Hosting "Underbed" se yon non jagon pou yon sèvè ki sitiye nan yon apatman rezidansyèl òdinè epi ki konekte nan kanal Entènèt lakay ou. Sèvè sa yo anjeneral òganize yon sèvè piblik FTP, paj lakay pwopriyetè a, epi pafwa menm hosting antye pou lòt pwojè. Fenomèn nan te komen nan premye jou yo nan Aparisyon Entènèt kay abòdab atravè yon chanèl dedye, lè lwe yon sèvè dedye nan yon sant done te twò chè, ak serveurs vityèl yo pa t 'ankò gaye ak pratik ase.
Pi souvan, yo te resevwa yon òdinatè fin vye granmoun pou "anba kabann lan" sèvè, nan ki tout kondui yo jwenn yo te enstale. Li ta ka sèvi tou kòm yon routeur lakay ak firewall. Chak anplwaye telecom ki respekte tèt yo te asire w ke yo gen yon sèvè konsa nan kay la.
Avèk avenman sèvis nwaj abòdab, sèvè lakay yo te vin mwens popilè, e jodi a pi plis ki ka jwenn nan apatman rezidansyèl yo se yon NAS pou estoke albòm foto, sinema ak sovgad.
Atik la diskite ka kirye ki asosye ak serveurs lakay yo ak pwoblèm administratè yo fè fas a. Ann wè ki jan fenomèn sa a sanble jou sa yo epi chwazi ki bagay enteresan ou ka òganize sou sèvè prive ou jodi a.
Sèvè rezo lakay yo nan Novaya Kakhovka. Foto soti nan sit la nag.ru
Adrès IP kòrèk
Kondisyon prensipal la pou yon sèvè lakay se prezans nan yon adrès IP reyèl, se sa ki, routable soti nan entènèt la. Anpil founisè pa t bay yon sèvis konsa pou moun, e yo te dwe jwenn li atravè yon akò espesyal. Souvan founisè a oblije konkli yon kontra separe pou pwovizyon IP dedye. Pafwa menm pwosedi sa a enplike kreye yon manch NIC separe pou pwopriyetè a, kòm yon rezilta ki non konplè li ak adrès lakay yo te disponib dirèkteman lè l sèvi avèk lòd Whois la. Isit la nou te dwe fè atansyon lè diskite sou entènèt la, depi blag la sou "kalkile pa IP" sispann yo dwe yon blag. By wout la, pa tèlman lontan de sa te gen yon eskandal , ki deside mete done pèsonèl tout kliyan li yo nan whois.
Adrès IP pèmanan vs DynDNS
Li bon si ou jere jwenn yon adrès IP pèmanan - Lè sa a, ou ta ka fasilman dirije tout non domèn sou li epi bliye sou li, men sa a pa t 'toujou posib. Anpil gwo founisè ADSL federal bay kliyan yon adrès IP reyèl sèlman pou dire sesyon an, sa vle di, li ka chanje swa yon fwa pa jou, oswa si modèm la te rekòmanse oswa koneksyon an pèdi. Nan ka sa a, Dyn (dinamik) sèvis DNS te vin pote sekou. Sèvis ki pi popilè , ki te gratis pou yon tan long, te fè li posib jwenn yon subdomain nan zòn nan *.dyndns.org, ki ta ka mete ajou byen vit lè adrès IP la chanje. Yon script espesyal sou bò kliyan an toujou frape sou sèvè DynDNS la, epi si adrès sortan li yo chanje, yo te imedyatman enstale nouvo adrès la nan dosye A nan subdomain la.
Pò fèmen ak pwotokòl entèdi
Anpil founisè, espesyalman gwo ADSL, te kont itilizatè yo òganize nenpòt sèvis piblik sou adrès yo, kidonk yo te entèdi koneksyon fèk ap rantre nan pò popilè tankou HTTP. Gen ka konnen kote founisè bloke pò nan sèvè jwèt, tankou Counter-Strike ak Half-Life. Pratik sa a toujou popilè jodi a, ki pafwa lakòz pwoblèm. Pou egzanp, prèske tout founisè bloke pò RPC ak NetBios Windows (135-139 ak 445) pou anpeche pwopagasyon viris yo, osi byen ke pò souvan fèk ap rantre pou Imèl SMTP, POP3, pwotokòl IMAP.
Founisè ki bay sèvis IP Telephony anplis Entènèt la renmen bloke pò pwotokòl SIP yo nan lòd yo fòse kliyan yo sèvi ak sèvis telefòn yo sèlman.
PTR ak voye lapòs
Hosting sèvè lapòs pwòp ou a se yon gwo sijè separe. Kenbe yon sèvè imel pèsonèl anba kabann ou ki konplètman anba kontwòl ou se yon lide trè tante. Men aplikasyon an pratik pa t toujou posib. Pifò ranje adrès IP ISP lakay yo bloke pou tout tan sou lis spam (), kidonk serveurs lapòs tou senpleman refize aksepte koneksyon SMTP fèk ap rantre nan adrès IP founisè lakay yo. Kòm yon rezilta, li te prèske enposib voye yon lèt ki soti nan yon sèvè konsa.
Anplis de sa, avèk siksè voye lapòs, li te nesesè yo enstale dosye PTR ki kòrèk la sou adrès IP la, se sa ki, konvèsyon an ranvèse nan adrès IP la nan yon non domèn. A vas majorite de founisè yo te dakò ak sa a sèlman avèk yon akò espesyal oswa lè yo te konkli yon kontra separe.
Nou ap chèche pou serveurs vwazen yo anba kabann
Sèvi ak dosye PTR, nou ka wè kilès nan vwazen nou yo pa adrès IP yo te dakò mete yon dosye DNS espesyal pou IP yo. Pou fè sa, pran adrès IP lakay nou epi kouri lòd la pou li Kiyès, epi nou jwenn seri adrès ke founisè a bay kliyan yo. Ka gen anpil chenn sa yo, men pou dedomajman pou eksperyans, ann tcheke youn.
Nan ka nou an, sa a se founisè a sou entènèt (Rostelecom). Ann ale nan epi jwenn adrès IP nou an:
By wout la, Online se youn nan founisè sa yo ki toujou bay yon IP pèmanan nan kliyan, menm san yo pa yon sèvis adrès IP dedye. Sepandan, adrès la ka pa chanje pou mwa.
Ann rezoud tout seri adrès 95.84.192.0/18 (apeprè 16 mil adrès) lè l sèvi avèk nmap. Opsyon -sL esansyèlman pa aktivman eskane tout pouvwa a, men sèlman voye demann dns, kidonk nan rezilta yo nou pral sèlman wè liy ki gen yon domèn ki asosye ak yon adrès IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Prèske tout adrès gen yon dosye PTR estanda tankou bande-address.ip.moscow.rt.ru eksepte pou yon koup de bagay, ki gen ladan mx2.merpassa.ru. Jije pa subdomain mx, sa a se yon sèvè lapòs (echanj lapòs). Ann eseye tcheke adrès sa a nan sèvis la
Li ka wè ke tout ranje IP la sou yon lis blòk pèmanan, ak lèt ki voye soti nan sèvè sa a pral trè raman rive jwenn moun k ap resevwa a. Pran sa a an kont lè w ap chwazi yon sèvè pou lapòs sortan.
Kenbe yon sèvè lapòs nan seri IP founisè lakay ou se toujou yon move lide. Yon sèvè konsa ap gen pwoblèm pou voye ak resevwa lapòs. Kenbe sa a nan tèt ou si administratè sistèm ou a sijere deplwaye yon sèvè lapòs dirèkteman sou yon adrès IP biwo.
Sèvi ak swa reyèl hosting oswa yon sèvis imel. Nan fason sa a ou pral oblije rele mwens souvan pou tcheke si lèt ou yo te rive.
Hosting sou yon routeur WiFi
Avèk avenman òdinatè sèl tablo tankou Franbwaz Pi a, li pa etone wè yon sit entènèt kouri sou yon aparèy gwosè yon pake sigarèt, men menm anvan Franbwaz Pi a, amater yo te kouri paj lakay dirèkteman sou yon routeur WiFi!
Lejand WRT54G routeur la, ki te kòmanse pwojè OpenWRT an 2004
Routeur Linksys WRT54G a, ki soti nan pwojè OpenWRT la te kòmanse, pa t 'gen pò USB, men atizan yo te jwenn broch GPIO soude nan li ki ta ka itilize kòm SPI. Men ki jan yon mod parèt ki ajoute yon kat SD nan aparèy la. Sa a te louvri menmen libète pou kreyativite. Ou ta ka menm mete ansanm yon PHP tout antye! Mwen pèsonèlman sonje ki jan, prèske san yo pa konnen ki jan yo soude, mwen soude yon kat SD sou routeur sa a. Apre sa, pò USB yo ap parèt nan routeurs epi ou ka tou senpleman mete yon kondwi flash.
Précédemment, te gen plizyè pwojè sou entènèt la ki te lanse antyèman sou yon routeur WiFi lakay; pral gen yon nòt sou sa anba a. Malerezman, mwen pa t 'kapab jwenn yon sèl sit ap viv la. Petèt ou konnen sa yo?
Kabinè sèvè soti nan tab IKEA
Yon jou, yon moun te dekouvri ke yon tab kafe popilè nan IKEA ki rele Lack te travay byen kòm yon etajè pou estanda 19-pous serveurs. Akòz pri li $9, tab sa a te vin trè popilè pou kreye sant done lakay yo. Metòd enstalasyon sa a rele .
Ikea Lakk tab se ideyal olye pou yo yon kabinè sèvè
Tablo yo ta ka anpile youn sou lòt epi kreye kabinèt sèvè reyèl. Malerezman, akòz afich afich laminated frajil, serveurs lou yo te lakòz tab yo tonbe apa. Pou fyab, yo te ranfòse ak kwen metal.
Ki jan timoun lekòl yo te prive m de entènèt la
Kòm espere, mwen te gen tou pwòp sèvè mwen anba kabann, kote yon fowòm senp t ap kouri, dedye a yon sijè ki gen rapò ak jwèt. Yon jou, yon elèv agresif, pa satisfè ak entèdiksyon an, konvenk kamarad li yo, epi ansanm yo te kòmanse DDoS fowòm mwen an nan òdinatè lakay yo. Depi tout kanal entènèt la nan moman sa a te apeprè 20 Megabit, yo te jere konplètman paralize entènèt lakay mwen. Pa gen okenn bloke firewall te ede, paske chanèl la te konplètman fin itilize.
Soti deyò a li te sanble trè komik:
- Bonjou, poukisa ou pa reponn mwen sou ICQ?
- Padon, pa gen entènèt, yo ap eseye jwenn mwen.
Kontakte founisè a pa te ede, yo te di m ke se pa responsablite yo fè fas ak sa a, epi yo te kapab sèlman bloke trafik mwen konplètman fèk ap rantre. Se konsa, mwen te chita pou de jou san entènèt la jiskaske atakè yo te fatige ak li.
Konklizyon
Ta dwe gen yon seleksyon nan sèvis P2P modèn ki ka deplwaye sou yon sèvè lakay, tankou ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Men, nan de ane ki sot pase yo opinyon mwen te chanje anpil. Mwen kwè ke hosting nenpòt sèvis piblik sou yon adrès IP lakay yo, epi sitou sa yo ki enplike telechaje kontni itilizatè, kreye yon risk enjustifie pou tout rezidan k ap viv nan apatman an. Koulye a, mwen konseye w entèdi koneksyon fèk ap rantre soti nan entènèt la otank posib, abandone adrès IP dedye, epi kenbe tout pwojè ou yo sou sèvè aleka sou entènèt la.
Swiv pwomotè nou an sou Instagram
Sous: www.habr.com