gladilov.org.ru gladilov.org.ua

9 заметок с тегом

WEB-серверы

Let’s Encrypt перешёл к проверке хоста из разных подсетей

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверки каталог «/.well-known/acme-challenge/», теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными.

Показать

Проверка с нескольких подсетей позволит минимизировать риски получения сертификатов на чужие домены путём проведения целевых атак, перенаправляющих трафик через подстановку фиктивных маршрутов при помощи BGP. При использовании многопозиционной системы проверки атакующему потребуется одновременно добиться перенаправления маршрутов для нескольких автономных систем провайдеров с разными аплинками, что значительно сложнее, чем перенаправление единичного маршрута. Отправка запросов с разных IP кроме того повысит надёжность проверки в случае попадания единичных хостов Let’s Encrypt в списки блокировки (например, в РФ некоторые IP letsencrypt.org попадали под блокировку Роскомнадзора).

До 1 июня будет действовать переходных период, допускающий генерацию сертификатов при успешном прохождении проверки из первичного датацентра, при недоступности хоста с остальных подсетей (например, такое может случиться, если администратор хоста на межсетевом экране разрешил запросы только с основного датацентра Let’s Encrypt или из-за нарушения синхронизации зон в DNS). На основе логов будет подготовлен белый список для доменов, у которых наблюдаются проблемы с проверкой с 3 дополнительных датацентров. В белый список попадут только домены с учётной записью в ACME с заполненными контактными данными. В случае если домен не попал в белый список автоматически заявку на помещение также можно отправить через специальную форму.

В настоящее время проектом Let’s Encrypt выдано 113 млн сертификатов, охватывающих около 190 млн доменов (год назад было охвачено 150 млн доменов, а два года назад — 61 млн). По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 81% (год назад 77%, два года назад 69%), а в США — 91%.

Дополнительно можно отметить, намерение компании Apple прекратить в браузере Safari доверие к сертификатам, время жизни которых превышает 398 дней (13 месяцев). Ограничение планируется ввести только для cертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года).

Изменение может негативно отразиться на бизнесе удостоверяющих центров, продающих дешёвые сертификаты с длительным сроком действия, доходящим до 5 лет. По мнению Apple генерация подобных сертификатов создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное время контролировать трафик жертвы или использовать для фишинга в случае незаметной утечки сертификата в результате взлома.

Источник

28 лет назад в вебе появился первый сайт зоны SU

19 сентября 1990 года во Всемирной паутине зарегистрирован первый отечественный домен в зоне SU (национальный домен верхнего уровня СССР).

Домен используется до сих пор, хотя Советский Союз уже прекратил свое существование. Первый отечественный проект сети был создан в Институте атомной энергии имени И.В.Курчатова и объединил физиков и программистов.

Показать

28 августа 1990 года был проведен первый сеанс телекоммуникационной связи с Финляндией по международному телефону — сеть, которая впоследствии будет называться «РЕЛКОМ», впервые соединилась с мировой сетью Интернет.

19 сентября 1990 года Ассоциация пользователей UNIX (SUUG — Soviet UNIX User’s Group) зарегистрировала домен верхнего уровня SU для применения на территории СССР. Она же выполняла функции администрирования домена. Первым российским сайтом стал ресурс отделения математики РАН ipsun.ac.msc.su (сегодня — www.ras.ru).

После распада СССР бывшие союзные республики, ставшие независимыми, получили собственные домены. А для России Международный сетевой информационный центр «InterNIC» в 1994 году зарегистрировал национальный домен RU. Зона SU была заморожена и в этом состоянии пребывала до тех пор, пока в 2002 году ее не открыли для приоритетной регистрации новых имен — там регистрировали только владельцев товарных знаков.

В 2003 году Фондом Развития Интернет, на который в настоящее время возложены функции администратора домена SU, было объявлено о завершении периода приоритетной регистрации, и 27 июня того же года началась открытая регистрация доменов второго уровня в зоне SU.

19 сентября 2007 года между РосНИИРОС и Фондом Развития Интернет было подписано «Соглашение о поддержке и развитии домена SU сети Інтернет», целью которого является создание оптимальных условий для функционирования и дальнейшего развития домена SU.

11 октября по всему миру может сбоить интернет

Некоммерческая корпорация по управлению доменными именами и IP-адресами ICANN предупредила пользователей о возможных проблемах с доступом к интернет-ресурсам 11 октября 2018 года и после этой даты.

Дело в том, что в этот день будет проводиться первая в истории смена криптографических ключей, которые защищают DNS, систему доменных имен в интернете.

ICANN предупредила, что небольшой процент интернет-пользователей испытает сложности при разрешении доменных имен. Проще говоря, могут возникнуть проблемы с открытием сайтов по адресу, указанному в адресной строке браузера. ICANN рассчитывает, что последствия смены криптографических ключей для пользователей окажутся минимальными.

Источник

2018   WEB-серверы   в мире   интересное   интернет   сеть   события

27 лет назад появился первый интернет-сервер

6 августа 1991 года стал важным и знаменательным днем в жизни всех пользователей Всемирной Паутины — появился первый интернет-сервер.

Проект WWW (World Wide Web) начал свое существование намного раньше — в 1989 году, когда британский ученый Тим Бернерс-Ли, работавший в Европейской лаборатории по ядерным исследованиям, впервые опубликовал свои идеи и предложения о создании всемирной компьютерной сети. Однако детальная разработка проекта началась лишь через год, когда Тим получил доступ к компьютеру NeXT, который стал первым интернет-сервером, браузером (средство просмотра Интернет-страниц) и редактором сети.

Показать

Только после этого стало возможным воплощение идей Бернерса-Ли в реальность. В 1991 году проект был окончательно доработан, представлен комитету CS. Именно тогда, 6 августа 1991 года, появился первый Интернет-сервер и был утвержден стандарт для страниц WWW (World Wide Web).

В течении 1991 года серверы появились в других исследовательских центрах Европы и США. К ноябрю 1992 года в мире было 26 серверов, к концу 1993 года эта цифра значительно увеличилась и перевалила за 200. В 1995 году WWW достиг таких масштабов, что его уже нельзя было назвать «любительской сетью». На сегодняшний день Интернетом пользуются сотни миллионов пользователей, а количество серверов достигло огромных величин и продолжает расти.

В настоящее время Тим Бернерс-Ли возглавляет основанный им Консорциум Всемирной паутины (World Wide Web Consortium), который занимается разработкой и внедрением стандартов интернета.

alioth.debian.org решили закрыть

Инсталляцию Sourceforge, предназначенную специально для проекта Debian — alioth.debian.org, решили закрыть. Он предоставляет ту же функциональность, что и Sourceforge, но размещает у себя только те проекты, каторые удовлетворяют определенным критериям — в них должны участвовать члены Debian Project или же они должны способствовать росту популярности Debian.

Причины закрытия — ошибки и нехватка людей для поддержи проекта. Как паллиатив запущен https://salsa.debian.org/, поддерживающий только git.

С 10 по 13 мая репозитории darcs, bzr и mercurial экспортированы в tarball-архив и теперь доступны только для чтения. С 17 по 18 мая были выключены cron-задания и отключены все сайты на Alioth. 31 мая будут отключены и заархивированы оставшиеся репозитории (cvs, svn и git). Сервер moszumanska.debian.org, на котором находятся alioth и все репозитории, будет выключен.

Ссылка

2018   Linux   WEB-серверы   в мире   интересное   интернет   сеть   события   софт

Упругость




Слизал с сайта блога Ильи Бирмана прикольный эффект и выложил у себя на мини-сайте. Вот код HTML-страницы:

Показать

<!DOCTYPE html>
<html>
  <head>
    <title>Soul</title>
    <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
    <meta charset="utf-8"/>
    <style type="text/css">
        html,body{height:100%;padding:0;margin:0}
        #lh{display:table;height:100%;overflow:hidden;width:100%}
        #lh2{display:table-cell;vertical-align:middle;width:100%}
        #lh3{height:150px;width:150px;margin:auto;position:relative}
        #lg{display:block;margin:auto;top:0;left:0}
        #lg2{position:absolute}
        .animated {-webkit-animation-duration: 1s;animation-duration: 1s;-webkit-animation-fill-mode: both;animation-fill-mode: both;-webkit-animation-timing-function: ease-in;animation-timing-function: ease-in;}
        @-webkit-keyframes bounceIn {
            0% {opacity: 0;-webkit-transform: scale(.3);}
            50% {opacity: 1;-webkit-transform: scale(1.05);}
            70% {-webkit-transform: scale(.9);}
            100% {-webkit-transform: scale(1);}}
        @keyframes bounceIn {
            0% {opacity: 0;transform: scale(.3);}
            50% {opacity: 1;transform: scale(1.05);}
            70% {transform: scale(.9);}
            100% {transform: scale(1);}}
        .bounceIn {-webkit-animation-name: bounceIn;animation-name: bounceIn;}
    </style>
  </head>
  <body>
  <table><tbody><tr><td>
    <div id="lh" class="animated bounceIn"><div id="lh2"><div id="lh3">
      <img src="/img/special/soul.png" id="lg2" width="150" height="150" style="box-shadow: 0 0 0 1px rgba(0, 0, 0, 0.15); -moz-border-radius: 75px; -webkit-border-radius: 75px; -o-border-radius: 75px; border-radius: 75px; vertical-align: bottom;" />
    </div></div></div>
  </td></tr></tbody></table>
  </body>
</html>

2018   HTML   WEB-серверы   интернет   мну   сеть

Запуск Apache с IP в качестве имени сервера

Должен быть доступен ifconfig (в Debian 9 по умолчанию не установлен пакет net-tools), конфиг-файл апача лежит по пути /etc/apache/httpd.conf.

Показать

#!/usr/bin/env bash
APACHECONFFILE=/etc/apache/httpd.conf
if test $(id -u) != 0
    then echo "You must be root to run this script! Aborting."
    exit 1
fi
if ! type /sbin/ifconfig>/dev/null 2>&1
    then echo "ifconfig required but not installed! Aborting."
    exit 1
fi
LC_ALL=C
export LC_ALL
ALL=$(ifconfig -a | sed -n 's/^\([^ ]\+\):.*/\1/p' | paste -sd ' ')
IF=""
for if in $ALL; do
    test "$if" == "ppp0" -a "$IF" == "" && IF=$if
done
for if in $ALL; do
    test "$if" == "ippp0" -a "$IF" == "" && IF=$if
done
for if in $ALL; do
    test "${if/#eth*/eth}" == "eth" -a "$IF" == "" && IF=$if
done
for if in $ALL; do
    test "${if/#enp*/enp}" == "enp" -a "$IF" == "" && IF=$if
done
for if in $ALL; do
    test "${if/#wlan*/wlan}" == "wlan" -a "$IF" == "" && IF=$if
done
test "$IF" == "" && IF=lo
echo Using $IF
IP=$(ifconfig $IF|awk '/inet/{print $2}'|cut -d: -f2)
SERVERNAME=$(awk '/^ServerName/{print $2}' $APACHECONFFILE)
echo ServerName changed from $SERVERNAME to $IP
perl -pi -e "s/(^ServerName).*/\1 $IP/" $APACHECONFFILE
/etc/init.d/apache reload

Развоплощение поддоменов

Постепенно развоплощаю кучу поддоменов (вида sun.gladilov.org.ru, checklist.gladilov.org.ru, weather.gladilov.org.ru, exchrate.gladilov.org.ru и тэ дэ и тэ пэ). Если ВНЕЗАПНО не нашёлся нужный поддомен типа

^(http|https)://XXX.gladilov.org.[ru|ua]/

то страница с нужной инфой вероятнее всего лежит по адресу

^(http|https)://gladilov.org.[ru|ua]/XXX/

А совершенно точно адрес новой страницы можно узнать на  главной странице сайта.

Показать

Поддоменчики, которые на сегодня развоплотились:

2017   WEB-серверы   интернет   сеть   сисадминство

Права на файлы apache

Вчера намудрил с правами файлов моих сайтов, что только не делал для восстановления, и sticki-бит ставил, и менял владельца/группу, и ставил флаг +x.
Сегодня командой

find . -type f -exec chmod 644 {} \; && find . -type d -exec chmod 755 {} \;

вернул всё взад ;-)

Наверх