Pilorama Опубликовано 9 декабря, 2013 · Жалоба Так что жалуйтесь на ситуацию в РКН. Похоже, что придётся. Сначала такая хрень была с Orange, сиречь Эквант. Послали их лесом. Перешли на Билайн, причём он клялся и божился, что фильтровать ничего не будет и всё хорошо/пушисто/красиво. Нифига. Стоит со своей стороны приглушить фильтровалку - тут же попадаем на blackhole-страничку с пчелиным логотипом. С одной стороны - можно, конечно, раздуть, заслать кляузы в РКН. С другой - хочется спокойствия и ненапряжности, всё равно их заглушку никто не увидит, ибо раньше мой фильтр скажет своё слово. Из принципа хочется, конечно, доказать свою правоту, но тут масштабы организаций малость несравнимы, как бы не вышло, что перед законом все равны, но некоторые равнее. )-: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 9 декабря, 2013 · Жалоба всё равно их заглушку никто не увидит, ибо раньше мой фильтр скажет своё слово А как они фильтруют: по URL или по IP? Обычно это принципиальный вопрос. Некоторые пользователи очень недовольны тем что их любимый торрент-трекер оказывается полностью заблокированным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 9 декабря, 2013 · Жалоба А разве кто-то из крупных фильтрует не по IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 10 декабря, 2013 · Жалоба А как они фильтруют: по URL или по IP? А разве кто-то из крупных фильтрует не по IP? Что характерно - по URL. Просто раздражает тот факт, что их доблестные юристы, видимо, не видят разницы между абонентским и операторским трафиком. Последний - не их, а мой, отвечаю за него тоже я, так какого хрена его вообще трогать? Транзить себе спокойно и не парься. Но... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 10 декабря, 2013 · Жалоба А как они фильтруют: по URL или по IP? Эквант по URL. А разве кто-то из крупных фильтрует не по IP? Не все магистралы от ростелика вышли ;-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 10 декабря, 2013 · Жалоба Да, перезагрузка проходит быстро. Просто мне показалось, что любое частое передергивание сервисов (если такая необходимость возникает) - это некоторый минус решения. Ну да ладно. Если вернуться к ограничениям bind-а, то эксперимент показал следующее. У меня этот named.blocked начинается с zone "fast-die.kiev.ua" { type master; file "/etc/bind/db.null"; }; и этот домен-заглушка отрабатывается: root@gate# ping fast-die.kiev.ua ping: unknown host fast-die.kiev.ua А последняя запись в named.blocked : zone "bestmaza.org" { type master; file "/etc/bind/db.null"; }; и вот тут - фигня, адрес почему-то ресолвится: ping bestmaza.org PING bestmaza.org (141.101.116.122) 56(84) bytes of data. 64 bytes from 141.101.116.122: icmp_req=1 ttl=58 time=93.9 ms 64 bytes from 141.101.116.122: icmp_req=2 ttl=58 time=90.4 ms 64 bytes from 141.101.116.122: icmp_req=3 ttl=58 time=94.1 ms ^C --- bestmaza.org ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 90.461/92.851/94.171/1.693 ms Попробовал только что вручную рестартовать bind - без изменений. :( В syslog-е: Dec 8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has 0 SOA records Dec 8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has no NS records Dec 8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: not loaded due to errors. Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has 0 SOA records Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has no NS records Dec 8 12:43:26 gate named[19330]: zone 4fa.biz/IN: not loaded due to errors. De и т.д. - достаточно много записей. Все же - что является причиной такой ругани bind-а в syslog? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 10 декабря, 2013 · Жалоба Ну а db.null - это пустышка вида Лучше подменять своим айпишником и на нём отдавать заглушку. Поясните как это сделать. Просто завернуть на свой ip, где стоит сервер с хостингом, некошерно, т.к. там "default-страница" это наш корпоративный сайт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 10 декабря, 2013 · Жалоба Поясните как это сделать. в файл-пустышку для "отравления" блокируемых зон @ IN A ip_с_заглушкой * IN A ip_с_заглушкой На этом адресе поднимаете заглушку с инфой, и в .htaccess не забыть вписать RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /index.php [L,QSA] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 10 декабря, 2013 · Жалоба Поясните как это сделать. # cat empty.db $TTL 3h @ SOA @ nobody.localhost. 42 1d 12h 1w 3h ; Serial, Refresh, Retry, Expire, Neg. cache TTL @ NS @ ; Silence a BIND warning @ A 127.0.0.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 10 декабря, 2013 · Жалоба Поясните как это сделать. в файл-пустышку для "отравления" блокируемых зон @ IN A 212.ххх.ххх.61 * IN A 212.ххх.ххх.61 Внес это в файл заглушку. Теперь сайты из заблокированного списка ресолвятся на мой ip, например: root@gate# nslookup 2chru.net Server: 127.0.0.1 Address: 127.0.0.1#53 Name: 2chru.net Address: 212.ххх.ххх.61 На этом адресе поднимаете заглушку с инфой, и в .htaccess не забыть вписать RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ /index.php [L,QSA] На этом адресе 212.ххх.ххх.61 по дефолту /etc/apache2/sites-available/100-sites.conf <VirtualHost _default_:80> DocumentRoot /srv/www/_default_ <Directory /srv/www/_default_> Options Indexes Includes FollowSymLinks MultiViews AllowOverride Limit Order allow,deny Allow from all </Directory> </VirtualHost> В /srv/www/_default_ лежит index.html с текстом And so at last the beast fell and the unbelievers rejoiced. But all was not lost, for from the ash rose a great bird. The bird gazed down upon the unbelievers and cast fire and thunder upon them. For the beast had been reborn with its strength renewed, and the followers of Mammon cowered in horror. from The Book of Mozilla, 7:15 Положил сюда .htaccess - все равно открывается наш сайт. :( Поясните как это сделать. # cat empty.db $TTL 3h @ SOA @ nobody.localhost. 42 1d 12h 1w 3h ; Serial, Refresh, Retry, Expire, Neg. cache TTL @ NS @ ; Silence a BIND warning @ A 127.0.0.1 И что это дает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 10 декабря, 2013 · Жалоба сегодня перепрыгнули 1000 URL в списке РКН url=1001, но не удержались сдали позиции :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackcatw Опубликовано 10 декабря, 2013 · Жалоба Люди помогите пожалуйста. Закончился срок действия ключа. Ну взяли новый. Сделали "контейнер" При проверке выдало unable to load certificate 3074083016:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE Ну и никак.... На свою голову решили поставить более новый OPENSSL. И теперь совсем перестало всё работать... mint-admin openssl-1.0.1d # /gost-ssl/bin/openssl ciphers | tr ":" "\n" | grep GOST Error configuring OpenSSL 3074066632:error:260B606D:engine routines:DYNAMIC_LOAD:init failed:eng_dyn.c:521: 3074066632:error:260BC066:engine routines:INT_ENGINE_CONFIGURE:engine configuration error:eng_cnf.c:204:section=gost_section, name=dynamic_path, value=/gost-ssl/lib/engines/libgost.so 3074066632:error:0E07606D:configuration file routines:MODULE_RUN:module initialization error:conf_mod.c:235:module=engines, value=engine_section, retcode=-1 GOST engine already loaded mint-admin openssl-1.0.1d # В общем полный кикос... Что делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 10 декабря, 2013 · Жалоба Положил сюда .htaccess - все равно открывается наш сайт. :( Нужно так <VirtualHost 212.ххх.ххх.61> DocumentRoot /home/zapret-info/html ErrorLog /home/zapret-info/logs/error.log CustomLog /home/zapret-info/logs/access.log combined </VirtualHost> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 10 декабря, 2013 · Жалоба Положил сюда .htaccess - все равно открывается наш сайт. :( Нужно так <VirtualHost 212.ххх.ххх.61> DocumentRoot /home/zapret-info/html ErrorLog /home/zapret-info/logs/error.log CustomLog /home/zapret-info/logs/access.log combined </VirtualHost> Перестали открываться ВСЕ сайты на хостинговом сервере - везде "заглушка" вместо сайтов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ros-maksim Опубликовано 10 декабря, 2013 · Жалоба Добрый вечер. Настроил выгрузку благодаря скриптам на питоне но интересует вопрос: проверяет ли роскомнадзор <requestTime> при выгрузке реестра? требуется ли дополнительный отчет в роскомнадзор по электронной почте rsockanc__@rsoc.ru? как подпихнуть в acr ideco 3.9.4 dump.xml? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 10 декабря, 2013 · Жалоба <requestTime> пока не проверяют, я генерю один файл на год и никаких вопросов пока не возникало. Доп. отчета не требуется, хотя тут вроде были сканы, что надзор просит составлять такие отчеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ros-maksim Опубликовано 10 декабря, 2013 · Жалоба <requestTime> пока не проверяют, я генерю один файл на год и никаких вопросов пока не возникало. Доп. отчета не требуется, хотя тут вроде были сканы, что надзор просит составлять такие отчеты. Спасибо за информацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 10 декабря, 2013 · Жалоба как подпихнуть в acr ideco 3.9.4 dump.xml? Выкинуть это гавно ideco и поставить нормальный софтовый роутер из linux/freebsd. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 декабря, 2013 · Жалоба Люди помогите пожалуйста. В общем полный кикос... Что делать? Не ковырять уже сломанное, а на другой чистой машине все поставить и оттестить. И что мешало сделать это раньше ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 декабря, 2013 · Жалоба <requestTime> пока не проверяют, я генерю один файл на год и никаких вопросов пока не возникало. Именно что "пока". Лучше сейчас отладить скрипт, чтобы он не только отправлял запрос, но и формировал/подписывал перед отправкой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 11 декабря, 2013 · Жалоба Лучше сейчас отладить скрипт, чтобы он не только отправлял запрос, но и формировал/подписывал перед отправкой. И посадить человека для ввода пароля к ЦП, используя которую можно продать предприятие? Или выложить криптоключь без пароля прямо на сервер? Весело вы там живете... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 декабря, 2013 · Жалоба snvoronkov, а мужики то не знают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 11 декабря, 2013 · Жалоба И посадить человека для ввода пароля к ЦП, используя которую можно продать предприятие? Или выложить криптоключь без пароля прямо на сервер? Весело вы там живете... Ага. Вот это меня тоже веселит. А получить ЦП не на фирму/руководителя и документами оформить, что она - только для получения списка - нельзя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 11 декабря, 2013 (изменено) · Жалоба Ага. Вот это меня тоже веселит. А получить ЦП не на фирму/руководителя и документами оформить, что она - только для получения списка - нельзя? Ежели-бы не требование: Оператор связи формирует отсоединенную электронную подпись (ЭП) файла запроса в формате PKCS#7. При формировании ЭП должен использоваться квалифицированный сертификат, содержащий информацию об ИНН и ОГРН владельца (поле «субъект» должно содержать параметры 1.2.643.3.131.1.1 = ИНН, 1.2.643.100.1 = ОГРН в соответствии с приказом ФСБ РФ от 27.12.2011 N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи"). А так - только квалифицированный сертификат. Изменено 11 декабря, 2013 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 11 декабря, 2013 · Жалоба Ага. Вот это меня тоже веселит. А получить ЦП не на фирму/руководителя и документами оформить, что она - только для получения списка - нельзя? Вообще-то один раз созданные и подписанный файл запроса вполне себе живет и работает все время жизни самого сертификата. Мы его при каждом запросе не переподписываем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...