Gastigado de "Sublito" estas slanga nomo por servilo situanta en ordinara loĝloĝejo kaj konektita al la hejma interreta kanalo. Tiaj serviloj kutime gastigis publikan FTP-servilon, la hejmpaĝon de la posedanto, kaj foje eĉ tutan gastigadon por aliaj projektoj. La fenomeno estis ofta en la fruaj tagoj de la apero de pagebla hejma Interreto per dediĉita kanalo, kiam luado de dediĉita servilo en datumcentro estis tro multekosta, kaj virtualaj serviloj ankoraŭ ne estis sufiĉe disvastigitaj kaj oportunaj.
Plej ofte, malnova komputilo estis asignita por la "sublito" servilo, en kiu ĉiuj trovitaj malmolaj diskoj estis instalitaj. Ĝi ankaŭ povus funkcii kiel hejma enkursigilo kaj fajroŝirmilo. Ĉiu memrespektata telekomunika oficisto certe havos tian servilon hejme.
Kun la apero de atingeblaj nubaj servoj, hejmaj serviloj fariĝis malpli popularaj, kaj hodiaŭ la plej granda parto trovebla en loĝdomaj apartamentoj estas NAS por stoki fotoalbumojn, filmojn kaj sekurkopiojn.
La artikolo diskutas kuriozajn kazojn asociitajn kun hejmaj serviloj kaj la problemoj alfrontataj de iliaj administrantoj. Ni vidu kiel aspektas ĉi tiu fenomeno hodiaŭ kaj elektu kiajn interesajn aferojn vi povas gastigi sur via privata servilo hodiaŭ.
Hejmretaj serviloj en Novaja Kakhovka. Foto el la retejo nag.ru
Ĝusta IP-adreso
La ĉefa postulo por hejma servilo estis la ĉeesto de vera IP-adreso, tio estas, enirebla de la Interreto. Multaj provizantoj ne disponigis tian servon por individuoj, kaj ĝi devis esti akirita per speciala interkonsento. Ofte la provizanto postulas fini apartan kontrakton por la provizo de dediĉita IP. Foje eĉ ĉi tiu proceduro implikis krei apartan NIC-Telon por la posedanto, kiel rezulto de kiu lia plena nomo kaj hejma adreso estis disponeblaj rekte uzante la Whois-komando. Ĉi tie ni devis esti singardaj kiam oni kverelas en Interreto, ĉar la ŝerco pri "kalkuli per IP" ĉesis esti ŝerco. Cetere, antaŭ ne tiom longe okazis skandalo , kiu decidis meti la personajn datumojn de ĉiuj siaj klientoj en whois.
Konstanta IP-adreso kontraŭ DynDNS
Estas bone, se vi sukcesis akiri konstantan IP-adreson - tiam vi povus facile direkti ĉiujn domajnajn nomojn al ĝi kaj forgesi pri ĝi, sed tio ne ĉiam eblis. Multaj grandaj federaciaj ADSL-provizantoj donis al klientoj veran IP-adreson nur dum la daŭro de la sesio, tio estas, ĝi povus ŝanĝiĝi aŭ unufoje tage, aŭ se la modemo estis rekomencita aŭ la konekto estis perdita. En ĉi tiu kazo, Dyn (dinamikaj) DNS-servoj venis al la rekupero. Plej populara servo , kiu estis senpaga dum longa tempo, ebligis ricevi subdomajnon en la zono *.dyndns.org, kiu povus esti rapide ĝisdatigita kiam la IP-adreso ŝanĝiĝas. Speciala skripto ĉe la klienta flanko konstante frapis sur la DynDNS-servilo, kaj se ĝia eliranta adreso ŝanĝiĝis, la nova adreso tuj estis instalita en la A-rekordo de la subdomajno.
Fermitaj havenoj kaj malpermesitaj protokoloj
Multaj provizantoj, precipe grandaj ADSL, estis kontraŭ uzantoj gastigi iujn ajn publikajn servojn en siaj adresoj, do ili malpermesis envenantajn konektojn al popularaj havenoj kiel HTTP. Estas konataj kazoj kie provizantoj blokis havenojn de ludserviloj, kiel ekzemple Counter-Strike kaj Half-Life. Ĉi tiu praktiko daŭre estas populara hodiaŭ, kio foje kaŭzas problemojn. Ekzemple, preskaŭ ĉiuj provizantoj blokas RPC kaj NetBios Windows-havenoj (135-139 kaj 445) por malhelpi la disvastiĝon de virusoj, same kiel ofte envenantajn havenojn por la Retpoŝto SMTP, POP3, IMAP-protokolo.
Provizantoj, kiuj provizas IP-telefonajn servojn krom la Interreto, ŝatas bloki SIP-protokolhavenojn por devigi klientojn uzi nur siajn telefoniajn servojn.
PTR kaj sendo de poŝto
Gastigi vian propran poŝtservilon estas aparta granda temo. Teni personan retpoŝtan servilon sub via lito, kiu estas tute sub via kontrolo, estas tre tenta ideo. Sed efektivigo en la praktiko ne ĉiam estis ebla. Plej multaj hejmaj ISP IP-adresintervaloj estas konstante blokitaj en spamlistoj (), do poŝtserviloj simple rifuzas akcepti envenantajn SMTP-konegojn de la IP-adresoj de hejmaj provizantoj. Rezulte, estis preskaŭ neeble sendi leteron de tia servilo.
Krome, por sukcese sendi poŝton, estis necese instali la ĝustan PTR-rekordon sur la IP-adreso, tio estas, la inversa konvertiĝo de la IP-adreso al domajna nomo. La granda plimulto de provizantoj konsentis pri tio nur kun speciala interkonsento aŭ konkludante apartan kontrakton.
Ni serĉas sublitajn servilojn de najbaroj
Uzante PTR-rekordojn, ni povas vidi, kiuj el niaj najbaroj laŭ IP-adresoj konsentis starigi specialan DNS-rekordon por sia IP. Por fari tion, prenu nian hejman IP-adreson kaj rulu la komandon por ĝi kiu estas, kaj ni ricevas la gamon da adresoj, kiujn la provizanto donas al klientoj. Eble ekzistas multaj tiaj intervaloj, sed pro eksperimento, ni kontrolu unu.
En nia kazo, ĉi tiu estas la Interreta provizanto (Rostelecom). Ni iru al kaj ricevu nian IP-adreson:
Cetere, Online estas unu el tiuj provizantoj, kiuj ĉiam elsendas konstantan IP al klientoj, eĉ sen dediĉita IP-adresservo. Tamen, la adreso eble ne ŝanĝiĝas dum monatoj.
Ni solvu la tutan adresintervalon 95.84.192.0/18 (ĉirkaŭ 16 mil adresoj) uzante nmap. Opcio -sL esence ne aktive skanas gastigantojn, sed nur sendas DNS-demandojn, do en la rezultoj ni nur vidos liniojn enhavantajn domajnon asociitan kun IP-adreso.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Preskaŭ ĉiuj adresoj havas norman PTR-rekordon kiel broadband-address.ip.moscow.rt.ru krom kelkaj aferoj, inkluzive mx2.merpassa.ru. Juĝante laŭ la subdomajno mx, ĉi tio estas poŝtservilo (poŝto-interŝanĝo). Ni provu kontroli ĉi tiun adreson en la servo
Videblas, ke la tuta IP-amplekso estas en konstanta bloklisto, kaj leteroj senditaj de ĉi tiu servilo ege malofte atingos la ricevanton. Konsideru ĉi tion kiam vi elektas servilon por eksiĝinta poŝto.
Teni poŝtservilon en la IP-gamo de via hejma provizanto ĉiam estas malbona ideo. Tia servilo havos problemojn por sendi kaj ricevi poŝton. Memoru ĉi tion se via sistemadministranto sugestas deploji poŝtservilon rekte sur oficeja IP-adreso.
Uzu aŭ realan gastigadon aŭ retpoŝtan servon. Tiel vi devos voki malpli ofte por kontroli ĉu viaj leteroj alvenis.
Gastigado sur WiFi-enkursigilo
Kun la apero de unutablaj komputiloj kiel la Raspberry Pi, ne estas surprize vidi retejon funkcii per aparato de la grandeco de cigaredpakaĵo, sed eĉ antaŭ la Raspberry Pi, entuziasmuloj prizorgis hejmpaĝojn rekte sur WiFi-enkursigilo!
La legenda WRT54G-enkursigilo, kiu komencis la OpenWRT-projekton en 2004
La Linksys WRT54G-enkursigilo, de kiu la OpenWRT-projekto komenciĝis, ne havis USB-havenojn, sed metiistoj trovis lutitajn GPIO-stiftojn en ĝi, kiuj povus esti uzataj kiel SPI. Tiel aperis mod, kiu aldonas SD-karton al la aparato. Ĉi tio malfermis enorman liberecon por kreivo. Vi eĉ povus kunmeti tutan PHP-on! Mi persone memoras kiel, preskaŭ sen scii kiel luti, mi lutis SD-karton al ĉi tiu enkursigilo. Poste, USB-havenoj aperos en enkursigiloj kaj vi povas simple enmeti poŝmemorilon.
Antaŭe, ekzistis pluraj projektoj en la Interreto kiuj estis lanĉitaj tute sur hejma WiFi-enkursigilo; estos noto pri tio ĉi sube. Bedaŭrinde, mi ne povis trovi eĉ unu viva retejon. Eble vi konas ĉi tiujn?
Servilaj kabinetoj el IKEA-tabloj
Iun tagon, iu malkovris, ke populara kaftablo de IKEA nomata Lack bone funkciis kiel rako por normaj 19-colaj serviloj. Pro ĝia prezo de $ 9, ĉi tiu tablo fariĝis tre populara por krei hejmajn datumcentrojn. Ĉi tiu instala metodo nomiĝas .
Ikea Lakk-tablo estas ideala anstataŭ servila kabineto
La tabloj povus esti stakitaj unu sur la alia kaj krei verajn servilkabinetojn. Bedaŭrinde, pro la delikata lamenigita blatotabulo, la pezaj serviloj kaŭzis disfali la tablojn. Por fidindeco, ili estis plifortigitaj per metalaj anguloj.
Kiel lernejanoj senigis min de Interreto
Kiel atendite, mi ankaŭ havis mian propran sublitan servilon, sur kiu funkciis simpla forumo, dediĉita al ludo-rilata temo. Iun tagon, agresema lernejano, malkontenta pri la malpermeso, persvadis siajn kamaradojn, kaj ili kune komencis DDoS mian forumon de siaj hejmaj komputiloj. Ĉar la tuta Interreta kanalo tiutempe estis ĉirkaŭ 20 Megabitoj, ili sukcesis tute paralizi mian hejman Interreton. Neniu fajromurblokado helpis, ĉar la kanalo estis tute elĉerpita.
De ekstere ĝi aspektis tre amuza:
- Saluton, kial vi ne respondas al mi ĉe ICQ?
- Pardonu, ne ekzistas interreto, ili provas trovi min.
Kontakti la provizanton ne helpis, ili diris al mi, ke ne estas ilia respondeco trakti ĉi tion, kaj ili nur povis bloki mian tute envenantan trafikon. Do mi sidis du tagojn sen Interreto ĝis la atakantoj laciĝis pro tio.
konkludo
Devintus esti elekto de modernaj P2P-servoj, kiuj povas esti deplojitaj sur hejma servilo, kiel ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Sed dum la pasintaj du jaroj mia opinio multe ŝanĝiĝis. Mi kredas, ke gastigi iujn publikajn servojn en hejma IP-adreso, kaj precipe tiuj, kiuj implikas elŝuti uzantenhavon, kreas nepravigan riskon por ĉiuj loĝantoj loĝantaj en la loĝejo. Nun mi konsilas al vi malpermesi enirantajn konektojn de la Interreto kiel eble plej multe, forlasi dediĉitajn IP-adresojn kaj konservi ĉiujn viajn projektojn sur foraj serviloj en la Interreto.
Sekvu nian programiston ĉe Instagram
fonto: www.habr.com