{toc}
h1. Обновление Carbon Reductor
h2. Скачивать все обновления
При включенной опции обновление будет происходить приблизительно раз в 3-4 дня, в 7 утра по местному времени.
h2. Скачивать критические обновления
Проверяется наличие обязательной для срочного обновления версии (помечается нами при обнаружении и исправлении критических ошибок) раз в час.
Выпускается обычно не чаще раза в 3-4 месяца.
h1. Регистрация Carbon Reductor
Заполняется полностью автоматически при запуске. Может понадобиться, разве что нашей технической поддержке при отладке.
h1. Администраторы
h2. Список IP адресов
Перечислите через пробел список IP адресов администраторов, которым позволено подключаться к веб-интерфейсу Carbon Reductor.
h1. Настройка алгоритма фильтрации
h2. Блокировать https-ресурсы по IP
Использует IP адреса ресурсов из реестра (вне зависимости от протокола) для создания ipset для которого запрещён доступ к 443 порту.
h2. Использовать nslookup для определения IP
Добавляет к полученному в пункте выше ipset результаты резолва доменов https-ресурсов из реестра.
Просмотреть результаты резолва можно командой
{code}
/usr/local/Reductor/bin/nice_json /usr/local/Reductor/cache/https.json
{code}
h2. Перенаправление на страницу-заглушку
Использовать модуль редиректа http-запросов для перенаправления на страницу заглушку.
Если отключен - будет использоваться дефолтный ipt_REJECT.
h2. URL страницы-заглушки
Укажите ссылку, например:
{code}
http://your.own.block.page/blocked.html
{code}
h2. Добавлять домен в редирект
При переходе на указанную страницу блокировки к её адресу будет добавляться строка:
{code}
?domain=заблокированный.домен
{code}
h2. Использовать список МинЮста
Если отключена - при обработке списков будет удаляться файл minjust.list, возможно добавленный ранее.
h2. Автоматически обновлять список МинЮста.
Раз в час обновлять обработанный нами список экстремистских материалов.
h2. Включить NOTRACK для пакетов с зеркала
*Экспериментальная опция*. Добавляет NOTRACK правила для всего трафика входящего с интерфейсов зеркала в файрвол. Может очень сильно снизить нагрузку.
Может привести к потере доступа в интернет сервера с Carbon Reductor (и соответственно отсутствию выгрузок единого реестра), а также проблемам с подключением к нему по SSH.
Предположительно это происходит только в ситуации если его собственные пакеты попадают к нему в зеркало.
Если решили вопрос с попаданием его собственных пакетов в зеркало и решили включить эту опцию - рекомендуется пронаблюдать за ним около недели.
h1. Прочие настройки
h2. Включить диагностику раз в час
h2. Исправлять найденные диагностикой ошибки
h2. Слать отчёт об ошибках разработчикам
h2. Слать отчёт об ошибках администратору
h2. Email поддержки Carbon Soft
h2. Дополнительные e-mail администраторов
h2. Не проверять настройки сети при старте
h2. Очистить кэш сигнатур
h2. Не оптимизировать нагрузку на подсистему роутинга
h2. Скрывать Carbon Reductor от tcp traceroute
h1. Обновление Carbon Reductor
h2. Скачивать все обновления
При включенной опции обновление будет происходить приблизительно раз в 3-4 дня, в 7 утра по местному времени.
h2. Скачивать критические обновления
Проверяется наличие обязательной для срочного обновления версии (помечается нами при обнаружении и исправлении критических ошибок) раз в час.
Выпускается обычно не чаще раза в 3-4 месяца.
h1. Регистрация Carbon Reductor
Заполняется полностью автоматически при запуске. Может понадобиться, разве что нашей технической поддержке при отладке.
h1. Администраторы
h2. Список IP адресов
Перечислите через пробел список IP адресов администраторов, которым позволено подключаться к веб-интерфейсу Carbon Reductor.
h1. Настройка алгоритма фильтрации
h2. Блокировать https-ресурсы по IP
Использует IP адреса ресурсов из реестра (вне зависимости от протокола) для создания ipset для которого запрещён доступ к 443 порту.
h2. Использовать nslookup для определения IP
Добавляет к полученному в пункте выше ipset результаты резолва доменов https-ресурсов из реестра.
Просмотреть результаты резолва можно командой
{code}
/usr/local/Reductor/bin/nice_json /usr/local/Reductor/cache/https.json
{code}
h2. Перенаправление на страницу-заглушку
Использовать модуль редиректа http-запросов для перенаправления на страницу заглушку.
Если отключен - будет использоваться дефолтный ipt_REJECT.
h2. URL страницы-заглушки
Укажите ссылку, например:
{code}
http://your.own.block.page/blocked.html
{code}
h2. Добавлять домен в редирект
При переходе на указанную страницу блокировки к её адресу будет добавляться строка:
{code}
?domain=заблокированный.домен
{code}
h2. Использовать список МинЮста
Если отключена - при обработке списков будет удаляться файл minjust.list, возможно добавленный ранее.
h2. Автоматически обновлять список МинЮста.
Раз в час обновлять обработанный нами список экстремистских материалов.
h2. Включить NOTRACK для пакетов с зеркала
*Экспериментальная опция*. Добавляет NOTRACK правила для всего трафика входящего с интерфейсов зеркала в файрвол. Может очень сильно снизить нагрузку.
Может привести к потере доступа в интернет сервера с Carbon Reductor (и соответственно отсутствию выгрузок единого реестра), а также проблемам с подключением к нему по SSH.
Предположительно это происходит только в ситуации если его собственные пакеты попадают к нему в зеркало.
Если решили вопрос с попаданием его собственных пакетов в зеркало и решили включить эту опцию - рекомендуется пронаблюдать за ним около недели.
h1. Прочие настройки
h2. Включить диагностику раз в час
h2. Исправлять найденные диагностикой ошибки
h2. Слать отчёт об ошибках разработчикам
h2. Слать отчёт об ошибках администратору
h2. Email поддержки Carbon Soft
h2. Дополнительные e-mail администраторов
h2. Не проверять настройки сети при старте
h2. Очистить кэш сигнатур
h2. Не оптимизировать нагрузку на подсистему роутинга
h2. Скрывать Carbon Reductor от tcp traceroute