"Underbed" Hosting ass e Schlaangnumm fir e Server an engem gewéinleche Wunnappartement a verbonne mat dem Heem Internetkanal. Esou Serveren hunn normalerweis en ëffentleche FTP-Server gehost, d'Homepage vum Besëtzer, an heiansdo souguer ganze Hosting fir aner Projeten. De Phänomen war heefeg an de fréie Deeg vun der Entstoe vu bezuelbare Heeminternet iwwer e speziellen Kanal, wann d'Locatioun vun engem dedizéierten Server an engem Rechenzentrum ze deier war, a virtuelle Serveren nach net verbreet a praktesch genuch waren.
Déi meescht Oft gouf en ale Computer fir den "Underbed" Server zougewisen, an deem all déi fonnt Festplazen installéiert goufen. Et kéint och als Heemrouter a Firewall déngen. All selbst respektéierend Telekom-Mataarbechter war sécher esou e Server doheem ze hunn.
Mat der Advent vu bezuelbare Cloud-Servicer sinn Heemserver manner populär ginn, an haut ass dat meescht wat a Wunnappartementer ze fannen ass eng NAS fir Fotoalbumen, Filmer a Backups ze späicheren.
Den Artikel diskutéiert virwëtzeg Fäll verbonne mat Heemserveren an d'Problemer vun hiren Administrateuren. Loosst eis kucken wéi dëst Phänomen dës Deeg ausgesäit a wielt wéi eng interessant Saachen Dir haut op Ärem privaten Server kënnt hosten.
Home Reseau Serveren an Novaya Kakhovka. Foto vum Site nag.ru
Richteg IP Adress
D'Haaptfuerderung fir en Heemserver war d'Präsenz vun enger richteger IP Adress, dat heescht, aus dem Internet routbar. Vill Fournisseuren hunn esou e Service fir Eenzelpersounen net geliwwert, an et huet missen duerch e speziellen Accord kritt ginn. Oft ass de Provider erfuerderlech fir e separaten Kontrakt fir d'Bereetstellung vun engagéierten IP ofzeschléissen. Heiansdo och dës Prozedur involvéiert eng separat NIC Handle fir de Besëtzer ze kreéieren, als Resultat vun deem säi vollen Numm an Heemadress direkt mat dem Whois Kommando verfügbar waren. Hei hu mer misse virsiichteg sinn, wann een um Internet streit, well de Witz iwwer "Berechnung duerch IP" net méi e Witz ass. Iwwregens, virun net esou laanger Zäit gouf et e Skandal , déi decidéiert hunn d'perséinlech Donnéeën vun all senge Clienten an whois ze placéieren.
Permanent IP Adress vs DynDNS
Et ass gutt wann Dir et fäerdeg bruecht hutt eng permanent IP Adress ze kréien - da kënnt Dir ganz einfach all Domain Nimm dorop dirigéieren an et vergiessen, awer dëst war net ëmmer méiglech. Vill grouss Féderalen-Skala ADSL Ubidder hunn Clienten eng richteg IP Adress nëmme fir d'Dauer vun der Sessioun ginn, dat heescht, et kéint entweder eemol am Dag änneren, oder wann de Modem nei gestart gouf oder d'Verbindung verluer ass. An dësem Fall sinn Dyn (dynamesch) DNS Servicer zur Rettung komm. De beléifsten Service , déi fir eng laang Zäit gratis war, huet et méiglech gemaach e Subdomain an der Zone ze kréien *.dyndns.org, déi séier kéint aktualiséiert ginn wann d'IP Adress ännert. E spezielle Skript op der Client Säit klappt stänneg op den DynDNS Server, a wann seng erausginn Adress geännert huet, gouf déi nei Adress direkt am A-Rekord vum Subdomain installéiert.
Zou Häfen a verbueden Protokoller
Vill Ubidder, besonnesch grouss ADSL, ware géint d'Benotzer déi ëffentlech Servicer op hir Adressen hosten, sou datt se Entréeën Verbindunge mat populäre Ports wéi HTTP verbueden hunn. Et gi bekannte Fäll wou Ubidder Ports vu Spillserver blockéiert hunn, wéi Counter-Strike an Half-Life. Dës Praxis ass haut nach populär, wat heiansdo Problemer verursaacht. Zum Beispill blockéiere bal all Ubidder RPC an NetBios Windows Ports (135-139 a 445) fir d'Verbreedung vu Viren ze vermeiden, souwéi dacks erakommen Ports fir den E-Mail SMTP, POP3, IMAP Protokoll.
Ubidder, déi nieft dem Internet IP-Telefonieservicer ubidden, blockéiere gär SIP Protokoll Ports fir Clienten ze zwéngen nëmmen hir Telefonieservicer ze benotzen.
PTR a Mail schécken
Hosting Ären eegene Mail Server ass e separat grousst Thema. E perséinlechen E-Mail-Server ënner Ärem Bett ze halen, dee komplett ënner Ärer Kontroll ass, ass eng ganz verlockend Iddi. Mee Ëmsetzung an der Praxis war net ëmmer méiglech. Déi meescht Heem-ISP IP Adressbereiche si permanent op Spamlëschte blockéiert (), sou datt Mailserveren einfach refuséieren opkommend SMTP-Verbindunge vun den IP Adressen vun Heemprovider ze akzeptéieren. Als Resultat war et bal onméiglech e Bréif vun esou engem Server ze schécken.
Zousätzlech, fir erfollegräich E-Mail ze schécken, war et néideg fir de richtege PTR-Rekord op der IP Adress z'installéieren, dat heescht d'Reverse Konversioun vun der IP Adress an en Domain Numm. Déi grouss Majoritéit vun de Fournisseuren huet dëst nëmme mat engem speziellen Accord oder beim Ofschloss vun engem separaten Kontrakt zougestëmmt.
Mir sichen no Noperen ënner Bett Serveren
Mat PTR records kënne mir gesinn wéi eng vun eisen Noperen duerch IP Adressen ausgemaach hunn e speziellen DNS Rekord fir hir IP opzestellen. Fir dëst ze maachen, huelt eis Heem IP Adress a lafen de Kommando dofir Wien ass, a mir kréien d'Gamme vu Adressen, déi de Provider fir Clienten erausginn. Et kënne vill esou Reihen sinn, awer fir d'Experimenter, loosst eis eng kontrolléieren.
An eisem Fall ass dëst den Online Provider (Rostelecom). Loosst eis goen a kritt eis IP Adress:
Iwwregens, Online ass ee vun deene Fournisseuren déi ëmmer eng permanent IP u Clienten erausginn, och ouni eng speziell IP Adress Service. Allerdéngs kann d'Adress net fir Méint änneren.
Loosst eis de ganze Adressberäich 95.84.192.0/18 (ongeféier 16 Tausend Adressen) mat nmap léisen. Optioun -sL am Wesentlechen scannt net aktiv Hosten, awer schéckt nëmmen DNS Ufroen, also an de Resultater wäerte mir nëmmen Zeilen gesinn, déi en Domain mat enger IP Adress verbonne sinn.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Bal all Adressen hunn e Standard PTR Rekord wéi Breetband-Adress.ip.moscow.rt.ru ausser e puer Saachen, dorënner mx2.merpassa.ru. Nom mx Subdomain beurteelen, ass dëst e Mailserver (Mailaustausch). Loosst eis probéieren dës Adress am Service ze kontrolléieren
Et kann gesi ginn datt de ganze IP-Bereich op enger permanenter Blocklëscht ass, a Bréiwer, déi vun dësem Server geschéckt ginn, wäerten extrem selten den Empfänger erreechen. Huelt dëst Rechnung wann Dir e Server fir erausginn Mail wielt.
E Mailserver am IP-Beräich vun Ärem Heemprovider ze halen ass ëmmer eng schlecht Iddi. Esou e Server wäert Problemer hunn Mail ze schécken an ze kréien. Halt dëst am Kapp wann Äre Systemadministrator proposéiert e Mailserver direkt op eng Büro IP Adress z'installéieren.
Benotzt entweder real Hosting oder en E-Mail Service. Sou musst Dir manner dacks uruffen fir ze kucken ob Är Bréiwer ukomm sinn.
Hosting op engem WiFi Router
Mat dem Advent vun Single Board Computeren wéi de Raspberry Pi, ass et net iwwerraschend eng Websäit op engem Apparat ze gesinn, deen d'Gréisst vun engem Zigarettepack leeft, awer och virum Raspberry Pi hunn d'Enthusiaster Startsäiten direkt op engem WiFi Router lafen!
De legendäre WRT54G Router, deen den OpenWRT Projet am Joer 2004 ugefaang huet
De Linksys WRT54G Router, aus deem den OpenWRT-Projet ugefaang huet, huet keng USB Ports, awer Handwierker hunn sëlwer GPIO Pins fonnt, déi als SPI benotzt kënne ginn. Dëst ass wéi e Mod erschéngt deen eng SD Kaart op den Apparat bäidréit. Dëst huet eng enorm Fräiheet fir Kreativitéit opgemaach. Dir kënnt souguer e ganze PHP zesummesetzen! Ech erënnere mech perséinlech wéi, bal ouni ze wëssen wéi ech solderéieren, ech eng SD Kaart op dëse Router soldered hunn. Spéider erschéngen USB Ports a Router an Dir kënnt einfach e Flash Drive asetzen.
Virdrun goufen et e puer Projeten um Internet déi ganz op engem Heem WiFi Router lancéiert goufen; et gëtt eng Notiz iwwer dëst hei ënnen. Leider konnt ech net eng eenzeg Live Site fannen. Vläicht kennt Dir dës?
Server Cabinets vun IKEA Dëscher
Enges Daags huet een entdeckt datt e populäre Kaffisdësch aus IKEA genannt Lack gutt funktionnéiert als Rack fir Standard 19-Zoll Serveren. Wéinst sengem Präis vun $9 ass dësen Dësch ganz populär ginn fir Heemrechenzentren ze kreéieren. Dës Installatiounsmethod gëtt genannt .
Ikea Lakk Dësch ass ideal amplaz vun engem Server Cabinet
D'Dëscher kéinten een op der anerer gestapelt ginn an real Serverkabinetten erstellen. Leider, wéinst der fragiler laminéierter Spanplack, hunn déi schwéier Serveren d'Dëscher ausernee gefall. Fir Zouverlässegkeet goufen se mat Metallecken verstäerkt.
Wéi d'Schoulkanner mech vum Internet entzunn hunn
Wéi erwaart hat ech och mäin eegenen Ënner-Bett Server, op deem en einfache Forum leeft, fir e Spill-Zesummenhang Thema gewidmet. Enges Daags huet en aggressiv Schouljong, onzefridden mam Verbuet, seng Komeroden iwwerzeegt, an zesummen hunn se ugefaang mäi Forum vun hiren Heemcomputer ze DDoS. Well dee ganzen Internetkanal deemools ongeféier 20 Megabits war, hunn se et fäerdeg bruecht mäin Heem Internet komplett ze paralyséieren. Keng Firewall-Blockéierung huet gehollef, well de Kanal komplett erschöpft war.
Vun baussen huet et ganz witzeg ausgesinn:
- Moien, firwat äntwert Dir mir net op ICQ?
- Entschëllegt, et gëtt keen Internet, si probéieren mech ze fannen.
Kontaktéiert de Provider huet net gehollef, si soten mir datt et net hir Verantwortung ass mat dësem ze këmmeren, a si kënnen nëmme meng komplett erakommen Traffic blockéieren. Also souz ech zwee Deeg ouni Internet bis d'Ugräifer midd ginn.
Konklusioun
Et sollt eng Auswiel vu modernen P2P Servicer gewiescht sinn, déi op engem Heemserver ofgesat kënne ginn, wéi ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Awer an de leschte Joren huet meng Meenung vill geännert. Ech gleewen datt d'Hosting vun all ëffentleche Servicer op enger Heem IP Adress, a besonnesch déi, déi d'Benotzerinhalt eroflueden involvéieren, en ongerechtfäerdegt Risiko schaaft fir all Awunner déi an der Wunneng wunnen. Elo roden ech Iech opkommend Verbindunge vum Internet sou vill wéi méiglech ze verbidden, engagéiert IP Adressen opzeginn an all Är Projeten op Fernserveren um Internet ze halen.
Follegt eisen Entwéckler op Instagram
Source: will.com