“Underbed” hosting je žargonski naziv za server koji se nalazi u običnom stambenom stanu i povezan je na kućni internet kanal. Na takvim serverima se obično nalazi javni FTP server, početna stranica vlasnika, a ponekad čak i cijeli hosting za druge projekte. Fenomen je bio uobičajen u ranim danima pojave pristupačnog kućnog interneta putem namjenskog kanala, kada je iznajmljivanje namenskog servera u data centru bilo preskupo, a virtuelni serveri još nisu bili dovoljno rasprostranjeni i pogodni.
Najčešće je za server “pod krevetom” dodijeljen stari računar u koji su instalirani svi pronađeni hard diskovi. Može poslužiti i kao kućni ruter i zaštitni zid. Svaki zaposlenik u telekomu koji poštuje sebe sigurno je imao takav server kod kuće.
Pojavom pristupačnih cloud servisa, kućni serveri su postali manje popularni, a danas najviše što se može naći u stambenim stanovima je NAS za pohranjivanje foto albuma, filmova i sigurnosnih kopija.
Članak govori o zanimljivim slučajevima povezanim s kućnim serverima i problemima s kojima se suočavaju njihovi administratori. Hajde da vidimo kako ovaj fenomen izgleda ovih dana i da izaberemo koje zanimljive stvari danas možete da ugostite na svom privatnom serveru.
Serveri kućne mreže u Novoj Kahovki. Fotografija sa stranice nag.ru
Ispravna IP adresa
Glavni uslov za kućni server je prisustvo prave IP adrese, odnosno rutabilne sa Interneta. Mnogi provajderi nisu pružali takvu uslugu fizičkim licima, a morali su je dobiti posebnim ugovorom. Često je provajder zahtevao da zaključi poseban ugovor za pružanje namenskog IP-a. Ponekad je čak i ova procedura uključivala kreiranje zasebnog NIC Handle-a za vlasnika, zbog čega su njegovo puno ime i kućna adresa bili dostupni direktno pomoću Whois komande. Ovdje smo morali biti oprezni kada se svađamo na internetu, jer je vic o „računanju po IP-u” prestao da bude šala. Inače, ne tako davno došlo je do skandala , koja je odlučila da stavi lične podatke svih svojih klijenata u whois.
Trajna IP adresa u odnosu na DynDNS
Dobro je ako ste uspjeli dobiti trajnu IP adresu - tada biste lako mogli usmjeriti sve nazive domena na nju i zaboraviti na nju, ali to nije uvijek bilo moguće. Mnogi veliki federalni ADSL provajderi davali su klijentima pravu IP adresu samo za vrijeme trajanja sesije, to jest, mogla se mijenjati ili jednom dnevno, ili ako se modem ponovo pokrene ili se veza izgubi. U ovom slučaju, Dyn (dinamički) DNS servisi su priskočili u pomoć. Najpopularnija usluga , koji je dugo bio besplatan, omogućio je dobijanje poddomena u zoni *.dyndns.org, koji se može brzo ažurirati kada se IP adresa promijeni. Posebna skripta na strani klijenta je stalno kucala na DynDNS server, a ako bi se njegova odlazna adresa promijenila, nova adresa se odmah instalirala u A-zapis poddomena.
Zatvoreni portovi i zabranjeni protokoli
Mnogi provajderi, posebno veliki ADSL, bili su protiv toga da korisnici hostuju bilo kakve javne usluge na svojim adresama, pa su zabranili dolazne veze na popularne portove kao što je HTTP. Poznati su slučajevi kada su provajderi blokirali portove servera igara, kao što su Counter-Strike i Half-Life. Ova praksa je i danas popularna, što ponekad stvara probleme. Na primjer, skoro svi provajderi blokiraju RPC i NetBios Windows portove (135-139 i 445) kako bi spriječili širenje virusa, kao i često dolazne portove za Email SMTP, POP3, IMAP protokol.
Provajderi koji pored interneta pružaju usluge IP telefonije vole da blokiraju portove SIP protokola kako bi naterali klijente da koriste samo svoje telefonske usluge.
PTR i slanje pošte
Hostovanje vlastitog mail servera je posebna velika tema. Držanje osobnog servera e-pošte ispod kreveta koji je potpuno pod vašom kontrolom je vrlo primamljiva ideja. Ali implementacija u praksi nije uvijek bila moguća. Većina raspona IP adresa kućnog ISP-a je trajno blokirana na listama neželjene pošte (), tako da mail serveri jednostavno odbijaju da prihvate dolazne SMTP veze sa IP adresa kućnih provajdera. Kao rezultat toga, bilo je gotovo nemoguće poslati pismo sa takvog servera.
Osim toga, za uspješno slanje pošte bilo je potrebno instalirati ispravan PTR zapis na IP adresu, odnosno obrnutu konverziju IP adrese u ime domene. Velika većina provajdera na to je pristala samo posebnim ugovorom ili sklapanjem posebnog ugovora.
Tražimo komšijske servere ispod kreveta
Koristeći PTR zapise, možemo vidjeti koji su naši susjedi po IP adresama pristali da postave poseban DNS zapis za svoj IP. Da biste to učinili, uzmite našu kućnu IP adresu i pokrenite naredbu za nju ko je, i dobijamo raspon adresa koje provajder izdaje klijentima. Možda postoji mnogo takvih raspona, ali radi eksperimenta, provjerimo jedan.
U našem slučaju to je Online provajder (Rostelecom). Idemo na i dobijte našu IP adresu:
Inače, Online je jedan od onih provajdera koji klijentima uvijek izdaje trajnu IP adresu, čak i bez namjenske usluge IP adrese. Međutim, adresa se možda neće mijenjati mjesecima.
Hajde da riješimo cijeli raspon adresa 95.84.192.0/18 (oko 16 hiljada adresa) koristeći nmap. Opcija -sL u suštini ne skenira aktivno hostove, već samo šalje DNS upite, tako da ćemo u rezultatima vidjeti samo linije koje sadrže domen povezan s IP adresom.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Gotovo sve adrese imaju standardni PTR zapis kao broadband-address.ip.moscow.rt.ru osim par stvari, uključujući mx2.merpassa.ru. Sudeći po poddomenu mx, ovo je mail server (razmjena pošte). Pokušajmo provjeriti ovu adresu u servisu
Vidi se da je čitav IP opseg na stalnoj listi blokiranja, a pisma poslana sa ovog servera će izuzetno rijetko stizati do primaoca. Uzmite ovo u obzir prilikom odabira servera za odlaznu poštu.
Držanje mail servera u IP opsegu vašeg kućnog provajdera uvijek je loša ideja. Takav server će imati problema sa slanjem i primanjem pošte. Imajte ovo na umu ako administrator vašeg sistema predlaže postavljanje mail servera direktno na IP adresu ureda.
Koristite ili pravi hosting ili uslugu e-pošte. Na ovaj način ćete morati rjeđe zvati da provjerite da li su vaša pisma stigla.
Hosting na WiFi ruteru
Sa pojavom računara na jednoj ploči kao što je Raspberry Pi, nije iznenađujuće vidjeti web stranicu koja radi na uređaju veličine kutije cigareta, ali čak i prije Raspberry Pia, entuzijasti su pokretali početne stranice direktno na WiFi ruteru!
Legendarni WRT54G ruter, koji je započeo OpenWRT projekat 2004. godine
Linksys WRT54G ruter, od kojeg je započeo OpenWRT projekat, nije imao USB portove, ali su majstori u njemu pronašli zalemljene GPIO pinove koji bi se mogli koristiti kao SPI. Ovako se pojavio mod koji dodaje SD karticu na uređaj. To je otvorilo ogromnu slobodu za kreativnost. Možete čak i sastaviti cijeli PHP! Lično se sjećam kako sam, gotovo bez znanja kako lemiti, zalemio SD karticu na ovaj ruter. Kasnije će se USB portovi pojaviti u ruterima i možete jednostavno umetnuti fleš disk.
Ranije je na Internetu bilo nekoliko projekata koji su u potpunosti pokrenuti na kućnom WiFi ruteru; u nastavku će biti napomena o tome. Nažalost, nisam mogao pronaći niti jednu živu stranicu. Možda znate ove?
Server ormari iz IKEA stolova
Jednog dana, neko je otkrio da popularni sto za kafu iz IKEA-e pod nazivom Lack dobro funkcioniše kao stalak za standardne 19-inčne servere. Zbog svoje cijene od 9 dolara, ova tablica je postala vrlo popularna za kreiranje kućnih podatkovnih centara. Ova metoda instalacije se zove .
Ikea Lakk sto je idealan umjesto serverskog ormarića
Stolovi se mogu naslagati jedan na drugi i stvoriti prave serverske ormare. Nažalost, zbog krhke laminirane iverice, teški serveri su doveli do raspadanja stolova. Radi pouzdanosti, ojačani su metalnim uglovima.
Kako su me školarci lišili interneta
Kao što se i očekivalo, imao sam i svoj server ispod kreveta, na kojem je radio jednostavan forum, posvećen temi vezanoj za igre. Jednog dana, agresivni školarac, nezadovoljan zabranom, nagovorio je svoje drugove i zajedno su sa svojih kućnih kompjutera počeli DDoS moj forum. Pošto je cijeli internet kanal u to vrijeme bio oko 20 megabita, uspjeli su potpuno paralizirati moj kućni internet. Nikakvo blokiranje firewall-a nije pomoglo, jer je kanal bio potpuno iscrpljen.
Izvana je izgledalo veoma smešno:
- Zdravo, zašto mi ne odgovoriš na ICQ?
- Izvinite, nema interneta, pokušavaju da me pronađu.
Kontaktiranje provajdera nije pomoglo, rekli su mi da nije njihova odgovornost da se bave ovim, i mogli su samo da blokiraju moj potpuno dolazni saobraćaj. Tako sam sjedio dva dana bez interneta dok se napadačima nije dosadio.
zaključak
Trebao je postojati izbor modernih P2P servisa koji se mogu postaviti na kućni server, kao što su ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ali u proteklih nekoliko godina moje mišljenje se dosta promijenilo. Smatram da hostovanje bilo kakvih javnih servisa na kućnoj IP adresi, a posebno onih koji uključuju preuzimanje korisničkog sadržaja, stvara neopravdan rizik za sve stanare koji žive u stanu. Sada vam savjetujem da što je moguće više zabranite dolazne veze sa Interneta, napustite namjenske IP adrese i sve svoje projekte držite na udaljenim serverima na Internetu.
Pratite našeg programera na Instagramu
izvor: www.habr.com