Pritja "Underbed" është një emër zhargon për një server të vendosur në një apartament të zakonshëm banimi dhe i lidhur me kanalin e Internetit në shtëpi. Serverë të tillë zakonisht pritën një server publik FTP, faqen kryesore të pronarit dhe ndonjëherë edhe të gjithë hostin për projekte të tjera. Fenomeni ishte i zakonshëm në ditët e para të shfaqjes së Internetit të përballueshëm në shtëpi nëpërmjet një kanali të dedikuar, kur marrja me qira e një serveri të dedikuar në një qendër të dhënash ishte shumë e shtrenjtë dhe serverët virtualë nuk ishin ende mjaft të përhapur dhe të përshtatshëm.
Më shpesh, një kompjuter i vjetër u nda për serverin "nën shtrat", në të cilin u instaluan të gjithë disqet e gjetur. Mund të shërbejë gjithashtu si një ruter shtëpiak dhe mur zjarri. Çdo punonjës i telekomit që respektonte veten ishte i sigurt se do të kishte një server të tillë në shtëpi.
Me ardhjen e shërbimeve cloud të përballueshme, serverët e shtëpisë janë bërë më pak të njohur, dhe sot më e shumta që mund të gjendet në apartamentet e banimit është një NAS për ruajtjen e albumeve fotografike, filmave dhe kopjeve rezervë.
Artikulli diskuton raste kurioze që lidhen me serverët e shtëpisë dhe problemet me të cilat përballen administratorët e tyre. Le të shohim se si duket ky fenomen këto ditë dhe të zgjedhim se çfarë gjërash interesante mund të organizoni në serverin tuaj privat sot.
Serverët e rrjetit shtëpiak në Novaya Kakhovka. Foto nga faqja nag.ru
Adresa IP e saktë
Kërkesa kryesore për një server në shtëpi ishte prania e një adrese IP të vërtetë, domethënë, e rutueshme nga Interneti. Shumë ofrues nuk ofronin një shërbim të tillë për individët dhe ai duhej të merrej me një marrëveshje të veçantë. Shpesh ofruesi kërkon të lidhë një kontratë të veçantë për ofrimin e IP të dedikuar. Ndonjëherë edhe kjo procedurë përfshinte krijimin e një NIC Handle të veçantë për pronarin, si rezultat i së cilës emri i tij i plotë dhe adresa e shtëpisë ishin të disponueshme drejtpërdrejt duke përdorur komandën Whois. Këtu duhej të kishim kujdes kur debatonim në internet, pasi shakaja për "llogaritjen me IP" pushoi së qeni shaka. Nga rruga, jo shumë kohë më parë pati një skandal , e cila vendosi të vendosë të dhënat personale të të gjithë klientëve të saj në whois.
Adresa IP e përhershme kundrejt DynDNS
Shtë mirë nëse keni arritur të merrni një adresë IP të përhershme - atëherë mund t'i drejtoni lehtësisht të gjithë emrat e domenit tek ajo dhe ta harroni atë, por kjo nuk ishte gjithmonë e mundur. Shumë ofrues të mëdhenj ADSL në shkallë federale u dhanë klientëve një adresë IP të vërtetë vetëm për kohëzgjatjen e seancës, domethënë, ajo mund të ndryshonte ose një herë në ditë, ose nëse modemi rindezhej ose lidhja humbi. Në këtë rast, shërbimet DNS Dyn (dinamike) erdhën në shpëtim. Shërbimi më popullor , i cili ishte falas për një kohë të gjatë, bëri të mundur marrjen e një nëndomeni në zonë *.dyndns.org, i cili mund të përditësohet shpejt kur ndryshon adresa IP. Një skript i veçantë në anën e klientit trokiti vazhdimisht në serverin DynDNS, dhe nëse adresa e tij dalëse ndryshonte, adresa e re u instalua menjëherë në rekordin A të nëndomainit.
Portet e mbyllura dhe protokollet e ndaluara
Shumë ofrues, veçanërisht ADSL-të e mëdha, ishin kundër përdoruesve që të prisnin ndonjë shërbim publik në adresat e tyre, kështu që ata ndaluan lidhjet hyrëse me portet e njohura si HTTP. Ka raste të njohura kur ofruesit bllokuan portet e serverëve të lojërave, të tilla si Counter-Strike dhe Half-Life. Kjo praktikë është ende e njohur sot, e cila ndonjëherë shkakton probleme. Për shembull, pothuajse të gjithë ofruesit bllokojnë portat RPC dhe NetBios Windows (135-139 dhe 445) për të parandaluar përhapjen e viruseve, si dhe portet hyrëse shpesh për protokollin Email SMTP, POP3, IMAP.
Ofruesit që ofrojnë shërbime të telefonisë IP përveç internetit u pëlqen të bllokojnë portat e protokollit SIP në mënyrë që të detyrojnë klientët të përdorin vetëm shërbimet e tyre të telefonisë.
PTR dhe dërgimi i postës
Pritja e serverit tuaj të postës është një temë më vete e madhe. Mbajtja e një serveri personal të postës elektronike nën shtratin tuaj që është plotësisht nën kontrollin tuaj është një ide shumë joshëse. Por zbatimi në praktikë nuk ishte gjithmonë i mundur. Shumica e diapazoneve të adresave IP të ISP të shtëpisë janë të bllokuara përgjithmonë në listat e postës së padëshiruar (), kështu që serverët e postës thjesht refuzojnë të pranojnë lidhjet hyrëse SMTP nga adresat IP të ofruesve të shtëpisë. Si rezultat, ishte pothuajse e pamundur të dërgohej një letër nga një server i tillë.
Për më tepër, për të dërguar me sukses postën, ishte e nevojshme të instalohej regjistrimi i saktë PTR në adresën IP, domethënë, konvertimi i kundërt i adresës IP në një emër domaini. Shumica dërrmuese e ofruesve u pajtuan për këtë vetëm me një marrëveshje të veçantë ose kur lidhin një kontratë të veçantë.
Ne jemi duke kërkuar për serverat e fqinjëve nën shtrat
Duke përdorur të dhënat PTR, ne mund të shohim se cilët nga fqinjët tanë sipas adresave IP kanë rënë dakord të krijojnë një rekord të veçantë DNS për IP-në e tyre. Për ta bërë këtë, merrni adresën tonë IP të shtëpisë dhe ekzekutoni komandën për të Kush eshte, dhe ne marrim gamën e adresave që ofruesi u jep klientëve. Mund të ketë shumë vargje të tilla, por për hir të eksperimentit, le të kontrollojmë një.
Në rastin tonë, ky është ofruesi Online (Rostelecom). Shkojmë dhe merrni adresën tonë IP:
Nga rruga, Online është një nga ata ofrues që lëshon gjithmonë një IP të përhershme për klientët, edhe pa një shërbim të dedikuar të adresës IP. Megjithatë, adresa mund të mos ndryshojë për muaj të tërë.
Le të zgjidhim të gjithë gamën e adresave 95.84.192.0/18 (rreth 16 mijë adresa) duke përdorur nmap. Opsioni -sL në thelb nuk skanon në mënyrë aktive hostet, por dërgon vetëm pyetje DNS, kështu që në rezultatet do të shohim vetëm linja që përmbajnë një domen të lidhur me një adresë IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Pothuajse të gjitha adresat kanë një rekord standard PTR si broadband-address.ip.moscow.rt.ru përveç disa gjërave, duke përfshirë mx2.merpassa.ru. Duke gjykuar nga nëndomain mx, ky është një server poste (shkëmbim poste). Le të përpiqemi të kontrollojmë këtë adresë në shërbim
Mund të shihet se i gjithë diapazoni i IP-së është në një listë të përhershme bllokimi dhe letrat e dërguara nga ky server jashtëzakonisht rrallë do të arrijnë te marrësi. Merrni këtë parasysh kur zgjidhni një server për postën dalëse.
Mbajtja e një serveri të postës në intervalin IP të ofruesit tuaj të shtëpisë është gjithmonë një ide e keqe. Një server i tillë do të ketë probleme në dërgimin dhe marrjen e postës. Mbani në mend këtë nëse administratori i sistemit sugjeron vendosjen e një serveri postar direkt në një adresë IP zyre.
Përdorni një host të vërtetë ose një shërbim email. Në këtë mënyrë do t'ju duhet të telefononi më rrallë për të kontrolluar nëse letrat tuaja kanë ardhur.
Pritja në një ruter WiFi
Me ardhjen e kompjuterëve me një tabelë si Raspberry Pi, nuk është për t'u habitur të shohësh një faqe interneti që funksionon në një pajisje me madhësinë e një pakete cigaresh, por edhe para Raspberry Pi, entuziastët po përdornin faqet kryesore direkt në një ruter WiFi!
Ruteri legjendar WRT54G, i cili filloi projektin OpenWRT në 2004
Ruteri Linksys WRT54G, nga i cili filloi projekti OpenWRT, nuk kishte porte USB, por mjeshtrit gjetën kunja të bashkuara GPIO në të që mund të përdoreshin si SPI. Kështu u shfaq një mod që shton një kartë SD në pajisje. Kjo hapi liri të madhe për krijimtarinë. Ju madje mund të bashkoni një PHP të tërë! Unë personalisht mbaj mend se si, pothuajse pa ditur se si të bashkoj, bashkova një kartë SD në këtë ruter. Më vonë, portat USB do të shfaqen në ruter dhe thjesht mund të futni një flash drive.
Më parë, kishte disa projekte në internet që u lansuan tërësisht në një ruter WiFi në shtëpi; do të ketë një shënim për këtë më poshtë. Fatkeqësisht, nuk munda të gjeja një faqe të vetme të drejtpërdrejtë. Ndoshta ju i dini këto?
Kabinete serveri nga tabelat IKEA
Një ditë, dikush zbuloi se një tavolinë kafeje e njohur nga IKEA e quajtur Mungesa funksiononte mirë si një raft për serverët standardë 19 inç. Për shkak të çmimit prej 9 dollarësh, kjo tabelë është bërë shumë e njohur për krijimin e qendrave të të dhënave në shtëpi. Kjo metodë instalimi quhet .
Tabela Ikea Lakk është ideale në vend të një kabineti serveri
Tabelat mund të vendosen njëra mbi tjetrën dhe të krijojnë kabinete të vërteta serverash. Fatkeqësisht, për shkak të dërrasës së brishtë të laminuar, serverët e rëndë bënë që tabelat të shpërbëheshin. Për besueshmëri, ato u përforcuan me qoshe metalike.
Si më privuan fëmijët nga interneti
Siç pritej, kisha edhe serverin tim nën shtrat, në të cilin funksiononte një forum i thjeshtë, i dedikuar për një temë të lidhur me lojën. Një ditë, një nxënës agresiv i shkollës, i pakënaqur me ndalimin, i bindi shokët e tij dhe së bashku ata filluan të DDoS forumin tim nga kompjuterët e tyre të shtëpisë. Meqenëse i gjithë kanali i Internetit në atë kohë ishte rreth 20 megabit, ata arritën të paralizojnë plotësisht internetin tim në shtëpi. Asnjë bllokim i murit të zjarrit nuk ndihmoi, sepse kanali ishte rraskapitur plotësisht.
Nga jashtë dukej shumë qesharake:
- Përshëndetje, pse nuk më përgjigjeni në ICQ?
- Më falni, nuk ka internet, ata po përpiqen të më gjejnë.
Kontaktimi me ofruesin nuk ndihmoi, ata më thanë se nuk ishte përgjegjësia e tyre të merreshin me këtë dhe ata mund të bllokonin vetëm trafikun tim në hyrje. Kështu që ndenja dy ditë pa internet derisa sulmuesit u lodhën prej tij.
Përfundim
Duhet të kishte pasur një përzgjedhje shërbimesh moderne P2P që mund të vendosen në një server shtëpiak, si ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Por gjatë dy viteve të fundit mendimi im ka ndryshuar shumë. Unë besoj se pritja e çdo shërbimi publik në një adresë IP të shtëpisë, dhe veçanërisht ato që përfshijnë shkarkimin e përmbajtjes së përdoruesit, krijon një rrezik të pajustifikuar për të gjithë banorët që jetojnë në apartament. Tani ju këshilloj të ndaloni sa më shumë lidhjet hyrëse nga Interneti, të braktisni adresat IP të dedikuara dhe t'i mbani të gjitha projektet tuaja në serverë të largët në internet.
Ndiqni zhvilluesin tonë në Instagram
Burimi: www.habr.com