Проверка работы Carbon Reductor с помощью Satellite

Skip to end of metadata
Go to start of metadata

Установка Carbon Reductor Satellite

! Внимание - ни в коем случае не устанавливайте на систему на которую уже установлен Carbon Reductor, это приведёт к его поломке.

1. Скачать CentOS-6.8-6.9-x86_64-minimal (CentOS 7 не подойдет)

Возможно скачать с зеркала yandex, или любого другого зеркала

http://mirror.yandex.ru/centos/6.9/isos/x86_64/CentOS-6.9-x86_64-minimal.iso

2. Выполнить установку, пошагово выполняя все предложенные действия.

В конце процесса установки должны получить следующее сообщение

Перезагрузить сервер.

3. Выполнить установку git

yum -y install git

4. Склонировать репозиторий с CarbonSoft Satellite

git clone https://download5.carbonsoft.ru/reductor/repos/reductor_satellite_installer /opt/reductor_satellite_installer/
/opt/reductor_satellite_installer/install.sh

Начнется установка Satellite.

По окончанию процесса установки будет выведено следующее сообщение.

5. Запускаем главное меню командой "menu"

Рассмотрим два варианта получения списков:
a) Выгрузка с сервера РКН
б) Выгрузка со своего сервера

а) Для выгрузки списков с сайта РКН необходимо заполнить следующие поля:

  • Название вашей компании
  • ИНН
  • ОГРН
  • Почта для связи

Так же поставить опцию автоматического обновления списков.

Выполняем выход с сохранением изменений.

Скопировать provider.pem с Reductor на Satellite в директорию:

/opt/reductor_satellite/userinfo/

Если используются заранее сгенерированные на машине с Windows файлы запроса и подписи (request.xml и request.xml.sign) к серверу выгрузки ЕАИС, необходимо:

Скопировать request.xml и request.xml.sign в директорию

/opt/reductor_satellite/reductor_container/gost-ssl/php/

и отредактировать файл

/opt/reductor_satellite/userinfo/config

В строчке

autoupdate['skip_sign_request']

меняем 0 на 1, Получится:

autoupdate['skip_sign_request']='1'

б) Для выгрузки со своего сервера необходимо:

  • выбрать опцию автоматического обновления списков
  • выбрать опцию "Обновлять список со своего сервера"
  • заполнить URL c dump.xml

6. Запустить обновление списков.

/opt/reductor_satellite/bin/update.sh

В результате обновления списков, перед нами появится следующее сообщение:

7. Выполнить настройку Satellite, а именно создать файл конфигурации.

Если файл не создан, то создадим его:

touch /etc/sysconfig/satellite

Затем с помощью любого текстового редактора заполним его.
Например:

DNS_IP="1.2.3.4"
MARKER="<title>Доступ ограничен</title>"
dns="/root/my.domains.txt"
declare -A admin
admin['email']='test1@carbonsoft.ru test2@carbonsoft.ru'

Где

  • DNS_IP - IP адрес используемой страницы-заглушки. Обязательно. Если страница-заглушка на Carbon Reductor, то IP-адрес Reductor.
  • MARKER - текст, по которому можно определить, что открылась именно страница заглушка. Необязательно. В случае использования страницы-заглушки Carbonsoft, можно не указывать.
  • http - файл со списком HTTP URL для проверки. Необязательно, нужно только для переопределения.
  • https - файл со списком HTTPS URL для проверки. Необязательно, нужно только для переопределения.
  • dns - файл со списком доменов, которые надо блокировать. Необязательно, нужно только для переопределения.
  • admin['email'] - отдельный список email'ов для отправки отчётов о фильтрации (если не хотите чтобы они приходили на почту указанную для выгрузки).

8. Запустим выборочную проверку для 100 любых запрещенных ресурсов.

LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh

где LIMIT - число URL, доменов для каждого вида проверки.

В результате выполнения проверки, вы увидим следующее сообщение, которое будет отправлено списку admin['email'].

Первая проверка

2017.01.31 15:54:01 http: 91 заблокировано | 0 не заблокировано | 9 не открывается | 100 всего
2017.01.31 15:54:01 https: 100 заблокировано | 0 не заблокировано | 0 не открывается | 100 всего
2017.01.31 15:54:01 dns: 100 заблокировано | 0 не заблокировано | 0 не открывается | 100 всего

Повторный проход по незаблокированным

2017.01.31 15:54:03 http: 0 заблокировано | 0 не заблокировано | 0 не открывается | 0 всего
2017.01.31 15:54:03 https: 0 заблокировано | 0 не заблокировано | 0 не открывается | 0 всего
2017.01.31 15:54:03 dns: 0 заблокировано | 0 не заблокировано | 0 не открывается | 0 всего

# Пропуски фильтрации отсутствуют

Также можно указать конкретный вид проверяемой фильтрации:

LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh dns

Можно ограничить проверку конкретным файлом:

http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http

или несколькими файлами:

dns=/root/unblocked_domains.txt http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http dns

9. Автоматизация процесса проверки

Для проверки 4 раза в день, добавьте в /etc/crontab строчку:

0 0,6,12,18 * * * root /opt/reductor_satellite/bin/filter_checker.sh &>/dev/null

Satellite готов к работе!

Обновление Carbon Reductor Satellite

Обновить скрипты проверки фильтрации:

cd /opt/reductor_satellite_installer/
git pull origin master
./install.sh copy_contrib

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.