Hosting "Underbed" huwa isem slang għal server li jinsab f'appartament residenzjali ordinarju u konness mal-kanal tal-Internet tad-dar. Servers bħal dawn ġeneralment ospitaw server FTP pubbliku, il-paġna ewlenija tas-sid, u xi kultant anke hosting sħiħ għal proġetti oħra. Il-fenomenu kien komuni fl-ewwel jiem tal-ħolqien ta 'Internet domestiku affordabbli permezz ta' kanal dedikat, meta l-kiri ta 'server dedikat f'ċentru tad-dejta kien għali wisq, u servers virtwali ma kinux għadhom mifruxa u konvenjenti biżżejjed.
Ħafna drabi, kompjuter antik kien allokat għas-server "taħt is-sodda", li fih ġew installati l-hard drives kollha misjuba. Jista 'jservi wkoll bħala router tad-dar u firewall. Kull impjegat tat-telekomunikazzjoni li jirrispetta lilu nnifsu kien żgur li jkollu server bħal dan id-dar.
Bil-miġja ta 'servizzi tas-sħab affordabbli, is-servers tad-dar saru inqas popolari, u llum l-aktar li jista' jinstab f'appartamenti residenzjali huwa NAS għall-ħażna ta 'albums tar-ritratti, films u backups.
L-artiklu jiddiskuti każijiet kurjużi assoċjati mas-servers tad-dar u l-problemi li jiffaċċjaw l-amministraturi tagħhom. Ejja naraw kif jidher dan il-fenomenu f'dawn il-jiem u agħżel liema affarijiet interessanti tista' tospita fuq is-server privat tiegħek illum.
Servers tan-netwerk tad-dar f'Novaya Kakhovka. Ritratt mis-sit nag.ru
Indirizz IP korrett
Ir-rekwiżit ewlieni għal server tad-dar kien il-preżenza ta 'indirizz IP reali, jiġifieri, routable mill-Internet. Ħafna fornituri ma pprovdewx tali servizz għall-individwi, u kellu jinkiseb permezz ta 'ftehim speċjali. Ħafna drabi l-fornitur ikun meħtieġ li jikkonkludi kuntratt separat għall-provvista ta 'IP dedikat. Xi drabi anke din il-proċedura kienet tinvolvi l-ħolqien ta' NIC Handle separat għas-sid, b'riżultat li l-isem sħiħ u l-indirizz tad-dar tiegħu kienu disponibbli direttament bl-użu tal-kmand Whois. Hawnhekk kellna noqogħdu attenti meta nargumentaw fuq l-Internet, peress li ċ-ċajta dwar "il-kalkolu bl-IP" ma baqgħetx ċajta. Mill-mod, mhux daqshekk twil ilu kien hemm skandlu , li ddeċidiet li tpoġġi d-dejta personali tal-klijenti kollha tagħha f'whis.
Indirizz IP permanenti vs DynDNS
Huwa tajjeb jekk irnexxielek tikseb indirizz IP permanenti - allura tista 'faċilment tidderieġi l-ismijiet tad-dominju kollha lejha u tinsa dwaru, iżda dan mhux dejjem kien possibbli. Ħafna fornituri kbar ta 'ADSL fuq skala federali taw lill-klijenti indirizz IP reali biss għat-tul tas-sessjoni, jiġifieri, jista' jinbidel jew darba kuljum, jew jekk il-modem kien rebooted jew il-konnessjoni kienet mitlufa. F'dan il-każ, is-servizzi DNS Dyn (dinamiċi) ġew għas-salvataġġ. L-aktar servizz popolari , li kien ħieles għal żmien twil, għamilha possibbli li tinkiseb sottodominju fiż-żona *.dyndns.org, li jistgħu jiġu aġġornati malajr meta jinbidel l-indirizz IP. Skript speċjali fuq in-naħa tal-klijent kontinwament ħabbat fuq is-server DynDNS, u jekk l-indirizz tal-ħruġ tiegħu jinbidel, l-indirizz il-ġdid kien immedjatament installat fir-rekord A tas-sottodominju.
Portijiet magħluqa u protokolli pprojbiti
Ħafna fornituri, speċjalment ADSL kbar, kienu kontra l-utenti li jospitaw kwalunkwe servizz pubbliku fuq l-indirizzi tagħhom, għalhekk ipprojbixxew konnessjonijiet deħlin għal portijiet popolari bħall-HTTP. Hemm każijiet magħrufa fejn il-fornituri mblukkaw il-portijiet tas-servers tal-logħob, bħal Counter-Strike u Half-Life. Din il-prattika għadha popolari llum, li kultant tikkawża problemi. Pereżempju, kważi l-fornituri kollha jimblokkaw il-portijiet tal-Windows RPC u NetBios (135-139 u 445) biex jipprevjenu t-tixrid ta 'viruses, kif ukoll portijiet li jidħlu ta' spiss għall-protokoll tal-Email SMTP, POP3, IMAP.
Fornituri li jipprovdu servizzi tat-telefonija IP minbarra l-Internet jixtiequ jimblokkaw il-portijiet tal-protokoll SIP sabiex iġġiegħel lill-klijenti jużaw biss is-servizzi tat-telefonija tagħhom.
PTR u tibgħat posta
L-ospitar tas-server tal-posta tiegħek huwa suġġett kbir separat. Li żżomm server tal-email personali taħt is-sodda tiegħek li huwa kompletament taħt il-kontroll tiegħek hija idea li tħajjar ħafna. Iżda l-implimentazzjoni fil-prattika mhux dejjem kienet possibbli. Il-biċċa l-kbira tal-firxiet tal-indirizzi IP tal-ISP tad-dar huma mblukkati b'mod permanenti fuq il-listi tal-ispam (), għalhekk is-servers tal-posta sempliċement jirrifjutaw li jaċċettaw konnessjonijiet SMTP deħlin mill-indirizzi IP tal-fornituri domestiċi. Bħala riżultat, kien kważi impossibbli li tibgħat ittra minn tali server.
Barra minn hekk, biex tibgħat il-posta b'suċċess, kien meħtieġ li tinstalla r-rekord PTR korrett fuq l-indirizz IP, jiġifieri, il-konverżjoni inversa tal-indirizz IP għal isem ta 'dominju. Il-maġġoranza l-kbira tal-fornituri qablu ma' dan biss bi ftehim speċjali jew meta kkonkludew kuntratt separat.
Qegħdin infittxu servers taħt is-sodda tal-ġirien
Bl-użu tar-rekords PTR, nistgħu naraw liema mill-ġirien tagħna bl-indirizzi IP qablu li jistabbilixxu rekord DNS speċjali għall-IP tagħhom. Biex tagħmel dan, ħu l-indirizz IP tad-dar tagħna u mexxi l-kmand għalih Whois, u niksbu l-firxa ta 'indirizzi li l-fornitur joħroġ lill-klijenti. Jista 'jkun hemm ħafna firxiet bħal dawn, iżda għall-fini ta' esperiment, ejja niċċekkjaw waħda.
Fil-każ tagħna, dan huwa l-fornitur Online (Rostelecom). Ejja mmorru u ġib l-indirizz IP tagħna:
Mill-mod, Online huwa wieħed minn dawk il-fornituri li dejjem joħroġ IP permanenti lill-klijenti, anke mingħajr servizz iddedikat ta 'indirizz IP. Madankollu, l-indirizz jista 'ma jinbidel għal xhur.
Ejja nsolvu l-firxa sħiħa tal-indirizzi 95.84.192.0/18 (madwar 16-il elf indirizz) billi tuża nmap. Għażla -sL essenzjalment ma tiskennjax l-hosts b'mod attiv, iżda tibgħat biss mistoqsijiet DNS, għalhekk fir-riżultati se naraw biss linji li jkun fihom dominju assoċjat ma 'indirizz IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Kważi l-indirizzi kollha għandhom rekord PTR standard simili broadband-address.ip.moscow.rt.ru ħlief għal ftit affarijiet, inklużi mx2.merpassa.ru. Ġġudikat mis-subdomain mx, dan huwa server tal-posta (skambju tal-posta). Ejja nippruvaw niċċekkjaw dan l-indirizz fis-servizz
Wieħed jista 'jara li l-firxa sħiħa tal-IP tinsab fuq lista ta' blokki permanenti, u l-ittri mibgħuta minn dan is-server estremament rari jaslu lir-riċevitur. Ikkunsidra dan meta tagħżel server għall-posta li toħroġ.
Li żżomm server tal-posta fil-firxa tal-IP tal-fornitur tad-dar tiegħek hija dejjem idea ħażina. Server bħal dan ikollu problemi biex jibgħat u jirċievi posta. Żomm dan f'moħħok jekk l-amministratur tas-sistema tiegħek jissuġġerixxi li tuża server tal-posta direttament fuq indirizz IP tal-uffiċċju.
Uża jew hosting reali jew servizz ta' email. B'dan il-mod inti jkollok iċempel inqas spiss biex tivverifika jekk l-ittri tiegħek waslux.
Hosting fuq router WiFi
Bil-miġja ta 'kompjuters b'bord wieħed bħall-Raspberry Pi, mhuwiex sorprendenti li tara websajt taħdem fuq apparat daqs pakkett tas-sigaretti, iżda anke qabel il-Raspberry Pi, id-dilettanti kienu qed imexxu home pages direttament fuq router WiFi!
Ir-router leġġendarju WRT54G, li beda l-proġett OpenWRT fl-2004
Ir-router Linksys WRT54G, li minnu beda l-proġett OpenWRT, ma kellux portijiet USB, iżda nies tas-sengħa sabu pins GPIO issaldjati fih li setgħu jintużaw bħala SPI. Dan huwa kif deher mod li żżid karta SD mal-apparat. Dan fetaħ libertà enormi għall-kreattività. Tista 'anki tgħaqqad PHP kollu! Personalment niftakar kif, kważi mingħajr ma naf kif issaldjar, issaldjt SD card ma’ dan ir-router. Aktar tard, portijiet USB se jidhru fir-routers u tista 'sempliċement daħħal flash drive.
Preċedentement, kien hemm diversi proġetti fuq l-Internet li tnedew kompletament fuq router WiFi tad-dar; se jkun hemm nota dwar dan hawn taħt. Sfortunatament, ma stajtx insib sit wieħed live. Forsi taf dawn?
Kabinetti tas-server minn imwejjed IKEA
Ġurnata waħda, xi ħadd skopra li mejda tal-kafè popolari minn IKEA imsejħa The Lack ħadmet tajjeb bħala rack għal servers standard ta '19-il pulzier. Minħabba l-prezz tagħha ta '$ 9, din it-tabella saret popolari ħafna għall-ħolqien ta' ċentri tad-dejta tad-dar. Dan il-metodu ta 'installazzjoni jissejjaħ .
Ikea Lakk tabella hija ideali minflok kabinett server
It-tabelli jistgħu jiġu f'munzelli wieħed fuq l-ieħor u joħolqu kabinetti tas-server reali. Sfortunatament, minħabba ċ-ċippbord laminat fraġli, is-servers tqal ikkawżaw li l-imwejjed jaqgħu barra. Għall-affidabbiltà, ġew rinfurzati bil-kantunieri tal-metall.
Kif it-tfal tal-iskola ċaħħduni mill-Internet
Kif mistenni, kelli wkoll is-server tiegħi taħt is-sodda, li fuqu kien qed jaħdem forum sempliċi, iddedikat għal suġġett relatat mal-logħob. Ġurnata waħda, tifel tal-iskola aggressiv, mhux sodisfatt bil-projbizzjoni, pperswada lil sħabu, u flimkien bdew DDoS forum tiegħi mill-kompjuters tad-dar tagħhom. Peress li l-kanal kollu tal-Internet dak iż-żmien kien ta 'madwar 20 Megabits, irnexxielhom jipparalizzaw kompletament l-Internet tad-dar tiegħi. L-ebda imblukkar tal-firewall ma għen, minħabba li l-kanal kien kompletament eżawrit.
Minn barra deher umoristiku ħafna:
- Hello, għaliex ma tirrispondix fuq ICQ?
- Jiddispjacini, m'hemmx internet, qed jippruvaw isibuni.
L-kuntatt mal-fornitur ma għenx, qaluli li ma kinitx ir-responsabbiltà tagħhom li jittrattaw dan, u setgħu jimblukkaw biss it-traffiku li ġejli kompletament. Allura sibt għal jumejn mingħajr l-Internet sakemm l-attakkanti għajjien minnu.
Konklużjoni
Għandu jkun hemm għażla ta 'servizzi P2P moderni li jistgħu jiġu skjerati fuq server tad-dar, bħal ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Iżda matul l-aħħar ftit snin l-opinjoni tiegħi inbidlet ħafna. Nemmen li l-hosting ta’ kwalunkwe servizz pubbliku fuq indirizz IP tad-dar, u speċjalment dawk li jinvolvu t-tniżżil ta’ kontenut tal-utent, joħloq riskju mhux ġustifikat għar-residenti kollha li jgħixu fl-appartament. Issa nagħtik parir biex tipprojbixxi konnessjonijiet li deħlin mill-Internet kemm jista 'jkun, tabbanduna indirizzi IP dedikati, u żżomm il-proġetti kollha tiegħek fuq servers remoti fuq l-Internet.
Segwi l-iżviluppatur tagħna fuq Instagram
Sors: www.habr.com