"Underbed" xosting - bu oddiy turar-joy kvartirasida joylashgan va uy Internet-kanaliga ulangan serverning jargon nomi. Bunday serverlar odatda umumiy FTP serverini, egasining bosh sahifasini va ba'zan hatto boshqa loyihalar uchun to'liq xostingni ham joylashtirgan. Bu hodisa maxsus kanal orqali arzon uy Interneti paydo bo'lishining dastlabki kunlarida keng tarqalgan edi, ma'lumotlar markazida ajratilgan serverni ijaraga olish juda qimmat bo'lgan va virtual serverlar hali etarlicha keng tarqalmagan va qulay edi.
Ko'pincha eski kompyuter "to'shak ostidagi" server uchun ajratilgan bo'lib, unda barcha topilgan qattiq disklar o'rnatilgan. Bundan tashqari, u uy router va xavfsizlik devori sifatida xizmat qilishi mumkin. O'zini hurmat qiladigan har bir telekom xodimi uyda bunday serverga ega bo'lishi aniq edi.
Qulay bulutli xizmatlarning paydo bo'lishi bilan uy serverlari kamroq mashhur bo'lib qoldi va bugungi kunda turar-joy kvartiralarida eng ko'p topilishi mumkin bo'lgan fotoalbomlar, filmlar va zaxira nusxalarini saqlash uchun NAS hisoblanadi.
Maqolada uy serverlari bilan bog'liq qiziqarli holatlar va ularning ma'murlari duch keladigan muammolar muhokama qilinadi. Keling, bugungi kunda ushbu hodisa qanday ko'rinishini ko'rib chiqaylik va bugungi kunda shaxsiy serveringizda qanday qiziqarli narsalarni joylashtirishingiz mumkinligini tanlang.
Novaya Kaxovkadagi uy tarmog'i serverlari. Nag.ru saytidan olingan surat
To'g'ri IP manzili
Uy serveri uchun asosiy talab haqiqiy IP-manzilning mavjudligi, ya'ni Internetdan yo'naltirilishi mumkin edi. Ko'pgina provayderlar jismoniy shaxslar uchun bunday xizmatni taqdim etmadilar va uni maxsus kelishuv orqali olish kerak edi. Ko'pincha provayder maxsus IP-ni taqdim etish uchun alohida shartnoma tuzishni talab qiladi. Ba'zan hatto ushbu protsedura egasi uchun alohida NIC tutqichini yaratishni o'z ichiga oladi, buning natijasida uning to'liq ismi va uy manzili to'g'ridan-to'g'ri Whois buyrug'i yordamida mavjud edi. Bu erda biz Internetda bahslashayotganda ehtiyot bo'lishimiz kerak edi, chunki "IP bo'yicha hisoblash" haqidagi hazil hazil bo'lishni to'xtatdi. Aytgancha, yaqinda janjal chiqdi , u barcha mijozlarining shaxsiy ma'lumotlarini whois-ga joylashtirishga qaror qildi.
Doimiy IP manzil va DynDNS
Agar siz doimiy IP-manzilni olishga muvaffaq bo'lsangiz yaxshi bo'ladi - keyin barcha domen nomlarini unga osongina yo'naltirishingiz va bu haqda unutishingiz mumkin, ammo bu har doim ham mumkin emas edi. Ko'pgina yirik federal miqyosdagi ADSL provayderlari mijozlarga haqiqiy IP-manzilni faqat sessiya davomida berdilar, ya'ni u kuniga bir marta yoki modem qayta ishga tushirilganda yoki ulanish uzilib qolganda o'zgarishi mumkin edi. Bunday holda, Dyn (dinamik) DNS xizmatlari yordamga keldi. Eng mashhur xizmat , uzoq vaqt davomida bepul bo'lib, zonada subdomenni olish imkonini berdi *.dyndns.orgIP manzili o'zgarganda tezda yangilanishi mumkin. Mijoz tomonidagi maxsus skript doimiy ravishda DynDNS serverini taqillatdi va agar uning chiqish manzili o'zgargan bo'lsa, yangi manzil darhol subdomenning A-yozuviga o'rnatildi.
Yopiq portlar va taqiqlangan protokollar
Ko'pgina provayderlar, ayniqsa katta ADSL, foydalanuvchilarning o'z manzillarida har qanday davlat xizmatlarini joylashtirishiga qarshi edilar, shuning uchun ular HTTP kabi mashhur portlarga kiruvchi ulanishlarni taqiqladilar. Provayderlar Counter-Strike va Half-Life kabi o'yin serverlarining portlarini bloklagan holatlar mavjud. Ushbu amaliyot bugungi kunda ham mashhur bo'lib, ba'zida muammolarni keltirib chiqaradi. Misol uchun, deyarli barcha provayderlar viruslar tarqalishining oldini olish uchun RPC va NetBios Windows portlarini (135-139 va 445), shuningdek, Email SMTP, POP3, IMAP protokoli uchun tez-tez kiruvchi portlarni bloklaydi.
Internetga qo'shimcha ravishda IP telefoniya xizmatlarini taqdim etuvchi provayderlar mijozlarni faqat telefoniya xizmatlaridan foydalanishga majbur qilish uchun SIP protokoli portlarini bloklashni yaxshi ko'radilar.
PTR va pochta jo'natish
O'z pochta serveringizni joylashtirish alohida katta mavzu. Sizning to'shagingiz ostida to'liq nazorat ostida bo'lgan shaxsiy elektron pochta serverini saqlash juda jozibali g'oya. Ammo amalda amalga oshirish har doim ham mumkin emas edi. Aksariyat uy provayderlarining IP-manzil diapazonlari spam ro'yxatlarida doimiy ravishda bloklanadi (), shuning uchun pochta serverlari uy provayderlarining IP manzillaridan kiruvchi SMTP ulanishlarini qabul qilishdan bosh tortishadi. Natijada, bunday serverdan xat yuborish deyarli mumkin emas edi.
Bundan tashqari, pochtani muvaffaqiyatli yuborish uchun IP-manzilga to'g'ri PTR yozuvini o'rnatish, ya'ni IP-manzilni domen nomiga teskari aylantirish kerak edi. Provayderlarning aksariyati bunga faqat maxsus kelishuv bilan yoki alohida shartnoma tuzishda rozi bo'lishdi.
Biz qo'shnilarning to'shak ostidagi serverlarini qidirmoqdamiz
PTR yozuvlaridan foydalanib, biz IP-manzillar bo'yicha qo'shnilarimizdan qaysi biri IP uchun maxsus DNS yozuvini o'rnatishga rozi bo'lganligini ko'rishimiz mumkin. Buning uchun bizning uy IP manzilimizni oling va buning uchun buyruqni bajaring kim, va biz provayder mijozlarga beradigan manzillar qatorini olamiz. Bunday diapazonlar ko'p bo'lishi mumkin, ammo tajriba uchun bittasini tekshirib ko'raylik.
Bizning holatda, bu Onlayn provayder (Rostelecom). Keling, boraylik va bizning IP manzilimizni oling:
Aytgancha, Onlayn, hatto maxsus IP-manzil xizmatisiz ham mijozlarga doimiy IP-ni taqdim etadigan provayderlardan biridir. Biroq, manzil bir necha oy davomida o'zgarmasligi mumkin.
Keling, nmap yordamida 95.84.192.0/18 (taxminan 16 ming manzil) manzil oralig'ini hal qilaylik. Variant -sL aslida xostlarni faol ravishda skanerlamaydi, faqat DNS so'rovlarini yuboradi, shuning uchun natijalarda biz faqat IP manzili bilan bog'langan domenni o'z ichiga olgan qatorlarni ko'ramiz.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Deyarli barcha manzillar standart PTR yozuviga ega broadband-address.ip.moscow.rt.ru bir nechta narsadan tashqari, shu jumladan mx2.merpassa.ru. Mx subdomeniga ko'ra, bu pochta serveri (pochta almashinuvi). Keling, ushbu manzilni xizmatda tekshirishga harakat qilaylik
Ko'rinib turibdiki, butun IP diapazoni doimiy blokirovkalar ro'yxatida va ushbu serverdan yuborilgan xatlar qabul qiluvchiga juda kamdan-kam hollarda etib boradi. Chiquvchi pochta uchun server tanlashda buni hisobga oling.
Pochta serverini uy provayderingizning IP diapazonida saqlash har doim yomon fikrdir. Bunday serverda pochta jo'natish va qabul qilishda muammolar bo'ladi. Agar tizim ma'muringiz pochta serverini to'g'ridan-to'g'ri ofis IP manzilida joylashtirishni taklif qilsa, buni yodda tuting.
Haqiqiy xosting yoki elektron pochta xizmatidan foydalaning. Shunday qilib, xatlaringiz kelgan-kelmaganligini tekshirish uchun kamroq qo'ng'iroq qilishingiz kerak bo'ladi.
WiFi routerda xosting
Raspberry Pi kabi bir doskali kompyuterlar paydo bo'lishi bilan, sigaret qutisi o'lchamidagi qurilmada ishlaydigan veb-saytni ko'rish ajablanarli emas, lekin Raspberry Pi-dan oldin ham ishqibozlar to'g'ridan-to'g'ri WiFi routerda uy sahifalarini ishga tushirishgan!
54 yilda OpenWRT loyihasini boshlagan afsonaviy WRT2004G router
OpenWRT loyihasi boshlangan Linksys WRT54G routerida USB portlari yo'q edi, ammo hunarmandlar SPI sifatida ishlatilishi mumkin bo'lgan lehimli GPIO pinlarini topdilar. Qurilmaga SD-kartani qo'shadigan mod shunday paydo bo'ldi. Bu ijodkorlik uchun ulkan erkinlik ochdi. Siz hatto butun PHP-ni birlashtira olasiz! Shaxsan men qanday qilib lehimlashni bilmasdan, SD-kartani ushbu routerga lehimlaganimni eslayman. Keyinchalik, USB portlari routerlarda paydo bo'ladi va siz shunchaki flesh-diskni kiritishingiz mumkin.
Ilgari Internetda butunlay uy WiFi routerida ishga tushirilgan bir nechta loyihalar mavjud edi, quyida bu haqda eslatma bo'ladi. Afsuski, bitta jonli sayt topa olmadim. Balki siz bularni bilasizmi?
IKEA stollaridan server shkaflari
Bir kuni kimdir IKEA-ning Lack deb nomlangan mashhur kofe stoli standart 19 dyuymli serverlar uchun raf sifatida yaxshi ishlayotganini aniqladi. Uning narxi 9 dollar bo'lganligi sababli, ushbu jadval uy ma'lumotlar markazlarini yaratish uchun juda mashhur bo'ldi. Ushbu o'rnatish usuli deyiladi .
Ikea Lakk stoli server shkafi o'rniga ideal
Jadvallar bir-birining ustiga joylashtirilishi va haqiqiy server kabinetlarini yaratishi mumkin. Afsuski, mo'rt laminatlangan DSP tufayli, og'ir serverlar stollarning parchalanishiga olib keldi. Ishonchliligi uchun ular metall burchaklar bilan mustahkamlangan.
Qanday qilib maktab o'quvchilari meni Internetdan mahrum qilishdi
Kutilganidek, mening yotoq ostidagi o'zimning serverim ham bor edi, unda o'yin bilan bog'liq mavzuga bag'ishlangan oddiy forum ishlayotgan edi. Bir kuni tajovuzkor maktab o'quvchisi taqiqdan norozi bo'lib, o'rtoqlarini ko'ndirdi va ular birgalikda uy kompyuterlaridan mening forumimni DDoS qilishni boshladilar. O'sha paytda butun Internet kanali taxminan 20 Megabit bo'lganligi sababli, ular mening uy Internetimni butunlay falaj qilishga muvaffaq bo'lishdi. Hech qanday xavfsizlik devori blokirovkasi yordam bermadi, chunki kanal butunlay tugaydi.
Tashqi tomondan, bu juda kulgili ko'rinardi:
- Salom, nega menga ICQ da javob bermaysiz?
- Kechirasiz, internet yo'q, ular meni topishga harakat qilishmoqda.
Provayder bilan bog'lanish yordam bermadi, ular menga bu bilan shug'ullanish ularning mas'uliyati emasligini va ular faqat mening kiruvchi trafikimni to'sib qo'yishlari mumkinligini aytishdi. Shunday qilib, hujumchilar undan charchamaguncha, men ikki kun Internetsiz o'tirdim.
xulosa
ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P kabi uy serverida o'rnatilishi mumkin bo'lgan zamonaviy P2P xizmatlari tanlovi bo'lishi kerak edi. Ammo so'nggi ikki yil ichida mening fikrim juda o'zgardi. Har qanday davlat xizmatlarini uy IP-manzilida joylashtirish va ayniqsa foydalanuvchi kontentini yuklab olishni o'z ichiga olgan xizmatlar kvartirada yashovchi barcha aholi uchun asossiz xavf tug'diradi deb hisoblayman. Endi men sizga Internetdan kiruvchi ulanishlarni iloji boricha taqiqlashni, ajratilgan IP-manzillardan voz kechishni va barcha loyihalaringizni Internetdagi uzoq serverlarda saqlashni maslahat beraman.
Instagramda dasturchimizni kuzatib boring
Manba: www.habr.com