Hosting „Underbed“ je slangový název pro server umístěný v běžném obytném bytě a připojený k domácímu internetovému kanálu. Tyto servery obvykle hostovaly veřejný FTP server, domovskou stránku vlastníka a někdy i celý hosting pro jiné projekty. Tento jev byl běžný v počátcích vzniku cenově dostupného domácího internetu prostřednictvím vyhrazeného kanálu, kdy byl pronájem dedikovaného serveru v datovém centru příliš drahý a virtuální servery ještě nebyly dostatečně rozšířené a pohodlné.
Nejčastěji byl pro server „underbed“ přidělen starý počítač, do kterého byly nainstalovány všechny nalezené pevné disky. Mohl by také sloužit jako domácí router a firewall. Každý sebeúctyhodný zaměstnanec telekomunikací měl doma takový server.
S příchodem cenově dostupných cloudových služeb se domácí servery staly méně populárními a dnes nejvíce, co lze v obytných bytech nalézt, je NAS pro ukládání fotoalb, filmů a záloh.
Článek pojednává o kuriózních případech spojených s domácími servery a problémy, s nimiž se potýkají jejich správci. Pojďme se podívat, jak tento fenomén v dnešní době vypadá, a vyberte si, co zajímavého dnes můžete hostit na svém soukromém serveru.
Servery domácí sítě v Novaya Kakhovka. Fotografie z webu nag.ru
Správná IP adresa
Hlavním požadavkem na domácí server byla přítomnost skutečné IP adresy, tedy směrovatelné z internetu. Mnoho poskytovatelů takovou službu pro jednotlivce neposkytovalo a bylo nutné ji získat na základě zvláštní smlouvy. Poskytovatel často požaduje uzavření samostatné smlouvy o poskytování vyhrazeného IP. Někdy dokonce tento postup zahrnoval vytvoření samostatného NIC Handle pro vlastníka, v důsledku čehož byly jeho celé jméno a domácí adresa dostupné přímo pomocí příkazu Whois. Zde jsme museli být opatrní při hádkách na internetu, protože vtip o „počítání podle IP“ přestal být vtipem. Mimochodem, není to tak dávno, co byl skandál
Permanentní IP adresa vs DynDNS
Je dobré, když se vám podařilo získat trvalou IP adresu - pak jste na ni mohli snadno nasměrovat všechna doménová jména a zapomenout na to, ale nebylo to vždy možné. Mnoho velkých federálních poskytovatelů ADSL poskytlo klientům skutečnou IP adresu pouze po dobu trvání relace, to znamená, že se mohla změnit buď jednou za den, nebo pokud byl modem restartován nebo bylo ztraceno spojení. V tomto případě přišly na pomoc Dyn (dynamické) DNS služby. Nejoblíbenější služba
Uzavřené porty a zakázané protokoly
Mnoho poskytovatelů, zejména velkých ADSL, bylo proti uživatelům hostování jakýchkoli veřejných služeb na jejich adresách, takže zakázali příchozí připojení k oblíbeným portům, jako je HTTP. Jsou známy případy, kdy poskytovatelé zablokovali porty herních serverů, jako je Counter-Strike a Half-Life. Tato praxe je populární i dnes, což někdy způsobuje problémy. Téměř všichni poskytovatelé například blokují porty RPC a NetBios Windows (135-139 a 445), aby se zabránilo šíření virů, a také často příchozí porty pro protokol Email SMTP, POP3, IMAP.
Poskytovatelé, kteří kromě internetu poskytují služby IP telefonie, rádi blokují porty protokolu SIP, aby donutili klienty používat pouze jejich telefonní služby.
PTR a zasílání pošty
Hostování vlastního poštovního serveru je samostatné velké téma. Mít pod postelí osobní e-mailový server, který máte zcela pod kontrolou, je velmi lákavá představa. Zavedení v praxi však nebylo vždy možné. Většina rozsahů IP adres domácího ISP je trvale blokována na seznamech spamu (
Pro úspěšné odeslání pošty bylo navíc nutné nainstalovat na IP adresu správný záznam PTR, tedy zpětný převod IP adresy na název domény. Naprostá většina poskytovatelů s tím souhlasila pouze zvláštní dohodou nebo při uzavření samostatné smlouvy.
Hledáme sousedy pod postel servery
Pomocí PTR záznamů můžeme vidět, kteří z našich sousedů podle IP adres souhlasili se zřízením speciálního DNS záznamu pro svou IP. Chcete-li to provést, vezměte naši domácí IP adresu a spusťte pro ni příkaz whoisa získáme rozsah adres, které poskytovatel klientům vydává. Těchto rozsahů může být mnoho, ale pro účely experimentu se podívejme na jeden.
V našem případě se jedná o poskytovatele Online (Rostelecom). Pojďme
Mimochodem, Online je jedním z těch poskytovatelů, kteří vždy vydávají trvalou IP klientům, a to i bez vyhrazené služby IP adresy. Adresa se však nemusí měnit měsíce.
Pojďme vyřešit celý rozsah adres 95.84.192.0/18 (asi 16 tisíc adres) pomocí nmap. Volba -sL v podstatě aktivně nekontroluje hostitele, ale pouze odesílá DNS dotazy, takže ve výsledcích uvidíme pouze řádky obsahující doménu spojenou s IP adresou.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Téměř všechny adresy mají standardní záznam PTR širokopásmová-adresa.ip.moscow.rt.ru kromě pár věcí, včetně mx2.merpassa.ru. Soudě podle subdomény mx se jedná o poštovní server (výměna pošty). Zkusme zkontrolovat tuto adresu ve službě
Je vidět, že celý rozsah IP adres je na trvalém seznamu blokovaných adres a dopisy odeslané z tohoto serveru se k příjemci dostanou jen velmi zřídka. Vezměte to v úvahu při výběru serveru pro odchozí poštu.
Udržovat poštovní server v rozsahu IP vašeho domácího poskytovatele je vždy špatný nápad. Takový server bude mít problémy s odesíláním a přijímáním pošty. Mějte to na paměti, pokud váš správce systému navrhne nasazení poštovního serveru přímo na IP adresu kanceláře.
Použijte buď skutečný hosting nebo e-mailovou službu. Tímto způsobem budete muset volat méně často, abyste zkontrolovali, zda vaše dopisy dorazily.
Hosting na WiFi routeru
S příchodem jednodeskových počítačů, jako je Raspberry Pi, není divu, že web běží na zařízení velikosti krabičky cigaret, ale ještě před Raspberry Pi měli nadšenci domovské stránky přímo na WiFi routeru!
Legendární router WRT54G, který v roce 2004 odstartoval projekt OpenWRT
Router Linksys WRT54G, od kterého projekt OpenWRT začal, sice neměl USB porty, ale řemeslníci v něm našli zapájené GPIO piny, které by se daly použít jako SPI. Takto se objevil mod, který do zařízení přidá SD kartu. To otevřelo obrovskou svobodu kreativitě. Dalo by se dokonce dát dohromady celé PHP! Osobně si pamatuji, jak jsem téměř bez znalosti pájení připájel SD kartu k tomuto routeru. Později se v routerech objeví USB porty a můžete jednoduše vložit flash disk.
Dříve bylo na internetu několik projektů, které byly spuštěny výhradně na domácím WiFi routeru, níže o tom bude poznámka. Bohužel jsem nenašel jedinou živou stránku. Možná znáte tyto?
Serverové skříně z IKEA stolů
Jednoho dne někdo objevil, že oblíbený konferenční stolek z IKEA s názvem Lack dobře funguje jako stojan pro standardní 19palcové servery. Vzhledem ke své ceně 9 dolarů se tento stůl stal velmi oblíbeným pro vytváření domácích datových center. Tato metoda instalace se nazývá
Stůl Ikea Lakk je ideální místo serverové skříně
Stoly lze skládat jeden na druhý a vytvářet tak skutečné serverové skříně. Bohužel kvůli křehké laminované dřevotřísce způsobily těžké servery rozpadání stolů. Pro spolehlivost byly vyztuženy kovovými rohy.
Jak mě školáci připravili o internet
Podle očekávání jsem měl i vlastní server pod postelí, na kterém běželo jednoduché fórum věnované hernímu tématu. Jednoho dne agresivní školák, nespokojený se zákazem, přemluvil své soudruhy a společně začali DDoS mé fórum ze svých domácích počítačů. Protože celý internetový kanál měl v té době asi 20 megabitů, podařilo se jim úplně ochromit můj domácí internet. Žádné blokování firewallem nepomohlo, protože kanál byl zcela vyčerpán.
Zvenčí to vypadalo velmi vtipně:
- Ahoj, proč mi neodpovíš na ICQ?
- Promiň, není internet, snaží se mě najít.
Kontakt na poskytovatele nepomohl, řekli mi, že není jejich povinností to řešit a mohli mi pouze zablokovat úplně příchozí provoz. Tak jsem seděl dva dny bez internetu, dokud to útočníky neomrzelo.
Závěr
Měl by existovat výběr moderních P2P služeb, které lze nasadit na domácí server, jako je ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ale za posledních pár let se můj názor hodně změnil. Domnívám se, že hostování jakýchkoli veřejných služeb na domácí IP adrese a zejména těch, které zahrnují stahování uživatelského obsahu, vytváří neodůvodněné riziko pro všechny obyvatele bytu. Nyní vám doporučuji co nejvíce zakázat příchozí připojení z internetu, opustit vyhrazené IP adresy a ponechat všechny své projekty na vzdálených serverech na internetu.
Sledujte našeho vývojáře na Instagramu
Zdroj: www.habr.com