Yggdrasil

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Yggdrasil

Непрочитанное сообщение Olej » 04 апр 2023, 09:16

Olej писал(а):
04 апр 2023, 02:28
Похоже что стартовал!
Теперь я на сервере имею IPv6:

Код: Выделить всё

olej@277938:~$ ip a s dev tun0
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 53049 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none 
    inet6 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771/7 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::d86f:9577:d828:cb4d/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
ping-ую свою рабочую станцию в LAN ... и получаю такой вот странный облом:

Код: Выделить всё

root@277938:/etc# ping -6 -c3 202:1a41:b65a:dbd6:c433:bd44:ea25:343f
PING 202:1a41:b65a:dbd6:c433:bd44:ea25:343f(202:1a41:b65a:dbd6:c433:bd44:ea25:343f) 56 data bytes
ping: sendmsg: Операция не позволена
ping: sendmsg: Операция не позволена
ping: sendmsg: Операция не позволена

--- 202:1a41:b65a:dbd6:c433:bd44:ea25:343f ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 48ms

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Yggdrasil

Непрочитанное сообщение Olej » 04 апр 2023, 09:32

Olej писал(а):
04 апр 2023, 09:16
и получаю такой вот странный облом:
Потратив определённое время на поиск причин ... вспоминаю что на сервере, естественно работает файервол ufw :!:
И ему нужно разрешить работу с IPv6.
Про это записано здесь в другой теме: файервол ufw
После чего ping по IPv6 пошёл:

Код: Выделить всё

olej@277938:~$ ping -6 -c3 202:1a41:b65a:dbd6:c433:bd44:ea25:343f
PING 202:1a41:b65a:dbd6:c433:bd44:ea25:343f(202:1a41:b65a:dbd6:c433:bd44:ea25:343f) 56 data bytes
64 bytes from 202:1a41:b65a:dbd6:c433:bd44:ea25:343f: icmp_seq=1 ttl=64 time=385 ms
64 bytes from 202:1a41:b65a:dbd6:c433:bd44:ea25:343f: icmp_seq=2 ttl=64 time=139 ms
64 bytes from 202:1a41:b65a:dbd6:c433:bd44:ea25:343f: icmp_seq=3 ttl=64 time=136 ms

--- 202:1a41:b65a:dbd6:c433:bd44:ea25:343f ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 136.030/220.079/385.241/116.794 ms
Но это ping к моему локальному рабочему компьютеру в LAN, с локальным IPv4:

Код: Выделить всё

olej@R420:~$ ip a s dev eno1
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 90:b1:1c:54:3a:46 brd ff:ff:ff:ff:ff:ff
    altname enp2s0f0
    inet 192.168.1.14/24 brd 192.168.1.255 scope global noprefixroute eno1
       valid_lft forever preferred_lft forever

Код: Выделить всё

olej@R420:~$ ip a s dev tun0
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 53049 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet6 202:1a41:b65a:dbd6:c433:bd44:ea25:343f/7 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::993c:b0db:f5a9:8eae/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
И за провайдером который не поддерживает IPv6 :!: :-o

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Yggdrasil

Непрочитанное сообщение Olej » 04 апр 2023, 12:20

Olej писал(а):
04 апр 2023, 09:16
Теперь я на сервере имею IPv6:
Добавил DNS разрешения для альтернативных URL этого сервера: децентрализованный альтернативный DNS.
Теперь:

Код: Выделить всё

olej@R420:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771

Код: Выделить всё

olej@R420:~$ ping -c3 ygg.linux-ru.lib
PING ygg.linux-ru.lib(221:58c9:9a6:99be:f3d:c1ac:2b5b:9771 (221:58c9:9a6:99be:f3d:c1ac:2b5b:9771)) 56 data bytes
64 bytes from 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771 (221:58c9:9a6:99be:f3d:c1ac:2b5b:9771): icmp_seq=1 ttl=64 time=136 ms
64 bytes from 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771 (221:58c9:9a6:99be:f3d:c1ac:2b5b:9771): icmp_seq=2 ttl=64 time=137 ms
64 bytes from 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771: icmp_seq=3 ttl=64 time=136 ms

--- ygg.linux-ru.lib ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 20288ms
rtt min/avg/max/mdev = 135.558/135.926/136.653/0.514 ms

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Yggdrasil

Непрочитанное сообщение Olej » 04 апр 2023, 15:41

А вот и доступ к нашему форуму по IPv6 поспел :lol: :
Снимок экрана от 2023-04-04 15-39-33.png
Снимок экрана от 2023-04-04 15-39-33.png (142.81 КБ) 419 просмотров

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Yggdrasil

Непрочитанное сообщение Olej » 05 апр 2023, 13:53

Olej писал(а):
04 апр 2023, 12:20
Добавил DNS разрешения для альтернативных URL этого сервера
Нужно не упускать из видуя сам на некоторое время об этом забыл), что Yggdrasil - это не обычная сеть TCP/IP (как она описывается в учебниках: с роутингом через дефаултные интерфейсы, централизованным разрешением DNS имён и т.д.)...

- А одна из возможных реализаций Mesh сети - "ячейки" связывающиеся одна с другой через соседние "пиры"...
Изображение
- адреса IPv6, использующиеся в этой сети, полностью соответствуют стандарту (RFC), но не являются нативными адресами Интернет (называемый в рядах "альтернативщиков" как "клирнет")...
- система роутинга Интернет не доставит IP пакеты на IPv6 адреса Yggdrasil, даже если для получателя заданы не URL, а уже непосредственно адреса, т.е. адреса Yggdrasil не прозрачны для Интернет...
- и, естественно, иерархическая система рассредоточенных DNS серверов Интернет ничего не разрешит в адреса из имён Yggdrasil - для этого нужен децентрализованный альтернативный DNS, например OpenNIC DNS

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Yggdrasil

Непрочитанное сообщение Olej » 05 апр 2023, 14:08

Olej писал(а):
05 апр 2023, 13:53
- система роутинга Интернет не доставит IP пакеты на IPv6 адреса Yggdrasil, даже если для получателя заданы не URL, а уже непосредственно адреса, т.е. адреса Yggdrasil не прозрачны для Интернет...
По дефолту обычно стоит (на хосте) приоритет IPv6 над IPv4, и если для традиционного WEB-ресурса, например, есть оба адреса - то браузер идёт по IPv6. А если это адрес из mesh-сети - то нет роутинга по Интернет. И не факт, что у браузера мозгов хватит пробовать другой IP, который IPv4.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Yggdrasil

Непрочитанное сообщение Olej » 07 апр 2023, 17:23

Olej писал(а):
05 апр 2023, 13:53
Нужно не упускать из виду (и я сам на некоторое время об этом забыл), что Yggdrasil - это не обычная сеть TCP/IP (как она описывается в учебниках: с роутингом через дефаултные интерфейсы, централизованным разрешением DNS имён и т.д.)...
Достаточно внятное онисание работы Yggdrasil и того как работает (может работать) разрешение её URL в систему её автономных IPv6 -
Блокчейн против блокировок
7 сентября 2021
Oleg Khovayko

Закат Интернета
...
И о том, как используется блокчейн Emercoin для хранения разрешения имён: децентрализованный альтернативный DNS.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Yggdrasil

Непрочитанное сообщение Olej » 07 апр 2023, 17:28

Olej писал(а):
07 апр 2023, 17:23
Блокчейн против блокировок
Там же упоминается другая альтернативная сиситема DNS
Alfis
В сети Yggdrasil также имеется свой доменный сервис Alfis (Alternative Free Identity System), построенный также на базе технологии блокчейн, не привязанный к криптовалюте. В отличие от emerDNS, являющимся одним из многих сервисов криптовалюты Emercoin, Alfis - это блокчейн одного сервиса. Alfis поддерживает несколько доменных зон (TLD), две из которых (.ygg, .anon) предназначены для сайтов в сети Иггдрасиль. Пример сайта в зоне Alfis: sites.ygg. Так как TLD система Alfis и emerDNS не пересекаются, доменные зоны emerDNS и Alfis не конфликтуют между собою, и владельцы сайтов свободны выбрать, в какой доменной системе регистрировать и поддерживать свои имена, и никто не мешает использовать обе одновременно.
Преимущества Alfis
Сверхкомпактный блокчейн, занимает сейчас 1.1М при текущих 246 доменах, и не растёт от каких-либо непрофильных операций, вроде криптовалютных транзакций.
Легковесный клиент сети, который можно даже держать в роутере OpenWRT.
Нет необходимости использовать криптовалюту для покупки и обновления доменных имён. Криптоключи, дающие возможность создавать и изменять доменные имена, нужно майнить на компьютерах, примерно таже, как когда-то майнили первые биткоины.
Разработан на безопасном языке Rust.
Имеет современный графический интерфейс для управления доменами.
Не требует сложных действий для установки.
Защита от сквоттинга основана на ограничении количества созданий или обновлений имён - не более одного в сутки на один ранее намайненный криптоключ.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Yggdrasil

Непрочитанное сообщение Olej » 07 апр 2023, 17:35

Olej писал(а):
07 апр 2023, 17:28
имеется свой доменный сервис Alfis (Alternative Free Identity System), построенный также на базе технологии блокчейн
GIT проекта здесь: Revertron / Alfis
Alternative Free Identity System
Подробно описана сборка и установке...
If you are building on Linux you must ensure that you have libwebkitgtk library installed. You can do it by issuing this command: sudo apt install libwebkit2gtk-4.0-dev (on Debian/Ubuntu and derivatives).
Но можно воспользоваться и готовым пакетом, по ссылке там же Index of /pool/alfis/a/alfis/:

Код: Выделить всё

../
alfis_0.7.4_amd64.deb                              05-Sep-2022 20:07             2368864
alfis_0.7.4_arm64.deb                              05-Sep-2022 20:07             2887612
alfis_0.7.5_amd64.deb                              05-Sep-2022 20:07             2368688
alfis_0.7.5_arm64.deb                              05-Sep-2022 20:07             2887448
alfis_0.7.6_amd64.deb                              05-Sep-2022 20:07             2365882
alfis_0.7.6_arm64.deb                              05-Sep-2022 20:07             2888784
alfis_0.7.7_amd64.deb                              25-Jul-2022 11:05             2383376
alfis_0.7.7_arm64.deb                              25-Jul-2022 11:05             2917412
alfis_0.7.7_armhf.deb                              25-Jul-2022 11:05             3126826
alfis_0.7.7_i686.deb                               25-Jul-2022 11:05             2339626
alfis_0.7.7_mips.deb                               25-Jul-2022 11:05             1730854
alfis_0.7.7_mipsel.deb                             25-Jul-2022 11:05             1719970
alfis_0.8.2_amd64.deb                              06-Sep-2022 18:43             2327710
alfis_0.8.2_arm64.deb                              06-Sep-2022 18:43             2934186
alfis_0.8.2_armhf.deb                              06-Sep-2022 18:43             3145572
alfis_0.8.2_i686.deb                               06-Sep-2022 18:43             2362536
alfis_0.8.2_mips.deb                               06-Sep-2022 18:43             1752124
alfis_0.8.2_mipsel.deb                             06-Sep-2022 18:43             1742878
alfis_0.8.3_amd64.deb                              03-Nov-2022 15:25             2333284
alfis_0.8.3_arm64.deb                              03-Nov-2022 15:25             2071400
alfis_0.8.3_armhf.deb                              03-Nov-2022 15:25             2001720
alfis_0.8.3_i686.deb                               03-Nov-2022 15:25             2371920
alfis_0.8.3_mips.deb                               03-Nov-2022 15:25             1762840
alfis_0.8.3_mipsel.deb                             03-Nov-2022 15:25             1754132
alfis_0.8.4_amd64.deb                              18-Mar-2023 18:08             2582030
alfis_0.8.4_arm64.deb                              18-Mar-2023 18:08             2208492
alfis_0.8.4_armhf.deb                              18-Mar-2023 18:08             2148820
alfis_0.8.4_i686.deb                               18-Mar-2023 18:08             2550852
alfis_0.8.4_mips.deb                               18-Mar-2023 18:08             1949844
alfis_0.8.4_mipsel.deb                             18-Mar-2023 18:08             1929814
По дате, как видите- 2-недельной давности ;-)
...
Enable and start the service

Код: Выделить всё

systemctl enable --now alfis
After that configuration is in file /etc/alfis.conf and data is saved to /var/lib/alfis.
Но там же предупреждение:
If you have some DNS server bound to port 53, it will not properly start. Deal with it on your own.
"Если у вас есть DNS-сервер, привязанный к порту 53, он не запустится должным образом."
кэширующий DNS systemd
"Разбирайтесь с этим самостоятельно" :!:

le_
Писатель
Сообщения: 24
Зарегистрирован: 07 апр 2023, 17:26
Контактная информация:

Yggdrasil

Непрочитанное сообщение le_ » 07 апр 2023, 17:36

Olej писал(а):
04 апр 2023, 15:41
А вот и доступ к нашему форуму по IPv6 поспел :lol: :

Снимок экрана от 2023-04-04 15-39-33.png
Неблагодарное это дело - делать проксирование подобных ресурсов.
Вложения
LinExternalRes.png
LinExternalRes.png (175.41 КБ) 429 просмотров
LinReg.png
LinReg.png (60.9 КБ) 429 просмотров

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей