"Underbed" hosting hè un nome slang per un servitore situatu in un appartamentu residenziale ordinariu è cunnessu à u canali Internet di casa. Tali servitori sò generalmente ospitu un servitore FTP publicu, a pagina di casa di u pruprietariu, è qualchì volta ancu l'ospitu tutale per altri prughjetti. U fenomenu era cumunu in i primi tempi di l'emergenza di l'Internet in casa affordabbli via un canali dedicatu, quandu l'affittu di un servitore dedicatu in un centru di dati era troppu caru, è i servitori virtuali ùn eranu micca abbastanza diffusi è convenienti.
A maiò spessu, un vechju computer hè stata attribuita per u servitore "underbed", in quale tutti i discu duru truvati sò stati installati. Puderia ancu serve cum'è router di casa è firewall. Ogni impiigatu di telecomunicazione chì si rispettu era sicuru d'avè un tali servitore in casa.
Cù l'avventu di servizii di nuvola assequibili, i servitori di casa sò diventati menu populari, è oghje u più chì si pò truvà in appartamenti residenziale hè un NAS per almacenà album di foto, filmi è backups.
L'articulu discute i casi curiosi assuciati à i servitori di casa è i prublemi affrontati da i so amministratori. Videmu ciò chì stu fenomenu s'assumiglia in questi ghjorni è sceglite ciò chì cose interessanti chì pudete accoglie in u vostru servitore privatu oghje.
Servitori di rete di casa in Novaya Kakhovka. Foto da u situ nag.ru
Indirizzu IP currettu
U requisitu principalu per un servitore di casa era a presenza di un veru indirizzu IP, vale à dì, routable da Internet. Parechji fornituri ùn anu micca furnitu un tali serviziu per l'individui, è deve esse acquistatu per un accordu speciale. Spessu u fornitore hà bisognu di cuncludi un cuntrattu separatu per a prestazione di IP dedicatu. A volte ancu sta prucedura implicava a creazione di un NIC Handle separatu per u pruprietariu, per via di quale u so nome cumpletu è l'indirizzu di casa sò stati dispunibili direttamente cù u cumandamentu Whois. Quì avemu avutu esse attentu quandu si discute in Internet, postu chì u scherzu annantu à "calculating by IP" hà cessatu di esse un scherzu. Per via, micca tantu tempu ci hè statu un scandalu , chì hà decisu di mette i dati persunali di tutti i so clienti in whois.
Indirizzu IP permanente versus DynDNS
Hè bonu s'ellu hà sappiutu ottene un indirizzu IP permanente - allora pudete facilmente diretta tutti i nomi di duminiu è scurdate di questu, ma questu ùn era micca sempre pussibule. Parechji prupietarii ADSL di scala federale anu datu à i clienti un veru indirizzu IP solu per a durata di a sessione, vale à dì, puderia cambià una volta à ghjornu, o se u modem hè stata rebootata o a cunnessione hè stata persa. In questu casu, i servizii DNS Dyn (dinamici) sò ghjunti in salvezza. U serviziu più populari , chì era liberu per un bellu pezzu, hà permessu di ottene un subdominiu in a zona *.dyndns.org, chì puderia esse aghjurnatu rapidamente quandu l'indirizzu IP cambia. Un script spiciale nantu à u latu di u cliente chjappà constantemente in u servitore DynDNS, è se u so indirizzu di uscita hè cambiatu, u novu indirizzu hè stallatu immediatamente in l'A-record di u subdomain.
Porti chjusi è protokolli pruibiti
Parechji fornituri, in particulare i grandi ADSL, eranu contru à l'utilizatori chì ospitu ogni serviziu publicu nantu à i so indirizzi, cusì pruibiscenu e cunnessione in entrata à i porti populari cum'è HTTP. Ci sò casi cunnisciuti induve i fornituri anu bluccatu i porti di i servitori di ghjocu, cum'è Counter-Strike è Half-Life. Sta pratica hè sempre populari oghje, chì qualchì volta causa prublemi. Per esempiu, quasi tutti i fornituri bluccanu i porti RPC è NetBios Windows (135-139 è 445) per prevene a diffusione di virus, è ancu i porti in entrata spessu per u protocolu Email SMTP, POP3, IMAP.
I fornituri chì furniscenu servizii di telefonia IP in più di l'Internet piace à bluccà i porti di protokollu SIP per furzà i clienti à utilizà solu i so servizii di telefonia.
PTR è mandatu di mail
Hosting u vostru servitore di mail hè un grande tema separatu. Mantene un servitore di email persunale sottu u vostru lettu chì hè cumplettamente sottu u vostru cuntrollu hè una idea assai tentatore. Ma l'implementazione in a pratica ùn hè micca sempre pussibule. A maiò parte di l'indirizzi IP di l'ISP di casa sò bloccati permanentemente nantu à i listi di spam (), cusì i servitori di mail si ricusanu solu di accettà e cunnessione SMTP entranti da l'indirizzi IP di i fornituri di casa. In u risultatu, era quasi impussibile di mandà una lettera da un tali servitore.
Inoltre, per mandà u mail cù successu, era necessariu installà u registru PTR currettu nantu à l'indirizzu IP, vale à dì, a cunversione inversa di l'indirizzu IP à un nome di duminiu. A maiò parte di i fornituri accunsenu à questu solu cù un accordu speciale o quandu cuncludi un cuntrattu separatu.
Cerchemu i servitori sottu à u lettu di i vicini
Utilizendu i registri PTR, pudemu vede quale di i nostri vicini per indirizzi IP anu accunsentutu per stabilisce un record DNS speciale per a so IP. Per fà questu, pigliate u nostru indirizzu IP di casa è eseguite u cumandamentu per questu quale hè, è avemu a gamma di indirizzi chì u fornitore emette à i clienti. Ci ponu esse parechje varietà, ma per l'esperimentu, cuntrollemu unu.
In u nostru casu, questu hè u fornitore Online (Rostelecom). Andemu à è uttene u nostru indirizzu IP:
Per via, Online hè unu di quelli fornituri chì sempre emettenu una IP permanente à i clienti, ancu senza un serviziu di indirizzu IP dedicatu. Tuttavia, l'indirizzu ùn pò micca cambià per mesi.
Risolvemu l'intera gamma di indirizzu 95.84.192.0/18 (circa 16 mila indirizzi) cù nmap. Opzione - sL essenzialmente ùn scansa micca attivamente l'ospiti, ma manda solu dumande DNS, cusì in i risultati vedemu solu e linee chì cuntenenu un duminiu assuciatu cù un indirizzu IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Quasi tutti l'indirizzi anu un registru PTR standard cum'è broadband-address.ip.moscow.rt.ru eccettu per un paru di cose, cumprese mx2.merpassa.ru. A ghjudicà da u subdomain mx, questu hè un servitore di mail (scambiu di mail). Pruvemu di verificà questu indirizzu in u serviziu
Pò esse vistu chì tutta a gamma IP hè in una lista di bloccu permanente, è e lettere mandate da stu servitore raramente ghjunghjeranu à u destinatariu. Pigliate questu in contu quandu sceglite un servitore per u mail in uscita.
Mantene un servitore di mail in a gamma IP di u vostru fornitore di casa hè sempre una mala idea. Un tali servitore avarà prublemi à mandà è riceve mail. Tenite questu in mente se u vostru amministratore di sistema suggerisce di implementà un servitore di mail direttamente in un indirizzu IP di l'uffiziu.
Aduprate un hosting reale o un serviziu di email. In questu modu avete da chjamà menu spessu per verificà s'ellu hè ghjuntu e vostre lettere.
Hosting in un router WiFi
Cù l'avventu di l'urdinatori à bordu unicu cum'è u Raspberry Pi, ùn hè micca surprisante di vede un situ web chì funziona nantu à un dispositivu di a dimensione di un pacchettu di sigarette, ma ancu prima di u Raspberry Pi, l'entusiasti stavanu correndu pagine di casa direttamente nantu à un router WiFi!
U legendariu router WRT54G, chì hà iniziatu u prughjettu OpenWRT in 2004
U router Linksys WRT54G, da quale u prughjettu OpenWRT hà iniziatu, ùn hà micca porti USB, ma l'artighjani anu trovu pins GPIO saldati in questu chì puderia esse usatu cum'è SPI. Hè cusì chì un mod apparsu chì aghjunghje una carta SD à u dispusitivu. Questu hà apertu una enorme libertà per a creatività. Pudete ancu mette inseme un PHP interu! Mi ricordu personalmente cumu, quasi senza sapè cumu salda, aghju saldatu una carta SD à stu router. In seguitu, i porti USB appariscenu in i routers è pudete simpricimenti inserisce una unità flash.
Nanzu, ci sò stati parechji prughjetti in Internet chì sò stati lanciati interamente nantu à un router WiFi di casa; ci sarà una nota nantu à questu quì sottu. Sfortunatamente, ùn aghju micca pussutu truvà un solu situ live. Forse li cunnosci questi?
Armadi servitori da tavule IKEA
Un ghjornu, qualchissia hà scupertu chì una tavola di caffè populari da IKEA chjamata Lack hà travagliatu bè cum'è un rack per i servitori standard di 19 inch. A causa di u so prezzu di $ 9, sta tavula hè diventata assai populari per creà centri di dati in casa. Stu metudu di stallazione hè chjamatu .
A tavola Ikea Lakk hè ideale invece di un armariu di servitore
I tavulini puderanu esse impilati unu nantu à l'altru è creanu armarii di servitori veri. Sfurtunatamente, per via di u chipboard laminatu fragile, i servitori pisanti anu causatu i tavulini per fallu. Per affidabilità, sò stati rinfurzati cù i cantoni di metalli.
Cume i sculari mi anu privatu di Internet
Cum'è s'aspittava, aghju avutu ancu u mo servitore sottu à u lettu, nantu à quale un foru simplice era in esecuzione, dedicatu à un tema di ghjocu. Un ghjornu, un scolaro aggressivu, insatisfattu di a pruibizione, persuade i so cumpagni, è inseme cuminciaru à DDoS u mo foru da i so computer di casa. Siccomu tuttu u canali Internet in quellu tempu era di circa 20 Megabits, anu sappiutu paralizà cumplettamente a mo Internet di casa. Nisun bloccu di firewall hà aiutatu, perchè u canali era cumplettamente esauritu.
Da l'esternu pareva assai divertente:
- Salute, perchè ùn mi rispondi micca nantu à ICQ ?
- Scusate, ùn ci hè internet, mi cercanu di truvà.
Cuntattà u fornitore ùn hà micca aiutu, m'hà dettu chì ùn era micca a so rispunsabilità di trattà cun questu, è puderanu solu bluccà u mo trafficu entrante cumpletamente. Allora aghju assittatu per dui ghjorni senza Internet finu à chì l'attaccanti si sò stanchi.
cunchiusioni
Ci duverebbe esse una selezzione di servizii P2P muderni chì ponu esse implementati in un servitore di casa, cum'è ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ma in l'ultimi dui anni a mo opinione hè cambiata assai. Credu chì l'ospitu di qualsiasi servizii publichi nantu à un indirizzu IP di casa, è in particulare quelli chì implicanu a scaricazione di u cuntenutu di l'utilizatori, creanu un risicu injustificatu per tutti i residenti chì vivenu in l'appartamentu. Avà vi cunsigliu di pruibisce e cunnessione entrate da Internet quantu pussibule, abbandunà l'indirizzi IP dedicati, è mantene tutti i vostri prughjetti in i servitori remoti in Internet.
Segui u nostru sviluppatore in Instagram
Source: www.habr.com