"Underbed" hosting er et slangnavn for en server placeret i en almindelig beboelseslejlighed og forbundet til hjemmets internetkanal. Sådanne servere var normalt vært for en offentlig FTP-server, ejerens hjemmeside og nogle gange endda hele hosting for andre projekter. Fænomenet var almindeligt i de tidlige dage af fremkomsten af billigt hjemmeinternet via en dedikeret kanal, da leje af en dedikeret server i et datacenter var for dyrt, og virtuelle servere endnu ikke var udbredt og praktisk nok.
Oftest blev en gammel computer tildelt "underbed"-serveren, hvor alle de fundne harddiske blev installeret. Det kan også fungere som en hjemmerouter og firewall. Enhver telemedarbejder med respekt for sig selv var sikker på at have sådan en server derhjemme.
Med fremkomsten af overkommelige cloud-tjenester er hjemmeservere blevet mindre populære, og i dag er det mest, der kan findes i beboelseslejligheder, en NAS til lagring af fotoalbum, film og sikkerhedskopier.
Artiklen diskuterer nysgerrige sager forbundet med hjemmeservere og de problemer, deres administratorer står over for. Lad os se, hvordan dette fænomen ser ud i disse dage, og vælg, hvilke interessante ting du kan hoste på din private server i dag.
Hjemmenetværksservere i Novaya Kakhovka. Foto fra webstedet nag.ru
Korrekt IP-adresse
Hovedkravet til en hjemmeserver var tilstedeværelsen af en rigtig IP-adresse, det vil sige, der kan dirigeres fra internettet. Mange udbydere leverede ikke en sådan service til private, og den skulle skaffes gennem en særlig aftale. Ofte skal udbyderen indgå en separat kontrakt for levering af dedikeret IP. Nogle gange involverede endda denne procedure oprettelse af et separat NIC-håndtag til ejeren, som et resultat af hvilket hans fulde navn og hjemmeadresse var tilgængelige direkte ved hjælp af Whois-kommandoen. Her skulle vi være forsigtige, når vi skændtes på internettet, da joken om "beregning efter IP" holdt op med at være en joke. For ikke så længe siden var der en skandale , som besluttede at placere alle sine kunders personlige data i whois.
Permanent IP-adresse vs DynDNS
Det er godt, hvis det lykkedes dig at få en permanent IP-adresse - så kunne du nemt sende alle domænenavne til den og glemme det, men det var ikke altid muligt. Mange store føderale ADSL-udbydere gav kun klienter en rigtig IP-adresse under sessionens varighed, det vil sige, at den kunne ændres enten en gang om dagen, eller hvis modemmet blev genstartet, eller forbindelsen gik tabt. I dette tilfælde kom Dyn (dynamiske) DNS-tjenester til undsætning. Mest populære service , som var gratis i lang tid, gjorde det muligt at få et underdomæne i zonen *.dyndns.org, som hurtigt kunne opdateres, når IP-adressen ændres. Et særligt script på klientsiden bankede konstant på DynDNS-serveren, og hvis dens udgående adresse ændrede sig, blev den nye adresse straks installeret i underdomænets A-record.
Lukkede porte og forbudte protokoller
Mange udbydere, især store ADSL, var imod, at brugere hostede offentlige tjenester på deres adresser, så de forbød indgående forbindelser til populære porte som HTTP. Der er kendte tilfælde, hvor udbydere blokerede porte på spilservere, såsom Counter-Strike og Half-Life. Denne praksis er stadig populær i dag, hvilket nogle gange giver problemer. For eksempel blokerer næsten alle udbydere RPC og NetBios Windows-porte (135-139 og 445) for at forhindre spredning af vira, såvel som hyppigt indkommende porte til e-mail SMTP, POP3, IMAP-protokollen.
Udbydere, der leverer IP-telefonitjenester ud over internettet, blokerer gerne SIP-protokolporte for at tvinge klienter til kun at bruge deres telefonitjenester.
PTR og mail afsendelse
Hosting af din egen mailserver er et separat stort emne. At holde en personlig e-mail-server under din seng, der er fuldstændig under din kontrol, er en meget fristende idé. Men implementering i praksis var ikke altid mulig. De fleste IP-adresseintervaller for hjemmeudbydere er permanent blokeret på spamlister (), så mailservere nægter simpelthen at acceptere indgående SMTP-forbindelser fra hjemmeudbydernes IP-adresser. Som følge heraf var det næsten umuligt at sende et brev fra sådan en server.
Derudover var det nødvendigt at installere den korrekte PTR-record på IP-adressen for at kunne sende mail, det vil sige omvendt konvertering af IP-adressen til et domænenavn. Langt de fleste udbydere takkede kun ja til dette med en særlig aftale eller ved indgåelse af en særskilt kontrakt.
Vi søger naboers servere under sengen
Ved hjælp af PTR-records kan vi se, hvilke af vores naboer efter IP-adresser, der har indvilliget i at oprette en speciel DNS-record for deres IP. For at gøre dette skal du tage vores hjemme-IP-adresse og køre kommandoen for den whois, og vi får den række af adresser, som udbyderen udsteder til kunderne. Der kan være mange sådanne intervaller, men for eksperimentets skyld, lad os tjekke en.
I vores tilfælde er dette online-udbyderen (Rostelecom). Lad os gå til og få vores IP-adresse:
Forresten er Online en af de udbydere, der altid udsteder en permanent IP til klienter, selv uden en dedikeret IP-adressetjeneste. Adressen kan dog ikke ændre sig i flere måneder.
Lad os løse hele adresseområdet 95.84.192.0/18 (ca. 16 tusinde adresser) ved hjælp af nmap. Mulighed -sL scanner i det væsentlige ikke værter aktivt, men sender kun DNS-forespørgsler, så i resultaterne vil vi kun se linjer, der indeholder et domæne tilknyttet en IP-adresse.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Næsten alle adresser har en standard PTR-record som bredbåndsadresse.ip.moscow.rt.ru bortset fra et par ting, bl.a mx2.merpassa.ru. At dømme efter mx underdomænet er dette en mailserver (mailudveksling). Lad os prøve at tjekke denne adresse i tjenesten
Det kan ses, at hele IP-området er på en permanent blokeringsliste, og breve sendt fra denne server vil yderst sjældent nå frem til modtageren. Tag højde for dette, når du vælger en server til udgående post.
Det er altid en dårlig idé at holde en mailserver inden for IP-området hos din hjemmeudbyder. En sådan server vil have problemer med at sende og modtage mail. Husk dette, hvis din systemadministrator foreslår at installere en mailserver direkte på en kontor-IP-adresse.
Brug enten ægte hosting eller en e-mail-tjeneste. På denne måde bliver du nødt til at ringe sjældnere for at tjekke, om dine breve er ankommet.
Hosting på en WiFi-router
Med fremkomsten af enkeltbordscomputere som Raspberry Pi er det ikke overraskende at se en hjemmeside køre på en enhed på størrelse med en cigaretpakke, men selv før Raspberry Pi kørte entusiaster hjemmesider direkte på en WiFi-router!
Den legendariske WRT54G-router, som startede OpenWRT-projektet i 2004
Linksys WRT54G-routeren, hvorfra OpenWRT-projektet startede, havde ikke USB-porte, men håndværkere fandt loddede GPIO-stifter i den, der kunne bruges som SPI. Sådan opstod en mod, der tilføjer et SD-kort til enheden. Dette åbnede op for en enorm frihed for kreativitet. Du kan endda sammensætte en hel PHP! Jeg husker personligt, hvordan jeg, næsten uden at vide, hvordan man lodde, loddede et SD-kort til denne router. Senere vil USB-porte dukke op i routere, og du kan blot indsætte et flashdrev.
Tidligere var der flere projekter på internettet, der udelukkende blev lanceret på en WiFi-router til hjemmet; der vil være en note om dette nedenfor. Desværre kunne jeg ikke finde et eneste live-site. Måske kender du disse?
Serverskabe fra IKEA borde
En dag opdagede nogen, at et populært sofabord fra IKEA kaldet Lack fungerede godt som rack til standard 19-tommer servere. På grund af prisen på $9 er dette bord blevet meget populært til at skabe hjemmedatacentre. Denne installationsmetode kaldes .
Ikea Lakk bord er ideelt i stedet for et serverskab
Bordene kunne stables oven på hinanden og skabe rigtige serverskabe. Desværre, på grund af den skrøbelige laminerede spånplade, fik de tunge servere bordene til at falde fra hinanden. For pålidelighed blev de forstærket med metalhjørner.
Hvordan skolebørn fratog mig internettet
Som forventet havde jeg også min egen server under sengen, hvor der kørte et simpelt forum, dedikeret til et spilrelateret emne. En dag overtalte en aggressiv skoledreng, utilfreds med forbuddet, sine kammerater, og sammen begyndte de at DDoS mit forum fra deres hjemmecomputere. Da hele internetkanalen på det tidspunkt var på omkring 20 megabit, lykkedes det dem fuldstændig at lamme mit hjemmeinternet. Ingen firewall-blokering hjalp, fordi kanalen var fuldstændig opbrugt.
Udefra så det meget sjovt ud:
- Hej, hvorfor svarer du mig ikke på ICQ?
- Beklager, der er ikke noget internet, de prøver at finde mig.
Det hjalp ikke at kontakte udbyderen, de fortalte mig, at det ikke var deres ansvar at håndtere dette, og de kunne kun blokere min fuldstændig indgående trafik. Så jeg sad i to dage uden internet, indtil angriberne blev trætte af det.
Konklusion
Der burde have været et udvalg af moderne P2P-tjenester, der kan implementeres på en hjemmeserver, som ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Men i løbet af de sidste par år har min mening ændret sig meget. Jeg mener, at hosting af offentlige tjenester på en hjemme-IP-adresse, og især dem, der involverer download af brugerindhold, skaber en uberettiget risiko for alle beboere, der bor i lejligheden. Nu råder jeg dig til at forbyde indgående forbindelser fra internettet så meget som muligt, opgive dedikerede IP-adresser og holde alle dine projekter på fjernservere på internettet.
Følg vores udvikler på Instagram
Kilde: www.habr.com