”انڊر بيڊ“ ھوسٽنگ ھڪ عام رھائشي اپارٽمنٽ ۾ واقع ۽ گھر جي انٽرنيٽ چينل سان ڳنڍيل سرور لاءِ ھڪ سليگ نالو آھي. اهڙا سرور عام طور تي هڪ عوامي ايف ٽي پي سرور، مالڪ جي هوم پيج، ۽ ڪڏهن ڪڏهن ٻين منصوبن لاءِ پوري ميزباني جي ميزباني ڪندا آهن. اهو رجحان هڪ وقف چينل ذريعي سستي گهر انٽرنيٽ جي شروعات جي شروعاتي ڏينهن ۾ عام هو، جڏهن ڊيٽا سينٽر ۾ هڪ وقف سرور ڪرائي تي ڏيڻ تمام مهانگو هو، ۽ مجازي سرور اڃا تائين وسيع ۽ آسان نه هئا.
گهڻو ڪري، هڪ پراڻو ڪمپيوٽر مختص ڪيو ويو "انڊر بيڊ" سرور لاء، جنهن ۾ سڀئي هارڊ ڊرائيو نصب ڪيا ويا آهن. اهو پڻ گهر روٽر ۽ فائر وال طور ڪم ڪري سگهي ٿو. هر خود اعتمادي ٽيلي ڪام ملازم کي پڪ هئي ته گهر ۾ اهڙو سرور هوندو.
سستي بادل خدمتن جي آمد سان، گهر سرور گهٽ مقبول ٿي چڪا آهن، ۽ اڄ سڀ کان وڌيڪ جيڪي رهائشي اپارٽمنٽ ۾ ڳولي سگهجن ٿا فوٽو البم، فلمون ۽ بيڪ اپ رکڻ لاء NAS آهي.
مضمون گھر جي سرور سان لاڳاپيل عجيب ڪيسن ۽ انهن جي منتظمين کي درپيش مسئلن تي بحث ڪري ٿو. اچو ته ڏسو ته هي رجحان انهن ڏينهن وانگر نظر اچي ٿو ۽ چونڊيو جيڪي دلچسپ شيون توهان اڄ پنهنجي نجي سرور تي ميزباني ڪري سگهو ٿا.
گهر نيٽ ورڪ سرور Novaya Kakhovka ۾. تصوير nag.ru سائيٽ تان
صحيح IP پتو
گهر جي سرور لاءِ بنيادي گهربل هڪ حقيقي IP پتي جي موجودگي هئي، اهو آهي، انٽرنيٽ تان روٽيبل. ڪيترن ئي مهيا ڪندڙن ماڻهن لاء اهڙي خدمت مهيا نه ڪيو، ۽ ان کي هڪ خاص معاهدي ذريعي حاصل ڪيو وڃي ها. گهڻو ڪري فراهم ڪندڙ کي وقف IP جي روزي لاءِ الڳ معاهدو ختم ڪرڻ جي ضرورت آهي. ڪڏهن ڪڏهن هن طريقيڪار ۾ مالڪ لاءِ هڪ الڳ NIC هينڊل ٺاهڻ شامل هوندو هو، جنهن جي نتيجي ۾ هن جو پورو نالو ۽ گهر جو پتو سڌو سنئون Whois ڪمانڊ استعمال ڪندي دستياب هوندو هو. هتي اسان کي محتاط هجڻ گهرجي جڏهن انٽرنيٽ تي بحث ڪيو وڃي، ڇاڪاڻ ته "IP پاران حساب" بابت مذاق هڪ مذاق ٿيڻ بند ٿي ويو آهي. رستي ۾، نه ايترو ڊگهو اڳ اتي هڪ اسڪينڊل هو ، جنهن پنهنجي سڀني گراهڪن جي ذاتي ڊيٽا کي whois ۾ رکڻ جو فيصلو ڪيو.
مستقل IP پتو بمقابله DynDNS
اهو سٺو آهي جيڪڏهن توهان مستقل IP پتي حاصل ڪرڻ ۾ ڪامياب ٿي ويا آهيو - پوء توهان آساني سان سڀني ڊومين جا نالا ان ڏانهن سڌو ڪري سگهو ٿا ۽ ان جي باري ۾ وساري سگهو ٿا، پر اهو هميشه ممڪن نه هو. ڪيترائي وڏا وفاقي پيماني تي ADSL فراهم ڪندڙ ڪلائنٽ کي صرف سيشن جي مدي لاءِ حقيقي IP پتو ڏنو، يعني، اهو يا ته ڏينهن ۾ هڪ ڀيرو تبديل ٿي سگهي ٿو، يا جيڪڏهن موڊيم ريبوٽ ڪيو ويو يا ڪنيڪشن گم ٿي ويو. هن معاملي ۾، Dyn (متحرڪ) DNS خدمتون بچاء ۾ آيو. سڀ کان وڌيڪ مشهور خدمت ، جيڪو هڪ ڊگهي وقت تائين آزاد هو، ان کي ممڪن بڻايو زون ۾ هڪ ذيلي ڊومين حاصل ڪرڻ *.dyndns.org، جيڪو جلدي اپڊيٽ ٿي سگهي ٿو جڏهن IP پتو تبديل ٿئي ٿو. ڪلائنٽ جي پاسي تي هڪ خاص اسڪرپٽ مسلسل DynDNS سرور تي ڇڪيندو آهي، ۽ جيڪڏهن ان جو ٻاهر نڪرڻ وارو پتو تبديل ٿي ويو، نئين ايڊريس کي فوري طور تي ذيلي ڊومين جي A-رڪارڊ ۾ نصب ڪيو ويو.
بند بندرگاهن ۽ منع ٿيل پروٽوڪول
ڪيترائي مهيا ڪندڙ، خاص طور تي وڏي ADSL، صارفين جي خلاف هئا انهن جي ايڊريس تي ڪنهن به عوامي خدمتن جي ميزباني، تنهن ڪري انهن مشهور بندرگاهن جهڙوڪ HTTP ڏانهن ايندڙ ڪنيڪشن کي منع ڪئي. اهڙا سڃاتل ڪيس آهن جتي مهيا ڪندڙن راندين جي سرورز جي بندرگاهن کي بلاڪ ڪيو، جهڙوڪ ڪائونٽر هڙتال ۽ اڌ زندگي. اهو رواج اڄ به مشهور آهي، جيڪو ڪڏهن ڪڏهن مسئلا پيدا ڪري ٿو. مثال طور، تقريباً سڀ مهيا ڪندڙ RPC ۽ NetBios ونڊوز بندرگاهن (135-139 ۽ 445) کي وائرس جي پکيڙ کي روڪڻ لاءِ بلاڪ ڪن ٿا، انهي سان گڏ اي ميل SMTP، POP3، IMAP پروٽوڪول لاءِ بار بار ايندڙ بندرگاهن کي.
مهيا ڪندڙ جيڪي انٽرنيٽ جي اضافي ۾ IP ٽيليفوني خدمتون مهيا ڪن ٿيون جهڙوڪ SIP پروٽوڪول بندرگاهن کي بلاڪ ڪرڻ لاءِ گراهڪن کي مجبور ڪرڻ لاءِ صرف انهن جي ٽيليفوني خدمتن کي استعمال ڪرڻ لاءِ.
PTR ۽ ميل موڪلڻ
توهان جي پنهنجي ميل سرور جي ميزباني هڪ الڳ وڏو موضوع آهي. توهان جي بستري هيٺ هڪ ذاتي اي ميل سرور رکڻ جيڪو مڪمل طور تي توهان جي ڪنٽرول هيٺ آهي هڪ تمام پرجوش خيال آهي. پر عملي طور تي عملدرآمد هميشه ممڪن نه هو. اڪثر گھر جي ISP IP پتي جون حدون مستقل طور تي اسپام لسٽن تي بند ٿيل آھن ()، تنهنڪري ميل سرور صرف گهر فراهم ڪندڙن جي IP پتي مان ايندڙ SMTP ڪنيڪشن قبول ڪرڻ کان انڪار ڪن ٿا. نتيجي طور، اهڙي سرور کان خط موڪلڻ لڳ ڀڳ ناممڪن هو.
ان کان علاوه، ڪاميابيءَ سان ميل موڪلڻ لاءِ، IP پتي تي صحيح PTR رڪارڊ انسٽال ڪرڻ ضروري ھو، اھو آھي، IP پتي جي بدلي ڊومين جي نالي ۾. مهيا ڪندڙن جي وڏي اڪثريت هن تي اتفاق ڪيو صرف هڪ خاص معاهدي سان يا جڏهن هڪ الڳ معاهدو ختم ڪيو وڃي.
اسان ڳولي رهيا آهيون پاڙيسري جي بيڊ بيڊ سرورز
PTR رڪارڊ استعمال ڪندي، اسان ڏسي سگھون ٿا ته اسان جي پاڙيسرين مان ڪھڙي IP پتي جي ذريعي پنھنجي IP لاء خاص DNS رڪارڊ قائم ڪرڻ تي اتفاق ڪيو آھي. هن کي ڪرڻ لاءِ، اسان جي گهر جو IP پتو وٺو ۽ ان لاءِ ڪمانڊ هلايو ڪير آهي، ۽ اسان پتي جي حد حاصل ڪريون ٿا جيڪي فراهم ڪندڙ گراهڪن کي مسئلا ڏين ٿا. ٿي سگهي ٿو ته اهڙيون ڪيتريون ئي حدون هجن، پر تجربي خاطر، اچو ته هڪ چيڪ ڪريون.
اسان جي صورت ۾، هي آهي آن لائن فراهم ڪندڙ (Rostelecom). اچو ته وڃون ۽ اسان جو IP پتو حاصل ڪريو:
رستي جي ذريعي، آن لائن انهن مهيا ڪندڙن مان هڪ آهي جيڪو هميشه هڪ مستقل IP جاري ڪري ٿو گراهڪن لاءِ، جيتوڻيڪ وقف IP پتي جي خدمت کان سواءِ. بهرحال، ايڊريس مهينن تائين تبديل نه ٿي سگھي.
اچو ته حل ڪريون پوري ايڊريس رينج 95.84.192.0/18 (اٽڪل 16 هزار ايڊريس) nmap استعمال ڪندي. اختيار -ايس ايل بنيادي طور تي فعال طور تي ميزبانن کي اسڪين نٿو ڪري، پر صرف DNS سوالن کي موڪلي ٿو، تنهنڪري نتيجن ۾ اسان صرف IP پتي سان لاڳاپيل ڊومين تي مشتمل لائينون ڏسندا.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
تقريبن سڀني ايڊريس کي معياري PTR رڪارڊ وانگر آهي broadband-address.ip.moscow.rt.ru سواءِ ڪجھ شين جي، بشمول mx2.merpassa.ru. mx ذيلي ڊومين پاران فيصلو ڪندي، هي هڪ ميل سرور آهي (ميل مٽائي). اچو ته خدمت ۾ هن ايڊريس کي چيڪ ڪرڻ جي ڪوشش ڪريو
اهو ڏسي سگھجي ٿو ته پوري IP رينج هڪ مستقل بلاڪ لسٽ تي آهي، ۽ هن سرور مان موڪليل خط تمام گهٽ ئي وصول ڪندڙ تائين پهچندا. هن کي اڪائونٽ ۾ وٺو جڏهن ٻاهر نڪرڻ واري ميل لاء سرور چونڊيو.
توهان جي گهر فراهم ڪندڙ جي IP رينج ۾ ميل سرور رکڻ هميشه هڪ خراب خيال آهي. اهڙي سرور کي ميل موڪلڻ ۽ وصول ڪرڻ ۾ مشڪلاتون هونديون. اهو ذهن ۾ رکو جيڪڏهن توهان جو سسٽم ايڊمنسٽريٽر هڪ ميل سرور کي سڌو سنئون آفيس جي IP پتي تي ترتيب ڏيڻ جو مشورو ڏئي ٿو.
يا ته حقيقي هوسٽنگ يا اي ميل سروس استعمال ڪريو. انهي طريقي سان توهان کي گهٽ ۾ گهٽ فون ڪرڻو پوندو ته ڇا توهان جا خط پهچي ويا آهن.
هڪ وائي فائي روٽر تي ميزباني
سنگل بورڊ ڪمپيوٽرن جهڙوڪ Raspberry Pi جي اچڻ سان، اها حيرت جي ڳالهه ناهي ته ڪنهن ڊوائيس تي سگريٽ جي پيڪ جي سائيز تي هلندڙ ويب سائيٽ ڏسڻ ۾، پر ان کان اڳ به Raspberry Pi، حوصلا افزائي گهر جا صفحا سڌو وائي فائي روٽر تي هلائي رهيا هئا!
افسانوي WRT54G روٽر، جيڪو 2004 ۾ OpenWRT پروجيڪٽ شروع ڪيو
Linksys WRT54G روٽر، جتان OpenWRT پروجيڪٽ شروع ٿيو، ان ۾ USB بندرگاھ نه ھو، پر ڪاريگرن کي ان ۾ سولڊر ٿيل GPIO پن مليا جيڪي SPI طور استعمال ڪري سگھجن. اهو ڪيئن آهي هڪ موڊ ظاهر ٿيو جيڪو ڊوائيس تي SD ڪارڊ شامل ڪري ٿو. هن تخليقيت لاء وڏي آزادي کوليو. توهان هڪ مڪمل PHP گڏ ڪري سگهو ٿا! مون کي ذاتي طور تي ياد آهي ته ڪيئن، لڳ ڀڳ ڄاڻڻ کان سواءِ سولڊر ڪيئن ڪجي، مون هڪ SD ڪارڊ هن روٽر تي سولڊر ڪيو. بعد ۾، USB بندرگاهن رستن ۾ ظاهر ٿيندا ۽ توهان آساني سان فلي ڊرائيو داخل ڪري سگهو ٿا.
اڳي، انٽرنيٽ تي ڪيترائي پروجيڪٽ هئا جيڪي مڪمل طور تي گهر جي وائي فائي روٽر تي شروع ڪيا ويا هئا؛ هيٺ ڏنل ان بابت هڪ نوٽ ڪيو ويندو. بدقسمتي سان، مون کي هڪ به لائيو سائيٽ نه ملي سگهي. شايد توهان انهن کي ڄاڻو ٿا؟
IKEA جدولن مان سرور ڪابينا
هڪ ڏينهن، ڪنهن کي دريافت ڪيو ته IKEA کان هڪ مشهور ڪافي ٽيبل جنهن کي Lack سڏيو ويندو آهي سٺو ڪم ڪيو هڪ ريڪ جي طور تي معياري 19 انچ سرورز لاءِ. ان جي قيمت $9 جي ڪري، هي ٽيبل گهر ڊيٽا سينٽر ٺاهڻ لاءِ تمام گهڻو مشهور ٿي چڪو آهي. هن انسٽاليشن جو طريقو سڏيو ويندو آهي .
Ikea Lakk ٽيبل هڪ سرور ڪابينا جي بدران مثالي آهي
ٽيبل هڪ ٻئي جي مٿان رکي سگھجن ٿا ۽ حقيقي سرور ڪيبنٽ ٺاهي سگھن ٿا. بدقسمتي سان، نازڪ لامحدود چپ بورڊ جي ڪري، ڳري سرورز جي جدولن جي ڌار ٿيڻ سبب. اعتماد لاء، اهي ڌاتو ڪنارن سان مضبوط ڪيا ويا.
ڪيئن اسڪول جي ٻارن مون کي انٽرنيٽ کان محروم ڪيو
جيئن توقع ڪئي وئي، مون وٽ پڻ پنهنجو انڊر بيڊ سرور هو، جنهن تي هڪ سادي فورم هلي رهيو هو، جيڪو راند سان لاڳاپيل موضوع لاءِ وقف هو. هڪ ڏينهن، هڪ جارحاڻي اسڪولي شاگرد، پابنديءَ سان مطمئن نه هو، پنهنجي ساٿين کي قائل ڪيو، ۽ انهن گڏجي پنهنجي گهر جي ڪمپيوٽرن مان منهنجي فورم کي DDoS ڪرڻ شروع ڪيو. ڇاڪاڻ ته ان وقت سڄي انٽرنيٽ چينل اٽڪل 20 ميگا بائيٽ هئي، ان ڪري هنن منهنجي گهر جي انٽرنيٽ کي مڪمل طور تي مفلوج ڪري ڇڏيو. ڪو به فائر وال بلاڪ ڪرڻ ۾ مدد نه ڪئي، ڇاڪاڻ ته چينل مڪمل طور تي ختم ٿي چڪو هو.
ٻاهران اهو تمام مضحکہ خیز نظر آيو:
- هيلو، توهان مون کي ICQ تي جواب ڇو نٿا ڏيو؟
- معاف ڪجو، انٽرنيٽ ناهي، اهي مون کي ڳولڻ جي ڪوشش ڪري رهيا آهن.
مهيا ڪندڙ سان رابطو ڪرڻ ۾ مدد نه ڪئي وئي، انهن مون کي ٻڌايو ته ان سان معاملو ڪرڻ انهن جي ذميواري نه هئي، ۽ اهي صرف منهنجي مڪمل طور تي ايندڙ ٽرئفڪ کي بلاڪ ڪري سگهن ٿا. تنهن ڪري مان انٽرنيٽ کان سواءِ ٻه ڏينهن بيٺو رهيس جيستائين حملي آور ان مان ٿڪجي نه ويا.
ٿڪل
هتي جديد P2P خدمتن جو هڪ انتخاب هجڻ گهرجي جيڪي گهر جي سرور تي ترتيب ڏئي سگهجن ٿيون، جهڙوڪ ZeroNet، IPFS، Tahoe-LAFS، BitTorrent، I2P. پر گذريل ٻن سالن ۾ منهنجي راءِ ۾ ڪافي تبديلي آئي آهي. مان سمجهان ٿو ته گهر جي IP پتي تي ڪنهن به عوامي خدمتن جي ميزباني ڪرڻ، ۽ خاص طور تي اهي جيڪي صارف جي مواد کي ڊائون لوڊ ڪرڻ ۾ شامل آهن، اپارٽمنٽ ۾ رهندڙ سڀني رهاڪن لاء هڪ ناجائز خطرو پيدا ڪري ٿو. ھاڻي مان توھان کي صلاح ڏيان ٿو ته جيئن ممڪن طور تي انٽرنيٽ کان ايندڙ ڪنيڪشن کي روڪيو، وقف ٿيل IP پتي کي ڇڏي ڏيو، ۽ پنھنجي سڀني منصوبن کي انٽرنيٽ تي ريموٽ سرورز تي رکو.
Instagram تي اسان جي ڊولپر جي پيروي ڪريو
جو ذريعو: www.habr.com