Просмотр Исходного

{toc}

h2. Рекомендации к странице-заглушке от Роскомнадзора

Рекомендации, перечисленные в [приказе № 249|http://publication.pravo.gov.ru/Document/View/0001201803160058?index=5&rangeSize=1]:

# *Размер страницы* заглушки не должен превышать 10 Кб и написан на HTML.
# *Содержать текст* «Доступ к информационному ресурсу ограничен на основании Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
# Заглушка должна содержать *уникальный идентификатор*, который оператор связи получает при выполнении выгрузки. Данный идентификатор будет ключом, с помощью которого АС «Ревизор» будет определять кому из операторов связи принадлежит полученная страница-заглушка.
# На странице-заглушке _разрешено_ размещать *рекламную информацию*.

В Carbon Reductor DPI X уже учтены эти рекомендации.

Уникальноый идентификатор - можно указать вручную в веб-интерфейсе в настройках контейнера Blockpage.


h2. Наши рекомендации

Мы рекомендуем использовать встроенную в Carbon Reductor DPI X страницу-заглушку.


В случае если пользователи генерируют нагрузку, большую настолько, что она может мешать работе фильтрации мы рекомендуем развернуть дополнительный сервер Carbon Reductor, который будет использоваться только в качестве заглушки.

Это обеспечит возможность автоматического обновления веб-сервера страницы-заглушки для соответствия будущим требованиям Роскомнадзора, если они возникнут, а также для исправлений ошибок.

h2. Адаптация к высокой нагрузке

Мы добавили в настройки menu \-> Reductor blockpage \-> Настройка Reductor blockpage... опцию "_Адаптация к высокой нагрузке на страницу-заглушку_".

После включения необходимо перезапустить контейнер:

{code}
/app/blockpage/service restart
{code}
Если проблема с нагрузкой отчасти вызвана большим числом соединений, т.е. команда:

{code}
conntrack -L | wc -l
{code}
показывает больше 20000 соединений, то для ускорения применения изменений после перезапуска выполните вне контейнера однократно:

{code}
conntrack -F
{code}

h2. Модификация страницы

Если же есть желание модифицировать страницу блокировки, то можно воспользоваться инструкцией:




{code}
mkdir -p /app/blockpage/cfg/var/www/                # Cоздание папки для новых файлов
chroot /app/blockpage/                              # Переход в chroot
cp -av /var/www/index.html /cfg/var/www/index.html # Создание шаблона из стандартной страницы-заглушки
vim /cfg/var/www/index.html                         # Редактируем новую страницу
CTRL+D                                              # Выход из chroot
/app/blockpage/service restart                      # Перезагружаем blockpage
{code}
То есть достаточно перенести новую страницу в файл /app/blockpage/cfg/var/www/index.html и перезагрузить blockpage.
После перезагрузки страница из /cfg/var/www/ перезатирает страницу в /var/www/. Восстановиться всегда можно из /skelet/var/www/.

Пример страницы всегда доступен по адресу [http://denypage.ru/.|http://denypage.ru/]