Приложение для выгрузки реестров РосКомНадзора операторами связи.
Поддерживаются:
- Единый реестр доменных имён, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено - Приказ Роскомнадзора от 14.12.2017 № 249, Приказ Роскомнадзора от 21.02.2013 № 170
- Перечень отечественных социально значимых информационных ресурсов в информационно-телекоммуникационной сети «Интернет» — Приказ Минкомсвязи России от 31.03.2020г. № 148
Потребуется любой Linux (Centos, Ubuntu, etc) с установленным docker или Windows с Docker Desktop. Для Windows путь к каталогу с данными указывается через «\».
- Создать каталог для данных, например
/opt/rknd/data
, куда положить файлыrequest.xml
иrequest.xml.p7s
- запрос на выгрузку и цифровая подпись к нему. Цифровую подпись можно сделать в Крипто-Про или Крипто-АРМ. - Собрать docker-образ (команда ниже)
- Запустить docker-контейнер в режиме отладки, проверить что реестры выгружаются, остановить и запустить уже в режиме демона для постоянной работы
Приложение проверяет доступность нового файла реестра раз в 30 минут. Если доступна новая версия реестра - она скачивается и помещается в каталог data
.
В результате в каталоге data появятся файлы:
latest.zip
- Запрещённые сайтыlatest-soc.zip
- Социально значимые сайтыsocial-ips.txt
- Текстовый список IP-адресов сетей социально значимых сайтовmikrotik-social.rsc
- Скрипт для Mikrotik RouterOS, обновляющий address-list в фаерволе
Возможен запуск нескольких контейнеров, если у вас несколько организаций-операторов, просто запустите несколько экземпляров контейнера, указав разные каталоги data
в опции -v
Скачиваем исходники в виде ZIP-архива или git'ом:
git clone https://github.com/k0ldbl00d/rkndownloader.git
Переходим в каталог rkndownloader и собираем образ:
docker build -t rknloader .
Запуск в интерактивном режиме:
docker run -it --rm -v /opt/rknd/data:/app/data rknloader
Запуск в режиме демона:
docker run -d --restart=always -v /opt/rknd/data:/app/data rknloader
Запуск в режиме демона в Windows:
docker run -d --restart=always -v D:\rknd\data:/app/data rknloader
Для начала, выясняем container id запущенного контейнера, либо можем обратиться к нему по имени, если задали его при запуске с помощью опции --name
$ docker ps
CONTAINER ID IMAGE COMMAND
b3a85085d43e rknloader "sh docker-entrypoin…"
Просмотр журнала:
$ docker logs b3a85085d43e
- Подтянуть свежую версию (git pull в каталоге с исходниками)
- Остановить и удалить старый контейнер
- Повторить сборку образа
- Запустить
Формирование plain-text списка IP-адресов и подсетей для реестра социально значимых ресурсовФормирование скрипта для Mikrotik RouterOS- Уведомления в Telegram об ошибках обновления
- Уведомление об истечении срока действия цифровой подписи