Pull to refresh
  • by relevance
  • by date
  • by rating

Безопасный DNS в облаках

SkyDNS corporate blog

Привет, Хабр!


Позволь рассказать о проекте SkyDNS, который призван повысить безопасность и продуктивность работы в Интернет, защищая хабралюдей от опасных сайтов и нехороших личностей.



Под катом — описание сервиса и некоторые интересные цифры. Дискуссия в комментариях приветствуется!
Читать дальше →
Total votes 57: ↑46 and ↓11 +35
Views 28K
Comments 59

Используем nginx, docker, skydns и skydock для обновления кода на лету (zero-downtime deployment)

Website development *Programming *Go *
Sandbox

Инструменты, которые мы будем использовать


Docker


Docker — простая и элегантная библиотека для создания легковесных изолированных друг от друга виртуальных контейнеров, в которых можно исполнять любой код. Совершенно не требователен к ресурсам, минимальный overhead.

Собрав контейнер один раз, его можно многократно использовать.

Простой пример — это БД Redis. Если нам необходимо несколько серверов Redis на одном компьютере, при обычном подходе нам придется изменять конфигурационные файлы в /etc/redis и менять файлы в /etc/init.d. Можно написать bash скрипт, но это не делает процесс легче.
Читать дальше →
Total votes 39: ↑37 and ↓2 +35
Views 23K
Comments 14

Docker, SkyDNS и SkyDock — быстро и удобно

Virtualization *DNS *
Tutorial
Не так давно начал изучать, что такое docker, который уже успел нашуметь по всему миру. Не буду вдаваться в философские изыски «а зачем оно надо?», или «фи, это просто очередной модный тренд!», или «кто же такой сырой продукт выпускает?». Я просто хочу дать краткие советы, как можно быстро в домашних условиях пощупать, что такое docker, используя такие блага и удобства как SkyDock и SkyDNS.
Данная заметка рассчитана на людей, у кого мало времени, чтобы читать горы статьей на английском (или не знают английского), но есть небольшие познания в том, что такое консоль и как установить docker самостоятельно.
Краткая суть статьи для ленивых
docker pull crosbymichael/skydns
docker pull crosbymichael/skydock
docker run -d -v /var/run/docker.sock:/docker.sock --name skydock crosbymichael/skydock -ttl 30 -environment dev -s /docker.sock -domain docker -name skydns
docker run -d -p 172.17.42.1:53:53/udp --name skydns crosbymichael/skydns -nameserver 8.8.8.8:53 -domain docker

Далее следует настройка роутера или правка /usr/lib/systemd/system/docker.service, но за такими подробностями придется всё же залезть под хабракат.

Хочу подробней!
Total votes 28: ↑24 and ↓4 +20
Views 32K
Comments 82

Свой облачный хостинг за 5 минут. Часть 2: Service Discovery

Website development *
Cloud hosting

Привет Хабр! В предыдущей статье я рассказал как построить свой облачный хостинг за 5 минут, используя Ansible, Docker и Docker Swarm. В этой части я расскажу о том, как сервисы, запущенные в облаке, находят друг друга, как происходит балансировка нагрузки между ними и обеспечивается их отказоустойчивость.

Это вводная статья, здесь мы сосредоточимся на обзоре инструментов, которые будут решать проблему «обнаружения сервисов» в нашем облаке. В следующей части мы приступим к практике, поэтому я решил дать вам время поближе ознакомиться с ними.
Читать дальше →
Total votes 26: ↑23 and ↓3 +20
Views 42K
Comments 1

Свой облачный хостинг за 5 минут. Часть 3: Consul, Registrator, Consul-Template

Website development *
Docker friends

Привет Хабр! Я продолжаю цикл статей о том, как построить свой облачный хостинг за 5 минут. В прошлой статье мы рассмотрели инструменты, которые помогут решить нам проблему обнаружения сервисов (Service Discovery). В это части мы приступим к практике, построим облако и посмотрим как эти инструменты ведут себя в реальной жизни.

Как и прежде, всю работу может выполнить обычный программист в течение 5 минут, просто запустив набор сценариев для Ansible, которые я подготовил специально для вас и выложил на GitHub.

Несмотря на то, что наше облако стало сложнее и теперь в нём используется бо́льшее число инструментов, построить его стало проще. Я полностью переписал набор сценариев из прошлых статей, удалил всё лишнее, остальное упростил настолько, насколько это вообще возможно.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 37K
Comments 12

Практическое сравнение SkyDNS, YandexDNS и DansGuardian как средств защиты от прокуратуры

Information Security *
Sandbox

Алгоритм тестирования


Факты, потом предыстория. Тестирование проходило на пяти идентичных виртуальных машинах:
  • Первая — YandexDNS с семейной, т.е. максимальной фильтрацией;
  • Вторая — SkyDNS в тестовом режиме с настройками по умолчанию;
  • Третья — SkyDNS в тестовом режиме с настройками, рекомендованными для школ;
  • Четвертая — DansGuardian + SquidGuard с опцией SafeSearch, которые были настроены 2 года назад и в которые периодически докидывался федеральный список запрещенных материалов;
  • Пятая — референсная машина, на которой проверялся, существует ли доступ к информации напрямую через провайдера.


Сразу замечу, что SquidGuard во время тестирования не сработал ни разу, так что его наличие ни на что не повлияло.

Поскольку далеко не для каждого пункта федерального списка можно придумать способ проверки, да и вообще иногда трудно понять, что там написано, алгоритм тестирования по нему был следующий:
1. Ткнув в случайный пункт списка, идем по нему вниз, пока не найдем что-то, что можно попробовать найти в Интернете. Например, это может быть некий текст, электронная книга, URL, IP-адрес, видеоролик, музыкальная запись, которые можно так или иначе идентифицировать.
2. Пытаемся найти эту информацию через Google или безопасный поиск SkyDNS, если Google заблокирован.
3. Все, что находится на первых двух страницах выдачи, пытаемся открыть и смотрим результаты.
Что выявило тестирование
Total votes 25: ↑20 and ↓5 +15
Views 33K
Comments 14