ProHoster > Blogs > Administrācija > Hostings zem gultas: rāpojoŔā mājas hostinga prakse

Hostings zem gultas: rāpojoŔā mājas hostinga prakse

Hostings zem gultas: rāpojoŔā mājas hostinga prakse
ā€œUnderbedā€ hostings ir slenga nosaukums serverim, kas atrodas parastā dzÄ«vojamā dzÄ«voklÄ« un ir savienots ar mājas interneta kanālu. Šādos serveros parasti tika mitināts publisks FTP serveris, Ä«paÅ”nieka mājas lapa un dažreiz pat visa mitināŔana citiem projektiem. Å Ä« parādÄ«ba bija izplatÄ«ta sākuma dienās, kad parādÄ«jās pieejams mājas internets, izmantojot Ä«paÅ”u kanālu, kad speciāla servera noma datu centrā bija pārāk dārga, un virtuālie serveri vēl nebija pietiekami plaÅ”i un ērti.

Visbiežāk ā€œzem gultasā€ serverim tika atvēlēts vecs dators, kurā tika instalēti visi atrastie cietie diski. Tas varētu kalpot arÄ« kā mājas marÅ”rutētājs un ugunsmÅ«ris. Katram sevi cienoÅ”am telekomunikāciju darbiniekam mājās noteikti bija Ŕāds serveris.

LÄ«dz ar pieejamu mākoņpakalpojumu parādÄ«Å”anos mājas serveri ir kļuvuÅ”i mazāk populāri, un mÅ«sdienās visvairāk dzÄ«vojamos dzÄ«vokļos var atrast NAS fotoalbumu, filmu un dublējumkopiju glabāŔanai.

Rakstā apskatÄ«ti kuriozi gadÄ«jumi, kas saistÄ«ti ar mājas serveriem un problēmas, ar kurām saskaras to administratori. ApskatÄ«sim, kā Ŕī parādÄ«ba izskatās mÅ«sdienās, un izvēlieties, kādas interesantas lietas Å”odien varat mitināt savā privātajā serverÄ«.


Hostings zem gultas: rāpojoŔā mājas hostinga prakse
Mājas tīkla serveri Novaja Kahovkā. Foto no vietnes nag.ru

Pareiza IP adrese

Hostings zem gultas: rāpojoŔā mājas hostinga prakseGalvenā prasÄ«ba mājas serverim bija reālas IP adreses klātbÅ«tne, tas ir, marÅ”rutējama no interneta. Daudzi pakalpojumu sniedzēji nesniedza Ŕādu pakalpojumu privātpersonām, un tas bija jāsaņem, noslēdzot Ä«paÅ”u lÄ«gumu. Bieži vien pakalpojumu sniedzējam bija jānoslēdz atseviŔķs lÄ«gums par specializētā IP nodroÅ”ināŔanu. Dažreiz pat Ŕī procedÅ«ra ietvēra atseviŔķa NIC roktura izveidi Ä«paÅ”niekam, kā rezultātā viņa pilns vārds un mājas adrese bija pieejami tieÅ”i, izmantojot Whois komandu. Å eit mums bija jābÅ«t uzmanÄ«giem, strÄ«doties internetā, jo joks par ā€œaprēķinu pēc IPā€ pārstāja bÅ«t joks. Starp citu, ne tik sen bija skandāls ar pakalpojumu sniedzēju Akado, kas nolēma visu savu klientu personas datus ievietot whois.

Pastāvīgā IP adrese pret DynDNS

Ir labi, ja jums izdevās iegÅ«t pastāvÄ«gu IP adresi - tad jÅ«s varētu viegli novirzÄ«t uz to visus domēna nosaukumus un aizmirst par to, taču tas ne vienmēr bija iespējams. Daudzi lieli federālā mēroga ADSL pakalpojumu sniedzēji klientiem pieŔķīra reālu IP adresi tikai sesijas laikā, tas ir, tā varēja mainÄ«ties vai nu reizi dienā, vai arÄ« modema pārstartÄ“Å”anas vai savienojuma zuduma gadÄ«jumā. Å ajā gadÄ«jumā palÄ«gā nāca Dyn (dinamiskā) DNS pakalpojumi. Populārākais pakalpojums Dyn.com, kas ilgu laiku bija bezmaksas, ļāva zonā iegÅ«t apakÅ”domēnu *.dyndns.org, kuru var ātri atjaunināt, mainoties IP adresei. ÄŖpaÅ”s skripts klienta pusē pastāvÄ«gi klauvēja pie DynDNS servera, un, ja tā izejoŔā adrese mainÄ«jās, jaunā adrese nekavējoties tika instalēta apakÅ”domēna A ierakstā.

Slēgtas pieslēgvietas un aizliegti protokoli

Hostings zem gultas: rāpojoŔā mājas hostinga prakse Daudzi pakalpojumu sniedzēji, Ä«paÅ”i lielie ADSL, bija pret lietotājiem, kas savās adresēs mitina jebkādus publiskos pakalpojumus, tāpēc viņi aizliedza ienākoÅ”os savienojumus ar populāriem portiem, piemēram, HTTP. Ir zināmi gadÄ«jumi, kad pakalpojumu sniedzēji bloķēja spēļu serveru portus, piemēram, Counter-Strike un Half-Life. Å Ä« prakse joprojām ir populāra mÅ«sdienās, kas dažkārt rada problēmas. Piemēram, gandrÄ«z visi pakalpojumu sniedzēji bloķē RPC un NetBios Windows portus (135-139 un 445), lai novērstu vÄ«rusu izplatÄ«Å”anos, kā arÄ« bieži ienākoÅ”os portus Email SMTP, POP3, IMAP protokolam.

Pakalpojumu sniedzējiem, kas papildus internetam sniedz IP telefonijas pakalpojumus, patīk bloķēt SIP protokola portus, lai piespiestu klientus izmantot tikai viņu telefonijas pakalpojumus.

PTR un pasta sūtīŔana

Sava pasta servera mitināŔana ir atseviŔķa liela tēma. PersonÄ«gā e-pasta servera turÄ“Å”ana zem gultas, kas ir pilnÄ«bā jÅ«su kontrolē, ir ļoti vilinoÅ”a ideja. Taču Ä«stenoÅ”ana praksē ne vienmēr bija iespējama. Lielākā daļa mājas ISP IP adreÅ”u diapazonu ir neatgriezeniski bloķēti surogātpasta sarakstos (Politikas bloku saraksts), tāpēc pasta serveri vienkārÅ”i atsakās pieņemt ienākoÅ”os SMTP savienojumus no mājas pakalpojumu sniedzēju IP adresēm. Rezultātā bija gandrÄ«z neiespējami nosÅ«tÄ«t vēstuli no Ŕāda servera.

Turklāt, lai veiksmÄ«gi nosÅ«tÄ«tu pastu, IP adresē bija jāinstalē pareizais PTR ieraksts, tas ir, IP adreses apgrieztā konvertÄ“Å”ana uz domēna vārdu. Lielais vairums pakalpojumu sniedzēju tam piekrita tikai ar Ä«paÅ”u vienoÅ”anos vai slēdzot atseviŔķu lÄ«gumu.

Meklējam kaimiņu zemgultas serverus

Izmantojot PTR ierakstus, mēs varam redzēt, kuri no mÅ«su kaimiņiem pēc IP adresēm ir piekrituÅ”i izveidot Ä«paÅ”u DNS ierakstu savai IP adresei. Lai to izdarÄ«tu, paņemiet mÅ«su mājas IP adresi un palaidiet tai nepiecieÅ”amo komandu WHOIS, un mēs iegÅ«stam adreÅ”u klāstu, ko pakalpojumu sniedzējs izsniedz klientiem. Var bÅ«t daudz Ŕādu diapazonu, taču eksperimenta labad pārbaudÄ«sim vienu.

MÅ«su gadÄ«jumā tas ir tieÅ”saistes pakalpojumu sniedzējs (Rostelecom). Ejam uz 2ip.ru un iegÅ«stiet mÅ«su IP adresi:
Hostings zem gultas: rāpojoŔā mājas hostinga prakse
Starp citu, Online ir viens no tiem pakalpojumu sniedzējiem, kas klientiem vienmēr izsniedz pastāvÄ«gu IP, pat bez Ä«paÅ”a IP adreses pakalpojuma. Tomēr adrese var nemainÄ«ties vairākus mēneÅ”us.

Atrisināsim visu adreÅ”u diapazonu 95.84.192.0/18 (apmēram 16 tÅ«kstoÅ”i adreÅ”u), izmantojot nmap. Opcija -sL bÅ«tÄ«bā aktÄ«vi neskenē saimniekdatorus, bet tikai nosÅ«ta DNS vaicājumus, tāpēc rezultātos mēs redzēsim tikai rindas, kurās ir ietverts domēns, kas saistÄ«ts ar IP adresi. 

$ nmap -sL -vvv 95.84.192.0/18

......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....

GandrÄ«z visām adresēm ir standarta PTR ieraksts, piemēram platjoslas adrese.ip.moscow.rt.ru izņemot pāris lietas, tostarp mx2.merpassa.ru. Spriežot pēc mx apakÅ”domēna, tas ir pasta serveris (pasta apmaiņa). Mēģināsim pārbaudÄ«t Å”o adresi servisā SpamHaus

Hostings zem gultas: rāpojoŔā mājas hostinga prakse
Var redzēt, ka viss IP diapazons atrodas pastāvÄ«gā bloÄ·Ä“Å”anas sarakstā, un no Ŕī servera sÅ«tÄ«tās vēstules adresātu sasniegs ārkārtÄ«gi reti. Ņemiet to vērā, izvēloties serveri izejoÅ”ajam pastam.

Pasta servera turÄ“Å”ana mājas pakalpojumu sniedzēja IP diapazonā vienmēr ir slikta ideja. Šādam serverim bÅ«s problēmas ar pasta sÅ«tÄ«Å”anu un saņemÅ”anu. Paturiet to prātā, ja jÅ«su sistēmas administrators iesaka izvietot pasta serveri tieÅ”i uz biroja IP adresi.
Izmantojiet Ä«stu hostingu vai e-pasta pakalpojumu. Tādā veidā jums bÅ«s jāzvana retāk, lai pārbaudÄ«tu, vai jÅ«su vēstules ir pienākuÅ”as.

Hostings WiFi marÅ”rutētājā

LÄ«dz ar viena paneļa datoru, piemēram, Raspberry Pi, parādÄ«Å”anos nav pārsteidzoÅ”i redzēt vietni, kas darbojas ierÄ«cē, kas ir vienāda ar cigareÅ”u paciņu, taču pat pirms Raspberry Pi entuziasti mājas lapas vadÄ«ja tieÅ”i WiFi marÅ”rutētājā!
Hostings zem gultas: rāpojoŔā mājas hostinga prakse
LeÄ£endārais WRT54G marÅ”rutētājs, kas aizsāka OpenWRT projektu 2004. gadā

Linksys WRT54G marÅ”rutētājam, no kura sākās OpenWRT projekts, nebija USB pieslēgvietu, taču amatnieki tajā atrada pielodētas GPIO tapas, kuras varēja izmantot kā SPI. Tādā veidā parādÄ«jās mod, kas pievieno ierÄ«cei SD karti. Tas pavēra milzÄ«gu brÄ«vÄ«bu radoÅ”umam. JÅ«s pat varētu izveidot visu PHP! Es personÄ«gi atceros, kā, gandrÄ«z nezinot, kā lodēt, es pielodēju SD karti Å”im marÅ”rutētājam. Vēlāk marÅ”rutētājos parādÄ«sies USB porti, un jÅ«s varat vienkārÅ”i ievietot zibatmiņas disku.

IepriekÅ” internetā bija vairāki projekti, kas tika pilnÄ«bā palaisti mājas WiFi marÅ”rutētājā; par to bÅ«s piezÄ«me zemāk. Diemžēl es nevarēju atrast nevienu tieÅ”saistes vietni. VarbÅ«t jÅ«s zināt Å”os?

Serveru skapji no IKEA galdiem

Hostings zem gultas: rāpojoŔā mājas hostinga prakse
Kādu dienu kāds atklāja, ka populārs kafijas galdiņŔ no IKEA ar nosaukumu Lack labi darbojas kā plaukts standarta 19 collu serveriem. Pateicoties savai cenai 9 USD, Ŕī tabula ir kļuvusi ļoti populāra mājas datu centru izveidei. Å o instalÄ“Å”anas metodi sauc TrÅ«kst Rack.

Hostings zem gultas: rāpojoŔā mājas hostinga prakse
Ikea Lakk galds ir ideāls servera skapja vietā

Galdus varēja sakraut vienu uz otra un izveidot reālus serveru skapjus. Diemžēl trauslās laminētās skaidu plātnes dēļ smagie serveri lika galdiem sabrukt. Uzticamības labad tie tika pastiprināti ar metāla stūriem.

Hostings zem gultas: rāpojoŔā mājas hostinga prakse

Kā skolēni man atņēma internetu

Kā gaidÄ«ts, man bija arÄ« savs zemgultas serveris, kurā darbojās vienkārÅ”s forums, kas bija veltÄ«ts ar spēli saistÄ«tai tēmai. Kādu dienu kāds agresÄ«vs skolnieks, neapmierināts ar aizliegumu, pārliecināja savus biedrus, un viņi kopā sāka DDoS manu forumu no saviem mājas datoriem. Tā kā viss interneta kanāls tajā laikā bija apmēram 20 megabiti, viņiem izdevās pilnÄ«bā paralizēt manu mājas internetu. Nekāda ugunsmÅ«ra bloÄ·Ä“Å”ana nepalÄ«dzēja, jo kanāls bija pilnÄ«bā izsmelts.
No malas tas izskatījās ļoti smieklīgi:

- Labdien, kāpēc tu man neatbildi ICQ?
- Atvainojiet, nav interneta, viņi mēģina mani atrast.

SazināŔanās ar pakalpojumu sniedzēju nepalÄ«dzēja, viņi man teica, ka viņi nav atbildÄ«gi par to, un viņi var tikai bloķēt manu pilnÄ«bā ienākoÅ”o trafiku. Tā nu nosēdēju divas dienas bez interneta, lÄ«dz uzbrucējiem tas apnika.

Secinājums

Vajadzēja bÅ«t modernu P2P pakalpojumu izvēlei, ko var izvietot mājas serverÄ«, piemēram, ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Taču pēdējo pāris gadu laikā mans viedoklis ir ļoti mainÄ«jies. Uzskatu, ka jebkādu sabiedrisko pakalpojumu izvietoÅ”ana mājas IP adresē, Ä«paÅ”i to, kas ietver lietotāja satura lejupielādi, rada nepamatotu risku visiem dzÄ«voklÄ« dzÄ«vojoÅ”ajiem iedzÄ«votājiem. Tagad es iesaku jums pēc iespējas vairāk aizliegt ienākoÅ”os savienojumus no interneta, atteikties no Ä«paŔām IP adresēm un saglabāt visus savus projektus attālos serveros internetā.

Hostings zem gultas: rāpojoŔā mājas hostinga prakse

Sekojiet mūsu izstrādātājam Instagram

Hostings zem gultas: rāpojoŔā mājas hostinga prakse

Avots: www.habr.com

Pievieno komentāru