Ang "underbed" na pagho-host ay isang slang na pangalan para sa isang server na matatagpuan sa isang ordinaryong residential apartment at konektado sa home Internet channel. Ang ganitong mga server ay karaniwang nagho-host ng isang pampublikong FTP server, ang home page ng may-ari, at kung minsan kahit na ang buong pagho-host para sa iba pang mga proyekto. Ang kababalaghan ay karaniwan sa mga unang araw ng paglitaw ng abot-kayang Internet sa bahay sa pamamagitan ng isang nakalaang channel, kapag ang pag-upa ng isang nakatuong server sa isang sentro ng data ay masyadong mahal, at ang mga virtual na server ay hindi pa laganap at sapat na maginhawa.
Kadalasan, ang isang lumang computer ay inilalaan para sa "underbed" server, kung saan na-install ang lahat ng nahanap na hard drive. Maaari rin itong magsilbi bilang isang home router at firewall. Ang bawat may paggalang sa sarili na empleyado ng telecom ay tiyak na mayroong ganoong server sa bahay.
Sa pagdating ng abot-kayang mga serbisyo sa cloud, ang mga server sa bahay ay naging hindi gaanong popular, at ngayon ang pinaka-matatagpuan sa mga apartment na tirahan ay isang NAS para sa pag-iimbak ng mga album ng larawan, mga pelikula at mga backup.
Tinatalakay ng artikulo ang mga kakaibang kaso na nauugnay sa mga home server at ang mga problemang kinakaharap ng kanilang mga administrator. Tingnan natin kung ano ang hitsura ng hindi pangkaraniwang bagay na ito sa mga araw na ito at piliin kung anong mga kawili-wiling bagay ang maaari mong i-host sa iyong pribadong server ngayon.
Mga server ng home network sa Novaya Kakhovka. Larawan mula sa site na nag.ru
Tamang IP address
Ang pangunahing kinakailangan para sa isang home server ay ang pagkakaroon ng isang tunay na IP address, iyon ay, routable mula sa Internet. Maraming provider ang hindi nagbigay ng ganoong serbisyo para sa mga indibidwal, at kailangan itong makuha sa pamamagitan ng isang espesyal na kasunduan. Kadalasan kinakailangan ng provider na magtapos ng isang hiwalay na kontrata para sa pagkakaloob ng nakalaang IP. Minsan kahit na ang pamamaraang ito ay kasangkot sa paglikha ng isang hiwalay na NIC Handle para sa may-ari, bilang isang resulta kung saan ang kanyang buong pangalan at address ng bahay ay direktang magagamit gamit ang Whois command. Dito kailangan naming mag-ingat kapag nakikipagtalo sa Internet, dahil ang biro tungkol sa "pagkalkula sa pamamagitan ng IP" ay tumigil na maging isang biro. Siyanga pala, hindi pa nagtagal ay nagkaroon ng iskandalo , na nagpasyang ilagay ang personal na data ng lahat ng kliyente nito sa whois.
Permanenteng IP address kumpara sa DynDNS
Mabuti kung nakakuha ka ng isang permanenteng IP address - pagkatapos ay madali mong maidirekta ang lahat ng mga pangalan ng domain dito at makalimutan ito, ngunit hindi ito palaging posible. Maraming malalaking pederal na tagapagbigay ng ADSL ang nagbigay sa mga kliyente ng isang tunay na IP address para lamang sa tagal ng session, iyon ay, maaari itong magbago nang isang beses sa isang araw, o kung ang modem ay na-reboot o ang koneksyon ay nawala. Sa kasong ito, sumagip ang mga serbisyo ng Dyn (dynamic) DNS. Pinakatanyag na serbisyo , na libre sa mahabang panahon, naging posible na makakuha ng subdomain sa zone *.dyndns.org, na maaaring mabilis na ma-update kapag nagbago ang IP address. Ang isang espesyal na script sa panig ng kliyente ay patuloy na kumakatok sa server ng DynDNS, at kung nagbago ang papalabas na address nito, agad na na-install ang bagong address sa A-record ng subdomain.
Mga saradong port at ipinagbabawal na protocol
Maraming provider, lalo na ang malalaking ADSL, ay laban sa mga user na nagho-host ng anumang pampublikong serbisyo sa kanilang mga address, kaya ipinagbawal nila ang mga papasok na koneksyon sa mga sikat na port tulad ng HTTP. May mga kilalang kaso kung saan hinarangan ng mga provider ang mga port ng mga server ng laro, gaya ng Counter-Strike at Half-Life. Ang kasanayang ito ay popular pa rin ngayon, na kung minsan ay nagdudulot ng mga problema. Halimbawa, halos lahat ng provider ay hinaharangan ang mga RPC at NetBios Windows port (135-139 at 445) upang maiwasan ang pagkalat ng mga virus, pati na rin ang mga madalas na papasok na port para sa Email SMTP, POP3, IMAP protocol.
Ang mga provider na nagbibigay ng mga serbisyo ng IP telephony bilang karagdagan sa Internet ay gustong i-block ang mga SIP protocol port upang pilitin ang mga kliyente na gamitin lamang ang kanilang mga serbisyo sa telepono.
PTR at pagpapadala ng mail
Ang pagho-host ng iyong sariling mail server ay isang hiwalay na malaking paksa. Ang pagpapanatiling isang personal na email server sa ilalim ng iyong kama na ganap na nasa ilalim ng iyong kontrol ay isang napaka-kaakit-akit na ideya. Ngunit ang pagpapatupad sa pagsasanay ay hindi palaging posible. Karamihan sa mga hanay ng IP address ng home ISP ay permanenteng naka-block sa mga listahan ng spam (), kaya tumanggi ang mga mail server na tumanggap ng mga papasok na koneksyon sa SMTP mula sa mga IP address ng mga tagapagbigay ng bahay. Bilang resulta, halos imposibleng magpadala ng sulat mula sa naturang server.
Bilang karagdagan, upang matagumpay na magpadala ng mail, kinakailangang i-install ang tamang PTR record sa IP address, iyon ay, ang reverse conversion ng IP address sa isang domain name. Ang karamihan sa mga tagapagkaloob ay sumang-ayon lamang dito sa isang espesyal na kasunduan o kapag nagtapos ng isang hiwalay na kontrata.
Naghahanap kami ng mga server sa ilalim ng kama ng mga kapitbahay
Gamit ang mga PTR record, makikita natin kung sino sa ating mga kapitbahay sa pamamagitan ng mga IP address ang sumang-ayon na mag-set up ng espesyal na DNS record para sa kanilang IP. Upang gawin ito, kunin ang aming home IP address at patakbuhin ang command para dito whois, at nakukuha namin ang hanay ng mga address na ibinibigay ng provider sa mga kliyente. Maaaring maraming ganoong hanay, ngunit para sa eksperimento, tingnan natin ang isa.
Sa aming kaso, ito ang Online provider (Rostelecom). Pumunta tayo sa at kunin ang aming IP address:
Siyanga pala, ang Online ay isa sa mga provider na palaging nagbibigay ng permanenteng IP sa mga kliyente, kahit na walang dedikadong serbisyo ng IP address. Gayunpaman, maaaring hindi magbago ang address sa loob ng ilang buwan.
Resolbahin natin ang buong hanay ng address na 95.84.192.0/18 (mga 16 libong address) gamit ang nmap. Pagpipilian -sL mahalagang hindi aktibong nag-scan ng mga host, ngunit nagpapadala lamang ng mga query sa DNS, kaya sa mga resulta ay makikita lamang namin ang mga linyang naglalaman ng domain na nauugnay sa isang IP address.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Halos lahat ng mga address ay may karaniwang PTR record tulad ng broadband-address.ip.moscow.rt.ru maliban sa ilang bagay, kabilang ang mx2.merpassa.ru. Sa paghusga sa mx subdomain, ito ay isang mail server (mail exchange). Subukan nating suriin ang address na ito sa serbisyo
Makikita na ang buong hanay ng IP ay nasa isang permanenteng block list, at ang mga liham na ipinadala mula sa server na ito ay bihirang maabot ang tatanggap. Isaalang-alang ito kapag pumipili ng server para sa papalabas na mail.
Ang pagpapanatili ng isang mail server sa hanay ng IP ng iyong home provider ay palaging isang masamang ideya. Ang nasabing server ay magkakaroon ng mga problema sa pagpapadala at pagtanggap ng mail. Isaisip ito kung iminumungkahi ng iyong system administrator na mag-deploy ng mail server nang direkta sa isang IP address ng opisina.
Gumamit ng alinman sa tunay na pagho-host o isang serbisyo sa email. Sa ganitong paraan kakailanganin mong tumawag nang mas madalas upang suriin kung dumating na ang iyong mga liham.
Pagho-host sa isang WiFi router
Sa pagdating ng mga single board computer tulad ng Raspberry Pi, hindi nakakagulat na makita ang isang website na tumatakbo sa isang device na kasinglaki ng pack ng sigarilyo, ngunit bago pa man ang Raspberry Pi, ang mga mahilig ay direktang nagpapatakbo ng mga home page sa isang WiFi router!
Ang maalamat na WRT54G router, na nagsimula sa OpenWRT project noong 2004
Ang Linksys WRT54G router, kung saan nagsimula ang proyekto ng OpenWRT, ay walang mga USB port, ngunit ang mga manggagawa ay nakakita ng mga soldered GPIO pin sa loob nito na maaaring magamit bilang SPI. Ganito lumitaw ang isang mod na nagdaragdag ng SD card sa device. Nagbukas ito ng napakalaking kalayaan para sa pagkamalikhain. Maaari mo ring pagsamahin ang isang buong PHP! Personal kong naaalala kung paano, halos hindi alam kung paano maghinang, nagbenta ako ng SD card sa router na ito. Sa ibang pagkakataon, lilitaw ang mga USB port sa mga router at maaari ka lamang magpasok ng flash drive.
Noong nakaraan, mayroong ilang mga proyekto sa Internet na ganap na inilunsad sa isang home WiFi router; magkakaroon ng tala tungkol dito sa ibaba. Sa kasamaang palad, wala akong mahanap na isang live na site. Marahil alam mo ang mga ito?
Mga kabinet ng server mula sa mga talahanayan ng IKEA
Isang araw, may natuklasan na ang isang sikat na coffee table mula sa IKEA na tinatawag na Lack ay gumana nang maayos bilang isang rack para sa mga karaniwang 19-inch server. Dahil sa presyo nitong $9, naging napakasikat ang talahanayang ito para sa paglikha ng mga home data center. Ang paraan ng pag-install na ito ay tinatawag .
Ang Ikea Lakk table ay perpekto sa halip na isang server cabinet
Ang mga talahanayan ay maaaring isalansan ng isa sa ibabaw ng isa at lumikha ng mga tunay na cabinet ng server. Sa kasamaang palad, dahil sa marupok na nakalamina na chipboard, ang mga mabibigat na server ay naging sanhi ng pagkasira ng mga mesa. Para sa pagiging maaasahan, pinalakas sila ng mga sulok ng metal.
Paano ipinagkait sa akin ng mga mag-aaral ang Internet
Gaya ng inaasahan, mayroon din akong sariling server sa ilalim ng kama, kung saan tumatakbo ang isang simpleng forum, na nakatuon sa isang paksang nauugnay sa laro. Isang araw, isang agresibong mag-aaral, na hindi nasisiyahan sa pagbabawal, ay hinikayat ang kanyang mga kasama, at sama-sama nilang sinimulan ang DDoS aking forum mula sa kanilang mga computer sa bahay. Dahil ang buong channel sa Internet sa oras na iyon ay halos 20 Megabits, nagawa nilang ganap na maparalisa ang aking home Internet. Walang nakatulong na pagharang ng firewall, dahil ang channel ay ganap na naubos.
Mula sa labas ay mukhang napaka nakakatawa:
- Hello, bakit hindi mo ako sinasagot sa ICQ?
- Paumanhin, walang internet, sinusubukan nilang hanapin ako.
Ang pakikipag-ugnay sa provider ay hindi nakatulong, sinabi nila sa akin na hindi nila responsibilidad na harapin ito, at maaari lamang nilang harangan ang aking ganap na papasok na trapiko. Kaya naupo ako ng dalawang araw na walang Internet hanggang sa mapagod ang mga umaatake dito.
Konklusyon
Dapat ay mayroong isang seleksyon ng mga modernong serbisyo ng P2P na maaaring i-deploy sa isang home server, tulad ng ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ngunit sa nakalipas na dalawang taon ang aking opinyon ay nagbago ng malaki. Naniniwala ako na ang pagho-host ng anumang mga pampublikong serbisyo sa isang home IP address, at lalo na ang mga may kinalaman sa pag-download ng content ng user, ay lumilikha ng hindi makatarungang panganib para sa lahat ng residenteng nakatira sa apartment. Ngayon ipinapayo ko sa iyo na ipagbawal ang mga papasok na koneksyon mula sa Internet hangga't maaari, iwanan ang mga nakatuong IP address, at panatilihin ang lahat ng iyong mga proyekto sa mga malalayong server sa Internet.
Sundin ang aming developer sa Instagram
Pinagmulan: www.habr.com