... h2. Создание загрузочной флешки в Windows Для записи USB Flash советуем пользоваться [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/] в Windows. 1. Скачиваем и открываем [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/] 2. Выбираем образ для установки Carbon_Reductor_x64.iso с помощью иконки "папка". !4.jpg|border=1! 3. Выбираем устройство для записи, в нашем случае это диск "D". И нажимаем на кнопку "Write". !21.png|border=1! По завершению результата создания загрузочной флешки будет выведено сообщение. !3.jpg|border=1! 4. Устанавливаем флешку в сервер, в настройках BIOS выбираем загрузку с данной флешки. Появится следующее сообщение: !Screen Shot 2016-11-28 at 16.58.08.png|border=1! Переходим в раздел *"Общий процесс установки"* h2. Создание загрузочной флешки в Linux 1. Определить имя устройства, которое было присвоено системой вашей флешке. Для этого выполните команду: {panel} dmesg \| tail \| grep sd\* {panel} В результате получим: {panel} \[93944.663736\] scsi host10: usb-storage 2-1.2:1.0 \[93945.665172\] scsi 10:0:0:0: Direct-Access JetFlash Transcend 8GB 8.07 PQ: 0 ANSI: 4 \[93945.665840\] sd 10:0:0:0: Attached scsi generic sg2 type 0 \[93945.666968\] sd 10:0:0:0: [sdc] 15261696 512-byte logical blocks: (7.81 GB/7.28 GiB) \[93945.670007\] sd 10:0:0:0: [sdc] Write Protect is off \[93945.670013\] sd 10:0:0:0: [sdc] Mode Sense: 23 00 00 00 \[93945.671089\] sd 10:0:0:0: [sdc] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA \[93945.676223\] sdc: sdc1 \[93945.679833\] sd 10:0:0:0: [sdc] Attached SCSI removable disk \[93945.872080\] FAT-fs (sdc1): Volume was not properly unmounted. Some data may be corrupt. Please run fsck. {panel} В нашем случае это /dev/sdc. Так как на диске имеется один раздел fat32 - необходимо его отмонтировать. Если флешка пуста, то можно пропустить этот шаг. {panel} umount /dev/sdc1 {panel} 2. Отформатировать USB-флешку в fat32. {panel} sudo mkfs.fat /dev/sdc \-I {panel} либо {panel} sudo mkfs.vfat /dev/sdc \-I {panel} 3. Создать образ загрузочной флешки. {panel} sudo dd if=/home/carbon/Downloads/Carbon_Reductor_x64.iso of=/dev/sdc {panel} *\*ВАЖНО\! После окончания процесса копирования необходимо выполнить следующую команду, чтобы удостовериться, что все данные перенесены на диск* {panel} sync {panel} h2. Общий процесс установки: 1. Выбираем установку с созданием таблицы разделов. !Screen Shot 2016-11-28 at 16.58.08.png|border=1! 2. Выбираем сетевую карту, через которую редуктор будет выходить в интернет. !Screen Shot 2016-11-28 at 16.58.32.png|border=1! 3. Настраиваем на ней сеть, убираем IPv6, ставим IPv4 manual (чекбоксы можно вкл/выкл. клавишей пробел). !Screen Shot 2016-11-28 at 16.58.59.png|border=1! 4. Если всё в порядке - ждём завершения установки. !Screen Shot 2016-11-28 at 16.59.18.png|border=1! h1. Установка продукта 1. Перед стартом в BIOS/UEFI убираем опцию загрузки с CDROM/ISO/Flash, грузимся с жёсткого диска на который устанавливались. 2. После этого на экране появится загрузчик с выбором установленной ОС: !Screen Shot 2016-11-28 at 17.06.39.png|border=1! 3. После загрузки ОС: !Screen Shot 2016-11-28 at 17.07.20.png|border=1! 4. Логинимся, после этого запустится мастер установки продуктов Carbon Soft, выбираем подходящие пункты (вводим цифру и нажимаем enter). Ветки кроме мастера на текущий момент не предназначены для использования в production. Devel на текущий момент - сырая версия, на которой разработчики обкатывают нововведения, не беспокоясь о том, что кто-то из клиентов на неё обновится. !Screen Shot 2016-11-28 at 17.08.39.png|border=1! 5. Далее долгий процесс скачивания и приведения в порядок контейнеров с приложениями. Можно смело отойти минут на 10-20 (в зависимости от пропускной способности канала, доступного Carbon Reductor). !Screen Shot 2016-11-28 at 17.10.12.png|border=1! h2. Первичная настройка продукта h3. Шаг 1. Мастер регистрации. {color:#333333}После того, как контейнеры будут скачаны, нужно будет зарегистрировать данный экземпляр Carbon Reductor, введя название компании, email и телефон.{color} !Screen Shot 2016-11-28 at 17.54.20.png|border=1! h3. Шаг 2. Настройка выгрузок списков !Screen Shot 2016-11-28 at 18.34.26.png|border=1! h4. Генерация запроса и подписи на сервере {color:#333333}Наиболее надёжный и проверенный временем вариант - генерация запроса и подписи на сервере.{color} Вам нужно будет подложить подпись PFX на сервер в папку: {panel} /app/reductor/cfg/userinfo/p12.pfx {panel} После этого зайдите в консольное меню \-> Reductor \-> Настройки выгрузок единого реестра \-> Установка сертификата с USB-Token Далее следуйте подсказкам, затем введите пароль сертификата для извлечения закрытого ключа. h4. Использование готовых запроса и подписи Если у вас уже есть заранее сгенерированные файлы запроса и подписи, то их можно подложить на сервер в соответствующие файлы: {panel} /app/reductor/var/lib/reductor/rkn/request.xml /app/reductor/var/lib/reductor/rkn/request.xml.sign {panel} {color:#333333}Подготовленные по четвёртому пункту:{color} [http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf] Далее нужно отключить подпись запроса: В файле /app/reductor/cfg/config Найдите строчку {panel} autoupdate\['skip_sign_request'\]='0' {panel} Установите в ней 1 вместо 0. {panel} autoupdate\['skip_sign_request'\]='1' {panel} И сохраните изменения. Контроль за их работоспособностью остаётся вашей задачей. h4. Выгрузка с собственного сервера {color:#333333}Если вы используете свой сервер для скачивания реестра, с которого можно забрать файл с реестром (dump.xml) - вы можете забирать его по http, https или ftp, указав его URL.{color} Далее нужно отключить подпись запроса: В файле /app/reductor/cfg/config Найдите строчку {panel} autoupdate\['skip_sign_request'\]='0' {panel} Установите в ней 1 вместо 0. {panel} autoupdate\['skip_sign_request'\]='1' {panel} И сохраните изменения. Не очень надёжная опция в контексте срочных выгрузок, так как при обнаружении устаревания за счёт обращения к серверу Роскомнадзора, список в итоге забирается не с сервера Роскомнадзора. h3. Шаг 3. Настройка фильтрации Мы рекомендуем: # Настроить страницу-заглушку на отдельном IP, куда будут редиректить и HTTP и DNS фильтрации. # Включить DNS и SNI фильтрацию трафика. # Фильтровать HTTPS по IP в случае, если иначе это не заблокировать. # Провести интеграцию с маршрутизатором по BGP или иным способом для полной блокировки IP адресов. # Проинтегрировать Carbon Reductor с используемыми абонентами DNS серверами. Подробнее: [http://carbonsoft.github.io/2016/11/10/i-installed-reductor-long-time-ago.html] h3. Шаг 4. Настройка зеркала трафика L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты: # L2-зеркало, без VLAN-тегов # L2-зеркало, весь трафик тегирован VLAN # L2-зеркало, часть с VLAN, часть без # L3-зеркало, прием на IP-адрес # L3-зеркало с настройкой VLAN При наличии большого числа VLAN (10+) и тем более QinQ, в зеркале рекомендуется избавиться от них на уровне отправки зеркала. Для обработки зеркалируемого по L2 трафика сетевки, используемые для захвата трафика должны находиться внутри bridge, это всё генерируется мастером настройки сети и не должно Вас смущать. В случае, если зеркало используется на L3, бриджи не нужны и должна автоматически включиться опция skipchecknetwork. h3. Наведение лоска {color:#333333}После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите:{color} h1. Дополнительно h2. Обновление CentOS 6 до последнего доступного релиза: {panel} yum \-y update {panel} h2. Смена пароля пользователя root: {panel} passwd {panel} h2. Проверка, что всё настроено и работает отлично (не должно быть ни одного сбоя): {panel} /etc/init.d/apps check {panel} h2. Контрольная перезагрузка: {panel} reboot {panel} И затем снова (исправляя проблемы до тех пор, пока не будет ни одного сбоя). {panel} /etc/init.d/apps check {panel} Затем переходим к [настройке|CarbonReductor:Настройка].
|