Dịch vụ lưu trữ “Underbed” là tên lóng của một máy chủ đặt trong một căn hộ dân cư bình thường và được kết nối với kênh Internet gia đình. Những máy chủ như vậy thường lưu trữ một máy chủ FTP công cộng, trang chủ của chủ sở hữu và đôi khi thậm chí là toàn bộ dịch vụ lưu trữ cho các dự án khác. Hiện tượng này phổ biến trong những ngày đầu xuất hiện Internet gia đình giá cả phải chăng thông qua kênh chuyên dụng, khi việc thuê máy chủ chuyên dụng trong trung tâm dữ liệu quá đắt và máy chủ ảo chưa phổ biến và đủ tiện lợi.
Thông thường, một máy tính cũ được phân bổ cho máy chủ "ngầm", nơi cài đặt tất cả các ổ cứng được tìm thấy. Nó cũng có thể phục vụ như một bộ định tuyến và tường lửa gia đình. Mọi nhân viên viễn thông có lòng tự trọng chắc chắn đều có một máy chủ như vậy ở nhà.
Với sự ra đời của các dịch vụ đám mây giá cả phải chăng, máy chủ gia đình đã trở nên ít phổ biến hơn và ngày nay thứ có thể tìm thấy nhiều nhất trong các căn hộ dân cư là một NAS để lưu trữ album ảnh, phim và bản sao lưu.
Bài viết thảo luận về các trường hợp tò mò liên quan đến máy chủ gia đình và các vấn đề mà quản trị viên của họ gặp phải. Hãy xem hiện tượng này ngày nay như thế nào và chọn những điều thú vị mà bạn có thể lưu trữ trên máy chủ riêng của mình ngay hôm nay.
Máy chủ mạng gia đình ở Novaya Kakhovka. Ảnh từ trang nag.ru
Địa chỉ IP đúng
Yêu cầu chính đối với máy chủ gia đình là sự hiện diện của địa chỉ IP thực, nghĩa là có thể định tuyến từ Internet. Nhiều nhà cung cấp không cung cấp dịch vụ như vậy cho các cá nhân và dịch vụ này phải được cung cấp thông qua một thỏa thuận đặc biệt. Thông thường, nhà cung cấp được yêu cầu ký kết một hợp đồng riêng để cung cấp IP chuyên dụng. Đôi khi, quy trình này thậm chí còn liên quan đến việc tạo một Tay cầm NIC riêng cho chủ sở hữu, do đó tên đầy đủ và địa chỉ nhà của anh ta có sẵn trực tiếp bằng lệnh Whois. Ở đây, chúng tôi phải cẩn thận khi tranh luận trên Internet, vì trò đùa về “tính toán bằng IP” đã không còn là trò đùa nữa. Nhân tiện, cách đây không lâu đã có một vụ bê bối , đã quyết định đưa dữ liệu cá nhân của tất cả khách hàng của mình vào whois.
Địa chỉ IP vĩnh viễn so với DynDNS
Thật tốt nếu bạn có được một địa chỉ IP cố định - khi đó bạn có thể dễ dàng hướng tất cả các tên miền đến địa chỉ đó và quên nó đi, nhưng điều này không phải lúc nào cũng có thể thực hiện được. Nhiều nhà cung cấp ADSL quy mô liên bang lớn chỉ cung cấp cho khách hàng một địa chỉ IP thực trong suốt phiên, nghĩa là địa chỉ này có thể thay đổi mỗi ngày một lần hoặc nếu modem được khởi động lại hoặc mất kết nối. Trong trường hợp này, dịch vụ DNS Dyn (động) đã ra tay giải cứu. Dịch vụ phổ biến nhất , miễn phí trong một thời gian dài, giúp có được tên miền phụ trong vùng *.dyndns.org, có thể được cập nhật nhanh chóng khi địa chỉ IP thay đổi. Một tập lệnh đặc biệt ở phía máy khách liên tục gõ vào máy chủ DynDNS và nếu địa chỉ gửi đi của nó thay đổi, địa chỉ mới sẽ ngay lập tức được cài đặt trong bản ghi A của tên miền phụ.
Cổng đóng và giao thức bị cấm
Nhiều nhà cung cấp, đặc biệt là ADSL lớn, phản đối việc người dùng lưu trữ bất kỳ dịch vụ công cộng nào trên địa chỉ của họ, vì vậy họ đã cấm các kết nối đến các cổng phổ biến như HTTP. Đã có trường hợp nhà cung cấp chặn cổng máy chủ trò chơi, chẳng hạn như Counter-Strike và Half-Life. Thực tế này vẫn còn phổ biến cho đến ngày nay, đôi khi gây ra vấn đề. Ví dụ: hầu hết tất cả các nhà cung cấp đều chặn các cổng Windows RPC và NetBios (135-139 và 445) để ngăn chặn sự lây lan của vi-rút, cũng như các cổng đến thường xuyên cho giao thức Email SMTP, POP3, IMAP.
Các nhà cung cấp cung cấp dịch vụ điện thoại IP ngoài Internet muốn chặn các cổng giao thức SIP để buộc khách hàng chỉ sử dụng các dịch vụ điện thoại của họ.
PTR và gửi thư
Lưu trữ máy chủ thư của riêng bạn là một chủ đề lớn riêng biệt. Giữ một máy chủ email cá nhân dưới giường và hoàn toàn nằm trong tầm kiểm soát của bạn là một ý tưởng rất hấp dẫn. Nhưng việc triển khai trên thực tế không phải lúc nào cũng khả thi. Hầu hết các dải địa chỉ IP của ISP tại nhà đều bị chặn vĩnh viễn trong danh sách thư rác (), do đó máy chủ thư chỉ từ chối chấp nhận các kết nối SMTP đến từ địa chỉ IP của nhà cung cấp dịch vụ gia đình. Kết quả là gần như không thể gửi thư từ một máy chủ như vậy.
Ngoài ra, để gửi thư thành công, cần phải cài đặt bản ghi PTR chính xác trên địa chỉ IP, tức là chuyển đổi ngược địa chỉ IP thành tên miền. Đại đa số các nhà cung cấp chỉ đồng ý với điều này khi có một thỏa thuận đặc biệt hoặc khi ký kết một hợp đồng riêng.
Chúng tôi đang tìm kiếm máy chủ dưới gầm giường của hàng xóm
Sử dụng bản ghi PTR, chúng tôi có thể biết hàng xóm nào theo địa chỉ IP đã đồng ý thiết lập bản ghi DNS đặc biệt cho IP của họ. Để thực hiện việc này, hãy lấy địa chỉ IP nhà của chúng tôi và chạy lệnh cho nó whoisvà chúng tôi nhận được phạm vi địa chỉ mà nhà cung cấp cấp cho khách hàng. Có thể có nhiều phạm vi như vậy, nhưng để thử nghiệm, hãy kiểm tra một phạm vi.
Trong trường hợp của chúng tôi, đây là nhà cung cấp Trực tuyến (Rostelecom). Chúng ta hãy đi đến và nhận địa chỉ IP của chúng tôi:
Nhân tiện, Online là một trong những nhà cung cấp luôn cấp IP vĩnh viễn cho khách hàng, ngay cả khi không có dịch vụ địa chỉ IP chuyên dụng. Tuy nhiên, địa chỉ có thể không thay đổi trong nhiều tháng.
Hãy giải quyết toàn bộ dải địa chỉ 95.84.192.0/18 (khoảng 16 nghìn địa chỉ) bằng nmap. Lựa chọn -sL về cơ bản không chủ động quét máy chủ mà chỉ gửi truy vấn DNS nên trong kết quả chúng ta sẽ chỉ thấy các dòng chứa miền liên kết với địa chỉ IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Hầu như tất cả các địa chỉ đều có bản ghi PTR tiêu chuẩn như địa chỉ băng thông rộng.ip.moscow.rt.ru ngoại trừ một vài điều, bao gồm mx2.merpassa.ru. Đánh giá theo tên miền phụ mx, đây là một máy chủ thư (trao đổi thư). Hãy thử kiểm tra địa chỉ này trong dịch vụ
Có thể thấy, toàn bộ dải IP đều nằm trong danh sách chặn vĩnh viễn và những bức thư được gửi từ máy chủ này sẽ cực kỳ hiếm khi đến được tay người nhận. Hãy tính đến điều này khi chọn máy chủ cho thư đi.
Giữ một máy chủ thư trong phạm vi IP của nhà cung cấp dịch vụ gia đình của bạn luôn là một ý tưởng tồi. Một máy chủ như vậy sẽ gặp vấn đề trong việc gửi và nhận thư. Hãy ghi nhớ điều này nếu quản trị viên hệ thống của bạn đề xuất triển khai máy chủ thư trực tiếp trên địa chỉ IP văn phòng.
Sử dụng dịch vụ lưu trữ thực hoặc dịch vụ email. Bằng cách này, bạn sẽ ít phải gọi điện hơn để kiểm tra xem thư của mình đã đến chưa.
Lưu trữ trên bộ định tuyến WiFi
Với sự ra đời của các máy tính bo mạch đơn như Raspberry Pi, không có gì ngạc nhiên khi thấy một trang web chạy trên một thiết bị có kích thước bằng bao thuốc lá, nhưng ngay cả trước Raspberry Pi, những người đam mê đã chạy các trang chủ trực tiếp trên bộ định tuyến WiFi!
Router WRT54G huyền thoại, khởi đầu dự án OpenWRT vào năm 2004
Bộ định tuyến Linksys WRT54G, nơi bắt đầu dự án OpenWRT, không có cổng USB, nhưng những người thợ thủ công đã tìm thấy các chân GPIO được hàn trong đó có thể được sử dụng làm SPI. Đây là cách một bản mod bổ sung thẻ SD vào thiết bị xuất hiện. Điều này đã mở ra sự tự do to lớn cho sự sáng tạo. Bạn thậm chí có thể tập hợp toàn bộ PHP! Cá nhân tôi nhớ rằng gần như không biết cách hàn, tôi đã hàn thẻ SD vào bộ định tuyến này. Sau đó, các cổng USB sẽ xuất hiện trong bộ định tuyến và bạn chỉ cần lắp ổ đĩa flash vào.
Trước đây, có một số dự án trên Internet được triển khai hoàn toàn trên bộ định tuyến WiFi gia đình, sẽ có lưu ý về điều này bên dưới. Thật không may, tôi không thể tìm thấy một trang web trực tiếp. Có lẽ bạn biết những điều này?
Tủ máy chủ từ bàn IKEA
Một ngày nọ, có người phát hiện ra rằng chiếc bàn cà phê nổi tiếng của IKEA có tên là Lack hoạt động tốt như một giá đỡ cho máy chủ 19 inch tiêu chuẩn. Do giá 9 USD, bảng này đã trở nên rất phổ biến để tạo trung tâm dữ liệu gia đình. Phương pháp cài đặt này được gọi là .
Bàn Ikea Lakk lý tưởng thay cho tủ máy chủ
Các bảng có thể được xếp chồng lên nhau và tạo thành các tủ máy chủ thực sự. Thật không may, do ván dăm nhiều lớp dễ vỡ, các máy chủ nặng đã khiến các bàn bị đổ. Để có độ tin cậy, chúng được gia cố bằng các góc kim loại.
Học sinh đã tước đoạt Internet của tôi như thế nào
Đúng như dự đoán, tôi cũng có máy chủ ngầm của riêng mình, trên đó có một diễn đàn đơn giản đang chạy, dành riêng cho một chủ đề liên quan đến trò chơi. Một ngày nọ, một cậu học sinh hung hãn, không hài lòng với lệnh cấm, đã thuyết phục các đồng đội của mình và họ cùng nhau bắt đầu DDoS diễn đàn của tôi từ máy tính ở nhà của họ. Vì toàn bộ kênh Internet lúc đó có dung lượng khoảng 20 Megabits nên họ đã làm tê liệt hoàn toàn mạng Internet nhà tôi. Việc chặn tường lửa không giúp được gì vì kênh đã hoàn toàn cạn kiệt.
Từ bên ngoài trông rất buồn cười:
- Xin chào, tại sao bạn không trả lời tôi trên ICQ?
- Xin lỗi, không có internet, họ đang cố tìm tôi.
Liên hệ với nhà cung cấp cũng không giúp ích gì, họ nói với tôi rằng họ không có trách nhiệm giải quyết vấn đề này và họ chỉ có thể chặn hoàn toàn lưu lượng truy cập đến của tôi. Vì vậy, tôi đã ngồi hai ngày không có Internet cho đến khi những kẻ tấn công chán ngấy việc đó.
Kết luận
Đáng lẽ phải có một số dịch vụ P2P hiện đại có thể được triển khai trên máy chủ gia đình, như ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Nhưng trong vài năm qua, quan điểm của tôi đã thay đổi rất nhiều. Tôi tin rằng việc lưu trữ bất kỳ dịch vụ công cộng nào trên địa chỉ IP gia đình và đặc biệt là những dịch vụ liên quan đến việc tải xuống nội dung người dùng sẽ tạo ra rủi ro phi lý cho tất cả cư dân sống trong căn hộ. Bây giờ tôi khuyên bạn nên cấm các kết nối đến từ Internet càng nhiều càng tốt, loại bỏ các địa chỉ IP chuyên dụng và giữ tất cả các dự án của bạn trên các máy chủ từ xa trên Internet.
Theo dõi nhà phát triển của chúng tôi trên Instagram
Nguồn: www.habr.com