“Underbed” хостинг гэдэг нь энгийн орон сууцны байранд байрладаг, гэрийн интернет сувагт холбогдсон серверийн хар ярианы нэр юм. Ийм серверүүд нь ихэвчлэн нийтийн FTP сервер, эзэмшигчийн нүүр хуудас, заримдаа бүр бусад төслүүдэд зориулсан бүх хостинг байршуулдаг. Тусгай сувгаар дамжуулан хямд үнэтэй гэрийн интернет бий болсон эхний өдрүүдэд энэ үзэгдэл нийтлэг байсан бөгөөд дата төвд тусгай сервер түрээслэх нь хэтэрхий үнэтэй байсан бөгөөд виртуал серверүүд хангалттай өргөн тархаагүй, тохиромжтой биш байсан.
Ихэнх тохиолдолд хуучин компьютерийг "дотуур" серверт зориулж хуваарилдаг байсан бөгөөд олсон бүх хатуу дискийг суулгасан байдаг. Энэ нь мөн гэрийн чиглүүлэгч болон галт хана болж чаддаг. Өөрийгөө хүндэлдэг харилцаа холбооны ажилтан бүр гэртээ ийм сервертэй байх нь гарцаагүй.
Хямд үнэтэй үүлэн үйлчилгээ бий болсноор гэрийн серверүүд багассан бөгөөд өнөөдөр орон сууцны орон сууцанд хамгийн их олддог зүйл бол зургийн цомог, кино, нөөцлөлтийг хадгалах NAS юм.
Уг нийтлэлд гэрийн серверүүдтэй холбоотой сонин тохиолдлууд болон тэдгээрийн администраторуудад тулгарч буй асуудлуудыг авч үзэх болно. Өнөө үед энэ үзэгдэл ямар байгааг харцгаая, өнөөдөр та хувийн сервер дээрээ ямар сонирхолтой зүйлсийг байршуулж болохыг сонгоцгооё.
Новая Каховка дахь гэрийн сүлжээний серверүүд. nag.ru сайтаас авсан зураг
Зөв IP хаяг
Гэрийн серверт тавигдах гол шаардлага бол жинхэнэ IP хаяг, өөрөөр хэлбэл интернетээс чиглүүлэх боломжтой байх явдал байв. Олон үйлчилгээ үзүүлэгч хувь хүмүүст ийм үйлчилгээ үзүүлдэггүй байсан тул тусгай гэрээгээр авах ёстой байв. Ихэнхдээ үйлчилгээ үзүүлэгч нь тусгай IP-ээр хангахын тулд тусдаа гэрээ байгуулах шаардлагатай байдаг. Заримдаа энэ процедур нь эзэмшигчийн хувьд тусдаа NIC бариул үүсгэхэд оролцдог бөгөөд үүний үр дүнд түүний бүтэн нэр, гэрийн хаягийг Whois командыг ашиглан шууд авах боломжтой байв. "IP-ээр тооцоолох" гэсэн хошигнол хошигнол байхаа больсон тул бид интернетээр маргахдаа болгоомжтой байх хэрэгтэй болсон. Дашрамд дурдахад, нэг их удалгүй дуулиан дэгдээсэн , бүх үйлчлүүлэгчдийнхээ хувийн мэдээллийг whois дээр байрлуулахаар шийдсэн.
Байнгын IP хаяг, DynDNS
Хэрэв та байнгын IP хаяг авч чадсан бол сайн байна - тэгвэл та бүх домэйн нэрийг түүн рүү чиглүүлж, мартаж болно, гэхдээ энэ нь үргэлж боломжгүй байсан. Холбооны хэмжээний олон том ADSL үйлчилгээ үзүүлэгчид үйлчлүүлэгчдэд зөвхөн сессийн хугацаанд жинхэнэ IP хаягийг өгдөг, өөрөөр хэлбэл энэ нь өдөрт нэг удаа эсвэл модем дахин ачаалагдсан эсвэл холболт тасарсан тохиолдолд өөрчлөгдөж болно. Энэ тохиолдолд Dyn (динамик) DNS үйлчилгээ аврах ажилд ирэв. Хамгийн алдартай үйлчилгээ , урт хугацааны туршид үнэ төлбөргүй байсан нь бүсэд дэд домайн авах боломжтой болсон *.dyndns.orgIP хаяг өөрчлөгдөхөд хурдан шинэчлэгдэх боломжтой. Үйлчлүүлэгч тал дээрх тусгай скрипт нь DynDNS серверийг байнга тогшдог бөгөөд хэрэв түүний гарах хаяг өөрчлөгдсөн бол шинэ хаягийг дэд домэйны A бичлэгт нэн даруй суулгасан.
Хаалттай портууд болон хориглосон протоколууд
Олон үйлчилгээ үзүүлэгчид, ялангуяа том ADSL нь хэрэглэгчдэд нийтийн үйлчилгээг өөрсдийн хаяг дээр байршуулахыг эсэргүүцэж байсан тул HTTP зэрэг алдартай порт руу орж ирж буй холболтыг хориглодог байв. Counter-Strike, Half-Life зэрэг тоглоомын серверүүдийн портуудыг үйлчилгээ үзүүлэгчээс хаасан тохиолдол байдаг. Энэ практик өнөөг хүртэл түгээмэл хэвээр байгаа бөгөөд энэ нь заримдаа асуудал үүсгэдэг. Жишээлбэл, бараг бүх үйлчилгээ үзүүлэгчид вирус тархахаас урьдчилан сэргийлэхийн тулд RPC болон NetBios Windows портуудыг (135-139 ба 445) блоклодог, мөн имэйлийн SMTP, POP3, IMAP протоколд байнга орж ирдэг портуудыг хаадаг.
Интернэтээс гадна IP утасны үйлчилгээ үзүүлдэг үйлчилгээ үзүүлэгчид үйлчлүүлэгчдээ зөвхөн утасны үйлчилгээгээ ашиглахыг албадахын тулд SIP протоколын портуудыг хаах дуртай байдаг.
PTR болон шуудан илгээх
Өөрийн шуудангийн серверийг байршуулах нь тусдаа том сэдэв юм. Орныхоо доор хувийн цахим шуудангийн серверийг өөрийн мэдэлд байлгах нь маш сонирхолтой санаа юм. Гэвч практикт хэрэгжүүлэх нь үргэлж боломжгүй байсан. Ихэнх гэрийн ISP IP хаягийн мужууд спамын жагсаалтад бүрмөсөн хаагдсан байдаг (), тиймээс шуудангийн серверүүд гэрийн үйлчилгээ үзүүлэгчдийн IP хаягаас ирж буй SMTP холболтыг хүлээн авахаас татгалздаг. Үүний үр дүнд ийм серверээс захидал илгээх бараг боломжгүй болсон.
Нэмж дурдахад, имэйлийг амжилттай илгээхийн тулд IP хаяг дээр зөв PTR бичлэгийг суулгах, өөрөөр хэлбэл IP хаягийг домэйн нэр болгон урвуу хөрвүүлэх шаардлагатай байв. Үйлчилгээ үзүүлэгчдийн дийлэнх нь зөвхөн тусгай гэрээгээр эсвэл тусдаа гэрээ байгуулахдаа үүнийг зөвшөөрсөн.
Бид хөршүүдийн орны доорх сервер хайж байна
PTR бичлэгийг ашигласнаар бид хөршүүдийн аль нь IP хаягаараа IP-дээ тусгай DNS бичлэг хийхээр тохиролцсоныг харж болно. Үүнийг хийхийн тулд манай гэрийн IP хаягийг аваад командыг ажиллуулна уу хэн бэ, мөн бид үйлчилгээ үзүүлэгчээс үйлчлүүлэгчдэдээ гаргадаг хаягийн хүрээг авдаг. Ийм хүрээ олон байж болох ч туршилт хийхийн тулд нэгийг нь шалгая.
Манай тохиолдолд энэ нь Онлайн үйлчилгээ үзүүлэгч (Ростелеком) юм. Руу явцгаая мөн манай IP хаягийг авна уу:
Дашрамд хэлэхэд, Онлайн үйлчилгээ нь тусгай IP хаягийн үйлчилгээгүй байсан ч гэсэн үйлчлүүлэгчдэд байнгын IP өгдөг үйлчилгээ үзүүлэгчдийн нэг юм. Гэсэн хэдий ч хаяг нь хэдэн сарын турш өөрчлөгдөхгүй байж болно.
nmap ашиглан 95.84.192.0/18 (16 мянга орчим хаяг) хаягийн мужийг бүхэлд нь шийдье. Сонголт -sL үндсэндээ хостуудыг идэвхтэй скан хийдэггүй, зөвхөн DNS асуулга илгээдэг тул үр дүнд бид зөвхөн IP хаягтай холбоотой домэйн агуулсан мөрүүдийг харах болно.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Бараг бүх хаягууд стандарт PTR бичлэгтэй байдаг broadband-address.ip.moscow.rt.ru зэрэг хэд хэдэн зүйлийг эс тооцвол mx2.merpassa.ru. mx дэд домайнаас харахад энэ нь шуудангийн сервер (мэйл солилцох) юм. Үйлчилгээнд энэ хаягийг шалгахыг оролдъё
Бүх IP хүрээ нь байнгын блокийн жагсаалтад байгаа бөгөөд энэ серверээс илгээсэн захидал хүлээн авагчид маш ховор хүрдэг. Илгээж буй шуудангийн серверийг сонгохдоо үүнийг анхаарч үзээрэй.
Мэйл серверийг гэрийн үйлчилгээ үзүүлэгчийнхээ IP мужид байлгах нь үргэлж муу санаа юм. Ийм сервер нь захидал илгээх, хүлээн авахад асуудалтай байх болно. Хэрэв таны системийн администратор шууд оффисын IP хаяг дээр шуудангийн сервер байрлуулахыг санал болговол үүнийг санаарай.
Жинхэнэ хостинг эсвэл цахим шуудангийн үйлчилгээг ашигла. Ингэснээр та захиануудаа ирсэн эсэхийг шалгахын тулд ойр ойрхон залгах хэрэгтэй болно.
WiFi чиглүүлэгч дээр байршуулах
Raspberry Pi гэх мэт дан хавтантай компьютерууд гарч ирснээр тамхины хайрцагны хэмжээтэй төхөөрөмж дээр ажиллаж байгаа вэбсайтыг харахад гайхах зүйл алга, гэхдээ Raspberry Pi-ээс өмнө сонирхогчид WiFi чиглүүлэгчээр шууд нүүр хуудсаа ажиллуулдаг байсан!
54 онд OpenWRT төслийг эхлүүлсэн домогт WRT2004G чиглүүлэгч
OpenWRT төслийг эхлүүлсэн Linksys WRT54G чиглүүлэгч нь USB портгүй байсан ч гар урчууд SPI болгон ашиглаж болох гагнасан GPIO зүүг олжээ. Энэ нь төхөөрөмжид SD карт нэмдэг мод хэрхэн гарч ирэв. Энэ нь бүтээлч байдалд асар их эрх чөлөөг нээж өгсөн. Та бүхэл бүтэн PHP-г нэгтгэж болно! Би хэрхэн яаж гагнахаа мэдэхгүй байж энэ чиглүүлэгч рүү SD картыг гагнаж байснаа санаж байна. Дараа нь чиглүүлэгчид USB портууд гарч ирэх бөгөөд та зүгээр л флаш диск оруулах боломжтой.
Өмнө нь интернетэд хэд хэдэн төсөл бүхэлдээ гэрийн WiFi чиглүүлэгч дээр эхлүүлсэн байсан бөгөөд энэ талаар доор тэмдэглэл оруулах болно. Харамсалтай нь би ганц ч амьд сайт олж чадсангүй. Магадгүй та эдгээрийг мэддэг байх?
IKEA ширээнээс серверийн шүүгээ
Нэгэн өдөр хэн нэгэн IKEA-ийн "Lack" нэртэй алдартай кофены ширээ нь 19 инчийн стандарт серверүүдэд сайн ажилладаг болохыг олж мэдэв. Энэ хүснэгт нь 9 долларын үнэтэй тул гэрийн дата төвийг бий болгоход маш их алдартай болсон. Энэ суулгах аргыг нэрлэдэг .
Ikea Lakk ширээ нь серверийн кабинетийн оронд тохиромжтой
Хүснэгтүүдийг нэг нэгээр нь байрлуулж, жинхэнэ серверийн кабинетуудыг үүсгэж болно. Харамсалтай нь хэврэг ламинатан хавтангийн улмаас хүнд серверүүд нь ширээг задлахад хүргэсэн. Найдвартай байдлын үүднээс тэдгээрийг металл булангаар бэхжүүлсэн.
Сургуулийн хүүхдүүд намайг интернетээс яаж салгав
Хүлээгдэж байсанчлан би бас өөрийн орны доорх сервертэй байсан бөгөөд үүн дээр тоглоомтой холбоотой сэдэвт зориулсан энгийн форум ажилладаг байсан. Нэгэн өдөр түрэмгий сургуулийн сурагч хоригт дургүйцэн нөхдөө ятгаж, тэд хамтдаа гэрийн компьютерээсээ миний форумыг DDoS хийж эхлэв. Тухайн үед интернетийн суваг бүхэлдээ 20 мегабит байсан тул тэд миний гэрийн интернетийг бүрэн саатуулж чадсан. Суваг бүрэн дууссан тул галт ханыг хаах нь тус болсонгүй.
Гаднаас нь харахад их инээдтэй харагдаж байсан:
- Сайн байна уу, яагаад надад ICQ дээр хариулдаггүй юм бэ?
- Уучлаарай, интернет байхгүй, тэд намайг хайж байна.
Үйлчилгээ үзүүлэгчтэй холбоо барих нь тус болсонгүй, тэд үүнийг шийдвэрлэх нь тэдний үүрэг биш бөгөөд зөвхөн миний ирж буй урсгалыг бүрэн хааж чадна гэж хэлсэн. Ингээд халдагчид залхтал интернетгүй хоёр хоног суулаа.
дүгнэлт
ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P зэрэг гэрийн сервер дээр байрлуулж болох орчин үеийн P2P үйлчилгээг сонгох ёстой байсан. Гэвч сүүлийн хоёр жилийн хугацаанд миний бодол маш их өөрчлөгдсөн. Төрийн аливаа үйлчилгээг гэрийн IP хаягаар байршуулах, ялангуяа хэрэглэгчийн контентыг татаж авах зэрэг нь тухайн орон сууцанд амьдардаг бүх оршин суугчдад үндэслэлгүй эрсдэл үүсгэдэг гэж би үзэж байна. Одоо би танд Интернэтээс ирж буй холболтыг аль болох хориглож, тусгай зориулалтын IP хаягуудаас татгалзаж, бүх төслүүдээ интернетийн алсын серверүүд дээр байлгахыг зөвлөж байна.
Манай хөгжүүлэгчийг Instagram дээр дага
Эх сурвалж: www.habr.com