Внимание!!!
Использовать заглушку на сервере с Carbon Reductor рекомендуется только при очень маленькой нагрузке и хороших сетевых картах: load average < 0.05 и %si на каждое ядро около 0.5%.
Для создания веб-сервера для страниц-заглушек нам потребуется:
1. Создать виртуальную машину(желательно CentOS) со следующими характеристиками.
- RAM: 1-2 Gb
- ROM: 10 Gb
2. Настроить на ней сеть
- IP-адрес: static
3. Выполнить подключение установить все необходимое.
ssh root@IP-адрес-ВМ
Выполним установку.
yum -y install epel-release
sed -i /etc/yum.repos.d/epel.repo -e 's/https/http/g'
yum -y install nginx git
git clone https://download5.carbonsoft.ru/reductor/repos/reductor_blockpages /root/reductor_blockpages/
4. Выполним настройку.
С помощью любого текстового редактора необходимо отредактировать конфигурационный файл.
cd reductor_blockpages/
vim config.ini
В поле rkn исправить на IP-адрес заглушки.
Создать сертификаты (там будет несколько вопросов)
make cert
Отредактируем страницу в соответствиями с потребностями.
vim pages/rkn.html
Сгенерируем конфигурационный файл для nginx и заглушку для запросов РКН.
make rkn
Применяем настройки.
service nginx restart
Разрешаем 80 и 443 порт в файрволе.
cp /etc/sysconfig/iptables{,.bk}
Добавляем правила в /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Перезапускам iptables
service iptables restart
Добавляем службу nginx в автозагрузку:
chkconfig --level 345 nginx on