"Onderbed" hosting is 'n slengterm vir 'n bediener wat in 'n gewone woonwoonstel geleë is en aan 'n tuis-internetkanaal gekoppel is. Hierdie bedieners het gewoonlik 'n publieke FTP-bediener, die eienaar se tuisblad, en soms selfs 'n hele gasheer vir ander projekte aangebied. Die verskynsel was algemeen in die vroeë dae van die opkoms van bekostigbare tuisinternet via 'n toegewyde kanaal, toe die huur van 'n toegewyde bediener in 'n datasentrum te duur was, en virtuele bedieners nog nie algemeen en gerieflik genoeg was nie.
Dikwels is 'n ou rekenaar vir die "bedkant"-bediener toegewys, waarin alle gevind hardeskywe geïnstalleer is. Dit kan ook as 'n tuisroeteerder en firewall dien. Elke telekommunikasie-werknemer met selfrespek het so 'n bediener by die huis gehad.
Met die koms van bekostigbare wolkdienste het tuisbedieners minder gewild geword, en vandag is die maksimum wat in residensiële woonstelle gevind kan word 'n NAS vir die stoor van foto-albums, flieks en rugsteun.
Die artikel bespreek die eienaardige gevalle wat verband hou met tuisbedieners en die probleme waarmee hul administrateurs te kampe het. Kom ons kyk hoe hierdie verskynsel vandag lyk en kies watter interessante dinge jy vandag op jou bedbediener kan huisves.
Huisnetwerkbedieners in Nova Kakhovka. Foto van nag.ru
Korrekte IP-adres
Die hoofvereiste vir 'n tuisbediener was die teenwoordigheid van 'n regte, dit wil sê 'n IP-adres wat van die internet af gelei kan word. Baie verskaffers het nie so 'n diens aan individue verskaf nie, en dit moes volgens spesiale ooreenkoms ontgin word. Dikwels het die verskaffer vereis om 'n aparte kontrak te sluit vir die verskaffing van 'n toegewyde IP. Soms het selfs hierdie prosedure voorsiening gemaak vir die skepping van 'n aparte NIC-handvatsel vir die eienaar, waardeur sy naam en huisadres direk beskikbaar was met behulp van die Whois-opdrag. Op hierdie stadium moes 'n mens versigtig wees wanneer jy op die internet redeneer, aangesien die grappie oor "bereken deur IP" opgehou het om 'n grap te wees. Terloops, nie so lank gelede nie was daar 'n skandaal , wat besluit het om die persoonlike data van al sy kliënte in whois te plaas.
Permanente IP vs DynDNS
Wel, as jy daarin geslaag het om 'n permanente IP-adres te kry - dan kon jy maklik alle domeinname daarheen rig en dit vergeet, maar dit was nie altyd moontlik nie. Baie groot ADSL-verskaffers op federale skaal het kliënte slegs vir die leeftyd van die sessie 'n regte IP-adres gegee, dit wil sê, dit kan een keer per dag verander, of in die geval van 'n modem herlaai of 'n verbindingbreuk. In hierdie geval het Dyn (dinamiese) DNS-dienste tot die redding gekom. Gewildste diens , wat vir 'n lang tyd gratis was, het dit moontlik gemaak om 'n subdomein in die sone te kry *.dyndns.org, wat vinnig opgedateer kan word wanneer die IP-adres verander word. 'n Spesiale kliënt-kant-skrip het voortdurend op die DynDNS-bediener geklop, en as die uitgaande adres daarvan verander het, is die nuwe adres onmiddellik op die A-rekord van die subdomein gestel.
Geslote hawens en verbode protokolle
Baie verskaffers, veral groot ADSL, was daarteen dat gebruikers enige openbare dienste op hul adresse aanbied, daarom het hulle inkomende verbindings na gewilde poorte soos HTTP geweier. Daar is gevalle waar verskaffers die poorte van speletjiebedieners geblokkeer het, soos Counter-Strike en Half-Life. Hierdie praktyk is vandag steeds gewild, wat soms probleme veroorsaak. Byvoorbeeld, byna alle verskaffers blokkeer Windows RPC- en NetBios-poorte (135-139 en 445) om die verspreiding van virusse te voorkom, sowel as dikwels inkomende poorte vir e-pos SMTP, POP3, IMAP-protokol.
Verskaffers wat ander IP-telefoniedienste as die internet verskaf, hou daarvan om SIP-protokolpoorte te blokkeer om kliënte te dwing om slegs hul telefoniedienste te gebruik.
PTR en stuur pos
Die aanbieding van u eie posbediener is 'n aparte groot onderwerp. Om 'n persoonlike posbediener onder jou bed te hou wat heeltemal onder jou beheer is, is 'n baie aanloklike idee. Maar implementering in die praktyk was nie altyd moontlik nie. Die meeste IP-adresreekse van tuisverskaffers is in 'n permanente blok op strooiposlyste (), dus weier e-posbedieners eenvoudig om inkomende SMTP-verbindings vanaf tuisverskaffer se IP-adresse te aanvaar. Gevolglik was dit byna onmoontlik om 'n brief vanaf so 'n bediener te stuur.
Daarbenewens, om pos suksesvol te stuur, was dit nodig om die korrekte PTR-rekord vir die IP-adres op te stel, dit wil sê die omgekeerde transformasie van die IP-adres in 'n domeinnaam. Die oorgrote meerderheid verskaffers het slegs hiertoe ingestem deur spesiale ooreenkoms of deur 'n aparte kontrak te sluit.
Ons is opsoek na bedbedieners van bure
Deur PTR-rekords te gebruik, kan ons sien watter van ons bure volgens IP-adresse ingestem het om 'n spesiale DNS-rekord vir hul IP te installeer. Om dit te doen, neem ons huis IP-adres, voer die opdrag daarvoor uit whois, en kry die reeks adresse wat die verskaffer aan kliënte uitreik. Daar kan baie sulke reekse wees, maar vir die eksperiment sal ons een nagaan.
In ons geval is dit die verskaffer Online (Rostelecom). Ons gaan na en kry ons IP-adres:
Terloops, Onlime is een van daardie verskaffers wat kliënte altyd 'n permanente IP gee, selfs sonder 'n gekoppelde diens van 'n toegewyde IP-adres. In hierdie geval kan die adres vir maande nie verander nie.
Kom ons los die hele reeks adresse 95.84.192.0/18 (ongeveer 16 duisend adresse) op deur nmap te gebruik. Opsie -sl trouens, dit skandeer nie gashere aktief nie, maar stuur slegs DNS-navrae, so in die resultate sal ons slegs reëls sien wat 'n domein bevat wat met 'n IP-adres geassosieer word.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Byna alle adresse het 'n standaard PTR-rekord soos breëband-adres.ip.moscow.rt.ru behalwe vir 'n paar dinge, waaronder mx2.merpassa.ru. Te oordeel aan die mx-subdomein, is dit 'n e-posbediener (posuitruiling). Kom ons probeer om hierdie adres in die diens na te gaan
Dit kan gesien word dat die hele IP-reeks in 'n permanente bloklys is, en briewe wat vanaf hierdie bediener gestuur word, sal selde die geadresseerde bereik. Hou dit in gedagte wanneer jy 'n bediener vir uitgaande pos kies.
Om jou posbediener binne die IP-reeks van jou tuisverskaffer te hou, is altyd 'n slegte idee. So 'n bediener sal probleme hê om e-pos te stuur en te ontvang. Hou dit in gedagte as jou stelseladministrateur voorstel dat 'n posbediener direk op die kantoor se IP-adres ontplooi word.
Gebruik óf regte gasheer óf 'n e-posdiens. Jy sal dus minder gereeld moet bel om te kyk of jou briewe bereik het.
Hosting op 'n WiFi-roeteerder
Met die koms van enkelbordrekenaars soos die Raspberry Pi, sal jy nie verras wees deur 'n webwerf wat op 'n toestel die grootte van 'n pakkie sigarette loop nie, maar selfs voor die Raspberry Pi het entoesiaste tuisbladsye direk op 'n WiFi-roeteerder laat loop!
Die legendariese WRT54G-roeteerder wat die OpenWRT-projek in 2004 begin het
Die Linksys WRT54G-roeteerder wat die OpenWRT-projek begin het, het nie USB-poorte gehad nie, maar die vakmanne het gesoldeerde GPIO-penne daarin gevind wat as SPI gebruik kan word. Daar was dus 'n mod wat 'n SD-kaart by die toestel voeg. Dit het 'n groot vryheid vir kreatiwiteit geopen. Jy kan selfs 'n hele PHP bou! Ek onthou persoonlik hoe ek, amper nie geweet hoe om te soldeer nie, 'n SD-kaart aan hierdie router gesoldeer het. Later sal USB-poorte in routers verskyn en jy kan eenvoudig 'n USB-flash drive insit.
Voorheen was daar verskeie projekte gelyktydig op die internet wat heeltemal van stapel gestuur is op 'n tuis-WiFi-router, daar sal 'n naskrif hieroor wees hieronder. Ongelukkig kon ek geen lewendige webwerf vind nie. Miskien ken jy hierdie?
Bedienerkaste van IKEA tafels
Eendag het iemand ontdek dat 'n gewilde IKEA-koffietafel genaamd Lack uitstekend werk as 'n rek vir standaard 19-duim-bedieners. As gevolg van die prys van $9, het hierdie tafel baie gewild geword vir die skep van tuisdatasentrums. Hierdie monteringsmetode word genoem .
Ikea Lakk-tafel is ideaal vir 'n bedienerkas
Die tafels kan bo-op die ander geplaas word en regte bedienerkaste bou. Ongelukkig het die tafels uitmekaar geval as gevolg van die brose spaanderbord van swaar bedieners. Vir betroubaarheid is hulle met metaalhoeke versterk.
Hoe skoolkinders my van die internet ontneem het
Ek het, soos verwag, ook my eie onder-bed-bediener gehad, waarop 'n eenvoudige forum draai wat toegewy is aan die naby-speletjie-onderwerp. Op 'n dag het 'n aggressiewe student, ontevrede met die verbod, sy kamerade oorreed, en saam het hulle my forum vanaf hul tuisrekenaars begin DDoS. Aangesien die hele internetkanaal toe ongeveer 20 Megabits was, het hulle daarin geslaag om my tuisinternet heeltemal lam te maak. Geen blokkering op die firewall het gehelp nie, want die kanaal was heeltemal uitgeput.
Van buite het dit baie snaaks gelyk:
- Hallo, hoekom antwoord jy my nie in ICQ nie?
“Jammer, daar is geen internet nie, hulle doseer my.”
Appèlle na die verskaffer het nie gehelp nie, ek is meegedeel dat dit nie hul verantwoordelikheid is om dit te hanteer nie, en hulle kan net my inkomende verkeer heeltemal blokkeer. Ek het dus twee dae sonder die internet deurgebring, totdat die aanvallers moeg geword het.
Gevolgtrekking
Daar moes 'n keuse van moderne P2P-dienste gewees het wat op 'n tuisbediener ontplooi kan word, soos ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Maar oor die afgelope paar jaar het my mening baie verander. Ek glo dat die aanbieding van enige openbare dienste op 'n huis-IP-adres, en selfs meer nog dié wat die laai van gebruikergegenereerde inhoud behels, 'n ongeregverdigde risiko skep vir alle huurders wat in die woonstel woon. Nou raai ek jou aan om inkomende verbindings vanaf die internet so veel as moontlik te verbied, toegewyde IP-adresse te weier en al jou projekte op afgeleë bedieners op die internet te hou.
Volg ons ontwikkelaar op Instagram
Bron: will.com