Для работы WNAM требуется операционная система Linux, в версии x64 (т.е. 64-битная). Внимание! Работа 32-битные систем не поддерживается (требование нормальной работы MongoDB).
WNAM не поддерживает совместную работу с Microsoft NPS, Cisco ACS и ISE и другими сторонними RADIUS-серверами.
Работа WNAM под FreeBSD и аналогичные ОС, равно как под управлением 32-битных версий Linux, не тестировалась и не поддерживается компанией "Нетамс".
Рекомендуется использовать версию дистрибутива Debian GNU/Linux x64 (на текущий момент "11"), Ubuntu 22.04 LTS или Astra Linux 1.7.3 Smolensk. Следующие далее инструкции ориентированы на установку для указанного типа ОС. Установка под CentOS, RedHat и пр. также возможна, но решить вероятные проблемы с зависимостями пакетов, старт-скриптами, путями установки и другими несоответствиями вы должны будете самостоятельно. Выбирайте тот дистрибутив системы Линукс, с которым у вас больше опыта.
Сервер должен содержать достаточное количество оперативной памяти (от 2 до 16 Гб), процессоров (от 2 до 16 ядер), дискового пространства (от 50 до 2000 Гб). При установке рекомендуется выделить базу данных на отдельном разделе, желательно на дисках типа SSD. Графическая оболочка (KDE, Gnome и т.п.) на сервере не требуется.
WNAM полностью поддерживает работу в виртуальном окружении (и мы рекомендуем использовать виртуализацию). Виртуальные машины в гипервизорах VMware и Hyper-V работают без проблем, в окружении OpenStack/KVM вы можете столкнуться с проблемами производительности дисковой системы, и multicast-трафика в кластерной конфигурации. Установка на физический сервер, особенно в продуктивном режиме, рекомендуется на RAID-1 дисковую систему.
При настройке операционной системы достаточно установить базовый (минимальный) набор утилит, включая сервер SSH и межсетевой экран. Затем вы можете выполнить установку WNAM в ручном режиме, и в автоматическом режиме. Установка дополнительных компонентов, требующихся для работы WNAM, описана в следующих разделах. При установке выберите язык системы (locale по умолчанию) "ru_RU.UTF-8". После установки системную локаль можно изменить командой "dpkg-reconfigure locales" и проверить командой "locale".
Не включайте selinux, если у вас нет уверенности в последующих ваших действиях для того, чтобы разрешить работу в его окружении всех компонентов WNAM.
Не используйте docker для размещения отдельных компонентов WNAM, если только не готовы самостоятельно и без какой-либо поддержки от разработчиков WNAM решить возникающие проблемы с правами доступа, стартап-скриптами и постоянством данных.
Не устанавливайте веб-сервер apache, а также сервер MySQL (если он явным образом не требуется для других задач, например для работы Zabbix).
После установки операционной системы настройте межсетевой экран, разрешив доступ к серверу по TCP портам 22, 80, желательно только с доверенных удалённых сетей. Доступ по порту 80 (443) должен быть открыт из сети, где находятся ваши абоненты. Рекомендуем использовать портал авторизации на порту 443 (HTTPS), для чего вам потребуется получить и установить SSL-сертификат. Если вы используете внешние сервера доступа (маршрутизаторы), вы должны открыть доступ по протоколам RADIUS (UDP 1812 и 1813). Список требуемых портов приведен здесь.