Hosting "Underbed" minangka jeneng slang kanggo server sing ana ing apartemen omah biasa lan disambungake menyang saluran Internet omah. Server kasebut biasane dadi tuan rumah server FTP umum, kaca ngarep pemilik, lan kadhangkala kabeh hosting kanggo proyek liyane. Fenomena kasebut umum nalika wiwitan muncule Internet omah sing terjangkau liwat saluran khusus, nalika nyewa server khusus ing pusat data larang banget, lan server virtual durung nyebar lan cukup trep.
Paling asring, komputer lawas diwenehake kanggo server "underbed", ing ngendi kabeh hard drive sing ditemokake wis diinstal. Bisa uga dadi router ngarep lan firewall. Saben karyawan telekomunikasi sing ngurmati awake dhewe mesthi duwe server kaya ngono ing omah.
Kanthi tekane layanan maya sing terjangkau, server omah dadi kurang populer, lan saiki sing paling akeh ditemokake ing apartemen omah yaiku NAS kanggo nyimpen album foto, film lan serep.
Artikel kasebut mbahas kasus aneh sing ana gandhengane karo server omah lan masalah sing diadhepi para pangurus. Ayo ndeleng kaya apa fenomena iki saiki lan pilih apa sing menarik sing bisa sampeyan host ing server pribadi saiki.
Server jaringan ngarep ing Novaya Kakhovka. Foto saka situs nag.ru
Alamat IP sing bener
Syarat utama kanggo server ngarep yaiku ananΓ© alamat IP nyata, yaiku, sing bisa diowahi saka Internet. Akeh panyedhiya ora nyedhiyakake layanan kasebut kanggo individu, lan kudu dipikolehi liwat persetujuan khusus. Asring panyedhiya kudu nyimpulake kontrak sing kapisah kanggo nyedhiyakake IP khusus. Kadhangkala malah prosedur iki melu nggawe NIC Handle kapisah kanggo pemilik, minangka asil saka jeneng lengkap lan alamat ngarep kasedhiya langsung nggunakake printah Whois. Ing kene kita kudu ati-ati nalika mbantah ing Internet, amarga lelucon babagan "ngitung kanthi IP" ora dadi guyon. Miturut cara, durung suwe ana skandal , sing mutusake kanggo nyelehake data pribadhi kabeh klien ing whois.
Alamat IP permanen vs DynDNS
Iku apik yen sampeyan bisa njaluk alamat IP permanen - sampeyan bisa kanthi gampang ngarahake kabeh jeneng domain lan lali bab iku, nanging iki ora tansah bisa. Akeh panyedhiya ADSL skala federal sing gedhe menehi alamat IP nyata marang klien mung sajrone sesi kasebut, yaiku, bisa diganti sapisan dina, utawa yen modem diwiwiti maneh utawa sambungan kasebut ilang. Ing kasus iki, layanan DNS Dyn (dinamis) teka kanggo ngluwari. Layanan paling populer , sing gratis kanggo wektu sing suwe, ndadekake bisa entuk subdomain ing zona kasebut *.dyndns.org, sing bisa dianyari kanthi cepet nalika alamat IP diganti. Skrip khusus ing sisih klien terus-terusan ngalahake server DynDNS, lan yen alamat metu diganti, alamat anyar kasebut langsung diinstal ing rekaman A subdomain.
Port sing ditutup lan protokol sing dilarang
Akeh panyedhiya, utamane ADSL gedhe, nglawan pangguna sing nyelenggarakake layanan umum ing alamate, mula dheweke nglarang sambungan mlebu menyang port populer kaya HTTP. Ana kasus sing dikenal manawa panyedhiya mblokir port server game, kayata Counter-Strike lan Half-Life. Praktek iki isih populer nganti saiki, sing kadhangkala nyebabake masalah. Contone, meh kabeh panyedhiya mblokir port RPC lan NetBios Windows (135-139 lan 445) kanggo nyegah panyebaran virus, uga port sing kerep mlebu kanggo Email SMTP, POP3, protokol IMAP.
Panyedhiya sing nyedhiyakake layanan IP telephony saliyane Internet seneng mblokir port protokol SIP kanggo meksa klien nggunakake mung layanan telephony.
PTR lan ngirim surat
Hosting server mail dhewe minangka topik gedhe sing kapisah. Tetep server email pribadhi ing amben sing bisa dikontrol minangka ide sing nggodha. Nanging implementasine ing laku ora tansah bisa. Umume kisaran alamat IP ISP omah diblokir kanthi permanen ing dhaptar spam (), dadi server mail mung nolak nampa sambungan SMTP sing mlebu saka alamat IP panyedhiya omah. AkibatΓ©, meh ora bisa ngirim layang saka server kasebut.
Kajaba iku, kanggo kasil ngirim email, perlu kanggo nginstal rekaman PTR sing bener ing alamat IP, yaiku, konversi mbalikke alamat IP menyang jeneng domain. SebagΓ©an gedhΓ© panyedhiya sarujuk mung karo persetujuan khusus utawa nalika ngrampungake kontrak sing kapisah.
We are looking for tanggi 'server ngisor-amben
Nggunakake cathetan PTR, kita bisa ndeleng endi tanggi kita kanthi alamat IP sing wis sarujuk kanggo nyetel rekaman DNS khusus kanggo IP. Kanggo nindakake iki, njupuk alamat IP omah kita lan jalanake perintah kasebut singis, lan kita entuk sawetara alamat sing diwenehake panyedhiya kanggo klien. Bisa uga ana akeh kisaran kasebut, nanging kanggo eksperimen, ayo mriksa siji.
Ing kasus kita, iki minangka panyedhiya Online (Rostelecom). Ayo menyang lan entuk alamat IP kita:
Miturut cara, Online minangka salah sawijining panyedhiya sing tansah ngetokake IP permanen kanggo klien, sanajan tanpa layanan alamat IP khusus. Nanging, alamat bisa uga ora owah nganti pirang-pirang wulan.
Ayo ngrampungake kabeh kisaran alamat 95.84.192.0/18 (udakara 16 ewu alamat) nggunakake nmap. Pilihan -sL ateges ora mindai host kanthi aktif, nanging mung ngirim pitakon DNS, saengga ing asil kita mung bakal weruh garis sing ngemot domain sing ana gandhengane karo alamat IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Meh kabeh alamat duwe rekaman PTR standar kaya broadband-address.ip.moscow.rt.ru kajaba kanggo saperangan saka iku, kalebu mx2.merpassa.ru. Miturut subdomain mx, iki minangka server mail (ijol-ijolan surat). Ayo nyoba mriksa alamat iki ing layanan kasebut
Bisa dideleng manawa kabeh kisaran IP ana ing dhaptar blokir permanen, lan layang sing dikirim saka server iki arang banget tekan panampa. Njupuk akun iki nalika milih server kanggo mail metu.
Tetep server mail ing sawetara IP panyedhiya ngarep tansah idea ala. Server kasebut bakal duwe masalah ngirim lan nampa surat. Elinga yen administrator sistem sampeyan menehi saran supaya ngirim server email langsung ing alamat IP kantor.
Gunakake hosting nyata utawa layanan email. Kanthi cara iki sampeyan kudu nelpon luwih jarang kanggo mriksa apa surat sampeyan wis teka.
Hosting ing router WiFi
Kanthi munculΓ© komputer papan siji kaya Raspberry Pi, ora nggumunake ndeleng situs web sing mlaku ing piranti ukurane bungkus rokok, nanging sadurunge Raspberry Pi, para penggemar wis mbukak kaca ngarep langsung ing router WiFi!
Router WRT54G legendaris, sing miwiti proyek OpenWRT ing taun 2004
Router Linksys WRT54G, saka ngendi proyek OpenWRT diwiwiti, ora duwe port USB, nanging para perajin nemokake pin GPIO sing disolder sing bisa digunakake minangka SPI. Iki carane mod muncul sing nambah kertu SD kanggo piranti. Iki mbukak kebebasan gedhe kanggo kreativitas. Sampeyan malah bisa nggabungake kabeh PHP! Aku wong elinga carane, meh tanpa ngerti carane solder, Aku soldered kertu SD kanggo router iki. Mengko, port USB bakal katon ing router lan sampeyan mung bisa masang flash drive.
Sadurunge, ana sawetara proyek ing Internet sing diluncurake kabeh ing router WiFi omah; bakal ana cathetan babagan iki ing ngisor iki. Sayange, aku ora bisa nemokake situs urip siji. Mungkin sampeyan ngerti iki?
Kabinet server saka meja IKEA
Sawijining dina, ana wong sing nemokake meja kopi populer saka IKEA sing diarani Lack bisa digunakake minangka rak kanggo server standar 19 inci. Amarga regane $9, tabel iki dadi populer banget kanggo nggawe pusat data omah. Cara instalasi iki diarani .
Tabel Ikea Lakk becik tinimbang kabinet server
Tabel bisa ditumpuk siji ing ndhuwur liyane lan nggawe lemari server nyata. Sayange, amarga chipboard laminated rapuh, server abot nyebabake meja ambruk. Kanggo linuwih, padha dikuatake karo sudhut logam.
Kepiye bocah-bocah sekolah nyingkirake aku saka Internet
Kaya sing dikarepake, aku uga duwe server ing ngisor amben dhewe, sing ana forum sing prasaja, darmabakti kanggo topik sing ana gandhengane karo game. Sawijining dina, bocah sekolah sing agresif, ora puas karo larangan kasebut, mbujuk kanca-kancane, lan bareng-bareng wiwit DDoS forumku saka komputer omah. Wiwit kabeh saluran Internet ing wektu iku kira-kira 20 Megabits, padha bisa rampung lumpuh Internet ngarepku. Ora ana pamblokiran firewall sing mbantu, amarga saluran kasebut kesel banget.
Saka njaba katon lucu banget:
- Halo, kenapa sampeyan ora mangsuli aku ing ICQ?
- Nyuwun sewu, ora ana internet, dheweke nyoba nggoleki aku.
Hubungi panyedhiya ora bantuan, padha marang kula sing ora tanggung jawab kanggo menehi hasil karo iki, lan padha mung bisa mblokir lalu lintas rampung mlebu. Dadi aku lungguh rong dina tanpa Internet nganti para panyerang kesel.
kesimpulan
Mesthine ana pilihan layanan P2P modern sing bisa digunakake ing server ngarep, kayata ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Nanging sajrone sawetara taun kepungkur, panemuku wis owah banget. Aku pracaya sing hosting sembarang layanan umum ing alamat IP ngarep, lan utamanΓ© sing ndherek download isi pangguna, nggawe resiko unjustified kanggo kabeh residents sing manggon ing apartemen. Saiki aku menehi saran supaya sampeyan nglarang sambungan mlebu saka Internet sabisa-bisa, ninggalake alamat IP khusus, lan nyimpen kabeh proyek sampeyan ing server remot ing Internet.
Tindakake pangembang kita ing Instagram
Source: www.habr.com