{toc}
h1. {color:#ff0000}Данная статья устарела.{color}
Сохранена для того, чтобы перенести часть необходимых данных и структуру статьи.
Для подробностей о работе списков см. статью: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380431]
h1. Требования к спискам, необходимые для нормальной работы
* отсутствие пробелов перед и после строки с адресом.
* отсутствие пустых строк
* наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет)
* обязательно указывать протокол только для http ресурсов
* для https который необходимо резолвить - ничего кроме домена указывать не надо
* не помещать в один и тот же список http, https или ip
* кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6)
Для проверки того, что список записан корректно, можно в консоли выполнить
{code}
cat /путь/до/списка
{code}
если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - не очень.
Папка со списками располагается здесь: /usr/local/Reductor/lists/
По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать.
Для применения их нужно выполнить [команду service reductor update|reductor5:Стартовый скрипт].
На самом деле именовать все списки как "our.*" не обязательно, главное - расширение, по которому они затем агрегируются, но желательно - выполнением этого "соглашения" вы можете ускорить решение проблем при обращении в техническую поддержку по поводу собственных списков, поскольку они хорошо бросаются в глаза. Если вам необходимо несколько списков одного типа - лучше именовать их our_x.list our_y.list.
h1. Чёрные списки
Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки:
* our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно
* our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP".
* our.iplist - список IP адресов, которые необходимо заблокировать
h2. Примеры
В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату.
h3. HTTP-ссылки
файл - our.list
Для применения
{code}
service reductor update
{code}
Пример содержимого:
{code}
http://carbonreductor.blogspot.ru/test-message.html
http://carbonreductor.blogspot.ru/test-message1.html
http://carbonreductor.blogspot.ru/test-message2.html
http://carbonreductor1.blogspot.ru/
{code}
h3. HTTPS-ресурсы (по домену, с резолвом в ip)
файл - our.httpslist
Для применения
{code}
/usr/local/Reductor/bin/reload_ip.sh
{code}
Пример содержимого
{code}
example.com
example2.com
{code}
h3. HTTPS-ресурсы (по ip, статично)
our.iplist
{code}
1.2.3.0/24
11.22.33.44
{code}
h3. IP целиком (статично)
our.ip_block
пример содержимого:
{code}
1.2.3.4
1.1.1.0/24
{code}
h1. Белые списки
В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано.
В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов.
*Внимание\! Вся ответственность за их использование лежит только на вас\!*
Итак списки:
h2. HTTP-ссылки
список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым
{code}
/usr/local/Reductor/lists/our.whitelist
{code}
нами итд.
Пример содержимого:
{code}
http://example.com/page1.html
http://example2.com/page2.html
http://example3.com
{code}
*Как не надо делать* (https-ресурсы здесь будут игнорироваться):
{code}
https://example.com/
{code}
h2. HTTP-ссылки (домены)
Список доменов, которые не должны блокироваться целиком, но конкретные URL на нём блокировать можно.
{code}
/usr/local/Reductor/lists/our.fullwhitelist
{code}
Пример содержимого:
{code}
http://domain.com
{code}
В результате при попадании в блокируемые ссылок:
{code}
http://domain.com
http://domain.com/page1.html
http://domain.com/page2.php
{code}
Сайт [http://domain.com] целиком блокироваться не будет.
h2. HTTP (ip, статично)
Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать.
IP адреса указываются без маски. Подсети указываются в формате:
{code}
1.2.3.0/24
{code}
для этого используется файл
{code}
/usr/local/Reductor/lists/our.white_http_iplist
{code}
h2. HTTPS-ресурсы (ip, резолвить)
{quote}
TODO К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список.
{quote}
h2. HTTPS-ресурсы (ip, статично)
список IP адресов, которые не должны быть заблокированы:
{code}
/usr/local/Reductor/lists/our.white_https_iplist
{code}
h2. Абоненты без фильтрации
Перечислите ip адреса/подсети в файле
{code}
/usr/local/Reductor/userinfo/hooks/skip_check.list
{code}
h1. {color:#ff0000}Данная статья устарела.{color}
Сохранена для того, чтобы перенести часть необходимых данных и структуру статьи.
Для подробностей о работе списков см. статью: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380431]
h1. Требования к спискам, необходимые для нормальной работы
* отсутствие пробелов перед и после строки с адресом.
* отсутствие пустых строк
* наличие переноса на новую строку в последней строке файла (vim подставляет автоматически, mcedit - нет)
* обязательно указывать протокол только для http ресурсов
* для https который необходимо резолвить - ничего кроме домена указывать не надо
* не помещать в один и тот же список http, https или ip
* кодировка - utf-8, а не cp1251 / koi8-r (по крайней мере для версии под CentOS 6)
Для проверки того, что список записан корректно, можно в консоли выполнить
{code}
cat /путь/до/списка
{code}
если приглашение командной строки после этого находится на новой строке - всё в порядке, если съехало - не очень.
Папка со списками располагается здесь: /usr/local/Reductor/lists/
По умолчанию чёрные и белые списки могут отсутствовать, но можете не бояться их создать.
Для применения их нужно выполнить [команду service reductor update|reductor5:Стартовый скрипт].
На самом деле именовать все списки как "our.*" не обязательно, главное - расширение, по которому они затем агрегируются, но желательно - выполнением этого "соглашения" вы можете ускорить решение проблем при обращении в техническую поддержку по поводу собственных списков, поскольку они хорошо бросаются в глаза. Если вам необходимо несколько списков одного типа - лучше именовать их our_x.list our_y.list.
h1. Чёрные списки
Для исполнения требований локальных органов власти, прокуратур и прочих, можно использовать следующие собственные списки:
* our.list - список URL http-ресурсов, которые должны быть заблокированы, обычно
* our.httpslist - список адресов https ресурсов, которые необходимо разрезолвить в IP адреса, которые необходимо заблокировать. Работает только в случае, если включены опции "Блокировать https-ресурсы по IP" и "Использовать nslookup для определения IP".
* our.iplist - список IP адресов, которые необходимо заблокировать
h2. Примеры
В принципе соответствующие http и ip списки, только белые - абсолютно аналогичны чёрным по формату.
h3. HTTP-ссылки
файл - our.list
Для применения
{code}
service reductor update
{code}
Пример содержимого:
{code}
http://carbonreductor.blogspot.ru/test-message.html
http://carbonreductor.blogspot.ru/test-message1.html
http://carbonreductor.blogspot.ru/test-message2.html
http://carbonreductor1.blogspot.ru/
{code}
h3. HTTPS-ресурсы (по домену, с резолвом в ip)
файл - our.httpslist
Для применения
{code}
/usr/local/Reductor/bin/reload_ip.sh
{code}
Пример содержимого
{code}
example.com
example2.com
{code}
h3. HTTPS-ресурсы (по ip, статично)
our.iplist
{code}
1.2.3.0/24
11.22.33.44
{code}
h3. IP целиком (статично)
our.ip_block
пример содержимого:
{code}
1.2.3.4
1.1.1.0/24
{code}
h1. Белые списки
В некоторых случаях возникает проблема с тем, что разные люди по разному трактуют что должно быть и что не должно быть заблокировано.
В случае если произошла такая ситуация - можете воспользоваться белыми списками сайтов.
*Внимание\! Вся ответственность за их использование лежит только на вас\!*
Итак списки:
h2. HTTP-ссылки
список URL адресов, которые не должны быть заблокированы, несмотря на присутствие в одном из чёрных списков, неважно собственном, официальном, предоставляемым
{code}
/usr/local/Reductor/lists/our.whitelist
{code}
нами итд.
Пример содержимого:
{code}
http://example.com/page1.html
http://example2.com/page2.html
http://example3.com
{code}
*Как не надо делать* (https-ресурсы здесь будут игнорироваться):
{code}
https://example.com/
{code}
h2. HTTP-ссылки (домены)
Список доменов, которые не должны блокироваться целиком, но конкретные URL на нём блокировать можно.
{code}
/usr/local/Reductor/lists/our.fullwhitelist
{code}
Пример содержимого:
{code}
http://domain.com
{code}
В результате при попадании в блокируемые ссылок:
{code}
http://domain.com
http://domain.com/page1.html
http://domain.com/page2.php
{code}
Сайт [http://domain.com] целиком блокироваться не будет.
h2. HTTP (ip, статично)
Дополнительно вы можете использовать список ip адресов ресурсов (в том числе и подсетей), которые не желаете фильтровать.
IP адреса указываются без маски. Подсети указываются в формате:
{code}
1.2.3.0/24
{code}
для этого используется файл
{code}
/usr/local/Reductor/lists/our.white_http_iplist
{code}
h2. HTTPS-ресурсы (ip, резолвить)
{quote}
TODO К сожалению поддержки списка https ресурсов в данный момент не имеется, вы можете использовать утилиту nslookup для определения какие IP принадлежат к блокируемому по ошибке сайту и добавить их в белый список.
{quote}
h2. HTTPS-ресурсы (ip, статично)
список IP адресов, которые не должны быть заблокированы:
{code}
/usr/local/Reductor/lists/our.white_https_iplist
{code}
h2. Абоненты без фильтрации
Перечислите ip адреса/подсети в файле
{code}
/usr/local/Reductor/userinfo/hooks/skip_check.list
{code}