ||
+ | firewall-cmd --reload | ||
+ | firewall-cmd --zone=public --remove-service=ssh --permanent | ||
+ | </ | ||
+ | **!Сохраните свои настройки, | ||
+ | \\ | ||
+ | |||
+ | Убедившись в том, что удаленный доступ по SSH обеспечен, | ||
+ | < | ||
+ | Установка ПО СКАТ осуществляется инженерами или самостоятельно по инструкции: | ||
+ | </ | ||
+ | <note warning> | ||
+ | Не обновляйте ядро операционной системы пока не активирована система [[dpi: | ||
+ | это может привести к отказу драйвера сетевой карты (([[dpi: | ||
+ | </ | ||