dotOrbit • первый реальный сервис dotHub v3

dotOrbit модульная система безопасности, идентификации и защиты данных

dotOrbit — первый сервис новой версии проекта. Он отвечает за безопасность сайтов и серверной среды, подготовку инфраструктуры, публикацию проекта и защитный контур вокруг размещения dotHub v3.

Проверить сервер Открыть домен

01 первый реальный сервис в `v3`

07 модулей в системе .Orbit

API `api.dothub.one/dotorbit/<module>`

Контур первого запуска сервис начинает переводить dotHub v3 в практическую эксплуатационную плоскость

dotID Модуль авторизации пользователей для сайта и сервисного контура.

dotCrypt Модуль обязательного шифрования серверных данных и API payload.

dotHost Базовый хостинговый и серверный слой.

dotGate Сетевой доступ, ingress и firewall-правила.

dotShield Защита от грубых входов и hostile access.

dotTLS Доменный и транспортный слой публикации.

Модульная система

dotOrbit перестраивается в набор самостоятельных модулей

Теперь `dotOrbit` больше не воспринимается как один плоский сервис. Он становится системой модулей, где каждый модуль отвечает за свой слой безопасности и операционной логики.

Доступ к сервису ограничен Без авторизации через dotID доступ к модульному и operational-контуру dotOrbit считается закрытым.

Перейти в dotID

dotHost Active

Слой серверной базы, хостинга, окружения и базового hardening.

dotGate Active

Слой сетевого доступа, firewall, ingress и входных правил.

dotShield Active

Слой активной защиты от грубых входов и hostile access.

dotTLS Active

Слой доменного и транспортного доверия уже закреплен: origin-HTTPS для `dothub.one` и `www.dothub.one` активен.

dotDB New

Модуль зашифрованного хранения данных `dotHub`, который станет базой для backend-состояния сервиса.

dotID New

Модуль идентификации пользователей сайта и авторизации через API-контур `dotOrbit`.

dotCrypt New

Модуль обязательного шифрования данных на сервере и криптографической защиты payload при обмене.

Текущее состояние

dotOrbit уже выглядит как operational-панель запуска

Ниже не теоретическое описание, а текущий operational-срез первого сервиса: что уже работает, что защищено, и где еще остается довести запуск до конца.

Origin сервер Активен

Сайт отдается с origin-сервера, `nginx` активен, а текущая версия frontend уже опубликована.

Firewall Активен

`ufw` включен. Открыты только `OpenSSH`, `80` и `443`, что дает уже приемлемый базовый защитный контур.

Fail2ban Активен

Базовая защита от грубых входов уже поднята и работает как часть первого серверного hardening-этапа.

Домен и HTTPS Активен

Публичный домен уже работает по HTTPS, а origin-сервер обслуживает и `dothub.one`, и `www.dothub.one` с валидным сертификатом.

Задачи сервиса

dotOrbit отвечает не только за сервер, но и за весь контур размещения

Речь идет не просто о деплое. dotOrbit задает весь первый эксплуатационный слой dotHub v3: от входа на сервер до домена, базовых правил безопасности и дальнейшей публикации проекта.

Серверный слой dotHost, dotGate и dotShield отвечают за базовую инфраструктурную защиту.

Идентификация и хранение dotID и dotDB дадут авторизацию и зашифрованное хранение данных для сайта.

Шифрование и транспорт dotCrypt и dotTLS отвечают за защиту данных в хранении и передаче.

API-контур

Frontend и backend связываются через единый модульный маршрут

Для всех модулей `dotOrbit` применяется единый принцип адресации: сначала сервис, затем модуль. Это делает backend предсказуемым и масштабируемым.

Базовый паттерн `api.dothub.one/dotorbit/<module>`

Пример `api.dothub.one/dotorbit/dotid` — модуль идентификации и авторизации пользователей.

dotID /dotorbit/dotid

dotDB /dotorbit/dotdb

dotCrypt /dotorbit/dotcrypt

dotTLS /dotorbit/dottls

dotID

Первый live frontend-to-backend flow уже работает

Ниже — первый реальный пользовательский сценарий `dotOrbit`: регистрация, вход и проверка текущего пользователя через живой API `dotID`.

Регистрация пользователя

Вход пользователя

Статус авторизации Проверка состояния `dotID`...

Пользователь не авторизован После входа здесь появятся текущие данные пользователя.

Сервер

У нас уже есть реальная инфраструктурная точка старта

Сервер уже куплен и доступен. Это делает dotOrbit первым сервисом, который работает не только на уровне страниц и структуры, но и на уровне реального размещения проекта.

Текущее состояние сервера Окружение уже подготовлено для запуска: `nginx` активен, `fail2ban` активен, `ufw` включен, свободно около `25G` диска, доступно около `1.5G` памяти.

Следующий шаг Довести домен, завершить HTTPS и превратить .Orbit в рабочий контур инфраструктурной безопасности для проекта.

Nginx active

Fail2ban active

UFW enabled

HTTPS active

Домен

`dothub.one` станет внешней точкой входа в новую систему

После завершения DNS- и прокси-настройки домен должен стабильно вести на сервер проекта и открывать dotHub v3 уже как публичную систему.

DNS и прокси Проверить, что проксирование не блокирует реальный origin и домен ведет к сайту корректно.

Веб-слой Поддерживать origin-конфигурацию в минимальной и предсказуемой форме.

HTTPS Сертификаты уже выпущены и безопасичная публикация origin-контра активна.

Проверка доступа Убедиться, что и главная, и dotOrbit работают стабильно по публичному домену.

Что уже подтверждено Через origin сервер и по IP обе страницы уже отдаются корректно: главная и маршрут `/services/dotorbit/`.

Что требует добивки Следующий шаг уже не про поднятие TLS, а про доведение backend-модулей, API и пользовательской идентификации до рабочего состояния.

Первый этап

dotOrbit становится первой практической точкой старта dotHub v3

Это уже не теоретический слой. Следующий шаг — финализировать домен, HTTPS и перевести .Orbit из режима подготовки в режим стабильной эксплуатации.

Открыть dotID Вернуться на главную