«Underbed» хостингі - бұл қарапайым тұрғын пәтерде орналасқан және үйдегі интернет арнасына қосылған сервердің сленгтік атауы. Мұндай серверлер әдетте жалпыға ортақ FTP серверін, иесінің басты бетін, кейде тіпті басқа жобаларға арналған бүкіл хостингті орналастырды. Бұл құбылыс арнайы арна арқылы қолжетімді үй интернетінің пайда болуының алғашқы күндерінде, деректер орталығында арнайы серверді жалға алу тым қымбат болған кезде, және виртуалды серверлер әлі кең таралмаған және жеткілікті ыңғайлы болған кезде жиі кездеседі.
Көбінесе ескі компьютер «төменгі» серверге бөлінген, оған барлық табылған қатты дискілер орнатылған. Ол үй маршрутизаторы және желіаралық қалқан ретінде де қызмет ете алады. Әрбір өзін құрметтейтін телеком қызметкерінің үйінде мұндай сервер болатынына сенімді болды.
Қолжетімді бұлттық қызметтердің пайда болуымен үй серверлері азырақ танымал болды және бүгінгі күні тұрғын пәтерлерде табуға болатын ең көп нәрсе - фотоальбомдарды, фильмдерді және сақтық көшірмелерді сақтауға арналған NAS.
Мақалада үй серверлерімен байланысты қызықты жағдайлар және олардың әкімшілері кездесетін мәселелер талқыланады. Осы күндерде бұл құбылыстың қалай көрінетінін көрейік және бүгін жеке серверде қандай қызықты нәрселерді орналастыруға болатынын таңдаңыз.
Новая Каховкадағы үй желісінің серверлері. Фото nag.ru сайтынан
Дұрыс IP мекенжайы
Үй серверіне қойылатын негізгі талап нақты IP мекенжайының болуы болды, яғни Интернеттен бағытталатын. Көптеген провайдерлер жеке тұлғаларға мұндай қызметті ұсынбады және оны арнайы келісім арқылы алу керек болды. Көбінесе провайдер арнайы IP беру үшін жеке келісімшарт жасасуды талап етеді. Кейде тіпті бұл процедура иесі үшін жеке NIC тұтқасын жасауды қамтыды, нәтижесінде оның толық аты мен үй мекенжайы Whois пәрмені арқылы тікелей қолжетімді болды. Бұл жерде интернетте дауласуда абай болу керек еді, өйткені «IP бойынша есептеу» туралы әзіл қалжың болудан қалды. Айтпақшы, жақында ғана жанжал болды , ол өзінің барлық клиенттерінің жеке деректерін whois сайтында орналастыруды шешті.
Тұрақты IP мекенжайы және DynDNS
Егер сіз тұрақты IP мекенжайын ала алсаңыз жақсы - онда сіз оған барлық домен атауларын оңай бағыттап, бұл туралы ұмыта аласыз, бірақ бұл әрқашан мүмкін болмады. Көптеген ірі федералды масштабтағы ADSL провайдерлері клиенттерге нақты IP мекенжайын тек сеанс ұзақтығына берді, яғни ол күніне бір рет өзгеруі мүмкін немесе модем қайта жүктелсе немесе байланыс жоғалса. Бұл жағдайда Dyn (динамикалық) DNS қызметтері көмекке келді. Ең танымал қызмет , ұзақ уақыт бойы тегін болды, аймақта қосалқы доменді алуға мүмкіндік берді *.dyndns.org, ол IP мекенжайы өзгерген кезде тез жаңартылуы мүмкін. Клиенттік жағындағы арнайы сценарий DynDNS серверін үнемі қағып тұрды және егер оның шығыс мекенжайы өзгерсе, жаңа мекенжай ішкі доменнің A-жазбасына дереу орнатылды.
Жабық порттар және тыйым салынған хаттамалар
Көптеген провайдерлер, әсіресе үлкен ADSL, өз мекенжайларында кез келген қоғамдық қызметтерді орналастыруға қарсы болды, сондықтан олар HTTP сияқты танымал порттарға кіріс қосылымдарына тыйым салды. Провайдерлер Counter-Strike және Half-Life сияқты ойын серверлерінің порттарын бұғаттаған белгілі жағдайлар бар. Бұл тәжірибе әлі күнге дейін танымал, бұл кейде қиындықтар тудырады. Мысалы, барлық дерлік провайдерлер вирустардың таралуын болдырмау үшін RPC және NetBios Windows порттарын (135-139 және 445), сондай-ақ Email SMTP, POP3, IMAP протоколдары үшін жиі келетін порттарды блоктайды.
Интернетке қосымша IP телефония қызметтерін ұсынатын провайдерлер клиенттерді тек телефония қызметтерін пайдалануға мәжбүрлеу үшін SIP протоколының порттарын бұғаттауды ұнатады.
PTR және поштаны жіберу
Жеке пошта серверін орналастыру - бұл бөлек үлкен тақырып. Жеке электрондық пошта серверін төсегіңіздің астында толығымен бақылауыңызда ұстау өте қызықты идея. Бірақ іс жүзінде жүзеге асыру әрқашан мүмкін болмады. Көптеген үй ISP IP мекенжай ауқымдары спам тізімдерінде біржола блокталған (), сондықтан пошта серверлері үй провайдерлерінің IP мекенжайларынан кіріс SMTP қосылымдарын қабылдаудан бас тартады. Нәтижесінде мұндай серверден хат жіберу мүмкін болмай қалды.
Сонымен қатар, хатты сәтті жіберу үшін IP мекенжайына дұрыс PTR жазбасын орнату қажет болды, яғни IP мекенжайын домендік атқа кері түрлендіру. Провайдерлердің басым көпшілігі бұған арнайы келісіммен немесе жеке келісім-шарт жасаған кезде ғана келіскен.
Біз көршілердің төсек астындағы серверлерін іздейміз
PTR жазбаларын пайдалана отырып, IP мекенжайлары бойынша көршілеріміздің қайсысы IP үшін арнайы DNS жазбасын орнатуға келіскенін көре аламыз. Ол үшін үйдегі IP мекенжайымызды алып, оған арналған пәрменді іске қосыңыз Whois, және біз провайдер клиенттерге беретін мекенжайлар ауқымын аламыз. Мұндай диапазондар көп болуы мүмкін, бірақ эксперимент үшін біреуін тексеріп көрейік.
Біздің жағдайда бұл онлайн провайдері (Ростелеком). барайық және біздің IP мекенжайымызды алыңыз:
Айтпақшы, Online - бұл арнайы IP мекенжайы қызметі болмаса да, клиенттерге үнемі тұрақты IP беретін провайдерлердің бірі. Дегенмен, мекенжай айлар бойы өзгермеуі мүмкін.
nmap көмегімен 95.84.192.0/18 (шамамен 16 мың мекенжай) мекенжай ауқымын шешейік. Опция -sL негізінен хосттарды белсенді түрде сканерлемейді, бірақ тек DNS сұрауларын жібереді, сондықтан нәтижелерде IP мекенжайымен байланысты доменді қамтитын жолдарды ғана көреміз.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Барлық дерлік мекенжайларда стандартты PTR жазбасы бар broadband-address.ip.moscow.rt.ru қоса алғанда, бірнеше нәрсені қоспағанда mx2.merpassa.ru. mx ішкі доменіне қарағанда, бұл пошта сервері (пошта алмасу). Бұл мекенжайды қызметте тексеріп көрейік
Барлық IP ауқымы тұрақты блоктау тізімінде екенін және осы серверден жіберілген хаттар алушыға өте сирек жететінін көруге болады. Шығыс хаттар үшін серверді таңдағанда осыны ескеріңіз.
Пошта серверін үй провайдерінің IP диапазонында сақтау әрқашан жаман идея. Мұндай серверде хаттарды жіберу және алу проблемалары болады. Жүйе әкімшісі пошта серверін тікелей кеңсенің IP мекенжайында орналастыруды ұсынса, мұны есте сақтаңыз.
Нақты хостингті немесе электрондық пошта қызметін пайдаланыңыз. Осылайша хаттарыңыздың келген-келмегенін тексеру үшін азырақ қоңырау шалуға тура келеді.
WiFi маршрутизаторында хостинг
Raspberry Pi сияқты бір борттық компьютерлердің пайда болуымен темекі қорабының өлшеміндегі құрылғыда жұмыс істейтін веб-сайтты көру таңқаларлық емес, бірақ Raspberry Pi-ге дейін энтузиастар тікелей WiFi маршрутизаторында басты беттерді басқаратын!
OpenWRT жобасын 54 жылы бастаған аты аңызға айналған WRT2004G маршрутизаторы
OpenWRT жобасы басталған Linksys WRT54G маршрутизаторында USB порттары болмады, бірақ шеберлер одан SPI ретінде пайдалануға болатын дәнекерленген GPIO түйреуіштерін тапты. Құрылғыға SD картасын қосатын мод осылай пайда болды. Бұл шығармашылық үшін үлкен еркіндік ашты. Сіз тіпті бүкіл РНР құра аласыз! Мен қалай дәнекерлеуді білмей, SD картасын осы маршрутизаторға қалай дәнекерлегенім есімде. Кейінірек маршрутизаторларда USB порттары пайда болады және сіз жай ғана флэш-дискіні салуға болады.
Бұрын Интернетте толығымен үйдегі WiFi маршрутизаторында іске қосылған бірнеше жобалар болды, төменде бұл туралы ескерту болады. Өкінішке орай, мен бірде-бір тікелей сайт таба алмадым. Мүмкін сіз бұларды білетін шығарсыз?
IKEA үстелдеріндегі серверлік шкафтар
Бір күні біреу IKEA ұсынған Lack деп аталатын танымал кофе үстелі стандартты 19 дюймдік серверлер үшін сөре ретінде жақсы жұмыс істейтінін анықтады. Бағасы 9 доллар болғандықтан, бұл кесте үй деректер орталықтарын жасау үшін өте танымал болды. Бұл орнату әдісі деп аталады .
Ikea Lakk үстелі серверлік шкафтың орнына өте қолайлы
Кестелерді бірінің үстіне бірін жинап, нақты сервер шкафтарын жасауға болады. Өкінішке орай, нәзік ламинатталған ДСП салдарынан ауыр серверлер үстелдердің құлауына себеп болды. Сенімділік үшін олар металл бұрыштармен күшейтілді.
Мектеп оқушылары мені интернеттен қалай айырды
Күткендей, менде ойынға қатысты тақырыпқа арналған қарапайым форум жұмыс істейтін төсек астындағы жеке серверім болды. Бір күні тыйымға наразы болған агрессивті мектеп оқушысы жолдастарын көндірді де, олар бірге үйдегі компьютерлерінен менің форумымды DDoS жасай бастады. Сол кездегі бүкіл интернет-арна шамамен 20 мегабит болғандықтан, олар менің үйдегі интернетімді толығымен парализациялай алды. Ешбір желіаралық қалқанды блоктау көмектеспеді, себебі арна толығымен таусылды.
Сыртынан бұл өте күлкілі көрінді:
- Сәлем, неге маған ICQ бойынша жауап бермейсің?
- Кешіріңіз, интернет жоқ, олар мені іздеп жатыр.
Провайдерге хабарласу көмектеспеді, олар маған мұнымен айналысу олардың міндеті емес екенін және олар тек менің кіріс трафикті толығымен блоктай алатынын айтты. Сондықтан шабуылшылар одан шаршағанша екі күн интернетсіз отырдым.
қорытынды
ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P сияқты үй серверінде орналастыруға болатын заманауи P2P қызметтерінің таңдауы болуы керек еді. Бірақ соңғы екі жылда менің пікірім қатты өзгерді. Кез келген мемлекеттік қызметтерді үйдегі IP мекенжайында орналастыру, әсіресе пайдаланушының мазмұнын жүктеп алуды көздейтін қызметтер пәтерде тұратын барлық тұрғындар үшін негізсіз қауіп тудырады деп есептеймін. Енді мен сізге Интернеттен кіріс қосылымдарына мүмкіндігінше тыйым салуға, арнайы IP мекенжайларынан бас тартуға және Интернеттегі қашықтағы серверлерде барлық жобаларыңызды сақтауға кеңес беремін.
Инстаграмдағы әзірлеушімізді бақылаңыз
Ақпарат көзі: www.habr.com