"Underbed" hosting on slanginimi tavallisessa asuinhuoneistossa sijaitsevalle palvelimelle, joka on yhteydessä koti-internet-kanavaan. Tällaiset palvelimet isännöivät yleensä julkista FTP-palvelinta, omistajan kotisivua ja joskus jopa koko isännöintiä muille projekteille. Ilmiö oli yleinen edullisen koti-Internetin ilmaantumisen alkuaikoina omistetun kanavan kautta, jolloin dedikoidun palvelimen vuokraaminen konesalissa oli liian kallista ja virtuaalipalvelimet eivät vielä olleet tarpeeksi yleisiä ja käteviä.
Useimmiten "underbed" -palvelimelle varattiin vanha tietokone, johon kaikki löydetyt kiintolevyt asennettiin. Se voisi toimia myös kodin reitittimenä ja palomuurina. Jokaisella itseään kunnioittavalla tietoliikennetyöntekijällä oli varmasti kotonaan tällainen palvelin.
Edullisten pilvipalvelujen myötä kotipalvelimet ovat vähentyneet, ja nykyään asunnoissa eniten löytyy NAS valokuva-albumien, elokuvien ja varmuuskopioiden tallentamiseen.
Artikkelissa käsitellään kotipalvelimiin liittyviä outoja tapauksia ja niiden ylläpitäjien kohtaamia ongelmia. Katsotaanpa, miltä tämä ilmiö näyttää nykyään ja valitse mitä mielenkiintoisia asioita voit isännöidä yksityisellä palvelimellasi tänään.
Kotiverkkopalvelimet Novaja Kahovkassa. Kuva sivustolta nag.ru
Oikea IP-osoite
Kotipalvelimen päävaatimus oli todellisen IP-osoitteen läsnäolo, eli Internetistä reititettävissä. Monet palveluntarjoajat eivät tarjonneet tällaista palvelua yksityishenkilöille, ja se oli hankittava erityisellä sopimuksella. Usein palveluntarjoaja joutui tekemään erillisen sopimuksen omistetun IP:n toimittamisesta. Joskus jopa tämä toimenpide sisälsi erillisen NIC-kahvan luomisen omistajalle, minkä seurauksena hänen koko nimensä ja kotiosoitteensa olivat suoraan saatavilla Whois-komennolla. Tässä meidän piti olla varovainen Internetissä kiistellessä, koska vitsi "IP:n mukaan laskemisesta" lakkasi olemasta vitsi. Muuten, ei niin kauan sitten oli skandaali , joka päätti sijoittaa kaikkien asiakkaidensa henkilötiedot whoisiin.
Pysyvä IP-osoite vs. DynDNS
On hyvä, jos onnistuit saamaan pysyvän IP-osoitteen - niin voit helposti ohjata kaikki verkkotunnukset siihen ja unohtaa sen, mutta tämä ei aina ollut mahdollista. Monet suuret liittovaltion ADSL-palveluntarjoajat antoivat asiakkaille todellisen IP-osoitteen vain istunnon ajaksi, eli se saattoi vaihtua joko kerran päivässä tai jos modeemi käynnistettiin uudelleen tai yhteys katkesi. Tässä tapauksessa Dyn (dynaamiset) DNS-palvelut tulivat apuun. Suosituin palvelu , joka oli pitkään ilmainen, mahdollisti aliverkkotunnuksen saamisen vyöhykkeelle *.dyndns.org, joka voidaan nopeasti päivittää IP-osoitteen muuttuessa. Asiakaspuolen erityinen komentosarja koputti jatkuvasti DynDNS-palvelimeen, ja jos sen lähtevä osoite muuttui, uusi osoite asennettiin välittömästi aliverkkotunnuksen A-tietueeseen.
Suljetut portit ja kielletyt protokollat
Monet palveluntarjoajat, erityisesti suuret ADSL, vastustivat käyttäjiä, jotka isännöivät julkisia palveluja osoitteissaan, joten he kielsivät saapuvat yhteydet suosittuihin portteihin, kuten HTTP. On tunnettuja tapauksia, joissa palveluntarjoajat estivät pelipalvelimien portit, kuten Counter-Strike ja Half-Life. Tämä käytäntö on edelleen suosittu tänään, mikä aiheuttaa joskus ongelmia. Esimerkiksi lähes kaikki palveluntarjoajat estävät RPC- ja NetBios Windows -portit (135-139 ja 445) virusten leviämisen estämiseksi sekä usein saapuvat portit sähköpostin SMTP-, POP3- ja IMAP-protokollalle.
Palveluntarjoajat, jotka tarjoavat Internetin lisäksi IP-puhelinpalveluita, haluavat estää SIP-protokollaportteja pakottaakseen asiakkaat käyttämään vain puhelinpalveluitaan.
PTR ja postin lähetys
Oman sähköpostipalvelimen ylläpito on erillinen iso aihe. Henkilökohtaisen sähköpostipalvelimen pitäminen sängyn alla, joka on täysin hallinnassasi, on erittäin houkutteleva idea. Mutta käytännössä toteutus ei aina ollut mahdollista. Useimmat kodin Internet-palveluntarjoajan IP-osoitealueet on estetty pysyvästi roskapostiluetteloissa (), joten sähköpostipalvelimet kieltäytyvät yksinkertaisesti hyväksymästä saapuvia SMTP-yhteyksiä kotipalveluntarjoajien IP-osoitteista. Tämän seurauksena oli lähes mahdotonta lähettää kirjettä tällaiselta palvelimelta.
Lisäksi postin onnistuneeksi lähettämiseksi oli tarpeen asentaa oikea PTR-tietue IP-osoitteeseen, eli IP-osoitteen käänteinen muuntaminen verkkotunnukseksi. Valtaosa palveluntarjoajista suostui tähän vain erillisellä sopimuksella tai erillisellä sopimuksella.
Etsimme naapureiden sängyn alle palvelimia
PTR-tietueiden avulla voimme nähdä, mitkä naapureistamme IP-osoitteiden perusteella ovat suostuneet perustamaan erityisen DNS-tietueen IP-osoitteelleen. Voit tehdä tämän ottamalla koti-IP-osoitteemme ja suorittamalla sen komennon whois, ja saamme palveluntarjoajan asiakkaille antamat osoitteet. Tällaisia alueita voi olla monia, mutta kokeilun vuoksi tarkistetaan yksi.
Meidän tapauksessamme tämä on online-palveluntarjoaja (Rostelecom). Mennään ja hanki IP-osoitteemme:
Muuten, Online on yksi niistä palveluntarjoajista, jotka tarjoavat asiakkaille aina pysyvän IP-osoitteen, jopa ilman erillistä IP-osoitepalvelua. Osoite ei kuitenkaan välttämättä muutu kuukausiin.
Selvitetään koko osoitealue 95.84.192.0/18 (noin 16 tuhatta osoitetta) nmapin avulla. Vaihtoehto -sL pohjimmiltaan ei skannaa aktiivisesti isäntiä, vaan lähettää vain DNS-kyselyitä, joten tuloksissa näemme vain rivit, jotka sisältävät IP-osoitteeseen liittyvän toimialueen.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Lähes kaikilla osoitteilla on standardi PTR-tietue, kuten broadband-address.ip.moscow.rt.ru lukuun ottamatta paria asiaa, mukaan lukien mx2.merpassa.ru. Mx-aliverkkotunnuksen perusteella tämä on sähköpostipalvelin (postinvaihto). Yritetään tarkistaa tämä osoite palvelusta
Voidaan nähdä, että koko IP-alue on pysyvällä estolistalla ja tältä palvelimelta lähetetyt kirjeet saapuvat vastaanottajalle erittäin harvoin. Ota tämä huomioon valitessasi palvelinta lähtevälle postille.
Postipalvelimen pitäminen kotioperaattorisi IP-alueella on aina huono idea. Tällaisella palvelimella on ongelmia sähköpostin lähettämisessä ja vastaanottamisessa. Pidä tämä mielessä, jos järjestelmänvalvojasi ehdottaa sähköpostipalvelimen käyttöönottoa suoraan toimiston IP-osoitteeseen.
Käytä joko oikeaa hosting-palvelua tai sähköpostipalvelua. Näin sinun tulee soittaa harvemmin tarkistaaksesi, ovatko kirjeesi perille.
Isännöinti WiFi-reitittimessä
Raspberry Pi:n kaltaisten yksilevyisten tietokoneiden ilmaantuessa ei ole yllättävää nähdä verkkosivuston toimivan tupakka-askin kokoisella laitteella, mutta jo ennen Raspberry Pi:tä harrastajat pyörittivät kotisivuja suoraan WiFi-reitittimellä!
Legendaarinen WRT54G-reititin, joka aloitti OpenWRT-projektin vuonna 2004
Linksys WRT54G -reitittimessä, josta OpenWRT-projekti alkoi, ei ollut USB-portteja, mutta käsityöläiset löysivät siitä juotetut GPIO-nastat, joita voitiin käyttää SPI:nä. Näin ilmestyi modi, joka lisää SD-kortin laitteeseen. Tämä avasi valtavan vapauden luovuudelle. Voit jopa koota koko PHP:n! Muistan henkilökohtaisesti, kuinka juotin SD-kortin tähän reitittimeen melkein tietämättä kuinka juottaa. Myöhemmin USB-portit ilmestyvät reitittimiin, ja voit yksinkertaisesti lisätä flash-aseman.
Aiemmin Internetissä oli useita projekteja, jotka käynnistettiin kokonaan kodin WiFi-reitittimellä; tästä on huomautus alla. Valitettavasti en löytänyt yhtäkään live-sivustoa. Ehkä tiedät nämä?
Palvelinkaapit IKEA-pöydistä
Eräänä päivänä joku huomasi, että IKEA:n suosittu sohvapöytä nimeltä Lack toimi hyvin telineenä tavallisille 19 tuuman palvelimille. 9 dollarin hintansa vuoksi tästä taulukosta on tullut erittäin suosittu kodin palvelinkeskusten luomisessa. Tätä asennustapaa kutsutaan .
Ikea Lakk -pöytä on ihanteellinen palvelinkaapin sijaan
Pöydät voitaisiin pinota päällekkäin ja luoda todellisia palvelinkaappeja. Valitettavasti hauraan laminoidun lastulevyn takia raskaat palvelimet saivat pöydät hajoamaan. Luotettavuuden vuoksi ne vahvistettiin metallikulmilla.
Kuinka koululaiset riistivät minulta Internetin
Kuten odotettiin, minulla oli myös oma bed-palvelin, jolla oli yksinkertainen foorumi, joka oli omistettu peliin liittyvälle aiheelle. Eräänä päivänä aggressiivinen koulupoika, joka oli tyytymätön kieltoon, suostutteli toverinsa, ja yhdessä he alkoivat DDoS-foorumiani kotitietokoneistaan. Koska koko Internet-kanava oli tuolloin noin 20 megabittiä, he onnistuivat lamaannuttaa kotiinternetini täysin. Mikään palomuurin esto ei auttanut, koska kanava oli täysin lopussa.
Ulkopuolelta se näytti erittäin hauskalta:
- Hei, miksi et vastaa minulle ICQ:ssa?
- Anteeksi, Internetiä ei ole, he yrittävät löytää minut.
Yhteyden ottaminen palveluntarjoajaan ei auttanut, he kertoivat minulle, että heidän vastuullaan ei ollut käsitellä tätä, ja he voivat vain estää täysin saapuvan liikenteen. Joten istuin kaksi päivää ilman Internetiä, kunnes hyökkääjät kyllästyivät siihen.
Johtopäätös
Siellä olisi pitänyt olla valikoima moderneja P2P-palveluita, jotka voidaan ottaa käyttöön kotipalvelimella, kuten ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Mutta parin viime vuoden aikana mielipiteeni on muuttunut paljon. Uskon, että kaikkien julkisten palvelujen isännöiminen koti-IP-osoitteella, ja erityisesti ne, joihin liittyy käyttäjäsisällön lataaminen, luo perusteettoman riskin kaikille asunnossa asuville asukkaille. Nyt neuvon sinua kieltämään saapuvat yhteydet Internetistä niin paljon kuin mahdollista, hylkäämään omistetut IP-osoitteet ja pitämään kaikki projektisi Internetin etäpalvelimilla.
Seuraa kehittäjäämme Instagramissa
Lähde: will.com