„Underbed“ хостинг е жаргонно име за сървър, разположен в обикновен жилищен апартамент и свързан към домашния интернет канал. Такива сървъри обикновено хостваха публичен FTP сървър, началната страница на собственика и понякога дори цял хостинг за други проекти. Феноменът беше често срещан в първите дни на появата на достъпния домашен интернет чрез специален канал, когато наемането на специален сървър в център за данни беше твърде скъпо, а виртуалните сървъри все още не бяха широко разпространени и достатъчно удобни.
Най-често за сървъра „под леглото“ се отделя стар компютър, в който са инсталирани всички намерени твърди дискове. Може да служи и като домашен рутер и защитна стена. Всеки уважаващ себе си служител в телекома със сигурност е имал такъв сървър у дома.
С появата на достъпни облачни услуги домашните сървъри станаха по-малко популярни и днес най-много, което може да се намери в жилищни апартаменти, е NAS за съхранение на фотоалбуми, филми и архивиране.
Статията разглежда любопитни случаи, свързани с домашните сървъри и проблемите, с които се сблъскват техните администратори. Нека видим как изглежда този феномен в наши дни и изберете какви интересни неща можете да хоствате на вашия частен сървър днес.
Сървъри за домашна мрежа в Нова Каховка. Снимка от сайта nag.ru
Правилен IP адрес
Основното изискване за домашен сървър беше наличието на реален IP адрес, тоест маршрутизиран от Интернет. Много доставчици не предоставяха такава услуга за физически лица и тя трябваше да бъде получена чрез специално споразумение. Често доставчикът изисква да сключи отделен договор за предоставяне на специален IP. Понякога дори тази процедура включваше създаване на отделен NIC Handle за собственика, в резултат на което пълното му име и домашен адрес бяха достъпни директно чрез командата Whois. Тук трябваше да внимаваме, когато спорим в интернет, тъй като шегата за „изчисляване по IP“ престана да бъде шега. Между другото, не толкова отдавна имаше скандал , която реши да постави личните данни на всички свои клиенти в whois.
Постоянен IP адрес срещу DynDNS
Добре е, ако сте успели да получите постоянен IP адрес - тогава можете лесно да насочите всички имена на домейни към него и да забравите за него, но това не винаги е било възможно. Много големи доставчици на ADSL от федерален мащаб дадоха на клиентите реален IP адрес само за продължителността на сесията, тоест той можеше да се промени или веднъж на ден, или ако модемът беше рестартиран или връзката беше загубена. В този случай на помощ се притекоха Dyn (динамичните) DNS услуги. Най-популярната услуга , който беше безплатен дълго време, направи възможно получаването на поддомейн в зоната *.dyndns.org, който може бързо да се актуализира при промяна на IP адреса. Специален скрипт от страна на клиента постоянно чука на DynDNS сървъра и ако изходящият му адрес се промени, новият адрес веднага се инсталира в A-записа на поддомейна.
Затворени портове и забранени протоколи
Много доставчици, особено големите ADSL, бяха против потребителите да хостват каквито и да било обществени услуги на техните адреси, така че забраниха входящите връзки към популярни портове като HTTP. Известни са случаи, при които доставчици са блокирали портове на сървъри за игри, като Counter-Strike и Half-Life. Тази практика е популярна и днес, което понякога създава проблеми. Например, почти всички доставчици блокират RPC и NetBios Windows портове (135-139 и 445), за да предотвратят разпространението на вируси, както и често входящи портове за имейл SMTP, POP3, IMAP протокол.
Доставчиците, които предоставят IP телефонни услуги в допълнение към Интернет, обичат да блокират портовете на SIP протокола, за да принудят клиентите да използват само техните телефонни услуги.
PTR и изпращане на поща
Хостингът на собствен сървър за електронна поща е отделна голяма тема. Поддържането на личен имейл сървър под леглото ви, който е изцяло под ваш контрол, е много примамлива идея. Но прилагането на практика не винаги е било възможно. Повечето диапазони от IP адреси на домашни ISP са блокирани за постоянно в списъци със спам (), така че пощенските сървъри просто отказват да приемат входящи SMTP връзки от IP адресите на домашните доставчици. В резултат на това беше почти невъзможно да се изпрати писмо от такъв сървър.
Освен това, за успешно изпращане на поща, беше необходимо да се инсталира правилният PTR запис на IP адреса, тоест обратното преобразуване на IP адреса в име на домейн. По-голямата част от доставчиците се съгласиха на това само със специално споразумение или при сключване на отделен договор.
Търсим сървъри под леглото на съседите
Използвайки PTR записи, можем да видим кои от нашите съседи по IP адреси са се съгласили да създадат специален DNS запис за своя IP. За да направите това, вземете нашия домашен IP адрес и изпълнете командата за него Информация за домейн, и получаваме диапазона от адреси, които доставчикът издава на клиентите. Може да има много такива диапазони, но в името на експеримента, нека проверим един.
В нашия случай това е онлайн доставчикът (Rostelecom). Хайде да отидем до и вземете нашия IP адрес:
Между другото, Online е един от онези доставчици, които винаги издават постоянен IP на клиентите, дори без специална услуга за IP адрес. Адресът обаче може да не се променя с месеци.
Нека разрешим целия адресен диапазон 95.84.192.0/18 (около 16 хиляди адреса) с помощта на nmap. опция -sL по същество не сканира активно хостове, а само изпраща DNS заявки, така че в резултатите ще видим само редове, съдържащи домейн, свързан с IP адрес.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Почти всички адреси имат стандартен PTR запис като широколентов адрес.ip.moscow.rt.ru с изключение на няколко неща, включително mx2.merpassa.ru. Съдейки по поддомейна mx, това е пощенски сървър (обмен на поща). Нека се опитаме да проверим този адрес в услугата
Може да се види, че целият IP диапазон е в постоянен блокиран списък и писмата, изпратени от този сървър, изключително рядко ще достигнат до получателя. Вземете това предвид, когато избирате сървър за изходяща поща.
Поддържането на пощенски сървър в обхвата на IP на вашия домашен доставчик винаги е лоша идея. Такъв сървър ще има проблеми с изпращането и получаването на поща. Имайте това предвид, ако вашият системен администратор предложи разполагане на пощенски сървър директно на офис IP адрес.
Използвайте или реален хостинг, или имейл услуга. По този начин ще се налага да звъните по-рядко, за да проверите дали писмата ви са пристигнали.
Хостинг на WiFi рутер
С навлизането на едноплаткови компютри като Raspberry Pi, не е изненадващо да видите уебсайт, работещ на устройство с размерите на кутия цигари, но дори преди Raspberry Pi, ентусиастите стартираха начални страници директно на WiFi рутер!
Легендарният рутер WRT54G, който стартира проекта OpenWRT през 2004 г
Рутерът Linksys WRT54G, от който започна проектът OpenWRT, нямаше USB портове, но майсторите откриха в него запоени GPIO пинове, които могат да се използват като SPI. Ето как се появи мод, който добавя SD карта към устройството. Това отвори огромна свобода за творчество. Можете дори да съберете цял PHP! Аз лично си спомням как, почти без да знам как да запоявам, запоих SD карта към този рутер. По-късно в рутерите ще се появят USB портове и можете просто да поставите флаш устройство.
Преди това в интернет имаше няколко проекта, които бяха стартирани изцяло на домашен WiFi рутер; по-долу ще има бележка за това. За съжаление не успях да намеря нито един сайт на живо. Може би ги познавате?
Сървърни шкафове от маси IKEA
Един ден някой откри, че популярна масичка за кафе от IKEA, наречена Lack, работи добре като стелаж за стандартни 19-инчови сървъри. Поради цената си от $9, тази маса стана много популярна за създаване на домашни центрове за данни. Този метод на инсталиране се нарича .
Масата Ikea Lakk е идеална вместо сървърен шкаф
Масите могат да бъдат подредени една върху друга и да създават истински сървърни шкафове. За съжаление, поради крехкото ламинирано ПДЧ, тежките сървъри доведоха до разпадането на масите. За надеждност те бяха подсилени с метални ъгли.
Как учениците ме лишиха от интернет
Както се очакваше, имах и собствен сървър под леглото, на който работеше обикновен форум, посветен на тема, свързана с играта. Един ден агресивен ученик, недоволен от забраната, убеди другарите си и заедно започнаха да правят DDoS моя форум от домашните си компютри. Тъй като целият интернет канал по това време беше около 20 мегабита, те успяха напълно да парализират домашния ми интернет. Никакво блокиране на защитната стена не помогна, защото каналът беше напълно изчерпан.
Отвън изглеждаше много смешно:
- Здравейте, защо не ми отговаряте на ICQ?
- Съжалявам, няма интернет, опитват се да ме намерят.
Свързването с доставчика не помогна, те ми казаха, че не е тяхна отговорност да се справят с това и могат само да блокират изцяло входящия ми трафик. Така седях два дни без интернет, докато нападателите не им писна.
Заключение
Трябваше да има селекция от модерни P2P услуги, които могат да бъдат внедрени на домашен сървър, като ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Но през последните няколко години мнението ми се промени много. Считам, че хостването на всякакви обществени услуги на домашен IP адрес и особено тези, които включват изтегляне на потребителско съдържание, създава неоправдан риск за всички жители, живеещи в апартамента. Сега ви съветвам да забраните възможно най-много входящите връзки от интернет, да изоставите специалните IP адреси и да запазите всичките си проекти на отдалечени сървъри в интернет.
Следвайте нашия разработчик в Instagram
Източник: www.habr.com