ProHoster > الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية
الاستضافة "Underbed" هي مصطلح عام لخادم يقع في شقة سكنية عادية ومتصل بقناة إنترنت منزلية. عادة ما تستضيف هذه الخوادم خادم FTP عام ، والصفحة الرئيسية للمالك ، وأحيانًا استضافة كاملة لمشاريع أخرى. كانت هذه الظاهرة شائعة في الأيام الأولى لظهور الإنترنت المنزلي بأسعار معقولة عبر قناة مخصصة ، عندما كان استئجار خادم مخصص في مركز بيانات مكلفًا للغاية ، ولم تكن الخوادم الافتراضية شائعة وملائمة بدرجة كافية.

في أغلب الأحيان ، تم تخصيص جهاز كمبيوتر قديم لخادم "bedside" ، حيث تم تثبيت جميع محركات الأقراص الثابتة التي تم العثور عليها. يمكن أن يعمل أيضًا كجهاز توجيه منزلي وجدار حماية. كل موظف اتصالات يحترم نفسه كان لديه مثل هذا الخادم في المنزل.

مع ظهور الخدمات السحابية ذات الأسعار المعقولة ، أصبحت الخوادم المنزلية أقل شهرة ، واليوم الحد الأقصى الذي يمكن العثور عليه في الشقق السكنية هو NAS لتخزين ألبومات الصور والأفلام والنسخ الاحتياطية.

تناقش المقالة الحالات الغريبة المرتبطة بالخوادم المنزلية والمشكلات التي يواجهها المسؤولون. دعونا نرى كيف تبدو هذه الظاهرة اليوم ونختار الأشياء المثيرة للاهتمام التي يمكنك استضافتها على خادم السرير الخاص بك اليوم.


الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية
خوادم شبكة البيت في نوفا كاخوفكا. صور من nag.ru

عنوان IP الصحيح

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزليةكان المطلب الرئيسي للخادم المنزلي هو وجود عنوان IP حقيقي ، أي عنوان IP يمكن توجيهه من الإنترنت. لم يقدم العديد من مقدمي الخدمة مثل هذه الخدمة للأفراد ، وكان لابد من تعدينها باتفاق خاص. غالبًا ما يطلب الموفر إبرام عقد منفصل لتوفير IP مخصص. في بعض الأحيان ، كان هذا الإجراء ينص على إنشاء مقبض NIC منفصل للمالك ، ونتيجة لذلك أصبح اسمه وعنوان منزله متاحين مباشرة باستخدام أمر Whois. في هذه المرحلة ، كان على المرء أن يكون حذرًا عند الجدل على الإنترنت ، لأن النكتة حول "الحساب بواسطة IP" لم تعد مزحة. بالمناسبة ، منذ وقت ليس ببعيد كانت هناك فضيحة مع مزود Akadoالتي قررت وضع البيانات الشخصية لجميع عملائها في whois.

IP الدائم مقابل DynDNS

حسنًا ، إذا تمكنت من الحصول على عنوان IP دائم - فيمكنك بسهولة توجيه جميع أسماء النطاقات إليه ونسيانها ، لكن هذا لم يكن ممكنًا دائمًا. قدم العديد من مزودي خدمة ADSL على نطاق فيدرالي للعملاء عنوان IP حقيقيًا فقط طوال مدة الجلسة ، أي أنه يمكن تغييره إما مرة واحدة في اليوم ، أو في حالة إعادة تشغيل المودم أو انقطاع الاتصال. في هذه الحالة ، تم إنقاذ خدمات Dyn (الديناميكي) DNS. الخدمة الأكثر شهرة داين.كوم، والتي كانت مجانية لفترة طويلة ، جعلت من الممكن الحصول على نطاق فرعي في المنطقة * .dyndns.org، والتي يمكن تحديثها بسرعة عند تغيير عنوان IP. هناك نص برمجي خاص من جانب العميل يطرق باستمرار على خادم DynDNS ، وإذا تغير عنوانه الصادر ، فسيتم تعيين العنوان الجديد على الفور على السجل A للنطاق الفرعي.

الموانئ المغلقة والبروتوكولات المحظورة

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية عارض العديد من مقدمي الخدمة ، وخاصة ADSL الكبيرة ، المستخدمين الذين يستضيفون أي خدمات عامة على عناوينهم ، لذلك رفضوا الاتصالات الواردة إلى المنافذ الشائعة مثل HTTP. هناك حالات قام فيها مقدمو الخدمة بحظر منافذ خوادم الألعاب ، مثل Counter-Strike و Half-Life. لا تزال هذه الممارسة شائعة اليوم ، والتي تسبب مشاكل في بعض الأحيان. على سبيل المثال ، يقوم جميع المزودين تقريبًا بحظر منافذ Windows RPC و NetBios (135-139 و 445) لمنع انتشار الفيروسات ، بالإضافة إلى المنافذ الواردة غالبًا لبروتوكول البريد الإلكتروني SMTP و POP3 و IMAP.

يفضل الموفرون الذين يقدمون خدمات الاتصال الهاتفي عبر بروتوكول الإنترنت بخلاف الإنترنت حظر منافذ بروتوكول SIP لإجبار العملاء على استخدام خدمات الاتصال الهاتفي الخاصة بهم فقط.

PTR وإرسال البريد

تعد استضافة خادم البريد الخاص بك موضوعًا كبيرًا منفصلًا. يعد الاحتفاظ بخادم بريد شخصي تحت سريرك تحت سيطرتك تمامًا فكرة مغرية للغاية. لكن التنفيذ في الممارسة العملية لم يكن دائمًا ممكنًا. توجد معظم نطاقات عناوين IP لمزود المنازل في حظر دائم في قوائم البريد العشوائي (قائمة حظر السياسة) ، لذلك ترفض خوادم البريد ببساطة قبول اتصالات SMTP الواردة من عناوين IP الخاصة بالموفر المنزلي. نتيجة لذلك ، كان من المستحيل تقريبًا إرسال رسالة من مثل هذا الخادم.

بالإضافة إلى ذلك ، من أجل إرسال البريد بنجاح ، كان من الضروري تعيين سجل PTR الصحيح لعنوان IP ، أي التحويل العكسي لعنوان IP إلى اسم مجال. وافقت الغالبية العظمى من مقدمي الخدمات على هذا فقط باتفاق خاص أو من خلال إبرام عقد منفصل.

نحن نبحث عن خوادم بجانب السرير للجيران

باستخدام سجلات PTR ، يمكننا معرفة أي من جيراننا من خلال عناوين IP وافق على تثبيت سجل DNS خاص لعنوان IP الخاص بهم. للقيام بذلك ، خذ عنوان IP الخاص بنا ، وقم بتنفيذ الأمر من أجله WHOIS، والحصول على مجموعة العناوين التي يصدرها المزود للعملاء. يمكن أن يكون هناك العديد من هذه النطاقات ، ولكن بالنسبة للتجربة ، سوف نتحقق من أحدها.

في حالتنا ، هذا هو المزود عبر الإنترنت (Rostelecom). نحن نذهب الي 2ip.ru واحصل على عنوان IP الخاص بنا:
الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية
بالمناسبة ، Onlime هو أحد هؤلاء المزودين الذين يمنحون العملاء دائمًا عنوان IP دائم ، حتى بدون خدمة متصلة بعنوان IP مخصص. في هذه الحالة ، قد لا يتغير العنوان لعدة أشهر.

لنحل النطاق الكامل للعناوين 95.84.192.0/18 (حوالي 16 ألف عنوان) باستخدام nmap. خيار -sl في الواقع ، لا يقوم بفحص المضيفين بشكل نشط ، ولكنه يرسل فقط استعلامات DNS ، لذلك في النتائج سنرى فقط سطورًا تحتوي على مجال مرتبط بعنوان IP. 

$ nmap -sL -vvv 95.84.192.0/18

......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....

تحتوي جميع العناوين تقريبًا على سجل PTR قياسي مثل برودباند-address.ip.moscow.rt.ru باستثناء بضعة أشياء ، من بينها mx2.merpassa.ru. انطلاقًا من النطاق الفرعي mx ، هذا خادم بريد (تبادل البريد). دعنا نحاول التحقق من هذا العنوان في الخدمة البريد العشوائي

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية
يمكن ملاحظة أن نطاق IP بأكمله موجود في قائمة حظر دائمة ، ونادرًا ما تصل الرسائل المرسلة من هذا الخادم إلى المرسل إليه. ضع ذلك في الاعتبار عند اختيار خادم للبريد الصادر.

دائمًا ما يكون الاحتفاظ بخادم البريد الخاص بك ضمن نطاق IP لمزود الخدمة المنزلي لديك فكرة سيئة. سيواجه مثل هذا الخادم مشاكل في إرسال البريد واستلامه. ضع ذلك في الاعتبار إذا اقترح مسؤول النظام لديك نشر خادم بريد مباشرة على عنوان IP الخاص بالمكتب.
استخدم إما استضافة حقيقية أو خدمة بريد إلكتروني. لذلك سيتعين عليك الاتصال كثيرًا للتحقق مما إذا كانت رسائلك قد وصلت.

الاستضافة على جهاز توجيه WiFi

مع ظهور أجهزة كمبيوتر أحادية اللوحة مثل Raspberry Pi ، لن تفاجأ بموقع ويب يعمل على جهاز بحجم علبة سجائر ، ولكن حتى قبل Raspberry Pi ، كان المتحمسون يشغلون الصفحات الرئيسية مباشرة على جهاز توجيه WiFi!
الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية
جهاز التوجيه WRT54G الأسطوري الذي بدأ مشروع OpenWRT في عام 2004

لم يكن موجه Linksys WRT54G الذي بدأ مشروع OpenWRT يحتوي على منافذ USB ، لكن الحرفيين عثروا على دبابيس GPIO ملحومة فيه والتي يمكن استخدامها ك SPI. لذلك كان هناك تعديل يضيف بطاقة SD إلى الجهاز. هذا فتح حرية كبيرة للإبداع. يمكنك حتى بناء PHP كامل! أنا شخصياً أتذكر كيف أنني ، تقريبًا لا أعرف كيفية اللحام ، قمت بلحام بطاقة SD بهذا الموجه. لاحقًا ، ستظهر منافذ USB في أجهزة التوجيه ويمكنك ببساطة إدخال محرك أقراص فلاش USB.

في السابق ، كان هناك العديد من المشاريع على الإنترنت في وقت واحد والتي تم إطلاقها بالكامل على جهاز توجيه WiFi منزلي ، وسيكون هناك ملحق حول هذا أدناه. لسوء الحظ ، لم أجد أي موقع مباشر. ربما تعرف هؤلاء؟

خزانات الخادم من طاولات ايكيا

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية
في أحد الأيام ، اكتشف شخص ما أن طاولة قهوة ايكيا الشهيرة تسمى Lack تعمل بشكل رائع كحامل للخوادم القياسية مقاس 19 بوصة. نظرًا لسعره البالغ 9 دولارات ، أصبح هذا الجدول شائعًا جدًا لإنشاء مراكز بيانات منزلية. تسمى طريقة التركيب هذه رف عدم.

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية
طاولة Ikea Lakk مثالية لخزانة الخادم

يمكن وضع الطاولات واحدة فوق الأخرى وبناء خزانات خادم حقيقية. لسوء الحظ ، بسبب اللوح الهش من الخوادم الثقيلة ، انهارت الطاولات. من أجل الموثوقية ، تم تعزيزها بزوايا معدنية.

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية

كيف حرمني تلاميذ المدارس من الإنترنت

كما هو متوقع ، كان لدي أيضًا خادم خاص بي تحت السرير ، حيث يدور منتدى بسيط مخصص لموضوع اللعبة القريبة. في أحد الأيام ، قام طالب عدواني ، غير راضٍ عن الحظر ، بإقناع رفاقه ، وبدأوا معًا في DDoS منتدي من أجهزة الكمبيوتر في المنزل. نظرًا لأن قناة الإنترنت بأكملها كانت في ذلك الوقت حوالي 20 ميغابت ، فقد تمكنوا من شل الإنترنت المنزلي تمامًا. لم يساعد أي حظر على جدار الحماية ، لأن القناة كانت مستنفدة تمامًا.
من الخارج بدا الأمر مضحكًا للغاية:

- مرحبا ، لماذا لا تجيبني في ICQ؟
"آسف ، لا يوجد إنترنت ، إنهم يجرونني."

لم تساعد المناشدات المقدمة إلى المزود ، قيل لي أنه ليس من مسؤوليتهم التعامل مع هذا ، ويمكنهم فقط حظر حركة المرور الواردة الخاصة بي تمامًا. لذلك أمضيت يومين بدون الإنترنت ، حتى تعب المهاجمون.

اختتام

يجب أن تكون هناك مجموعة مختارة من خدمات P2P الحديثة التي يمكن نشرها على خادم منزلي ، مثل ZeroNet و IPFS و Tahoe-LAFS و BitTorrent و I2P. لكن على مدار العامين الماضيين ، تغير رأيي كثيرًا. أعتقد أن استضافة أي خدمات عامة على عنوان IP للمنزل ، وحتى تلك التي تتضمن تحميل محتوى من إنشاء المستخدمين ، تخلق مخاطر غير مبررة لجميع المستأجرين الذين يعيشون في الشقة. الآن أنصحك بحظر الاتصالات الواردة من الإنترنت قدر الإمكان ، ورفض عناوين IP المخصصة ، والاحتفاظ بجميع مشاريعك على خوادم بعيدة على الإنترنت.

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية

تابع مطورنا على Instagram

الاستضافة السفلية: الممارسة المخيفة للاستضافة المنزلية

المصدر: www.habr.com

إضافة تعليق