"Underbed" hostinga etxebizitza-apartamentu arrunt batean kokatutako eta etxeko Interneteko kanalera konektatuta dagoen zerbitzari baten argot izena da. Horrelako zerbitzariek FTP zerbitzari publiko bat, jabearen hasierako orria eta, batzuetan, beste proiektu batzuen ostalaritza osoa izaten zuten. Fenomenoa ohikoa zen etxeko Internet merkean kanal dedikatu baten bidez sortu zeneko lehen egunetan, datu-zentro batean zerbitzari dedikatu bat alokatzea garestia zenean, eta zerbitzari birtualak ez zeuden oraindik nahikoa hedatuta eta erosoa.
Gehienetan, ordenagailu zahar bat "ohe azpiko" zerbitzarirako esleitzen zen, bertan aurkitutako disko gogor guztiak instalatuta zeuden. Etxeko bideratzaile eta suebaki gisa ere balio dezake. Telekomunikazio-langile guztiek etxean zerbitzari bat izango zutela ziur zegoen.
Hodeiko zerbitzu merkeen etorrerarekin, etxeko zerbitzariak ez dira hain ezagunak, eta gaur egun etxebizitza-apartamentuetan aurki daitekeena argazki albumak, filmak eta babeskopiak gordetzeko NAS bat da.
Artikuluak etxeko zerbitzariekin lotutako kasu bitxiak eta haien administratzaileek jasaten dituzten arazoak aztertzen ditu. Ikus dezagun egun fenomeno hau nolakoa den eta aukeratu zer gauza interesgarri ostatu ditzakezun gaur zure zerbitzari pribatuan.
Etxeko sareko zerbitzariak Novaya Kakhovka-n. nag.ru guneko argazkia
IP helbide zuzena
Etxeko zerbitzari baten baldintza nagusia benetako IP helbide bat egotea zen, hau da, Internetetik bideragarria. Hornitzaile askok ez zieten halako zerbitzurik ematen partikularrei, eta hitzarmen berezi baten bidez lortu behar zen. Sarritan hornitzaileak kontratu bereizia egin behar zuen IP dedikatua hornitzeko. Batzuetan, prozedura honek jabearentzat NIC Handle bereizi bat sortzea suposatzen zuen, eta horren ondorioz bere izen-abizenak eta etxeko helbidea zuzenean eskuragarri zeuden Whois komandoa erabiliz. Hemen kontuz ibili behar izan dugu Interneten eztabaidatzerakoan, βIP bidez kalkulatzekoβ txantxak txantxa izateari utzi baitzion. Bide batez, duela ez hainbeste eskandalua egon zen , bere bezero guztien datu pertsonalak whois-en jartzea erabaki zuen.
IP helbide iraunkorra vs DynDNS
Ona da IP helbide iraunkor bat lortzea lortzen baduzu - orduan domeinu-izen guztiak erraz bideratu eta horretaz ahaztea, baina hori ez zen beti posible izan. Eskala federaleko ADSL hornitzaile handi askok bezeroei benetako IP helbide bat ematen zien saioak irauten zuen bitartean soilik, hau da, egunean behin alda zitekeen, edo modema berrabiarazi edo konexioa galduz gero. Kasu honetan, Dyn (dinamiko) DNS zerbitzuak erreskatatu ziren. Zerbitzu ezagunena , denbora luzez doakoa izan zena, eremuan azpidomeinu bat lortzea ahalbidetu zuen *.dyndns.org, IP helbidea aldatzen denean azkar egunera daitekeena. Bezeroaren aldetik script berezi batek etengabe jotzen zuen DynDNS zerbitzarian, eta bere irteerako helbidea aldatzen bazen, helbide berria berehala instalatu zen azpidomeinuko A-erregistroan.
Portuak itxiak eta debekatutako protokoloak
Hornitzaile asko, batez ere ADSL handiak, haien helbideetan zerbitzu publikoak ostatzearen aurka zeuden erabiltzaileek, beraz, HTTP bezalako portu ezagunetara sartzea debekatu zuten. Badaude hornitzaileek joko-zerbitzarien atakak blokeatu dituzten kasuak, hala nola Counter-Strike eta Half-Life. Praktika hau gaur egun ere ezaguna da, eta horrek batzuetan arazoak sortzen ditu. Esaterako, ia hornitzaile guztiek blokeatzen dituzte RPC eta NetBios Windows atakak (135-139 eta 445) birusak hedatzea saihesteko, baita maiz sartzen diren posta elektronikoko SMTP, POP3, IMAP protokolorako portuak.
Internetez gain IP telefonia zerbitzuak eskaintzen dituzten hornitzaileek SIP protokoloko atakak blokeatu nahi dituzte bezeroak beren telefonia zerbitzuak soilik erabiltzera behartzeko.
PTR eta posta bidalketa
Zure posta-zerbitzaria ostatatzea aparteko gai handi bat da. Zure kontrolpean dagoen ohearen azpian posta elektronikoko zerbitzari pertsonal bat mantentzea oso ideia tentagarria da. Baina praktikan ezartzea ez zen beti posible izan. Etxeko ISP IP helbide-barruti gehienak betirako blokeatuta daude spam zerrendetan (), beraz, posta zerbitzariek etxeko hornitzaileen IP helbideetatik sarrerako SMTP konexioak onartzeari uko egiten diote. Ondorioz, ia ezinezkoa zen halako zerbitzari batetik gutun bat bidaltzea.
Horrez gain, posta behar bezala bidaltzeko, beharrezkoa zen PTR erregistro zuzena instalatzea IP helbidean, hau da, IP helbidearen alderantzizko bihurtzea domeinu-izen batera. Hornitzaile gehienek akordio berezi batekin bakarrik edo kontratu bereizi bat egitean adostu zuten.
Auzokideen ohe azpiko zerbitzarien bila gabiltza
PTR erregistroak erabiliz, ikus dezakegu gure bizilagunetako zeinek IP helbideen arabera DNS erregistro berezi bat ezartzea adostu duten beren IPrako. Horretarako, hartu gure etxeko IP helbidea eta exekutatu horren komandoa Nor da, eta hornitzaileak bezeroei ematen dizkien helbide sorta lortzen dugu. Horrelako tarte asko egon daitezke, baina esperimentuaren mesedetan, egiaztatu dezagun bat.
Gure kasuan, hau Online hornitzailea da (Rostelecom). Goazen eta lortu gure IP helbidea:
Bide batez, Online bezeroei IP iraunkorra ematen dien hornitzaile horietako bat da, baita IP helbide zerbitzu dedikaturik gabe ere. Hala ere, baliteke helbidea hilabetez aldatzea.
Ebatzi dezagun 95.84.192.0/18 helbide-barruti osoa (16 mila helbide inguru) nmap erabiliz. Aukera -sL funtsean, ez ditu ostalariak aktiboki eskaneatzen, DNS kontsultak soilik bidaltzen ditu, beraz, emaitzetan IP helbide batekin lotutako domeinu bat duten lerroak soilik ikusiko ditugu.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Helbide ia guztiek PTR erregistro estandarra dute banda zabaleko helbidea.ip.moscow.rt.ru gauza pare bat izan ezik, besteak beste mx2.merpassa.ru. mx azpidomeinuaren arabera, hau posta zerbitzari bat da (posta trukea). Saia gaitezen helbide hau zerbitzuan egiaztatzen
Ikus daiteke IP sorta osoa blokeo zerrenda iraunkor batean dagoela, eta zerbitzari honetatik bidalitako gutunak oso gutxitan iritsiko dira hartzailearengana. Kontuan izan hau irteerako postarako zerbitzari bat aukeratzerakoan.
Posta-zerbitzari bat etxeko hornitzailearen IP barrutian mantentzea ideia txarra da beti. Horrelako zerbitzari batek arazoak izango ditu posta bidaltzeko eta jasotzeko. Kontuan izan hau zure sistema-administratzaileak posta zerbitzari bat zuzenean bulegoko IP helbide batean zabaltzea proposatzen badu.
Erabili benetako hostinga edo posta elektronikoko zerbitzu bat. Horrela, gutxiagotan deitu beharko duzu zure gutunak iritsi diren egiaztatzeko.
WiFi bideratzaile batean ostatatzea
Raspberry Pi bezalako plaka bakarreko ordenagailuen etorrerarekin, ez da harritzekoa zigarro pakete baten tamainako gailu batean exekutatzen ari den webgune bat ikustea, baina Raspberry Pi-ren aurretik ere, zaleek hasierako orriak zuzenean WiFi bideratzaile batean exekutatzen zituzten!
WRT54G bideratzaile mitikoa, 2004an OpenWRT proiektua hasi zuena
OpenWRT proiektua hasi zen Linksys WRT54G bideratzaileak ez zuen USB atakarik, baina artisauek SPI gisa erabil zitezkeen GPIO pin soldatuak aurkitu zituzten bertan. Honela agertu zen gailuari SD txartela gehitzen duen mod bat. Horrek askatasun izugarria ireki zion sormenari. PHP oso bat ere bildu dezakezu! Pertsonalki gogoan dut nola, ia soldatzen jakin gabe, SD txartel bat saldu nion router honi. Geroago, USB atakak bideratzaileetan agertuko dira eta flash drive bat sar dezakezu.
Aurretik, Interneten hainbat proiektu zeuden osorik etxeko WiFi bideratzaile batean abian jarri zirenak; behean horri buruzko ohar bat egongo da. Zoritxarrez, ezin izan dut zuzeneko gune bakar bat aurkitu. Agian ezagutzen dituzu hauek?
IKEAko mahaietako zerbitzari-armairuak
Egun batean, norbaitek aurkitu zuen Lack izeneko IKEAko kafe-mahai ezagun batek ondo funtzionatzen zuela 19 hazbeteko zerbitzari estandarrentzako rack gisa. 9 $-ko prezioa dela eta, taula hau oso ezaguna bihurtu da etxeko datu-zentroak sortzeko. Instalazio metodo honi deitzen zaio .
Ikea Lakk mahaia aproposa da zerbitzariaren armairu baten ordez
Mahaiak bata bestearen gainean pilatu eta benetako zerbitzari-armairuak sor litezke. Zoritxarrez, plaka laminatu hauskorra zela eta, zerbitzari astunek mahaiak apurtu egin zituzten. Fidagarritasuna lortzeko, metalezko izkinekin sendotu ziren.
Eskola-umeek nola kendu zidaten Internet
Espero bezala, nire ohe azpiko zerbitzaria ere banuen, eta bertan foro soil bat exekutatzen zen, jokoarekin lotutako gai bati eskainia. Egun batean, eskola-mutil oldarkor batek, debekuarekin konforme, bere lagunak konbentzitu zituen, eta elkarrekin nire foroari DDoS egiten hasi ziren etxeko ordenagailuetatik. Garai hartan Interneteko kanal osoa 20 Megabit ingurukoa zenez, nire etxeko Internet erabat geldiaraztea lortu zuten. Suebakiak blokeatzeak ez du lagundu, kanala guztiz agortuta zegoelako.
Kanpotik oso barregarria iruditu zitzaidan:
- Kaixo, zergatik ez didazu erantzuten ICQn?
- Barkatu, ez dago internetik, ni bilatzen saiatzen ari dira.
Hornitzailearekin harremanetan jartzeak ez zuen lagundu, esan zidaten ez zela haien ardura horri aurre egitea, eta nire sarrerako trafikoa blokeatu besterik ezin izan dute egin. Beraz, bi egun egon nintzen Internetik gabe, erasotzaileak nekatu ziren arte.
Ondorioa
Etxeko zerbitzari batean inplementa daitezkeen P2P zerbitzu modernoen aukeraketa bat egon beharko litzateke, hala nola ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Baina azken bi urteetan nire iritzia asko aldatu da. Uste dut etxeko IP helbide batean edozein zerbitzu publiko ostatzeak, eta batez ere erabiltzailearen edukia deskargatzea dakartenak, justifikatu gabeko arriskua sortzen duela apartamentuan bizi diren bizilagun guztientzat. Orain Internetetik sarrerako konexioak ahalik eta gehien debekatzea, dedikatu IP helbideak alde batera uztea eta zure proiektu guztiak Interneteko urruneko zerbitzarietan gordetzea gomendatzen dizut.
Jarraitu gure garatzailea Instagramen
Iturria: www.habr.com