|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (108)
просмотр истории страницы| {toc} |
| {info} |
| |
| h1. Установка ОС |
| Перед вводом сервера в эксплуатацию обязательно отключите все опции связанные с энергосбережением в BIOS/UEFI {info} |
| |
| Скачайте ISO-образ: [http://download5.carbonsoft.ru/Carbon_install/Carbon_install.iso|http://download5.carbonsoft.ru/Carbon_install/Carbon_install.iso] |
| h2. Введение |
| |
| Он нужен для создания правильной разбивки дисков. |
| Установка Reductor 8 состоит из двух этапов: |
| |
| h2. Создание загрузочной флэшки |
| * Установка Carbon Platform * Установка непосредственно Carbon Reductor 8 |
| |
| Пока недоступно, нужно найти CD/DVD/USB-CD/USB-DVD привод и записать ISO-образ на диск. |
| {info} Важно: Для установки требуется минимум *50 Гб* свободного дискового пространства {info} В противном случае возникнет следующая ошибка. |
| |
| h2. Процесс установки: |
| !Снимок экрана от 2017-04-17 10-13-19.png|border=1,width=533,height=296! |
| |
| 1. Выбираем установку. !Screen Shot 2016-11-28 at 16.58.08.png|border=1! |
| h2. Создание загрузочной USB-Flash |
| |
| h4. В Windows |
| |
| 2. Выбираем сетевую карту, через которую будем ходить в интернет. |
| Для записи USB Flash советуем пользоваться [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/] в Windows. |
| |
| !Screen Shot 2016-11-28 at 16.58.32.png|border=1! |
| 1. Скачиваем и открываем [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/] |
| |
| 3. Настраиваем на ней сеть, убираем IPv6, ставим IPv4 manual (чекбоксы можно вкл/выкл. клавишей пробел). |
| |
| !Screen Shot 2016-11-28 at 16.58.59.png|border=1! |
| 2. Выбираем образ для установки Carbon_Reductor_x64.iso с помощью иконки "папка". |
| |
| !4.jpg|border=1! |
| |
| 4. Если всё в порядке - ждём завершения установки. |
| 3. Выбираем устройство для записи, в нашем случае это диск "D". И нажимаем на кнопку "Write". |
| |
| !Screen Shot 2016-11-28 at 16.59.18.png|border=1! |
| !21.png|border=1! |
| |
| По завершению результата создания загрузочной флешки будет выведено сообщение. |
| |
| h1. Установка продукта |
| !3.jpg|border=1! |
| |
| 1. Перед стартом в BIOS/UEFI убираем опцию загрузки с CDROM/ISO/Flash, грузимся с жёсткого диска на который устанавливались. |
| 4. Устанавливаем флешку в сервер, в настройках BIOS выбираем загрузку с данной флешки. |
| |
| 2. На экране должно появиться что-то такое: |
| h4. В Linux |
| |
| !Screen Shot 2016-11-28 at 17.06.39.png|border=1! 3. После загрузки ОС: |
| 1. Определить имя устройства, которое было присвоено системой вашей флешке. Для этого выполните команду: |
| |
| !Screen Shot 2016-11-28 at 17.07.20.png|border=1! |
| {panel} dmesg \| tail \| grep sd\* {panel} |
| |
| В результате получим: |
| |
| 4. Логинимся, запустится мастер установки продуктов Carbon Soft, выбираем подходящие пункты (вводим цифру и нажимаем enter). |
| {panel} \[93944.663736\] scsi host10: usb-storage 2-1.2:1.0 \[93945.665172\] scsi 10:0:0:0: Direct-Access JetFlash Transcend 8GB 8.07 PQ: 0 ANSI: 4 \[93945.665840\] sd 10:0:0:0: Attached scsi generic sg2 type 0 \[93945.666968\] sd 10:0:0:0: [sdc] 15261696 512-byte logical blocks: (7.81 GB/7.28 GiB) \[93945.670007\] sd 10:0:0:0: [sdc] Write Protect is off \[93945.670013\] sd 10:0:0:0: [sdc] Mode Sense: 23 00 00 00 \[93945.671089\] sd 10:0:0:0: [sdc] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA \[93945.676223\] sdc: sdc1 \[93945.679833\] sd 10:0:0:0: [sdc] Attached SCSI removable disk \[93945.872080\] FAT-fs (sdc1): Volume was not properly unmounted. Some data may be corrupt. Please run fsck. {panel} |
| |
| Ветки кроме мастера на текущий момент не предназначены для использования в production. |
| В нашем случае это /dev/sdc. Так как на диске имеется один раздел fat32 - необходимо его отмонтировать. Если флешка пуста, то можно пропустить этот шаг. |
| |
| Devel на текущий момент - сырая версия, на которой разработчики обкатывают нововведения, не беспокоясь о том, что кто-то из клиентов на неё обновится. !Screen Shot 2016-11-28 at 17.08.39.png|border=1! |
| {panel} umount /dev/sdc1 {panel} |
| |
| 5. Далее долгий, неинтерактивный процесс скачивания и приведения в порядок контейнеров с приложениями. |
| 2. Отформатировать USB-флешку в fat32. |
| |
| Можно смело отойти минут на 10-20 (в зависимости от пропускной способности канала, доступного Carbon Reductor) попить чаю или покурить. |
| {panel} sudo mkfs.fat /dev/sdc \-I {panel} либо {panel} sudo mkfs.vfat /dev/sdc \-I {panel} |
| |
| !Screen Shot 2016-11-28 at 17.10.12.png|border=1! |
| |
| 3. Создать образ загрузочной флешки. |
| |
| h1. Первичная настройка продукта |
| {panel} sudo dd if=/home/carbon/Downloads/Carbon_Reductor_x64.iso of=/dev/sdc {panel} |
| |
| h2. Мастер регистрации. |
| *\*ВАЖНО\! После окончания процесса копирования необходимо выполнить следующую команду, чтобы удостовериться, что все данные перенесены на диск* |
| |
| {panel} sync {panel} {include:CarbonBaseSystem:Установка Carbon PL5.2} h2. Установка Carbon Reductor 8 h4. Шаг 1. Выбор устанавливаемого продукта 1. Перед стартом в BIOS/UEFI выбираем загрузку с жесткого диска 2. После этого на экране появится загрузчик с выбором установленной ОС: !reductor_install.png|border=1! 3. После загрузки ОС будет предложено войти в систему под пользователем root !reductor_install1.png|border=1! 4. Логинимся, после этого запустится мастер установки продуктов Carbon Soft, выбираем подходящие пункты (вводим цифру и нажимаем enter). Выбираем Carbon Reductor 5. Далее пойдет процесс скачивания и настройки контейнеров с приложениями. Можно смело отойти минут на 10-20 (в зависимости от пропускной способности канала, доступного Carbon Reductor). !reductor_install3.png|border=1! h4. Шаг 2. Регистрация |
| После того, как контейнеры будут скачаны, нужно будет зарегистрировать данный экземпляр Carbon Reductor, введя название компании, email и телефон. |
| !Screen Shot 2016-11-28 at 17.54.20.png|border=1! |
| !reductor_install4.png|border=1! |
| |
| h2. Настройка выгрузок списков |
| h4. Шаг 3. Настройка выгрузок списков |
| |
| !Screen Shot 2016-11-28 at 18.34.26.png|border=1! |
| !reductor_install5.png|border=1! |
| |
| h35. Генерация запроса и подписи на сервере |
| Наиболее надёжный и проверенный временем вариант - генерация запроса и подписи на сервере. |
| Вам нужно будет подложить подпись PFX на сервер в папку /app/reductor/cfg/userinfo/p12.pfx. папку: |
| |
| h3. Использование готовых запроса и подписи |
| {panel} /app/reductor/cfg/userinfo/p12.pfx {panel} |
| |
| Вам нужно будет подложить в папку: /app/reductor/var/lib/reductor/rkn/ файлы request.xml и request.xml.sign подготовленные по четвёртому пункту: |
| После этого зайдите в консольное меню \-> Reductor \-> Настройки выгрузок единого реестра \-> Установка сертификата с USB-Token Далее следуйте подсказкам, затем введите пароль сертификата для извлечения закрытого ключа. |
| |
| h5. Использование готовых запроса и подписи Если у вас уже есть заранее сгенерированные файлы запроса и подписи, то их можно подложить на сервер в соответствующие файлы: {panel} /app/reductor/var/lib/reductor/rkn/request.xml /app/reductor/var/lib/reductor/rkn/request.xml.sign {panel} {color:#333333}Подготовленные по четвёртому пункту:{color} |
| [http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf] |
| Далее нужно отключить подпись запроса: В файле /app/reductor/cfg/config Найдите строчку {panel} autoupdate\['skip_sign_request'\]='0' {panel} Установите в ней 1 вместо 0. {panel} autoupdate\['skip_sign_request'\]='1' {panel} И сохраните изменения. |
| Контроль за их работоспособностью остаётся вашей задачей. |
| h35. Выгрузка с собственного сервера |
| |
| {color:#333333}Если вы используете свой сервер для скачивания реестра, с которого можно забрать файл с реестром (dump.xml) - вы можете забирать его по http, https или ftp, указав его URL.{color} |
| |
| Далее нужно отключить подпись запроса: В файле /app/reductor/cfg/config Найдите строчку {panel} autoupdate\['skip_sign_request'\]='0' {panel} Установите в ней 1 вместо 0. {panel} autoupdate\['skip_sign_request'\]='1' {panel} И сохраните изменения. |
| Не очень надёжная опция в контексте срочных выгрузок, так как при обнаружении устаревания за счёт обращения к серверу Роскомнадзора, список в итоге забирается не с сервера Роскомнадзора. |
| h2. Настройка фильтрации |
| h4. Шаг 4. Настройка фильтрации |
| Мы рекомендуем: |
| # Настроить страницу-заглушку на отдельном IP, куда будут редиректить и HTTP и DNS фильтрации. # Включить DNS и SNI фильтрацию трафика. # Фильтровать HTTPS по IP в случае, если иначе это не заблокировать. |
| # Провести [интеграцию с маршрутизатором по BGP|CarbonReductor:Интеграция с маршрутизаторами (events.sh)] или иным способом для полной блокировки IP адресов. |
| # Проинтегрировать Carbon Reductor с используемыми абонентами DNS серверами. |
| # Проинтегрировать Carbon Reductor с используемыми абонентами [DNS серверами|CarbonReductor:Интеграция с DNS-сервером провайдера]. |
| |
| Подробнее: [http://carbonsoft.github.io/2016/11/10/i-installed-reductor-long-time-ago.html] |
| |
| h2. Настройка зеркала трафика |
| |
| h4. Шаг 5. Настройка зеркала трафика |
| L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты: |
... |
| При наличии большого числа VLAN (10+) и тем более QinQ, в зеркале рекомендуется избавиться от них на уровне отправки зеркала. |
| h1. Наведение лоска |
| Для обработки зеркалируемого по L2 трафика сетевки, используемые для захвата трафика должны находиться внутри bridge, это всё генерируется мастером настройки сети и не должно Вас смущать. |
| |
| После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите: |
| В случае, если зеркало используется на L3, бриджи не нужны и должна автоматически включиться опция skipchecknetwork. |
| |
| h2. Обновление CentOS 6 до последнего доступного релиза: |
| h4. Шаг 6. Окончание установки |
| |
| {code} yum -y update {code} |
| {color:#333333}После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите:{color} |
| |
| h2. Смена пароля пользователя root: |
| *Обновление CentOS 6 до последнего доступного релиза:* |
| |
| {code} {panel} |
| yum \-y update |
| passwd {panel} |
| {code} |
| |
| h2. Проверка, что всё настроено и работает отлично (не должно быть ни одного сбоя): |
| *Выполнить смену пароля пользователя root по* *[инструкции|http://docs.carbonsoft.ru/73728010]* |
| |
| {code} |
| *Проверка, что всё настроено и работает отлично (не должно быть ни одного сбоя):* {panel} |
| /etc/init.d/apps check |
| {code} {panel} |
| |
| h2. Контрольная перезагрузка: |
| *Контрольная перезагрузка:* |
| |
| {code} {panel} |
| reboot |
| {code} {panel} |
| И затем снова (исправляя проблемы до тех пор, пока не будет ни одного сбоя). |
| {code} {panel} |
| /etc/init.d/apps check |
| {code} {panel} |
| Затем переходим к [настройке|CarbonReductor:Настройка]. |