- Введение
- Создание загрузочной USB-Flash
- Установка Carbon Platform
- Шаг 1. Скачиваем дистрибутив необходимого продукта с нашего сайта
- Шаг 2. Загружаемся с выбранного носителя и выбираем соответствующий пункт установки
- Шаг 3. Загружаемся с жесткого диска после установки
- Шаг 4. Настраиваем сеть
- Шаг 5. Сохраняем настройки
- Установка Carbon Reductor DPI X
- Шаг 1. Выбор устанавливаемого продукта
- Шаг 2. Регистрация
- Шаг 3. Настройка выгрузок списков
- Используя авторизацию через логин/пароль(режим получения дельта-пакетов)
- Генерация запроса и подписи на сервере
- Использование готовых запроса и подписи
- Выгрузка с собственного сервера
- Шаг 4. Настройка фильтрации
- Шаг 5. Настройка зеркала трафика
- Шаг 6. Настройка BGP Blackhole
- Шаг 7. Окончание установки
Введение
Установка Reductor DPI X состоит из двух этапов:
- Установка Carbon Platform
- Установка непосредственно Carbon Reductor DPI X
![]() | Важно: Для установки рекомендуется минимум 500 Гб свободного дискового пространства |
В противном случае возникнет следующая ошибка.
Создание загрузочной USB-Flash
В Windows
Для записи USB Flash необходимо использовать Win32 Disk Imager в Windows.
![]() | Другие программы модифицируют iso-образ, в виду чего установка продукта будет невозможна. |
1. Скачиваем и открываем Win32 Disk Imager
2. Выбираем образ для установки Carbon_Reductor_x64.iso с помощью иконки "папка".
3. Выбираем устройство для записи, в нашем случае это диск "D". И нажимаем на кнопку "Write".
По завершению результата создания загрузочной флешки будет выведено сообщение.
4. Устанавливаем флешку в сервер, в настройках BIOS выбираем загрузку с данной флешки.
В Linux
1. Определить имя устройства, которое было присвоено системой вашей флешке. Для этого выполните команду:
dmesg | tail | grep sd*
В результате получим:
[93944.663736] scsi host10: usb-storage 2-1.2:1.0
[93945.665172] scsi 10:0:0:0: Direct-Access JetFlash Transcend 8GB 8.07 PQ: 0 ANSI: 4
[93945.665840] sd 10:0:0:0: Attached scsi generic sg2 type 0
[93945.666968] sd 10:0:0:0: [sdc] 15261696 512-byte logical blocks: (7.81 GB/7.28 GiB)
[93945.670007] sd 10:0:0:0: [sdc] Write Protect is off
[93945.670013] sd 10:0:0:0: [sdc] Mode Sense: 23 00 00 00
[93945.671089] sd 10:0:0:0: [sdc] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
[93945.676223] sdc: sdc1
[93945.679833] sd 10:0:0:0: [sdc] Attached SCSI removable disk
[93945.872080] FAT-fs (sdc1): Volume was not properly unmounted. Some data may be corrupt. Please run fsck.
В нашем случае это /dev/sdc. Так как на диске имеется один раздел fat32 - необходимо его отмонтировать. Если флешка пуста, то можно пропустить этот шаг.
umount /dev/sdc1
2. Отформатировать USB-флешку в fat32.
sudo mkfs.fat /dev/sdc -I
либо
sudo mkfs.vfat /dev/sdc -I
3. Записать образ на носитель:
sudo dd if=/home/carbon/Downloads/Carbon_Reductor_x64.iso of=/dev/sdc
*ВАЖНО! После окончания процесса копирования необходимо выполнить следующую команду, чтобы удостовериться, что все данные перенесены на диск
sync
В MacOS
1. Определить имя устройства, которое было присвоено системой вашей флешке. Для этого выполните команду:
diskutil list | grep external
В результате получим:
/dev/disk2 (external, physical):
В нашем случае это /dev/disk2. Отмонтируем все разделы на этом диске, если они примонтировались автоматически:
diskutil umountDisk disk2
2. Создать образ загрузочной флешки. dd может выполняться долго, прогресс можно посмотреть, нажав в окне терминала сочетание клавиш ctrl-t.
sudo dd if=~/Downloads/Carbon_Reductor_x64.iso of=/dev/disk2 bs=1M
sync
diskutil umountDisk disk2
diskutil eject disk2
Установка Carbon Platform
Шаг 1. Скачиваем дистрибутив необходимого продукта с нашего сайта
Вы можете скачать ISO образ для записи на DVD диск, либо img образ для записи на USB Flash.
USB Flash необходимо создавать строго по статье "Создание загрузочной USB-Flash"
Шаг 2. Загружаемся с выбранного носителя и выбираем соответствующий пункт установки
USB-FLASH если установка идет с USB-флеш носителя
CD/DVD если установка идет с CD/DVD диска
При этом соглашаемся со всеми пунктами, пока таблица разделов не создастся и система не установится. Это занимает примерно 5 минут.
Шаг 3. Загружаемся с жесткого диска после установки
Для входа вводим:
login - root
Password - servicemode
Шаг 4. Настраиваем сеть
Система предложит настроить сеть для скачивания обновлений. При желании это можно сделать позже, но мы рекомендуем настроить сеть сразу, поэтому соглашаемся и вводим "yes".
Выбираем пункт "Конфигурация устройств"
Выбираем интерфейс для настройки. В нашем случае он один, у вас может быть больше.
Необходимо отключить несколько опций - их состояние переключается клавишей "пробел".
Убираем опцию "Использовать DHCP"
Прописываем сетевые настройки (IP, Маска, Шлюз, DNS - адреса)
Обязательно ставим опцию "On boot" для включения интерфейса при загрузке сервера
Убираем опцию "Controlled by NetworkManager"
Жмём ОК.
Шаг 5. Сохраняем настройки
Выбираем пункт "Сохранить"
Затем "Сохранить и выйти"
Далее установку продукта можно продолжить локально или по ssh.
Установка Carbon Reductor DPI X
Шаг 1. Выбор устанавливаемого продукта
1. Перед стартом в BIOS/UEFI выбираем загрузку с жесткого диска
2. После этого на экране появится загрузчик с выбором установленной ОС:
3. После загрузки ОС будет предложено войти в систему под пользователем root
4. Логинимся, после этого запустится мастер установки продуктов Carbon Soft, выбираем подходящие пункты (вводим цифру и нажимаем enter).
Выбираем Carbon Reductor
5. Далее пойдет процесс скачивания и настройки контейнеров с приложениями.
Можно смело отойти минут на 10-20 (в зависимости от пропускной способности канала, доступного Carbon Reductor).
Шаг 2. Регистрация
После того, как контейнеры будут скачаны, нужно будет зарегистрировать данный экземпляр Carbon Reductor, введя название компании, email и телефон.
Шаг 3. Настройка выгрузок списков
Используя авторизацию через логин/пароль(режим получения дельта-пакетов)
Используется для оперативного получения изменений по выгрузке запрещенных ресурсов. Возможен как базовый режим получения полной выгрузки при каждом изменении, так и получение дельта-пакетов.
В этом режиме периодически отслеживается появление новых дельта-пакетов, после чего производится обновление правил фильтрации трафика в соответствии с данными из каждого дельта-пакета. Таким образом, правила фильтрации будут поддерживаться в актуальном виде при выполнении небольшого количества обновлений.
Самый простой и удобный способ выгрузки запрещенных ресурсов.
Генерация запроса и подписи на сервере
Использование готовых запроса и подписи
Контроль за их работоспособностью остаётся вашей задачей.
Выгрузка с собственного сервера
Шаг 4. Настройка фильтрации
Вводим IP-адреса Ревизора или Сателлита
Мы рекомендуем:
- Провести интеграцию с маршрутизатором по BGP или иным способом для полной блокировки IP адресов.
- Проинтегрировать Carbon Reductor с используемыми абонентами DNS серверами.
Шаг 5. Настройка зеркала трафика
Настраивать рекомендуем по инструкции.
L2 зеркала - с коммутатора, L3 зеркала - с маршрутизатора. Доступные варианты:
- L2-зеркало, без VLAN-тегов
- L2-зеркало, весь трафик тегирован VLAN
- L2-зеркало, часть с VLAN, часть без
- L3-зеркало, прием на IP-адрес
- L3-зеркало с настройкой VLAN
При наличии большого числа VLAN (10+) и тем более QinQ, в зеркале рекомендуется их исключить на уровне отправки зеркала.
Для обработки зеркалируемого по L2 трафика сетевки, используемые для захвата трафика должны находиться внутри bridge, это всё генерируется мастером настройки сети и не должно Вас смущать.
В случае, если зеркало используется на L3, бриджи не нужны и должна автоматически включиться опция skipchecknetwork.
Шаг 6. Настройка BGP Blackhole
Для настройки интеграции с маршрутизатором рекомендуем воспользоваться инструкцией.
Шаг 7. Окончание установки
После установки контейнеров и прохождения всех мастеров, откажитесь от автоматической перезагрузки и запустите:
Выполнить смену пароля пользователя root по инструкции
Проверка, что всё настроено и работает отлично (не должно быть ни одного сбоя):
/etc/init.d/apps check
Контрольная перезагрузка:
reboot
И затем снова (исправляя проблемы до тех пор, пока не будет ни одного сбоя).
/etc/init.d/apps check
Затем переходим к настройке.