"Underbed" hosting is in slangnamme foar in server dy't yn in gewoane wenappartemint leit en ferbûn is mei it thús ynternetkanaal. Sokke servers hosten normaal in iepenbiere FTP-tsjinner, de thússide fan de eigner, en soms sels hiele hosting foar oare projekten. It ferskynsel wie gewoan yn 'e iere dagen fan' e opkomst fan betelber thús ynternet fia in tawijd kanaal, doe't it hieren fan in tawijd server yn in datasintrum te djoer wie, en firtuele servers noch net wiidferspraat en handich genôch wiene.
Meastentiids waard tawiisd in âlde kompjûter foar de "underbed" tsjinner, dêr't ynstallearre alle fûn hurde skiven. It kin ek tsjinje as in thúsrouter en firewall. Elke telekom-meiwurker dy't himsels respektearret wie wis dat sa'n server thús hie.
Mei de komst fan betelbere wolktsjinsten binne thússervers minder populêr wurden, en hjoed is it meast dat te finen is yn wenapparteminten in NAS foar it bewarjen fan fotoalbums, films en backups.
It artikel besprekt nijsgjirrige gefallen ferbûn mei thússervers en de problemen dy't har behearders tsjinkomme. Litte wy sjen hoe't dit ferskynsel der hjoed útsjocht en kies hokker nijsgjirrige dingen jo hjoed kinne hostje op jo privee server.
Thús netwurk tsjinners yn Novaya Kakhovka. Foto fan de site nag.ru
Korrekte IP-adres
De wichtichste eask foar in thús tsjinner wie de oanwêzigens fan in echte IP-adres, dat is, routable út it ynternet. In protte oanbieders net leverje sa'n tsjinst foar partikulieren, en it moast wurde krigen fia in spesjale oerienkomst. Faak is de provider ferplichte om in apart kontrakt te sluten foar it leverjen fan tawijd IP. Soms sels dizze proseduere belutsen by it meitsjen fan in aparte NIC Handle foar de eigner, as gefolch dat syn folsleine namme en thúsadres wiene beskikber direkt mei help fan de Whois kommando. Hjir moatte wy foarsichtich wêze by it argumintearjen op it ynternet, om't de grap oer "berekkenjen troch IP" ophâlde in grap te wêzen. Trouwens, net sa lang lyn wie der in skandaal , dy't besletten om de persoanlike gegevens fan al har kliïnten yn whois te pleatsen.
Permanint IP-adres vs DynDNS
It is goed as jo it slagge om in permanint IP-adres te krijen - dan kinne jo der maklik alle domeinnammen nei rjochtsje en it ferjitte, mar dit wie net altyd mooglik. In protte grutte federale-skaal ADSL-oanbieders joegen kliïnten in echt IP-adres allinich foar de doer fan 'e sesje, dat wol sizze, it koe ien kear deis feroarje, of as it modem opnij waard opstart of de ferbining ferlern gie. Yn dit gefal kamen Dyn (dynamyske) DNS-tsjinsten ta de rêding. De meast populêre tsjinst , dy't in lange tiid fergees wie, makke it mooglik om in subdomein yn 'e sône te krijen *.dyndns.org, dy't gau bywurke wurde koe as it IP-adres feroaret. In spesjaal skript oan 'e kliïntside kloppe konstant op' e DynDNS-tsjinner, en as syn útgeande adres feroare, waard it nije adres fuortendaliks ynstalleare yn it A-record fan it subdomein.
Sluten havens en ferbeane protokollen
In protte oanbieders, benammen grutte ADSL, wiene tsjin brûkers dy't alle publike tsjinsten op har adressen hostje, sadat se ynkommende ferbiningen mei populêre havens lykas HTTP ferbean. Der binne bekende gefallen dêr't providers blokkearre havens fan spultsje tsjinners, lykas Counter-Strike en Half-Life. Dizze praktyk is hjoed noch populêr, wat soms problemen feroarsaket. Bygelyks, hast alle providers blokkearje RPC- en NetBios Windows-poarten (135-139 en 445) om de fersprieding fan firussen te foarkommen, lykas ek faak ynkommende havens foar it E-post SMTP, POP3, IMAP protokol.
Oanbieders dy't njonken it ynternet IP-telefonytsjinsten leverje wolle graach SIP-protokol-poarten blokkearje om kliïnten te twingen om allinich har tillefoantsjinsten te brûken.
PTR en post ferstjoeren
It hostjen fan jo eigen e-posttsjinner is in apart grut ûnderwerp. In persoanlike e-posttsjinner ûnder jo bêd hâlde dy't folslein ûnder jo kontrôle is is in heul ferliedlik idee. Mar útfiering yn de praktyk wie net altyd mooglik. De measte thús ISP IP-adresberiken binne permanint blokkearre op spamlisten (), sadat e-posttsjinners gewoanwei wegerje om ynkommende SMTP-ferbiningen te akseptearjen fan de IP-adressen fan thúsproviders. Dêrtroch wie it hast ûnmooglik om in brief fan sa'n server te stjoeren.
Derneist, om e-post mei súkses te ferstjoeren, wie it nedich om it juste PTR-record op it IP-adres te ynstallearjen, dat is de omkearde konverzje fan it IP-adres nei in domeinnamme. De grutte mearderheid fan de oanbieders hat dêr allinnich mei in spesjale oerienkomst of by it sluten fan in apart kontrakt mei iens.
Wy binne op syk nei tsjinners ûnder bêd fan buorlju
Mei help fan PTR-records kinne wy sjen hokker fan ús buorlju troch IP-adressen ynstimd hawwe om in spesjale DNS-record foar har IP yn te stellen. Om dit te dwaan, nim ús thús IP-adres en fier it kommando foar Wa is, en wy krije it berik fan adressen dat de provider útjeften oan kliïnten. D'r kinne in protte sokke berik wêze, mar om 'e wille fan it eksperimint, litte wy ien kontrolearje.
Yn ús gefal is dit de online provider (Rostelecom). Litte wy nei en krije ús IP-adres:
Trouwens, Online is ien fan dy oanbieders dy't altyd in permaninte IP útjaan oan kliïnten, sels sûnder in tawijd IP-adrestsjinst. It adres kin lykwols moannenlang net feroarje.
Litte wy it heule adresberik 95.84.192.0/18 (sawat 16 tûzen adressen) oplosse mei nmap. Opsje -sL yn essinsje scant hosts net aktyf, mar stjoert allinich DNS-fragen, dus yn 'e resultaten sille wy allinich rigels sjen dy't in domein befetsje mei in IP-adres.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Hast alle adressen hawwe in standert PTR-record lykas breedbân-adres.ip.moscow.rt.ru útsein in pear dingen, ynklusyf mx2.merpassa.ru. Nei it mx-subdomein te beoardieljen is dit in e-posttsjinner (e-postútwikseling). Litte wy besykje dit adres te kontrolearjen yn 'e tsjinst
It kin sjoen wurde dat it hiele IP-berik op in permaninte bloklist stiet, en brieven dy't fan dizze tsjinner ferstjoerd wurde, sille de ûntfanger ekstreem selden berikke. Nim hjir rekken mei as jo in tsjinner kieze foar útgeande post.
In e-posttsjinner yn it IP-berik fan jo thúsprovider hâlde is altyd in min idee. Sa'n tsjinner sil problemen hawwe mei it ferstjoeren en ûntfangen fan e-post. Hâld dit yn gedachten as jo systeembehearder suggerearret in e-posttsjinner direkt op in kantoar IP-adres yn te setten.
Brûk of echte hosting as in e-posttsjinst. Sa hoege jo minder faak te belje om te kontrolearjen oft jo brieven oankommen binne.
Hosting op in WiFi-router
Mei de komst fan single board-kompjûters lykas de Raspberry Pi, is it net ferrassend om in webside te sjen dy't draait op in apparaat mei de grutte fan in sigarettenpakje, mar noch foar de Raspberry Pi, rûnen entûsjasters thússiden direkt op in WiFi-router!
De legindaryske WRT54G-router, dy't it OpenWRT-projekt yn 2004 begon
De Linksys WRT54G-router, wêrfan it OpenWRT-projekt begûn, hie gjin USB-poarten, mar ambachtslju fûnen deryn solderearre GPIO-pins dy't brûkt wurde koene as SPI. Dit is hoe't in mod ferskynde dy't in SD-kaart tafoegje oan it apparaat. Dit iepene enoarme frijheid foar kreativiteit. Jo kinne sels in heule PHP gearstelle! Ik persoanlik ûnthâlde hoe't, hast sûnder te witten hoe te solderjen, ik soldered in SD kaart oan dizze router. Letter sille USB-poarten ferskine yn routers en jo kinne gewoan in flash-drive ynfoegje.
Earder wiene d'r ferskate projekten op it ynternet dy't folslein op in WiFi-router foar thús waarden lansearre; d'r sil hjirûnder in opmerking oer wêze. Spitigernôch, ik koe net fine in inkele live site. Miskien kenne jo dizze?
Server kasten út IKEA tabellen
Op in dei ûntduts ien dat in populêre kofjetafel fan IKEA neamd de Lack wurke goed as in rek foar standert 19-inch servers. Troch syn priis fan $ 9 is dizze tafel heul populêr wurden foar it meitsjen fan thúsdatasintra. Dizze ynstallaasje metoade wurdt neamd .
Ikea Lakk tafel is ideaal ynstee fan in tsjinner kabinet
De tabellen koenen wurde steapele ien boppe op 'e oare en meitsje echte server kasten. Spitigernôch, troch de kwetsbere laminearre chipboard, feroarsake de swiere tsjinners de tabellen útinoar falle. Foar betrouberens waarden se fersterke mei metalen hoeken.
Hoe't skoalbern my fan it ynternet ûntnaam hawwe
Lykas ferwachte hie ik ek myn eigen tsjinner ûnder bêd, wêrop in ienfâldich foarum rûn, wijd oan in spultsje-relatearre ûnderwerp. Op in dei, in agressive skoaljonge, ûntefreden mei it ferbod, oertsjûge syn kameraden, en tegearre begûnen se myn forum te DDoS fan har thúskompjûters. Om't it hiele ynternetkanaal op dat stuit sawat 20 Megabits wie, wisten se myn thús ynternet folslein te paralysearjen. Gjin firewall blokkearjen holp, omdat it kanaal wie hielendal útput.
Fan bûten seach it der hiel grappich út:
- Hallo, wêrom antwurdzje jo my net op ICQ?
- Sorry, der is gjin ynternet, se besykje my te finen.
Kontakt opnimme mei de provider holp net, se fertelden my dat it net har ferantwurdlikens wie om dit te dwaan, en se koenen allinich myn folslein ynkommende ferkear blokkearje. Sa siet ik twa dagen sûnder ynternet oant de oanfallers der nocht fan krigen.
konklúzje
D'r soe in seleksje wêze moatte fan moderne P2P-tsjinsten dy't kinne wurde ynset op in thússerver, lykas ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Mar yn 'e ôfrûne pear jier is myn miening in protte feroare. Ik leau dat it hostjen fan alle iepenbiere tsjinsten op in thús IP-adres, en foaral dejingen dy't it downloaden fan brûkersynhâld befetsje, in ûnrjochtfeardige risiko skept foar alle ynwenners dy't yn it appartemint wenje. No advisearje ik jo om ynkommende ferbiningen fan it ynternet safolle mooglik te ferbieden, tawijde IP-adressen te ferlitten en al jo projekten op ôfstânservers op it ynternet te hâlden.
Folgje ús ûntwikkelder op Instagram
Boarne: www.habr.com