“Underbed” gostovanje je žargonsko ime za strežnik, ki se nahaja v običajnem stanovanjskem stanovanju in je povezan z domačim internetnim kanalom. Takšni strežniki so običajno gostili javni strežnik FTP, domačo stran lastnika in včasih celo celotno gostovanje za druge projekte. Pojav je bil pogost v zgodnjih časih pojava cenovno dostopnega domačega interneta prek namenskega kanala, ko je bil najem namenskega strežnika v podatkovnem centru predrag, virtualni strežniki pa še niso bili dovolj razširjeni in priročni.
Najpogosteje je bil za "spodnji" strežnik dodeljen star računalnik, v katerega so bili nameščeni vsi najdeni trdi diski. Lahko služi tudi kot domači usmerjevalnik in požarni zid. Takšen strežnik je zagotovo imel doma vsak samospoštovalni uslužbenec telekoma.
S pojavom cenovno ugodnih oblačnih storitev so domači strežniki postali manj priljubljeni in danes je največ, kar lahko najdemo v stanovanjskih stanovanjih, NAS za shranjevanje foto albumov, filmov in varnostnih kopij.
Članek obravnava radovedne primere, povezane z domačimi strežniki in težave, s katerimi se srečujejo njihovi skrbniki. Poglejmo, kako ta pojav izgleda danes in izberite, katere zanimive stvari lahko danes gostite na svojem zasebnem strežniku.
Strežniki domačega omrežja v Novaya Kakhovka. Fotografija s spletnega mesta nag.ru
Pravilen naslov IP
Glavna zahteva za domači strežnik je bila prisotnost resničnega naslova IP, torej usmerljivega iz interneta. Številni ponudniki te storitve za fizične osebe niso zagotavljali in jo je bilo treba pridobiti s posebnim dogovorom. Ponudnik pogosto zahteva sklenitev ločene pogodbe za zagotavljanje namenskega IP-ja. Včasih je celo ta postopek vključeval ustvarjanje ločenega NIC Handle za lastnika, zaradi česar sta bila njegovo polno ime in domači naslov na voljo neposredno z ukazom Whois. Tukaj smo morali biti previdni, ko smo se prepirali na internetu, saj je šala o "izračunu po IP" prenehala biti šala. Mimogrede, ne tako dolgo nazaj je prišlo do škandala , ki se je odločila osebne podatke vseh svojih strank umestiti v whois.
Stalni naslov IP proti DynDNS
Dobro je, če vam je uspelo pridobiti stalni naslov IP - potem bi lahko zlahka usmerili vsa imena domen nanj in pozabili nanj, vendar to ni bilo vedno mogoče. Številni veliki zvezni ponudniki ADSL so odjemalcem dali resnični naslov IP samo za čas trajanja seje, kar pomeni, da se je lahko spremenil bodisi enkrat na dan bodisi ob ponovnem zagonu modema ali prekinitvi povezave. V tem primeru so na pomoč priskočile Dyn (dinamične) storitve DNS. Najbolj priljubljena storitev , ki je bil dolgo časa brezplačen, je omogočil pridobitev poddomene v coni *.dyndns.org, ki se lahko hitro posodobi, ko se naslov IP spremeni. Posebna skripta na strani odjemalca je nenehno trkala na strežnik DynDNS in če se je njegov odhodni naslov spremenil, se je novi naslov takoj namestil v A-zapis poddomene.
Zaprta vrata in prepovedani protokoli
Številni ponudniki, zlasti veliki ADSL, so bili proti temu, da uporabniki na svojih naslovih gostijo kakršne koli javne storitve, zato so prepovedali dohodne povezave na priljubljena vrata, kot je HTTP. Znani so primeri, ko so ponudniki blokirali vrata strežnikov iger, kot sta Counter-Strike in Half-Life. Ta praksa je še danes priljubljena, kar včasih povzroča težave. Na primer, skoraj vsi ponudniki blokirajo vrata RPC in NetBios Windows (135–139 in 445), da preprečijo širjenje virusov, kot tudi pogosto dohodna vrata za protokole e-pošte SMTP, POP3, IMAP.
Ponudniki, ki poleg interneta ponujajo storitve IP telefonije, radi blokirajo vrata protokola SIP, da odjemalce prisilijo, da uporabljajo samo njihove telefonske storitve.
PTR in pošiljanje pošte
Gostovanje lastnega poštnega strežnika je posebna velika tema. Imeti osebni e-poštni strežnik pod svojo posteljo, ki je popolnoma pod vašim nadzorom, je zelo mamljiva ideja. Toda izvedba v praksi ni bila vedno mogoča. Večina naslovov domačih ponudnikov internetnih storitev je trajno blokiranih na seznamih neželene pošte (), tako da poštni strežniki preprosto zavrnejo sprejemanje dohodnih povezav SMTP z naslovov IP domačih ponudnikov. Posledično je bilo skoraj nemogoče poslati pismo s takega strežnika.
Poleg tega je bilo za uspešno pošiljanje pošte potrebno na naslov IP namestiti pravilen zapis PTR, torej obratno pretvorbo naslova IP v ime domene. Velika večina ponudnikov se je s tem strinjala šele s posebnim dogovorom ali ob sklenitvi posebne pogodbe.
Iščemo sosedove podposteljne strežnike
S pomočjo zapisov PTR lahko vidimo, kateri od naših sosedov po IP naslovih so privolili v vzpostavitev posebnega DNS zapisa za svoj IP. Če želite to narediti, vzemite naš domači naslov IP in zaženite ukaz zanj whois, in dobimo obseg naslovov, ki jih ponudnik izda strankam. Morda je veliko takšnih razponov, vendar zavoljo poskusa preverimo enega.
V našem primeru je to spletni ponudnik (Rostelecom). Pojdimo na in dobite naš naslov IP:
Mimogrede, Online je eden tistih ponudnikov, ki odjemalcem vedno izda stalen IP, tudi brez namenske storitve naslova IP. Vendar se naslov morda ne bo spremenil več mesecev.
Razrešimo celotno območje naslovov 95.84.192.0/18 (približno 16 tisoč naslovov) z uporabo nmapa. Možnost -sL v bistvu ne skenira aktivno gostiteljev, ampak samo pošilja poizvedbe DNS, zato bomo v rezultatih videli le vrstice, ki vsebujejo domeno, povezano z naslovom IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Skoraj vsi naslovi imajo standardni zapis PTR, kot je širokopasovni-address.ip.moscow.rt.ru razen nekaj stvari, vključno z mx2.merpassa.ru. Po poddomeni mx sodeč gre za poštni strežnik (mail exchange). Poskusimo preveriti ta naslov v storitvi
Vidi se, da je celoten obseg IP-jev na stalnem seznamu blokiranih in pisma, poslana s tega strežnika, zelo redko dosežejo prejemnika. To upoštevajte pri izbiri strežnika za odhodno pošto.
Ohranjanje poštnega strežnika v območju IP vašega domačega ponudnika je vedno slaba ideja. Tak strežnik bo imel težave pri pošiljanju in prejemanju pošte. Upoštevajte to, če vaš sistemski skrbnik predlaga namestitev poštnega strežnika neposredno na uradni naslov IP.
Uporabite pravo gostovanje ali e-poštno storitev. Tako boste manj pogosto morali klicati, da preverite, ali so vaša pisma prispela.
Gostovanje na WiFi usmerjevalniku
S pojavom računalnikov z eno ploščo, kot je Raspberry Pi, ni presenetljivo videti spletno stran, ki teče na napravi, veliki kot škatlica cigaret, toda še pred Raspberry Pi so navdušenci izvajali domače strani neposredno na WiFi usmerjevalniku!
Legendarni usmerjevalnik WRT54G, ki je leta 2004 začel projekt OpenWRT
Usmerjevalnik Linksys WRT54G, iz katerega se je začel projekt OpenWRT, ni imel priključkov USB, a so mojstri v njem našli spajkane nožice GPIO, ki bi jih lahko uporabili kot SPI. Tako se je pojavil mod, ki napravi doda kartico SD. To je odprlo ogromno svobode za ustvarjalnost. Lahko bi celo sestavili cel PHP! Osebno se spomnim, kako sem, skoraj brez znanja spajkanja, spajkal SD kartico na ta usmerjevalnik. Kasneje se bodo v usmerjevalnikih pojavila vrata USB in preprosto lahko vstavite bliskovni pogon.
Prej je bilo na internetu več projektov, ki so bili v celoti zagnani na domačem usmerjevalniku WiFi; o tem bo spodaj navedena opomba. Na žalost nisem našel niti enega spletnega mesta v živo. Morda poznate te?
Strežniške omare iz miz IKEA
Nekega dne je nekdo odkril, da priljubljena klubska mizica iz IKEA, imenovana Lack, dobro deluje kot stojalo za standardne 19-palčne strežnike. Zaradi svoje cene 9 USD je ta miza postala zelo priljubljena za ustvarjanje domačih podatkovnih centrov. Ta način namestitve se imenuje .
Miza Ikea Lakk je idealna namesto strežniške omare
Mize bi lahko zložili eno na drugo in ustvarili prave strežniške omare. Žal so mize zaradi krhkega laminiranega iverala zaradi težkih servirnih plošč razpadle. Za zanesljivost so bili ojačani s kovinskimi vogali.
Kako so me šolarji prikrajšali za internet
Kot je bilo pričakovano, sem imel tudi svoj podposteljni strežnik, na katerem je deloval preprost forum, namenjen igričarski tematiki. Nekega dne je agresivni šolar, nezadovoljen s prepovedjo, prepričal svoje tovariše in skupaj so začeli DDoS moj forum iz domačih računalnikov. Ker je bil takrat celoten internetni kanal približno 20 megabitov, so mi uspeli popolnoma paralizirati domači internet. Nobena blokada požarnega zidu ni pomagala, ker je bil kanal popolnoma izčrpan.
Od zunaj je bilo videti zelo smešno:
- Pozdravljeni, zakaj mi ne odgovorite na ICQ?
- Oprostite, ni interneta, poskušajo me najti.
Stik s ponudnikom ni pomagal, rekli so mi, da to ni njihova odgovornost in da mi lahko samo popolnoma blokirajo dohodni promet. Tako sem dva dni sedel brez interneta, dokler se napadalci niso naveličali.
Zaključek
Moral bi obstajati izbor sodobnih storitev P2P, ki jih je mogoče namestiti na domačem strežniku, kot so ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Toda v zadnjih nekaj letih se je moje mnenje zelo spremenilo. Menim, da gostovanje kakršnih koli javnih storitev na domačem IP naslovu, še posebej tistih, ki vključujejo prenos uporabniških vsebin, ustvarja neupravičeno tveganje za vse stanovalce, ki živijo v stanovanju. Zdaj vam svetujem, da čim bolj prepovete dohodne internetne povezave, opustite namenske naslove IP in vse svoje projekte hranite na oddaljenih strežnikih v internetu.
Sledite našemu razvijalcu na Instagramu
Vir: www.habr.com