"Underbed" хостинги - бул кадимки турак жай батиринде жайгашкан жана үйдөгү интернет каналына туташкан сервердин жаргон аты. Мындай серверлер, адатта, коомдук FTP серверин, ээсинин үй баракчасын, ал тургай кээде башка долбоорлор үчүн бардык хостингди жайгаштырышат. Бул көрүнүш атайын канал аркылуу жеткиликтүү үй интернетинин пайда болушунун алгачкы күндөрүндө кеңири таралган, ал эми маалымат борборунда атайын серверди ижарага алуу өтө кымбат болуп, виртуалдык серверлер али кеңири тарала элек жана жетиштүү ыңгайлуу болгон.
Көбүнчө эски компьютер "төшөк астындагы" серверге бөлүнгөн, ага бардык табылган катуу дисктер орнотулган. Ал ошондой эле үй роутер жана брандмауэр катары кызмат кыла алат. Ар бир өзүн-өзү сыйлаган телеком кызматкеринин үйүндө мындай сервер сөзсүз болот.
Жеткиликтүү булут кызматтарынын пайда болушу менен үй серверлери азыраак популярдуу болуп калды жана бүгүнкү күндө турак жай батирлеринде эң көп табылышы мүмкүн болгон фотоальбомдорду, тасмаларды жана резервдик көчүрмөлөрдү сактоо үчүн NAS.
Макалада үй серверлери менен байланышкан кызыктуу учурлар жана алардын администраторлору туш болгон көйгөйлөр талкууланат. Келгиле, бул көрүнүш бүгүнкү күндө кандай экенин карап көрөлү жана бүгүн жеке сервериңизде кандай кызыктуу нерселерди жайгаштырууга болорун тандаңыз.
Новая Каховкада үй тармагынын серверлери. Сүрөт nag.ru сайтынан алынды
Туура IP дареги
Үй серверинин негизги талабы чыныгы IP даректин болушу, башкача айтканда, Интернеттен багыттоо болгон. Көптөгөн провайдерлер жеке адамдарга мындай кызматты көрсөтүшкөн эмес жана аны атайын келишим аркылуу алуу керек болчу. Көп учурда провайдер атайын IP берүү үчүн өзүнчө келишим түзүүнү талап кылат. Кээде атүгүл бул процедура ээси үчүн өзүнчө NIC туткасын түзүүнү камтыган, натыйжада анын толук аты жана үй дареги Whois буйругу менен түздөн-түз жеткиликтүү болгон. Бул жерде интернетте талашып-тартышканда этият болушубуз керек болчу, анткени “ИМ менен эсептөө” деген тамаша тамаша болбой калды. Айтмакчы, жакында эле жаңжал болгон , бардык кардарларынын жеке маалыматтарын whoisке жайгаштырууну чечкен.
Туруктуу IP дареги vs DynDNS
Эгер сиз туруктуу IP дарегин ала алсаңыз жакшы болот - анда бардык домендик аталыштарды ага оңой эле багыттап, ал жөнүндө унутуп койсоңуз болот, бирок бул дайыма эле мүмкүн болгон эмес. Көптөгөн ири федералдык масштабдагы ADSL провайдерлери кардарларга чыныгы IP даректи сессиянын узактыгы үчүн гана беришкен, башкача айтканда, ал күнүнө бир жолу өзгөрүшү мүмкүн, же модем кайра жүктөлсө же байланыш үзүлүп калса. Бул учурда, Dyn (динамикалык) DNS кызматтары жардамга келди. Эң популярдуу кызмат , узак убакыт бою бекер болгон, зонада субдоменди алууга мүмкүнчүлүк түздү *.dyndns.org, ал IP дареги өзгөргөндө тез жаңыртылышы мүмкүн. Кардар тарабындагы атайын скрипт дайыма DynDNS серверин тыкылдатып турду жана анын чыгуучу дареги өзгөрсө, жаңы дарек дароо субдомендин A-жазуусуна орнотулган.
Жабык порттор жана тыюу салынган протоколдор
Көптөгөн провайдерлер, өзгөчө чоң ADSL, колдонуучуларга өз даректеринде кандайдыр бир мамлекеттик кызматтарды жайгаштырууга каршы болушкан, ошондуктан алар HTTP сыяктуу популярдуу портторго кирүүчү байланыштарга тыюу салышкан. Провайдерлер Counter-Strike жана Half-Life сыяктуу оюн серверлеринин портторун жаап салган учурлар бар. Бул практика бүгүнкү күндө дагы популярдуу, ал кээде көйгөйлөрдү жаратат. Мисалы, дээрлик бардык провайдерлер RPC жана NetBios Windows портторун (135-139 жана 445) вирустардын жайылышына жол бербөө үчүн, ошондой эле Email SMTP, POP3, IMAP протоколдорунун тез-тез кирүүчү портторун блоктоп коюшат.
Интернетке кошумча IP телефония кызматтарын көрсөткөн провайдерлер кардарларды телефония кызматтарын гана колдонууга мажбурлоо үчүн SIP протоколунун портторун бөгөттөп салууну жакшы көрүшөт.
PTR жана почта жөнөтүү
Өзүңүздүн почта сервериңизди жайгаштыруу өзүнчө чоң тема. Жеке электрондук почта серверин төшөгүңүздүн астында, толугу менен сиздин көзөмөлүңүздө кармоо - бул абдан азгыруучу идея. Бирок иш жүзүндө ишке ашыруу дайыма эле мүмкүн болгон эмес. Көпчүлүк үй ISP IP дарек диапазондору спам тизмелеринде биротоло бөгөттөлгөн (), ошондуктан почта серверлери үй провайдерлеринин IP даректеринен келген SMTP байланыштарын кабыл алуудан баш тартышат. Натыйжада мындай серверден кат жөнөтүү дээрлик мүмкүн болбой калды.
Мындан тышкары, ийгиликтүү почта жөнөтүү үчүн, ал IP дарегине туура PTR жазууну орнотуу керек болчу, башкача айтканда, домендик атка IP дарегин тескери өзгөртүү. Провайдерлердин басымдуу көпчүлүгү буга атайын келишим менен же өзүнчө келишим түзүүдө гана макул болушкан.
Биз кошуналардын керебет астындагы серверлерин издеп жатабыз
PTR жазууларын колдонуу менен, биз IP даректери боюнча кошуналарыбыздын кайсынысы IP үчүн атайын DNS жазуусун орнотууга макул болгонун көрө алабыз. Бул үчүн, биздин үй IP дарегин алып, ал үчүн буйрукту иштетүү ким, жана биз провайдер кардарларга берген даректер спектрин алабыз. Мындай диапазондор көп болушу мүмкүн, бирок эксперимент үчүн, келгиле, бирин текшерип көрөлү.
Биздин учурда, бул Online камсыздоочу (Ростелеком). баралы жана биздин IP дарегин алыңыз:
Баса, Online атайын IP дарек кызматы жок болсо да, кардарларга дайыма туруктуу IP берген провайдерлердин бири. Бирок, дарек ай бою өзгөрбөйт.
Келгиле, nmap аркылуу 95.84.192.0/18 (болжол менен 16 миң дарек) дарек диапазонун чечели. Опция -sL негизинен хостторду активдүү сканерлебейт, бирок DNS сурамдарын гана жөнөтөт, ошондуктан натыйжаларда биз IP дареги менен байланышкан доменди камтыган саптарды гана көрөбүз.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Дээрлик бардык даректер сыяктуу стандарттуу PTR жазуусу бар broadband-address.ip.moscow.rt.ru анын ичинде бир нече нерсени кошпогондо mx2.merpassa.ru. mx субдоменине караганда, бул почта сервери (почта алмашуу). Кызматта бул даректи текшерип көрөлү
Бардык IP диапазону туруктуу блоктордун тизмесинде экенин көрүүгө болот жана бул серверден жөнөтүлгөн каттар алуучуга өтө сейрек жетет. Чыгуучу почта үчүн серверди тандоодо муну эске алыңыз.
Почта серверин үй провайдериңиздин IP диапазонунда сактоо дайыма жаман идея. Мындай серверде каттарды жөнөтүүдө жана алууда көйгөйлөр пайда болот. Эгер тутум администраторуңуз почта серверин түз офис IP дарегине жайгаштырууну сунуштаса, муну эстен чыгарбаңыз.
Чыныгы хостинг же электрондук почта кызматын колдонуңуз. Ушундай жол менен каттарыңыз келген-келбегенин текшерүү үчүн азыраак чалууга туура келет.
WiFi роутеринде хостинг
Raspberry Pi сыяктуу бир такталуу компьютерлердин пайда болушу менен, тамеки кутусунун өлчөмүндөгү түзмөктө иштеген веб-сайтты көрүү таң калыштуу эмес, бирок Raspberry Piге чейин эле энтузиасттар үй баракчаларын түздөн-түз WiFi роутеринде иштетип келишкен!
54-жылы OpenWRT долбоорун баштаган легендарлуу WRT2004G роутер
OpenWRT долбоору башталган Linksys WRT54G роутеринде USB порттору жок болчу, бирок усталар андан SPI катары колдонула турган ширетилген GPIO төөнөгүчтөрүн табышкан. Мына ушундайча аппаратка SD картаны кошкон мод пайда болду. Бул чыгармачылык үчүн эбегейсиз эркиндикти ачты. Сиз бүтүндөй PHPди да чогулта аласыз! Мен жеке эсимде, кантип ширетүүнү билбей туруп, бул роутерге SD картаны кантип ширеткем. Кийинчерээк роутерлерде USB порттору пайда болот жана сиз жөн гана флеш-дискти кыстарсаңыз болот.
Буга чейин Интернетте бир нече долбоорлор бар болчу, алар толугу менен үйдөгү WiFi роутеринде ишке киргизилген; бул тууралуу төмөндө эскертүү болот. Тилекке каршы, мен бир дагы жандуу сайт таба алган жокмун. Балким сиз буларды билесиз?
IKEA столдорунун сервердик шкафтары
Күндөрдүн биринде кимдир бирөө IKEA компаниясынын Lack деп аталган популярдуу кофе столу стандарттуу 19 дюймдук серверлер үчүн стеллаж катары жакшы иштегенин аныктады. $ 9 баасына байланыштуу, бул стол үй маалымат борборлорун түзүү үчүн абдан популярдуу болуп калды. Бул орнотуу ыкмасы деп аталат .
Ikea Lakk үстөлү сервердик шкафтын ордуна идеалдуу
Үстөлдөрдү биринин үстүнө тизип, чыныгы сервердик шкафтарды түзсө болот. Тилекке каршы, морт ламинатталган ДСПнын айынан, оор серверлер үстөлдөрдүн кулашына алып келди. Ишенимдүүлүк үчүн, алар металл бурчтары менен бекемделген.
Мектеп окуучулары мени кантип интернеттен ажыратышты
Күтүлгөндөй эле, менин да керебеттин астындагы серверим бар болчу, анда оюнга байланыштуу темага арналган жөнөкөй форум иштеп жаткан. Бир күнү тыюу салынганга нааразы болгон агрессивдүү мектеп окуучусу жолдошторун көндүрүштү жана алар чогуу үйдөгү компьютерлерден менин форумумду DDoS кыла башташты. Ошол кездеги бүт интернет-канал 20 мегабитти түзгөндүктөн, алар менин үй интернетимди толугу менен парализ кылып коюшту. Эч кандай брандмауэрди бөгөттөө жардам берген жок, анткени канал толугу менен түгөнүп калган.
Сыртынан караганда абдан күлкүлүү көрүндү:
- Саламатсызбы, эмне үчүн мага ICQ боюнча жооп бербейсиз?
- Кечиресиз, интернет жок, алар мени издеп жатышат.
Провайдер менен байланышуу жардам берген жок, алар мага муну менен күрөшүү алардын жоопкерчилиги эмес экенин айтышты жана алар менин келген трафикти толугу менен бөгөттөй алышат. Ошентип эки күн интернетсиз отурдум, кол салгандар чарчагыча.
жыйынтыктоо
ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P сыяктуу үй серверинде жайгаштырыла турган заманбап P2P кызматтарынын тандоосу болушу керек. Бирок акыркы эки жылда менин оюм бир топ өзгөрдү. Кандайдыр бир мамлекеттик кызматтарды үй IP дареги боюнча жайгаштыруу, айрыкча колдонуучунун мазмунун жүктөө батирде жашаган бардык тургундар үчүн негизсиз тобокелчиликти жаратат деп эсептейм. Эми мен сизге Интернеттен кирүүчү байланыштарга мүмкүн болушунча тыюу салууну, атайын IP даректерди таштап, бардык долбоорлоруңузду Интернеттеги алыскы серверлерде сактоону кеңеш кылам.
Инстаграмда биздин иштеп чыгуучубузга жазылыңыз
Source: www.habr.com