A hospedaxe "Underbed" é un nome de argot para un servidor situado nun apartamento residencial común e conectado á canle de Internet doméstica. Estes servidores adoitaban aloxar un servidor FTP público, a páxina de inicio do propietario e, ás veces, incluso aloxamento completo para outros proxectos. O fenómeno era común nos primeiros días da aparición da Internet doméstico asequible a través dunha canle dedicada, cando o aluguer dun servidor dedicado nun centro de datos era demasiado caro e os servidores virtuais aínda non estaban o suficientemente estendidos e cómodos.
Na maioría das veces, un ordenador antigo foi asignado ao servidor "debaixo da cama", no que se instalaron todos os discos duros atopados. Tamén podería servir como enrutador doméstico e cortalumes. Todo empregado de telecomunicacións que se prece estaba seguro de ter un servidor deste tipo na casa.
Coa chegada dos servizos na nube asequibles, os servidores domésticos fixéronse menos populares e hoxe en día o máximo que se pode atopar en apartamentos residenciais é un NAS para almacenar álbums de fotos, películas e copias de seguridade.
O artigo analiza casos curiosos asociados aos servidores domésticos e os problemas aos que se enfrontan os seus administradores. Vexamos como se ve este fenómeno nestes días e elixamos que cousas interesantes podes aloxar hoxe no teu servidor privado.
Servidores de rede doméstica en Novaya Kakhovka. Foto do sitio nag.ru
Enderezo IP correcto
O principal requisito para un servidor doméstico era a presenza dun enderezo IP real, é dicir, enrutable desde Internet. Moitos provedores non ofrecían ese servizo para os particulares, e tivo que obtelo mediante un acordo especial. Moitas veces, o provedor esixe celebrar un contrato separado para a subministración de IP dedicada. Ás veces, incluso este procedemento implicaba a creación dun identificador de NIC separado para o propietario, polo que o seu nome completo e enderezo de casa estaban dispoñibles directamente mediante o comando Whois. Aquí tivemos que ter coidado á hora de discutir en Internet, xa que a broma de “calcular por IP” deixou de ser unha broma. Por certo, non hai moito tempo houbo un escándalo , que decidiu colocar os datos persoais de todos os seus clientes en whois.
Enderezo IP permanente vs DynDNS
É bo se conseguiu obter un enderezo IP permanente; entón podería facilmente dirixir todos os nomes de dominio a el e esquecerse del, pero isto non sempre foi posible. Moitos grandes provedores de ADSL de escala federal deron aos clientes un enderezo IP real só durante a duración da sesión, é dicir, podía cambiarse unha vez ao día, ou se reiniciaba o módem ou se perdía a conexión. Neste caso, os servizos DNS (dinámicos) de Dyn acudiron ao rescate. O servizo máis popular , que estivo gratuíto durante moito tempo, permitiu obter un subdominio na zona *.dyndns.org, que podería actualizarse rapidamente cando cambie o enderezo IP. Un script especial no lado do cliente golpeaba constantemente o servidor DynDNS e, se o seu enderezo de saída cambiaba, o novo enderezo instalábase inmediatamente no rexistro A do subdominio.
Portos pechados e protocolos prohibidos
Moitos provedores, especialmente os grandes ADSL, estaban en contra dos usuarios que hospedan calquera servizo público nos seus enderezos, polo que prohibiron as conexións entrantes a portos populares como HTTP. Hai casos coñecidos nos que os provedores bloquearon portos dos servidores de xogos, como Counter-Strike e Half-Life. Esta práctica aínda é popular hoxe en día, o que ás veces causa problemas. Por exemplo, case todos os provedores bloquean os portos Windows RPC e NetBios (135-139 e 445) para evitar a propagación de virus, así como os portos de entrada frecuentes para o protocolo de correo electrónico SMTP, POP3 e IMAP.
Aos provedores que ofrecen servizos de telefonía IP ademais de Internet gústalles bloquear os portos do protocolo SIP para obrigar aos clientes a usar só os seus servizos de telefonía.
PTR e envío de correo
Aloxar o teu propio servidor de correo é un gran tema separado. Manter un servidor de correo electrónico persoal baixo a túa cama que estea completamente baixo o teu control é unha idea moi tentadora. Pero a aplicación na práctica non sempre foi posible. A maioría dos intervalos de enderezos IP do ISP doméstico están bloqueados permanentemente nas listas de spam (), polo que os servidores de correo simplemente se negan a aceptar conexións SMTP entrantes dos enderezos IP dos provedores domésticos. Como resultado, era case imposible enviar unha carta desde un servidor deste tipo.
Ademais, para enviar correo con éxito, foi necesario instalar o rexistro PTR correcto no enderezo IP, é dicir, a conversión inversa do enderezo IP nun nome de dominio. A gran maioría dos provedores acordaron isto só cun acordo especial ou ao celebrar un contrato separado.
Buscamos servidores debaixo da cama de veciños
Usando rexistros PTR, podemos ver cales dos nosos veciños por enderezos IP aceptaron configurar un rexistro DNS especial para a súa IP. Para iso, colle o noso enderezo IP de casa e executa o comando para el quen é, e obtemos a gama de enderezos que o provedor envía aos clientes. Pode haber moitos destes intervalos, pero para experimentar, comprobemos un.
No noso caso, este é o provedor en liña (Rostelecom). Imos a e obtén o noso enderezo IP:
Por certo, Online é un deses provedores que sempre emite unha IP permanente aos clientes, mesmo sen un servizo de enderezos IP dedicado. Non obstante, o enderezo pode non cambiar durante meses.
Resolvemos todo o intervalo de enderezos 95.84.192.0/18 (uns 16 mil enderezos) usando nmap. Opción -sL esencialmente non explora os hosts de forma activa, senón que só envía consultas DNS, polo que nos resultados só veremos liñas que conteñan un dominio asociado a un enderezo IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Case todos os enderezos teñen un rexistro PTR estándar como enderezo de banda ancha.ip.moscow.rt.ru agás un par de cousas, entre elas mx2.merpassa.ru. A xulgar polo subdominio mx, este é un servidor de correo (intercambio de correo). Tentemos comprobar este enderezo no servizo
Pódese ver que todo o intervalo de IP está nunha lista de bloqueo permanente e as cartas enviadas desde este servidor raramente chegarán ao destinatario. Téñao en conta ao elixir un servidor para o correo saínte.
Manter un servidor de correo no rango de IP do teu provedor doméstico sempre é unha mala idea. Un servidor deste tipo terá problemas para enviar e recibir correo. Teña isto en conta se o administrador do sistema suxire implantar un servidor de correo directamente nun enderezo IP da oficina.
Use aloxamento real ou un servizo de correo electrónico. Deste xeito, terás que chamar con menos frecuencia para comprobar se chegaron as túas cartas.
Aloxamento nun router WiFi
Coa chegada de ordenadores de placa única como o Raspberry Pi, non é de estrañar ver un sitio web funcionando nun dispositivo do tamaño dun paquete de cigarros, pero mesmo antes do Raspberry Pi, os entusiastas estaban executando páxinas de inicio directamente nun enrutador WiFi.
O lendario enrutador WRT54G, que iniciou o proxecto OpenWRT en 2004
O enrutador Linksys WRT54G, do que comezou o proxecto OpenWRT, non tiña portos USB, pero os artesáns atoparon pins GPIO soldados nel que podían usarse como SPI. Así apareceu un mod que engade unha tarxeta SD ao dispositivo. Isto abriu unha enorme liberdade para a creatividade. Incluso podes montar un PHP completo! Persoalmente lembro como, case sen saber soldar, soldei unha tarxeta SD a este router. Máis tarde, os portos USB aparecerán nos enrutadores e simplemente podes inserir unha unidade flash.
Anteriormente, había varios proxectos en Internet que se lanzaron integramente nun enrutador WiFi doméstico; haberá unha nota sobre isto a continuación. Desafortunadamente, non puiden atopar un só sitio en directo. Quizais coñeces estes?
Armarios para servidores de mesas IKEA
Un día, alguén descubriu que unha mesa de centro popular de IKEA chamada Lack funcionaba ben como estante para servidores estándar de 19 polgadas. Debido ao seu prezo de 9 dólares, esta táboa fíxose moi popular para crear centros de datos domésticos. Este método de instalación chámase .
A mesa Lakk de Ikea é ideal en lugar dun armario para servidores
As mesas poderían apilarse unha sobre a outra e crear auténticos armarios de servidor. Desafortunadamente, debido ao fráxil aglomerado laminado, os pesados servidores fixeron que as mesas se derrubaran. Para fiabilidade, reforzáronse con cantos metálicos.
Como os escolares me privaron de Internet
Como era de esperar, tamén tiña o meu propio servidor baixo a cama, no que se estaba a executar un foro sinxelo, dedicado a un tema relacionado co xogo. Un día, un escolar agresivo, insatisfeito coa prohibición, convenceu aos seus compañeiros, e xuntos comezaron a DDoS o meu foro desde os seus ordenadores domésticos. Dado que toda a canle de Internet naquel momento era duns 20 Megabits, conseguiron paralizar completamente a Internet da miña casa. Non axudou ningún bloqueo de firewall porque a canle estaba completamente esgotada.
Desde fóra parecía moi divertido:
- Ola, por que non me respondes en ICQ?
- Sentímolo, non hai internet, están tentando atoparme.
Contactar co provedor non axudou, dixéronme que non era a súa responsabilidade xestionar isto e que só podían bloquear o meu tráfico entrante. Así que estiven dous días sen Internet ata que os atacantes se cansaron.
Conclusión
Debería haber unha selección de servizos P2P modernos que se poidan implementar nun servidor doméstico, como ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Pero nos últimos dous anos a miña opinión cambiou moito. Creo que hospedar calquera servizo público nunha dirección IP doméstica, e especialmente aqueles que implican descargar contido de usuario, crea un risco inxustificado para todos os residentes que viven no piso. Agora recoméndoche que prohiba as conexións entrantes de Internet na medida do posible, que abandone os enderezos IP dedicados e que manteña todos os seus proxectos en servidores remotos de Internet.
Siga o noso programador en Instagram
Fonte: www.habr.com