|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (37)
просмотр истории страницы| {toc} |
| h2. Введение Установка Reductor DPI X состоит из двух этапов: |
| * # Установка Carbon Platform |
| * # Установка непосредственно Carbon Reductor DPI X |
| |
| |
| {info} |
| Важно: Для установки требуется рекомендуется минимум *500 Гб* свободного дискового пространства |
| {info} В противном случае возникнет следующая ошибка. |
... |
| Для записи USB Flash необходимо использовать [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/] в Windows. |
| {info} Другие программы модифицируют iso-образ, в виду чего установка продукта будет невозможна. {info} |
| 1. Скачиваем и открываем [Win32 Disk Imager|https://sourceforge.net/projects/win32diskimager/] |
| |
| 2. Выбираем образ для установки Carbon_Reductor_x64.iso с помощью иконки "папка". |
... |
| |
| 3. Создать образ загрузочной флешки. |
| 3. Записать образ на носитель: |
| {panel} |
... |
| {panel} |
| h4. В MacOS 1. Определить имя устройства, которое было присвоено системой вашей флешке. Для этого выполните команду: {code} diskutil list | grep external {code} В результате получим: {code} /dev/disk2 (external, physical): {code} В нашем случае это /dev/disk2. Отмонтируем все разделы на этом диске, если они примонтировались автоматически: {code} diskutil umountDisk disk2 {code} 2. Создать образ загрузочной флешки. dd может выполняться долго, прогресс можно посмотреть, нажав в окне терминала сочетание клавиш ctrl-t. {code} sudo dd if=~/Downloads/Carbon_Reductor_x64.iso of=/dev/disk2 bs=1M sync diskutil umountDisk disk2 diskutil eject disk2 {code} |
| {include:CarbonBaseSystem:Установка Carbon PL5.2} |
... |
| |
| !Setup1.png|border=1! |
| 5. Далее пойдет процесс скачивания и настройки контейнеров с приложениями. |
... |
| !22.png|border=1,width=594,height=317! |
| h5. Используя авторизацию через логин/пароль(режим получения дельта-пакетов) |
| h5. Используя авторизацию через [логин/пароль|REDUCTOR9:Выгрузка реестра по дельтам (логину и паролю)](режим получения дельта-пакетов) |
| Используется для оперативного получения изменений по выгрузке запрещенных ресурсов. Возможен как базовый режим получения полной выгрузки при каждом изменении, так и получение дельта-пакетов. |
... |
| |
| h5. Генерация [запроса и подписи на сервере|REDUCTOR9:Настройка выгрузки реестра] |
| |
| h5. Использование готовых [запроса и подписи|REDUCTOR9:Использование заранее сгенерированных файла запроса и подписи] |
| |
| Вам нужно будет подложить подпись PFX на сервер в папку: {panel} /app/reductor/cfg/userinfo/p12.pfx {panel} После этого зайдите в консольное меню \-> Reductor \-> Настройки выгрузок единого реестра \-> Установка сертификата с USB-Token Далее следуйте подсказкам, затем введите пароль сертификата для извлечения закрытого ключа. h5. Использование готовых запроса и подписи Если у вас уже есть заранее сгенерированные файлы запроса и подписи, то их можно подложить на сервер в соответствующие файлы: {panel} /app/reductor/var/lib/reductor/rkn/request.xml /app/reductor/var/lib/reductor/rkn/request.xml.sign {panel} {color:#333333}Подготовленные по четвёртому пункту:{color} [http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf] Далее нужно отключить подпись запроса: В файле /app/reductor/cfg/config Найдите строчку {panel} autoupdate\['skip_sign_request'\]='0' {panel} Установите в ней 1 вместо 0. {panel} autoupdate\['skip_sign_request'\]='1' {panel} И сохраните изменения. |
| Контроль за их работоспособностью остаётся вашей задачей. |
| h5. Выгрузка с [собственного сервера|REDUCTOR9:Выгрузка реестра со своего сервера] |
| |
| {color:#333333}Если вы используете свой сервер для скачивания реестра, с которого можно забрать файл с реестром (dump.xml) - вы можете забирать его по http, https или ftp, указав его URL.{color} |
| |
| Далее нужно отключить подпись запроса: |
| h4. Шаг 4. Настройка фильтрации |
| |
| В файле /app/reductor/cfg/config |
| Вводим IP-адреса Ревизора или Сателлита |
| |
| Найдите строчку |
| |
| {panel} autoupdate\['skip_sign_request'\]='0' {panel} |
| !setup2.png|border=1! |
| |
| Установите в ней 1 вместо 0. |
| |
| {panel} autoupdate\['skip_sign_request'\]='1' {panel} И сохраните изменения. Не очень надёжная опция в контексте срочных выгрузок, так как при обнаружении устаревания за счёт обращения к серверу Роскомнадзора, список в итоге забирается не с сервера Роскомнадзора. h4. Шаг 4. Настройка фильтрации |
| Мы рекомендуем: |
... |
| h4. Шаг 5. Настройка зеркала трафика |
| Настраивать рекомендуем по [инструкции|REDUCTOR9:Настройка приема зеркала трафика]. |
| L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты: |
... |
| # L3-зеркало с настройкой VLAN |
| При наличии большого числа VLAN (10+) и тем более QinQ, в зеркале рекомендуется избавиться от них их исключить на уровне отправки зеркала. |
| Для обработки зеркалируемого по L2 трафика сетевки, используемые для захвата трафика должны находиться внутри bridge, это всё генерируется мастером настройки сети и не должно Вас смущать. |
... |
| В случае, если зеркало используется на L3, бриджи не нужны и должна автоматически включиться опция skipchecknetwork. |
| h4. Шаг 6. Окончание установки |
| |
| {color:#333333}После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите:{color} |
| h4. Шаг 6. Настройка BGP Blackhole |
| |
| *Обновление CentOS 6 до последнего доступного релиза:* |
| |
| {panel} yum \-y update {panel} |
| !Setup3.png|border=1! |
| |
| Для настройки интеграции с маршрутизатором рекомендуем воспользоваться [инструкцией|REDUCTOR9:IP фильтрация (BGP Remote Triggered Black Hole)]. h4. Шаг 7. Окончание установки {color:#333333}После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите:{color} |
| *Выполнить смену пароля пользователя root по* *[инструкции|http://docs.carbonsoft.ru/73728010]* |
... |
| Затем переходим к [настройке|CarbonReductor:Настройка]. |
| |