👨🏾‍🔧 👩🏽 👩🏿‍🎤 استضافة السرير: الممارسة المخيفة لاستضافة المنزل 💠 🤘🏻 ⚔️

استضافة "جانب السرير" هو اسم عامى لخادم يقع في شقة سكنية عادية ومتصل بقناة إنترنت منزلية. عادةً ما تستضيف هذه الخوادم خادم FTP عام ، وصفحة المالك الرئيسية وأحيانًا استضافة كاملة لمشاريع أخرى. كانت هذه الظاهرة شائعة في الأيام الأولى من ظهور الإنترنت المنزلي بأسعار معقولة عبر قناة مخصصة ، عندما كان استئجار خادم مخصص في مركز البيانات باهظًا للغاية ، ولم تكن الخوادم الافتراضية شائعة ومريحة بعد.

في معظم الأحيان ، برز جهاز كمبيوتر قديم لخادم "جانب السرير" ، حيث تم تثبيت جميع محركات الأقراص الثابتة الموجودة. يمكنه أيضًا أن يعمل كموجه منزل وجدار حماية. كان مثل هذا الخادم دائمًا في المنزل لكل موظف اتصالات يحترم نفسه.

مع ظهور الخدمات السحابية بأسعار معقولة ، أصبحت الخوادم المنزلية أقل شيوعًا ، واليوم أصبح الحد الأقصى الذي يمكن العثور عليه في الشقق السكنية هو NAS لتخزين ألبومات الصور والأفلام والنسخ الاحتياطية.

تتناول المقالة حالات غريبة تتعلق بالخوادم المنزلية والمشاكل التي يواجهها مديروها. دعونا نرى كيف تبدو هذه الظاهرة اليوم ونختار الأشياء المثيرة للاهتمام التي يمكن استضافتها على خادم السرير الخاص بك اليوم.

^{خوادم الشبكة المنزلية في Novaya Kakhovka. الصورة من nag.ru}

عنوان IP الصحيح

كان المطلب الرئيسي للخادم المنزلي هو توفر عنوان IP حقيقي ، أي توجيه IP من عنوان IP للإنترنت. لم يقدم العديد من مقدمي الخدمة مثل هذه الخدمة للأفراد ، وكان من الضروري الحصول عليها بترتيب خاص. غالبًا ما يتطلب الموفر اتفاقية منفصلة لتوفير عنوان IP مخصص. في بعض الأحيان ، حتى هذا الإجراء تضمن إنشاء مقبض NIC منفصل للمالك ، ونتيجة لذلك تم الوصول مباشرة إلى اسمه وعنوان منزله باستخدام فريق Whois. هنا كان من الضروري توخي الحذر عند الجدال على الإنترنت ، لأن النكتة حول "احسب بواسطة IP" لم تعد مزحة. بالمناسبة ، منذ وقت ليس ببعيد كانت هناك فضيحة مع مزود Akado ، الذي قرر وضع البيانات الشخصية لجميع عملائه على whois.

عنوان IP الدائم مقابل DynDNS

حسنًا ، إذا تمكنت من الحصول على عنوان IP دائم ، فيمكنك بسهولة توجيه جميع أسماء النطاقات إليه ونسيانه ، ولكن لم يكن ذلك ممكنًا دائمًا. أعطى العديد من موفري ADSL على المستوى الفيدرالي للعملاء عنوان IP حقيقيًا فقط طوال مدة الجلسة ، أي أنه يمكن تغييره مرة واحدة في اليوم ، أو إذا تم إعادة تشغيل المودم أو فقد الاتصال. في هذه الحالة ، جاءت خدمات DNS Dyn (الديناميكية) للإنقاذ. الخدمة الأكثر شعبية Dyn.com ، والتي كانت مجانية لفترة طويلة ، جعلت من الممكن الحصول على نطاق فرعي في منطقة * .dyndns.org ، والتي يمكن تحديثها بسرعة عند تغيير عنوان IP. طرأ نص برمجي خاص من جانب العميل باستمرار على خادم DynDNS ، وإذا تغير عنوانه الصادر ، فقد تم تعيين العنوان الجديد على الفور على السجل A للنطاق الفرعي.

المنافذ المغلقة والبروتوكولات المقيدة

عارض العديد من مزودي الخدمة ، وخاصةً ADSLs الكبيرة ، قيام المستخدمين باستضافة أي خدمات عامة على عناوينهم ، لذلك رفضوا الاتصالات الواردة إلى المنافذ الشهيرة مثل HTTP. هناك حالات عندما قام الموفرون بحظر منافذ خوادم الألعاب ، مثل Counter-Strike و Half-Life. هذه الممارسة لا تزال شائعة ، وهذا هو السبب في أنها تسبب مشاكل في بعض الأحيان. على سبيل المثال ، يحظر جميع المزودين تقريبًا منافذ RPC و NetBios Windows (135-139 و 445) لمنع انتشار الفيروسات ، بالإضافة إلى المنافذ الواردة غالبًا لبروتوكول البريد الإلكتروني SMTP ، POP3 ، IMAP.

يحب مقدمو الخدمات الذين يقدمون خدمات المهاتفة عبر بروتوكول الإنترنت إلى جانب الإنترنت حظر منافذ بروتوكول SIP ، بحيث يجبرون العملاء على استخدام خدماتهم الهاتفية فقط.

PTR وإرسال البريد

استضافة خادم البريد الخاص بك هو موضوع كبير منفصل. يعد الاحتفاظ بخادم بريد شخصي تحت سريرك تحت سيطرتك فكرة مغرية للغاية. لكن التنفيذ في الواقع لم يكن ممكناً دائماً. توجد معظم نطاقات عناوين IP لمقدمي المنازل في الكتلة الدائمة في قوائم البريد العشوائي ( قائمة حظر السياسة ) ، لذا ترفض خوادم البريد قبول اتصالات SMTP الواردة من عناوين IP لمقدمي المنازل. ونتيجة لذلك ، كان من شبه المستحيل إرسال بريد إلكتروني من هذا الخادم.

بالإضافة إلى ذلك ، لإرسال البريد بنجاح ، كان من الضروري تعيين سجل PTR الصحيح على عنوان IP ، أي الترجمة العكسية لعنوان IP إلى اسم المجال. وافقت الغالبية العظمى من الموردين على ذلك فقط باتفاق خاص أو بإبرام اتفاقية منفصلة.

يبحث عن خوادم جوار السرير

باستخدام سجلات PTR ، يمكننا أن نرى أي من جيراننا من خلال عناوين IP وافق على تثبيت سجل DNS خاص لعناوين IP الخاصة بهم. للقيام بذلك ، خذ عنوان IP الخاص بنا ، وقم بتنفيذ أمر whois لذلك ، واحصل على نطاق العناوين التي يصدرها الموفر للعملاء. يمكن أن يكون هناك العديد من هذه النطاقات ، ولكن للتجربة سنقوم بفحص واحد.

في حالتنا ، هذا هو الموفر Onlaym (Rostelecom). نذهب إلى 2ip.ru ونحصل على عنوان IP الخاص بنا:

بالمناسبة ، Onlayme هو أحد هؤلاء المزودين الذين يمنحون العملاء دائمًا عنوان IP ثابتًا ، حتى بدون اتصال خدمة عنوان IP المخصصة. ومع ذلك ، قد لا يتغير العنوان لأشهر.

نقوم بحل مجموعة كاملة من العناوين 95.84.192.0/18 (حوالي 16 ألف عنوان) باستخدام nmap. الخيار- SL في الواقع ، لا يجري فحصًا نشطًا للمضيفين ، ولكنه يرسل فقط استعلامات DNS ، لذلك في النتائج سنرى فقط السطور التي تحتوي على المجال المرتبط بعنوان IP.

$ nmap -sL -vvv 95.84.192.0/18

......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....

تحتوي جميع العناوين تقريبًا على سجل PTR قياسي للنموذج broadband-address.ip.moscow.rt.ru ، باستثناء قطعتين ، بما في ذلك mx2.merpassa.ru . إذا حكمنا من خلال النطاق الفرعي mx ، فهذا هو خادم تبادل البريد. دعنا نحاول التحقق من هذا العنوان في خدمة SpamHaus.

يمكن ملاحظة أن نطاق IP بأكمله موجود في قائمة الحظر الدائم ، ونادرا ما تصل الرسائل المرسلة من هذا الخادم إلى المرسل إليه. ضع في اعتبارك هذا عند اختيار خادم للبريد الصادر.

إن إبقاء خادم البريد الخاص بك ضمن نطاق IP الخاص بموفر منزلك هو دائمًا فكرة سيئة. سيواجه مثل هذا الخادم مشاكل في إرسال البريد وتلقيه. ضع ذلك في الاعتبار إذا اقترح مسؤول النظام نشر خادم البريد مباشرة على عنوان IP للمكتب.
استخدم إما استضافة حقيقية أو خدمة بريد إلكتروني. لذلك سيكون عليك الاتصال مرات أقل لتوضيح ما إذا كانت رسائلك قد وصلت.

استضافة واي فاي راوتر

مع ظهور أجهزة الكمبيوتر ذات اللوحة الفردية مثل Raspberry Pi ، لن تفاجئ أي شخص بموقع يعمل على جهاز بحجم علبة السجائر ، ولكن حتى قبل ظهور Raspberry Pi ، بدأ المتحمسون صفحاتهم الرئيسية مباشرة على موجه WiFi الخاص بهم!

^{جهاز التوجيه WRT54G الأسطوري ، الذي بدأ مشروع OpenWRT في عام 2004.}

لم يكن جهاز التوجيه Linksys WRT54G ، الذي بدأ مشروع OpenWRT ، يحتوي على منافذ USB ، ولكن وجد الحرفيون دبابيس GPIO ملحومة يمكن استخدامها كـ SPI. لذلك كان هناك تعديل يضيف بطاقة SD إلى الجهاز. هذا فتح حرية كبيرة للإبداع. يمكنك حتى تجميع PHP كامل! أتذكر شخصيا كيف قمت ، على الرغم من عدم معرفتي بكيفية لحام ، لحام بطاقة SD على جهاز التوجيه هذا. في وقت لاحق ، ستظهر منافذ USB في أجهزة التوجيه ويمكنك ببساطة إدراج محرك أقراص USB محمول.

في السابق ، كان هناك العديد من المشاريع على الإنترنت التي تم إطلاقها بالكامل على جهاز توجيه WiFi المنزل ، سيكون هناك تعليق توضيحي حول هذا أدناه. للأسف ، لم أتمكن من العثور على موقع مباشر واحد. ربما تعرف هذه؟

خزائن الخادم من طاولات ايكيا

في أحد الأيام ، اكتشف شخص ما أن طاولة القهوة الشهيرة من ايكيا تسمى Lack رائعة كحامل للخوادم القياسية مقاس 19 بوصة. نظرًا لسعر 9 دولارات ، أصبح هذا الجدول شائعًا جدًا لإنشاء مراكز بيانات منزلية. طريقة التثبيت هذه كانت تسمى Lack Rack .

^{تعتبر طاولة Ikea Luck مناسبة بشكل مثالي بدلاً من خزانة الخادم.}

يمكن تثبيت الطاولات واحدة فوق الأخرى وخزائن خادم حقيقية. لسوء الحظ ، بسبب اللوح الهش من الخوادم الثقيلة ، كانت الجداول تتداعى. من أجل الموثوقية ، تم تعزيزها بزوايا معدنية.

كيف سرق مني أطفال المدارس الإنترنت

أنا ، كما يجب أن يكون ، كان لدي خادم خادم خاص بي ، حيث كان منتدى بسيط مخصص لموضوع اللعبة القريبة يدور. بمجرد أن أقنع تلميذ عدواني غير راضٍ عن الحظر رفاقه ، وبدأوا معًا في أكل DDoS من المنتدى الخاص بي من أجهزة الكمبيوتر الخاصة بهم. بما أن قناة الإنترنت بأكملها كانت آنذاك حوالي 20 ميغابت ، تمكنوا من شل شبكة الإنترنت المنزلية بالكامل. لا توجد أقفال على جدار الحماية تساعد ، لأن القناة استنفدت تمامًا.
من الجانب بدا مضحكًا جدًا:

- مرحبًا ، لماذا لا تجيبني في ICQ؟
- عذرا ، لا يوجد إنترنت ، سيأتون بي.

لم تساعد المكالمات إلى المزود ، وقالوا لي أن التعامل مع هذا ليس من مسؤوليتهم ، ويمكنهم فقط منع حركة المرور الواردة تمامًا. لذا جلست لمدة يومين بدون انترنت حتى تعب المهاجمون.

استنتاج

يجب أن يكون هناك مجموعة مختارة من خدمات P2P الحديثة التي يمكن نشرها على خادم منزلي ، مثل ZeroNet و IPFS و Tahoe-LAFS و BitTorrent و I2P. ولكن خلال العامين الماضيين ، تغير رأيي كثيرًا. أعتقد أن وضع أي خدمات عامة على عنوان IP لمنزلك ، وأكثر من ذلك حتى تلك التي تنطوي على تنزيل محتوى مخصص ، يخلق خطرًا غير مبرر لجميع المقيمين الذين يعيشون في الشقة. الآن أنصحك بحظر الاتصالات الواردة من الإنترنت قدر الإمكان ، والتخلي عن عناوين IP المخصصة ، والاحتفاظ بجميع مشاريعك على خوادم بعيدة على الإنترنت.

استضافة السرير: الممارسة المخيفة لاستضافة المنزل