# scripts — служебные скрипты

## setup-dev-vm.sh

Первичная подготовка dev-ВМ.

Поддерживаемые ОС:

- **РЕД ОС 7.x** — целевая прод-ОС.
- **Ubuntu 22.04+** / **Debian 12+** — бюджетная альтернатива для
  разработки и для компаний без лицензий на сертифицированные ОС.
- **Astra Linux** (deb-семейство) — поддерживается базовый сценарий.
- RHEL-совместимые (Rocky, Alma) — для разработки.

Что ставит:

- базовый dev-стек (git, make, jq, xmlstarlet и т. п.),
- Podman + podman-compose,
- Go 1.23,
- Liberica JDK 21 (BellSoft),
- Node.js 20 LTS,
- Claude Code CLI (`@anthropic-ai/claude-code`).

Что готовит:

- пользователя `dev` с домашней директорией, без sudo по умолчанию,
- рабочий каталог `/srv/dev`,
- bash-историю с timestamp для аудита,
- `/etc/profile.d/go.sh` для PATH к Go.

Запуск:

```bash
sudo bash scripts/setup-dev-vm.sh
```

Тонкая настройка через переменные окружения — см. шапку скрипта.

Идемпотентен — повторный запуск ничего не ломает.

### Что НЕ делает скрипт

Эти шаги — вручную, по мере получения артефактов:

1. Установка КриптоПро CSP и КриптоПро JCP под целевую ОС.
2. Установка дистрибутива Интеграционного шлюза НРД.
3. Импорт тестовых сертификатов GUEST/TEST3 (ГОСТ + RSA).
4. Настройка исходящего файрвола / прокси (whitelist для НРД,
   git.zetit.ru, npmjs, golang, anthropic).

### Прод-ограничения

Скрипт удобен для разработки на любой из перечисленных ОС, но для
прод-стенда в финансовом секторе требуется **сертифицированная РЕД ОС
или Astra SE** + лицензированный **КриптоПро КС1**. Ubuntu/Debian/Rocky
для прода финсектора не подходят.