h2. Установка Carbon Reductor Satellite
*1. Скачать CentOS-6.8-6.9-x86_64-minimal (CentOS 7 не подойдет)*
Возможно скачать с зеркала yandex, или любого другого зеркала
[http://mirror.yandex.ru/centos/6.9/isos/x86_64/CentOS-6.9-x86_64-minimal.iso]
*2. Выполнить установку, пошагово выполняя все предложенные действия.*
!Снимок экрана от 2017-01-30 16-07-17.png|border=1!
В конце процесса установки должны получить следующее сообщение
!Снимок экрана от 2017-01-30 16-16-17.png|border=1,width=637,height=476!
Перезагрузить сервер.
*3. Выполнить установку git*
{panel}
yum \-y install git
{panel}
*4. Склонировать репозиторий с CarbonSoft Satellite*
{panel}
git clone [https://github.com/carbonsoft/reductor_satellite_installer.git] /opt/reductor_satellite_installer/
/opt/reductor_satellite_installer/install.sh
{panel}
Начнется установка Satellite.
По окончанию процесса установки будет выведено следующее сообщение.
!Снимок экрана от 2017-01-30 16-44-44.png|border=1,width=647,height=489!
*5. Запускаем главное меню командой "menu"*
Рассмотри два варианта получения списков:
a) Выгрузка с сервера РКН
б) Выгрузка со своего сервера
а) Для выгрузки списков с сайта РКН необходимо заполнить следующие поля:
- Название вашей компании
- ИНН
- ОГРН
- Почта для связи
Так же поставить опцию автоматического обновления списков.
!Снимок экрана от 2017-01-30 16-48-46.png|border=1,width=656,height=294!
Выполняем выход с сохранением изменений.
!Снимок экрана от 2017-01-30 16-51-50.png|border=1!
Скопировать provider.pem с Reductor на Satellite в директорию
{panel}
/opt/reductor_satellite/userinfo/
{panel}
Скопировать request.xml и request.xml.sign в директорию
{panel}
/opt/reductor_satellite/reductor_container/gost-ssl/php/
{panel}
б) Для выгрузки со своего сервера необходимо:
- выбрать опцию автоматического обновления списков
- выбрать опцию "Обновлять список со своего сервера"
- заполнить URL c dump.xml
!Снимок экрана от 2017-01-30 16-55-43.png|border=1!
6. Запустить обновление списков.
{panel}
/opt/reductor_satellite/bin/update.sh
{panel}
В результате обновления списков, перед нами появится следующее сообщение:
!Снимок экрана от 2017-01-31 11-26-02.png|border=1,width=761,height=216!
*7. Выполнить настройку Satellite, а именно создать файл конфигурации.*
Если файл не создан, то создадим его:
{panel}
touch /etc/sysconfig/satellite
{panel}
Затем с помощью любого текстового редактора заполним его.
Например:
{panel}
DNS_IP="1.2.3.4"
MARKER="<title>Доступ ограничен</title>"
dns="/root/my.domains.txt"
declare \-A admin
admin\['email'\]='test1@carbonsoft.ru test2@carbonsoft.ru'
{panel}
Где
* DNS_IP - IP адрес используемой страницы-заглушки. Обязательно. Если страница-заглушка на Carbon Reductor, то IP-адрес Reductor.
* MARKER - текст, по которому можно определить, что открылась именно страница заглушка. Необязательно. В случае использования страницы-заглушки Carbonsoft, можно не указывать.
* http - файл со списком HTTP URL для проверки. Необязательно, нужно только для переопределения.
* https - файл со списком HTTPS URL для проверки. Необязательно, нужно только для переопределения.
* dns - файл со списком доменов, которые надо блокировать. Необязательно, нужно только для переопределения.
* admin\['email'\] - отдельный список email'ов для отправки отчётов о фильтрации (если не хотите чтобы они приходили на почту указанную для выгрузки).
*8. Запустим выборочную проверку для 100 любых запрещенных ресурсов.*
{panel}
LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh
{panel}
где LIMIT - число URL, доменов для каждого вида проверки.
В результате выполнения проверки, вы увидим следующее сообщение, которое будет отправлено списку admin\['email'\].
{panel}
Первая проверка
2017.01.31 15:54:01 http: 91 заблокировано \| 0 не заблокировано \| 9 не открывается \| 100 всего
2017.01.31 15:54:01 https: 100 заблокировано \| 0 не заблокировано \| 0 не открывается \| 100 всего
2017.01.31 15:54:01 dns: 100 заблокировано \| 0 не заблокировано \| 0 не открывается \| 100 всего
Повторный проход по незаблокированным
2017.01.31 15:54:03 http: 0 заблокировано \| 0 не заблокировано \| 0 не открывается \| 0 всего
2017.01.31 15:54:03 https: 0 заблокировано \| 0 не заблокировано \| 0 не открывается \| 0 всего
2017.01.31 15:54:03 dns: 0 заблокировано \| 0 не заблокировано \| 0 не открывается \| 0 всего
\# Пропуски фильтрации отсутствуют
{panel}
Также можно указать конкретный вид проверяемой фильтрации:
{panel}
LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh dns
{panel}
Можно ограничить проверку конкретным файлом:
{panel}
http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http
{panel}
или несколькими файлами:
{panel}
dns=/root/unblocked_domains.txt http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http dns
{panel}
*9. Автоматизация процесса проверки*
Для проверки 4 раза в день, добавьте в /etc/crontab строчку:
{panel}
0 0,6,12,18 * * * root /opt/reductor_satellite/bin/filter_checker.sh &>/dev/null
{panel}
Satellite готов к работе\!
h2. *Обновление Carbon Reductor Satellite*
Обновить скрипты проверки фильтрации:
{panel}
cd /opt/reductor_satellite_installer/
git pull origin master
./install.sh copy_contrib
{panel}
*1. Скачать CentOS-6.8-6.9-x86_64-minimal (CentOS 7 не подойдет)*
Возможно скачать с зеркала yandex, или любого другого зеркала
[http://mirror.yandex.ru/centos/6.9/isos/x86_64/CentOS-6.9-x86_64-minimal.iso]
*2. Выполнить установку, пошагово выполняя все предложенные действия.*
!Снимок экрана от 2017-01-30 16-07-17.png|border=1!
В конце процесса установки должны получить следующее сообщение
!Снимок экрана от 2017-01-30 16-16-17.png|border=1,width=637,height=476!
Перезагрузить сервер.
*3. Выполнить установку git*
{panel}
yum \-y install git
{panel}
*4. Склонировать репозиторий с CarbonSoft Satellite*
{panel}
git clone [https://github.com/carbonsoft/reductor_satellite_installer.git] /opt/reductor_satellite_installer/
/opt/reductor_satellite_installer/install.sh
{panel}
Начнется установка Satellite.
По окончанию процесса установки будет выведено следующее сообщение.
!Снимок экрана от 2017-01-30 16-44-44.png|border=1,width=647,height=489!
*5. Запускаем главное меню командой "menu"*
Рассмотри два варианта получения списков:
a) Выгрузка с сервера РКН
б) Выгрузка со своего сервера
а) Для выгрузки списков с сайта РКН необходимо заполнить следующие поля:
- Название вашей компании
- ИНН
- ОГРН
- Почта для связи
Так же поставить опцию автоматического обновления списков.
!Снимок экрана от 2017-01-30 16-48-46.png|border=1,width=656,height=294!
Выполняем выход с сохранением изменений.
!Снимок экрана от 2017-01-30 16-51-50.png|border=1!
Скопировать provider.pem с Reductor на Satellite в директорию
{panel}
/opt/reductor_satellite/userinfo/
{panel}
Скопировать request.xml и request.xml.sign в директорию
{panel}
/opt/reductor_satellite/reductor_container/gost-ssl/php/
{panel}
б) Для выгрузки со своего сервера необходимо:
- выбрать опцию автоматического обновления списков
- выбрать опцию "Обновлять список со своего сервера"
- заполнить URL c dump.xml
!Снимок экрана от 2017-01-30 16-55-43.png|border=1!
6. Запустить обновление списков.
{panel}
/opt/reductor_satellite/bin/update.sh
{panel}
В результате обновления списков, перед нами появится следующее сообщение:
!Снимок экрана от 2017-01-31 11-26-02.png|border=1,width=761,height=216!
*7. Выполнить настройку Satellite, а именно создать файл конфигурации.*
Если файл не создан, то создадим его:
{panel}
touch /etc/sysconfig/satellite
{panel}
Затем с помощью любого текстового редактора заполним его.
Например:
{panel}
DNS_IP="1.2.3.4"
MARKER="<title>Доступ ограничен</title>"
dns="/root/my.domains.txt"
declare \-A admin
admin\['email'\]='test1@carbonsoft.ru test2@carbonsoft.ru'
{panel}
Где
* DNS_IP - IP адрес используемой страницы-заглушки. Обязательно. Если страница-заглушка на Carbon Reductor, то IP-адрес Reductor.
* MARKER - текст, по которому можно определить, что открылась именно страница заглушка. Необязательно. В случае использования страницы-заглушки Carbonsoft, можно не указывать.
* http - файл со списком HTTP URL для проверки. Необязательно, нужно только для переопределения.
* https - файл со списком HTTPS URL для проверки. Необязательно, нужно только для переопределения.
* dns - файл со списком доменов, которые надо блокировать. Необязательно, нужно только для переопределения.
* admin\['email'\] - отдельный список email'ов для отправки отчётов о фильтрации (если не хотите чтобы они приходили на почту указанную для выгрузки).
*8. Запустим выборочную проверку для 100 любых запрещенных ресурсов.*
{panel}
LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh
{panel}
где LIMIT - число URL, доменов для каждого вида проверки.
В результате выполнения проверки, вы увидим следующее сообщение, которое будет отправлено списку admin\['email'\].
{panel}
Первая проверка
2017.01.31 15:54:01 http: 91 заблокировано \| 0 не заблокировано \| 9 не открывается \| 100 всего
2017.01.31 15:54:01 https: 100 заблокировано \| 0 не заблокировано \| 0 не открывается \| 100 всего
2017.01.31 15:54:01 dns: 100 заблокировано \| 0 не заблокировано \| 0 не открывается \| 100 всего
Повторный проход по незаблокированным
2017.01.31 15:54:03 http: 0 заблокировано \| 0 не заблокировано \| 0 не открывается \| 0 всего
2017.01.31 15:54:03 https: 0 заблокировано \| 0 не заблокировано \| 0 не открывается \| 0 всего
2017.01.31 15:54:03 dns: 0 заблокировано \| 0 не заблокировано \| 0 не открывается \| 0 всего
\# Пропуски фильтрации отсутствуют
{panel}
Также можно указать конкретный вид проверяемой фильтрации:
{panel}
LIMIT=100 /opt/reductor_satellite/bin/filter_checker.sh dns
{panel}
Можно ограничить проверку конкретным файлом:
{panel}
http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http
{panel}
или несколькими файлами:
{panel}
dns=/root/unblocked_domains.txt http=/root/unblocked_http_urls.txt /opt/reductor_satellite/bin/filter_checker http dns
{panel}
*9. Автоматизация процесса проверки*
Для проверки 4 раза в день, добавьте в /etc/crontab строчку:
{panel}
0 0,6,12,18 * * * root /opt/reductor_satellite/bin/filter_checker.sh &>/dev/null
{panel}
Satellite готов к работе\!
h2. *Обновление Carbon Reductor Satellite*
Обновить скрипты проверки фильтрации:
{panel}
cd /opt/reductor_satellite_installer/
git pull origin master
./install.sh copy_contrib
{panel}