„Underbed“ priegloba yra slengas serverio, esančio įprastame gyvenamajame bute ir prijungto prie namų interneto kanalo, pavadinimas. Tokiuose serveriuose dažniausiai buvo viešas FTP serveris, savininko pagrindinis puslapis, o kartais net visas priegloba kitiems projektams. Reiškinys buvo įprastas įperkamo namų interneto per dedikuotą kanalą atsiradimo pradžioje, kai nuomotis dedikuotą serverį duomenų centre buvo per brangu, o virtualūs serveriai dar nebuvo pakankamai paplitę ir patogūs.
Dažniausiai „po lovos“ serveriui buvo skiriamas senas kompiuteris, į kurį buvo įdiegti visi rasti kietieji diskai. Jis taip pat gali tarnauti kaip namų maršrutizatorius ir ugniasienė. Kiekvienas save gerbiantis telekomunikacijų darbuotojas namuose tikrai turėjo tokį serverį.
Atsiradus prieinamoms debesijos paslaugoms, namų serveriai tapo mažiau populiarūs, o šiandien daugiausiai, ką galima rasti gyvenamuosiuose butuose, yra NAS, skirtas nuotraukų albumams, filmams ir atsarginėms kopijoms saugoti.
Straipsnyje aptariami kurioziški atvejai, susiję su namų serveriais, ir problemos, su kuriomis susiduria jų administratoriai. Pažiūrėkime, kaip šis reiškinys atrodo šiais laikais ir išsirink, kokių įdomių dalykų šiandien galite talpinti savo privačiame serveryje.
Namų tinklo serveriai Novaja Kakhovkoje. Nuotrauka iš svetainės nag.ru
Teisingas IP adresas
Pagrindinis reikalavimas namų serveriui buvo tikro IP adreso buvimas, tai yra, nukreipiamas iš interneto. Daugelis tiekėjų tokios paslaugos fiziniams asmenims neteikė, ją reikėjo gauti pagal specialų susitarimą. Dažnai paslaugų teikėjas reikalauja sudaryti atskirą sutartį dėl tam tikros IP teikimo. Kartais net ši procedūra buvo susijusi su atskiros NIC rankenos savininkui sukūrimu, todėl jo vardas ir namų adresas buvo tiesiogiai pasiekiami naudojant „Whois“ komandą. Čia turėjome būti atsargūs ginčydamiesi internete, nes pokštas apie „skaičiuojant pagal IP“ nustojo būti pokštas. Beje, ne taip seniai kilo skandalas , kuri nusprendė patalpinti visų savo klientų asmens duomenis į whois.
Nuolatinis IP adresas prieš DynDNS
Gerai, jei jums pavyko gauti nuolatinį IP adresą - tada galėtumėte lengvai nukreipti visus domenų vardus į jį ir pamiršti, tačiau tai ne visada buvo įmanoma. Daugelis didelių federalinio masto ADSL teikėjų klientams suteikė tikrą IP adresą tik seanso metu, tai yra, jis galėjo keistis kartą per dieną arba jei modemas buvo paleistas iš naujo arba nutrūko ryšys. Šiuo atveju į pagalbą atėjo Dyn (dinaminės) DNS paslaugos. Populiariausia paslauga , kuris ilgą laiką buvo nemokamas, leido gauti subdomeną zonoje *.dyndns.org, kuris gali būti greitai atnaujintas pasikeitus IP adresui. Specialus scenarijus kliento pusėje nuolat beldėsi į DynDNS serverį, o pasikeitus jo išeinančiam adresui, naujas adresas iškart buvo įdiegtas subdomeno A įraše.
Uždaryti prievadai ir draudžiami protokolai
Daugelis teikėjų, ypač didelių ADSL, buvo prieš vartotojus, teikiančius viešąsias paslaugas savo adresuose, todėl jie uždraudė įeinančius ryšius prie populiarių prievadų, tokių kaip HTTP. Yra žinomi atvejai, kai paslaugų teikėjai užblokavo žaidimų serverių prievadus, tokius kaip Counter-Strike ir Half-Life. Ši praktika populiari ir šiandien, o tai kartais sukelia problemų. Pavyzdžiui, beveik visi tiekėjai blokuoja RPC ir NetBios Windows prievadus (135-139 ir 445), kad išvengtų virusų plitimo, taip pat dažnai įeinančius prievadus, skirtus Email SMTP, POP3, IMAP protokolui.
Teikėjai, teikiantys ne tik internetą, bet ir IP telefonijos paslaugas, mėgsta blokuoti SIP protokolo prievadus, kad priverstų klientus naudotis tik jų telefonijos paslaugomis.
PTR ir pašto siuntimas
Savo pašto serverio priegloba yra atskira didelė tema. Po lova laikyti asmeninį el. pašto serverį, kurį visiškai kontroliuojate, yra labai viliojanti idėja. Tačiau įgyvendinti praktiškai ne visada buvo įmanoma. Dauguma namų IPT IP adresų diapazonų yra visam laikui užblokuoti šiukšlių sąrašuose (), todėl pašto serveriai tiesiog atsisako priimti įeinančius SMTP ryšius iš namų teikėjų IP adresų. Dėl to išsiųsti laišką iš tokio serverio buvo beveik neįmanoma.
Be to, norint sėkmingai išsiųsti laišką, IP adresu reikėjo įdiegti teisingą PTR įrašą, ty atvirkštinį IP adreso konvertavimą į domeno vardą. Didžioji dauguma tiekėjų su tuo sutiko tik specialiu susitarimu arba sudarydami atskirą sutartį.
Ieškome kaimynų serverių po lova
Naudodami PTR įrašus galime pamatyti, kurie iš mūsų kaimynų pagal IP adresus sutiko nustatyti specialų savo IP DNS įrašą. Norėdami tai padaryti, paimkite mūsų namų IP adresą ir paleiskite jam skirtą komandą WHOIS, ir mes gauname daugybę adresų, kuriuos teikėjas išduoda klientams. Tokių diapazonų gali būti daug, bet eksperimento sumetimais patikrinkime vieną.
Mūsų atveju tai yra internetinis paslaugų teikėjas („Rostelecom“). Eime ir gauti mūsų IP adresą:
Beje, „Online“ yra vienas iš tų tiekėjų, kurie klientams visada išduoda nuolatinį IP, net ir neturėdami tam skirtos IP adreso paslaugos. Tačiau adresas gali nesikeisti kelis mėnesius.
Išspręskime visą adresų diapazoną 95.84.192.0/18 (apie 16 tūkst. adresų) naudodami nmap. Parinktis -sL iš esmės aktyviai nenuskaito pagrindinių kompiuterių, o tik siunčia DNS užklausas, todėl rezultatuose matysime tik eilutes, kuriose yra domenas, susietas su IP adresu.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Beveik visi adresai turi standartinį PTR įrašą, pvz plačiajuostis ryšys.ip.moscow.rt.ru išskyrus keletą dalykų, įskaitant mx2.merpassa.ru. Sprendžiant iš mx subdomeno, tai yra pašto serveris (mail Exchange). Pabandykime patikrinti šį adresą tarnyboje
Matyti, kad visas IP diapazonas yra nuolatiniame blokavimo sąraše, o iš šio serverio siunčiami laiškai gavėją pasieks itin retai. Atsižvelkite į tai rinkdamiesi serverį siunčiamam paštui.
Pašto serverio laikymas namų teikėjo IP diapazone visada yra bloga idėja. Toks serveris turės problemų siunčiant ir gaunant paštą. Turėkite tai omenyje, jei sistemos administratorius siūlo diegti pašto serverį tiesiai biuro IP adresu.
Naudokite tikrą prieglobą arba el. pašto paslaugą. Taip teks rečiau skambinti pasitikrinti, ar atkeliavo jūsų laiškai.
Hostingas WiFi maršrutizatoriuje
Atsiradus vienkartiniams kompiuteriams, tokiems kaip Raspberry Pi, nenuostabu, kad svetainė veikia cigarečių pakelio dydžio įrenginyje, tačiau dar prieš Raspberry Pi entuziastai pagrindinius puslapius tvarkydavo tiesiai per WiFi maršrutizatorių!
Legendinis WRT54G maršrutizatorius, kuris OpenWRT projektą pradėjo 2004 m
Linksys WRT54G maršrutizatorius, nuo kurio prasidėjo OpenWRT projektas, neturėjo USB prievadų, tačiau meistrai jame rado lituotų GPIO kaiščių, kuriuos būtų galima naudoti kaip SPI. Taip atsirado modifikacija, kuri prie įrenginio prideda SD kortelę. Tai atvėrė didžiulę laisvę kūrybai. Jūs netgi galite sudėti visą PHP! Asmeniškai prisimenu, kaip, beveik nemokėdamas lituoti, prilitavau SD kortelę prie šio maršrutizatoriaus. Vėliau maršrutizatoriuose atsiras USB prievadai ir galėsite tiesiog įdėti „flash drive“.
Anksčiau internete buvo keli projektai, kurie buvo pradėti tik naudojant namų WiFi maršrutizatorių; apie tai bus pastaba žemiau. Deja, nepavyko rasti nei vienos gyvos svetainės. Galbūt jūs žinote šiuos?
Serverių spintos iš IKEA staliukų
Vieną dieną kažkas sužinojo, kad populiarus kavos staliukas iš IKEA, vadinamas Lack, puikiai tinka standartiniams 19 colių serveriams. Dėl 9 USD kainos ši lentelė tapo labai populiari kuriant namų duomenų centrus. Šis diegimo būdas vadinamas .
Ikea Lakk stalas idealiai tinka vietoj serverio spintos
Stalai gali būti sukrauti vienas ant kito ir sukurti tikras serverių spinteles. Deja, dėl trapios laminuotos medžio drožlių plokštės dėl sunkių serverių stalai subyrėjo. Dėl patikimumo jie buvo sutvirtinti metaliniais kampais.
Kaip moksleiviai atėmė iš manęs internetą
Kaip ir tikėjausi, aš taip pat turėjau savo serverį po lova, kuriame veikė paprastas forumas, skirtas su žaidimu susijusiai temai. Vieną dieną agresyvus moksleivis, nepatenkintas draudimu, įtikino savo bendražygius ir kartu jie pradėjo DDoS mano forumą iš savo namų kompiuterių. Kadangi visas interneto kanalas tuo metu buvo apie 20 megabitų, jie sugebėjo visiškai paralyžiuoti mano namų internetą. Joks ugniasienės blokavimas nepadėjo, nes kanalas buvo visiškai išnaudotas.
Iš išorės atrodė labai juokingai:
- Labas, kodėl man neatsakai per ICQ?
- Atsiprašau, nėra interneto, jie bando mane surasti.
Kreiptis į paslaugų teikėją nepadėjo, jie man pasakė, kad tai nėra jų pareiga, ir jie gali tik blokuoti mano visiškai gaunamą srautą. Taip dvi dienas sėdėjau be interneto, kol užpuolikams nuo to atsibodo.
išvada
Turėjo būti daugybė modernių P2P paslaugų, kurias galima įdiegti namų serveryje, pvz., ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Tačiau per pastaruosius porą metų mano nuomonė labai pasikeitė. Manau, kad bet kokių viešųjų paslaugų talpinimas namų IP adresu, o ypač tų, kurios susijusios su vartotojų turinio atsisiuntimu, sukuria nepateisinamą riziką visiems bute gyvenantiems gyventojams. Dabar patariu kiek įmanoma uždrausti įeinančius ryšius iš interneto, atsisakyti tam skirtų IP adresų, o visus savo projektus laikyti nuotoliniuose serveriuose internete.
Stebėkite mūsų kūrėją Instagram
Šaltinis: www.habr.com