Mae gwesteiwr “Underbed” yn enw bratiaith ar weinydd sydd wedi'i leoli mewn fflat preswyl arferol ac sydd wedi'i gysylltu â'r sianel Rhyngrwyd gartref. Roedd gweinyddwyr o'r fath fel arfer yn cynnal gweinydd FTP cyhoeddus, tudalen gartref y perchennog, ac weithiau hyd yn oed gwesteiwr cyfan ar gyfer prosiectau eraill. Roedd y ffenomen yn gyffredin yn nyddiau cynnar ymddangosiad Rhyngrwyd cartref fforddiadwy trwy sianel bwrpasol, pan oedd rhentu gweinydd pwrpasol mewn canolfan ddata yn rhy ddrud, ac nid oedd gweinyddwyr rhithwir yn ddigon eang a chyfleus eto.
Yn fwyaf aml, neilltuwyd hen gyfrifiadur ar gyfer y gweinydd “o dan y gwely”, lle gosodwyd yr holl yriannau caled a ddarganfuwyd. Gallai hefyd wasanaethu fel llwybrydd cartref a wal dân. Roedd pob gweithiwr telathrebu hunan-barch yn sicr o gael gweinydd o'r fath gartref.
Gyda dyfodiad gwasanaethau cwmwl fforddiadwy, mae gweinyddwyr cartref wedi dod yn llai poblogaidd, a heddiw y mwyaf y gellir ei ddarganfod mewn fflatiau preswyl yw NAS ar gyfer storio albwm lluniau, ffilmiau a chopïau wrth gefn.
Mae'r erthygl yn trafod achosion chwilfrydig sy'n gysylltiedig â gweinyddwyr cartref a'r problemau a wynebir gan eu gweinyddwyr. Gadewch i ni weld sut olwg sydd ar y ffenomen hon y dyddiau hyn a dewis pa bethau diddorol y gallwch chi eu cynnal ar eich gweinydd preifat heddiw.
Gweinyddwyr rhwydwaith cartref yn Novaya Kakhovka. Llun o'r safle nag.ru
Cyfeiriad IP cywir
Y prif ofyniad ar gyfer gweinydd cartref oedd presenoldeb cyfeiriad IP go iawn, hynny yw, y gellir ei gyrchu o'r Rhyngrwyd. Nid oedd llawer o ddarparwyr yn darparu gwasanaeth o'r fath i unigolion, ac roedd yn rhaid ei gael trwy gytundeb arbennig. Yn aml roedd yn ofynnol i'r darparwr gwblhau contract ar wahân ar gyfer darparu YA un pwrpas. Weithiau roedd hyd yn oed y weithdrefn hon yn golygu creu Handle CYG ar wahân ar gyfer y perchennog, ac o ganlyniad roedd ei enw llawn a'i gyfeiriad cartref ar gael yn uniongyrchol gan ddefnyddio'r gorchymyn Whois. Yma roedd yn rhaid i ni fod yn ofalus wrth ddadlau ar y Rhyngrwyd, gan fod y jôc am “gyfrifo trwy IP” wedi peidio â bod yn jôc. Gyda llaw, ddim mor bell yn ôl roedd sgandal , a benderfynodd osod data personol ei holl gleientiaid yn whois.
Cyfeiriad IP parhaol yn erbyn DynDNS
Mae'n dda petaech chi'n llwyddo i gael cyfeiriad IP parhaol - yna fe allech chi gyfeirio pob enw parth ato yn hawdd ac anghofio amdano, ond nid oedd hyn bob amser yn bosibl. Roedd llawer o ddarparwyr ADSL ar raddfa ffederal fawr yn rhoi cyfeiriad IP go iawn i gleientiaid yn ystod y sesiwn yn unig, hynny yw, gallai newid naill ai unwaith y dydd, neu pe bai'r modem yn cael ei ailgychwyn neu fod y cysylltiad yn cael ei golli. Yn yr achos hwn, daeth gwasanaethau DNS Dyn (deinamig) i'r adwy. Gwasanaeth mwyaf poblogaidd , a oedd yn rhad ac am ddim am amser hir, ei gwneud yn bosibl i gael subdomain yn y parth *.dyndns.org, y gellid ei ddiweddaru'n gyflym pan fydd y cyfeiriad IP yn newid. Roedd sgript arbennig ar ochr y cleient yn curo'r gweinydd DynDNS yn gyson, ac os oedd ei gyfeiriad sy'n mynd allan yn newid, gosodwyd y cyfeiriad newydd ar unwaith yng nghofnod A yr is-barth.
Porthladdoedd caeedig a phrotocolau gwaharddedig
Roedd llawer o ddarparwyr, yn enwedig ADSL mawr, yn erbyn defnyddwyr i gynnal unrhyw wasanaethau cyhoeddus ar eu cyfeiriadau, felly maent yn gwahardd cysylltiadau sy'n dod i mewn i borthladdoedd poblogaidd fel HTTP. Mae yna achosion hysbys lle mae darparwyr wedi rhwystro porthladdoedd gweinyddwyr gêm, fel Counter-Strike a Half-Life. Mae'r arfer hwn yn dal i fod yn boblogaidd heddiw, sydd weithiau'n achosi problemau. Er enghraifft, mae bron pob darparwr yn blocio porthladdoedd RPC a NetBios Windows (135-139 a 445) i atal firysau rhag lledaenu, yn ogystal â phorthladdoedd sy'n dod i mewn yn aml ar gyfer y protocol E-bost SMTP, POP3, IMAP.
Mae darparwyr sy'n darparu gwasanaethau teleffoni IP yn ychwanegol at y Rhyngrwyd yn hoffi rhwystro porthladdoedd protocol SIP er mwyn gorfodi cleientiaid i ddefnyddio eu gwasanaethau teleffoni yn unig.
PTR ac anfon post
Mae cynnal eich gweinydd post eich hun yn bwnc mawr ar wahân. Mae cadw gweinydd e-bost personol o dan eich gwely sydd yn gyfan gwbl o dan eich rheolaeth yn syniad demtasiwn iawn. Ond nid oedd gweithredu ymarferol bob amser yn bosibl. Mae'r rhan fwyaf o ystodau cyfeiriadau IP cartref ISP wedi'u rhwystro'n barhaol ar restrau sbam (), felly mae gweinyddwyr post yn syml yn gwrthod derbyn cysylltiadau SMTP sy'n dod i mewn o gyfeiriadau IP darparwyr cartref. O ganlyniad, roedd bron yn amhosibl anfon llythyr gan weinydd o'r fath.
Yn ogystal, er mwyn anfon post yn llwyddiannus, roedd angen gosod y cofnod PTR cywir ar y cyfeiriad IP, hynny yw, trawsnewidiad cefn y cyfeiriad IP i enw parth. Cytunodd mwyafrif helaeth y darparwyr i hyn dim ond gyda chytundeb arbennig neu wrth gwblhau contract ar wahân.
Rydym yn chwilio am weinyddion o dan welyau cymdogion
Gan ddefnyddio cofnodion PTR, gallwn weld pa un o'n cymdogion trwy gyfeiriadau IP sydd wedi cytuno i sefydlu cofnod DNS arbennig ar gyfer eu IP. I wneud hyn, cymerwch ein cyfeiriad IP cartref a rhedeg y gorchymyn ar ei gyfer pwy, a chawn yr ystod o gyfeiriadau y mae'r darparwr yn eu rhoi i gleientiaid. Efallai bod yna lawer o ystodau o'r fath, ond er mwyn arbrawf, gadewch i ni wirio un.
Yn ein hachos ni, dyma'r darparwr Ar-lein (Rostelecom). Gadewch i ni fynd i a chael ein cyfeiriad IP:
Gyda llaw, Ar-lein yw un o'r darparwyr hynny sydd bob amser yn rhoi IP parhaol i gleientiaid, hyd yn oed heb wasanaeth cyfeiriad IP pwrpasol. Fodd bynnag, efallai na fydd y cyfeiriad yn newid am fisoedd.
Gadewch i ni ddatrys yr ystod cyfeiriad cyfan 95.84.192.0/18 (tua 16 mil o gyfeiriadau) gan ddefnyddio nmap. Opsiwn -sL yn ei hanfod nid yw'n mynd ati i sganio gwesteiwyr, ond dim ond yn anfon ymholiadau DNS, felly yn y canlyniadau dim ond llinellau sy'n cynnwys parth sy'n gysylltiedig â chyfeiriad IP y byddwn yn eu gweld.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Mae gan bron bob cyfeiriad gofnod PTR safonol fel band eang-cyfeiriad.ip.moscow.rt.ru heblaw am gwpl o bethau, gan gynnwys mx2.merpassa.ru. A barnu yn ôl yr is-barth mx, gweinydd post yw hwn (cyfnewid post). Gadewch i ni geisio gwirio'r cyfeiriad hwn yn y gwasanaeth
Gellir gweld bod yr ystod IP gyfan ar restr blociau parhaol, ac anaml iawn y bydd llythyrau a anfonir o'r gweinydd hwn yn cyrraedd y derbynnydd. Cymerwch hyn i ystyriaeth wrth ddewis gweinydd ar gyfer post sy'n mynd allan.
Mae cadw gweinydd post yn ystod IP eich darparwr cartref bob amser yn syniad gwael. Bydd gweinydd o'r fath yn cael problemau wrth anfon a derbyn post. Cadwch hyn mewn cof os yw gweinyddwr eich system yn awgrymu defnyddio gweinydd post yn uniongyrchol ar gyfeiriad IP swyddfa.
Defnyddiwch naill ai gwesteiwr go iawn neu wasanaeth e-bost. Fel hyn bydd yn rhaid i chi ffonio'n llai aml i wirio a yw'ch llythyrau wedi cyrraedd.
Gwesteio ar lwybrydd WiFi
Gyda dyfodiad cyfrifiaduron bwrdd sengl fel y Raspberry Pi, nid yw'n syndod gweld gwefan yn rhedeg ar ddyfais maint pecyn sigaréts, ond hyd yn oed cyn y Raspberry Pi, roedd selogion yn rhedeg tudalennau cartref yn uniongyrchol ar lwybrydd WiFi!
Y llwybrydd chwedlonol WRT54G, a ddechreuodd y prosiect OpenWRT yn 2004
Nid oedd gan y llwybrydd Linksys WRT54G, y dechreuodd y prosiect OpenWRT ohono, borthladdoedd USB, ond daeth crefftwyr o hyd i binnau GPIO wedi'u sodro ynddo y gellid eu defnyddio fel SPI. Dyma sut ymddangosodd mod sy'n ychwanegu cerdyn SD i'r ddyfais. Agorodd hyn ryddid enfawr i greadigrwydd. Gallech hyd yn oed lunio PHP cyfan! Rwy'n cofio'n bersonol sut, bron heb wybod sut i sodro, y gwnes i sodro cerdyn SD i'r llwybrydd hwn. Yn ddiweddarach, bydd porthladdoedd USB yn ymddangos mewn llwybryddion a gallwch chi fewnosod gyriant fflach yn syml.
Yn flaenorol, roedd sawl prosiect ar y Rhyngrwyd a lansiwyd yn gyfan gwbl ar lwybrydd WiFi cartref; bydd nodyn am hyn isod. Yn anffodus, ni allwn ddod o hyd i un safle byw. Efallai eich bod chi'n gwybod y rhain?
Cypyrddau gweinydd o fyrddau IKEA
Un diwrnod, darganfu rhywun fod bwrdd coffi poblogaidd o IKEA o'r enw The Lack yn gweithio'n dda fel rac ar gyfer gweinyddwyr 19-modfedd safonol. Oherwydd ei bris o $9, mae'r tabl hwn wedi dod yn boblogaidd iawn ar gyfer creu canolfannau data cartref. Gelwir y dull gosod hwn .
Mae bwrdd Ikea Lakk yn ddelfrydol yn lle cabinet gweinydd
Gellid pentyrru'r byrddau un ar ben y llall a chreu cypyrddau gweinydd go iawn. Yn anffodus, oherwydd y bwrdd sglodion laminedig bregus, achosodd y gweinyddwyr trwm i'r byrddau ddisgyn ar wahân. Ar gyfer dibynadwyedd, cawsant eu hatgyfnerthu â chorneli metel.
Sut gwnaeth plant ysgol fy amddifadu o'r Rhyngrwyd
Yn ôl y disgwyl, roedd gen i hefyd fy gweinydd o dan y gwely fy hun, ac roedd fforwm syml yn rhedeg arno, yn ymroddedig i bwnc yn ymwneud â gêm. Un diwrnod, roedd bachgen ysgol ymosodol, yn anfodlon â'r gwaharddiad, wedi perswadio ei gymrodyr, a gyda'i gilydd fe ddechreuon nhw DDoS fy fforwm o'u cyfrifiaduron cartref. Gan fod y sianel Rhyngrwyd gyfan bryd hynny tua 20 Megabits, fe wnaethant lwyddo i barlysu fy Rhyngrwyd cartref yn llwyr. Ni helpodd unrhyw rwystro waliau tân, oherwydd roedd y sianel wedi blino'n lân yn llwyr.
O'r tu allan roedd yn edrych yn ddoniol iawn:
- Helo, pam na wnewch chi fy ateb ar ICQ?
- Sori, does dim rhyngrwyd, maen nhw'n ceisio dod o hyd i mi.
Nid oedd cysylltu â’r darparwr yn helpu, dywedasant wrthyf nad eu cyfrifoldeb nhw oedd delio â hyn, a dim ond fy nhraffig sy’n dod i mewn y gallent ei rwystro’n llwyr. Felly eisteddais am ddau ddiwrnod heb y Rhyngrwyd nes i'r ymosodwyr blino arno.
Casgliad
Dylai fod detholiad o wasanaethau P2P modern y gellir eu defnyddio ar weinydd cartref, fel ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ond dros yr ychydig flynyddoedd diwethaf mae fy marn wedi newid llawer. Credaf fod cynnal unrhyw wasanaethau cyhoeddus ar gyfeiriad IP cartref, ac yn enwedig y rhai sy'n cynnwys lawrlwytho cynnwys defnyddwyr, yn creu risg na ellir ei chyfiawnhau i'r holl breswylwyr sy'n byw yn y fflat. Nawr rwy'n eich cynghori i wahardd cysylltiadau sy'n dod i mewn o'r Rhyngrwyd gymaint â phosibl, rhoi'r gorau i gyfeiriadau IP pwrpasol, a chadw'ch holl brosiectau ar weinyddion anghysbell ar y Rhyngrwyd.
Dilynwch ein datblygwr ar Instagram
Ffynhonnell: hab.com