|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (129)
просмотр истории страницы| h2. Установка Carbon Reductor Satellite |
| {WARNING}УСТАРЕЛО, актуальная информация по установке [ЗДЕСЬ|https://docs.carbonsoft.ru/186288072] {WARNING} |
| |
| *1. Скачать CentOS-6.8-6.9-x86_64-minimal (CentOS 7 не подойдет)* |
| {toc} h2.Установка Carbon Reductor Satellite |
| |
| Возможно скачать с зеркала yandex, или любого другого зеркала |
| {info}\! Внимание - ни в коем случае не устанавливайте на систему на которую уже установлен Carbon Reductor, это приведёт к его поломке.{info} {color:#000000}{*}1. Скачать CentOS-6.8-6.10-x86_64-minimal (CentOS 7, либо х86 система не подойдет)*{color} |
| |
| [http://mirror.yandex.ru/centos/6.9/isos/x86_64/CentOS-6.9-x86_64-minimal.iso] |
| {color:#000000}Возможно скачать с зеркала yandex, или любого другого зеркала{color} |
| |
| [https://mirror.yandex.ru/centos/6.10/isos/x86_64/CentOS-6.10-x86_64-minimal.iso]{color:#000000}{color} |
| |
... |
| |
| *2. Выполнить установку, пошагово выполняя все предложенные действия.* |
| |
| {color:#000000}{*}2. Выполнить установку, пошагово выполняя все предложенные действия.*{color} |
| !Снимок экрана от 2017-01-30 16-07-17.png|border=1! |
| В {color:#000000}В конце процесса установки должны получить следующее сообщение{color} |
| !Снимок экрана от 2017-01-30 16-16-17.png|border=1,width=637,height=476! |
| Перезагрузить сервер. |
| {color:#000000}Перезагрузить сервер.{color} |
| |
| *3. Выполнить установку git* |
| {color:#000000}{*}3. Выполнить установку git{*}{color} |
| {panel} |
| yum \-y install git |
| {color:#000000}yum \-y install git{color} |
| {panel} |
| *4. Склонировать репозиторий с CarbonSoft Satellite* |
| {color:#000000}{*}4. Склонировать репозиторий с CarbonSoft Satellite{*}{color} |
| {panel} |
| git clone [https://github.com/carbonsoft/reductor_satellite_installer.git] /opt/reductor_satellite_installer/ |
| {color:#000000}git clone{color} {color:#000000}[https://download5.carbonsoft.ru/reductor/repos/reductor_satellite_installer|https://download5.carbonsoft.ru/reductor/reductor_satellite_installer]{color} {color:#000000}/opt/reductor_satellite_installer/{color} |
| {color:#000000}/opt/reductor_satellite_installer/install.sh{color} |
| {panel} |
| Начнется установка Satellite. |
| {color:#000000}Начнется установка Satellite.{color} |
| |
| {color:#000000}По окончанию процесса установки будет выведено следующее сообщение.{color} |
| !Снимок экрана от 2017-01-30 16-44-44.png|border=1,width=647,height=489! |
| *5. Запускаем главное меню командой "menu"* |
| {color:#000000}{*}5. Запускаем главное меню командой "menu"*{color} |
| |
| Рассмотри два варианта получения списков: a) Выгрузка с сервера РКН б) Выгрузка со своего сервера |
| {color:#000000}Рассмотрим два варианта получения списков:{color} {color:#000000}a) Выгрузка с сервера РКН{color} {color:#000000}б) Выгрузка со своего сервера{color} |
| |
| {color:#000000}а) Для выгрузки списков с сайта РКН необходимо заполнить следующие поля:{color} |
| - Название вашей компании |
| - {color:#000000}Название вашей компании{color} |
| - {color:#000000}ИНН{color} |
| - {color:#000000}ОГРН{color} |
| - Почта для связи |
| - {color:#000000}Почта для связи{color} |
| |
| Так же поставить опцию автоматического обновления списков. |
| {color:#000000}Так же поставить опцию автоматического обновления списков.{color} |
| !Снимок экрана от 2017-01-30 16-48-46.png|border=1,width=656,height=294! |
| Выполняем выход с сохранением изменений. |
| {color:#000000}Выполняем выход с сохранением изменений.{color} |
| !Снимок экрана от 2017-01-30 16-51-50.png|border=1! |
| Скопировать provider.pem с Reductor на Satellite в директорию |
| Скопировать provider.pem с Reductor на Satellite в директорию: |
| |
| {panel} {code} |
| /opt/reductor_satellite/userinfo/ |
| {panel} {code} |
| |
| Если используются заранее сгенерированные на машине с Windows файлы запроса и подписи (request.xml и request.xml.sign) к серверу выгрузки ЕАИС, необходимо: |
| Скопировать request.xml и request.xml.sign в директорию |
| {panel} {code} |
| /opt/reductor_satellite/reductor_container/gost-ssl/php/ |
| {code} |
| |
| Если используются заранее сгенерированные запрос и подпись (request.xml и request.xml.sign, необходимо отредактировать файл /opt/reductor_satellite/userinfo/config |
| и отредактировать файл {code} /opt/reductor_satellite/userinfo/config {code} |
| |
| В строчке {color:#000000}autoupdate\['skip_sign_request'\]{color} меняем 0 на 1 |
| В строчке |
| |
| Получится: {code} |
| autoupdate['skip_sign_request'] {code} |
| |
| {color:#000000}autoupdate\['skip_sign_request'\]='1'{color} {panel} |
| меняем 0 на 1, Получится: |
| |
| б) Для выгрузки со своего сервера необходимо: |
| {code} autoupdate['skip_sign_request']='1' {code} |
| |
| - выбрать опцию автоматического обновления списков - выбрать опцию "Обновлять список со своего сервера" - заполнить URL c dump.xml |
| |
| {color:#000000}б) Для выгрузки со своего сервера необходимо:{color} |
| |
| - {color:#000000}выбрать опцию автоматического обновления списков{color} - {color:#000000}выбрать опцию "Обновлять список со своего сервера"{color} - {color:#000000}заполнить URL c dump.xml{color} |
| !Снимок экрана от 2017-01-30 16-55-43.png|border=1! |
| 6. Запустить обновление списков. |
| {color:#000000}6. Запустить обновление списков.{color} |
| {panel} |
| {color:#000000}/opt/reductor_satellite/bin/update.sh{color} |
| {panel} |
| В {color:#000000}В результате обновления списков, перед нами появится следующее сообщение:{color} |
| !Снимок экрана от 2017-01-31 11-26-02.png|border=1,width=761,height=216! |
| {color:#000000}{*}7. Выполнить настройку Satellite, а именно создать файл конфигурации.*{color} |
| |
| Если файл не создан, то создадим его: |
| {color:#000000}Если файл не создан, то создадим его:{color} |
| {panel} |
| touch /etc/sysconfig/satellite |
| {color:#000000}touch /etc/sysconfig/satellite{color} |
| {panel} |
| {color:#000000}Затем с помощью любого текстового редактора заполним его.{color} |
| {color:#000000}Например:{color} |
| {panel} |
| {color:#000000}DNS_IP="1.2.3.4"{color} |
| MARKER="<title>Доступ ограничен</title>" |
| {color:#000000}MARKER="<title>Доступ ограничен</title>"{color} |
| {color:#000000}dns="/root/my.domains.txt"{color} |
| declare \-A admin admin\['email'\]='test1@carbonsoft.ru test2@carbonsoft.ru' |
| {color:#000000}declare \-A admin{color} {color:#000000}admin\['email'\]='test1@carbonsoft.ru test2@carbonsoft.ru'{color} |
| {panel} |
| {color:#000000}Где{color} |
| |
| * {color:#000000}DNS_IP - IP адрес используемой страницы-заглушки. Обязательно. Если страница-заглушка на Carbon Reductor, то IP-адрес Reductor.{color} |
| * {color:#000000}MARKER - текст, по которому можно определить, что открылась именно страница заглушка. Необязательно. В случае использования страницы-заглушки Carbonsoft, можно не указывать.{color} |
| * {color:#000000}http - файл со списком HTTP URL для проверки. Необязательно, нужно только для переопределения.{color} |
| * {color:#000000}https - файл со списком HTTPS URL для проверки. Необязательно, нужно только для переопределения.{color} |
| * {color:#000000}dns - файл со списком доменов, которые надо блокировать. Необязательно, нужно только для переопределения.{color} |
| * {color:#000000}admin\['email'\] - отдельный список email'ов для отправки отчётов о фильтрации (если не хотите чтобы они приходили на почту указанную для выгрузки).{color} |
| |
| *8. Запустим выборочную проверку для 100 любых запрещенных ресурсов.* |
| h2. Проверка фильтрации |
| |
| {color:#000000}{*}Запустим выборочную проверку для 100 любых запрещенных ресурсов.*{color} |
| {panel} |
| LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh |
| {color:#000000}LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh{color} |
| {panel} |
| {color:#000000}где LIMIT - число URL, доменов для каждого вида проверки.{color} |
| |
| В {color:#000000}В результате выполнения проверки, вы увидим следующее сообщение, которое будет отправлено списку admin\['email'\].{color} |
| {panel} |
| Первая проверка |
| {color:#000000}Первая проверка{color} |
| |
| {color:#000000}2017.01.31 15:54:01 http: 91 заблокировано \| 0 не заблокировано \| 9 не открывается \| 100 всего{color} |
| {color:#000000}2017.01.31 15:54:01 https: 100 заблокировано \| 0 не заблокировано \| 0 не открывается \| 100 всего{color} |
| {color:#000000}2017.01.31 15:54:01 dns: 100 заблокировано \| 0 не заблокировано \| 0 не открывается \| 100 всего{color} |
| |
| Повторный проход по незаблокированным |
| {color:#000000}Повторный проход по незаблокированным{color} |
| |
| {color:#000000}2017.01.31 15:54:03 http: 0 заблокировано \| 0 не заблокировано \| 0 не открывается \| 0 всего{color} |
| {color:#000000}2017.01.31 15:54:03 https: 0 заблокировано \| 0 не заблокировано \| 0 не открывается \| 0 всего{color} |
| {color:#000000}2017.01.31 15:54:03 dns: 0 заблокировано \| 0 не заблокировано \| 0 не открывается \| 0 всего{color} |
| |
| \# Пропуски фильтрации отсутствуют |
| {color:#000000}\# Пропуски фильтрации отсутствуют{color} |
| {panel} |
| Также можно указать конкретный вид проверяемой фильтрации: |
| {color:#000000}Также можно указать конкретный вид проверяемой фильтрации:{color} |
| {panel} |
| LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh dns |
| {color:#000000}LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh dns{color} |
| {panel} |
| Можно ограничить проверку конкретным файлом: |
| {color:#000000}Можно ограничить проверку конкретным файлом:{color} |
| {panel} |
| http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http |
| {color:#000000}http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http{color} |
| {panel} |
| или несколькими файлами: |
| {color:#000000}или несколькими файлами:{color} |
| {panel} |
| dns=/root/unblocked_domains.txt http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http dns |
| {color:#000000}dns=/root/unblocked_domains.txt http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http dns{color} |
| {panel} |
| *9. Автоматизация процесса проверки* |
| {color:#000000}{*}9. Автоматизация процесса проверки{*}{color} |
| |
| {color:#000000}Для проверки 4 раза в день, добавьте в /etc/crontab строчку:{color} |
| {panel} |
| 0 0,6,12,18 * * * root /opt/reductor_satellite/bin/filter_checker.sh &>/dev/null |
| {color:#000000}0 0,6,12,18 * * * root LIMIT=1000 /opt/reductor_satellite/bin/filter_checker.sh &>/dev/null{color} |
| {panel} |
| Satellite готов к работе\! |
| {color:#000000}Satellite готов к работе\!{color} |
| |
| h2. *Обновление Carbon Reductor Satellite* |
| h2. Обновление Carbon Reductor Satellite |
| |
| Обновить скрипты проверки фильтрации: |
| {color:#000000}Обновить скрипты проверки фильтрации:{color} |
| {panel} |
| cd /opt/reductor_satellite_installer/ git pull origin master ./install.sh copy_contrib |
| {color:#000000}cd /opt/reductor_satellite_installer/{color} {color:#000000}git pull origin master{color} {color:#000000}./install.sh copy_contrib{color} |
| {panel} |