|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (126)
просмотр истории страницы| {toc} |
| h1. Системные требования |
| {info} |
| |
| Для установки требуется минимум 50Гб свободного места на диске. Рекомендуемый объём для использования в условиях долгосрочного продакшна - 500гб. |
| Перед вводом сервера в эксплуатацию обязательно отключите все опции связанные с энергосбережением в BIOS/UEFI {info} |
| |
| Всё остальное можно прочитать тут: |
| h2. Введение |
| |
| * Общие системные требования: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380324] * Плохое оборудование: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380422] * Хорошее оборудование: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380420] * Виртуальные машины: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51708059] |
| Установка Reductor 8 состоит из двух этапов: |
| |
| h1. Установка ОС |
| * Установка Carbon Platform * Установка непосредственно Carbon Reductor 8 |
| |
| Скачайте ISO-образ: [http://download5.carbonsoft.ru/Carbon_install/Carbon_install.iso|http://download5.carbonsoft.ru/Carbon_install/Carbon_install.iso] |
| {info} Важно: Для установки требуется минимум *50 Гб* свободного дискового пространства {info} В противном случае возникнет следующая ошибка. |
| |
| !Снимок экрана от 2017-04-17 10-13-19.png|border=1,width=533,height=296! |
| |
| h2. Создание загрузочной USB-Flash |
| |
| h4. В Windows |
| |
| Для записи USB Flash советуем пользоваться [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/] в Windows. |
| |
| 1. Скачиваем и открываем [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/] |
| |
| Он нужен для создания правильной таблицы разделов диска. |
| |
| h2. Создание загрузочной USB флешки |
| |
| Процесс установки с USB флешки: |
| 2. Выбираем образ для установки Carbon_Reductor_x64.iso с помощью иконки "папка". |
| |
| # Взять Windows-машину. # Отформатировать флешку в FAT32 (так чтобы был 1 раздел) # Установить unetbootin # Выбрать второй вариант - установку с конкретного ISO # Выбрать Carbon_install.iso # Указать тип USB-Drive. # Выбрать флешку # Нажать ОК |
| !4.jpg|border=1! |
| |
| h3. Загрузка с флешки |
| 3. Выбираем устройство для записи, в нашем случае это диск "D". И нажимаем на кнопку "Write". |
| |
| # Подключить флешку в ПК, на котором планируется ставить редуктор # Запустить Boot Menu в BIOS (Del/F2/F8/F9/F11) # Выбрать USB флешку и сохранить изменения (F10) # При новой загрузке, уже с USB флешки, выбрать пункт Install CentOS with Carbon partitions # Выбрать раздел для установки (при форматировании на Windows раздел будет один, например /dev/sdb) # Далее процесс установки полностью совпадает с указанным ниже: |
| !21.png|border=1! |
| |
| h2. Общий процесс установки: |
| По завершению результата создания загрузочной флешки будет выведено сообщение. |
| |
| 1. Выбираем установку с созданием таблицы разделов. |
| !3.jpg|border=1! |
| |
| !Screen Shot 2016-11-28 at 16.58.08.png|border=1! |
| 4. Устанавливаем флешку в сервер, в настройках BIOS выбираем загрузку с данной флешки. |
| |
| 2. Выбираем сетевую карту, через которую редуктор будет выходить в интернет. |
| h4. В Linux |
| |
| !Screen Shot 2016-11-28 at 16.58.32.png|border=1! |
| 1. Определить имя устройства, которое было присвоено системой вашей флешке. Для этого выполните команду: |
| |
| 3. Настраиваем на ней сеть, убираем IPv6, ставим IPv4 manual (чекбоксы можно вкл/выкл. клавишей пробел). |
| {panel} dmesg \| tail \| grep sd\* {panel} |
| |
| !Screen Shot 2016-11-28 at 16.58.59.png|border=1! |
| В результате получим: |
| |
| 4. Если всё в порядке - ждём завершения установки. |
| {panel} \[93944.663736\] scsi host10: usb-storage 2-1.2:1.0 \[93945.665172\] scsi 10:0:0:0: Direct-Access JetFlash Transcend 8GB 8.07 PQ: 0 ANSI: 4 \[93945.665840\] sd 10:0:0:0: Attached scsi generic sg2 type 0 \[93945.666968\] sd 10:0:0:0: [sdc] 15261696 512-byte logical blocks: (7.81 GB/7.28 GiB) \[93945.670007\] sd 10:0:0:0: [sdc] Write Protect is off \[93945.670013\] sd 10:0:0:0: [sdc] Mode Sense: 23 00 00 00 \[93945.671089\] sd 10:0:0:0: [sdc] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA \[93945.676223\] sdc: sdc1 \[93945.679833\] sd 10:0:0:0: [sdc] Attached SCSI removable disk \[93945.872080\] FAT-fs (sdc1): Volume was not properly unmounted. Some data may be corrupt. Please run fsck. {panel} |
| |
| !Screen Shot 2016-11-28 at 16.59.18.png|border=1! |
| В нашем случае это /dev/sdc. Так как на диске имеется один раздел fat32 - необходимо его отмонтировать. Если флешка пуста, то можно пропустить этот шаг. |
| |
| h1. Установка продукта |
| {panel} umount /dev/sdc1 {panel} |
| |
| 1. Перед стартом в BIOS/UEFI убираем опцию загрузки с CDROM/ISO/Flash, грузимся с жёсткого диска на который устанавливались. |
| 2. Отформатировать USB-флешку в fat32. |
| |
| 2. После этого на экране появится загрузчик с выбором установленной ОС: |
| {panel} sudo mkfs.fat /dev/sdc \-I {panel} либо {panel} sudo mkfs.vfat /dev/sdc \-I {panel} |
| |
| !Screen Shot 2016-11-28 at 17.06.39.png|border=1! |
| |
| 3. После загрузки ОС: |
| 3. Создать образ загрузочной флешки. |
| |
| !Screen Shot 2016-11-28 at 17.07.20.png|border=1! |
| {panel} sudo dd if=/home/carbon/Downloads/Carbon_Reductor_x64.iso of=/dev/sdc {panel} |
| |
| 4. Логинимся, после этого запустится мастер установки продуктов Carbon Soft, выбираем подходящие пункты (вводим цифру и нажимаем enter). |
| *\*ВАЖНО\! После окончания процесса копирования необходимо выполнить следующую команду, чтобы удостовериться, что все данные перенесены на диск* |
| |
| Ветки кроме мастера на текущий момент не предназначены для использования в production. |
| {panel} sync {panel} |
| |
| Devel на текущий момент - сырая версия, на которой разработчики обкатывают нововведения, не беспокоясь о том, что кто-то из клиентов на неё обновится. |
| {include:CarbonBaseSystem:Установка Carbon PL5.2} |
| |
| !Screen Shot 2016-11-28 at 17.08.39.png|border=1! |
| h2. Установка Carbon Reductor 8 |
| |
| 5. Далее долгий процесс скачивания и приведения в порядок контейнеров с приложениями. |
| h4. Шаг 1. Выбор устанавливаемого продукта |
| |
| Можно смело отойти минут на 10-20 (в зависимости от пропускной способности канала, доступного Carbon Reductor). |
| 1. Перед стартом в BIOS/UEFI выбираем загрузку с жесткого диска |
| |
| !Screen Shot 2016-11-28 at 17.10.12.png|border=1! |
| 2. После этого на экране появится загрузчик с выбором установленной ОС: |
| |
| !reductor_install.png|border=1! |
| |
| h2. Первичная настройка продукта |
| 3. После загрузки ОС будет предложено войти в систему под пользователем root |
| |
| !reductor_install1.png|border=1! |
| |
| h4. Шаг 1. Мастер регистрации. |
| 4. Логинимся, после этого запустится мастер установки продуктов Carbon Soft, выбираем подходящие пункты (вводим цифру и нажимаем enter). |
| |
| {color:#333333}После того, как контейнеры будут скачаны, нужно будет зарегистрировать данный экземпляр Carbon Reductor, введя название компании, email и телефон.{color} |
| Выбираем Carbon Reductor |
| |
| !Screen Shot 2016-11-28 at 17.54.20.png|border=1! |
| |
| h4. Шаг 2. Настройка выгрузок списков |
| 5. Далее пойдет процесс скачивания и настройки контейнеров с приложениями. |
| |
| !Screen Shot 2016-11-28 at 18.34.26.png|border=1! |
| Можно смело отойти минут на 10-20 (в зависимости от пропускной способности канала, доступного Carbon Reductor). |
| |
| h4. Генерация запроса и подписи на сервере |
| !reductor_install3.png|border=1! |
| |
| {color:#333333}Наиболее надёжный и проверенный временем вариант - генерация запроса и подписи на сервере.{color} |
| h4. Шаг 2. Регистрация |
| |
| После того, как контейнеры будут скачаны, нужно будет зарегистрировать данный экземпляр Carbon Reductor, введя название компании, email и телефон. !reductor_install4.png|border=1! h4. Шаг 3. Настройка выгрузок списков !reductor_install5.png|border=1! h5. Генерация запроса и подписи на сервере Наиболее надёжный и проверенный временем вариант - генерация запроса и подписи на сервере. |
| Вам нужно будет подложить подпись PFX на сервер в папку: |
| {code} {panel} |
| /app/reductor/cfg/userinfo/p12.pfx |
| {code} {panel} |
| |
| h4. Использование готовых запроса и подписи |
| После этого зайдите в консольное меню \-> Reductor \-> Настройки выгрузок единого реестра \-> Установка сертификата с USB-Token Далее следуйте подсказкам, затем введите пароль сертификата для извлечения закрытого ключа. |
| |
| h5. Использование готовых запроса и подписи |
| Если у вас уже есть заранее сгенерированные файлы запроса и подписи, то их можно подложить на сервер в соответствующие файлы: |
| {code} {panel} |
| /app/reductor/var/lib/reductor/rkn/request.xml /app/reductor/var/lib/reductor/rkn/request.xml.sign |
| {code} {panel} |
| {color:#333333}Подготовленные по четвёртому пункту:{color} |
... |
| |
| Далее нужно отключить подпись запроса: В файле /app/reductor/cfg/config Найдите строчку {panel} autoupdate\['skip_sign_request'\]='0' {panel} Установите в ней 1 вместо 0. {panel} autoupdate\['skip_sign_request'\]='1' {panel} И сохраните изменения. |
| Контроль за их работоспособностью остаётся вашей задачей. |
| h45. Выгрузка с собственного сервера |
| {color:#333333}Если вы используете свой сервер для скачивания реестра, с которого можно забрать файл с реестром (dump.xml) - вы можете забирать его по http, https или ftp, указав его URL.{color} |
| Далее нужно отключить подпись запроса: В файле /app/reductor/cfg/config Найдите строчку {panel} autoupdate\['skip_sign_request'\]='0' {panel} Установите в ней 1 вместо 0. {panel} autoupdate\['skip_sign_request'\]='1' {panel} И сохраните изменения. |
| Не очень надёжная опция в контексте срочных выгрузок, так как при обнаружении устаревания за счёт обращения к серверу Роскомнадзора, список в итоге забирается не с сервера Роскомнадзора. |
| h3. Шаг 3. Настройка фильтрации |
| h4. Шаг 4. Настройка фильтрации |
| Мы рекомендуем: |
| # Настроить страницу-заглушку на отдельном IP, куда будут редиректить и HTTP и DNS фильтрации. # Включить DNS и SNI фильтрацию трафика. # Фильтровать HTTPS по IP в случае, если иначе это не заблокировать. |
| # Провести [интеграцию с маршрутизатором по BGP|CarbonReductor:Интеграция с маршрутизаторами (events.sh)] или иным способом для полной блокировки IP адресов. |
| # Проинтегрировать Carbon Reductor с используемыми абонентами DNS серверами. |
| # Проинтегрировать Carbon Reductor с используемыми абонентами [DNS серверами|CarbonReductor:Интеграция с DNS-сервером провайдера]. |
| |
| Подробнее: [http://carbonsoft.github.io/2016/11/10/i-installed-reductor-long-time-ago.html] |
| |
| h3. Шаг 4. Настройка зеркала трафика |
| |
| h4. Шаг 5. Настройка зеркала трафика |
| L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты: |
... |
| В случае, если зеркало используется на L3, бриджи не нужны и должна автоматически включиться опция skipchecknetwork. |
| h3. Наведение лоска |
| h4. Шаг 6. Окончание установки |
| {color:#333333}После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите:{color} |
| h2. Дополнительно |
| *Обновление CentOS 6 до последнего доступного релиза:* |
| |
| {panel} yum \-y update {panel} |
| |
| h5. Обновление CentOS 6 до последнего доступного релиза: |
| *Выполнить смену пароля пользователя root по* *[инструкции|http://docs.carbonsoft.ru/73728010]* |
| |
| {code} yum -y update {code} |
| |
| h5. Смена пароля пользователя root: |
| *Проверка, что всё настроено и работает отлично (не должно быть ни одного сбоя):* |
| |
| {code} {panel} |
| passwd {code} h5. Проверка, что всё настроено и работает отлично (не должно быть ни одного сбоя): {code} |
| /etc/init.d/apps check |
| {code} {panel} |
| |
| h5. Контрольная перезагрузка: |
| *Контрольная перезагрузка:* |
| |
| {code} {panel} |
| reboot |
| {code} {panel} |
| И затем снова (исправляя проблемы до тех пор, пока не будет ни одного сбоя). |
| {code} {panel} |
| /etc/init.d/apps check |
| {code} {panel} |
| Затем переходим к [настройке|CarbonReductor:Настройка]. |