„Underbed“ hýsing er slangurheiti fyrir netþjón sem staðsettur er í venjulegri íbúðaríbúð og tengdur við netrás heima. Slíkir netþjónar hýstu venjulega opinberan FTP-þjón, heimasíðu eigandans og stundum jafnvel heila hýsingu fyrir önnur verkefni. Fyrirbærið var algengt í árdaga tilkomu ódýrs heimilisnets í gegnum sérstaka rás, þegar leigja sérstakan netþjón í gagnaveri var of dýr og sýndarþjónar voru ekki enn útbreiddir og nógu þægilegir.
Oftast var gamalli tölva úthlutað fyrir „underbed“ netþjóninn, þar sem allir harðir diskar sem fundust voru settir upp í. Það gæti líka þjónað sem heimabeini og eldvegg. Sérhver fjarskiptastarfsmaður með virðingu fyrir sjálfum sér var viss um að hafa slíkan netþjón heima.
Með tilkomu skýjaþjónustu á viðráðanlegu verði hafa heimilisþjónar orðið óvinsælli og í dag er mest sem hægt er að finna í íbúðaríbúðum NAS til að geyma myndaalbúm, kvikmyndir og afrit.
Greinin fjallar um forvitnileg tilvik sem tengjast heimaþjónum og vandamálin sem stjórnendur þeirra standa frammi fyrir. Við skulum sjá hvernig þetta fyrirbæri lítur út þessa dagana og velja hvaða áhugaverða hluti þú getur hýst á einkaþjóninum þínum í dag.
Netþjónar fyrir heimanet í Novaya Kakhovka. Mynd af síðunni nag.ru
Rétt IP-tala
Aðalkrafan fyrir heimaþjón var að raunverulegt IP-tölu væri til staðar, það er hægt að senda það frá internetinu. Margir þjónustuaðilar veittu ekki slíka þjónustu fyrir einstaklinga og þurfti að fá hana með sérstökum samningi. Oft þarf veitandinn að gera sérstakan samning um að veita sérstaka IP. Stundum fólst jafnvel þessi aðferð í því að búa til sérstakt NIC-handfang fyrir eigandann, sem leiddi til þess að fullt nafn hans og heimilisfang var aðgengilegt beint með Whois skipuninni. Hér urðum við að vera varkár þegar rífast á netinu, þar sem brandarinn um að „reikna með IP“ hætti að vera brandari. Við the vegur, ekki svo langt síðan það var hneyksli , sem ákvað að setja persónuupplýsingar allra viðskiptavina sinna í whois.
Varanleg IP tölu vs DynDNS
Það er gott ef þér tókst að fá varanlega IP tölu - þá gætirðu auðveldlega beint öllum lénunum á það og gleymt því, en það var ekki alltaf hægt. Margir stórir alríkisbundnir ADSL-veitendur gáfu viðskiptavinum aðeins raunverulegt IP-tölu meðan lotan stóð, það er, það gæti breyst annað hvort einu sinni á dag, eða ef mótaldið var endurræst eða tengingin rofnaði. Í þessu tilviki kom Dyn (kvik) DNS þjónusta til bjargar. Vinsælasta þjónustan , sem var ókeypis í langan tíma, gerði það mögulegt að fá undirlén á svæðinu *.dyndns.org, sem hægt væri að uppfæra fljótt þegar IP-talan breytist. Sérstakt handrit á biðlarahlið bankaði stöðugt á DynDNS netþjóninn og ef útsendingarnetfang hans breyttist var nýja heimilisfangið strax sett upp í A-skrá undirlénsins.
Lokaðar hafnir og bannaðar samskiptareglur
Margir veitendur, sérstaklega stór ADSL, voru á móti því að notendur hýstu opinbera þjónustu á heimilisföngum þeirra, svo þeir bönnuðu komandi tengingar við vinsælar hafnir eins og HTTP. Þekkt eru tilvik þar sem veitendur lokuðu höfnum leikjaþjóna, eins og Counter-Strike og Half-Life. Þessi aðferð er enn vinsæl í dag, sem veldur stundum vandamálum. Til dæmis loka næstum allir veitendur RPC og NetBios Windows tengi (135-139 og 445) til að koma í veg fyrir útbreiðslu vírusa, sem og oft komandi tengi fyrir tölvupóst SMTP, POP3, IMAP samskiptareglur.
Veitendur sem veita IP-símaþjónustu til viðbótar við internetið vilja loka á SIP-samskiptatengi til að þvinga viðskiptavini til að nota eingöngu símaþjónustu sína.
PTR og póstsending
Að hýsa eigin póstþjón þinn er sérstakt stórt umræðuefni. Að halda persónulegum tölvupóstþjóni undir rúminu þínu sem er algjörlega undir þinni stjórn er mjög freistandi hugmynd. En framkvæmd í reynd var ekki alltaf möguleg. Flest IP vistfangasvið heimaþjónustuveitna eru varanlega læst á ruslpóstlistum (), svo póstþjónar neita einfaldlega að samþykkja SMTP-tengingar sem koma frá IP-tölum heimaveitenda. Þess vegna var nánast ómögulegt að senda bréf frá slíkum netþjóni.
Að auki, til að senda póst með góðum árangri, var nauðsynlegt að setja upp rétta PTR-skrá á IP-tölu, það er öfug umbreyting á IP-tölu í lén. Langflestir þjónustuaðilar samþykktu þetta eingöngu með sérstökum samningi eða við gerð sérstakts samnings.
Við erum að leita að netþjónum nágranna undir rúmi
Með því að nota PTR færslur getum við séð hverjir nágranna okkar með IP tölum hafa samþykkt að setja upp sérstaka DNS færslu fyrir IP þeirra. Til að gera þetta skaltu taka IP-tölu heimilisins okkar og keyra skipunina fyrir það Whois, og við fáum fjölda heimilisfönga sem veitandinn gefur út til viðskiptavina. Það geta verið mörg slík svið, en til að gera tilraunir, skulum við athuga eitt.
Í okkar tilviki er þetta netveitan (Rostelecom). Förum til og fáðu IP tölu okkar:
Við the vegur, Online er einn af þessum veitendum sem alltaf gefa út varanlega IP til viðskiptavina, jafnvel án sérstakrar IP tölu þjónustu. Heimilisfangið gæti þó ekki breyst í marga mánuði.
Við skulum leysa allt vistfangasviðið 95.84.192.0/18 (um 16 þúsund heimilisföng) með því að nota nmap. Valkostur -sL skannar í raun ekki gestgjafa virkan, heldur sendir aðeins DNS fyrirspurnir, þannig að í niðurstöðunum munum við aðeins sjá línur sem innihalda lén sem tengist IP tölu.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Næstum öll heimilisföng hafa venjulega PTR skrá eins og breiðbands heimilisfang.ip.moscow.rt.ru fyrir utan nokkra hluti, þar á meðal mx2.merpassa.ru. Miðað við mx undirlénið er þetta póstþjónn (póstskipti). Við skulum reyna að athuga þetta heimilisfang í þjónustunni
Það má sjá að allt IP-sviðið er á varanlegum blokkunarlista og bréf sem send eru frá þessum netþjóni berast afar sjaldan til viðtakandans. Taktu tillit til þessa þegar þú velur netþjón fyrir sendan póst.
Það er alltaf slæm hugmynd að halda póstþjóni á IP-sviði heimaveitunnar. Slíkur þjónn mun eiga í vandræðum með að senda og taka á móti pósti. Hafðu þetta í huga ef kerfisstjórinn þinn stingur upp á því að senda póstþjón beint á IP-tölu skrifstofu.
Notaðu annað hvort alvöru hýsingu eða tölvupóstþjónustu. Þannig þarftu að hringja sjaldnar til að athuga hvort bréfin þín hafi borist.
Hýsing á WiFi beini
Með tilkomu eins borðs tölva eins og Raspberry Pi, kemur það ekki á óvart að sjá vefsíðu keyra á tæki sem er á stærð við sígarettupakka, en jafnvel áður en Raspberry Pi var keyrt voru áhugamenn um heimasíður beint á WiFi bein!
Hin goðsagnakennda WRT54G bein, sem hóf OpenWRT verkefnið árið 2004
Linksys WRT54G beinin, sem OpenWRT verkefnið hófst frá, var ekki með USB tengi, en iðnaðarmenn fundu lóðaðar GPIO pinna í honum sem hægt var að nota sem SPI. Svona birtist mod sem bætir SD korti við tækið. Þetta opnaði gríðarlegt frelsi fyrir sköpunargáfu. Þú gætir jafnvel sett saman heilt PHP! Ég man persónulega hvernig ég, nánast án þess að vita hvernig á að lóða, lóðaði SD-kort við þennan router. Seinna munu USB tengi birtast í beinum og þú getur einfaldlega sett inn glampi drif.
Áður voru nokkur verkefni á netinu sem voru alfarið hleypt af stokkunum á WiFi heimabeini; það verður athugasemd um þetta hér að neðan. Því miður gat ég ekki fundið eina lifandi síðu. Kannski þekkirðu þessar?
Serveraskápar frá IKEA borðum
Einn daginn uppgötvaði einhver að vinsælt kaffiborð frá IKEA sem kallast Lack virkaði vel sem rekki fyrir venjulega 19 tommu netþjóna. Vegna verðsins á $9 hefur þetta borð orðið mjög vinsælt til að búa til heimagagnaver. Þessi uppsetningaraðferð er kölluð .
Ikea Lakk borð er tilvalið í stað netþjónaskápa
Hægt væri að stafla borðunum hverju ofan á annað og búa til alvöru netþjónaskápa. Því miður, vegna viðkvæma lagskiptu spónaplötunnar, urðu þungir netþjónar til þess að borðin féllu í sundur. Fyrir áreiðanleika voru þau styrkt með málmhornum.
Hvernig skólabörn sviptu mig netinu
Eins og við var að búast var ég líka með minn eigin netþjón undir rúminu, þar sem einfalt spjallborð var í gangi, tileinkað leiktengdu efni. Dag einn sannfærði árásargjarn skólastrákur, sem var óánægður með bannið, félaga sína og saman byrjuðu þeir að DDoS spjallborðið mitt úr heimatölvunum sínum. Þar sem öll netrásin á þeim tíma var um 20 megabitar tókst þeim að lama heimanetið mitt algjörlega. Engin lokun á eldvegg hjálpaði, því rásin var algjörlega uppurin.
Að utan leit þetta mjög fyndið út:
- Halló, af hverju svararðu mér ekki á ICQ?
- Því miður, það er ekkert internet, þeir eru að reyna að finna mig.
Það hjálpaði ekki að hafa samband við þjónustuveituna, þeir sögðu mér að það væri ekki á þeirra ábyrgð að takast á við þetta og þeir gætu bara lokað algjörlega fyrir umferðina mína. Ég sat því í tvo daga án internetsins þar til árásarmennirnir urðu þreyttir á því.
Ályktun
Það ætti að hafa verið úrval af nútíma P2P þjónustu sem hægt er að dreifa á heimaþjóni, eins og ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. En á síðustu tveimur árum hefur skoðun mín breyst mikið. Ég tel að hýsing hvers kyns opinberrar þjónustu á IP-tölu heimilis, og sérstaklega þá sem felur í sér niðurhal notendaefnis, skapi óréttmæta áhættu fyrir alla íbúa sem búa í íbúðinni. Nú ráðlegg ég þér að banna komandi tengingar af internetinu eins mikið og mögulegt er, yfirgefa sérstakar IP tölur og halda öllum verkefnum þínum á ytri netþjónum á internetinu.
Fylgdu þróunaraðilanum okkar á Instagram
Heimild: www.habr.com