Η φιλοξενία "Underbed" είναι ένα αργκό όνομα για έναν διακομιστή που βρίσκεται σε ένα συνηθισμένο διαμέρισμα κατοικιών και είναι συνδεδεμένος στο οικιακό κανάλι Διαδικτύου. Τέτοιοι διακομιστές φιλοξενούσαν συνήθως έναν δημόσιο διακομιστή FTP, την αρχική σελίδα του ιδιοκτήτη και μερικές φορές ακόμη και ολόκληρη τη φιλοξενία για άλλα έργα. Το φαινόμενο ήταν σύνηθες στις πρώτες μέρες της εμφάνισης του προσιτού οικιακού Διαδικτύου μέσω ενός αποκλειστικού καναλιού, όταν η ενοικίαση ενός αποκλειστικού διακομιστή σε ένα κέντρο δεδομένων ήταν πολύ ακριβή και οι εικονικοί διακομιστές δεν ήταν ακόμη ευρέως διαδεδομένοι και βολικοί.
Τις περισσότερες φορές, ένας παλιός υπολογιστής διατέθηκε για τον διακομιστή "υπό κρεβάτι", στον οποίο εγκαταστάθηκαν όλοι οι σκληροί δίσκοι που βρέθηκαν. Θα μπορούσε επίσης να χρησιμεύσει ως οικιακός δρομολογητής και τείχος προστασίας. Κάθε υπάλληλος τηλεπικοινωνιών που σέβεται τον εαυτό του ήταν σίγουρο ότι θα είχε έναν τέτοιο διακομιστή στο σπίτι.
Με την έλευση των προσιτών υπηρεσιών cloud, οι οικιακόι διακομιστές έχουν γίνει λιγότερο δημοφιλείς και σήμερα το μεγαλύτερο μέρος που μπορεί να βρεθεί σε διαμερίσματα κατοικιών είναι ένα NAS για την αποθήκευση άλμπουμ φωτογραφιών, ταινιών και αντιγράφων ασφαλείας.
Το άρθρο εξετάζει περίεργες περιπτώσεις που σχετίζονται με οικιακούς διακομιστές και τα προβλήματα που αντιμετωπίζουν οι διαχειριστές τους. Ας δούμε πώς μοιάζει αυτό το φαινόμενο αυτές τις μέρες και ας επιλέξουμε ποια ενδιαφέροντα πράγματα μπορείτε να φιλοξενήσετε στον ιδιωτικό σας διακομιστή σήμερα.
Διακομιστές οικιακού δικτύου στη Novaya Kakhovka. Φωτογραφία από τον ιστότοπο nag.ru
Σωστή διεύθυνση IP
Η κύρια απαίτηση για έναν οικιακό διακομιστή ήταν η παρουσία μιας πραγματικής διεύθυνσης IP, δηλαδή, δρομολογήσιμης από το Διαδίκτυο. Πολλοί πάροχοι δεν παρείχαν τέτοια υπηρεσία σε ιδιώτες και έπρεπε να αποκτηθεί μέσω ειδικής συμφωνίας. Συχνά ο πάροχος υποχρεούται να συνάψει χωριστή σύμβαση για την παροχή αποκλειστικής IP. Μερικές φορές ακόμη και αυτή η διαδικασία περιλάμβανε τη δημιουργία ενός ξεχωριστού NIC Handle για τον ιδιοκτήτη, ως αποτέλεσμα του οποίου το πλήρες όνομα και η διεύθυνση κατοικίας του ήταν διαθέσιμα απευθείας χρησιμοποιώντας την εντολή Whois. Εδώ έπρεπε να είμαστε προσεκτικοί όταν μαλώνουμε στο Διαδίκτυο, αφού το αστείο για τον "υπολογισμό μέσω IP" έπαψε να είναι αστείο. Παρεμπιπτόντως, πριν από λίγο καιρό υπήρξε ένα σκάνδαλο , η οποία αποφάσισε να τοποθετήσει τα προσωπικά δεδομένα όλων των πελατών της στο whois.
Μόνιμη διεύθυνση IP έναντι DynDNS
Είναι καλό αν καταφέρατε να αποκτήσετε μια μόνιμη διεύθυνση IP - τότε θα μπορούσατε εύκολα να κατευθύνετε όλα τα ονόματα τομέα σε αυτήν και να το ξεχάσετε, αλλά αυτό δεν ήταν πάντα δυνατό. Πολλοί μεγάλοι πάροχοι ADSL ομοσπονδιακής κλίμακας έδωσαν στους πελάτες μια πραγματική διεύθυνση IP μόνο για τη διάρκεια της συνεδρίας, δηλαδή, μπορούσε να αλλάξει είτε μία φορά την ημέρα είτε εάν το μόντεμ επανεκκινηθεί ή η σύνδεση χάθηκε. Σε αυτήν την περίπτωση, οι υπηρεσίες Dyn (δυναμικής) DNS ήρθαν στη διάσωση. Η πιο δημοφιλής υπηρεσία , το οποίο ήταν δωρεάν για μεγάλο χρονικό διάστημα, κατέστησε δυνατή τη λήψη ενός υποτομέα στη ζώνη *.dyndns.org, το οποίο θα μπορούσε να ενημερωθεί γρήγορα όταν αλλάξει η διεύθυνση IP. Ένα ειδικό σενάριο από την πλευρά του πελάτη χτυπούσε συνεχώς τον διακομιστή DynDNS και εάν άλλαζε η εξερχόμενη διεύθυνση του, η νέα διεύθυνση εγκαταστάθηκε αμέσως στην εγγραφή A του υποτομέα.
Κλειστές θύρες και απαγορευμένα πρωτόκολλα
Πολλοί πάροχοι, ειδικά οι μεγάλοι ADSL, ήταν κατά των χρηστών που φιλοξενούν οποιεσδήποτε δημόσιες υπηρεσίες στις διευθύνσεις τους, επομένως απαγόρευσαν τις εισερχόμενες συνδέσεις σε δημοφιλείς θύρες όπως το HTTP. Υπάρχουν γνωστές περιπτώσεις όπου οι πάροχοι απέκλεισαν θύρες διακομιστών παιχνιδιών, όπως το Counter-Strike και το Half-Life. Αυτή η πρακτική είναι ακόμα δημοφιλής σήμερα, η οποία μερικές φορές προκαλεί προβλήματα. Για παράδειγμα, σχεδόν όλοι οι πάροχοι αποκλείουν τις θύρες RPC και NetBios Windows (135-139 και 445) για να αποτρέψουν την εξάπλωση ιών, καθώς και τις συχνά εισερχόμενες θύρες για το πρωτόκολλο Email SMTP, POP3, IMAP.
Οι πάροχοι που παρέχουν υπηρεσίες τηλεφωνίας IP εκτός από το Διαδίκτυο επιθυμούν να μπλοκάρουν τις θύρες πρωτοκόλλου SIP προκειμένου να αναγκάσουν τους πελάτες να χρησιμοποιούν μόνο τις υπηρεσίες τηλεφωνίας τους.
PTR και αποστολή αλληλογραφίας
Η φιλοξενία του δικού σας διακομιστή αλληλογραφίας είναι ένα ξεχωριστό μεγάλο θέμα. Το να διατηρείτε έναν προσωπικό διακομιστή email κάτω από το κρεβάτι σας που είναι πλήρως υπό τον έλεγχό σας είναι μια πολύ δελεαστική ιδέα. Αλλά η εφαρμογή στην πράξη δεν ήταν πάντα δυνατή. Τα περισσότερα εύρη διευθύνσεων IP οικιακού ISP είναι μόνιμα αποκλεισμένα στις λίστες ανεπιθύμητων (), επομένως οι διακομιστές αλληλογραφίας απλώς αρνούνται να αποδεχτούν εισερχόμενες συνδέσεις SMTP από τις διευθύνσεις IP των οικιακών παρόχων. Ως αποτέλεσμα, ήταν σχεδόν αδύνατο να σταλεί μια επιστολή από έναν τέτοιο διακομιστή.
Επιπλέον, για την επιτυχή αποστολή αλληλογραφίας, ήταν απαραίτητο να εγκαταστήσετε τη σωστή εγγραφή PTR στη διεύθυνση IP, δηλαδή την αντίστροφη μετατροπή της διεύθυνσης IP σε όνομα τομέα. Η συντριπτική πλειοψηφία των παρόχων συμφώνησε σε αυτό μόνο με ειδική συμφωνία ή κατά τη σύναψη χωριστής σύμβασης.
Αναζητούμε διακομιστές κάτω από το κρεβάτι των γειτόνων
Χρησιμοποιώντας εγγραφές PTR, μπορούμε να δούμε ποιοι από τους γείτονές μας κατά διευθύνσεις IP έχουν συμφωνήσει να δημιουργήσουν μια ειδική εγγραφή DNS για την IP τους. Για να το κάνετε αυτό, πάρτε τη διεύθυνση IP του σπιτιού μας και εκτελέστε την εντολή για αυτήν whois, και λαμβάνουμε το εύρος των διευθύνσεων που εκδίδει ο πάροχος στους πελάτες. Μπορεί να υπάρχουν πολλά τέτοια εύρη, αλλά για χάρη του πειράματος, ας ελέγξουμε ένα.
Στην περίπτωσή μας, αυτός είναι ο Online πάροχος (Rostelecom). Ας πάμε στο και λάβετε τη διεύθυνση IP μας:
Παρεμπιπτόντως, το Online είναι ένας από εκείνους τους παρόχους που εκδίδει πάντα μια μόνιμη IP σε πελάτες, ακόμη και χωρίς αποκλειστική υπηρεσία διεύθυνσης IP. Ωστόσο, η διεύθυνση μπορεί να μην αλλάξει για μήνες.
Ας επιλύσουμε ολόκληρο το εύρος διευθύνσεων 95.84.192.0/18 (περίπου 16 χιλιάδες διευθύνσεις) χρησιμοποιώντας nmap. Επιλογή -sL ουσιαστικά δεν σαρώνει ενεργά κεντρικούς υπολογιστές, αλλά στέλνει μόνο ερωτήματα DNS, επομένως στα αποτελέσματα θα δούμε μόνο γραμμές που περιέχουν έναν τομέα που σχετίζεται με μια διεύθυνση IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Σχεδόν όλες οι διευθύνσεις έχουν μια τυπική εγγραφή PTR όπως broadband-address.ip.moscow.rt.ru εκτός από μερικά πράγματα, συμπεριλαμβανομένων mx2.merpassa.ru. Κρίνοντας από τον υποτομέα mx, πρόκειται για διακομιστή αλληλογραφίας (ανταλλαγή αλληλογραφίας). Ας προσπαθήσουμε να ελέγξουμε αυτήν τη διεύθυνση στην υπηρεσία
Μπορεί να φανεί ότι ολόκληρη η περιοχή IP βρίσκεται σε μια μόνιμη λίστα αποκλεισμού και τα γράμματα που αποστέλλονται από αυτόν τον διακομιστή σπάνια φτάνουν στον παραλήπτη. Λάβετε αυτό υπόψη όταν επιλέγετε διακομιστή για εξερχόμενη αλληλογραφία.
Το να διατηρείτε έναν διακομιστή αλληλογραφίας στην περιοχή IP του οικιακού σας παρόχου είναι πάντα κακή ιδέα. Ένας τέτοιος διακομιστής θα έχει προβλήματα με την αποστολή και λήψη αλληλογραφίας. Λάβετε αυτό υπόψη εάν ο διαχειριστής του συστήματός σας προτείνει την ανάπτυξη ενός διακομιστή αλληλογραφίας απευθείας σε μια διεύθυνση IP του γραφείου.
Χρησιμοποιήστε είτε πραγματική φιλοξενία είτε μια υπηρεσία email. Με αυτόν τον τρόπο θα πρέπει να τηλεφωνείτε λιγότερο συχνά για να ελέγξετε αν έχουν φτάσει τα γράμματά σας.
Φιλοξενία σε δρομολογητή WiFi
Με την έλευση των υπολογιστών μιας πλακέτας όπως το Raspberry Pi, δεν είναι περίεργο να βλέπεις έναν ιστότοπο να τρέχει σε μια συσκευή μεγέθους πακέτου τσιγάρων, αλλά ακόμη και πριν από το Raspberry Pi, οι λάτρεις έτρεχαν τις αρχικές σελίδες απευθείας σε έναν δρομολογητή WiFi!
Ο θρυλικός δρομολογητής WRT54G, ο οποίος ξεκίνησε το έργο OpenWRT το 2004
Ο δρομολογητής Linksys WRT54G, από τον οποίο ξεκίνησε το έργο OpenWRT, δεν διέθετε θύρες USB, αλλά οι τεχνίτες βρήκαν σε αυτό συγκολλημένες ακίδες GPIO που θα μπορούσαν να χρησιμοποιηθούν ως SPI. Έτσι εμφανίστηκε ένα mod που προσθέτει μια κάρτα SD στη συσκευή. Αυτό άνοιξε τεράστια ελευθερία στη δημιουργικότητα. Θα μπορούσατε ακόμη και να συγκεντρώσετε μια ολόκληρη PHP! Προσωπικά θυμάμαι πώς, σχεδόν χωρίς να ξέρω πώς να κολλήσω, κόλλησα μια κάρτα SD σε αυτό το δρομολογητή. Αργότερα, οι θύρες USB θα εμφανιστούν στους δρομολογητές και μπορείτε απλά να τοποθετήσετε μια μονάδα flash.
Προηγουμένως, υπήρχαν πολλά έργα στο Διαδίκτυο που κυκλοφόρησαν εξ ολοκλήρου σε έναν οικιακό δρομολογητή WiFi· θα υπάρχει μια σημείωση σχετικά με αυτό παρακάτω. Δυστυχώς, δεν μπόρεσα να βρω ούτε έναν ζωντανό ιστότοπο. Ίσως τα γνωρίζετε αυτά;
Ερμάρια διακομιστή από τραπέζια ΙΚΕΑ
Μια μέρα, κάποιος ανακάλυψε ότι ένα δημοφιλές τραπεζάκι σαλονιού από την ΙΚΕΑ που ονομάζεται The Lack λειτουργούσε καλά ως ράφι για τυπικούς διακομιστές 19 ιντσών. Λόγω της τιμής του στα 9 $, αυτός ο πίνακας έχει γίνει πολύ δημοφιλής για τη δημιουργία οικιακών κέντρων δεδομένων. Αυτή η μέθοδος εγκατάστασης ονομάζεται .
Το τραπέζι Ikea Lakk είναι ιδανικό αντί για ντουλάπι διακομιστή
Τα τραπέζια θα μπορούσαν να στοιβάζονται το ένα πάνω στο άλλο και να δημιουργήσουν πραγματικά ερμάρια διακομιστή. Δυστυχώς, λόγω της εύθραυστης πλαστικοποιημένης μοριοσανίδας, οι βαρείς διακομιστές προκάλεσαν τη διάλυση των τραπεζιών. Για αξιοπιστία, ενισχύθηκαν με μεταλλικές γωνίες.
Πώς οι μαθητές μου στέρησαν το Διαδίκτυο
Όπως ήταν αναμενόμενο, είχα επίσης τον δικό μου διακομιστή κάτω από το κρεβάτι, στον οποίο λειτουργούσε ένα απλό φόρουμ, αφιερωμένο σε ένα θέμα που σχετίζεται με το παιχνίδι. Μια μέρα, ένας επιθετικός μαθητής, δυσαρεστημένος με την απαγόρευση, έπεισε τους συντρόφους του και μαζί άρχισαν να κάνουν DDoS στο φόρουμ μου από τους υπολογιστές του σπιτιού τους. Δεδομένου ότι ολόκληρο το κανάλι του Διαδικτύου εκείνη την εποχή ήταν περίπου 20 Megabit, κατάφεραν να παραλύσουν εντελώς το Διαδίκτυο του σπιτιού μου. Κανένας αποκλεισμός τείχους προστασίας δεν βοήθησε, επειδή το κανάλι ήταν εντελώς εξαντλημένο.
Από έξω φαινόταν πολύ αστείο:
- Γεια, γιατί δεν μου απαντάτε στο ICQ;
- Συγγνώμη, δεν υπάρχει διαδίκτυο, προσπαθούν να με βρουν.
Η επικοινωνία με τον πάροχο δεν βοήθησε, μου είπαν ότι δεν ήταν δική τους ευθύνη να το αντιμετωπίσουν και μπορούσαν μόνο να μπλοκάρουν την εντελώς εισερχόμενη κυκλοφορία μου. Κάθισα λοιπόν δύο μέρες χωρίς Διαδίκτυο μέχρι να το κουράσουν οι επιτιθέμενοι.
Συμπέρασμα
Θα έπρεπε να υπήρχε μια επιλογή σύγχρονων υπηρεσιών P2P που μπορούν να αναπτυχθούν σε έναν οικιακό διακομιστή, όπως ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Αλλά τα τελευταία δύο χρόνια η γνώμη μου έχει αλλάξει πολύ. Πιστεύω ότι η φιλοξενία οποιωνδήποτε δημόσιων υπηρεσιών σε μια διεύθυνση IP του σπιτιού, και ειδικά εκείνων που περιλαμβάνουν τη λήψη περιεχομένου χρήστη, δημιουργεί έναν αδικαιολόγητο κίνδυνο για όλους τους κατοίκους που ζουν στο διαμέρισμα. Τώρα σας συμβουλεύω να απαγορεύσετε τις εισερχόμενες συνδέσεις από το Διαδίκτυο όσο το δυνατόν περισσότερο, να εγκαταλείψετε αποκλειστικές διευθύνσεις IP και να διατηρήσετε όλα τα έργα σας σε απομακρυσμένους διακομιστές στο Διαδίκτυο.
Ακολουθήστε τον προγραμματιστή μας στο Instagram
Πηγή: www.habr.com