“Underbed” hostinqi adi yaşayış mənzilində yerləşən və ev İnternet kanalına qoşulmuş server üçün jarqon termindir. Bu serverlər adətən ictimai FTP serverini, sahibinin ana səhifəsini və bəzən hətta digər layihələr üçün bütün hostinqi yerləşdirirdi. Bu fenomen xüsusi kanal vasitəsilə əlverişli ev İnternetinin yaranmasının ilk günlərində, məlumat mərkəzində xüsusi server icarəyə götürmək çox baha olduğu və virtual serverlər hələ kifayət qədər ümumi və rahat olmadığı zaman adi idi.
Çox vaxt köhnə bir kompüter, bütün tapılmış sabit disklərin quraşdırıldığı "yataq" serveri üçün ayrıldı. O, həmçinin ev yönləndiricisi və təhlükəsizlik divarı kimi çıxış edə bilər. Özünə hörmət edən hər bir telekom işçisinin evində belə bir server var idi.
Əlverişli bulud xidmətlərinin meydana çıxması ilə ev serverləri daha az populyarlaşdı və bu gün yaşayış mənzillərində tapıla bilən maksimum şəkil albomları, filmləri və ehtiyat nüsxələrini saxlamaq üçün NAS-dır.
Məqalədə ev serverləri ilə əlaqəli maraqlı hallar və onların idarəçilərinin üzləşdiyi problemlər müzakirə olunur. Gəlin bu fenomenin bu gün necə göründüyünü görək və bu gün çarpayının yanındakı serverinizdə hansı maraqlı şeyləri yerləşdirə biləcəyinizi seçək.
Nova Kaxovkada ev şəbəkə serverləri. Foto nag.ru saytından
Düzgün IP ünvanı
Ev serveri üçün əsas tələb real, yəni İnternetdən yönləndirilə bilən IP ünvanının olması idi. Bir çox provayderlər fiziki şəxslər üçün belə bir xidmət göstərmədilər və xüsusi razılaşma ilə minalanmalı idi. Çox vaxt provayder xüsusi bir IP-nin təmin edilməsi üçün ayrıca müqavilə bağlamağı tələb edir. Bəzən hətta bu prosedur sahibi üçün ayrıca NIC Handle yaradılmasını nəzərdə tuturdu ki, bunun nəticəsində onun adı və ev ünvanı Whois əmrindən istifadə etməklə birbaşa mövcud olurdu. Bu məqamda İnternetdə mübahisə edərkən diqqətli olmaq lazım idi, çünki “İP ilə hesabla” zarafatı zarafat olmaqdan çıxdı. Yeri gəlmişkən, bir müddət əvvəl qalmaqal yaşanmışdı , bütün müştərilərinin şəxsi məlumatlarını whois-də yerləşdirməyə qərar verdi.
Daimi IP və DynDNS
Yaxşı, əgər daimi bir IP ünvanı əldə edə bilsəniz - o zaman bütün domen adlarını asanlıqla ona yönəldə və unuda bilərsiniz, lakin bu həmişə mümkün deyildi. Bir çox iri federal miqyaslı ADSL provayderləri müştərilərə yalnız sessiyanın bütün müddəti üçün real IP ünvan verdilər, yəni o, ya gündə bir dəfə, ya da modemin yenidən başlaması və ya əlaqənin kəsilməsi halında dəyişə bilərdi. Bu vəziyyətdə Dyn (dinamik) DNS xidmətləri köməyə gəldi. Ən populyar xidmət , uzun müddət pulsuz olan, zonada subdomain əldə etməyə imkan verdi *.dyndns.org, IP ünvanını dəyişdirərkən tez yenilənə bilər. Xüsusi bir müştəri tərəfi skripti daim DynDNS serverini döyürdü və onun çıxış ünvanı dəyişərsə, yeni ünvan dərhal alt domenin A-rekorduna təyin edildi.
Qapalı portlar və qadağan olunmuş protokollar
Bir çox provayderlər, xüsusən də böyük ADSL, istifadəçilərin ünvanlarında hər hansı ictimai xidmətlərin yerləşdirilməsinin əleyhinə idilər, buna görə də HTTP kimi məşhur portlara daxil olan bağlantıları rədd etdilər. Provayderlərin Counter-Strike və Half-Life kimi oyun serverlərinin portlarını blokladığı hallar var. Bu praktika bu gün də populyardır, bu da bəzən problemlər yaradır. Məsələn, demək olar ki, bütün provayderlər virusların yayılmasının qarşısını almaq üçün Windows RPC və NetBios portlarını (135-139 və 445), həmçinin Email SMTP, POP3, IMAP protokolu üçün tez-tez daxil olan portları bloklayır.
İnternetdən başqa İP telefoniya xidmətləri göstərən provayderlər müştəriləri yalnız telefon xidmətlərindən istifadə etməyə məcbur etmək üçün SIP protokol portlarını bloklamağı xoşlayırlar.
PTR və poçt göndərilməsi
Öz poçt serverinizi yerləşdirmək ayrı bir böyük mövzudur. Yatağınızın altında tamamilə sizin nəzarətinizdə olan şəxsi poçt serverini saxlamaq çox cəlbedici bir fikirdir. Lakin praktikada həyata keçirmək həmişə mümkün olmayıb. Əksər ev provayderinin IP ünvan diapazonları spam siyahılarında daimi blokdadır (), buna görə də poçt serverləri ev provayderinin IP ünvanlarından daxil olan SMTP bağlantılarını qəbul etməkdən imtina edirlər. Nəticədə belə bir serverdən məktub göndərmək demək olar ki, mümkün deyildi.
Bundan əlavə, poçtu uğurla göndərmək üçün IP ünvanı üçün düzgün PTR qeydini, yəni IP ünvanının domen adına tərs çevrilməsini təyin etmək lazım idi. Provayderlərin böyük əksəriyyəti bununla yalnız xüsusi razılaşma və ya ayrıca müqavilə bağlamaq yolu ilə razılaşdılar.
Qonşuların yataq serverlərini axtarırıq
PTR qeydlərindən istifadə edərək, IP ünvanlarına görə qonşularımızdan hansının IP üçün xüsusi DNS qeydini quraşdırmağa razı olduğunu görə bilərik. Bunu etmək üçün ev IP ünvanımızı götürün, bunun üçün əmri yerinə yetirin whois, və provayderin müştərilərə verdiyi ünvanlar çeşidini əldə edin. Belə diapazonlar çox ola bilər, amma təcrübə üçün birini yoxlayacağıq.
Bizim vəziyyətimizdə bu, Online provayderdir (Rostelecom). Biz gedirik və IP ünvanımızı əldə edin:
Yeri gəlmişkən, Onlime, xüsusi IP ünvanının qoşulmuş xidməti olmadan belə müştərilərə həmişə daimi IP verən provayderlərdən biridir. Bu halda ünvan aylarla dəyişməyə bilər.
Nmap istifadə edərək 95.84.192.0/18 ünvanlarının bütün diapazonunu (təxminən 16 min ünvan) həll edək. Seçim -sl əslində o, hostları aktiv şəkildə skan etmir, yalnız DNS sorğuları göndərir, buna görə də nəticələrdə yalnız IP ünvanı ilə əlaqəli domeni ehtiva edən sətirləri görəcəyik.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Demək olar ki, bütün ünvanlar kimi standart PTR qeydinə malikdir genişzolaqlı ünvan.ip.moscow.rt.ru bir neçə şey istisna olmaqla, bunların arasında mx2.merpassa.ru. mx subdomeninə əsasən, bu poçt serveridir (poçt mübadiləsi). Xidmətdə bu ünvanı yoxlamağa çalışaq
Görünür ki, bütün IP diapazonu daimi blok siyahısındadır və bu serverdən göndərilən məktublar nadir hallarda ünvana çatır. Gedən məktublar üçün server seçərkən bunu nəzərə alın.
Poçt serverinizi ev provayderinizin IP diapazonunda saxlamaq həmişə pis fikirdir. Belə bir serverdə məktubların göndərilməsi və qəbulu ilə bağlı problemlər yaranacaq. Sistem administratorunuz poçt serverini birbaşa ofis IP ünvanında yerləşdirməyi təklif edərsə, bunu unutmayın.
Real hosting və ya e-poçt xidmətindən istifadə edin. Beləliklə, məktublarınızın çatdığını yoxlamaq üçün daha az zəng etməli olacaqsınız.
WiFi marşrutlaşdırıcıda hosting
Raspberry Pi kimi tək lövhəli kompüterlərin meydana çıxması ilə bir qutu siqaret ölçüsündə cihazda işləyən vebsayt sizi təəccübləndirməyəcək, lakin Raspberry Pi-dən əvvəl də həvəskarlar birbaşa WiFi routerdə ana səhifələri işlədirdilər!
54-cü ildə OpenWRT layihəsinə başlayan əfsanəvi WRT2004G marşrutlaşdırıcısı
OpenWRT layihəsini başlatan Linksys WRT54G marşrutlaşdırıcısında USB portları yox idi, lakin ustalar orada SPI kimi istifadə edilə bilən lehimli GPIO sancaqlarını tapdılar. Beləliklə, cihaza SD kart əlavə edən bir mod var idi. Bu, yaradıcılıq üçün böyük bir sərbəstlik açdı. Siz hətta bütöv bir PHP qura bilərsiniz! Şəxsən xatırlayıram ki, necə lehim edəcəyimi bilmədən, bu marşrutlaşdırıcıya bir SD kartı necə lehimlədim. Daha sonra marşrutlaşdırıcılarda USB portları görünəcək və sadəcə USB flash sürücüsünü daxil edə bilərsiniz.
Əvvəllər İnternetdə bir anda bir neçə layihə var idi ki, onlar tamamilə ev WiFi marşrutlaşdırıcısında işə salındı, aşağıda bu barədə bir yazı olacaq. Təəssüf ki, heç bir canlı sayt tapa bilmədim. Bəlkə bunları bilirsiniz?
IKEA masalarından server şkafları
Bir gün kimsə aşkar etdi ki, Lack adlı məşhur IKEA qəhvə masası standart 19 düymlük serverlər üçün rəf kimi əla işləyir. 9 dollar qiymətinə görə, bu cədvəl ev məlumat mərkəzləri yaratmaq üçün çox populyarlaşdı. Bu montaj üsulu adlanır .
Ikea Lakk masası server kabineti üçün idealdır
Cədvəllər bir-birinin üstünə yerləşdirilə və real server kabinetləri tikilə bilər. Təəssüf ki, ağır serverlərin kövrək lövhəsi səbəbindən masalar dağıldı. Etibarlılıq üçün onlar metal künclərlə gücləndirilmişdir.
Məktəblilər məni internetdən necə məhrum etdilər
Gözlənildiyi kimi, mənim də öz yataqaltı serverim var idi, orada oyuna yaxın mövzuya həsr olunmuş sadə bir forum fırlanırdı. Bir gün qadağadan narazı qalan aqressiv tələbə yoldaşlarını razı saldı və onlar birlikdə ev kompüterlərindən mənim forumumu DDoS etməyə başladılar. Bütün İnternet kanalı o zaman təxminən 20 Meqabit olduğundan ev İnternetimi tamamilə iflic edə bildilər. Firewallda heç bir bloklama kömək etmədi, çünki kanal tamamilə tükənmişdi.
Kənardan çox gülməli görünürdü:
- Salam, niyə mənə ICQ-da cavab vermirsən?
"Bağışlayın, internet yoxdur, onlar məni aldadırlar."
Provayderə edilən müraciətlərin heç bir faydası olmadı, mənə dedilər ki, bununla məşğul olmaq onların öhdəliyi deyil və onlar yalnız mənim daxil olan trafiki tamamilə bloklaya bilərlər. Beləliklə, hücum edənlər yorulana qədər iki günü internetsiz keçirdim.
Nəticə
ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P kimi ev serverində yerləşdirilə bilən müasir P2P xidmətlərinin seçimi olmalı idi. Ancaq son bir neçə ildə fikrim çox dəyişdi. Hesab edirəm ki, hər hansı bir ictimai xidmətlərin ev IP ünvanında yerləşdirilməsi və daha çox istifadəçi tərəfindən yaradılan məzmunun yüklənməsini əhatə edən xidmətlər mənzildə yaşayan bütün kirayəçilər üçün əsassız risk yaradır. İndi sizə məsləhət görürəm ki, İnternetdən daxil olan əlaqələri mümkün qədər qadağan edin, ayrılmış IP ünvanlarından imtina edin və bütün layihələrinizi İnternetdə uzaq serverlərdə saxlayın.
İnstaqramda tərtibatçımızı izləyin
Mənbə: www.habr.com