... Заполняется полностью автоматически при запуске. Может понадобиться, разве что нашей технической поддержке при отладке. h1. Администраторы h2. Список IP адресов Перечислите через пробел список IP адресов администраторов, которым позволено подключаться к веб-интерфейсу Carbon Reductor. h1. Настройка алгоритма фильтрации h2. Блокировать https-ресурсы по IP Использует IP адреса ресурсов из реестра (вне зависимости от протокола) для создания ipset для которого запрещён доступ к 443 порту. h2. Использовать nslookup для определения IP Добавляет к полученному в пункте выше ipset результаты резолва доменов https-ресурсов из реестра. Просмотреть результаты резолва можно командой {code} /usr/local/Reductor/bin/nice_json /usr/local/Reductor/cache/https.json {code} h2. Перенаправление на страницу-заглушку Использовать модуль редиректа http-запросов для перенаправления на страницу заглушку. Если отключен - будет использоваться дефолтный ipt_REJECT. h2. URL страницы-заглушки Укажите ссылку, например: {code} http://your.own.block.page/blocked.html {code} h2. Добавлять домен в редирект При переходе на указанную страницу блокировки к её адресу будет добавляться строка: {code} ?domain=заблокированный.домен {code} h2. Использовать список МинЮста Если отключена - при обработке списков будет удаляться файл minjust.list, возможно добавленный ранее. h2. Автоматически обновлять список МинЮста. Раз в час обновлять обработанный нами список экстремистских материалов. h2. Включить NOTRACK для пакетов с зеркала *Экспериментальная опция*. Добавляет NOTRACK правила для всего трафика входящего с интерфейсов зеркала в файрвол. Может очень сильно снизить нагрузку, к примеру: До: !Снимок экрана 2016-01-28 в 16.47.41.png|border=1! после: !Снимок экрана 2016-01-28 в 16.47.48.png|border=1! Может привести к потере доступа в интернет сервера с Carbon Reductor (и соответственно отсутствию выгрузок единого реестра), а также проблемам с подключением к нему по SSH. Предположительно это происходит только в ситуации если его собственные пакеты попадают к нему в зеркало. Если решили вопрос с попаданием его собственных пакетов в зеркало и решили включить эту опцию - рекомендуется пронаблюдать за ним около недели. h1. Прочие настройки h2. Включить диагностику раз в час Крайне не рекомендуется отключать эту опцию при использовании Carbon Reductor в продакшне. Исправляет найденные ошибки по мере возможности и сигнализирует о них администраторам. h2. Слать отчёт об ошибках разработчикам Отчёты о возникших ошибках будут дублироваться на наш email в том же виде, что и для администраторов. Анализируются вручную только сообщения от клиентов с подпиской аутсорсинг (2500+) и сопровождение (10000+). Остальные сообщения анализируются автоматически для обнаружения массовых проблем. h2. Слать отчёт об ошибках администратору Опция помогает своевременно узнать о возникших на сервере проблемах и исправить их. Отключать в случае большого числа писем об ошибках не рекомендуется, правильнее исправлять эти ошибки. Наша техническая поддержка готова помочь с этим. h2. Дополнительные e-mail администраторов Обычно в настройках выгрузки указывают email более-менее официальный для связей с Роскомнадзором. Чтобы не засорять его спамом - укажите в этой опции через пробел адреса системных администраторов, которые должны следить за состоянием сервера Carbon Reductor. Учитывайте - при указании хотя бы одного адреса в этой опции письма перестанут посылаться на основной email. Если вам нужно чтобы они приходили и туда - просто продублируйте его в этой опции. h2. Не проверять настройки сети при старте Отключает проверку наличия бриджа при старте. Нужна при использовании схемы с L3 mirror. h2. Не оптимизировать нагрузку на подсистему роутинга По умолчанию Carbon Reductor ограничивает весь трафик кроме необходимого для работы и фильтрации в mangle PREROUTING. В случае, если вы шлёте полный миррор (без указания протоколов / RxTx) весь этот трафик будет создавать бесполезную нагрузку на сервер. В случае, если миррор довольно хорошо настроен, можно отключить. h1. Настройки выгрузки единого реестра h2. Включить автоматическое обновление списков Нужно как для выгрузок с сервера роскомнадзора, так и при использовании собственного. h2. Название вашей компании, ИНН, ОГРН Используется для регистрации/активации Carbon Reductor и формирования запроса на выгрузку единого реестра. h2. Почта для связи Используется для регистрации/активации Carbon Reductor и формирования запроса на выгрузку единого реестра. Также используется для отправки уведомлений о возникающих на Carbon Reductor проблемах, если не заданы email-адреса администраторов. h2. Установка сертификата с USB-токен Запускает экспорт закрытого ключа, используемого для подписи запроса на выгрузку единого реестра (provider.pem) из .pfx контейнера. h2. Обновлять список со своего сервера, а не РКН На случай, если вы выгружаете списки на своём сервере и не хотите этого менять (не доверяете закрытый ключ / выгружаете списки вручную итд). h2. URL с dump.xml на своём сервере Используется для скачивания dump.xml wget'ом. Желательно использование HTTP.
|