"Underbed" hostimine on slänginimi tavalises elamukorteris asuva ja koduse Interneti-kanaliga ühendatud serveri jaoks. Sellised serverid majutasid tavaliselt avalikku FTP-serverit, omaniku kodulehte ja mõnikord isegi kogu hostimist muude projektide jaoks. Nähtus oli tavaline spetsiaalse kanali kaudu taskukohase koduinterneti tekkimise algusaegadel, mil andmekeskuses spetsiaalse serveri rentimine oli liiga kulukas ning virtuaalserverid polnud veel piisavalt levinud ja mugavad.
Kõige sagedamini eraldati "aluse" serveri jaoks vana arvuti, kuhu installiti kõik leitud kõvakettad. See võib toimida ka koduruuterina ja tulemüürina. Igal endast lugupidaval telekomitöötajal oli selline server kodus kindlasti olemas.
Soodsate pilveteenuste tulekuga on koduserverid muutunud vähem populaarseks ning tänapäeval on elamukorteritest kõige rohkem leida NAS-i fotoalbumite, filmide ja varukoopiate hoidmiseks.
Artiklis käsitletakse koduserveritega seotud kurioosseid juhtumeid ja probleeme, millega nende administraatorid kokku puutuvad. Vaatame, kuidas see nähtus tänapäeval välja näeb ja valime, milliseid huvitavaid asju saad täna oma privaatserveris hostida.
Koduvõrgu serverid Novaja Kahhovkas. Foto saidilt nag.ru
Õige IP-aadress
Koduserveri põhinõue oli reaalse IP-aadressi olemasolu, st Internetist marsruutitav. Paljud pakkujad sellist teenust eraisikutele ei pakkunud ja see tuli hankida erilepinguga. Sageli pidi teenuseosutaja sõlmima spetsiaalse IP pakkumiseks eraldi lepingu. Mõnikord hõlmas isegi see protseduur omaniku jaoks eraldi NIC-käepideme loomist, mille tulemusena olid tema täisnimi ja koduaadress otse kättesaadavad, kasutades käsku Whois. Siin pidime Internetis vaieldes olema ettevaatlikud, kuna nali "IP järgi arvutamise" kohta lakkas olemast nali. Muide, mitte nii kaua aega tagasi oli skandaal , mis otsustas paigutada Whois'i kõigi oma klientide isikuandmed.
Püsiv IP-aadress vs DynDNS
On hea, kui teil õnnestus saada püsiv IP-aadress - siis saate hõlpsalt kõik domeeninimed sellele suunata ja selle unustada, kuid see polnud alati võimalik. Paljud suured föderaalse mastaabiga ADSL-i pakkujad andsid klientidele tõelise IP-aadressi ainult seansi ajaks, st see võis muutuda kord päevas või modemi taaskäivitamisel või ühenduse katkemisel. Sel juhul tulid appi Dyn (dünaamilised) DNS-teenused. Kõige populaarsem teenus , mis oli pikka aega tasuta, võimaldas saada tsoonis alamdomeeni *.dyndns.org, mida saab IP-aadressi muutumisel kiiresti värskendada. Kliendipoolne spetsiaalne skript koputas pidevalt DynDNS-serverile ja kui selle väljaminev aadress muutus, paigaldati uus aadress kohe alamdomeeni A-kirjesse.
Suletud pordid ja keelatud protokollid
Paljud pakkujad, eriti suured ADSL, olid vastu kasutajatele, kes oma aadressidel avalikke teenuseid majutavad, mistõttu nad keelasid sissetulevad ühendused populaarsetesse portidesse nagu HTTP. On teada juhtumeid, kus pakkujad blokeerisid mänguserverite porte, nagu Counter-Strike ja Half-Life. See tava on populaarne ka tänapäeval, mis mõnikord tekitab probleeme. Näiteks blokeerivad peaaegu kõik pakkujad RPC ja NetBios Windowsi pordid (135-139 ja 445), et vältida viiruste levikut, samuti sageli sissetulevad pordid meili SMTP, POP3, IMAP protokolli jaoks.
Pakkujatele, kes pakuvad lisaks Internetile IP-telefoniteenuseid, meeldib blokeerida SIP-protokolli porte, et sundida kliente kasutama ainult nende telefoniteenuseid.
PTR ja posti saatmine
Oma meiliserveri hostimine on omaette suur teema. Isikliku meiliserveri hoidmine oma voodi all, mis on täielikult teie kontrolli all, on väga ahvatlev idee. Kuid praktikas rakendamine ei olnud alati võimalik. Enamik koduse Interneti-teenuse pakkuja IP-aadressi vahemikke on rämpspostiloendites jäädavalt blokeeritud (), seega keelduvad meiliserverid lihtsalt vastu võtmast sissetulevaid SMTP-ühendusi koduteenusepakkujate IP-aadressidelt. Seetõttu oli sellisest serverist peaaegu võimatu kirja saata.
Lisaks oli meili edukaks saatmiseks vaja IP-aadressile installida õige PTR-kirje, st IP-aadressi pöördkonverteerimine domeeninimeks. Valdav enamus pakkujatest nõustus sellega vaid erikokkuleppega või eraldi lepingu sõlmimisel.
Otsime naabrite voodialuseid servereid
PTR-kirjeid kasutades näeme, millised meie naabrid IP-aadresside järgi on nõustunud seadistama oma IP jaoks spetsiaalse DNS-kirje. Selleks võtke meie kodune IP-aadress ja käivitage selle jaoks käsk WHOISja saame hulga aadresse, mille teenusepakkuja klientidele väljastab. Selliseid vahemikke võib olla palju, kuid katse huvides kontrollime ühte.
Meie puhul on see võrguteenuse pakkuja (Rostelecom). Lähme juurde ja hankige meie IP-aadress:
Muide, Online on üks neist pakkujatest, kes väljastab klientidele alati püsiva IP, isegi ilma spetsiaalse IP-aadressi teenuseta. Aadress ei pruugi aga kuude jooksul muutuda.
Lahendame nmapi abil kogu aadressivahemiku 95.84.192.0/18 (umbes 16 tuhat aadressi). Võimalus -sL sisuliselt ei kontrolli aktiivselt hoste, vaid saadab ainult DNS-päringuid, seega näeme tulemustes ainult IP-aadressiga seotud domeeni sisaldavaid ridu.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Peaaegu kõigil aadressidel on standardne PTR-kirje, näiteks lairiba-address.ip.moscow.rt.ru välja arvatud paar asja, sealhulgas mx2.merpassa.ru. Mx alamdomeeni järgi otsustades on see meiliserver (postivahetus). Proovime seda aadressi teenuses kontrollida
On näha, et kogu IP-vahemik on püsivas blokeerimisnimekirjas ja sellest serverist saadetud kirjad jõuavad adressaadini üliharva. Võtke seda väljaminevate kirjade jaoks serveri valimisel arvesse.
Meiliserveri hoidmine koduteenusepakkuja IP-vahemikus on alati halb mõte. Sellisel serveril on probleeme kirjade saatmise ja vastuvõtmisega. Pidage seda meeles, kui teie süsteemiadministraator soovitab juurutada meiliserveri otse kontori IP-aadressile.
Kasutage kas tõelist hostimist või e-posti teenust. Nii peate harvemini helistama, et kontrollida, kas teie kirjad on kohale jõudnud.
Majutus WiFi ruuteris
Ühe pardaarvutite nagu Raspberry Pi tulekuga pole üllatav näha veebisaiti, mis töötab sigaretipaki suuruses seadmes, kuid juba enne Raspberry Pi-d juhtisid entusiastid avalehti otse WiFi-ruuteris!
Legendaarne WRT54G ruuter, mis käivitas OpenWRT projekti 2004. aastal
Linksys WRT54G ruuteril, millest OpenWRT projekt alguse sai, ei olnud USB-porte, kuid meistrimehed leidsid sellest joodetud GPIO tihvtid, mida sai kasutada SPI-na. Nii ilmus mod, mis lisab seadmele SD-kaardi. See avas loovusele tohutu vabaduse. Võite isegi terve PHP kokku panna! Mäletan isiklikult, kuidas ma peaaegu jootmist teadmata jootsin selle ruuteri külge SD-kaardi. Hiljem ilmuvad ruuteritesse USB-pordid ja saate lihtsalt mälupulga sisestada.
Varem oli Internetis mitmeid projekte, mis käivitati täielikult koduses WiFi-ruuteris, selle kohta on märkus allpool. Kahjuks ei leidnud ma ühtegi aktiivset saiti. Ehk tead neid?
Serverikapid IKEA laudadest
Ühel päeval avastas keegi, et IKEA populaarne kohvilaud nimega Lack toimis hästi tavaliste 19-tolliste serverite riiulina. Tänu oma 9-dollarilisele hinnale on see tabel muutunud koduste andmekeskuste loomisel väga populaarseks. Seda installimeetodit nimetatakse .
Ikea Lakk laud sobib ideaalselt serverikapi asemel
Lauad võiks üksteise peale laduda ja luua päris serverikapid. Kahjuks põhjustasid rasked serverid hapra lamineeritud puitlaastplaadi tõttu lauad lagunema. Töökindluse huvides tugevdati neid metallnurkadega.
Kuidas koolilapsed mind Internetist ilma jätsid
Ootuspäraselt oli mul ka oma voodialune server, kus töötas lihtne foorum, mis oli pühendatud mänguga seotud teemale. Ühel päeval veenis keeluga rahulolematu agressiivne koolipoiss oma kaaslasi ja nad hakkasid koos oma koduarvutitest minu foorumit DDoS-i tegema. Kuna kogu internetikanal oli sel ajal umbes 20 megabitti, suutsid nad mu koduinterneti täielikult halvata. Ükski tulemüüri blokeerimine ei aidanud, sest kanal oli täiesti ammendatud.
Väljastpoolt tundus see väga naljakas:
— Tere, miks sa mulle ICQ-s ei vasta?
- Vabandust, internetti pole, nad püüavad mind leida.
Teenusepakkujaga ühenduse võtmine ei aidanud, nad ütlesid mulle, et nende ülesanne ei ole sellega tegeleda ja nad saavad ainult minu täielikult sissetuleva liikluse blokeerida. Nii ma siis istusin kaks päeva ilma internetita, kuni ründajad sellest tüdisid.
Järeldus
Oleks pidanud olema valik kaasaegseid P2P-teenuseid, mida saab koduserveris juurutada, nagu ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Kuid viimase paari aasta jooksul on minu arvamus palju muutunud. Usun, et igasuguste avalike teenuste majutamine kodusel IP-aadressil ja eriti need, mis hõlmavad kasutaja sisu allalaadimist, tekitab põhjendamatu riski kõikidele korteris elavatele elanikele. Nüüd soovitan teil võimalikult palju keelata Internetist sissetulevad ühendused, loobuda spetsiaalsetest IP-aadressidest ja hoida kõiki oma projekte Interneti kaugserverites.
Jälgi meie arendajat Instagramis
Allikas: www.habr.com