Kotipalvelin – iteraatio 2

JOHDANTO

En sittenkään ole vielä lopettanut oman palvelimeni kehittämistä.

TYÖNKUVAUS

Jatkan tämän verkkojärjestelmäni kehittämistä, vaikka en ole investoinut mihinkään kalliiseen reitittimeen. Nyt toimii onneksi jo sillatun modeemin kautta sekä oma verkkoliikenne että palvelimen liikenne. En ole mikään verkkoguru, niin ollut hieman ylimääräistä ongelmaa ymmärtää, että mistä postista minnekin ne paketit liikkuvat. Olen jo esinuorena oppinut koodaamaan niin, että yksinkertaisesti yrityksen ja erehdyksen kautta brute forcella paukuttelin C-kääntäjään erilaisia yhdistelmiä. Se on minun tapani oppia; selvittää ja poissulkea ei-toimivat tavat tehdä jotain.

Lopusta tarkoitin Photoshop 3. eli ensimmäinen versio, jossa on layerit eli eriytetyt kerroksittaiset piirtopinnat yhden bitmapin sijaan.

TULOKSET

Kun en tiennyt asioista vielä, niin suhtauduin kriittisesti tähän kaapelimodeemiin, joka nyt nolottaa itsetunnon takia. Mutta nyt kun tietää signaalin tulevan samaa johdinta kuin television signaali, sekä miten kauniissa synkronissa valot vilkuttaa pöydällä, niin nyt sitä osaa arvostaa erittäin paljon. Livenä tuike on paljon näyttävämpää kuin videolla, jossa on luultavasti joitain optimointeja vähentämään kuvassa esiintyvää vilkuntaa. Ilmeisesti ledipiiri on jostain joulutuikusta, koska vilkkuminen on ihan samanlaista jopa tietokone ollessa sammuksissa, kunhan vain tietokoneen virtajohto on kiinni.

Jostain syystä isäntäkoneella pitää olla Apache aktiivisena käynnistäessä, jotta virtuaalikoneiden DHCP-toimii oikein. Toisaalta Apache pitää sammuttaa ennen kuin liikenne toimii virtuaalikoneille. Ilmeisesti myös kaapelimodeemi virtakytkimen kliksuttelu on oleellinen osa tätä rituaalia.

musiikkispoileri
[collapse]

Virtuaalipalvelimille määrää voisi kasvattaa todella helposti, kun on valmiit imaget, joista voisi vain ottaa niitä käyttöön. Siinä kymmenen neitseellisen virtuaalikoneen jälkeen tämä 6 watin lämpötehoinen halpa kahdella ytimellä varustetun prosessorin resurssit ovat hyvin käytössä.

Olen hieman miettinyt, että miten tämä kaikki liikenne menee tässä omassa palvelinkeskuksessani. Tuntuu hieman siltä, että tämä kaapelimodeeemin kaapelista tuleva signaali tulee varsin dumppina siltauksena ulos tästä pöntöstä. Osoite on kuitenkin varsin staattinen, ehkä palvelin pyytää uutta osoitetta vasta edellisen muuttuessa ei-toimivaksi.

Kuvan 1. mukaisesti taas yrittää porukka kräkkeröidä palvelintani Kiinan kautta. Osoite on jo monta kertaa merkitty tunnetuksi kräkkeriksi [1]. Toivottavasti käyttämäni öökkeset-salasanassa edes hieman suojaa. root-käyttäjää Otin myös uutena asiana Debianin UFW-palomuurin käyttöön, joka blokkasi tosi hyvin suurimman osan porttien koputtelijoista.

Kuva 1. Hieman palomuuriin conffausta, ettei palvelin kaadu levytilan loppuessa kesken.

Vähemmän näitä verkkojuttuja on tullut tehtyä, niin voisi olla mielenkiintoista kokeilla, että voisiko sitä IP-osoittetta asettaa staattisesti haluamakseen. Ehkä tämä Arris vain muuntaa kaapelin signaalin signaalin taajuuksien kaista-alueet suoraan IP-osoitteeksi, en tiedä. Ihan sama.


Onko tämä kaapeli sitten jotenkin huoneistokohtainen, vai spämmiikö tämä nyt sitten sillatussa tilassa näitä paketteja kummallekin fyysiselle verkkoadapterille. Pitäisi ehkä hieman kokeilla staattiseksi puukotetuilla IP-soitteilla, että mitä tuo Arris oikein lähettää ja minne. Ihan kiva tietysti myös, jos voi aina vaihtaa staattisesti oman IP.-osoitteen toiseksi osoiteavaruudesta, luo tietoturvaa itselleni verkko selatessa. Hyvä lisä salatun VPN:n ja Tor-selaimen lisäksi, että jopa lähtöosoitteen liikenteelle voi vaihtaa itse manuaalisesti.

Kuva 2. pientä domainien konffailua palvelimelleni.


Voisi olla hyvä minun jatkossa hieman sivistää itseäni, ehkäpä suurin heikkous itselläni on tämä verkkoliikenne. C-kielellä ohjelmakoodin pyörittely sujuu ja muuta vastaavaa. Samoin Front-End -ohjelmoinnisssa olen jo oppinut hieman kaikenlaista, ettei ainakaan selaimeen voi luottaa yhtäään, että mitä se sattuu lä’hettämään palvelimelle. PHP-kieltä nyt osaa kaikki, itse jopa aika hyvä siinä mm. tietoturvan ymmärryksen osalta.


Hyvä kaverini Def on jo saanut tehtyä itse oman DNS-palvelimen, joka lähettää halutunlaisia asioita. Ilmeisesti C-kielellä koodattu vastaamaan normaalia DNS-palvelinta. Hän myös löydysi Linuxin HTTPS-sertifikaatin tarkistuksesta puutteita. Välivaiheet tallennettiin 8 tavun charreina välivaiheissa prosessorin rekisteriin. josta niiden lukeminen oli mahdollista ja salaus pystyttiin purkamaan konekielellä. Korjaus hyväksyttiin hiljattain Linuxiin otettavaksi käyttöön.

FURTHERIA

Minulla on jo pidemmän aikaa ollut tavoitteena päästä muuttamaan ulkomaille töihin. Tämän johdosta olen visioinut uuden sivuston taikka blogin kirjoittamista englanniksi, jolloin kehittyisin siinä valtavasti. Aivan samoin kuin on tämä kotipalvelimen toteutus, niin samoin englannin kieli ei ole minun kaikista vahvin osaamisalueeni, vaan kirjoitettu englanti vaatii harjoitusta. [1]

En odota mitään parempaa elämää ulkomailta, mutta ehkä hieman erilaista ja vaihtelua. Kaikilta puolin en ole ollut tai ole tyytyväinen siihen kohtaloon, joka Suomella on minulle tarjota. En myöskään ihan usko, että kaikki kykyni tulisi ihan täysin 100% käyttöasteella yhteiskunnan hyödyksi. Prioriteetissa kyse ei siis edes ole yksinomaan tai ensisijaisesti rahasta tai materiaalisesta elintasosta, vaikka silläkin on aina oma merkittävä painoarvonsa. [1]

Olen myös harkinnut Suomea ja tämän maan päätöksiä kritisoivaa sivustoa. En kuitenkaan tällä hetkellä halua sellaista kirjoittaa, kun asun tässä maassa. Ei Suomi ole aivan Kiina, mutta kuitenkin ns. sivistysmaista ehkä kaikista lähinnä sitä. Enempää en ota nyt kantaa tämän maan päätöksentekoon. [1]

REFERENSSIT

[1] AbuseIPDB: 193.201.224.218
[2] Wikionary: -leptic
[3] Pastebin: Visionaring
[4] Pastebin: Pohdinta

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.