"Underbed" کوربه توب د سرور لپاره یو سلینګ نوم دی چې په عادي استوګنځي کې موقعیت لري او د کور انټرنیټ چینل سره وصل دی. دا ډول سرورونه معمولا د عامه FTP سرور، د مالک کور پاڼه، او ځینې وختونه حتی د نورو پروژو لپاره بشپړ کوربه توب کوي. دا پدیده د وقف شوي چینل له لارې د ارزانه کور انټرنیټ رامینځته کیدو په لومړیو ورځو کې عام وه ، کله چې په ډیټا مرکز کې د وقف شوي سرور کرایه کول خورا ګران و ، او مجازی سرورونه لاهم پراخه او مناسب نه و.
ډیری وختونه، یو زوړ کمپیوټر د "انډر بیډ" سرور لپاره تخصیص شوی و، په کوم کې چې ټول موندل شوي هارډ ډرایو نصب شوي. دا کولی شي د کور روټر او فائر وال په توګه هم کار وکړي. د مخابراتو هر عزتمند کارمند ډاډه و چې دا ډول سرور به په کور کې وي.
د ارزانه کلاوډ خدماتو په راتګ سره، د کور سرورونه لږ مشهور شوي، او نن ورځ تر ټولو ډیر چې د استوګنې په اپارتمانونو کې موندل کیدی شي د عکس البومونو، فلمونو او بیک اپ ذخیره کولو لپاره NAS دی.
مقاله د کور سرورونو سره تړلې عجیب قضیې او د دوی مدیرانو سره مخ شوي ستونزې بحث کوي. راځئ وګورو چې دا پدیده پدې ورځو کې څه ښکاري او غوره کړئ چې تاسو نن ورځ په خپل شخصي سرور کې کوم په زړه پوري شیان کوربه کولی شئ.
په نوایا کاخوفکا کې د کور شبکې سرورونه. عکس د nag.ru سایټ څخه
سم IP پته
د کور سرور لپاره اصلي اړتیا د ریښتیني IP پتې شتون و ، دا د انټرنیټ څخه د تګ وړ دی. ډیری وړاندیز کونکو د افرادو لپاره دا ډول خدمت ندی چمتو کړی، او دا باید د ځانګړي تړون له لارې ترلاسه شي. ډیری وختونه چمتو کونکي اړتیا لري چې د وقف شوي IP چمتو کولو لپاره جلا تړون پای ته ورسوي. ځینې وختونه حتی پدې کړنالره کې د مالک لپاره جلا NIC هینډل رامینځته کول شامل دي ، چې په پایله کې د هغه بشپړ نوم او د کور پته مستقیم د Whois کمانډ په کارولو سره شتون درلود. دلته موږ باید محتاط اوسو کله چې په انټرنیټ کې بحث وکړو، ځکه چې د "IP لخوا محاسبه" په اړه ټوکه ټوکه پاتې شوه. په لاره کې، نه دومره موده مخکې یوه رسوايۍ وه ، کوم چې پریکړه وکړه چې د خپلو ټولو پیرودونکو شخصي معلومات په whois کې ځای په ځای کړي.
دايمي IP پته د DynDNS په مقابل کې
دا ښه ده که تاسو د دایمي IP پته ترلاسه کولو اداره کوئ - نو تاسو کولی شئ په اسانۍ سره ټول ډومین نومونه ورته واستوئ او د هغې په اړه هیر کړئ ، مګر دا تل ممکن نه و. ډیری لوی فدرالي پیمانه ADSL چمتو کونکو پیرودونکو ته یوازې د ناستې دورې لپاره ریښتیني IP پته ورکړه ، دا دا دی چې دا په ورځ کې یو ځل بدل کیدی شي ، یا که موډیم ریبوټ شوی وي یا پیوستون ورک شوی وي. په دې حالت کې، Dyn (متحرک) DNS خدمتونه د ژغورنې لپاره راغلل. تر ټولو مشهور خدمت ، کوم چې د اوږدې مودې لپاره وړیا و ، په زون کې د فرعي ډومین ترلاسه کولو امکان یې رامینځته کړ *.dyndns.org، کوم چې په چټکۍ سره تازه کیدی شي کله چې IP پته بدل شي. د پیرودونکي اړخ کې یو ځانګړی سکریپټ په دوامداره توګه د DynDNS سرور ټکوي، او که چیرې د هغې وتلی پته بدله شي، نوی پته سمدلاسه د فرعي ډومین A-ریکارډ کې نصب شوی.
تړل شوي بندرونه او منع شوي پروتوکولونه
ډیری وړاندیز کونکي، په ځانګړې توګه لوی ADSL، د کاروونکو خلاف وو چې د دوی په پته کې د عامه خدماتو کوربه توب کوي، نو دوی د HTTP په څیر مشهور بندرونو ته د راتلونکو اړیکو مخنیوی منع کړ. داسې پیژندل شوي قضیې شتون لري چیرې چې وړاندیز کونکو د لوبې سرورونو بندرونه بند کړي ، لکه د کاونټر سټرائیک او نیم ژوند. دا دود اوس هم مشهور دی، چې کله ناکله ستونزې رامنځته کوي. د مثال په توګه، نږدې ټول چمتو کونکي د RPC او NetBios وینډوز بندرونه (135-139 او 445) بندوي ترڅو د ویروسونو د خپریدو مخه ونیسي، په بیله بیا د بریښنالیک SMTP، POP3، IMAP پروتوکول لپاره په مکرر ډول راتلونکی بندرونه.
هغه وړاندیز کونکي چې د انټرنیټ سربیره د IP تلیفوني خدمتونه وړاندې کوي د SIP پروتوکول بندرونو بندول خوښوي ترڅو پیرودونکي مجبور کړي چې یوازې د دوی تلیفوني خدمات وکاروي.
PTR او بریښنالیک لیږل
ستاسو د خپل میل سرور کوربه کول یو جلا لوی موضوع ده. ستاسو د بستر لاندې د شخصي بریښنالیک سرور ساتل چې په بشپړ ډول ستاسو تر کنټرول لاندې دي خورا زړه راښکونکي نظر دی. مګر په عمل کې تطبیق تل ممکن نه و. د کور ډیری ISP IP پته سلسلې د تل لپاره په سپیم لیستونو کې بندې دي ()، نو د بریښنالیک سرورونه په ساده ډول د کور چمتو کونکو IP پتې څخه د راتلونکو SMTP پیوستونونو منلو څخه انکار کوي. د پایلې په توګه، دا تقریبا ناممکن وه چې د داسې سرور څخه یو لیک واستول شي.
سربیره پردې ، په بریالیتوب سره د بریښنالیک لیږلو لپاره ، دا اړینه وه چې په IP پته کې د سم PTR ریکارډ نصب کړئ ، دا د ډومین نوم ته د IP پتې بیرته تبادله ده. د وړاندیز کونکو ډیری برخه یوازې د ځانګړي تړون سره یا د جلا تړون پای ته رسیدو سره موافقه کړې.
موږ د ګاونډیانو د بستر لاندې سرورونو په لټه کې یو
د PTR ریکارډونو په کارولو سره، موږ کولی شو وګورو چې زموږ کوم ګاونډیان د IP پتې له مخې د دوی د IP لپاره د ځانګړي DNS ریکارډ جوړولو موافقه کړې. د دې کولو لپاره، زموږ د کور IP پته واخلئ او د هغې لپاره کمانډ چل کړئ whois، او موږ د پتې لړۍ ترلاسه کوو چې وړاندیز کونکي پیرودونکو ته مسله کوي. کیدای شي ډیری داسې سلسلې وي، مګر د تجربې لپاره، راځئ چې یو یې وګورو.
زموږ په قضیه کې ، دا آنلاین چمتو کونکی دی (Rostelecom). ځه چې ځو او زموږ IP پته ترلاسه کړئ:
په هرصورت، آنلاین یو له هغو چمتو کونکو څخه دی چې تل پیرودونکو ته دایمي IP مسله کوي، حتی د وقف شوي IP پتې خدمت پرته. په هرصورت، پته ممکن د میاشتو لپاره بدلون ونلري.
راځئ چې د nmap په کارولو سره د ټول پته رینج 95.84.192.0/18 (شاوخوا 16 زره پتې) حل کړو. اختیار -sL په اصل کې په فعاله توګه کوربه سکین نه کوي، مګر یوازې د DNS پوښتنې لیږي، نو په پایلو کې به موږ یوازې هغه کرښې وګورو چې د IP پتې سره تړلې ډومین لري.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
نږدې ټول پتې د معیاري PTR ریکارډ لري broadband-address.ip.moscow.rt.ru د یو څو شیانو پرته، په شمول mx2.merpassa.ru. د mx فرعي ډومین لخوا قضاوت کول، دا د میل سرور دی (د میل تبادله). راځئ هڅه وکړو چې دا پته په خدمت کې وګورئ
دا لیدل کیدی شي چې د IP ټوله لړۍ په دایمي بلاک لیست کې ده، او د دې سرور څخه لیږل شوي لیکونه به په ندرت سره ترلاسه کونکي ته ورسیږي. دا په پام کې ونیسئ کله چې د وتلو میل لپاره سرور غوره کړئ.
ستاسو د کور چمتو کونکي IP رینج کې د میل سرور ساتل تل یو بد نظر دی. دا ډول سرور به د بریښنالیک لیږلو او ترلاسه کولو کې ستونزې ولري. دا په ذهن کې وساتئ که ستاسو د سیسټم مدیر په مستقیم ډول د دفتر IP پته کې د میل سرور ځای پرځای کولو وړاندیز وکړي.
د ریښتیني کوربه توب یا بریښنالیک خدمت وکاروئ. په دې توګه تاسو باید لږ ځله تلیفون وکړئ ترڅو وګورئ چې ستاسو لیکونه رسیدلي که نه.
په وائی فای روټر کې کوربه کول
د واحد بورډ کمپیوټرونو لکه Raspberry Pi په راتګ سره، دا د حیرانتیا خبره نده چې یوه ویب پاڼه وګورئ چې په وسیله کې د سګرټ کڅوړې په اندازه چلیږي، مګر حتی د Raspberry Pi څخه مخکې، لیوالتیا د کور پاڼې په مستقیم ډول د وائی فای روټر کې چلولې!
افسانوي WRT54G روټر، کوم چې په 2004 کې د OpenWRT پروژه پیل کړه
د Linksys WRT54G روټر، له کوم څخه چې د OpenWRT پروژه پیل شوه، د USB بندرونه نه درلودل، مګر کارګرانو په دې کې د GPIO پنونه وموندل چې د SPI په توګه کارول کیدی شي. دا څنګه یو موډ څرګند شو چې وسیله ته SD کارت اضافه کوي. دا د خلاقیت لپاره لویه آزادي پرانستله. تاسو حتی کولی شئ یو بشپړ PHP یوځای کړئ! زه شخصا په یاد لرم چې څنګه ، پرته له دې چې پوه شم چې څنګه سولر کړم ، ما دې روټر ته SD کارت سولر کړ. وروسته، USB بندرونه به په روټرونو کې ښکاره شي او تاسو کولی شئ په ساده ډول فلش ډرایو داخل کړئ.
پخوا، په انټرنیټ کې ډیری پروژې شتون درلود چې په بشپړ ډول د کور وائی فای روټر کې پیل شوي؛ په دې اړه به لاندې یادونه وکړو. له بده مرغه، زه نشم کولی یو ژوندی سایټ ومومم. شاید تاسو دا پیژنئ؟
د IKEA میزونو څخه د سرور کابینې
یوه ورځ، یو چا وموندله چې د IKEA څخه یو مشهور کافي میز چې د لایک په نوم یادیږي د معیاري 19 انچ سرورونو لپاره د ریک په توګه ښه کار کوي. د دې د $ 9 قیمت له امله ، دا میز د کور ډیټا مرکزونو رامینځته کولو لپاره خورا مشهور شوی. دا د نصب کولو طریقه ویل کیږي .
د Ikea لاک میز د سرور کابینې پرځای مثالی دی
میزونه د یو بل په سر کې ځای پرځای کیدی شي او د ریښتیني سرور کابینې رامینځته کړي. له بده مرغه، د نازک لامینټ چپبورډ له امله، درانه سرورونه د میزونو د جلا کیدو لامل شوي. د اعتبار لپاره، دوی د فلزي کونجونو سره پیاوړي شوي.
څنګه د ښوونځي زده کونکي ما له انټرنیټ څخه بې برخې کړ
لکه څنګه چې تمه کیده، ما خپل د بستر لاندې سرور هم درلود، په کوم کې چې یو ساده فورم روان و، د لوبې پورې اړوند موضوع ته وقف شوی و. یوه ورځ، د ښوونځي یو تیریدونکی هلک، د بندیز څخه ناخوښه و، خپل ملګري یې وهڅول، او دوی په ګډه د خپل کور کمپیوټر څخه زما فورم DDoS پیل کړ. څرنګه چې په هغه وخت کې د انټرنیټ ټول چینل شاوخوا 20 میګابایټ و، دوی زما د کور انټرنیټ په بشپړه توګه فلج کړی. د اور وژونکي بندولو هیڅ مرسته نه ده کړې، ځکه چې چینل په بشپړ ډول ختم شوی و.
له بهر څخه دا خورا مسخره ښکاري:
- سلام، ولې په ICQ کې ماته ځواب نه راکوي؟
- بخښنه غواړم، انټرنیټ نشته، دوی هڅه کوي چې ما ومومي.
د چمتو کونکي سره اړیکه مرسته ونه کړه، دوی ما ته وویل چې دا د دوی مسؤلیت نه دی چې له دې سره معامله وکړي، او دوی یوازې کولی شي زما بشپړ راتلونکی ټرافیک بند کړي. نو زه دوه ورځې له انټرنیټ پرته ناست وم تر هغه چې بریدګر له دې څخه ستړي شوي وي.
پایلې
دلته باید د عصري P2P خدماتو انتخاب وي چې په کور سرور کې ځای په ځای کیدی شي، لکه ZeroNet، IPFS، Tahoe-LAFS، BitTorrent، I2P. خو په تېرو څو کلونو کې زما نظر ډېر بدل شوی دی. زه باور لرم چې د کور IP پتې کې د عامه خدماتو کوربه کول، او په ځانګړي توګه هغه چې د کاروونکي مینځپانګې ډاونلوډ کول پکې شامل دي، په اپارتمان کې د ټولو اوسیدونکو لپاره غیر عادلانه خطر رامینځته کوي. اوس زه تاسو ته مشوره درکوم چې د امکان تر حده د انټرنیټ څخه راتلونکي اړیکې منع کړئ ، وقف شوي IP پتې پریږدئ ، او خپلې ټولې پروژې په انټرنیټ کې په ریموټ سرورونو کې وساتئ.
په انسټاګرام کې زموږ پراختیا کونکي تعقیب کړئ
سرچینه: www.habr.com