The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Доступен HTTP-сервер Caddy 0.9"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от opennews (??) on 20-Июл-16, 11:36 
Доступен (https://caddyserver.com/blog/caddy-0_9-released) выпуск http-сервера Caddy 0.9 (https://caddyserver.com/), примечательного поставкой в виде обособленного исполняемого файла без зависимостей (не требует даже libc) и поддержкой автоматической настройки HTTPS (получение сертификатов автоматизировано через сервис Let’s Encrypt). Код проекта написан (https://github.com/mholt/caddy) на языке Go  и поставляется под лицензией Apache 2.0.


В отличие от http-серверов, ориентированных на производительность или функциональность, Caddy пытается максимально упростить и автоматизировать настройку, обеспечив при этом должный уровень безопасности. Caddy позиционируется как  решение для web-разработки и быстрого развёртывания web-сайтов, не требующее для запуска особых технических знаний и предоставляющее возможность обслуживания сайтов дизайнерами, блоггерами и авторами контента, без привлечения администраторов и технического персонала.


Сервер также поддерживает HTTP/2 и сетевой протокол QUIC (https://www.opennet.ru/opennews/art.shtml?num=42063) (Quick UDP Internet Connections), виртуальные хосты (в том числе TLS SNI), ротацию сессионных TLS-ключей, применяет по умолчанию HTTPS, позволяет формировать динамический контент через шаблоны (https://caddyserver.com/docs/template-actions), которые напоминают SSI. Для подключения полноценных обработчиков динамического контента, например, проектов на PHP, предлагается использовать FastCGI (https://caddyserver.com/docs/fastcgi). Настройка осуществляется через простой формат конфигурации caddyfile (https://caddyserver.com/docs/caddyfile). В будущем ожидается поддержка REST API для удалённого управления и конфигурационный web-интерфейс (на разработку данных возможностей уже получено (https://www.opennet.ru/opennews/art.shtml?num=44648) финансирование от проекта Mozilla).


Из доступных модулей-расширений можно отметить систему ограничения доступа ipfilter (https://github.com/pyed/ipfilter), файловый менеджер (https://caddyserver.com/docs/filemanager),  систему клонирования (https://caddyserver.com/docs/git) содержимого сайта из git-репозиториев, модуль для организации загрузки файлов (https://caddyserver.com/docs/upload), средство для интеграции (https://caddyserver.com/docs/search) поискового движка bleve (http://blevesearch.com/), систему мониторинга (https://caddyserver.com/docs/prometheus), фильтр для автоматической упаковки (https://caddyserver.com/docs/minify) css/javacript/html, генератор сайтов hugo (https://caddyserver.com/docs/hugo),  поддержку JWT (https://caddyserver.com/docs/jwt) (JSON Web Tokens) и JSONP (https://ru.wikipedia.org/wiki/JSONP).


Новый выпуск примечателен полной переработкой основной архитектуры проекта и реализации TLS. Вместо дополнений теперь предлагается модель расширения функциональности через плагины, через которые теперь реализованы практически все компоненты Caddy, включая HTTP-сервер. Плагины позволяют использовать  Caddy для создания серверов, отличных от HTTP, например, рассматривается создание на базе  Caddy DNS-сервера, почтового сервера, SSH, git-сервера и т.п. Связанный с TLS код отделён от остальной функциональности, что позволяет использовать его, например, для реализаиии TARTTLS  для почтового сервера или для SFTP.  


В настоящее время уже развивается  DNS-сервер  CoreDNS (https://github.com/miekg/coredns), основанный на технологиях Caddy. Добавлена экспериментальная поддержка протокола QUIC, развиваемого компанией Google в качестве альтернативы связки TCP+TLS для Web, решающего проблемы с большим временем установки и согласования соединений в TCP и устраняющего задержки при потере пакетов в процессе передачи данных.

URL: https://caddyserver.com/blog/caddy-0_9-released
Новость: http://www.opennet.ru/opennews/art.shtml?num=44817

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Доступен HTTP-сервер Caddy 0.9"  +4 +/
Сообщение от dr Equivalent (ok) on 20-Июл-16, 11:39 
> поддержкой автоматической настройки HTTPS (получение сертификатов автоматизировано через сервис Let’s Encrypt)

Вот так надо делать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Доступен HTTP-сервер Caddy 0.9"  +1 +/
Сообщение от rshadow (ok) on 20-Июл-16, 13:08 
+100500 за идею.

Осталось дождаться когда плагин сделают к нормальному nginx а не поделочному серверу.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Доступен HTTP-сервер Caddy 0.9"  +9 +/
Сообщение от nemo (??) on 20-Июл-16, 13:15 
В общем-то дожидаться не обязательно -- начните сами делать сей плагин, всем польза будет.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 20-Июл-16, 19:51 
Главное не забыть "ожидается поддержка REST API для удалённого управления" и запилить автоматическую настройку управления для АНБ.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Доступен HTTP-сервер Caddy 0.9"  +3 +/
Сообщение от Ergil on 20-Июл-16, 16:26 
Есть Openresty(nginx с дополнительными патчами) на котором это уже работает. Мой пакет Openresty под Ubuntu GNU/Linux 14.04 и бэкпорт нужной версии OpenSSL из 16.04 можно взять https://launchpad.net/~ernillew/+archive/ubuntu/operesty-for-le и доставить https://github.com/GUI/lua-resty-auto-ssl(его в идеале тоже нужно опакетить, но руки не дошли).
И все работает.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Доступен HTTP-сервер Caddy 0.9"  +2 +/
Сообщение от Ergil on 20-Июл-16, 14:13 
Openresty(то есть nginx с патчами) делает тоже самое у меня. При чем еще и генерит сертификаты на лету отвечая на *.domain.xyz и сразу проводя подтверждение владения при первом обращении к домену.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

40. "Доступен HTTP-сервер Caddy 0.9"  +2 +/
Сообщение от Аноним (??) on 20-Июл-16, 20:53 
Ага, это типа:
- Стой! Пароль?
- Вон, на стенде написан.
- Ааа, тогда проходи.
К сертификатам и всему, что связано с защитой данных, надо относиться предельно ответственно. А эту фичу запилили для баранов, которым их же собственная безопасность - лишь досадная помеха.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

49. "Доступен HTTP-сервер Caddy 0.9"  +1 +/
Сообщение от Crazy Alex (ok) on 21-Июл-16, 11:24 
Блин, ну сколько раз про модели угроз и постановку целей повторять?

"Caddy позиционируется как решение для web-разработки и быстрого развёртывания web-сайтов, не требующее для запуска особых технических знаний и предоставляющее возможность обслуживания сайтов дизайнерами, блоггерами и авторами контента, без привлечения администраторов и технического персонала".

От скрипткиддисов и подобных прикрыться того, что есть в этой штуке - более чем достаточно. А большего для данного применения и не надо - лишь бы пароль к бложеку открытым текстом не летел.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

53. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 25-Июл-16, 10:32 
В данном случае главная угроза - обезьяна с гранатой которая устанавливает сервер.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

3. "Доступен HTTP-сервер Caddy 0.9"  –3 +/
Сообщение от Аноним (??) on 20-Июл-16, 11:43 
>  ограничения доступа ipfilter

iptables, pf2, ipfw

> предлагается использовать FastCGI

Если б конфиги были не такие ужасные.

Еще не доросли до продакшена .

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Доступен HTTP-сервер Caddy 0.9"  –3 +/
Сообщение от anonymous (??) on 20-Июл-16, 12:18 
> в виде обособленного исполняемого файла без зависимостей (не требует даже libc)

Я так понимаю это называется "статическая компиляция"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Доступен HTTP-сервер Caddy 0.9"  +1 +/
Сообщение от анон on 20-Июл-16, 13:25 
В данном контексте это означает, что написано на чистом Go, без привлечения сторонних библиотек на C.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Доступен HTTP-сервер Caddy 0.9"  +6 +/
Сообщение от anonymous (??) on 20-Июл-16, 13:25 
Скорее уж статическая линковка.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

54. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 25-Июл-16, 15:31 
в любом случае - уже за это автору надо плюсануть :) требуется немалое Мужество и выдержка чтобы такое - доделать :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

6. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Enapiuz on 20-Июл-16, 12:33 
Вебсервер для боггеров, интересно :)
Надо попробовать будет с github pages перенести один статический сайтик.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 20-Июл-16, 13:42 
curl: (7) Failed to connect to caddyserver.com port 443: Connection refused

ок

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Доступен HTTP-сервер Caddy 0.9"  +5 +/
Сообщение от mine (ok) on 20-Июл-16, 14:33 
> В отличие от http-серверов, ориентированных на производительность или функциональность

... http-сервер Caddy не умеет ничего и работает медленно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Доступен HTTP-сервер Caddy 0.9"  +4 +/
Сообщение от rob pike on 20-Июл-16, 16:48 
Луддит! Хейтер! Ретроград!
Этот сервер написан на Go! На Go!
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Доступен HTTP-сервер Caddy 0.9"  +1 +/
Сообщение от Аноним (??) on 20-Июл-16, 17:44 
Сервер на Go можно написать парой десятков строк.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от rob pike on 20-Июл-16, 18:14 
В других языках придется писать миллионы строк, может быть даже миллиарды.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 20-Июл-16, 19:07 
Да что уж, триллиарды!
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Доступен HTTP-сервер Caddy 0.9"  +1 +/
Сообщение от rob pike on 20-Июл-16, 19:45 
Выразить точное количество строк можно только в языке Go, где константы никогда не переполняются.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 20-Июл-16, 20:10 
> Выразить точное количество строк можно только в языке Go, где константы никогда
> не переполняются.

Тонко, тонко. А бывают языки с переполняющимися константами? JavaScript/ECMAScript не предлагать.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Доступен HTTP-сервер Caddy 0.9"  –1 +/
Сообщение от rob pike on 20-Июл-16, 20:28 
Даже в прогрессивном языке Go переполняются

> const MaxUint uint = ^0 // Error: overflow

Но если аккуратно расставлять приведения типов, то не переполняются!

> const MaxUint = ^uint(0)

Go - язык для аккуратных, прилежных людей.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

32. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 20-Июл-16, 20:05 
> Сервер на Go можно написать парой десятков строк.

Его и на си можно в десяток строк написать - #include "lwan.h" и понеслась. Заодно сборка мусора не лагает, и вообще - эта хня заняла первое место на techempower в номинации "сериализация JSON".

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "Доступен HTTP-сервер Caddy 0.9"  –1 +/
Сообщение от rob pike on 20-Июл-16, 20:33 
На тесте 'Plain text' там же его обгоняет Rapidoid, на Java. В три раза.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

46. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 21-Июл-16, 03:58 
> На тесте 'Plain text' там же его обгоняет Rapidoid, на Java. В три раза.

Да там вообще тесты местами странновато сделаны. Например, все тесты подогнаны так что можно без проблем брать любую быструю как понос key-value базу и всех порвать. В тестах с запросами lwan почему-то забенчен с sqlite или mysql. С понятным результатом. Не стоит воспринимать как истину в последней инстанции, но все-таки забавно когда какой-то малоизвестный фрукт вот так бац и все решения обставил, при том в парсинге json что актуально для современной скоростной вебни где все по максимуму выпихано на клиента а вебня перекидывается с сервером чаще всего как раз json'ом.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

16. "Доступен HTTP-сервер Caddy 0.9"  +6 +/
Сообщение от Аноним (??) on 20-Июл-16, 15:08 
Я так понимаю, по лежащему http://caddyserver.com/ можно оценить его надёжность.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 20-Июл-16, 15:33 
лол
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

34. "Доступен HTTP-сервер Caddy 0.9"  –1 +/
Сообщение от Аноним (??) on 20-Июл-16, 20:09 
> Я так понимаю, по лежащему http://caddyserver.com/ можно оценить его надёжность.

Они не обещали производительность, вот и сдох после публикации новости.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Доступен HTTP-сервер Caddy 0.9"  +4 +/
Сообщение от абвгдейка (ok) on 20-Июл-16, 15:32 
а кому нужно много и быстро разворачивать сайты? Спамерам:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Доступен HTTP-сервер Caddy 0.9"  +1 +/
Сообщение от rob pike on 20-Июл-16, 19:41 
Спам, реклама и порно - три главных двигателя интернет-технлогий.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 20-Июл-16, 20:07 
> а кому нужно много и быстро разворачивать сайты? Спамерам:)

А ножи сильнее всего нужны серийным убийцам, палюбэ :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Доступен HTTP-сервер Caddy 0.9"  –1 +/
Сообщение от Аноним (??) on 20-Июл-16, 16:14 
Чото программисты на го имеют склонность к написанию монстрокомбайнов. То докер слепят, а потом пилят его на части, то вот это вот…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Аноним (??) on 20-Июл-16, 20:17 
> Чото программисты на го имеют склонность к написанию монстрокомбайнов. То докер слепят,
> а потом пилят его на части, то вот это вот…

Карманная версия энтерпрайзятины. Они вырастут и начнут наворачивать уродов на яве с гигабайтным сетапом.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

42. "Доступен HTTP-сервер Caddy 0.9"  –2 +/
Сообщение от Наркоман on 20-Июл-16, 21:01 
Нет, лучше взять нжинкс и обложить его жидкими скриптами на башике, зато не монстрокомбайн!
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

47. "Доступен HTTP-сервер Caddy 0.9"  +1 +/
Сообщение от Аноним (??) on 21-Июл-16, 04:01 
> Нет, лучше взять нжинкс и обложить его жидкими скриптами на башике, зато
> не монстрокомбайн!

Оправдываещь свой ник. Да фигли, надо не мелочиться и сделать весь сервак одним ASIC'ом. А когда в бложик захочется добавить запись - перевыпустить ASIC, что уж там. Комбайны - так по максимуму.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

22. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от rob pike on 20-Июл-16, 16:47 
> B rating (ssllabs)
>    - rc4 acceptance
>    - Session resumption (caching) No (IDs empty)
>    - no OCSP stapling
>    - Next Protocol Negotiation (NPN) Yes, but not signalling a http/1.1 fallback
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Доступен HTTP-сервер Caddy 0.9"  –1 +/
Сообщение от Аноним (??) on 20-Июл-16, 20:57 
>  максимально упростить и автоматизировать настройку
> для web-разработки и быстрого развёртывания web-сайтов, не требующее для запуска особых технических знаний и предоставляющее возможность обслуживания сайтов дизайнерами, блоггерами и авторами контента, без привлечения администраторов и технического персонала.

Пастухи ботнетов блаженно зажмурились в предвкушении.
Убивать за такое надо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Доступен HTTP-сервер Caddy 0.9"  –1 +/
Сообщение от Аноним (??) on 21-Июл-16, 01:39 
>Убивать за такое надо.

Не надо! Это негуманно!
*Владелец ботнета*

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

50. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Crazy Alex (ok) on 21-Июл-16, 12:57 
С централизованными принудительными апдейтами-то? Очень не факт.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

44. "Доступен HTTP-сервер Caddy 0.9"  –2 +/
Сообщение от sHaggY_caT (ok) on 21-Июл-16, 02:51 
Для неосиляторов Puppet/Ansible/Salt/Chef/etc сгодится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Доступен HTTP-сервер Caddy 0.9"  +1 +/
Сообщение от angra (ok) on 21-Июл-16, 03:53 
А какое отношение имеют инструменты управления десятками серверов к вебсерверу для одного сервера?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

48. "Доступен HTTP-сервер Caddy 0.9"  –1 +/
Сообщение от Аноним (??) on 21-Июл-16, 04:26 
> Для неосиляторов Puppet/Ansible/Salt/Chef/etc сгодится.

Скорее для тех кто не может себе сертификат выписать. Да еще привязка к одному сервису -  очень в духе тех кто пишет на новомодных языках.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

51. "Доступен HTTP-сервер Caddy 0.9"  +/
Сообщение от Crazy Alex (ok) on 21-Июл-16, 12:58 
Разумеется.
Оно для тех, кто не то что не осилил - а о таких штуках даже не слышал (потому что им на фиг не надо) - "не требующее для запуска особых технических знаний и предоставляющее возможность обслуживания сайтов дизайнерами, блоггерами и авторами контента, без привлечения администраторов и технического персонала"
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

52. "Доступен HTTP-сервер Caddy 0.9"  –1 +/
Сообщение от Aninymous1 on 21-Июл-16, 19:22 
> Разумеется.
> Оно для тех, кто не то что не осилил - а о
> таких штуках даже не слышал (потому что им на фиг не
> надо) - "не требующее для запуска особых технических знаний и предоставляющее
> возможность обслуживания сайтов дизайнерами, блоггерами и авторами контента, без привлечения
> администраторов и технического персонала"

А функционирующий мозг для запуска данного сервера требуется? Если нет, то предрекаю этому продукту широчайший успех...

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру