30 Март 2018

Переезжаем на wildcard сертификаты Let's Encrypt


Let's encrypt за относительно короткий промежуток времени стал самым популярным в мире центром сертификации (CA) по выпуску TLS-сертификатов. Причиной тому является, во-первых, бесплатность получения сертификата для любого желающего и, во-вторых, удобный механизм его выпуска и продления, когда благодаря множеству способов и программных средств данный процесс можно легко автоматизировать.

Сегодня Let's Encrypt занимает свыше 2/3 общего объёма видимых в Интернет TLS-сертификатов и доля его растёт.

Однако, до недавнего времени эта динамика несколько сдерживалась отсутствием возможности получить т.н. wildcard-сертификат, то есть такой, который покрывает все поддомены в рамках существующего домена более высокого уровня. Несмотря на то, что стандартный механизм Let's Encrypt позволяет иметь в одном сертификате до 200 различных доменов через расширени TLS SNI, это далеко не всегда удобно, ведь для каждого нового домена приходилось включать его в состав уже имеющегося сертификата или выпускать новый.

Ситуация изменилась в марте 2018 года, когда был официально запущен новый протокол и API к нему ACMEv2, одним из ключевых новшеств которого стало появление возможности выпуска wildcard-сертификатов.

Читать далее

27 Ноябрь 2017

Проблемы учёта доменной квоты в Dovecot 2


Несколько лет назад в статье "Двухуровневое квотирование в Dovecot 2" автором была описана система устройства квот пользователь / домен в популярном IMAP4 / POP3 сервере Dovecot. Вкратце, напомню, что она позволяет ограничивать размер занимаемый как конкретным почтовым ящиком, так и всеми принадлежащими данному домену учётным записям. Это решение нашло применение на многих инсталляциях почтовых систем по всему миру.

Однако, в ходе реальной эксплуатации рядом пользователей были замечены некоторые технические проблемы такого решения. Рассмотрим в чём они состоят и как решаются.

Читать далее

26 Октябрь 2017

Плагин a2a для Bludit CMS


В качестве продолжения недавней статьи посвещённой выходу новой крупной версии системы управления сайтом Bludit представляю вашему вниманию новый модуль расширения для неё "a2a share buttons". Он представляет собой интеграцию популярного набора кнопок AddToAny, который предназначен для лёгкого распространения контента через огромное количество популярных (и не очень) социальных сетей.

Помимо поддержки новой внутренней структуры второй версии Bludit, новый плагин, во-впервых, визуально оптимизирован под используемую по-умолчанию теме оформления Log, а, во-вторых, имеет дополнительную возможность по отличной от принятой в используемой теме стилизации отображения блока AddToAny.

Читать далее

19 Октябрь 2017

Вышла версия 2 Bludit CMS


Несколько дней назад вышла вторая крупная версия системы управления сайтом Bludit. Это один из представителей класса flat file CMS, которые отличаются отсутствием требований к хранению своих данных в системах по управлению базами данных, например, SQL-серверов, и, соответствственно, отличаются высокой скоростью работы и надёжностью при минимальных системных требованиях.

Нетрудно заметить, что именно на Bludit СMS работает и сайт kostikov.co. В портфолио автора есть несколько разработанных для данной системы управления сайтом модулей расширения, а также статьи посвещённые теме настройки и эксплуатации Bludit.

В данной публикации рассматриваются новшества, появившиеся в v2.0, а также вопросы миграции и настройки обновлённой системы.

Читать далее

14 Июль 2017

Переезд блога на HTTP/2 сервер H2O


Вероятно, постоянные читатели блога kostikov.co заметили, что он, как, впрочем, и ряд других поддерживаемых автором HTTP-серверов, работают на базе Lighttpd. Действительно, этот быстрый и лёгкий веб-сервер снискал широкую популярность и был широко распространён в качестве лучшей альтернативы стандартному Apache. Однако, с течением времени и неизбежным прогрессом в сетевых технологиях разработчики Lighttpd заметно отстали в их поддержке, а конкуренты, в лице, главным образом, Nginx, за тот же интервал существенно нарастил функционал и стал куда более распространённым решением.

Наиболее существенным недостатком Lighttpd представляется отсутствие в настоящее время поддержки им современной версии протокола HTTP/2, которая имеет большое количество преимуществ перед предыдущими версиями. Также минусом этого веб-сервера является отсутствие поддержки протокола Online Certificate Status Protocol (OCSP), который начинает приобретать важное значение в свете борьбы со злоупотреблениями при выпуске SSL-сертификатов.

В связи с вышеизложенным, после изучения возможных альтернатив, автор принял решение о переносе блога на HTTP/2 сервер H2O, которому ранее была посвещена обзорная статья, как на наиболее прогрессивный и перспективный в обозримом будущем вариант.

Читать далее

25 Июнь 2017

Обучаем антиспам с помощью Sieve в Dovecot


Вернуться к теме обучения антиспам-фильтров в Dovecot, которая ранее уже затрагивалась в одной из статей на этом сайте, меня заставило недавнее сообщение от всё помнящего "Charlie Root" прекращении поддержки широко используемого для этих нужд расширения Antispam plugin.

To: root@my.server
Subject: my.server weekly security run output
Message-Id: <E1dObLP-000MHX-25@my.server>
From: Charlie Root <root@my.server>
Date: Sat, 24 Jun 2017 05:02:43 +0200

Checking for packages with security vulnerabilities:
dovecot2-antispam-plugin-20130429_29: Tag: expiration_date Value: 2017-07-31
dovecot2-antispam-plugin-20130429_29: Tag: deprecated Value: Use pigeonhole instead. See https://wiki2.dovecot.org/HowTo/AntispamWithSieve

-- End of security output --
Читать далее