El alojamiento "Underbed" es un nombre en jerga para un servidor ubicado en un apartamento residencial común y conectado al canal de Internet de su hogar. Estos servidores normalmente albergaban un servidor FTP público, la página de inicio del propietario y, a veces, incluso alojamiento completo para otros proyectos. El fenómeno era común en los primeros días del surgimiento de Internet doméstico asequible a través de un canal dedicado, cuando alquilar un servidor dedicado en un centro de datos era demasiado caro y los servidores virtuales aún no estaban lo suficientemente extendidos ni eran lo suficientemente convenientes.
La mayoría de las veces, se asignaba una computadora vieja como servidor "debajo de la cama", en la que se instalaban todos los discos duros encontrados. También podría servir como enrutador doméstico y firewall. Todo empleado de telecomunicaciones que se precie seguramente tendrá un servidor de este tipo en casa.
Con la llegada de los servicios en la nube asequibles, los servidores domésticos se han vuelto menos populares y hoy en día lo máximo que se puede encontrar en los apartamentos residenciales es un NAS para almacenar álbumes de fotos, películas y copias de seguridad.
El artículo analiza casos curiosos asociados con servidores domésticos y los problemas que enfrentan sus administradores. Veamos cómo se ve este fenómeno hoy en día y elijamos qué cosas interesantes puedes alojar hoy en tu servidor privado.
Servidores de red doméstica en Novaya Kakhovka. Foto del sitio nag.ru.
Dirección IP correcta
El principal requisito para un servidor doméstico era la presencia de una dirección IP real, es decir, enrutable desde Internet. Muchos proveedores no prestaban ese servicio a particulares y debían obtenerlo mediante un acuerdo especial. A menudo, el proveedor exige celebrar un contrato independiente para el suministro de IP dedicada. A veces, incluso este procedimiento implicaba crear un identificador de NIC separado para el propietario, como resultado de lo cual su nombre completo y dirección particular estaban disponibles directamente usando el comando Whois. Aquí había que tener cuidado a la hora de discutir en Internet, ya que el chiste de “calcular por IP” dejó de ser una broma. Por cierto, no hace mucho hubo un escándalo. , que decidió colocar los datos personales de todos sus clientes en whois.
Dirección IP permanente vs DynDNS
Sería bueno si lograra obtener una dirección IP permanente; entonces podría dirigir fácilmente todos los nombres de dominio a ella y olvidarse de ella, pero esto no siempre fue posible. Muchos grandes proveedores de ADSL a escala federal proporcionaban a los clientes una dirección IP real solo durante la sesión, es decir, podía cambiar una vez al día o si se reiniciaba el módem o se perdía la conexión. En este caso, los servicios DNS Dyn (dinámicos) acudieron al rescate. Servicio más popular , que estuvo gratuito durante mucho tiempo, permitió obtener un subdominio en la zona *.dyndns.org, que podría actualizarse rápidamente cuando cambie la dirección IP. Un script especial en el lado del cliente llamaba constantemente al servidor DynDNS y, si su dirección de salida cambiaba, la nueva dirección se instalaba inmediatamente en el registro A del subdominio.
Puertos cerrados y protocolos prohibidos
Muchos proveedores, especialmente los grandes ADSL, estaban en contra de que los usuarios alojaran servicios públicos en sus direcciones, por lo que prohibieron las conexiones entrantes a puertos populares como HTTP. Se conocen casos en los que los proveedores bloquearon puertos de servidores de juegos, como Counter-Strike y Half-Life. Esta práctica sigue siendo popular hoy en día, lo que a veces causa problemas. Por ejemplo, casi todos los proveedores bloquean los puertos RPC y NetBios de Windows (135-139 y 445) para evitar la propagación de virus, así como los puertos entrantes frecuentes para el protocolo de correo electrónico SMTP, POP3 e IMAP.
A los proveedores que brindan servicios de telefonía IP además de Internet les gusta bloquear los puertos del protocolo SIP para obligar a los clientes a utilizar solo sus servicios de telefonía.
PTR y envío de correo
Alojar su propio servidor de correo es un gran tema aparte. Mantener un servidor de correo electrónico personal debajo de la cama que esté completamente bajo su control es una idea muy tentadora. Pero la implementación en la práctica no siempre fue posible. La mayoría de los rangos de direcciones IP de los ISP domésticos están bloqueados permanentemente en las listas de spam (), por lo que los servidores de correo simplemente se niegan a aceptar conexiones SMTP entrantes desde las direcciones IP de los proveedores locales. Como resultado, era casi imposible enviar una carta desde dicho servidor.
Además, para enviar correo correctamente, era necesario instalar el registro PTR correcto en la dirección IP, es decir, la conversión inversa de la dirección IP a un nombre de dominio. La gran mayoría de los proveedores aceptaron esto sólo mediante un acuerdo especial o al celebrar un contrato por separado.
Buscamos servidores debajo de la cama de vecinos.
Usando registros PTR, podemos ver cuáles de nuestros vecinos por direcciones IP han acordado configurar un registro DNS especial para su IP. Para hacer esto, tome la dirección IP de nuestra casa y ejecute el comando correspondiente. whois, y obtenemos el rango de direcciones que el proveedor emite a los clientes. Puede haber muchos rangos de este tipo, pero a efectos de experimentar, marquemos uno.
En nuestro caso, este es el proveedor de Internet (Rostelecom). Vamos a y obtenga nuestra dirección IP:
Por cierto, Online es uno de esos proveedores que siempre emite una IP permanente a los clientes, incluso sin un servicio de dirección IP dedicado. Sin embargo, es posible que la dirección no cambie durante meses.
Resolvamos todo el rango de direcciones 95.84.192.0/18 (alrededor de 16 mil direcciones) usando nmap. Opción -SL Básicamente, no escanea activamente los hosts, sino que solo envía consultas DNS, por lo que en los resultados solo veremos líneas que contienen un dominio asociado con una dirección IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Casi todas las direcciones tienen un registro PTR estándar como dirección de banda ancha.ip.moscow.rt.ru excepto por un par de cosas, incluyendo mx2.merpassa.ru. A juzgar por el subdominio mx, este es un servidor de correo (intercambio de correo). Intentemos comprobar esta dirección en el servicio.
Se puede ver que todo el rango de IP está en una lista de bloqueo permanente y que las cartas enviadas desde este servidor rara vez llegarán al destinatario. Tenga esto en cuenta a la hora de elegir un servidor para el correo saliente.
Mantener un servidor de correo en el rango de IP de su proveedor local siempre es una mala idea. Un servidor de este tipo tendrá problemas para enviar y recibir correo. Tenga esto en cuenta si el administrador de su sistema sugiere implementar un servidor de correo directamente en una dirección IP de la oficina.
Utilice hosting real o un servicio de correo electrónico. De esta forma tendrá que llamar con menos frecuencia para comprobar si han llegado sus cartas.
Alojamiento en un enrutador WiFi
Con la llegada de las computadoras de placa única como la Raspberry Pi, no es sorprendente ver un sitio web ejecutándose en un dispositivo del tamaño de un paquete de cigarrillos, pero incluso antes de la Raspberry Pi, los entusiastas ejecutaban páginas de inicio directamente en un enrutador WiFi.
El legendario enrutador WRT54G, que inició el proyecto OpenWRT en 2004
El enrutador Linksys WRT54G, a partir del cual comenzó el proyecto OpenWRT, no tenía puertos USB, pero los artesanos encontraron pines GPIO soldados que podían usarse como SPI. Así apareció un mod que agrega una tarjeta SD al dispositivo. Esto abrió una enorme libertad para la creatividad. ¡Incluso podrías armar un PHP completo! Personalmente recuerdo cómo, casi sin saber soldar, soldé una tarjeta SD a este router. Más tarde, aparecerán puertos USB en los enrutadores y simplemente podrá insertar una unidad flash.
Anteriormente, había varios proyectos en Internet que se lanzaban íntegramente en un enrutador WiFi doméstico, habrá una nota al respecto a continuación. Desafortunadamente, no pude encontrar un solo sitio activo. ¿Quizás los conoces?
Armarios para servidores de mesas IKEA.
Un día, alguien descubrió que una popular mesa de centro de IKEA llamada Lack funcionaba bien como bastidor para servidores estándar de 19 pulgadas. Debido a su precio de 9 dólares, esta mesa se ha vuelto muy popular para crear centros de datos domésticos. Este método de instalación se llama .
La mesa Ikea Lakk es ideal en lugar de un mueble para servidores
Las mesas se pueden apilar una encima de otra y crear auténticos armarios para servidores. Desafortunadamente, debido al frágil tablero de partículas laminado, los pesados servidores hicieron que las mesas se desmoronaran. Para mayor confiabilidad, fueron reforzados con esquinas metálicas.
Cómo los escolares me privaron de Internet
Como era de esperar, también tenía mi propio servidor debajo de la cama, en el que se ejecutaba un foro sencillo, dedicado a un tema relacionado con el juego. Un día, un colegial agresivo, descontento con la prohibición, persuadió a sus compañeros y juntos comenzaron a realizar ataques DDoS en mi foro desde las computadoras de sus casas. Como todo el canal de Internet en ese momento era de unos 20 Megabits, lograron paralizar por completo la Internet de mi casa. Ningún bloqueo del firewall ayudó porque el canal estaba completamente agotado.
Desde fuera parecía muy divertido:
- Hola, ¿por qué no me respondes en ICQ?
- Lo siento, no hay internet, están intentando encontrarme.
Contactar al proveedor no ayudó, me dijeron que no era su responsabilidad lidiar con esto y que solo podían bloquear completamente mi tráfico entrante. Así que estuve dos días sin Internet hasta que los atacantes se cansaron.
Conclusión
Debería haber una selección de servicios P2P modernos que se puedan implementar en un servidor doméstico, como ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Pero en los últimos años mi opinión ha cambiado mucho. Creo que alojar cualquier servicio público en una dirección IP doméstica, y especialmente aquellos que implican la descarga de contenido del usuario, crea un riesgo injustificado para todos los residentes que viven en el apartamento. Ahora le aconsejo que prohíba en la medida de lo posible las conexiones entrantes desde Internet, abandone las direcciones IP dedicadas y mantenga todos sus proyectos en servidores remotos en Internet.
Sigue a nuestro desarrollador en Instagram
Fuente: habr.com