Различия

Здесь показаны различия между двумя версиями данной страницы.

--- abills:docs:manual:misc_soft:roskomnadzor [2016/10/12 17:23]
asmodeus
+++ abills:docs:manual:misc_soft:roskomnadzor [2016/12/23 16:56] (текущий)
asmodeus [ABillS]
@@ Строка 1: / Строка 1: @@
 =====Выгрузка РОСКОМНАДЗОР=====
-^$conf{ROSCOM_NAME}='-'; |Название провайдера|
+Установите модули [[abills:docs:manual:soft:soap:lite|SOAP::Lite]]
-^$conf{ROSCOM_INN}='-';  | ИНН |
-^$conf{ROSCOM_OGRN}='-'; | ОГРН оператора связи (13 цифр для юридических лиц, 15 цифр для ИП) |
-^$conf{ROSCOM_EMAIL}='-';| E-mail |
+====Установка OpenSSL=====
+  wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz
+  tar zxvf openssl-1.0.1u.tar.gz
+  cd openssl-1.0.1u
+  ./config shared zlib enable-rfc3779 --prefix=/usr/local
+  make depend
+  make
+  make install
+Далее, после установки редактируем файл **/usr/local/ssl/openssl.cnf**
+К названию первой секции (первая строка [в квадратных скобках]) добавляем:
+    openssl_conf = openssl_def
+Далее в конец файла вносим:
+  [openssl_def]
+  engines = engine_section
+  [engine_section]
+  gost = gost_section
+  [gost_section]
+  engine_id = gost
+  default_algorithms = ALL
+  #dynamic_path = /usr/local/lib64/engines/libgost.so
+  #CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
+тестируем:
+  # /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST
+Вывод:
+  GOST2001-GOST89-GOST89
+  GOST94-GOST89-GOST89
+====ABillS====
+^$conf{ROSCOM_NAME}='-'; |полное наименование оператора связи;|
+^$conf{ROSCOM_INN}='-';  |ИНН оператора связи (10 цифр для юридических лиц, 12 цифр для ИП) |
+^$conf{ROSCOM_OGRN}='-'; |ОГРН оператора связи (13 цифр для юридических лиц, 15 цифр для ИП) |
+^$conf{ROSCOM_EMAIL}='-';|электронный  адрес  технического  специалиста,  ответственного  за  использование  механизма  получения  выгрузки;  может использоваться  для  оперативной  обратной  связи  в  случае  возникновения  технических  вопросов  или  проблем  (необязательное поле)|
 Получение регистра
@@ Строка 11: / Строка 61: @@
 Загрузка регистра на микротик
+   * Фильтрация по IP
   /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik
+   * Подмена DNS-записи
+  /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik DOMAIN_BLOCK=1 DOMAIN_REDIRECT=10.0.0.1
 Дополнительные параметры:
-^nas_login=admin  | Логин администратора Mikrotik |
+^mikrotik| Загружать на все микротики зарегистрированные в биллинге. При загрузке на микротик обязательно откройте ftp и ssh сервис на микротике |
-^nas_ip=10.0.0.2 | IP Mikrotik|
+^extract  | Аплоадить только файл без забора реестра |
+^NAS_ID=... | Загружать только на определённые сервера |
+^DOMAIN_BLOCK=1  | Включить загрузку на микротик подмены IP адресов |
+^DOMAIN_REDIRECT=10.0.0.1 | IP Адрес для подмены домена |
 ^DEBUG=1..5 | Режимы отладки |
 При загрузке на микротик используется ssh сертификат
-Лог операций
+Лог операций ([[abills:docs:manual:admin:logs_list|Логи]])
   /usr/abills/var/log/ros_com.log
+=====Правила блокировки=====
+** Mikrotik **
+  /ip firewall filter add action=reject chain=forward dst-address-list=black_list reject-with=icmp-admin-prohibited