میزبانی زیر تخت: تمرین وحشتناک میزبانی خانگی

میزبانی «زیر تخت» نامی عامیانه برای سروری است که در یک آپارتمان مسکونی معمولی قرار دارد و به کانال اینترنت خانگی متصل است. چنین سرورهایی معمولاً میزبان یک سرور FTP عمومی، صفحه اصلی مالک و گاهی حتی کل هاست برای پروژه های دیگر بودند. این پدیده در روزهای اولیه ظهور اینترنت خانگی مقرون به صرفه از طریق یک کانال اختصاصی رایج بود، زمانی که اجاره سرور اختصاصی در یک مرکز داده بسیار گران بود و سرورهای مجازی هنوز به اندازه کافی گسترده و راحت نبودند.

بیشتر اوقات ، یک رایانه قدیمی برای سرور "زیر تخت" اختصاص داده می شد که تمام هارد دیسک های یافت شده در آن نصب می شد. همچنین می تواند به عنوان یک روتر خانگی و فایروال عمل کند. هر کارمند مخابراتی که به خود احترام می گذارد مطمئن بود که چنین سروری در خانه دارد.

با ظهور سرویس های ابری مقرون به صرفه، سرورهای خانگی کمتر محبوب شده اند و امروزه بیشترین چیزی که در آپارتمان های مسکونی یافت می شود یک NAS برای ذخیره آلبوم عکس، فیلم و نسخه پشتیبان است.

در این مقاله موارد عجیب مرتبط با سرورهای خانگی و مشکلاتی که مدیران آنها با آن مواجه هستند، مورد بحث قرار می گیرد. بیایید ببینیم این روزها این پدیده چگونه به نظر می رسد و انتخاب کنید که امروز چه چیزهای جالبی را می توانید در سرور خصوصی خود میزبانی کنید.

سرورهای شبکه خانگی در نوایا کاخوفکا. عکس از سایت nag.ru

آدرس IP صحیح

نیاز اصلی برای سرور خانگی وجود یک آدرس IP واقعی، یعنی قابل مسیریابی از اینترنت بود. بسیاری از ارائه دهندگان چنین خدماتی را برای افراد ارائه نمی کردند و باید از طریق توافق نامه خاصی دریافت می شد. اغلب ارائه دهنده ملزم به انعقاد قرارداد جداگانه برای ارائه IP اختصاصی است. گاهی اوقات حتی این روش شامل ایجاد یک NIC Handle جداگانه برای مالک می شود که در نتیجه نام کامل و آدرس خانه او مستقیماً با استفاده از دستور Whois در دسترس می باشد. در اینجا ما باید هنگام بحث در اینترنت مراقب باشیم، زیرا شوخی در مورد "محاسبه توسط IP" دیگر شوخی نیست. به هر حال، چندی پیش یک رسوایی رخ داد با ارائه دهنده Akado، که تصمیم گرفت اطلاعات شخصی همه مشتریان خود را در whois قرار دهد.

آدرس IP دائمی در مقابل DynDNS

خوب است اگر موفق به دریافت یک آدرس IP دائمی شوید - می توانید به راحتی همه نام های دامنه را به آن هدایت کنید و آن را فراموش کنید، اما این همیشه امکان پذیر نبود. بسیاری از ارائه دهندگان بزرگ ADSL در مقیاس فدرال فقط برای مدت جلسه یک آدرس IP واقعی را به مشتریان می دهند، یعنی می تواند یک بار در روز تغییر کند یا اگر مودم راه اندازی مجدد شود یا اتصال قطع شود. در این مورد، سرویس های DNS Dyn (دینامیک) به کمک آمدند. محبوب ترین سرویس Dyn.com، که برای مدت طولانی رایگان بود، امکان دریافت یک زیر دامنه در منطقه را فراهم کرد *.dyndns.org، که با تغییر آدرس IP می تواند به سرعت به روز شود. یک اسکریپت خاص در سمت کلاینت به طور مداوم روی سرور DynDNS ضربه می زد و اگر آدرس خروجی آن تغییر می کرد، آدرس جدید بلافاصله در رکورد A زیر دامنه نصب می شد.

پورت های بسته و پروتکل های ممنوعه

بسیاری از ارائه دهندگان، به خصوص ADSL بزرگ، مخالف میزبانی هر گونه سرویس عمومی در آدرس های خود توسط کاربران بودند، بنابراین اتصالات ورودی به پورت های محبوب مانند HTTP را ممنوع کردند. موارد شناخته شده ای وجود دارد که ارائه دهندگان پورت های سرورهای بازی مانند Counter-Strike و Half-Life را مسدود کرده اند. این عمل امروزه نیز رواج دارد که گاهی اوقات باعث ایجاد مشکلاتی می شود. به عنوان مثال، تقریباً همه ارائه دهندگان پورت های ویندوز RPC و NetBios (135-139 و 445) را برای جلوگیری از انتشار ویروس ها و همچنین پورت های ورودی مکرر برای پروتکل Email SMTP، POP3، IMAP را مسدود می کنند.

ارائه دهندگانی که خدمات تلفن IP را علاوه بر اینترنت ارائه می دهند، دوست دارند پورت های پروتکل SIP را مسدود کنند تا مشتریان را مجبور کنند که فقط از خدمات تلفن خود استفاده کنند.

PTR و ارسال نامه

میزبانی سرور ایمیل خود یک موضوع بزرگ جداگانه است. نگه داشتن یک سرور ایمیل شخصی در زیر تخت خود که کاملا تحت کنترل شما باشد ایده بسیار وسوسه انگیزی است. اما پیاده سازی در عمل همیشه امکان پذیر نبود. اکثر محدوده‌های آدرس IP ISP خانگی به طور دائم در لیست‌های هرزنامه مسدود می‌شوند (لیست بلوک خط مشی)، بنابراین سرورهای ایمیل به سادگی از پذیرش اتصالات SMTP ورودی از آدرس های IP ارائه دهندگان خانگی خودداری می کنند. در نتیجه ارسال نامه از چنین سروری تقریبا غیرممکن بود.

علاوه بر این، برای ارسال موفقیت آمیز نامه، لازم بود رکورد PTR صحیح روی آدرس IP نصب شود، یعنی تبدیل معکوس آدرس IP به نام دامنه. اکثریت قریب به اتفاق ارائه دهندگان تنها با یک توافق خاص یا هنگام انعقاد قرارداد جداگانه با این امر موافقت کردند.

ما به دنبال سرورهای زیر تخت همسایگان هستیم

با استفاده از رکوردهای PTR، می‌توانیم ببینیم کدام یک از همسایگان ما با آدرس‌های IP موافقت کرده‌اند که یک رکورد DNS ویژه برای IP خود تنظیم کنند. برای انجام این کار، آدرس IP خانه ما را بگیرید و دستور مربوط به آن را اجرا کنید که است، و ما دامنه آدرس هایی را که ارائه دهنده برای مشتریان صادر می کند دریافت می کنیم. ممکن است چنین محدوده‌های زیادی وجود داشته باشد، اما برای آزمایش، بیایید یکی را بررسی کنیم.

در مورد ما، این ارائه دهنده آنلاین (Rostelecom) است. برویم به 2ip.ru و آدرس IP ما را دریافت کنید:

به هر حال، Online یکی از آن ارائه دهندگانی است که همیشه یک IP دائمی برای مشتریان صادر می کند، حتی بدون سرویس آدرس IP اختصاصی. با این حال، آدرس ممکن است برای ماه ها تغییر نکند.

بیایید کل محدوده آدرس 95.84.192.0/18 (حدود 16 هزار آدرس) را با استفاده از nmap حل کنیم. گزینه -sL اساساً هاست ها را به طور فعال اسکن نمی کند، بلکه فقط پرس و جوهای DNS را ارسال می کند، بنابراین در نتایج ما فقط خطوط حاوی یک دامنه مرتبط با یک آدرس IP را خواهیم دید.

$ nmap -sL -vvv 95.84.192.0/18

......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....

تقریباً همه آدرس‌ها دارای یک رکورد PTR استاندارد هستند broadband-address.ip.moscow.rt.ru به جز چند مورد از جمله mx2.merpassa.ru. با قضاوت بر اساس زیر دامنه mx، این یک سرور پست الکترونیکی (مبادله نامه) است. بیایید سعی کنیم این آدرس را در سرویس بررسی کنیم SpamHaus

مشاهده می شود که کل محدوده IP در یک لیست بلوک دائمی است و نامه های ارسال شده از این سرور به ندرت به دست گیرنده می رسد. این را در هنگام انتخاب سرور برای نامه های خروجی در نظر بگیرید.

نگه داشتن یک سرور ایمیل در محدوده IP ارائه دهنده خانه شما همیشه ایده بدی است. چنین سروری در ارسال و دریافت نامه با مشکل مواجه خواهد شد. اگر مدیر سیستم شما پیشنهاد استقرار یک سرور پست الکترونیکی را مستقیماً روی یک آدرس IP دفتر می دهد، این را در نظر داشته باشید.
از هاست واقعی یا سرویس ایمیل استفاده کنید. به این ترتیب باید کمتر تماس بگیرید تا بررسی کنید نامه های شما رسیده است یا خیر.

میزبانی روی روتر WiFi

با ظهور رایانه های تک بردی مانند رزبری پای، دیدن یک وب سایت که روی دستگاهی به اندازه یک پاکت سیگار اجرا می شود، تعجب آور نیست، اما حتی قبل از Raspberry Pi، علاقه مندان صفحات اصلی را مستقیماً روی یک روتر WiFi اجرا می کردند!

روتر افسانه ای WRT54G که پروژه OpenWRT را در سال 2004 آغاز کرد

روتر Linksys WRT54G، که پروژه OpenWRT از آن آغاز شد، درگاه USB نداشت، اما صنعتگران پین‌های GPIO لحیم‌شده را در آن پیدا کردند که می‌توان از آن به عنوان SPI استفاده کرد. به این ترتیب یک مد ظاهر شد که یک کارت SD را به دستگاه اضافه می کند. این آزادی عظیمی را برای خلاقیت باز کرد. شما حتی می توانید یک PHP کامل را جمع آوری کنید! من شخصاً به یاد دارم که چگونه، تقریباً بدون دانستن نحوه لحیم کردن، یک کارت SD را به این روتر لحیم کردم. بعداً پورت های USB در روترها ظاهر می شوند و می توانید به سادگی یک درایو فلش را وارد کنید.

قبلاً چندین پروژه در اینترنت وجود داشت که به طور کامل بر روی یک روتر وای فای خانگی راه اندازی شده بودند؛ در زیر یادداشتی در این مورد وجود دارد. متأسفانه من نتوانستم یک سایت زنده پیدا کنم. شاید شما اینها را بشناسید؟

کابینت سرور از جداول IKEA

یک روز، شخصی متوجه شد که یک میز قهوه محبوب از IKEA به نام Lack به خوبی به عنوان یک رک برای سرورهای استاندارد 19 اینچی کار می کند. این جدول با توجه به قیمت ۹ دلاری خود برای ایجاد مراکز داده خانگی بسیار محبوب شده است. این روش نصب نامیده می شود فاقد قفسه.

میز Ikea Lakk به جای کابینت سرور ایده آل است

میزها را می توان یکی روی دیگری چیده و کابینت های سرور واقعی ایجاد کرد. متأسفانه به دلیل نئوپان لمینیت شکننده، سرورهای سنگین باعث از هم پاشیدن میزها شدند. برای اطمینان، آنها با گوشه های فلزی تقویت شدند.

چگونه دانش آموزان مدرسه مرا از اینترنت محروم کردند

همانطور که انتظار می رفت، من سرور زیر تخت خود را نیز داشتم که در آن یک انجمن ساده در حال اجرا بود که به موضوعی مرتبط با بازی اختصاص داشت. یک روز، یک دانش آموز پرخاشگر، که از ممنوعیت ناراضی بود، رفقای خود را متقاعد کرد و آنها با هم شروع به DDoS کردن انجمن من از رایانه های خانگی خود کردند. از آنجایی که کل کانال اینترنت در آن زمان حدود 20 مگابیت بود، آنها توانستند اینترنت خانه من را کاملاً فلج کنند. هیچ مسدود کردن فایروال کمکی نکرد، زیرا کانال کاملاً خسته شده بود.
از بیرون خیلی خنده دار به نظر می رسید:

- سلام، چرا در ICQ به من جواب نمی دهید؟
- متاسفم، اینترنت وجود ندارد، آنها در حال تلاش برای پیدا کردن من هستند.

تماس با ارائه دهنده کمکی نکرد، آنها به من گفتند که مسئولیت رسیدگی به این موضوع بر عهده آنها نیست و آنها فقط می توانند ترافیک کاملاً ورودی من را مسدود کنند. بنابراین دو روز بدون اینترنت نشستم تا مهاجمان از آن خسته شدند.

نتیجه

باید مجموعه‌ای از سرویس‌های مدرن P2P وجود داشته باشد که می‌توان آن‌ها را روی سرور خانگی مستقر کرد، مانند ZeroNet، IPFS، Tahoe-LAFS، BitTorrent، I2P. اما در چند سال گذشته نظر من خیلی تغییر کرده است. من معتقدم که میزبانی هر گونه خدمات عمومی در یک آدرس IP خانه، و به ویژه خدماتی که شامل دانلود محتوای کاربر است، خطری غیرقابل توجیه برای همه ساکنان ساکن در آپارتمان ایجاد می کند. اکنون به شما توصیه می کنم تا حد امکان اتصالات ورودی از اینترنت را ممنوع کنید، آدرس های IP اختصاصی را رها کنید و تمام پروژه های خود را روی سرورهای راه دور در اینترنت نگه دارید.

توسعه دهنده ما را در اینستاگرام دنبال کنید

منبع: www.habr.com