“床头”托管是位于普通住宅公寓中并连接到家庭Internet频道的服务器的语。这些服务器通常托管一个公共FTP服务器,所有者的主页,有时甚至还托管了其他项目。这种现象在可负担的家庭互联网通过专用渠道兴起的初期很普遍,当时在数据中心租用专用服务器的价格太高,而虚拟服务器尚未普及且非常方便。大多数情况下,一台旧计算机在“床头”服务器上脱颖而出,所有安装的硬盘都安装在其中。他还可以充当家庭路由器和防火墙。对于每一个自重的电信员工来说,这样的服务器总是在家里。随着负担得起的云服务的出现,家庭服务器已不再流行,如今在住宅公寓中可以找到的最大存储设备是用于存储相册,电影和备份的NAS。本文讨论了与家庭服务器及其管理员面临的问题有关的奇怪案例。让我们看看今天这种现象的外观,并选择今天可以在您的床头服务器上托管的有趣东西。Novaya Kakhovka中的家庭网络服务器。照片来自nag.ru正确的IP地址
家用服务器的主要要求是实际的可用性,即从Internet IP地址路由的IP。许多提供者没有为个人提供这种服务,因此有必要通过特殊安排来获得它。通常,提供商需要单独的协议才能提供专用IP。有时,甚至此过程都涉及为所有者创建一个单独的NIC句柄,因此,可以使用Whois团队直接访问其姓名和家庭住址。在这里,在Internet上争论时必须要小心,因为有关“按IP计算”的笑话不再是一个笑话。顺便说一下,不久前,提供商Akado发生了一起丑闻,后者决定将其所有客户的个人数据放到whois上。永久IP地址与DynDNS
好吧,如果您设法获得一个永久IP地址,则可以轻松地将所有域名定向到该IP地址而忘记它,但这并不总是可能的。许多大型的联邦级ADSL提供商仅在会话期间为客户提供了一个真实的IP地址,也就是说,它可能每天更改一次,或者如果调制解调器重新启动或连接丢失,则可能会更改一次。在这种情况下,Dyn(动态)DNS服务得以解决。长期免费的最受欢迎的服务Dyn.com使得可以在* .dyndns.org区域中获得一个子域,该子域可以在更改 IP地址时快速更新。一个特殊的客户端脚本不断地敲响DynDNS服务器,如果其传出地址发生更改,则新地址将立即设置为子域的A记录。封闭端口和受限协议
许多提供商,尤其是大型ADSL,都反对让用户在其地址上托管任何公共服务,因此他们拒绝了与流行端口(如HTTP)的传入连接。在某些情况下,提供商会阻止游戏服务器的端口,例如Counter-Strike和Half-Life。这种做法仍然很流行,这就是为什么有时会引起问题。例如,几乎所有提供程序都阻止RPC和NetBios Windows端口(135-139和445)以防止病毒传播,以及电子邮件SMTP,POP3,IMAP协议的常用端口。除了Internet以外,还提供IP电话服务的提供商喜欢阻塞SIP协议端口,因此它们迫使客户仅使用其电话服务。PTR和发送邮件
托管自己的邮件服务器是一个单独的大主题。将个人邮件服务器放在完全由您控制的床下是一个很诱人的想法。但是实际上并不总是可以实施。归属提供商的大多数IP地址范围都位于垃圾邮件列表(策略阻止列表)中的永久阻止中,因此邮件服务器只是拒绝接受来自归属提供商IP地址的传入SMTP连接。结果,从这样的服务器发送电子邮件几乎是不可能的。另外,要成功发送邮件,必须将正确的PTR记录设置为IP地址,即将IP地址反向转换为域名。绝大多数提供者仅在达成特殊协议或达成单独协议的情况下同意这一点。寻找床头邻居服务器
使用PTR记录,我们可以看到按IP地址划分的哪个邻居同意为其IP安装特殊的DNS记录。为此,请获取我们的家庭IP地址,对其执行whois命令,并获取提供商提供给客户端的地址范围。可以有许多这样的范围,但是对于实验,我们将对其进行检查。在我们的例子中,这是提供商Onlaym(Rostelecom)。我们转到2ip.ru并获取我们的IP地址:
顺便说一句,即使没有连接专用IP地址服务,Onlayme仍然是始终为客户提供恒定IP的那些提供商之一。但是,地址可能几个月都不会改变。我们使用nmap解析地址95.84.192.0/18的整个范围(约1.6万个地址)。选项-sL 实际上,它不会执行主机的主动扫描,而只会发送DNS查询,因此在结果中,我们将仅看到包含绑定到IP地址的域的行。$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
除了几段内容(包括mx2.merpassa.ru)外,
几乎所有地址都具有宽带-address.ip.moscow.rt.ru格式的标准PTR记录。从mx子域来看,这是一个邮件交换服务器。让我们尝试在SpamHaus服务中检查此地址,
可以看到整个IP范围都在永久阻止列表中,并且从该服务器发送的信件很少会到达收件人。选择用于外发邮件的服务器时,请考虑这一点。将邮件服务器保持在家庭提供商的IP范围内始终是一个坏主意。这样的服务器在发送和接收邮件时会遇到问题。如果系统管理员建议将邮件服务器直接部署到办公室IP地址,请记住这一点。
使用真实主机或电子邮件服务。因此,您将不必经常打电话来澄清您的来信是否已到。
WiFi路由器托管
随着Raspberry Pi等单板计算机的问世,在这样的站点上运行着一包香烟的设备,您不会感到惊讶,但是即使在Raspberry Pi出现之前,发烧友也可以在其WiFi路由器上开始创建主页。具有传奇色彩的WRT54G路由器于2004年启动了OpenWRT项目。LinksysWRT54G路由器虽然没有USB端口,但启动了OpenWRT项目,但工匠发现其中可以用作SPI的GPIO焊接引脚。因此,有一个将SD卡添加到设备的mod。这为创造创造了极大的自由。您甚至可以编译整个PHP!我个人还记得几乎不知道如何焊接,如何将SD卡焊接到此路由器。稍后,USB端口将出现在路由器中,您只需插入USB闪存驱动器即可。以前,互联网上有几个项目是完全在家庭WiFi路由器上启动的,下面将对此进行注释。不幸的是,我找不到一个实时站点。也许您知道这些?
宜家桌子的服务器柜
一天,有人发现宜家流行的名为Lack的茶几非常适合作为标准19英寸服务器的机架。由于价格为9美元,该表在创建家庭数据中心时已经非常受欢迎。此安装方法称为Lack Rack。宜家运气桌子是代替服务器机柜的理想选择,这些桌子可以一个安装在另一个之上,也可以构建真正的服务器机柜。不幸的是,由于重型服务器的刨花板很脆弱,桌子分崩离析。为了提高可靠性,它们用金属角加固。
小学生如何利用我的互联网
我应该有一个自己的床头服务器,在该服务器上有一个专门讨论游戏主题的简单论坛。曾经一个不满禁令的好斗的男生说服了他的同志,他们一起开始从家用计算机上用DDoS吞噬我的论坛。由于当时整个Internet通道约为20兆位,因此他们设法完全瘫痪了我的家庭Internet。防火墙上的锁没有帮助,因为该通道已完全耗尽。从侧面看,这很有趣:-您好,为什么不在ICQ中回答我?
-抱歉,没有互联网,他们会帮我的忙。致电提供商的电话并没有帮助,他们告诉我,处理这不是他们的责任,并且只能阻止我完全传入的流量。所以我在没有互联网的情况下坐了两天,直到攻击者累了。结论
应该有一些可以部署在家庭服务器上的现代P2P服务,例如ZeroNet,IPFS,Tahoe-LAFS,BitTorrent,I2P。但是在过去的几年中,我的看法发生了很大变化。我相信,在您的家庭IP地址上放置任何公共服务,甚至包括下载自定义内容的公共服务,对居住在公寓中的所有居民造成不合理的风险。现在,我建议您尽可能禁止来自Internet的传入连接,放弃分配的IP地址,并将所有项目保留在Internet上的远程服务器上。