Pengehosan "Underbed" ialah istilah slanga untuk pelayan yang terletak di pangsapuri kediaman biasa dan disambungkan ke saluran Internet rumah. Pelayan ini biasanya mengehos pelayan FTP awam, halaman utama pemilik, dan kadangkala seluruh pengehosan untuk projek lain. Fenomena ini adalah perkara biasa pada hari-hari awal kemunculan Internet rumah mampu milik melalui saluran khusus, apabila menyewa pelayan khusus di pusat data adalah terlalu mahal, dan pelayan maya belum lagi biasa dan cukup mudah.
Selalunya, komputer lama diperuntukkan untuk pelayan "sisi katil", di mana semua pemacu keras yang ditemui telah dipasang. Ia juga boleh bertindak sebagai penghala rumah dan tembok api. Setiap pekerja telekomunikasi yang menghargai diri sendiri mempunyai pelayan sedemikian di rumah.
Dengan kemunculan perkhidmatan awan mampu milik, pelayan rumah menjadi kurang popular, dan hari ini maksimum yang boleh didapati di pangsapuri kediaman ialah NAS untuk menyimpan album foto, filem dan sandaran.
Artikel tersebut membincangkan kes aneh yang dikaitkan dengan pelayan rumah dan masalah yang dihadapi oleh pentadbir mereka. Mari lihat bagaimana fenomena ini kelihatan hari ini dan pilih perkara menarik yang boleh anda hos pada pelayan sisi katil anda hari ini.
Pelayan rangkaian rumah di Nova Kakhovka. Foto dari nag.ru
Alamat IP yang betul
Keperluan utama untuk pelayan rumah adalah kehadiran yang sebenar, iaitu, alamat IP yang boleh dialihkan dari Internet. Banyak pembekal tidak menyediakan perkhidmatan sedemikian untuk individu, dan ia perlu dilombong melalui perjanjian khas. Selalunya pembekal memerlukan untuk membuat kontrak berasingan untuk penyediaan IP khusus. Kadangkala prosedur ini juga menyediakan untuk penciptaan Pengendali NIC yang berasingan untuk pemilik, akibatnya nama dan alamat rumahnya tersedia secara langsung menggunakan arahan Whois. Pada ketika ini, seseorang perlu berhati-hati apabila berhujah di Internet, kerana jenaka tentang "kira dengan IP" tidak lagi menjadi jenaka. By the way, tak lama dulu ada skandal , yang memutuskan untuk meletakkan dalam whois data peribadi semua pelanggannya.
IP Kekal lwn DynDNS
Nah, jika anda berjaya mendapatkan alamat IP kekal - maka anda boleh dengan mudah mengarahkan semua nama domain kepadanya dan melupakannya, tetapi ini tidak selalu mungkin. Banyak penyedia ADSL berskala persekutuan yang besar memberikan alamat IP sebenar kepada pelanggan hanya untuk sepanjang hayat sesi, iaitu, ia boleh berubah sama ada sekali sehari, atau sekiranya berlaku but semula modem atau putus sambungan. Dalam kes ini, perkhidmatan DNS Dyn (dinamik) datang untuk menyelamatkan. Perkhidmatan yang paling popular , yang percuma untuk masa yang lama, memungkinkan untuk mendapatkan subdomain dalam zon *.dyndns.org, yang boleh dikemas kini dengan cepat apabila menukar alamat IP. Skrip khas sisi pelanggan sentiasa mengetuk pelayan DynDNS, dan jika alamat keluarnya berubah, alamat baharu itu segera ditetapkan kepada rekod A subdomain.
Port tertutup dan protokol terlarang
Banyak pembekal, terutamanya ADSL yang besar, menentang pengguna yang mengehos sebarang perkhidmatan awam pada alamat mereka, oleh itu mereka menafikan sambungan masuk ke port popular seperti HTTP. Terdapat kes apabila penyedia menyekat pelabuhan pelayan permainan, seperti Counter-Strike dan Half-Life. Amalan ini masih popular hari ini, yang kadang-kadang menimbulkan masalah. Sebagai contoh, hampir semua pembekal menyekat port Windows RPC dan NetBios (135-139 dan 445) untuk menghalang penyebaran virus, serta port yang sering masuk untuk E-mel SMTP, POP3, protokol IMAP.
Penyedia yang menyediakan perkhidmatan telefon IP selain daripada Internet suka menyekat port protokol SIP untuk memaksa pelanggan menggunakan perkhidmatan telefon mereka sahaja.
PTR dan menghantar mel
Mengehos pelayan mel anda sendiri ialah topik besar yang berasingan. Menyimpan pelayan mel peribadi di bawah katil anda yang berada di bawah kawalan anda adalah idea yang sangat menarik. Tetapi pelaksanaan dalam amalan tidak selalu mungkin. Kebanyakan julat alamat IP pembekal rumah berada dalam blok kekal pada senarai spam (), jadi pelayan mel hanya enggan menerima sambungan SMTP masuk daripada alamat IP pembekal rumah. Akibatnya, hampir mustahil untuk menghantar surat daripada pelayan sedemikian.
Di samping itu, untuk berjaya menghantar mel, adalah perlu untuk menetapkan rekod PTR yang betul untuk alamat IP, iaitu, transformasi terbalik alamat IP kepada nama domain. Sebilangan besar penyedia bersetuju dengan ini hanya melalui perjanjian khas atau dengan memuktamadkan kontrak berasingan.
Kami sedang mencari pelayan sebelah katil jiran
Menggunakan rekod PTR, kita boleh melihat mana antara jiran kita mengikut alamat IP telah bersetuju untuk memasang rekod DNS khas untuk IP mereka. Untuk melakukan ini, ambil alamat IP rumah kami, laksanakan arahan untuknya siapakah, dan dapatkan julat alamat yang dikeluarkan oleh pembekal kepada pelanggan. Terdapat banyak julat sedemikian, tetapi untuk percubaan kami akan menyemak satu.
Dalam kes kami, ini ialah pembekal Dalam Talian (Rostelecom). Kita pergi ke dan dapatkan alamat IP kami:
Ngomong-ngomong, Onlime ialah salah satu penyedia yang sentiasa memberikan pelanggan IP kekal, walaupun tanpa perkhidmatan bersambung alamat IP khusus. Dalam kes ini, alamat mungkin tidak berubah selama berbulan-bulan.
Mari kita selesaikan keseluruhan julat alamat 95.84.192.0/18 (kira-kira 16 ribu alamat) menggunakan nmap. Pilihan -sl sebenarnya, ia tidak mengimbas hos secara aktif, tetapi hanya menghantar pertanyaan DNS, jadi dalam hasil kita akan melihat hanya baris yang mengandungi domain yang dikaitkan dengan alamat IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Hampir semua alamat mempunyai rekod PTR standard seperti broadband-address.ip.moscow.rt.ru kecuali beberapa perkara, antaranya mx2.merpassa.ru. Berdasarkan subdomain mx, ini adalah pelayan mel (pertukaran mel). Mari cuba semak alamat ini dalam perkhidmatan
Ia boleh dilihat bahawa keseluruhan julat IP berada dalam senarai blok kekal, dan surat yang dihantar dari pelayan ini jarang sampai kepada penerima. Ingat ini apabila memilih pelayan untuk mel keluar.
Mengekalkan pelayan mel anda dalam julat IP pembekal rumah anda sentiasa idea yang tidak baik. Pelayan sedemikian akan menghadapi masalah menghantar dan menerima mel. Ingat ini jika pentadbir sistem anda mencadangkan untuk menggunakan pelayan mel terus pada alamat IP pejabat.
Gunakan sama ada pengehosan sebenar atau perkhidmatan e-mel. Oleh itu, anda perlu kurang kerap menghubungi untuk menyemak sama ada surat anda telah sampai.
Mengehos pada penghala WiFi
Dengan kemunculan komputer papan tunggal seperti Raspberry Pi, anda tidak akan terkejut dengan tapak web yang berjalan pada peranti sebesar pek rokok, tetapi sebelum Raspberry Pi, peminat menjalankan halaman utama terus pada penghala WiFi!
Penghala WRT54G legenda yang memulakan projek OpenWRT pada tahun 2004
Penghala Linksys WRT54G yang memulakan projek OpenWRT tidak mempunyai port USB, tetapi tukang menjumpai pin GPIO yang dipateri di dalamnya yang boleh digunakan sebagai SPI. Jadi terdapat mod yang menambahkan kad SD pada peranti. Ini membuka kebebasan besar untuk kreativiti. Anda juga boleh membina keseluruhan PHP! Saya secara peribadi masih ingat bagaimana, hampir tidak tahu cara menyolder, saya menyolder kad SD ke penghala ini. Kemudian, port USB akan muncul dalam penghala dan anda hanya boleh memasukkan pemacu kilat USB.
Sebelum ini, terdapat beberapa projek di Internet sekaligus yang dilancarkan sepenuhnya pada penghala WiFi rumah, akan ada postskrip mengenai perkara ini di bawah. Malangnya, saya tidak menemui sebarang tapak langsung. Mungkin anda tahu ini?
Kabinet pelayan daripada meja IKEA
Pada suatu hari, seseorang mendapati bahawa meja kopi IKEA yang popular dipanggil Lack berfungsi hebat sebagai rak untuk pelayan standard 19 inci. Disebabkan harga $9, jadual ini telah menjadi sangat popular untuk mencipta pusat data rumah. Kaedah pemasangan ini dipanggil .
Meja Ikea Lakk sesuai untuk kabinet pelayan
Meja boleh diletakkan satu di atas yang lain dan membina kabinet pelayan sebenar. Malangnya, disebabkan papan serpai yang rapuh dari pelayan berat, meja-meja itu runtuh. Untuk kebolehpercayaan, mereka diperkuat dengan sudut logam.
Bagaimana pelajar sekolah menghalang saya daripada Internet
Saya, seperti yang dijangka, juga mempunyai pelayan bawah katil saya sendiri, di mana forum ringkas berputar khusus untuk topik hampir permainan. Pada suatu hari, seorang pelajar yang agresif, tidak berpuas hati dengan larangan itu, memujuk rakan-rakannya, dan bersama-sama mereka mula DDoS forum saya dari komputer rumah mereka. Oleh kerana keseluruhan saluran Internet pada masa itu adalah kira-kira 20 Megabit, mereka berjaya melumpuhkan Internet rumah saya sepenuhnya. Tiada sekatan pada tembok api membantu, kerana saluran itu telah habis sepenuhnya.
Dari luar ia kelihatan sangat lucu:
- Hello, mengapa anda tidak menjawab saya dalam ICQ?
"Maaf, tiada internet, mereka menyusahkan saya."
Rayuan kepada pembekal tidak membantu, saya diberitahu bahawa bukan tanggungjawab mereka untuk menangani perkara ini, dan mereka hanya boleh menyekat trafik masuk saya sepenuhnya. Jadi saya menghabiskan dua hari tanpa Internet, sehingga penyerang menjadi letih.
Kesimpulan
Seharusnya terdapat pilihan perkhidmatan P2P moden yang boleh digunakan pada pelayan rumah, seperti ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Tetapi sejak beberapa tahun kebelakangan ini, pendapat saya telah banyak berubah. Saya percaya bahawa mengehos mana-mana perkhidmatan awam pada alamat IP rumah, dan lebih-lebih lagi yang melibatkan pemuatan kandungan yang dijana pengguna, mewujudkan risiko yang tidak wajar untuk semua penyewa yang tinggal di apartmen itu. Sekarang saya menasihati anda untuk melarang sambungan masuk dari Internet sebanyak mungkin, menolak alamat IP khusus, dan menyimpan semua projek anda pada pelayan jauh di Internet.
Ikuti pembangun kami di Instagram
Sumber: www.habr.com