Az „ágy alatti” tárhely egy közönséges lakóházban található szerver szleng neve, amely az otthoni internetes csatornához csatlakozik. Az ilyen szerverek általában egy nyilvános FTP-szervert, a tulajdonos honlapját, sőt néha teljes tárhelyet is tároltak más projektek számára. A jelenség gyakori volt a dedikált csatornán keresztül elérhető, megfizethető otthoni internet megjelenésének korai időszakában, amikor egy dedikált szerver bérlése egy adatközpontban túl drága volt, a virtuális szerverek pedig még nem voltak elég elterjedtek és kényelmesek.
Leggyakrabban egy régi számítógépet osztottak ki az „ágy alatti” szerverhez, amelybe az összes talált merevlemezt telepítették. Otthoni útválasztóként és tűzfalként is szolgálhat. Minden magát tisztelő távközlési dolgozónak biztos volt otthon ilyen szervere.
A megfizethető felhőszolgáltatások megjelenésével az otthoni szerverek kevésbé népszerűek lettek, és ma a legtöbb lakólakásban a fotóalbumok, filmek és biztonsági másolatok tárolására szolgáló NAS található.
A cikk az otthoni szerverekkel kapcsolatos furcsa eseteket és a rendszergazdák által tapasztalt problémákat tárgyalja. Nézzük meg, hogyan néz ki ez a jelenség manapság, és válasszuk ki, milyen érdekes dolgokat tárolhatunk ma a privát szerverünkön.
Otthoni hálózati szerverek Novaja Kahovkában. Fotó a nag.ru webhelyről
Helyes IP-cím
Az otthoni szerverrel szemben támasztott fő követelmény a valós IP-cím megléte volt, vagyis az internetről irányítható. Sok szolgáltató magánszemélyek számára nem nyújtott ilyen szolgáltatást, ezt külön megállapodással kellett megszerezni. A szolgáltató gyakran köteles külön szerződést kötni a dedikált IP biztosítására. Néha még ez az eljárás is magában foglalta egy külön hálózati kártya-kezelő létrehozását a tulajdonos számára, aminek eredményeként a teljes neve és lakcíme közvetlenül elérhető volt a Whois paranccsal. Itt óvatosnak kellett lennünk, amikor az interneten vitatkozunk, mivel az „IP alapján történő számítás” vicc már nem vicc. Egyébként nem is olyan régen volt egy botrány , amely úgy döntött, hogy minden ügyfele személyes adatait a whois-ban helyezi el.
Állandó IP-cím kontra DynDNS
Jó, ha sikerült állandó IP-címet szereznie - akkor könnyen átirányíthatta az összes domain nevet, és elfelejtheti, de ez nem mindig volt lehetséges. Sok nagy szövetségi léptékű ADSL-szolgáltató csak a munkamenet idejére adott valódi IP-címet az ügyfeleknek, vagyis naponta egyszer változhatott, vagy a modem újraindításakor vagy a kapcsolat megszakadásakor. Ebben az esetben a Dyn (dinamikus) DNS szolgáltatások segítettek. A legnépszerűbb szolgáltatás , amely sokáig ingyenes volt, lehetővé tette, hogy aldomaint kapjunk a zónában *.dyndns.org, amely gyorsan frissíthető az IP-cím megváltozásakor. A kliens oldalon egy speciális szkript folyamatosan kopogott a DynDNS szerveren, és ha megváltozott a kimenő címe, az új cím azonnal bekerült az aldomain A-rekordjába.
Zárt portok és tiltott protokollok
Sok szolgáltató, különösen a nagy ADSL, ellenezte azokat a felhasználókat, akik nyilvános szolgáltatásokat tárolnak címükön, ezért megtiltották a bejövő kapcsolatokat olyan népszerű portokhoz, mint a HTTP. Ismertek olyan esetek, amikor a szolgáltatók blokkolták a játékszerverek portjait, mint például a Counter-Strike és a Half-Life. Ez a gyakorlat ma is népszerű, ami időnként problémákat okoz. Például szinte minden szolgáltató blokkolja az RPC és NetBios Windows portokat (135-139 és 445), hogy megakadályozza a vírusok terjedését, valamint a gyakran bejövő portokat az Email SMTP, POP3, IMAP protokollhoz.
Azok a szolgáltatók, amelyek az interneten kívül IP-telefónia szolgáltatásokat is nyújtanak, előszeretettel blokkolják a SIP protokoll portjait, hogy az ügyfeleket csak telefonszolgáltatásaik használatára kényszerítsék.
PTR és levélküldés
A saját levelezőszerver üzemeltetése külön nagy téma. Nagyon csábító ötlet egy személyes e-mail szervert az ágya alatt tartani, amely teljesen az Ön irányítása alatt áll. A gyakorlati megvalósítás azonban nem mindig volt lehetséges. A legtöbb otthoni internetszolgáltató IP-címtartománya véglegesen le van tiltva a spam listákon (), így a levelezőszerverek egyszerűen megtagadják a bejövő SMTP-kapcsolatok fogadását a hazai szolgáltatók IP-címeiről. Emiatt szinte lehetetlen volt levelet küldeni egy ilyen szerverről.
Ezenkívül a sikeres levélküldéshez a megfelelő PTR rekordot kellett telepíteni az IP-címre, azaz az IP-cím fordított átalakítása domain névvé. A szolgáltatók túlnyomó többsége ehhez csak külön megállapodással vagy külön szerződés megkötésekor járult hozzá.
Szomszédok ágy alatti kiszolgálóit keresünk
A PTR-rekordok segítségével láthatjuk, hogy IP-címük szerint melyik szomszédunk vállalta, hogy speciális DNS-rekordot állít fel az IP-címére. Ehhez vegye az otthoni IP-címünket, és futtassa a parancsot whois, és megkapjuk a szolgáltató által az ügyfeleknek kiadott címek körét. Sok ilyen tartomány lehet, de a kísérlet kedvéért nézzünk meg egyet.
Esetünkben ez az Online szolgáltató (Rostelecom). Menjünk-hoz és megkapjuk az IP-címünket:
Az Online egyébként azon szolgáltatók közé tartozik, amelyek dedikált IP-cím szolgáltatás nélkül is állandó IP-t adnak ki az ügyfeleknek. A cím azonban hónapokig nem változhat.
Feloldjuk a teljes 95.84.192.0/18 címtartományt (kb. 16 ezer cím) az nmap segítségével. választási lehetőség -sL lényegében nem vizsgálja aktívan a gazdagépeket, hanem csak DNS-lekérdezéseket küld, így az eredményekben csak az IP-címhez társított tartományt tartalmazó sorokat fogjuk látni.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Szinte minden címnek van szabványos PTR rekordja, mint pl wideband-address.ip.moscow.rt.ru kivéve néhány dolgot, köztük mx2.merpassa.ru. Az mx aldomainből ítélve ez egy levelezőszerver (mail Exchange). Próbáljuk meg ellenőrizni ezt a címet a szolgáltatásban
Látható, hogy a teljes IP-tartomány állandó blokklistán van, és az erről a szerverről küldött levelek rendkívül ritkán jutnak el a címzetthez. Ezt vegye figyelembe a kimenő levelek kiszolgálójának kiválasztásakor.
Mindig rossz ötlet egy levelezőszervert a hazai szolgáltató IP-tartományában tartani. Egy ilyen szervernek problémái lesznek a levelek küldésével és fogadásával. Tartsa ezt szem előtt, ha a rendszergazdája azt javasolja, hogy telepítsen egy levelezőszervert közvetlenül egy irodai IP-címre.
Használjon valódi tárhelyet vagy e-mail szolgáltatást. Így ritkábban kell felhívnia, hogy ellenőrizze, megérkeztek-e a levelei.
Tárhely WiFi routeren
Az olyan egylapos számítógépek megjelenésével, mint a Raspberry Pi, nem meglepő, hogy egy cigarettásdoboz méretű eszközön fut egy weboldal, de már a Raspberry Pi előtt is a rajongók közvetlenül egy WiFi routeren futtatták a kezdőlapokat!
A legendás WRT54G router, amely 2004-ben indította el az OpenWRT projektet
A Linksys WRT54G routeren, ahonnan az OpenWRT projekt indult, nem volt USB port, de a mesterek találtak benne forrasztott GPIO tűket, amelyeket SPI-ként lehetett használni. Így jelent meg egy mod, amely SD-kártyát ad a készülékhez. Ez óriási szabadságot nyitott meg a kreativitás előtt. Akár egy teljes PHP-t is összeállíthat! Személy szerint emlékszem, hogy szinte anélkül, hogy tudtam, hogyan kell forrasztani, egy SD-kártyát forrasztottam ehhez a routerhez. Később USB-portok jelennek meg az útválasztókban, és egyszerűen behelyezhet egy flash meghajtót.
Korábban több olyan projekt is volt az interneten, amelyek teljes egészében otthoni WiFi-routeren indultak, erről lentebb lesz egy megjegyzés. Sajnos nem találtam egyetlen élő oldalt sem. Talán ismeri ezeket?
Szerverszekrények IKEA asztalokból
Egy napon valaki felfedezte, hogy az IKEA népszerű dohányzóasztala, a Lack jól használható 19 hüvelykes szerverek állványaként. 9 dolláros ára miatt ez a táblázat nagyon népszerűvé vált otthoni adatközpontok létrehozásában. Ezt a telepítési módot ún .
Az Ikea Lakk asztal ideális szerverszekrény helyett
Az asztalokat egymásra lehet rakni, és valódi szerverszekrényeket lehet létrehozni. Sajnos a törékeny laminált forgácslap miatt a nehéz szerverek miatt az asztalok szétestek. A megbízhatóság érdekében fém sarkokkal erősítették meg.
Hogyan fosztottak meg az iskolások az internettől
Ahogy az várható volt, volt saját ágy alatti szerverem is, amin egy egyszerű fórum futott, játékkal kapcsolatos témának szentelve. Egy nap egy agresszív iskolás fiú, aki elégedetlen volt a kitiltással, rábeszélte társait, és együtt elkezdték DDoS-olni a fórumomat az otthoni számítógépükről. Mivel a teljes internetes csatorna akkoriban körülbelül 20 megabites volt, sikerült teljesen megbénítaniuk az otthoni internetemet. A tűzfal blokkolás sem segített, mert a csatorna teljesen kimerült.
Kívülről nagyon viccesnek tűnt:
- Helló, miért nem válaszolsz nekem az ICQ-n?
- Sajnálom, nincs internet, megpróbálnak megtalálni.
A szolgáltatóval való kapcsolatfelvétel nem segített, azt mondták, hogy nem az ő felelősségük ezzel foglalkozni, és csak a teljesen bejövő forgalmamat tudják blokkolni. Így hát ültem két napig internet nélkül, amíg a támadók megunták.
Következtetés
Egy sor olyan modern P2P szolgáltatást kellett volna választani, amelyek otthoni szerveren is telepíthetők, mint például a ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. De az elmúlt pár évben sokat változott a véleményem. Meggyőződésem, hogy az otthoni IP-címen bármilyen közszolgáltatás elhelyezése, és különösen azok, amelyek felhasználói tartalmak letöltésével járnak, indokolatlan kockázatot jelentenek a lakásban élő összes lakó számára. Most azt tanácsolom, hogy amennyire csak lehetséges, tiltsa le az internetről bejövő kapcsolatokat, hagyja el a dedikált IP-címeket, és tartsa minden projektjét távoli szervereken az interneten.
Kövesd fejlesztőnket az Instagramon
Forrás: will.com