Is ainm slang é óstáil “Underbed” do fhreastalaí atá lonnaithe i ngnátháras cónaithe agus atá ceangailte leis an gcainéal Idirlín baile. De ghnáth d’óstáil freastalaithe den sórt sin freastalaí FTP poiblí, leathanach baile an úinéara, agus uaireanta fiú óstáil iomlán do thionscadail eile. Bhí an feiniméan coitianta sna laethanta tosaigh ar theacht chun cinn Idirlín tithe inacmhainne trí chainéal tiomnaithe, nuair a bhí freastalaí tiomnaithe ar cíos in ionad sonraí ró-chostasach, agus ní raibh freastalaithe fíorúla fós forleathan agus áisiúil go leor.
Go minic, leithdháileadh seanríomhaire don fhreastalaí “faoi leaba”, inar suiteáladh na tiomántáin chrua go léir a aimsíodh. D'fhéadfadh sé feidhmiú freisin mar ródaire baile agus balla dóiteáin. Bhí gach fostaí teileachumarsáide féin-urramú cinnte go mbeadh a leithéid de fhreastalaí sa bhaile.
Le teacht na seirbhísí scamall inacmhainne, níl an oiread sin tóir ar fhreastalaithe tí, agus inniu is é NAS an ceann is mó atá le fáil in árasáin chónaithe chun albam grianghraf, scannáin agus cúltacaí a stóráil.
Pléann an t-alt cásanna aisteacha a bhaineann le freastalaithe baile agus na fadhbanna a bhíonn ag a riarthóirí. Féachaimis cad is cosúil leis an bhfeiniméan seo na laethanta seo agus roghnaigh cad iad na rudaí suimiúla is féidir leat a óstáil ar do fhreastalaí príobháideach inniu.
Freastalaithe líonra baile i Novaya Kakhovka. Grianghraf ón suíomh nag.ru
Seoladh IP ceart
Ba é an príomhriachtanas le haghaidh freastalaí baile ná fíorsheoladh IP a bheith ann, is é sin, routable ón Idirlíon. Níor chuir go leor soláthraithe a leithéid de sheirbhís ar fáil do dhaoine aonair, agus b’éigean é a fháil trí chomhaontú speisialta. Go minic bhí ar an soláthraí conradh ar leith a thabhairt i gcrích chun IP tiomnaithe a sholáthar. Uaireanta is éard a bhí i gceist leis an nós imeachta seo fiú Láimhseáil NIC ar leith a chruthú don úinéir, agus mar thoradh air sin bhí a ainm iomlán agus a sheoladh baile ar fáil go díreach ag baint úsáide as ordú Whois. Anseo b'éigean dúinn a bheith cúramach agus muid ag argóint ar an Idirlíon, mar ní raibh an joke faoi "ríomh trí IP" ina joke. Dála an scéil, ní chomh fada ó shin a bhí scannal , a chinn sonraí pearsanta a chliaint go léir a chur i whois.
Seoladh IP buan vs DynDNS
Tá sé go maith má d’éirigh leat seoladh IP buan a fháil - d’fhéadfá gach ainm fearainn a dhíriú chuige go héasca agus dearmad a dhéanamh air, ach ní raibh sé seo indéanta i gcónaí. Ní thug go leor soláthraithe móra ADSL ar scála feidearálach fíorsheoladh IP do chliaint ach ar feadh ré an tseisiúin, is é sin, d'fhéadfadh sé athrú uair amháin sa lá, nó dá ndéanfaí an móideim a atosú nó dá gcaillfí an nasc. Sa chás seo, tháinig seirbhísí DNS Dyn (dinimiciúil) chun an tarrthála. An tseirbhís is mó tóir , a bhí saor in aisce ar feadh i bhfad, rinne sé indéanta subdomain a fháil sa chrios *.dyndns.org, a d'fhéadfaí a nuashonrú go tapa nuair a athraíonn an seoladh IP. Bhí script speisialta ar thaobh an chliaint de shíor ag bualadh ar an bhfreastalaí DynDNS, agus dá n-athródh a sheoladh amach, cuireadh an seoladh nua isteach láithreach i dtaifead A an fhofhearainn.
Calafoirt dúnta agus prótacail toirmiscthe
Bhí go leor soláthraithe, go háirithe ADSL mór, i gcoinne úsáideoirí ag óstáil aon seirbhísí poiblí ar a gcuid seoltaí, agus mar sin chuir siad cosc ar naisc ag teacht isteach chuig calafoirt mhóréilimh ar nós HTTP. Tá cásanna aitheanta ann inar chuir soláthraithe bac ar chalafoirt fhreastalaithe cluiche, mar Frith-Stailc agus Leathshaol. Tá an cleachtas seo fós coitianta inniu, rud a fhágann fadhbanna uaireanta. Mar shampla, cuireann beagnach gach soláthraí bac ar chalafoirt RPC agus NetBios Windows (135-139 agus 445) chun scaipeadh víris a chosc, chomh maith le calafoirt a thagann isteach go minic don phrótacal Ríomhphost SMTP, POP3, IMAP.
Is maith le soláthraithe a sholáthraíonn seirbhísí teileafónaíochta IP sa bhreis ar an Idirlíon bac a chur ar chalafoirt prótacail SIP chun iallach a chur ar chliaint a gcuid seirbhísí teileafónaíochta amháin a úsáid.
PTR agus seoladh ríomhphoist
Is ábhar mór ar leith é óstáil do fhreastalaí ríomhphoist féin. Is smaoineamh thar a bheith meallta é freastalaí ríomhphoist pearsanta a choinneáil faoi do leaba atá go hiomlán faoi do smacht. Ach ní raibh an cur i bhfeidhm i gcleachtas indéanta i gcónaí. Tá an chuid is mó de raonta seoltaí IP an ISP baile bactha go buan ar liostaí turscair (), mar sin ní dhiúltaíonn freastalaithe ríomhphoist ach glacadh le naisc SMTP ag teacht isteach ó sheoltaí IP na soláthraithe baile. Mar thoradh air sin, bhí sé beagnach dodhéanta litir a sheoladh ó fhreastalaí den sórt sin.
Ina theannta sin, chun ríomhphost a sheoladh go rathúil, bhí sé riachtanach an taifead PTR ceart a shuiteáil ar an seoladh IP, is é sin, an seoladh IP a thiontú ar ais chuig ainm fearainn. D'aontaigh formhór mór na soláthróirí leis seo ach amháin le comhaontú speisialta nó nuair a bhí conradh ar leith á thabhairt i gcrích.
Táimid ag lorg freastalaithe faoi leaba na gcomharsana
Ag baint úsáide as taifid PTR, is féidir linn a fheiceáil cé acu dár gcomharsana de réir seoltaí IP a d'aontaigh taifead DNS speisialta a bhunú dá IP. Chun seo a dhéanamh, tóg ár seoladh IP baile agus rith an t-ordú dó whois, agus faigheann muid an raon seoltaí a eisíonn an soláthraí do chliaint. D’fhéadfadh go leor raonta den sórt sin a bheith ann, ach ar mhaithe le turgnamh, déanaimis ceann amháin a sheiceáil.
Is é ár gcás, is é seo an soláthraí Ar Líne (Rostelecom). A ligean ar dul go dtí agus faigh ár seoladh IP:
Dála an scéil, tá Ar Líne ar cheann de na soláthraithe sin a eisíonn IP buan do chliaint i gcónaí, fiú gan seirbhís seolta IP tiomnaithe. Ní fhéadfaidh an seoladh a athrú ar feadh míonna, áfach.
Réitímid an raon seoltaí iomlán 95.84.192.0/18 (thart ar 16 míle seoladh) ag baint úsáide as nmap. Rogha -sL go bunúsach ní scanadh go gníomhach óstaigh, ach ní sheolann sé ach fiosrúcháin DNS, mar sin sna torthaí ní fheicfimid ach línte ina bhfuil fearann a bhaineann le seoladh IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Tá taifead caighdeánach PTR cosúil le beagnach gach seoladh leathanbhanda-seoladh.ip.moscow.rt.ru ach amháin cúpla rud, lena n-áirítear mx2.merpassa.ru. Ag breithiúnas leis an bhfofhearann mx, is freastalaí ríomhphoist é seo (malartú poist). Déanaimis iarracht an seoladh seo a sheiceáil sa tseirbhís
Is féidir a fheiceáil go bhfuil an raon IP iomlán ar liosta bloc buan, agus is fíor-annamh a shroichfidh litreacha a sheoltar ón bhfreastalaí seo an faighteoir. Cuir é seo san áireamh agus freastalaí á roghnú le haghaidh ríomhphoist amach.
Is droch-smaoineamh i gcónaí freastalaí ríomhphoist a choinneáil i raon IP do sholáthraí baile. Beidh fadhbanna ag a leithéid de fhreastalaí ríomhphoist a sheoladh agus a fháil. Coinnigh seo san áireamh má mholann do riarthóir córais freastalaí ríomhphoist a imscaradh go díreach ar sheoladh IP oifige.
Bain úsáid as fíor-óstáil nó seirbhís ríomhphoist. Ar an mbealach seo beidh ort glaoch chomh minic le seiceáil an bhfuil do litreacha tagtha.
Óstáil ar ródaire wifi
Le teacht na ríomhairí boird aonair cosúil leis an Raspberry Pi, ní haon ionadh é láithreán gréasáin a fheiceáil ag rith ar ghléas chomh mór le pacáiste toitíní, ach fiú roimh an Raspberry Pi, bhí díograiseoirí ag rith leathanaigh baile go díreach ar ródaire wifi!
An ródaire legendary WRT54G, a thosaigh an tionscadal OpenWRT i 2004
Ní raibh calafoirt USB ag an ródaire Linksys WRT54G, ónar thosaigh an tionscadal OpenWRT, ach fuair ceardaithe bioráin GPIO sádráilte ann a d'fhéadfaí a úsáid mar SPI. Seo mar a bhí mod le feiceáil a chuireann cárta SD leis an bhfeiste. D'oscail sé seo saoirse ollmhór don chruthaitheacht. D'fhéadfá fiú PHP iomlán a chur le chéile! Is cuimhin liom go pearsanta conas, beagnach gan a fhios agam conas sádráil, a shádráil mé cárta SD leis an ródaire seo. Níos déanaí, beidh calafoirt USB le feiceáil i ródairí agus is féidir leat a chur isteach ach tiomáint flash.
Roimhe seo, bhí roinnt tionscadal ar an Idirlíon a seoladh go hiomlán ar ródaire wifi baile; beidh nóta faoi seo thíos. Ar an drochuair, ní raibh mé in ann suíomh beo amháin a aimsiú. B'fhéidir go bhfuil a fhios agat iad seo?
Caibinéid freastalaí ó tháblaí IKEA
Lá amháin, fuair duine amach gur oibrigh tábla caife tóir ó IKEA ar a dtugtar an Easpa go maith mar raca le haghaidh freastalaithe caighdeánach 19-orlach. Mar gheall ar a phraghas de $9, tá an-tóir ar an tábla seo chun ionaid sonraí baile a chruthú. Tugtar an modh suiteála seo .
Tá tábla Ikea Lakk iontach in ionad comh-aireachta freastalaí
D'fhéadfaí na táblaí a chruachadh ar bharr an chinn eile agus caibinéid fíorfhreastalaí a chruthú. Ar an drochuair, mar gheall ar an tuile an-dochar lannaithe leochaileach, ba chúis leis na freastalaithe trom na táblaí titim as a chéile. Le haghaidh iontaofachta, treisíodh iad le coirnéil miotail.
Conas a bhain leanaí scoile as an Idirlíon mé
Mar a bheifí ag súil leis, bhí mo fhreastalaí faoin leaba féin agam freisin, ar a raibh fóram simplí ar siúl, tiomanta do thopaic a bhain le cluiche. Lá amháin, chuir buachaill scoile ionsaitheach, míshásta leis an gcosc, ina luí ar a chomrádaithe, agus le chéile thosaigh siad ar mo fhóram DDoS óna ríomhairí baile. Ós rud é go raibh an cainéal Idirlín ar fad ag an am sin thart ar 20 Megabits, d'éirigh leo pairilis iomlán a dhéanamh ar mo Idirlíon baile. Níor chabhraigh aon bhlocáil balla dóiteáin, toisc go raibh an cainéal ídithe go hiomlán.
Ón taobh amuigh d’fhéach sé an-ghreannmhar:
- Dia duit, cén fáth nach dtugann tú freagra dom ar ICQ?
- Tá brón orm, níl aon idirlíon ann, tá siad ag iarraidh mé a fháil.
Níor chabhraigh teagmháil leis an soláthraí, d'inis siad dom nach raibh sé de fhreagracht orthu déileáil leis seo, agus níorbh fhéidir leo ach mo thrácht a bhí ag teacht isteach a bhacadh go hiomlán. Mar sin shuigh mé ar feadh dhá lá gan an Idirlíon go dtí gur éirigh na hionsaitheoirí tuirseach de.
Conclúid
Ba cheart go mbeadh rogha de sheirbhísí P2P nua-aimseartha ann ar féidir iad a imscaradh ar fhreastalaí baile, mar ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ach le cúpla bliain anuas tá mo thuairim athraithe go mór. Creidim go gcruthaítear riosca gan údar do gach cónaitheoir a chónaíonn san árasán trí sheirbhísí poiblí ar bith a óstáil ar sheoladh IP baile, agus go háirithe iad siúd a bhaineann le hábhar úsáideora a íoslódáil. Anois, molaim duit naisc isteach ón Idirlíon a thoirmeasc oiread agus is féidir, seoltaí IP tiomnaithe a thréigean, agus do thionscadail go léir a choinneáil ar fhreastalaithe iargúlta ar an Idirlíon.
Lean ár bhforbróir ar Instagram
Foinse: will.com