โฮสติ้ง “Underbed” เป็นชื่อสแลงสำหรับเซิร์ฟเวอร์ที่ตั้งอยู่ในอพาร์ทเมนต์พักอาศัยทั่วไปและเชื่อมต่อกับช่องอินเทอร์เน็ตภายในบ้าน เซิร์ฟเวอร์ดังกล่าวมักจะโฮสต์เซิร์ฟเวอร์ FTP สาธารณะ หน้าแรกของเจ้าของ และบางครั้งก็โฮสต์ทั้งหมดสำหรับโครงการอื่น ๆ ปรากฏการณ์นี้เป็นเรื่องปกติในช่วงแรก ๆ ของอินเทอร์เน็ตภายในบ้านราคาไม่แพงผ่านช่องทางเฉพาะ เมื่อการเช่าเซิร์ฟเวอร์เฉพาะในศูนย์ข้อมูลมีราคาแพงเกินไป และเซิร์ฟเวอร์เสมือนยังไม่แพร่หลายและสะดวกเพียงพอ
บ่อยครั้งที่คอมพิวเตอร์เครื่องเก่าได้รับการจัดสรรให้กับเซิร์ฟเวอร์ "อันเดอร์เบด" ซึ่งติดตั้งฮาร์ดไดรฟ์ที่พบทั้งหมด นอกจากนี้ยังสามารถใช้เป็นเราเตอร์ภายในบ้านและไฟร์วอลล์ได้อีกด้วย พนักงานโทรคมนาคมที่เคารพตนเองทุกคนจะต้องมีเซิร์ฟเวอร์เช่นนี้ที่บ้านอย่างแน่นอน
ด้วยการมาถึงของบริการคลาวด์ที่ราคาไม่แพง เซิร์ฟเวอร์ภายในบ้านจึงได้รับความนิยมน้อยลง และในปัจจุบันเซิร์ฟเวอร์ที่สามารถพบได้มากที่สุดในอพาร์ทเมนต์ที่พักอาศัยก็คือ NAS สำหรับจัดเก็บอัลบั้มรูปภาพ ภาพยนตร์ และการสำรองข้อมูล
บทความนี้กล่าวถึงกรณีที่น่าสงสัยที่เกี่ยวข้องกับโฮมเซิร์ฟเวอร์และปัญหาที่ผู้ดูแลระบบต้องเผชิญ มาดูกันว่าปรากฏการณ์นี้มีลักษณะอย่างไรในทุกวันนี้ และเลือกสิ่งที่น่าสนใจที่คุณสามารถโฮสต์บนเซิร์ฟเวอร์ส่วนตัวของคุณได้ในวันนี้
เซิร์ฟเวอร์เครือข่ายในบ้านใน Novaya Kakhovka ภาพถ่ายจากเว็บไซต์ nag.ru
ที่อยู่ IP ที่ถูกต้อง
ข้อกำหนดหลักสำหรับโฮมเซิร์ฟเวอร์คือการมีที่อยู่ IP จริง ซึ่งก็คือสามารถกำหนดเส้นทางจากอินเทอร์เน็ตได้ ผู้ให้บริการหลายรายไม่ได้ให้บริการดังกล่าวแก่บุคคล และจะต้องได้รับผ่านข้อตกลงพิเศษ บ่อยครั้งที่ผู้ให้บริการจำเป็นต้องทำสัญญาแยกต่างหากสำหรับการจัดหา IP เฉพาะ บางครั้งแม้แต่ขั้นตอนนี้ก็เกี่ยวข้องกับการสร้าง NIC Handle แยกต่างหากสำหรับเจ้าของ ซึ่งส่งผลให้ชื่อเต็มและที่อยู่บ้านของเขาสามารถใช้งานได้โดยตรงโดยใช้คำสั่ง Whois ที่นี่เราต้องระมัดระวังในการโต้เถียงทางอินเทอร์เน็ต เนื่องจากเรื่องตลกเกี่ยวกับ "การคำนวณตาม IP" เลิกเป็นเรื่องตลกแล้ว เมื่อไม่นานมานี้มีเรื่องอื้อฉาวเกิดขึ้น
ที่อยู่ IP ถาวรเทียบกับ DynDNS
เป็นเรื่องดีหากคุณได้รับที่อยู่ IP แบบถาวร คุณสามารถนำชื่อโดเมนทั้งหมดไปที่ชื่อโดเมนนั้นและลืมมันไปได้อย่างง่ายดาย แต่ก็ไม่สามารถทำได้เสมอไป ผู้ให้บริการ ADSL ขนาดใหญ่ของรัฐบาลกลางหลายรายให้ที่อยู่ IP จริงแก่ลูกค้าเฉพาะในช่วงระยะเวลาของเซสชันเท่านั้น กล่าวคือ สามารถเปลี่ยนแปลงได้วันละครั้ง หรือหากโมเด็มถูกรีบูทหรือการเชื่อมต่อขาดหายไป ในกรณีนี้ บริการ DNS ของ Dyn (ไดนามิก) เข้ามาช่วยเหลือ บริการยอดนิยม
พอร์ตที่ปิดและโปรโตคอลที่ต้องห้าม
ผู้ให้บริการหลายราย โดยเฉพาะ ADSL ขนาดใหญ่ ต่อต้านผู้ใช้ที่โฮสต์บริการสาธารณะใดๆ ตามที่อยู่ของตน ดังนั้นพวกเขาจึงห้ามการเชื่อมต่อขาเข้าไปยังพอร์ตยอดนิยม เช่น HTTP มีหลายกรณีที่ผู้ให้บริการบล็อกพอร์ตของเซิร์ฟเวอร์เกม เช่น Counter-Strike และ Half-Life แนวทางปฏิบัตินี้ยังคงเป็นที่นิยมในปัจจุบัน ซึ่งบางครั้งก็ทำให้เกิดปัญหา ตัวอย่างเช่น ผู้ให้บริการเกือบทั้งหมดบล็อกพอร์ต RPC และ NetBios Windows (135-139 และ 445) เพื่อป้องกันการแพร่กระจายของไวรัส รวมถึงพอร์ตขาเข้าบ่อยครั้งสำหรับโปรโตคอลอีเมล SMTP, POP3, IMAP
ผู้ให้บริการที่ให้บริการโทรศัพท์ IP นอกเหนือจากอินเทอร์เน็ตต้องการบล็อกพอร์ตโปรโตคอล SIP เพื่อบังคับให้ไคลเอ็นต์ใช้บริการโทรศัพท์ของตนเท่านั้น
PTR และการส่งอีเมล
การโฮสต์เซิร์ฟเวอร์อีเมลของคุณเองเป็นหัวข้อใหญ่อีกเรื่องหนึ่ง การเก็บเซิร์ฟเวอร์อีเมลส่วนตัวไว้ใต้เตียงของคุณซึ่งอยู่ภายใต้การควบคุมของคุณอย่างสมบูรณ์เป็นแนวคิดที่น่าดึงดูดมาก แต่การนำไปปฏิบัติในทางปฏิบัตินั้นไม่สามารถทำได้เสมอไป ช่วงที่อยู่ IP ของ ISP ที่บ้านส่วนใหญ่ถูกบล็อกอย่างถาวรในรายการสแปม (
นอกจากนี้ เพื่อให้ส่งอีเมลได้สำเร็จ จำเป็นต้องติดตั้งบันทึก PTR ที่ถูกต้องบนที่อยู่ IP นั่นคือการแปลงที่อยู่ IP แบบย้อนกลับเป็นชื่อโดเมน ผู้ให้บริการส่วนใหญ่ตกลงในเรื่องนี้ด้วยข้อตกลงพิเศษหรือเมื่อทำสัญญาแยกต่างหากเท่านั้น
เรากำลังมองหาเซิร์ฟเวอร์ใต้เตียงของเพื่อนบ้าน
เมื่อใช้บันทึก PTR เราจะสามารถดูได้ว่าเพื่อนบ้านของเรารายใดตามที่อยู่ IP ที่ตกลงที่จะตั้งค่าบันทึก DNS พิเศษสำหรับ IP ของพวกเขา ในการดำเนินการนี้ให้ใช้ที่อยู่ IP ที่บ้านของเราแล้วรันคำสั่ง whoisและเราได้รับที่อยู่ต่างๆ ที่ผู้ให้บริการออกให้กับลูกค้า อาจมีช่วงดังกล่าวหลายช่วง แต่เพื่อประโยชน์ในการทดลอง เรามาตรวจสอบช่วงหนึ่งกันดีกว่า
ในกรณีของเรา นี่คือผู้ให้บริการออนไลน์ (Rostelecom) ไปกันเถอะ
อย่างไรก็ตาม Online เป็นหนึ่งในผู้ให้บริการที่ออก IP ถาวรให้กับลูกค้าเสมอ แม้ว่าจะไม่มีบริการที่อยู่ IP เฉพาะก็ตาม อย่างไรก็ตามที่อยู่อาจไม่เปลี่ยนแปลงเป็นเวลาหลายเดือน
มาแก้ไขช่วงที่อยู่ทั้งหมด 95.84.192.0/18 (ประมาณ 16 ที่อยู่) โดยใช้ nmap ตัวเลือก -สล โดยพื้นฐานแล้วจะไม่สแกนโฮสต์ แต่จะส่งเฉพาะการสืบค้น DNS ดังนั้นในผลลัพธ์เราจะเห็นเฉพาะบรรทัดที่มีโดเมนที่เกี่ยวข้องกับที่อยู่ IP
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
ที่อยู่เกือบทั้งหมดมีบันทึก PTR มาตรฐาน เช่น บรอดแบนด์ address.ip.moscow.rt.ru ยกเว้นสองสามสิ่งได้แก่ mx2.merpassa.ru. เมื่อพิจารณาจากโดเมนย่อย mx นี่คือเมลเซิร์ฟเวอร์ (การแลกเปลี่ยนเมล) ลองตรวจสอบที่อยู่นี้ในบริการ
จะเห็นได้ว่าช่วง IP ทั้งหมดอยู่ในรายการบล็อกถาวรและจดหมายที่ส่งจากเซิร์ฟเวอร์นี้จะเข้าถึงผู้รับน้อยมาก คำนึงถึงสิ่งนี้เมื่อเลือกเซิร์ฟเวอร์สำหรับเมลขาออก
การรักษาเมลเซิร์ฟเวอร์ให้อยู่ในช่วง IP ของผู้ให้บริการที่บ้านถือเป็นความคิดที่ไม่ดีเสมอไป เซิร์ฟเวอร์ดังกล่าวจะมีปัญหาในการส่งและรับจดหมาย โปรดทราบว่าหากผู้ดูแลระบบของคุณแนะนำให้ปรับใช้เซิร์ฟเวอร์อีเมลโดยตรงบนที่อยู่ IP ของสำนักงาน
ใช้โฮสติ้งจริงหรือบริการอีเมล วิธีนี้จะทำให้คุณไม่ต้องโทรบ่อยขึ้นเพื่อตรวจสอบว่าจดหมายของคุณมาถึงแล้วหรือไม่
การโฮสต์บนเราเตอร์ WiFi
ด้วยการถือกำเนิดของคอมพิวเตอร์บอร์ดเดี่ยวอย่าง Raspberry Pi จึงไม่น่าแปลกใจที่จะเห็นเว็บไซต์ที่ทำงานบนอุปกรณ์ขนาดเท่าซองบุหรี่ แต่ก่อน Raspberry Pi ผู้ที่ชื่นชอบจะเรียกใช้โฮมเพจโดยตรงบนเราเตอร์ WiFi!
เราเตอร์ WRT54G ในตำนานซึ่งเริ่มโครงการ OpenWRT ในปี 2004
เราเตอร์ Linksys WRT54G ซึ่งเป็นจุดเริ่มต้นของโครงการ OpenWRT ไม่มีพอร์ต USB แต่ช่างฝีมือพบพิน GPIO ที่บัดกรีแล้วซึ่งสามารถใช้เป็น SPI ได้ นี่คือลักษณะของ mod ที่เพิ่มการ์ด SD ลงในอุปกรณ์ นี่เป็นการเปิดโอกาสให้มีอิสระในการสร้างสรรค์อย่างมหาศาล คุณสามารถรวบรวม PHP ทั้งหมดเข้าด้วยกันได้! โดยส่วนตัวฉันจำได้ว่าฉันบัดกรีการ์ด SD เข้ากับเราเตอร์นี้โดยแทบไม่รู้วิธีบัดกรีเลย ต่อมาพอร์ต USB จะปรากฏขึ้นในเราเตอร์และคุณสามารถเสียบแฟลชไดรฟ์ได้
ก่อนหน้านี้ มีหลายโครงการบนอินเทอร์เน็ตที่เปิดตัวทั้งหมดบนเราเตอร์ WiFi ในบ้าน โดยจะมีหมายเหตุเกี่ยวกับเรื่องนี้ด้านล่าง น่าเสียดายที่ฉันไม่พบไซต์สดสักแห่ง บางทีคุณอาจรู้จักสิ่งเหล่านี้?
ตู้เซิร์ฟเวอร์จากโต๊ะ IKEA
วันหนึ่ง มีคนค้นพบว่าโต๊ะกาแฟยอดนิยมจาก IKEA ชื่อว่า Lack ใช้ได้ดีเป็นชั้นวางสำหรับเซิร์ฟเวอร์ขนาดมาตรฐานขนาด 19 นิ้ว เนื่องจากราคาอยู่ที่ 9 ดอลลาร์ ตารางนี้จึงได้รับความนิยมอย่างมากในการสร้างศูนย์ข้อมูลภายในบ้าน วิธีการติดตั้งนี้เรียกว่า
โต๊ะ Ikea Lakk เหมาะอย่างยิ่งแทนที่จะเป็นตู้เซิร์ฟเวอร์
โต๊ะสามารถวางซ้อนกันและสร้างตู้เซิร์ฟเวอร์จริงได้ น่าเสียดาย เนื่องจากแผ่นไม้อัดเคลือบที่เปราะบาง เซิร์ฟเวอร์จำนวนมากจึงทำให้โต๊ะพัง เพื่อความน่าเชื่อถือจึงเสริมด้วยมุมโลหะ
เด็กนักเรียนกีดกันฉันจากอินเทอร์เน็ตได้อย่างไร
ตามที่คาดไว้ ฉันยังมีเซิร์ฟเวอร์ใต้เตียงของตัวเองซึ่งมีฟอรั่มง่ายๆ รันอยู่ ซึ่งมีไว้สำหรับหัวข้อที่เกี่ยวข้องกับเกมโดยเฉพาะ วันหนึ่ง เด็กนักเรียนหัวรุนแรงคนหนึ่งซึ่งไม่พอใจกับการสั่งห้ามได้ชักชวนเพื่อน ๆ ของเขา และพวกเขาร่วมกันเริ่มสร้างฟอรัม DDoS ของฉันจากคอมพิวเตอร์ที่บ้าน เนื่องจากช่องอินเทอร์เน็ตทั้งหมดในเวลานั้นมีขนาดประมาณ 20 เมกะบิต พวกเขาจึงทำให้อินเทอร์เน็ตที่บ้านของฉันเป็นอัมพาตได้อย่างสมบูรณ์ ไม่มีการบล็อกไฟร์วอลล์ช่วยได้ เนื่องจากช่องทางนั้นหมดลงแล้ว
จากภายนอกมันดูตลกมาก:
- สวัสดี ทำไมคุณไม่ตอบฉันทาง ICQ
- ขออภัย ไม่มีอินเทอร์เน็ต พวกเขากำลังพยายามตามหาฉัน
การติดต่อผู้ให้บริการไม่ได้ช่วยอะไร พวกเขาบอกฉันว่าไม่ใช่ความรับผิดชอบของพวกเขาในการจัดการกับเรื่องนี้ และพวกเขาสามารถบล็อกการรับส่งข้อมูลขาเข้าทั้งหมดของฉันเท่านั้น ดังนั้นฉันจึงนั่งโดยไม่มีอินเทอร์เน็ตเป็นเวลาสองวันจนกว่าผู้โจมตีจะเบื่อหน่าย
ข้อสรุป
ควรมีตัวเลือกบริการ P2P สมัยใหม่ที่สามารถปรับใช้บนโฮมเซิร์ฟเวอร์ เช่น ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P แต่ในช่วงสองสามปีที่ผ่านมาความคิดเห็นของฉันเปลี่ยนไปมาก ฉันเชื่อว่าการให้บริการสาธารณะใดๆ บนที่อยู่ IP ของบ้าน และโดยเฉพาะอย่างยิ่งบริการที่เกี่ยวข้องกับการดาวน์โหลดเนื้อหาของผู้ใช้ สร้างความเสี่ยงที่ไม่ยุติธรรมสำหรับผู้อยู่อาศัยทุกคนที่อาศัยอยู่ในอพาร์ทเมนท์ ตอนนี้ฉันแนะนำให้คุณห้ามการเชื่อมต่อขาเข้าจากอินเทอร์เน็ตให้มากที่สุด ละทิ้งที่อยู่ IP เฉพาะ และเก็บโครงการทั้งหมดของคุณไว้บนเซิร์ฟเวอร์ระยะไกลบนอินเทอร์เน็ต
ติดตามนักพัฒนาของเราบน Instagram
ที่มา: will.com