āUnderbedā hostings ir slenga nosaukums serverim, kas atrodas parastÄ dzÄ«vojamÄ dzÄ«voklÄ« un ir savienots ar mÄjas interneta kanÄlu. Å Ädos serveros parasti tika mitinÄts publisks FTP serveris, Ä«paÅ”nieka mÄjas lapa un dažreiz pat visa mitinÄÅ”ana citiem projektiem. Å Ä« parÄdÄ«ba bija izplatÄ«ta sÄkuma dienÄs, kad parÄdÄ«jÄs pieejams mÄjas internets, izmantojot Ä«paÅ”u kanÄlu, kad speciÄla servera noma datu centrÄ bija pÄrÄk dÄrga, un virtuÄlie serveri vÄl nebija pietiekami plaÅ”i un Ärti.
VisbiežÄk āzem gultasā serverim tika atvÄlÄts vecs dators, kurÄ tika instalÄti visi atrastie cietie diski. Tas varÄtu kalpot arÄ« kÄ mÄjas marÅ”rutÄtÄjs un ugunsmÅ«ris. Katram sevi cienoÅ”am telekomunikÄciju darbiniekam mÄjÄs noteikti bija Å”Äds serveris.
LÄ«dz ar pieejamu mÄkoÅpakalpojumu parÄdÄ«Å”anos mÄjas serveri ir kļuvuÅ”i mazÄk populÄri, un mÅ«sdienÄs visvairÄk dzÄ«vojamos dzÄ«vokļos var atrast NAS fotoalbumu, filmu un dublÄjumkopiju glabÄÅ”anai.
RakstÄ apskatÄ«ti kuriozi gadÄ«jumi, kas saistÄ«ti ar mÄjas serveriem un problÄmas, ar kurÄm saskaras to administratori. ApskatÄ«sim, kÄ Å”Ä« parÄdÄ«ba izskatÄs mÅ«sdienÄs, un izvÄlieties, kÄdas interesantas lietas Å”odien varat mitinÄt savÄ privÄtajÄ serverÄ«.
MÄjas tÄ«kla serveri Novaja KahovkÄ. Foto no vietnes nag.ru
Pareiza IP adrese
GalvenÄ prasÄ«ba mÄjas serverim bija reÄlas IP adreses klÄtbÅ«tne, tas ir, marÅ”rutÄjama no interneta. Daudzi pakalpojumu sniedzÄji nesniedza Å”Ädu pakalpojumu privÄtpersonÄm, un tas bija jÄsaÅem, noslÄdzot Ä«paÅ”u lÄ«gumu. Bieži vien pakalpojumu sniedzÄjam bija jÄnoslÄdz atseviŔķs lÄ«gums par specializÄtÄ IP nodroÅ”inÄÅ”anu. Dažreiz pat Ŕī procedÅ«ra ietvÄra atseviŔķa NIC roktura izveidi Ä«paÅ”niekam, kÄ rezultÄtÄ viÅa pilns vÄrds un mÄjas adrese bija pieejami tieÅ”i, izmantojot Whois komandu. Å eit mums bija jÄbÅ«t uzmanÄ«giem, strÄ«doties internetÄ, jo joks par āaprÄÄ·inu pÄc IPā pÄrstÄja bÅ«t joks. Starp citu, ne tik sen bija skandÄls
PastÄvÄ«gÄ IP adrese pret DynDNS
Ir labi, ja jums izdevÄs iegÅ«t pastÄvÄ«gu IP adresi - tad jÅ«s varÄtu viegli novirzÄ«t uz to visus domÄna nosaukumus un aizmirst par to, taÄu tas ne vienmÄr bija iespÄjams. Daudzi lieli federÄlÄ mÄroga ADSL pakalpojumu sniedzÄji klientiem pieŔķīra reÄlu IP adresi tikai sesijas laikÄ, tas ir, tÄ varÄja mainÄ«ties vai nu reizi dienÄ, vai arÄ« modema pÄrstartÄÅ”anas vai savienojuma zuduma gadÄ«jumÄ. Å ajÄ gadÄ«jumÄ palÄ«gÄ nÄca Dyn (dinamiskÄ) DNS pakalpojumi. PopulÄrÄkais pakalpojums
SlÄgtas pieslÄgvietas un aizliegti protokoli
Daudzi pakalpojumu sniedzÄji, Ä«paÅ”i lielie ADSL, bija pret lietotÄjiem, kas savÄs adresÄs mitina jebkÄdus publiskos pakalpojumus, tÄpÄc viÅi aizliedza ienÄkoÅ”os savienojumus ar populÄriem portiem, piemÄram, HTTP. Ir zinÄmi gadÄ«jumi, kad pakalpojumu sniedzÄji bloÄ·Äja spÄļu serveru portus, piemÄram, Counter-Strike un Half-Life. Å Ä« prakse joprojÄm ir populÄra mÅ«sdienÄs, kas dažkÄrt rada problÄmas. PiemÄram, gandrÄ«z visi pakalpojumu sniedzÄji bloÄ·Ä RPC un NetBios Windows portus (135-139 un 445), lai novÄrstu vÄ«rusu izplatÄ«Å”anos, kÄ arÄ« bieži ienÄkoÅ”os portus Email SMTP, POP3, IMAP protokolam.
Pakalpojumu sniedzÄjiem, kas papildus internetam sniedz IP telefonijas pakalpojumus, patÄ«k bloÄ·Ät SIP protokola portus, lai piespiestu klientus izmantot tikai viÅu telefonijas pakalpojumus.
PTR un pasta sūtīŔana
Sava pasta servera mitinÄÅ”ana ir atseviŔķa liela tÄma. PersonÄ«gÄ e-pasta servera turÄÅ”ana zem gultas, kas ir pilnÄ«bÄ jÅ«su kontrolÄ, ir ļoti vilinoÅ”a ideja. TaÄu Ä«stenoÅ”ana praksÄ ne vienmÄr bija iespÄjama. LielÄkÄ daļa mÄjas ISP IP adreÅ”u diapazonu ir neatgriezeniski bloÄ·Äti surogÄtpasta sarakstos (
TurklÄt, lai veiksmÄ«gi nosÅ«tÄ«tu pastu, IP adresÄ bija jÄinstalÄ pareizais PTR ieraksts, tas ir, IP adreses apgrieztÄ konvertÄÅ”ana uz domÄna vÄrdu. Lielais vairums pakalpojumu sniedzÄju tam piekrita tikai ar Ä«paÅ”u vienoÅ”anos vai slÄdzot atseviŔķu lÄ«gumu.
MeklÄjam kaimiÅu zemgultas serverus
Izmantojot PTR ierakstus, mÄs varam redzÄt, kuri no mÅ«su kaimiÅiem pÄc IP adresÄm ir piekrituÅ”i izveidot Ä«paÅ”u DNS ierakstu savai IP adresei. Lai to izdarÄ«tu, paÅemiet mÅ«su mÄjas IP adresi un palaidiet tai nepiecieÅ”amo komandu WHOIS, un mÄs iegÅ«stam adreÅ”u klÄstu, ko pakalpojumu sniedzÄjs izsniedz klientiem. Var bÅ«t daudz Å”Ädu diapazonu, taÄu eksperimenta labad pÄrbaudÄ«sim vienu.
MÅ«su gadÄ«jumÄ tas ir tieÅ”saistes pakalpojumu sniedzÄjs (Rostelecom). Ejam uz
Starp citu, Online ir viens no tiem pakalpojumu sniedzÄjiem, kas klientiem vienmÄr izsniedz pastÄvÄ«gu IP, pat bez Ä«paÅ”a IP adreses pakalpojuma. TomÄr adrese var nemainÄ«ties vairÄkus mÄneÅ”us.
AtrisinÄsim visu adreÅ”u diapazonu 95.84.192.0/18 (apmÄram 16 tÅ«kstoÅ”i adreÅ”u), izmantojot nmap. Opcija -sL bÅ«tÄ«bÄ aktÄ«vi neskenÄ saimniekdatorus, bet tikai nosÅ«ta DNS vaicÄjumus, tÄpÄc rezultÄtos mÄs redzÄsim tikai rindas, kurÄs ir ietverts domÄns, kas saistÄ«ts ar IP adresi.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
GandrÄ«z visÄm adresÄm ir standarta PTR ieraksts, piemÄram platjoslas adrese.ip.moscow.rt.ru izÅemot pÄris lietas, tostarp mx2.merpassa.ru. Spriežot pÄc mx apakÅ”domÄna, tas ir pasta serveris (pasta apmaiÅa). MÄÄ£inÄsim pÄrbaudÄ«t Å”o adresi servisÄ
Var redzÄt, ka viss IP diapazons atrodas pastÄvÄ«gÄ bloÄ·ÄÅ”anas sarakstÄ, un no Ŕī servera sÅ«tÄ«tÄs vÄstules adresÄtu sasniegs ÄrkÄrtÄ«gi reti. Å
emiet to vÄrÄ, izvÄloties serveri izejoÅ”ajam pastam.
Pasta servera turÄÅ”ana mÄjas pakalpojumu sniedzÄja IP diapazonÄ vienmÄr ir slikta ideja. Å Ädam serverim bÅ«s problÄmas ar pasta sÅ«tÄ«Å”anu un saÅemÅ”anu. Paturiet to prÄtÄ, ja jÅ«su sistÄmas administrators iesaka izvietot pasta serveri tieÅ”i uz biroja IP adresi.
Izmantojiet Ä«stu hostingu vai e-pasta pakalpojumu. TÄdÄ veidÄ jums bÅ«s jÄzvana retÄk, lai pÄrbaudÄ«tu, vai jÅ«su vÄstules ir pienÄkuÅ”as.
Hostings WiFi marÅ”rutÄtÄjÄ
LÄ«dz ar viena paneļa datoru, piemÄram, Raspberry Pi, parÄdÄ«Å”anos nav pÄrsteidzoÅ”i redzÄt vietni, kas darbojas ierÄ«cÄ, kas ir vienÄda ar cigareÅ”u paciÅu, taÄu pat pirms Raspberry Pi entuziasti mÄjas lapas vadÄ«ja tieÅ”i WiFi marÅ”rutÄtÄjÄ!
LeÄ£endÄrais WRT54G marÅ”rutÄtÄjs, kas aizsÄka OpenWRT projektu 2004. gadÄ
Linksys WRT54G marÅ”rutÄtÄjam, no kura sÄkÄs OpenWRT projekts, nebija USB pieslÄgvietu, taÄu amatnieki tajÄ atrada pielodÄtas GPIO tapas, kuras varÄja izmantot kÄ SPI. TÄdÄ veidÄ parÄdÄ«jÄs mod, kas pievieno ierÄ«cei SD karti. Tas pavÄra milzÄ«gu brÄ«vÄ«bu radoÅ”umam. JÅ«s pat varÄtu izveidot visu PHP! Es personÄ«gi atceros, kÄ, gandrÄ«z nezinot, kÄ lodÄt, es pielodÄju SD karti Å”im marÅ”rutÄtÄjam. VÄlÄk marÅ”rutÄtÄjos parÄdÄ«sies USB porti, un jÅ«s varat vienkÄrÅ”i ievietot zibatmiÅas disku.
IepriekÅ” internetÄ bija vairÄki projekti, kas tika pilnÄ«bÄ palaisti mÄjas WiFi marÅ”rutÄtÄjÄ; par to bÅ«s piezÄ«me zemÄk. DiemžÄl es nevarÄju atrast nevienu tieÅ”saistes vietni. VarbÅ«t jÅ«s zinÄt Å”os?
Serveru skapji no IKEA galdiem
KÄdu dienu kÄds atklÄja, ka populÄrs kafijas galdiÅÅ” no IKEA ar nosaukumu Lack labi darbojas kÄ plaukts standarta 19 collu serveriem. Pateicoties savai cenai 9 USD, Ŕī tabula ir kļuvusi ļoti populÄra mÄjas datu centru izveidei. Å o instalÄÅ”anas metodi sauc
Ikea Lakk galds ir ideÄls servera skapja vietÄ
Galdus varÄja sakraut vienu uz otra un izveidot reÄlus serveru skapjus. DiemžÄl trauslÄs laminÄtÄs skaidu plÄtnes dÄļ smagie serveri lika galdiem sabrukt. UzticamÄ«bas labad tie tika pastiprinÄti ar metÄla stÅ«riem.
KÄ skolÄni man atÅÄma internetu
KÄ gaidÄ«ts, man bija arÄ« savs zemgultas serveris, kurÄ darbojÄs vienkÄrÅ”s forums, kas bija veltÄ«ts ar spÄli saistÄ«tai tÄmai. KÄdu dienu kÄds agresÄ«vs skolnieks, neapmierinÄts ar aizliegumu, pÄrliecinÄja savus biedrus, un viÅi kopÄ sÄka DDoS manu forumu no saviem mÄjas datoriem. TÄ kÄ viss interneta kanÄls tajÄ laikÄ bija apmÄram 20 megabiti, viÅiem izdevÄs pilnÄ«bÄ paralizÄt manu mÄjas internetu. NekÄda ugunsmÅ«ra bloÄ·ÄÅ”ana nepalÄ«dzÄja, jo kanÄls bija pilnÄ«bÄ izsmelts.
No malas tas izskatÄ«jÄs ļoti smieklÄ«gi:
- Labdien, kÄpÄc tu man neatbildi ICQ?
- Atvainojiet, nav interneta, viÅi mÄÄ£ina mani atrast.
SazinÄÅ”anÄs ar pakalpojumu sniedzÄju nepalÄ«dzÄja, viÅi man teica, ka viÅi nav atbildÄ«gi par to, un viÅi var tikai bloÄ·Ät manu pilnÄ«bÄ ienÄkoÅ”o trafiku. TÄ nu nosÄdÄju divas dienas bez interneta, lÄ«dz uzbrucÄjiem tas apnika.
SecinÄjums
VajadzÄja bÅ«t modernu P2P pakalpojumu izvÄlei, ko var izvietot mÄjas serverÄ«, piemÄram, ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. TaÄu pÄdÄjo pÄris gadu laikÄ mans viedoklis ir ļoti mainÄ«jies. Uzskatu, ka jebkÄdu sabiedrisko pakalpojumu izvietoÅ”ana mÄjas IP adresÄ, Ä«paÅ”i to, kas ietver lietotÄja satura lejupielÄdi, rada nepamatotu risku visiem dzÄ«voklÄ« dzÄ«vojoÅ”ajiem iedzÄ«votÄjiem. Tagad es iesaku jums pÄc iespÄjas vairÄk aizliegt ienÄkoÅ”os savienojumus no interneta, atteikties no Ä«paÅ”Äm IP adresÄm un saglabÄt visus savus projektus attÄlos serveros internetÄ.
Sekojiet mÅ«su izstrÄdÄtÄjam Instagram
Avots: www.habr.com