{toc}
h1. Установка ОС
Скачайте ISO-образ: [http://download5.carbonsoft.ru/Carbon_install/Carbon_install.iso|http://download5.carbonsoft.ru/Carbon_install/Carbon_install.iso]
Он нужен для создания правильной таблицы разделов диска.
h2. Создание загрузочной USB флешки
Процесс установки с USB флешки:
# Взять Windows-машину.
# Отформатировать флешку в FAT32 (так чтобы был 1 раздел)
# Установить unetbootin
# Выбрать второй вариант - установку с конкретного ISO
# Выбрать Carbon_install.iso
# Указать тип USB-Drive.
# Выбрать флешку
# Нажать ОК
h3. Загрузка с флешки
# Подключить флешку в ПК, на котором планируется ставить редуктор
# Запустить Boot Menu в BIOS (Del/F2/F8/F9/F11)
# Выбрать USB флешку и сохранить изменения (F10)
# При новой загрузке, уже с USB флешки, выбрать пункт Install CentOS with Carbon partitions
# Выбрать раздел для установки (при форматировании на Windows раздел будет один, например /dev/sdb)
# Далее процесс установки полностью совпадает с указанным ниже:
h2. Общий процесс установки:
1. Выбираем установку с созданием таблицы разделов.
!Screen Shot 2016-11-28 at 16.58.08.png|border=1!
2. Выбираем сетевую карту, через которую редуктор будет выходить в интернет.
!Screen Shot 2016-11-28 at 16.58.32.png|border=1!
3. Настраиваем на ней сеть, убираем IPv6, ставим IPv4 manual (чекбоксы можно вкл/выкл. клавишей пробел).
!Screen Shot 2016-11-28 at 16.58.59.png|border=1!
4. Если всё в порядке - ждём завершения установки.
!Screen Shot 2016-11-28 at 16.59.18.png|border=1!
h1. Установка продукта
1. Перед стартом в BIOS/UEFI убираем опцию загрузки с CDROM/ISO/Flash, грузимся с жёсткого диска на который устанавливались.
2. После этого на экране появится загрузчик с выбором установленной ОС:
!Screen Shot 2016-11-28 at 17.06.39.png|border=1!
3. После загрузки ОС:
!Screen Shot 2016-11-28 at 17.07.20.png|border=1!
4. Логинимся, после этого запустится мастер установки продуктов Carbon Soft, выбираем подходящие пункты (вводим цифру и нажимаем enter).
Ветки кроме мастера на текущий момент не предназначены для использования в production.
Devel на текущий момент - сырая версия, на которой разработчики обкатывают нововведения, не беспокоясь о том, что кто-то из клиентов на неё обновится.
!Screen Shot 2016-11-28 at 17.08.39.png|border=1!
5. Далее долгий процесс скачивания и приведения в порядок контейнеров с приложениями.
Можно смело отойти минут на 10-20 (в зависимости от пропускной способности канала, доступного Carbon Reductor).
!Screen Shot 2016-11-28 at 17.10.12.png|border=1!
h2. Первичная настройка продукта
h3. Шаг 1. Мастер регистрации.
{color:#333333}После того, как контейнеры будут скачаны, нужно будет зарегистрировать данный экземпляр Carbon Reductor, введя название компании, email и телефон.{color}
!Screen Shot 2016-11-28 at 17.54.20.png|border=1!
h3. Шаг 2. Настройка выгрузок списков
!Screen Shot 2016-11-28 at 18.34.26.png|border=1!
h4. Генерация запроса и подписи на сервере
{color:#333333}Наиболее надёжный и проверенный временем вариант - генерация запроса и подписи на сервере.{color}
Вам нужно будет подложить подпись PFX на сервер в папку:
{code}
/app/reductor/cfg/userinfo/p12.pfx
{code}
h4. Использование готовых запроса и подписи
Если у вас уже есть заранее сгенерированные файлы запроса и подписи, то их можно подложить на сервер в соответствующие файлы:
{panel}
/app/reductor/var/lib/reductor/rkn/request.xml
/app/reductor/var/lib/reductor/rkn/request.xml.sign
{panel}
{color:#333333}Подготовленные по четвёртому пункту:{color}
[http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf]
Далее нужно отключить подпись запроса:
В файле /app/reductor/cfg/config
Найдите строчку
{code} autoupdate['skip_sign_request']='0'{code}
Установите в ней 1 вместо 0.
{code} autoupdate['skip_sign_request']='1'{code}
И сохраните изменения.
Контроль за их работоспособностью остаётся вашей задачей.
h4. Выгрузка с собственного сервера
{color:#333333}Если вы используете свой сервер для скачивания реестра, с которого можно забрать файл с реестром (dump.xml) - вы можете забирать его по http, https или ftp, указав его URL.{color}
Далее нужно отключить подпись запроса:
В файле /app/reductor/cfg/config
Найдите строчку
{code} autoupdate['skip_sign_request']='0'{code}
Установите в ней 1 вместо 0.
{code} autoupdate['skip_sign_request']='1'{code}
И сохраните изменения.
Не очень надёжная опция в контексте срочных выгрузок, так как при обнаружении устаревания за счёт обращения к серверу Роскомнадзора, список в итоге забирается не с сервера Роскомнадзора.
h3. Шаг 3. Настройка фильтрации
Мы рекомендуем:
# Настроить страницу-заглушку на отдельном IP, куда будут редиректить и HTTP и DNS фильтрации.
# Включить DNS и SNI фильтрацию трафика.
# Фильтровать HTTPS по IP в случае, если иначе это не заблокировать.
# Провести интеграцию с маршрутизатором по BGP или иным способом для полной блокировки IP адресов.
# Проинтегрировать Carbon Reductor с используемыми абонентами DNS серверами.
Подробнее: [http://carbonsoft.github.io/2016/11/10/i-installed-reductor-long-time-ago.html]
h3. Шаг 4. Настройка зеркала трафика
L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты:
# L2-зеркало, без VLAN-тегов
# L2-зеркало, весь трафик тегирован VLAN
# L2-зеркало, часть с VLAN, часть без
# L3-зеркало, прием на IP-адрес
# L3-зеркало с настройкой VLAN
При наличии большого числа VLAN (10+) и тем более QinQ, в зеркале рекомендуется избавиться от них на уровне отправки зеркала.
Для обработки зеркалируемого по L2 трафика сетевки, используемые для захвата трафика должны находиться внутри bridge, это всё генерируется мастером настройки сети и не должно Вас смущать.
В случае, если зеркало используется на L3, бриджи не нужны и должна автоматически включиться опция skipchecknetwork.
h3. Наведение лоска
{color:#333333}После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите:{color}
h2. Дополнительно
h3. Обновление CentOS 6 до последнего доступного релиза:
{code}
yum -y update
{code}
h3. Смена пароля пользователя root:
{code}
passwd
{code}
h3. Проверка, что всё настроено и работает отлично (не должно быть ни одного сбоя):
{code}
/etc/init.d/apps check
{code}
h3. Контрольная перезагрузка:
{code}
reboot
{code}
И затем снова (исправляя проблемы до тех пор, пока не будет ни одного сбоя).
{code}
/etc/init.d/apps check
{code}
Затем переходим к [настройке|CarbonReductor:Настройка].
h1. Установка ОС
Скачайте ISO-образ: [http://download5.carbonsoft.ru/Carbon_install/Carbon_install.iso|http://download5.carbonsoft.ru/Carbon_install/Carbon_install.iso]
Он нужен для создания правильной таблицы разделов диска.
h2. Создание загрузочной USB флешки
Процесс установки с USB флешки:
# Взять Windows-машину.
# Отформатировать флешку в FAT32 (так чтобы был 1 раздел)
# Установить unetbootin
# Выбрать второй вариант - установку с конкретного ISO
# Выбрать Carbon_install.iso
# Указать тип USB-Drive.
# Выбрать флешку
# Нажать ОК
h3. Загрузка с флешки
# Подключить флешку в ПК, на котором планируется ставить редуктор
# Запустить Boot Menu в BIOS (Del/F2/F8/F9/F11)
# Выбрать USB флешку и сохранить изменения (F10)
# При новой загрузке, уже с USB флешки, выбрать пункт Install CentOS with Carbon partitions
# Выбрать раздел для установки (при форматировании на Windows раздел будет один, например /dev/sdb)
# Далее процесс установки полностью совпадает с указанным ниже:
h2. Общий процесс установки:
1. Выбираем установку с созданием таблицы разделов.
!Screen Shot 2016-11-28 at 16.58.08.png|border=1!
2. Выбираем сетевую карту, через которую редуктор будет выходить в интернет.
!Screen Shot 2016-11-28 at 16.58.32.png|border=1!
3. Настраиваем на ней сеть, убираем IPv6, ставим IPv4 manual (чекбоксы можно вкл/выкл. клавишей пробел).
!Screen Shot 2016-11-28 at 16.58.59.png|border=1!
4. Если всё в порядке - ждём завершения установки.
!Screen Shot 2016-11-28 at 16.59.18.png|border=1!
h1. Установка продукта
1. Перед стартом в BIOS/UEFI убираем опцию загрузки с CDROM/ISO/Flash, грузимся с жёсткого диска на который устанавливались.
2. После этого на экране появится загрузчик с выбором установленной ОС:
!Screen Shot 2016-11-28 at 17.06.39.png|border=1!
3. После загрузки ОС:
!Screen Shot 2016-11-28 at 17.07.20.png|border=1!
4. Логинимся, после этого запустится мастер установки продуктов Carbon Soft, выбираем подходящие пункты (вводим цифру и нажимаем enter).
Ветки кроме мастера на текущий момент не предназначены для использования в production.
Devel на текущий момент - сырая версия, на которой разработчики обкатывают нововведения, не беспокоясь о том, что кто-то из клиентов на неё обновится.
!Screen Shot 2016-11-28 at 17.08.39.png|border=1!
5. Далее долгий процесс скачивания и приведения в порядок контейнеров с приложениями.
Можно смело отойти минут на 10-20 (в зависимости от пропускной способности канала, доступного Carbon Reductor).
!Screen Shot 2016-11-28 at 17.10.12.png|border=1!
h2. Первичная настройка продукта
h3. Шаг 1. Мастер регистрации.
{color:#333333}После того, как контейнеры будут скачаны, нужно будет зарегистрировать данный экземпляр Carbon Reductor, введя название компании, email и телефон.{color}
!Screen Shot 2016-11-28 at 17.54.20.png|border=1!
h3. Шаг 2. Настройка выгрузок списков
!Screen Shot 2016-11-28 at 18.34.26.png|border=1!
h4. Генерация запроса и подписи на сервере
{color:#333333}Наиболее надёжный и проверенный временем вариант - генерация запроса и подписи на сервере.{color}
Вам нужно будет подложить подпись PFX на сервер в папку:
{code}
/app/reductor/cfg/userinfo/p12.pfx
{code}
h4. Использование готовых запроса и подписи
Если у вас уже есть заранее сгенерированные файлы запроса и подписи, то их можно подложить на сервер в соответствующие файлы:
{panel}
/app/reductor/var/lib/reductor/rkn/request.xml
/app/reductor/var/lib/reductor/rkn/request.xml.sign
{panel}
{color:#333333}Подготовленные по четвёртому пункту:{color}
[http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf]
Далее нужно отключить подпись запроса:
В файле /app/reductor/cfg/config
Найдите строчку
{code} autoupdate['skip_sign_request']='0'{code}
Установите в ней 1 вместо 0.
{code} autoupdate['skip_sign_request']='1'{code}
И сохраните изменения.
Контроль за их работоспособностью остаётся вашей задачей.
h4. Выгрузка с собственного сервера
{color:#333333}Если вы используете свой сервер для скачивания реестра, с которого можно забрать файл с реестром (dump.xml) - вы можете забирать его по http, https или ftp, указав его URL.{color}
Далее нужно отключить подпись запроса:
В файле /app/reductor/cfg/config
Найдите строчку
{code} autoupdate['skip_sign_request']='0'{code}
Установите в ней 1 вместо 0.
{code} autoupdate['skip_sign_request']='1'{code}
И сохраните изменения.
Не очень надёжная опция в контексте срочных выгрузок, так как при обнаружении устаревания за счёт обращения к серверу Роскомнадзора, список в итоге забирается не с сервера Роскомнадзора.
h3. Шаг 3. Настройка фильтрации
Мы рекомендуем:
# Настроить страницу-заглушку на отдельном IP, куда будут редиректить и HTTP и DNS фильтрации.
# Включить DNS и SNI фильтрацию трафика.
# Фильтровать HTTPS по IP в случае, если иначе это не заблокировать.
# Провести интеграцию с маршрутизатором по BGP или иным способом для полной блокировки IP адресов.
# Проинтегрировать Carbon Reductor с используемыми абонентами DNS серверами.
Подробнее: [http://carbonsoft.github.io/2016/11/10/i-installed-reductor-long-time-ago.html]
h3. Шаг 4. Настройка зеркала трафика
L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты:
# L2-зеркало, без VLAN-тегов
# L2-зеркало, весь трафик тегирован VLAN
# L2-зеркало, часть с VLAN, часть без
# L3-зеркало, прием на IP-адрес
# L3-зеркало с настройкой VLAN
При наличии большого числа VLAN (10+) и тем более QinQ, в зеркале рекомендуется избавиться от них на уровне отправки зеркала.
Для обработки зеркалируемого по L2 трафика сетевки, используемые для захвата трафика должны находиться внутри bridge, это всё генерируется мастером настройки сети и не должно Вас смущать.
В случае, если зеркало используется на L3, бриджи не нужны и должна автоматически включиться опция skipchecknetwork.
h3. Наведение лоска
{color:#333333}После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите:{color}
h2. Дополнительно
h3. Обновление CentOS 6 до последнего доступного релиза:
{code}
yum -y update
{code}
h3. Смена пароля пользователя root:
{code}
passwd
{code}
h3. Проверка, что всё настроено и работает отлично (не должно быть ни одного сбоя):
{code}
/etc/init.d/apps check
{code}
h3. Контрольная перезагрузка:
{code}
reboot
{code}
И затем снова (исправляя проблемы до тех пор, пока не будет ни одного сбоя).
{code}
/etc/init.d/apps check
{code}
Затем переходим к [настройке|CarbonReductor:Настройка].