... h2. Создание загрузочной флешки в Windows
Для записи USB Flash советуем пользоваться [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/] в Windows.
1. Скачиваем и открываем [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/]
2. Выбираем образ для установки Carbon_Reductor_x64.iso с помощью иконки "папка".
!4.jpg|border=1!
3. Выбираем устройство для записи, в нашем случае это диск "D". И нажимаем на кнопку "Write".
!21.png|border=1!
По завершению результата создания загрузочной флешки будет выведено сообщение.
!3.jpg|border=1!
4. Устанавливаем флешку в сервер, в настройках BIOS выбираем загрузку с данной флешки. Появится следующее сообщение:
!Screen Shot 2016-11-28 at 16.58.08.png|border=1!
Переходим в раздел *"Общий процесс установки"*
h2. Создание загрузочной флешки в Linux
1. Определить имя устройства, которое было присвоено системой вашей флешке. Для этого выполните команду:
{panel}
dmesg \| tail \| grep sd\*
{panel}
В результате получим:
{panel}
\[93944.663736\] scsi host10: usb-storage 2-1.2:1.0
\[93945.665172\] scsi 10:0:0:0: Direct-Access JetFlash Transcend 8GB 8.07 PQ: 0 ANSI: 4
\[93945.665840\] sd 10:0:0:0: Attached scsi generic sg2 type 0
\[93945.666968\] sd 10:0:0:0: [sdc] 15261696 512-byte logical blocks: (7.81 GB/7.28 GiB)
\[93945.670007\] sd 10:0:0:0: [sdc] Write Protect is off
\[93945.670013\] sd 10:0:0:0: [sdc] Mode Sense: 23 00 00 00
\[93945.671089\] sd 10:0:0:0: [sdc] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
\[93945.676223\] sdc: sdc1
\[93945.679833\] sd 10:0:0:0: [sdc] Attached SCSI removable disk
\[93945.872080\] FAT-fs (sdc1): Volume was not properly unmounted. Some data may be corrupt. Please run fsck.
{panel}
В нашем случае это /dev/sdc. Так как на диске имеется один раздел fat32 - необходимо его отмонтировать. Если флешка пуста, то можно пропустить этот шаг.
{panel}
umount /dev/sdc1
{panel}
2. Отформатировать USB-флешку в fat32.
{panel}
sudo mkfs.fat /dev/sdc \-I
{panel}
либо
{panel}
sudo mkfs.vfat /dev/sdc \-I
{panel}
3. Создать образ загрузочной флешки.
{panel}
sudo dd if=/home/carbon/Downloads/Carbon_Reductor_x64.iso of=/dev/sdc
{panel}
*\*ВАЖНО\! После окончания процесса копирования необходимо выполнить следующую команду, чтобы удостовериться, что все данные перенесены на диск*
{panel}
sync
{panel}
h2. Общий процесс установки:
1. Выбираем установку с созданием таблицы разделов.
!Screen Shot 2016-11-28 at 16.58.08.png|border=1!
2. Выбираем сетевую карту, через которую редуктор будет выходить в интернет.
!Screen Shot 2016-11-28 at 16.58.32.png|border=1!
3. Настраиваем на ней сеть, убираем IPv6, ставим IPv4 manual (чекбоксы можно вкл/выкл. клавишей пробел).
!Screen Shot 2016-11-28 at 16.58.59.png|border=1!
4. Если всё в порядке - ждём завершения установки.
!Screen Shot 2016-11-28 at 16.59.18.png|border=1!
h1. Установка продукта
1. Перед стартом в BIOS/UEFI убираем опцию загрузки с CDROM/ISO/Flash, грузимся с жёсткого диска на который устанавливались.
2. После этого на экране появится загрузчик с выбором установленной ОС:
!Screen Shot 2016-11-28 at 17.06.39.png|border=1!
3. После загрузки ОС:
!Screen Shot 2016-11-28 at 17.07.20.png|border=1!
4. Логинимся, после этого запустится мастер установки продуктов Carbon Soft, выбираем подходящие пункты (вводим цифру и нажимаем enter).
Ветки кроме мастера на текущий момент не предназначены для использования в production.
Devel на текущий момент - сырая версия, на которой разработчики обкатывают нововведения, не беспокоясь о том, что кто-то из клиентов на неё обновится.
!Screen Shot 2016-11-28 at 17.08.39.png|border=1!
5. Далее долгий процесс скачивания и приведения в порядок контейнеров с приложениями.
Можно смело отойти минут на 10-20 (в зависимости от пропускной способности канала, доступного Carbon Reductor).
!Screen Shot 2016-11-28 at 17.10.12.png|border=1!
h2. Первичная настройка продукта
h3. Шаг 1. Мастер регистрации.
{color:#333333}После того, как контейнеры будут скачаны, нужно будет зарегистрировать данный экземпляр Carbon Reductor, введя название компании, email и телефон.{color}
!Screen Shot 2016-11-28 at 17.54.20.png|border=1!
h3. Шаг 2. Настройка выгрузок списков
!Screen Shot 2016-11-28 at 18.34.26.png|border=1!
h4. Генерация запроса и подписи на сервере
{color:#333333}Наиболее надёжный и проверенный временем вариант - генерация запроса и подписи на сервере.{color}
Вам нужно будет подложить подпись PFX на сервер в папку:
{panel}
/app/reductor/cfg/userinfo/p12.pfx
{panel}
После этого зайдите в консольное меню \-> Reductor \-> Настройки выгрузок единого реестра \-> Установка сертификата с USB-Token
Далее следуйте подсказкам, затем введите пароль сертификата для извлечения закрытого ключа.
h4. Использование готовых запроса и подписи
Если у вас уже есть заранее сгенерированные файлы запроса и подписи, то их можно подложить на сервер в соответствующие файлы:
{panel}
/app/reductor/var/lib/reductor/rkn/request.xml
/app/reductor/var/lib/reductor/rkn/request.xml.sign
{panel}
{color:#333333}Подготовленные по четвёртому пункту:{color}
[http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf]
Далее нужно отключить подпись запроса:
В файле /app/reductor/cfg/config
Найдите строчку
{panel}
autoupdate\['skip_sign_request'\]='0'
{panel}
Установите в ней 1 вместо 0.
{panel}
autoupdate\['skip_sign_request'\]='1'
{panel}
И сохраните изменения.
Контроль за их работоспособностью остаётся вашей задачей.
h4. Выгрузка с собственного сервера
{color:#333333}Если вы используете свой сервер для скачивания реестра, с которого можно забрать файл с реестром (dump.xml) - вы можете забирать его по http, https или ftp, указав его URL.{color}
Далее нужно отключить подпись запроса:
В файле /app/reductor/cfg/config
Найдите строчку
{panel}
autoupdate\['skip_sign_request'\]='0'
{panel}
Установите в ней 1 вместо 0.
{panel}
autoupdate\['skip_sign_request'\]='1'
{panel}
И сохраните изменения.
Не очень надёжная опция в контексте срочных выгрузок, так как при обнаружении устаревания за счёт обращения к серверу Роскомнадзора, список в итоге забирается не с сервера Роскомнадзора.
h3. Шаг 3. Настройка фильтрации
Мы рекомендуем:
# Настроить страницу-заглушку на отдельном IP, куда будут редиректить и HTTP и DNS фильтрации.
# Включить DNS и SNI фильтрацию трафика.
# Фильтровать HTTPS по IP в случае, если иначе это не заблокировать.
# Провести интеграцию с маршрутизатором по BGP или иным способом для полной блокировки IP адресов.
# Проинтегрировать Carbon Reductor с используемыми абонентами DNS серверами.
Подробнее: [http://carbonsoft.github.io/2016/11/10/i-installed-reductor-long-time-ago.html]
h3. Шаг 4. Настройка зеркала трафика
L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты:
# L2-зеркало, без VLAN-тегов
# L2-зеркало, весь трафик тегирован VLAN
# L2-зеркало, часть с VLAN, часть без
# L3-зеркало, прием на IP-адрес
# L3-зеркало с настройкой VLAN
При наличии большого числа VLAN (10+) и тем более QinQ, в зеркале рекомендуется избавиться от них на уровне отправки зеркала.
Для обработки зеркалируемого по L2 трафика сетевки, используемые для захвата трафика должны находиться внутри bridge, это всё генерируется мастером настройки сети и не должно Вас смущать.
В случае, если зеркало используется на L3, бриджи не нужны и должна автоматически включиться опция skipchecknetwork.
h3. Наведение лоска
{color:#333333}После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите:{color}
h1. Дополнительно
h2. Обновление CentOS 6 до последнего доступного релиза:
{panel}
yum \-y update
{panel}
h2. Смена пароля пользователя root:
{panel}
passwd
{panel}
h2. Проверка, что всё настроено и работает отлично (не должно быть ни одного сбоя):
{panel}
/etc/init.d/apps check
{panel}
h2. Контрольная перезагрузка:
{panel}
reboot
{panel}
И затем снова (исправляя проблемы до тех пор, пока не будет ни одного сбоя).
{panel}
/etc/init.d/apps check
{panel}
Затем переходим к [настройке|CarbonReductor:Настройка].
|
