Критичные изменения от Ревизор для страницы заглушки от 26.05.2017

Skip to end of metadata
Go to start of metadata

Проблема

С 25.05.2017 нескольким нашим клиентам ревизор прислал отчёты в которых фигурировали пропуски:

В оригинальном URL в конце стояла точка.
В URL внутри реестра такой точки не было.
Эти запросы были отфильтрованы по DNS.
Сервер страницы заглушки ответил на них HTTP 301 редиректом на http://blocked.domain.com/./
Этот ответ был распознан ревизором как пропуск
Решение для nginx - готово, ниже представлена инструкция:

Как проверить что всё работает правильно

Пусть 10.50.140.73 - IP заглушки

telnet 10.50.140.73 80
GET /.

В ответ должны получить 200 с выводом страницы заглушки.

В противном случае придёт 301 редирект.

Пример:

$ telnet 10.50.140.73 80
Trying 10.50.140.73...
Connected to 10.50.140.73.
Escape character is '^]'.
GET /.
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.0.15</center>
</body>
</html>

Для Carbon Reductor 8

Ничего делать не надо, с помощью системы точечных хотфиксов, встроенной в Carbon Platform, всё уже исправлено.

Решение проблемы для заглушки на сервере с Carbon Reductor 7

На сервере с Carbon Reductor применить hotfix от имени пользователя root:

curl -sS https://download5.carbonsoft.ru/reductor/nginx_hotfix.sh | bash

В случае если он применился успешно - вы получите сообщение:

2017-05-26 16:54:56 carbon.reductor gen_nginx_conf.sh[5176:5181]: Обновляем настройки веб-сервера
Перезагружается nginx: [  OK  ]
New config successfully applied and works
Please, check that blocked sites open this blockpage

Решение проблемы для заглушки на отдельном сервере

Если всё максимально близко к стандарту и устанавливали по данной статье:

http://docs.carbonsoft.ru/pages/viewpage.action?pageId=68354279

то нужно обновить конфиг rkn:

cd /root/reductor_blockpages
git pull origin master
make rkn_config
serivce nginx reload

Либо вручную в /etc/nginx/conf.d/rkn.conf перед строкой root /var/www добавить строку:

try_files $uri /index.html;

и проверить:

/etc/init.d/nginx reload

Если заглушка развёрнута своими силами

Скорее всего она не подходит для DNS-фильтрации и в некоторых случаях может приводить к распознанию ревизором её ответов как пропуска фильтрации.

Настоятельно рекомендуем использовать:

http://docs.carbonsoft.ru/pages/viewpage.action?pageId=68354279

В скором времени мы подготовим сервер для страницы-заглушки на Carbon Platform с автоматическим обновлением итд.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.