Релиз Carbon Reductor 7.4.9

Всем привет!
Релиз 7.4.4 не был в публичном доступе, поэтому советуем почитать о предыдущем обновлении, чтобы восстановить хронологию.

В Carbon Reductor 7.4.9 внимание было сконцентрировано на стабилизации продукта, так как принятие закона, согласно которому АС «Ревизор» будет служить источником автоматических штрафов в случае пропусков не за горами.

Веб-интерфейс

Отображение новой структуры списков в веб-интерфейсе. Теперь списки разбиты по группам, для категорий: «обработанные», «Роскомнадзор», «Carbon Soft», «Резолвер» отображаются только существующие списки, для провайдеров отображаются все возможные списки, включая белые, с возможностью редактирования.

Разбор реестра

Так как реестр стал большим, «https» ресурсов в нём всё больше и больше, имеется несколько альтернативных методов блокировки по IP (DNS-фильтрация и SNI) резолвер теперь ставит в очередь на запросы не более 500 доменов, потому что большее число может приводить к превышению выделенного на его работу таймаута, одновременным запускам и другим проблемам. Логика работы резолвера такова, что спустя некоторое время после первого запуска он в основном запускает обработку ресурсов, которые действительно необходимо отрезолвить, то есть часто меняющие свои IP-адреса.

Миграция списков и обновление

Обновление с версии 7.3 на версию 7.4 приводило к минутному downtime фильтрации. Теперь такие задачи как обновление веб-интерфейса и миграция списков происходят до остановки фильтрации. Благодаря собранным данным об использовании списков (только названия и размер) удалось сделать обновление на версию 7.4 практически незаметным. Автоматически будут удалены только временные файлы от старой обработки списков, правильно названные файлы будут аккуратно переименованы и размещены в нужном месте, а о тех, с которыми не удалось разобраться автоматически администратор будет уведомлён по почте + заявкой в хелпдеске.

Обработка списков

Описанное здесь мало кого коснулось, так как версия 7.4 долго не была в полном публичном доступе, ибо обкатывалась, исправлялась и стабилизировалась шаг за шагом. Информация по большей части полезна тем, кто помогал её тестировать.

Ресурсы, которые необходимо блокировать по домену снова дополнительно блокируются модулем HTTP для подстраховки, так как число провайдеров, корректно настроивших фильтрацию по DNS довольно мало. Тем не менее, мы настоятельно рекомендуем настроить её в ближайшие сроки.
Неправильно обрабатывались URL, содержащие пробелы, что приводило к отсутствию блокировки в оригинальном виде (не фильтровались запросы к ним, совершённые с помощью CURL и старых версий IE).
Была возможность повредить кэш сигнатур при многократном одновременном запуске скрипта их обновления, что могло привести к отсутствию блокировки части HTTP-ресурсов.
Список минюста не блокировался, так как сохранялся в файл со старым расширением.
Мы решили обеспечить обратную совместимость с системами интеграции с DNS серверами провайдера на некоторое время (полгода, год). Запуск резолвера создаёт симлинк на список всех блокируемых доменов, даже если сам резолвер отключен, чтобы старый код, который мы не можем обновить, забирающий https.resolv не сломался. Рекомендуем его обновить на использование файлов load/domain_mask.load, load/domain_exact.load, load/domain_proxy.load и load/domain_hsts.load в соответствии с используемыми опциями.

Исправлено

Техподдержка: три дня не создавались автоматические задачи в хелпдеске. (Однако уведомления о проблемах администраторам по email продолжали и продолжают отправляться).
Веб-интерфейс: добавление кириллических записей в собственные списки через веб-интерфейс вызывало ошибку 502 Bad Gateway.
Не работала проверка содержимого собственных списков, в диагностике были указаны пути до старых собственных списков провайдера.
Устранён Segfault вспомогательного модуля фильтрации для прокси-серверов.
Улучшение в диагностике: удобочитаемый формат времени в ошибке диагностики «Проверка актуальности списков».
Утилиты для отладки: автоматическое удаление дампов requests/replies после их объединения в duplex экономит место на диске.
RPM: из репозиториев удалены все устаревшие дефолтные файлы.

Спасибо, что пользуетесь Carbon Reductor!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2016-11-08

График работы технической поддержки с 1 по 4 ноября

День	Время работы (МСК)
1 — 2 ноября	8:00 — 16:00
3 ноября	8:00 — 15:00
4 ноября	Выходной

Круглосуточная поддержка по критичным вопросам оказывается в обычном режиме.
Также в случае форс-мажора на SLA1 вы можете дать интернет всем

Рубрика: Новости | Дата: 2016-11-01

Спортивный корпоратив

Всем привет!

22.10 Carbon Soft провёл осенний спортивный корпоратив.
В этот раз мы были на скалодроме. Каждый участник прошел по несколько трасс, отличающихся по уровням сложности. После укрепления мышц мы отведали отличной узбекской кухни и славно провели время!

Осенний корпоратив 2016

Рубрика: Новости | Дата: 2016-10-27

Повышение квалификации сотрудников

Уважаемые пользователи!

В связи с проведением курсов повышения квалификации сотрудников компании в период с 26 по 27 октября, работа отдела продаж и технической поддержки будет ограничена с 8:00 до 12:00 МСК. Техническая поддержка по критическим проблемам будет осуществляться в штатном режиме.

Спасибо за понимание!

Рубрика: Новости | Дата: 2016-10-24

Релиз Carbon Billing 5.20.01

Всем привет!

В августе мы поработали над стабильностью Carbon Billing 5. Сентябрь – время разработок и внедрений новых фич в бизнес! Традиционно публикуем список новшеств с детализацией по каждому пункту.

Видео-презентация релиза:

Добавлена возможность для Ваших абонентов: настраивать автоплатёж с пластиковой карты через платежную систему «Uniteller» — с настроенной функцией платежи будут поступать ежемесячно и без задержек (см. видео);
Сетевые протоколы DHCP Subnets теперь автоматически генерируются из пулов IP созданных в биллинге, теперь настройка подсетей займёт меньше минуты (см. видео);
Добавлена возможность настраивать отправку SMS или e-mail уведомлений абонента по подключению или отключению конкретной услуги – отслеживание активных услуг более прозрачно для абонентов (см. видео);
Добавлены дополнительные тесты работоспособности системы в автоматическом режиме – повышена отказоустойчивость биллинга;
VOIP-услуги: добавлен функционал формирования агентских счетов по телефонии в зависимости от поставщика и возможность их отдельной выгрузки в 1С в виде актов – теперь не нужно выставлять агентские счета руками, биллинг сделает это за Вас;
Добавлен реквизит, позволяющий прикладывать к абоненту любые файлы ‑ теперь не нужно искать информацию, например, по договору, если Вы его приложите (см. видео);
Добавлена возможность закрывать доступ к порту авторизации 8080 в админке биллинга всем, кто не внесен в список IP админов/менеджеров – доступ будут иметь только конкретные пользователи (см. видео);
Добавлена платёжная система «X-Plat» — больше возможностей оплаты для Ваших абонентов;
Исправлены ошибки, о которых Вы сообщили;
Для скидок добавлена возможность настройки процента скидки только для тарифных услуг, а не для всех, подключенных у абонента – создавайте выгодные промо-тарифы для привлечения новых абонентов, не распространяя скидки на доп.услуги (см. видео).

Спасибо, что пользуетесь Carbon Billing 5!

Рубрика: Carbon Billing 5, Новости | Дата: 2016-10-12

Релиз Carbon Reductor 7.4 RC4

В Carbon Reductor 7.4 значительно улучшены самые важные подсистемы. Это полностью переработанная обработка списков, ставшая более гибкой и проще для расширения. Это максимально быстрый разбор реестра, экономично относящийся к столь ценным ресурсам процессора. Это DNS-резолвер, практически не влияющий на работу других подсистем. Помимо этого были полностью обновлены мастер установки и мастер настройки сети, выгрузка единого реестра стала более устойчивой к временным проблемам на стороне сервера, а также произведено множество других улучшений, направленных на повышение удобства и производительности.

Всё это доступно в Carbon Reductor 7.4.

Совершенно новая обработка списков

В обработке списков большое число нововведений. В первую очередь она стала унифицированной для большей части списков. Код стал стройнее и проще, добавление новых видов списков стало проще для разработчиков, а структура списков стала в разы проще для понимания.

Подробнее

Теперь имеется следующая структура внутри /usr/local/Reductor/lists/:

load — все агрегированные, обработанные и используемые Carbon Reductor списки;
rkn — всё, что парсер реестра извлёк из него;
provider — собственные списки провайдера;
carbonsoft — списки от carbonsoft для оперативного устранения проблем с фильтрацией без обновления самого Carbon Reductor;
resolver — результаты резолва по разным спискам доменов;
tmp — промежуточные результаты обработки списков, необходимые обычно только разработчикам.

Унифицированы и имена (расширения) файлов (подробнее в документации). Также теперь списки url_https обрабатываются, как и url_http, что повышает качество фильтрации на стороне прокси-серверов.

Новый разбор реестра

Новая версия парсера реестра в 7 раз быстрее и требует в 13 раз меньше оперативной памяти. Благодаря этому у процессора теперь больше времени на то, чтобы заниматься своей основной задачей — фильтрацией трафика, что позитивно влияет на качество её исполнения.

Обновлён резолвер

Обновление реестра, обработка списков и резолв теперь могут проходить одновременно абсолютно не мешая друг другу, благодаря хорошо продуманной системе блокировок.

Также у резолвера появилась возможность опроса кэша резолва по отдельным спискам доменов, дающая на выходе раздельные списки IP адресов, которые могут использоваться для различных целей (блокировка в файрволе, анонсирование по BGP и т.д.).

Мастер настройки Carbon Reductor

Мастер настройки обновлён и теперь учитывает все новые возможности Carbon Reductor, такие как DNS и SNI фильтрация, валидирует вводимые данные и в целом удобнее. Теперь сразу после установки Carbon Reductor, вероятность того, что потребуется что-то донастраивать будет значительно меньше.

Мастер настройки сети

Теперь мастер настройки сети даёт возможность посмотреть какой трафик приходит в зеркало трафика, если его настроили до установки Carbon Reductor. Также теперь поддерживается пять схем настройки захвата зеркала трафика:

L2, только чистый трафик без тэгов
L2, только тэгированный трафик
L2, перемешанный чистый и тэгированный трафик
L3, только чистый трафик
L3, только тэгированный трафик

В случае с L3-зеркалами теперь автоматически выставляется опция, отключающая проверки наличия бриджей при старте.

Повышение отказоустойчивости выгрузок

Теперь выгрузки запускаются реже, но в случае временных проблем на стороне сервера Роскомнадзора ожидают некоторое время и повторяют запрос. Это уже попало в критические исправления 7.3.2 176, но упоминалось только в твиттере.

Возможность использования совместно с прокси-серверами

Теперь есть возможность отправлять часть ресурсов в прокси-сервер по BGP или с помощью DNS спуфинга (последнее поддерживается только прокси-сервером поставляемым в комплекте с Carbon Reductor 8 Alpha).

Возможность легко снизить нагрузку на сервер

Вам больше не требуется идеально настраивать зеркало трафика для того, чтобы снизить нагрузку на сервер в 20 и более раз с помощью опции NOTRACK.

Теперь при включении этой опции, трафик с IP-адресом Carbon Reductor, под которым он выходит в интернет через основной маршрут будет отбрасываться перед правилом NOTRACK, применяемым к зеркальному трафику. В результате эта опция не будет приносить никаких проблем, связанных с потерей доступа в сеть сервера Carbon Reductor.

Прочее

Возможность пропускать определённую подсеть "в разрыв";
Запуск обновления больше не запускает резолвер, так как это довольно долгая процедура. Теперь единственная точка запуска резолвера — crond;
Решены проблемы с не поднимающимся веб-интерфейсом после выключения опции "Заглушка на своём сервере";
Исправлена ошибка с вычислением длины генерируемого пакета HTTP 302 редиректа в некоторых случаях при использовании опции "Добавлять домен в URL редиректа". Из-за неё некоторые виды оборудования дробили пакет на несколько частей, отбрасывая вторую часть, в итоге редирект игнорировался некоторыми операционными системами;
DNS-фильтрация теперь поддерживается для IPv6-транспорта.

Желающим присоединиться к тестированию перед обновлением

Приблизительно через неделю мы планируем выпустить эту версию как master — то есть для всех, в плановом обновлении. Если у вас имеется тестовый сервер или Вы готовы тестировать на «продакшне», а потом откатиться — создайте в хелпдеске заявку «Тестирование Carbon Reductor 7.4″.

Спасибо, что пользуетесь Carbon Reductor!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2016-10-12

Отзывы за сентябрь

Всем привет!

Осень в самом разгаре, как и работа над свежими обновлениями! Пока мы подготавливаем для Вас релизы, публикуем новые отзывы. На этот раз и от пользователя Carbon Billing 5.

Отзыв от ООО «Вайнет Телеком»

Как было принято решение о покупке Carbon Billing 5?

Ой, вы меня спросили, уже лет 5 прошло с того момента, сейчас даже и не вспомню. Приняли и приняли.

Что Вам понравилось и не понравилось в продукте?

Да, честно говоря, знаете, мы даже не сравнивали с чем-то другим. Если уж откровенно разговаривать, за основу сразу взяли Carbon Billing, именно с него и начали, поэтому сравнивать с чем-то, честно говоря, опыта нет. Что понравилось: ну более-менее простая эксплуатация, скажем так. Единственное, есть недочеты определенные.

В частности, отчетность маленечко у вас страдает, т.е. некоторые отчеты они просто не информативны. К примеру, 22-й отчет знаете? Активные клиенты — те клиенты, которые работают на данном этапе жизни. Очень интересно было бы увидеть в этом отчете какую-то возможность выбора периода времени, а то формируется он на данном этапе жизни, т.е. на момент формирования отчета, понимаете? Только сколько клиентов есть сейчас, столько и формируется. А как провайдеру нам интересно отслеживать определенную динамику, правильно? Т.е. интересно отчет создать за определенный промежуток времени, допустим, за сейчас, за этот месяц, за прошлый год, чтоб посмотреть в динамке сколько, какие приросты были, какие и сколько активных клиентов было, посчитать. Вот этого нет, т.е. неудобно в этом отношении.

Что еще не нравится: нет модуля под 1С 8.3, разработчики говорят, вам надо, сами и делайте. Соединение с 1С достаточно немаловажный фактор на сегодняшний момент, вы же понимаете это прекрасно. Потому что 1С компания, работающая по всей России, большинство организаций работает именно в этой программе и иметь интеграцию с этой программной системой, платформой, очень было бы интересно и очень выгодно. Т.е. 8.2 модуль у вас сделан, но там тоже есть определенные нюансы, которые нужно править, есть определенные недоработки. А так-то, в принципе, всё устраивает на самом деле. Ну работает, да и черт его знает, даже не задумывались переходить. Потому что переходить достаточно громоздкое передвижение такое, вы же понимаете, клиентская база, счета.

Как вы оцениваете работу с нами после покупки?

Я даже не знаю, у меня были моменты недовольства, были моменты, когда я просто негодовал. А так, более-менее, нормально. Как ответить на вопрос, ну работаем и работаем. Очень плохо иногда у Вас техподдержка работает, очень долго. Что не нравится именно в техподдержке — нет обратной связи. Работа происходит в режиме заявок, невозможно позвонить по телефону что-то, объяснить, чтобы тут же подсказали, если, к примеру, запарился. Бывают такие моменты – это первое.

И второе – долгий отклик – заявка может висеть. Ты вот, допустим, написал в хелпдеск и всё — всё повисло, ни ответа, ни привета, ничего. Пока не позвонишь ничего не шевелится. В течение суток может висеть. У меня в частности не так давно было: подключали мы TITV (провайдера, который даёт сигнал для абонента, а мы его перепродаем). Там нужно было сделать соответствующие настройки. Причем как это делать, в программе объяснений мало, там сразу же написано, что сразу обращайтесь в ТП, интеграцию будут выполнять Carbonsoft, потому что там много всяких деталей, мы не стали заморачиваться и сразу вам написали. У нас интеграция с такой-то компанией, модуль у вас, кстати, прописан в хелпдеске именно с этой компанией. Дак вот, всё сделали, всё классно, интеграция проведена на сегодняшний момент. Не устроило только одно: вопрос задаешь – вы ответили, что всё, начали интеграцию отдали в отдел разработки – и на этом всё. Проходит день, информации нет, как работа движется, на каком этапе что зависло, где-то может чем помочь надо, никакой обратной связи. Потом бах: ни с того, ни с сего пишут – пытаюсь сделать это, это. И не хватает обратной связи, понимаете, да? Толи чего там делают, толи ничего не делают. Вот такая история. Но по большому счету всё нормально.

Отзыв от ООО «Видеолайн»

Как было принято решение о покупке Carbon Reductor?

Мы использовали раньше ваш биллинг. Еще был четвертый Carbon Billing. Ну, соответственно обратили внимание, что у вас такой продукт появился и внедрили.

Что вам понравилось в продукте?

Требования минимальные. Достаточно быстро внедрили, минимальные настройки потребовались, минимально затратно по времени.

Есть ли какие-то моменты, которые вам не понравились, может какие-то замечания?

У нас были какие-то проблемы, ну сейчас вроде бы нормально, я насколько понимаю, продукт развивается. Особо жалоб не было. У нас были какие-то вопросы, связанные с фильтрацией каких-то отдельных ресурсов. А так, какие вопросы остались, насколько я знаю, сейчас там практически всё реализовано.

Как происходит работа после покупки, все ли обновления устраивают?

Пока вроде бы проблем нет. Мы даже подумывали перейти на лицензию повыше.

Есть ли у вас пожелания по функционалу?

Знаете, вопрос по DNS был, была сделана дополнительная настройка, не скажу сейчас для чего (не помню) — продукт вроде бы как отдельный, а когда дополнительно что-то сервера делают, нам это не очень нравится. Бывает, влияет на работу каких-то других серверов. Вот пожелание, чтобы это было так: мы ставим на один сервер редуктор, и он весь свой функционал в себе несет, без каких-то отдельных надстроек. Изначально всё нормально поставили, всё быстро, потом какие-то сложности партиями шли. В принципе с техподдержкой проблем нет. В последнее время даже как-то лучше взаимодействие происходит.

Ваше итоговое мнение о Carbon Reductor?

Хороший продукт, очень. Полностью удовлетворяет текущим требованиям на сети оператора.

Спасибо, что используете продукты компании Carbon Soft!

Рубрика: Отзывы | Дата: 2016-10-06

Спартакиада — финал

Вот и закончилась серия спортивных соревнований в 5 дисциплинах.

Последней стал боулинг. В общем зачете Carbon Soft занял 12 место.

Участие принимали: Конина Надежда, Кузнецов Денис, Собянин Александр, Шевнин Игнат.

Турнир по боулингу

Турнир по боулингу для IT

Мы на турнире по боулингу

Рубрика: Новости | Дата: 2016-09-16

Релиз Carbon Reductor 7.3.2

Всем привет!

В этом месяце команда Carbon Reductor уделила значительное внимание новому «SNI‑модулю», который позволит избежать массовых блокировок по IP.

Полный список обновлений ниже:

Выгрузки реестра

Исправлена логика работы RKND (демон, инициирующий срочные выгрузки единого реестра в соответствии с последними рекомендациями Роскомнадзора). Совпадение даты локальной копии реестра и даты на стороне сервера Роскомнадзора считалось устареванием реестра и RKND продолжал его выкачивать раз в пять минут вплоть до появления новой штатной выгрузки.

Улучшен и обкатан SNI-модуль

Теперь у нас есть техническая возможность избежать массовых блокировок ресурсов по IP, использующих HTTPS-протокол и CDN. Также новый модуль является подстраховкой для фильтрации DNS-трафика, если она по какой-либо причине не срабатывает.

В теории, в следующей версии, которая включит в себя новый парсер реестра можно будет отключить резолвер доменов блокируемых https-ресурсов.

Отключение резолвера после выхода следующей версии (мы напишем об этом, прямо сейчас ничего отключать не надо!) даст пару плюсов в плане блокировки:

Снизится число лишних блокировок ресурсов по IP, когда множество сайтов расположено на одном хостинге;
Не будут блокироваться легальные сайты в ситуации, когда по злому умыслу в настройках DNS владельцы заблокированных ресурсов указывают их IP-адреса.

DNS-модуль

Добавлена поддержка фильтрации DNS-запросов с указанием дополнительного поля “UDP Payload Size” – теперь фильтрация работает в том числе и для современных Linux-хостов.

Прочее

Повышена безопасность процесса записи URL и доменов в модули;
При обнаружении ошибки диагностики «Загрузка URL» показывается больше отладочной информации;
Незначительно оптимизирована производительность модуля HTTP фильтрации (минус две арифметические операции в 80% попавших на обработку пакетов).

Спасибо, что пользуетесь Carbon Reductor! До связи.

Рубрика: Carbon Reductor DPI, Новости | Дата: 2016-09-09

Релиз Carbon Billing 5.19.03

Всем привет!

В августе мы повременили с новыми фичами и плотно поработали над стабильностью Carbon Billing 5.

Выкладываем список фиксов:

Проведена стабилизация 7 систем и 1 улучшение:

Настройка пользовательского интерфейса для ФСБ – в некоторых случаях в ЛК отображался только поиск для ФСБ и не открывался кастомный интерфейс. Теперь работают оба поиска;
Повышена стабильность работы API платёжных систем – ранее некорректно обрабатывались платежи из разных платёжных систем с одинаковыми ID;
Иногда веб-касса неверно распознавала ответ от ККМ Атол о статусе смены – исправлено;
OSS – исправлен баг при генерации конфигов;
Добавлен бэкап VOIP-услуги перед загрузкой новой – при загрузке цен сохраняются данные по старым ценам и логируется имя администратора, таким образом исключена возможность потери данных;
FTP – добавили в бэкап данные учётных записей base – в случае выхода сервера из строя, данные об учётных записях сохраняются;
Групповое формирование счетов – некоторые поля не учитывались при формировании актов;
Улучшена производительность обработки списания услуг – уменьшено время обработки одной операции.

Спасибо, что используете Carbon Billing 5!

Рубрика: Carbon Billing 5, Новости | Дата: 2016-09-08