h2. Проблема
С 25.05.2017 нескольким нашим клиентам ревизор прислал отчёты в которых фигурировали пропуски:
В оригинальном URL в конце стояла точка.
В URL внутри реестра такой точки не было.
Эти запросы были отфильтрованы по DNS.
Сервер страницы заглушки ответил на них HTTP 301 редиректом на [http://blocked.domain.com/./]
Этот ответ был распознан ревизором как пропуск
Решение для nginx - готово, ниже представлена инструкция:
h2. Как проверить что всё работает правильно
Пусть 10.50.140.73 - IP заглушки
{code}
telnet 10.50.140.73 80
GET /.
{code}
В ответ должны получить 200 с выводом страницы заглушки.
В противном случае придёт 301 редирект.
Пример:
{code}
$ telnet 10.50.140.73 80
Trying 10.50.140.73...
Connected to 10.50.140.73.
Escape character is '^]'.
GET /.
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.0.15</center>
</body>
</html>
{code}
h2. Для Carbon Reductor 8
Ничего делать не надо, с помощью системы точечных хотфиксов, встроенной в Carbon Platform, всё уже исправлено.
h2. Решение проблемы для заглушки на сервере с Carbon Reductor 7
На сервере с Carbon Reductor применить hotfix от имени пользователя root:
{code}
curl -sS https://download5.carbonsoft.ru/reductor/nginx_hotfix.sh | bash
{code}
В случае если он применился успешно - вы получите сообщение:
{code}
2017-05-26 16:54:56 carbon.reductor gen_nginx_conf.sh[5176:5181]: Обновляем настройки веб-сервера
Перезагружается nginx: [ OK ]
New config successfully applied and works
Please, check that blocked sites open this blockpage
{code}
h2. Решение проблемы для заглушки на отдельном сервере
Если всё максимально близко к стандарту и устанавливали по данной статье:
{panel}
[http://docs.carbonsoft.ru/pages/viewpage.action?pageId=68354279]
{panel}
то нужно обновить конфиг rkn:
{code}
cd /root/reductor_blockpages
git pull origin master
make rkn_config
serivce nginx reload
{code}
Либо вручную в /etc/nginx/conf.d/rkn.conf перед строкой root /var/www добавить строку:
{code}
try_files $uri /index.html;
{code}
и проверить:
{code}
/etc/init.d/nginx reload
{code}
h2. Если заглушка развёрнута своими силами
Скорее всего она не подходит для DNS-фильтрации и в некоторых случаях может приводить к распознанию ревизором её ответов как пропуска фильтрации.
Настоятельно рекомендуем использовать:
{panel}
[http://docs.carbonsoft.ru/pages/viewpage.action?pageId=68354279]
{panel}
В скором времени мы подготовим сервер для страницы-заглушки на Carbon Platform с автоматическим обновлением итд.
С 25.05.2017 нескольким нашим клиентам ревизор прислал отчёты в которых фигурировали пропуски:
В оригинальном URL в конце стояла точка.
В URL внутри реестра такой точки не было.
Эти запросы были отфильтрованы по DNS.
Сервер страницы заглушки ответил на них HTTP 301 редиректом на [http://blocked.domain.com/./]
Этот ответ был распознан ревизором как пропуск
Решение для nginx - готово, ниже представлена инструкция:
h2. Как проверить что всё работает правильно
Пусть 10.50.140.73 - IP заглушки
{code}
telnet 10.50.140.73 80
GET /.
{code}
В ответ должны получить 200 с выводом страницы заглушки.
В противном случае придёт 301 редирект.
Пример:
{code}
$ telnet 10.50.140.73 80
Trying 10.50.140.73...
Connected to 10.50.140.73.
Escape character is '^]'.
GET /.
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.0.15</center>
</body>
</html>
{code}
h2. Для Carbon Reductor 8
Ничего делать не надо, с помощью системы точечных хотфиксов, встроенной в Carbon Platform, всё уже исправлено.
h2. Решение проблемы для заглушки на сервере с Carbon Reductor 7
На сервере с Carbon Reductor применить hotfix от имени пользователя root:
{code}
curl -sS https://download5.carbonsoft.ru/reductor/nginx_hotfix.sh | bash
{code}
В случае если он применился успешно - вы получите сообщение:
{code}
2017-05-26 16:54:56 carbon.reductor gen_nginx_conf.sh[5176:5181]: Обновляем настройки веб-сервера
Перезагружается nginx: [ OK ]
New config successfully applied and works
Please, check that blocked sites open this blockpage
{code}
h2. Решение проблемы для заглушки на отдельном сервере
Если всё максимально близко к стандарту и устанавливали по данной статье:
{panel}
[http://docs.carbonsoft.ru/pages/viewpage.action?pageId=68354279]
{panel}
то нужно обновить конфиг rkn:
{code}
cd /root/reductor_blockpages
git pull origin master
make rkn_config
serivce nginx reload
{code}
Либо вручную в /etc/nginx/conf.d/rkn.conf перед строкой root /var/www добавить строку:
{code}
try_files $uri /index.html;
{code}
и проверить:
{code}
/etc/init.d/nginx reload
{code}
h2. Если заглушка развёрнута своими силами
Скорее всего она не подходит для DNS-фильтрации и в некоторых случаях может приводить к распознанию ревизором её ответов как пропуска фильтрации.
Настоятельно рекомендуем использовать:
{panel}
[http://docs.carbonsoft.ru/pages/viewpage.action?pageId=68354279]
{panel}
В скором времени мы подготовим сервер для страницы-заглушки на Carbon Platform с автоматическим обновлением итд.