L'allotjament "Underbed" és un nom d'argot per a un servidor situat en un apartament residencial normal i connectat al canal d'Internet domèstic. Aquests servidors solen allotjar un servidor FTP públic, la pàgina d'inici del propietari i, de vegades, fins i tot l'allotjament complet per a altres projectes. El fenomen era habitual als primers dies de l'aparició d'Internet domèstic assequible a través d'un canal dedicat, quan el lloguer d'un servidor dedicat en un centre de dades era massa car i els servidors virtuals encara no eren prou estesos i còmodes.
Molt sovint, s'assignava un ordinador antic per al servidor "de sota", on es van instal·lar tots els discs durs trobats. També podria servir com a encaminador domèstic i tallafoc. Tots els empleats de telecomunicacions que es respectaven estaven segurs de tenir aquest servidor a casa.
Amb l'arribada dels serveis al núvol assequibles, els servidors domèstics s'han tornat menys populars i, avui en dia, el que més es pot trobar als apartaments residencials és un NAS per emmagatzemar àlbums de fotos, pel·lícules i còpies de seguretat.
L'article parla de casos curiosos associats als servidors domèstics i dels problemes als quals s'enfronten els seus administradors. Vegem com és aquest fenomen aquests dies i escollim quines coses interessants podeu allotjar avui al vostre servidor privat.
Servidors de xarxa domèstica a Novaya Kakhovka. Foto del lloc nag.ru
Adreça IP correcta
El principal requisit per a un servidor domèstic era la presència d'una adreça IP real, és a dir, encaminable des d'Internet. Molts proveïdors no oferien aquest servei per a les persones, i s'havia d'obtenir mitjançant un acord especial. Sovint, el proveïdor ha de signar un contracte separat per a la prestació d'una IP dedicada. De vegades, fins i tot aquest procediment implicava la creació d'un controlador NIC separat per al propietari, com a resultat de la qual cosa el seu nom complet i l'adreça de casa estaven disponibles directament mitjançant l'ordre Whois. Aquí hem d'anar amb compte a l'hora de discutir per Internet, ja que la broma sobre el “càlcul per IP” va deixar de ser una broma. Per cert, no fa tant hi va haver un escàndol , que va decidir dipositar les dades personals de tots els seus clients en whois.
Adreça IP permanent vs DynDNS
És bo si aconseguiu obtenir una adreça IP permanent; llavors podríeu dirigir-hi fàcilment tots els noms de domini i oblidar-vos-en, però això no sempre va ser possible. Molts grans proveïdors d'ADSL d'escala federal donaven als clients una adreça IP real només per a la durada de la sessió, és a dir, podia canviar una vegada al dia, o si es reiniciava el mòdem o es perdia la connexió. En aquest cas, els serveis DNS (dinàmics) de Dyn van venir al rescat. El servei més popular , que va ser gratuït durant molt de temps, va permetre obtenir un subdomini a la zona *.dyndns.org, que es podria actualitzar ràpidament quan canviï l'adreça IP. Un script especial del costat del client va colpejar constantment al servidor DynDNS i, si la seva adreça de sortida canviava, la nova adreça s'instal·lava immediatament al registre A del subdomini.
Ports tancats i protocols prohibits
Molts proveïdors, especialment els grans ADSL, estaven en contra dels usuaris que allotgin qualsevol servei públic a les seves adreces, de manera que van prohibir les connexions entrants a ports populars com HTTP. Hi ha casos coneguts en què els proveïdors van bloquejar els ports dels servidors de jocs, com ara Counter-Strike i Half-Life. Aquesta pràctica encara és popular avui dia, que de vegades causa problemes. Per exemple, gairebé tots els proveïdors bloquegen els ports Windows RPC i NetBios (135-139 i 445) per evitar la propagació de virus, així com els ports d'entrada freqüents per al protocol SMTP, POP3 i IMAP de correu electrònic.
Els proveïdors que ofereixen serveis de telefonia IP a més d'Internet els agrada bloquejar els ports de protocol SIP per obligar els clients a utilitzar només els seus serveis de telefonia.
PTR i enviament de correu
L'allotjament del vostre propi servidor de correu és un gran tema a part. Mantenir un servidor de correu electrònic personal sota el vostre llit que estigui completament sota el vostre control és una idea molt temptadora. Però la implementació a la pràctica no sempre va ser possible. La majoria dels intervals d'adreces IP d'ISP domèstics estan bloquejats permanentment a les llistes de correu brossa (), de manera que els servidors de correu simplement es neguen a acceptar connexions SMTP entrants de les adreces IP dels proveïdors domèstics. Com a resultat, era gairebé impossible enviar una carta des d'aquest servidor.
A més, per enviar correctament el correu, calia instal·lar el registre PTR correcte a l'adreça IP, és a dir, la conversió inversa de l'adreça IP a un nom de domini. La gran majoria dels proveïdors van acceptar això només amb un acord especial o quan van celebrar un contracte separat.
Busquem servidors sota llit de veïns
Utilitzant els registres PTR, podem veure quins dels nostres veïns per adreces IP han acceptat configurar un registre DNS especial per a la seva IP. Per fer-ho, agafeu la nostra adreça IP de casa i executeu l'ordre qui és, i obtenim el ventall d'adreces que el proveïdor emet als clients. Pot ser que n'hi hagi molts, però per tal d'experimentar, comprovem-ne un.
En el nostre cas, aquest és el proveïdor en línia (Rostelecom). Anem a i obteniu la nostra adreça IP:
Per cert, Online és un d'aquells proveïdors que sempre emet una IP permanent als clients, fins i tot sense un servei d'adreces IP dedicat. Tanmateix, és possible que l'adreça no canviï durant mesos.
Anem a resoldre tot el rang d'adreces 95.84.192.0/18 (unes 16 mil adreces) mitjançant nmap. Opció -sL bàsicament no escaneja activament els amfitrions, sinó que només envia consultes DNS, de manera que als resultats només veurem línies que continguin un domini associat a una adreça IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Gairebé totes les adreces tenen un registre PTR estàndard com adreça de banda ampla.ip.moscow.rt.ru llevat d'un parell de coses, entre elles mx2.merpassa.ru. A jutjar pel subdomini mx, aquest és un servidor de correu (intercanvi de correu). Intentem comprovar aquesta adreça al servei
Es pot veure que tot el rang d'IP es troba en una llista de bloqueig permanent i les cartes enviades des d'aquest servidor rarament arribaran al destinatari. Tingueu-ho en compte a l'hora de triar un servidor per al correu de sortida.
Mantenir un servidor de correu a l'interval d'IP del vostre proveïdor de casa sempre és una mala idea. Aquest servidor tindrà problemes per enviar i rebre correu. Tingueu-ho en compte si el vostre administrador del sistema suggereix desplegar un servidor de correu directament a una adreça IP d'oficina.
Utilitzeu un allotjament real o un servei de correu electrònic. D'aquesta manera haureu de trucar amb menys freqüència per comprovar si us han arribat les cartes.
Allotjament en un encaminador WiFi
Amb l'arribada d'ordinadors de placa única com el Raspberry Pi, no és d'estranyar veure un lloc web funcionant en un dispositiu de la mida d'un paquet de cigarrets, però fins i tot abans del Raspberry Pi, els entusiastes estaven executant pàgines d'inici directament en un encaminador WiFi!
El llegendari encaminador WRT54G, que va iniciar el projecte OpenWRT el 2004
L'encaminador Linksys WRT54G, des del qual va començar el projecte OpenWRT, no tenia ports USB, però els artesans hi van trobar pins GPIO soldats que es podien utilitzar com a SPI. Així va aparèixer un mod que afegeix una targeta SD al dispositiu. Això va obrir una enorme llibertat per a la creativitat. Fins i tot podríeu muntar un PHP sencer! Personalment recordo com, gairebé sense saber com soldar, vaig soldar una targeta SD a aquest router. Més tard, els ports USB apareixeran als encaminadors i simplement podeu inserir una unitat flaix.
Anteriorment, hi havia diversos projectes a Internet que es van llançar completament en un encaminador WiFi domèstic; a continuació hi haurà una nota sobre això. Malauradament, no he pogut trobar cap lloc en directe. Potser els coneixeu?
Armaris per a servidors de taules IKEA
Un dia, algú va descobrir que una popular taula de cafè d'IKEA anomenada Lack funcionava bé com a bastidor per a servidors estàndard de 19 polzades. A causa del seu preu de 9 dòlars, aquesta taula s'ha tornat molt popular per crear centres de dades domèstics. Aquest mètode d'instal·lació s'anomena .
La taula Ikea Lakk és ideal en lloc d'un armari de servidors
Les taules es podrien apilar una sobre l'altra i crear armaris de servidor reals. Malauradament, a causa del fràgil aglomerat laminat, els pesats servidors van fer que les taules es desfonsin. Per fiabilitat, es van reforçar amb cantonades metàl·liques.
Com els escolars em van privar d'Internet
Com era d'esperar, també tenia el meu propi servidor sota el llit, en el qual s'executava un fòrum senzill, dedicat a un tema relacionat amb el joc. Un dia, un escolar agressiu, insatisfet amb la prohibició, va persuadir els seus companys, i junts van començar a DDoS el meu fòrum des dels seus ordinadors domèstics. Com que tot el canal d'Internet en aquell moment era d'uns 20 Megabits, van aconseguir paralitzar completament la meva Internet de casa. Cap bloqueig del tallafoc no va ajudar, perquè el canal estava completament esgotat.
Des de fora semblava molt divertit:
- Hola, per què no em respons a ICQ?
- Ho sento, no hi ha internet, estan intentant trobar-me.
Contactar amb el proveïdor no va ajudar, em van dir que no era responsabilitat seva fer front a això i que només podien bloquejar el meu trànsit d'entrada completament. Així que vaig estar dos dies assegut sense Internet fins que els atacants es van cansar.
Conclusió
Hi hauria d'haver hagut una selecció de serveis P2P moderns que es poden desplegar en un servidor domèstic, com ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Però durant els últims dos anys la meva opinió ha canviat molt. Crec que allotjar qualsevol servei públic en una adreça IP de casa, i especialment aquells que impliquen la descàrrega de contingut d'usuari, crea un risc injustificat per a tots els residents que viuen a l'apartament. Ara us aconsello que prohibiu les connexions entrants d'Internet tant com sigui possible, que abandoneu les adreces IP dedicades i que mantingueu tots els vostres projectes en servidors remots d'Internet.
Segueix el nostre desenvolupador a Instagram
Font: www.habr.com