Mêvandariya "Underbed" navek zargotinê ye ji bo serverek ku di apartmanek niştecîh a normal de ye û bi kanala Înternetê ya malê ve girêdayî ye. Pêşkêşkerên weha bi gelemperî serverek FTP-ya gelemperî, rûpela malê ya xwedan, û carinan jî tevahiya mêvandariyê ji bo projeyên din digirin. Diyarde di rojên destpêkê yên derketina înterneta malê ya erzan de bi riya kanalek veqetandî gelemperî bû, dema ku kirêkirina serverek diyarkirî li navendek daneyê pir biha bû, û serverên virtual hîn jî bi têra xwe berbelav û rehet nebûne.
Bi gelemperî, komputerek kevn ji bo servera "binavkirî" hate veqetandin, ku tê de hemî dîskên hişk ên hatine dîtin hatine saz kirin. Di heman demê de ew dikare wekî routerê malê û dîwarê agir jî bixebite. Her xebatkarê telekomê yê xwe-hurmetkar bê guman li malê serverek wusa heye.
Bi hatina karûbarên cloudê yên erzan re, serverên malê kêmtir populer bûne, û îro ya herî zêde ku di apartmanên niştecîh de tê dîtin NAS e ji bo hilanîna albûmên wêneyan, fîlim û paşgiran.
Gotar bûyerên balkêş ên ku bi serverên malê re têkildar in û pirsgirêkên ku ji hêla rêvebirên wan ve rû bi rû dimînin nîqaş dike. Ka em bibînin ka ev diyarde di van rojan de çawa xuya dike û hilbijêrin ka hûn dikarin îro kîjan tiştên balkêş li ser servera xweya taybet mêvandar bikin.
Pêşkêşkerên torê yên malê li Novaya Kakhovka. Wêne ji malpera nag.ru
Navnîşana IP ya rast
Pêdiviya sereke ji bo serverek malê hebûna navnîşek IP-ya rastîn, ango ji Înternetê rêvekirî bû. Gelek pêşkêşvan xizmetek weha ji bo kesan nedan, û diviya bû ku ew bi peymanek taybetî bihata bidestxistin. Bi gelemperî pêşkêşvan hewce dike ku ji bo peydakirina IP-ya taybetî peymanek veqetandî bike. Carinan tewra ev prosedurek ji bo xwedan destekek NIC-ê ya veqetandî diafirîne, di encamê de nav û navnîşana xaniyê wî rasterast bi karanîna fermana Whois peyda bû. Li vir diviyabû ku em dema ku li ser Înternetê nîqaş dikin baldar bin, ji ber ku heneka li ser "hesabkirina IP-yê" ji henekê xwe namîne. Bi awayê, ne demek berê skandalek hebû , ku biryar da ku daneyên kesane yên hemî xerîdarên xwe di Whois de bi cîh bike.
Navnîşana IP-ya domdar li hember DynDNS
Baş e ger we karî navnîşek IP-ya domdar bidest bixin - wê hingê hûn dikarin bi hêsanî hemî navên domainê jê re rêve bikin û wê ji bîr bikin, lê ev her gav ne gengaz bû. Gelek pêşkêşkerên mezin ên ADSL-ê yên federalî tenê ji bo dema danişînê navnîşek IP-ya rastîn dane xerîdaran, ango ew dikare rojê carekê biguhezîne, an heke modem ji nû ve were destpêkirin an girêdan winda bibe. Di vê rewşê de, karûbarên DNS Dyn (dînamîk) hatin rizgar kirin. Karûbarê herî populer , ku demek dirêj belaş bû, îmkana bidestxistina subdomainek li herêmê kir *.dyndns.org, ku dema ku navnîşana IP-ê diguhezîne zû dikare were nûve kirin. Nivîsarek taybetî li ser milê xerîdar bi domdarî li servera DynDNS dixist, û ger navnîşana wê ya derketinê biguhere, navnîşana nû tavilê di tomara A-ya subdomainê de hate saz kirin.
Portên girtî û protokolên qedexe
Pir pêşkêşvan, nemaze ADSL-ya mezin, li dijî bikarhêneran bûn ku li ser navnîşanên xwe karûbarên gelemperî mêvandar bikin, ji ber vê yekê wan girêdanên hatina portên populer ên mîna HTTP qedexe kirin. Bûyerên naskirî hene ku pêşkêşvan benderên pêşkêşkerên lîstikê, wek Counter-Strike û Half-Life, asteng kirine. Ev pratîk îro hîn jî populer e, ku carinan dibe sedema pirsgirêkan. Mînakî, hema hema hemî pêşkêşvan portên RPC û NetBios Windows (135-139 û 445) asteng dikin da ku pêşî li belavbûna vîrusan bigirin, û her weha benderên pir caran têne ji bo protokola Email SMTP, POP3, IMAP.
Pêşkêşkerên ku ji bilî Înternetê karûbarên têlefoniya IP-yê peyda dikin hez dikin ku portên protokola SIP-ê asteng bikin da ku xerîdar neçar bikin ku tenê karûbarên xwe yên têlefonê bikar bînin.
PTR û şandina nameyê
Mêvandarkirina servera nameya xweya xwe mijarek mezin a cihê ye. Girtina serverek e-nameya kesane ya di bin nivîna we de ku bi tevahî di bin kontrola we de ye, ramanek pir ceribandî ye. Lê pêkanîn di pratîkê de her tim ne pêkan bû. Piraniya rêzikên navnîşana IP-ya ISP-ya malê bi domdarî li ser navnîşên spam têne asteng kirin (), ji ber vê yekê pêşkêşkerên nameyê tenê qebûl nakin ku girêdanên SMTP-ê yên ji navnîşanên IP-yê pêşkêşkerên malê qebûl bikin. Wekî encamek, hema ne gengaz bû ku nameyek ji serverek wusa bişîne.
Wekî din, ji bo şandina e-nameyê bi serfirazî, pêdivî bû ku tomara PTR-ya rast li ser navnîşana IP-yê were saz kirin, ango veguheztina berevajî ya navnîşana IP-yê li navek domainê. Pirrjimara pêşkêşkeran tenê bi peymanek taybetî an dema ku peymanek veqetandî girêdidin vê yekê qebûl kirin.
Em li serverên cîranên bin nivînan digerin
Bi karanîna tomarên PTR, em dikarin bibînin ka kîjan cîranên me bi navnîşanên IP-yê razî bûne ku ji bo IP-ya xwe tomarek DNS-ya taybetî saz bikin. Ji bo kirina vê yekê, navnîşana IP-ya mala me bigirin û ji bo wê fermanê bimeşînin Kî ye, û em rêza navnîşanên ku pêşkêşker ji xerîdaran re vedibêjin digirin. Dibe ku gelek rêzikên weha hebin, lê ji bo ceribandinê, em yek kontrol bikin.
Di doza me de, ev pêşkêşkarê serhêl (Rostelecom) e. Ka em herin û navnîşana IP-ya me bistînin:
Bi awayê, Online yek ji wan pêşkêşvanan e ku her gav IP-ya domdar ji xerîdaran re diweşîne, tewra bêyî karûbarek navnîşana IP-ya taybetî. Lêbelê, navnîş dikare bi mehan neguhere.
Werin em bi karanîna nmap-ê tevahiya rêza navnîşan 95.84.192.0/18 (nêzîkî 16 hezar navnîşan) çareser bikin. Dibe -sL di eslê xwe de bi awayekî çalak mêvandaran şor nake, lê tenê pirsên DNS dişîne, ji ber vê yekê di encaman de em ê tenê rêzikên ku domainek bi navnîşana IP-yê ve girêdayî ye bibînin.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Hema hema hemî navnîşan xwedan tomarek PTR-ya standard e mîna broadband-address.ip.moscow.rt.ru ji bilî çend tiştan, di nav de mx2.merpassa.ru. Li gorî subdomain mx dadbar, ev serverek e-nameyê (veguheztina e-nameyê) ye. Ka em hewl bidin ku vê navnîşanê di karûbarê de kontrol bikin
Tê dîtin ku tevahiya rêza IP-ê di navnîşek bloka daîmî de ye, û nameyên ku ji vê serverê têne şandin dê pir kêm kêm bigihîjin wergir. Dema ku serverek ji bo nameya derketinê hilbijêrin vê yekê hesab bikin.
Ketina serverek e-nameyê di nav rêza IP-ya pêşkêşvanê xaniyê we de her gav ramanek xirab e. Serverek wusa dê di şandin û wergirtina e-nameyê de pirsgirêk hebe. Ger rêvebirê pergala we pêşniyar dike ku rasterast serverek e-nameyê li ser navnîşana IP-ya nivîsgehê bicîh bikin, vê yekê ji bîr nekin.
An mêvandariya rastîn an karûbarek e-nameyê bikar bînin. Bi vî rengî hûn ê neçar bimînin ku kêm caran telefon bikin da ku hûn kontrol bikin ka nameyên we hatine.
Hosting li ser routerek WiFi
Bi hatina kompîturên yek board ên mîna Raspberry Pi re, ne ecêb e ku meriv malperek li ser amûrek bi qasî paketek cixareyê bixebitîne, lê tewra berî Raspberry Pi jî, dilşewat rûpelên malê rasterast li ser routerek WiFi dimeşandin!
Routera efsanewî WRT54G, ku di sala 2004 de projeya OpenWRT dest pê kir
Rotera Linksys WRT54G, ku projeya OpenWRT jê dest pê kir, xwedan portên USB nebûn, lê esnafan pêlên GPIO-ya ziravkirî tê de dîtin ku dikare wekî SPI were bikar anîn. Bi vî rengî modek xuya bû ku qerta SD li cîhazê zêde dike. Vê yekê ji bo afirîneriyê azadîyek pir mezin vekir. Tewra hûn dikarin tevahî PHP-ê berhev bikin! Ez bi xwe tê bîra min ku çawa, hema hema bêyî ku ez zanibim ka meriv çawa lêdixe, min qerta SD li vê routerê zeft kir. Dûv re, portên USB-ê dê di routeran de xuya bibin û hûn dikarin bi tenê ajokerek flashê têxin nav xwe.
Berê, li ser Înternetê gelek proje hebûn ku bi tevahî li ser routerek WiFi ya malê hatin destpêkirin; dê li jêr li ser vê yekê têbînîyek hebe. Mixabin, min nikarî malperek zindî bibînim. Dibe ku hûn van dizanin?
Dolabên serverê ji tabloyên IKEA
Rojekê, yekî kifş kir ku maseya qehweyê ya populer a ji IKEA-yê bi navê Lack ji bo serverên standard 19-inch baş dixebitî. Ji ber bihayê wê 9 $, ev tablo ji bo afirandina navendên daneya malê pir populer bûye. Ev rêbaza sazkirinê tê gotin .
Li şûna kabîneya serverê maseya Ikea Lakk îdeal e
Dikarin tablo yek li ser ya din werin danîn û kabîneyên serverê yên rastîn biafirînin. Mixabin, ji ber chipboarda lamînkirî ya nazik, serverên giran bûne sedem ku mase ji hev bikevin. Ji bo pêbaweriyê, ew bi quncikên metal hatine xurt kirin.
Çawa zarokên dibistanê ez ji Înternetê mehrûm kirin
Wekî ku tê hêvî kirin, min servera xweya di binê nivînê de jî hebû, ku li ser wê forumek hêsan dimeşiya, ku ji mijarek têkildar-lîstokê re hatî veqetandin. Rojekê, xwendekarekî êrîşkar, ji qedexeyê nerazî bû, hevalên xwe razî kir û bi hev re dest bi DDoS foruma min ji komputerên xwe yên malê kirin. Ji ber ku di wê demê de tevahiya kanala Înternetê bi qasî 20 Megabit bû, wan karî Interneta mala min bi tevahî felc bikin. Tu astengkirina dîwarê agir ne alîkar bû, ji ber ku kanal bi tevahî westiya bû.
Ji derve ew pir xweş xuya bû:
- Merheba, çima hûn li ser ICQ bersiva min nadin?
- Bibore, înternet tune, ew hewl didin ku min bibînin.
Têkilî bi peydaker re ne alîkar bû, wan ji min re got ku ne berpirsiyariya wan e ku bi vê yekê re mijûl bibin, û ew tenê dikarin seyrûsefera min a bi tevahî hatî asteng bikin. Ji ber vê yekê ez du rojan bêyî Înternetê rûniştim heta ku êrîşkar jê bêzar bûn.
encamê
Pêdivî ye ku hilbijarkek karûbarên P2P-ya nûjen hebûya ku dikare li ser serverek malê were bicîh kirin, mîna ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Lê di van du salên dawî de nêrîna min gelek guherî. Ez bawer dikim ku mêvandariya her karûbarên giştî li ser navnîşek IP-ya malê, û nemaze yên ku dakêşana naveroka bikarhêner vedihewîne, ji bo hemî niştecîhên ku di apartmanê de dijîn xeterek neheq diafirîne. Naha ez ji we re şîret dikim ku hûn bi qasî ku mimkun be girêdanên hatina ji Înternetê qedexe bikin, dev ji navnîşanên IP-ya diyarkirî berdin, û hemî projeyên xwe li ser serverên dûr ên Înternetê bihêlin.
Pêşdebirê me li ser Instagram bişopînin
Source: www.habr.com