Roj baş, Civat!
Navê min Yanislav Basyuk. Ez kordînatorê saziya giştî "Medium" me.
Di vê gotarê de min hewl da ku agahdariya herî berfireh berhev bikim ka ev operasyon li ser axa Federasyona Rûsyayê çi ye. .
Ez ê bêjim:
Medium çi ye?
Yggdrasil çi ye û çima Medium wê wekî veguhestina xweya sereke bikar tîne
Meriv çawa jîngehê bi rêkûpêk mîheng dike da ku çavkaniyên tora Navîn bikar bîne
Medium çi ye?
Medya (Eng. Medya - "navbeynkar", slogana orîjînal - Nepeniya xwe nepirsin. Vegerîne; di inglîzî de jî peyva medya tê wateya "navend") - pêşkêşkerek Înternetê ya nemerkezî ya rûsî ku karûbarên gihîştina torê peyda dike belaş.
Kengî, li ku û çima Medium hate afirandin?
Di destpêkê de ev proje wekî hate fikirîn в .
"Medium" di Nîsana 2019-an de wekî beşek ji afirandina jîngehek têlefonê ya serbixwe hate damezrandin bi peydakirina bikarhênerên dawîn bi çavkaniyên torê yên Yggdrasil re bi karanîna teknolojiya ragihandina daneya bêserûber Wi-Fi.
Ez dikarim li ku navnîşek bêkêmasî ya hemî xalên torê bibînim?Hûn dikarin wê di nav de bibînin .
Yggdrasil çi ye û çima Medium wê wekî veguhastina xweya sereke bikar tîne?
xwe birêxistinkirinek e , ku xwedan şiyana girêdana routeran e hem di moda servekirî de (li ser Înternetê) hem jî rasterast bi hevûdu ve bi têl an bêtêl ve girêdayî ye.
Yggdrasil berdewamiya projeyê ye . Cûdahiya sereke di navbera Yggdrasil û CjDNS de karanîna protokolê ye (protokola dara dirêjkirî).
Ji hêla xwerû, hemî routerên li ser torê bikar tînin ji bo veguheztina daneyan di navbera beşdarên din de.
Hilbijartina tora Yggdrasil wekî veguheztina sereke ji ber hewcedariya zêdekirina leza girêdanê bû (heta Tebaxa 2019-an, Navîn bikar anî ).
Veguheztina Yggdrasil di heman demê de ji beşdarên projeyê re derfet peyda kir ku dest bi danîna tora Mesh bi topolojiya Full-Mesh bikin. Rêxistina torê ya bi vî rengî li dijî sansurê antîdota herî bi bandor e.
Yggdrasil ji hêla xwerû ve şîfrekirina end-to-end bikar tîne. Çima karûbarên tora navîn HTTPS bikar tînin?
Ne hewce ye ku hûn HTTPS-ê bikar bînin da ku hûn bi karûbarên webê yên li ser tora Yggdrasil ve girêbidin ger hûn bi wan re bi riya routerek tora Yggdrasil ya herêmî ve girêdayî bin.
Bi rastî: Veguhestina Yggdrasil li ser hev e destûrê dide te ku hûn çavkaniyên di hundurê tora Yggdrasil de bi ewlehî bikar bînin - şiyana birêvebirinê bi temamî ji holê rakirin.
Ger hûn ne rasterast, lê bi girêkek navîn - xala gihîştina torê ya navîn, ku ji hêla operatorê wê ve tê rêvebirin, bigihîjin çavkaniyên intranetê yên Yggdarsil, rewş bi rengek radîkal diguhezîne.
Di vê rewşê de, kî dikare daneyên ku hûn veguhezîne tawîz bide:
- Operatorê xala gihîştinê. Eşkere ye ku operatorê heyî yê xala gihîştina tora Navîn dikare seyrûsefera neşîfrekirî ya ku di nav alavên wê re derbas dibe bibihîze.
- binavket (). Pirsgirêkek navîn heye , tenê di pêwendiya têketin û girêkên navîn de.
Ev e ku ew xuya dike
biryar: Ji bo gihîştina karûbarên malperê di nav tora Yggdrasil de, protokola HTTPS bikar bînin (asta 7 ). Pirsgirêk ev e ku ne gengaz e ku bi rêyên normal ên wekî .
Ji ber vê yekê, me navenda xwe ya pejirandinê ava kir - . Piraniya karûbarên tora navîn ji hêla sertîfîkaya ewlehiya root ya vê desthilatdariya sertîfîkayê ve têne îmze kirin.
Bê guman, îhtîmala tawîzkirina sertîfîkaya root ya saziya pejirandî hate hesibandin - lê li vir sertîfîka ji bo piştrastkirina yekdestiya veguheztina daneyê û rakirina îhtîmala êrişên MITM-ê bêtir hewce ye.
Karûbarên torê yên navîn ên ji operatorên cihêreng xwedan sertîfîkayên ewlehiyê yên cihê ne, yek an rêyek din ku ji hêla desthilatdariya pejirandina root ve hatî îmze kirin. Lêbelê, operatorên Root CA nekarin seyrûsefera şîfrekirî ya ji servîsên ku wan belgeyên ewlehiyê îmze kirine bibihîzin (binêre ).
Kesên ku bi taybetî li ser ewlehiya xwe bi fikar in, dikarin amûrên wekî parastina zêde bikar bînin, wek mînak и .
Heya nuha, binesaziya mifteya gelemperî ya tora Navîn xwedan şiyana ku bi karanîna protokolê statûya sertîfîkayekê kontrol bike an jî bi karanîna .
Ma Medium pergala xweya navê domainê heye?
Di destpêkê de, tora Navîn ne xwediyê serverek navendek navendê ya navendî bû ku bikaribe rê bide beşdarên torê ku bi rengek hêsan û naskirî bigihîjin çavkaniyên herî pir têne serdan (li dijî karanîna navnîşana IPv6 ya serverek taybetî).
Me li Medium biryar da ku em vê ramanê bijîn - û, hinekî li pêş çavan, em bi ser ketin!
Qeydkirina navê domainê bixweber pêk tê - hûn tenê hewce ne ku navnîşana IPv6 ya servera ku karûbar lê dimeşîne diyar bikin. Robot dê kontrol bike ka gelo ev navnîş bi rastî ya kesê ku hewl dide navê domainê tomar bike ye.
Ger serketî be, dê nav 24 demjimêran li databasa navê domainê were zêdekirin. Ger server bersiva robotê rawestîne û ji 72 demjimêran zêdetir nebe, dê navê domainê were berdan.
Dê nekare navek domainê li ser ::1 tomar bike
Kopiyek ji navnîşa bêkêmasî ya navên domaina qeydkirî li vir heye . Ev rê dide me ku em di derbarê rewşa heyî ya navên domainê de zelalbûna herî zêde misoger bikin û li ser bingeha îhtîmala ku rewşek dualî ji ber çalakiya faktora mirovî derkeve holê astengkirina wan ji holê rabike. Ger operatorê DNS tiştek jê hez neke?.
Der barê weşandina sertîfîkayên SSL-ê ji bo karûbarên malperê çi ye?
Afirandina serverek navê domainê di heman demê de ji ber hewcedariya bicîhkirina binesaziyek mifteya gelemperî bû - ji bo ku sertîfîkayek derxîne, divê qada CN (Navê Hevpar) hebe, ku navê domainê ye ku sertîfîka jê tê derxistin.
Pêvajoya belavkirina sertîfîkayên ku ji hêla rayedarek pejirandî ve hatî îmzekirin bixweber pêk tê - robot rast û rastiya daneyên ku ji hêla bikarhêner ve hatî nivîsandin kontrol dike. Ger serketî be, e-nameyek ji bikarhênerê dawî re tê şandin ku tê de sertîfîkaya îmzekirî tê de heye.
Va ye
Meriv çawa jîngehê bi rêkûpêk mîheng dike da ku çavkaniyên tora Navîn bikar bîne?
Taybetmendiyên pêvajoya sazkirina jîngehek xebatê bi pergala xebitandinê ya ku hûn bikar tînin ve girêdayî ye.
Bi aqilmendî hilbijêrin (wêne bitikîne):
Înterneta belaş li Rûsyayê bi we re dest pê dike
Hûn dikarin îro ji bo avakirina Înternetek belaş li Rûsyayê hemî arîkariya gengaz peyda bikin. Me navnîşek berfireh berhev kiriye ka hûn çawa dikarin alîkariya torê bikin:
Ji heval û hogirên xwe re li ser tora Navîn re bêje
Par vê gotarê li ser torên civakî an bloga kesane
Beşdarî nîqaşkirina pirsgirêkên teknîkî yên li ser tora Navîn bibin
Karûbarê xweya malperê li ser tora Yggdrasil biafirînin û wê lê zêde bikin
Xwe bilind bikin tora Navîn
Bixwînin:
Em li ser Telegramê ne:
Tenê bikarhênerên qeydkirî dikarin beşdarî anketê bibin. ji kerema xwe.
Dengdana Alternatîf: ji bo me girîng e ku em raya kesên ku li ser Habré xwedî hesabek tam nînin zanibin.
-
↑
-
↓
138 bikarhêneran deng dan. 65 bikarhêner jî betal bûn.
Source: www.habr.com