Требования к серверу с ОС Astra Linux

Подготовка ОС Astra Linux SE для установки IVA SBC

Для настройки сервера выполнить следующие действия:

на целевом сервере установить ОС Astra Linux со следующими параметрами:

Версия ОС

Astra Linux SE 1.7

Astra Linux SE 1.8

Ядро

Linux-5.15-generic или
Linux-6.1-generic

Linux-6.1-generic или
Linux-6.6-generic

Уровень защищенности

базовый

Разметка диска

любая

Компоненты операционной системы

выбраны компоненты:

консольные утилиты
средства удаленного подключения SSH

Дополнительные настройки

все отключены

Дополнительное ПО может конфликтовать с компонентами IVA SBC, поэтому возможность установки дополнительного ПО необходимо уточнять у технической поддержки компании IVA Technologies. Ответ на такой запрос может занимать длительное время

На сервере с ОС Astra Linux не должно быть пользователей с системными именами (например monitoring, voip-signalling-gateway, sbc, sbc-cfg-server, registry и т. д.), в противном случае скрипт установки IVA SBC выдаст ошибку

настроить репозитории в ОС Astra Linux:

Для установки IVA SBC необходимо наличие репозитория main

При наличии доступа к сети Интернет
При отсутствии доступа к сети Интернет

открыть файл /etc/apt/sources.list командой:
```
sudo nano /etc/apt/sources.list
```
если ОС Astra Linux версии 1.7, то в открывшемся файле раскомментировать строку репозитория:
```
deb  https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
```
если ОС Astra Linux версии 1.8, то в открывшемся файле раскомментировать строку репозитория:
```
deb https://download.astralinux.ru/astra/stable/1.8_x86-64/repository-main/1.8_x86-64 main contrib non-free non-free-firmware
```
Для ОС Astra Linux версий 1.7 и 1.8 закомментировать репозиторий cdrom
сохранить изменения и закрыть файл /etc/apt/sources.list
обновить список доступного программного обеспечения командой:
```
sudo apt update
```
обновить доступные пакеты программного обеспечения командой:
```
sudo apt-get dist-upgrade
```
перезагрузить сервер командой:
```
sudo reboot now
```

Если у сервера нет выхода в Интернет, то можно использовать установочные диски Astra Linux в качестве репозиториев. Установочные диски Astra Linux запрашиваются у Astra Linux.
Способы подключения установочных дисков Astra Linux в качестве репозиториев представлены в официальной документации от Astra Linux

подключить установочные диски от Astra Linux как CD- / DVD-диски
создать точку монтирования диска командой:
```
sudo mkdir <mount_dir>
```
где <mount_dir> — путь до точки монтирования
примонтировать диск командой:
```
sudo mount <имя_устройства> <mount_dir>
```
открыть файл /etc/apt/sources.list командой:
```
sudo nano /etc/apt/sources.list
```
в открывшемся файле добавить следующие репозитории:
```
deb file:///<mount_dir> <код_дистрибутива> <список_компонент>
```
или
```
deb file:/<mount_dir> <код_дистрибутива> <список_компонент>
```
где:

<mount_dir> — путь до точки монтирования (указывается без первого /)

<код_дистрибутива> — уточняется у Astra Linux

<список_компонент> — необходимо указать все опции: main contrib non-free non-free-firmware
сохранить изменения и закрыть файл /etc/apt/sources.list
обновить списки репозиториев командой:
```
sudo apt update
```

установить SSH-сервер (если он не был установлен ранее) командой:

sudo apt install ssh

Чтобы обеспечить удалённый доступ к серверу по SSH необходимо настроить доступ по SSH-ключам или доступ по SSH по паролю.

Для большей безопасности удаленный доступ в консоль по протоколу SSH рекомендуется совершать по авторизации по ключу

настроить статический IP-адрес, выполнив следующие действия на установленных серверах:

открыть файл /etc/network/interfaces командой:
```
sudo nano /etc/network/interfaces
```
в файле выполнить настройку статичного IP-адреса для интерфейса:
```
auto lo <interface_name>

iface lo inet loopback

allow-hotplug <interface_name>
iface <interface_name> inet static
address <ip_address>
netmask <net_mask>
gateway <gateway>
```
где:
<interface_name> — название сетевого интерфейса (например eth0, ens33 и т. д.)
<ip_address> — статичный IP-адрес сервера
<net_mask> — маска сети
<gateway> — IP-адрес шлюза
сохранить изменения и закрыть файл /etc/network/interfaces
отключить NetworkManager командой:
```
sudo systemctl --now mask NetworkManager
```
перезапустить интерфейс командой:
```
sudo ifdown <interface_name> && sudo ifup <interface_name>
```
где <interface_name> — название сетевого интерфейса (например eth0, ens33 и т. д.)
после перезапуска проверить, что интерфейс успешно запущен командой:
```
ip a
```

пример вывода команды:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:ac:00:95 brd ff:ff:ff:ff:ff:ff
    altname enp11s0
    inet 10.0.202.14/24 brd 10.0.202.255 scope global ens192
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:feac:95/64 scope link
       valid_lft forever preferred_lft forever

Подробную информацию о настройке сетевых подключений в ОС Astra Linux можно узнать в справочном центре Astra Linux