“Underbed” hosting je žargonski naziv za server smješten u običnom stambenom stanu i spojen na kućni internetski kanal. Na takvim poslužiteljima obično se nalazio javni FTP poslužitelj, početna stranica vlasnika, a ponekad čak i cijeli hosting za druge projekte. Fenomen je bio uobičajen u ranim danima pojave pristupačnog kućnog interneta putem namjenskog kanala, kada je najam namjenskog poslužitelja u podatkovnom centru bio preskup, a virtualni poslužitelji još nisu bili rašireni i dovoljno praktični.
Najčešće je za “underbed” server dodijeljeno staro računalo u koje su ugrađeni svi pronađeni tvrdi diskovi. Također može poslužiti kao kućni usmjerivač i vatrozid. Svaki zaposlenik telekoma koji poštuje sebe sigurno je imao takav server kod kuće.
Dolaskom pristupačnih cloud servisa, kućni poslužitelji postali su manje popularni, a danas se u rezidencijalnim stanovima najviše može naći NAS za pohranu foto albuma, filmova i backupa.
U članku se govori o čudnim slučajevima povezanim s kućnim poslužiteljima i problemima s kojima se suočavaju njihovi administratori. Pogledajmo kako ovaj fenomen izgleda ovih dana i odaberimo koje zanimljive stvari danas možete smjestiti na svoj privatni poslužitelj.
Poslužitelji kućne mreže u Novaya Kakhovka. Fotografija sa stranice nag.ru
Ispravna IP adresa
Glavni uvjet za kućni poslužitelj bila je prisutnost stvarne IP adrese, odnosno mogućnosti usmjeravanja s Interneta. Mnogi davatelji nisu pružali takvu uslugu za pojedince, te ju je trebalo dobiti posebnim ugovorom. Često je pružatelj dužan sklopiti poseban ugovor za pružanje namjenskog IP-a. Ponekad je čak i ovaj postupak uključivao stvaranje zasebnog NIC Handle-a za vlasnika, zbog čega su njegovo puno ime i kućna adresa bili dostupni izravno pomoću naredbe Whois. Ovdje smo morali biti oprezni kada smo se svađali na Internetu, jer je vic o “računanju putem IP-a” prestao biti šala. Usput, ne tako davno došlo je do skandala , koja je odlučila osobne podatke svih svojih klijenata smjestiti u whois.
Stalna IP adresa u odnosu na DynDNS
Dobro je ako ste uspjeli dobiti stalnu IP adresu - tada biste mogli lako usmjeriti sva imena domena na nju i zaboraviti na nju, ali to nije uvijek bilo moguće. Mnogi veliki ADSL pružatelji saveznih razmjera davali su klijentima stvarnu IP adresu samo za vrijeme trajanja sesije, to jest, mogla se promijeniti jednom dnevno ili ako se modem ponovno pokrene ili se veza izgubi. U ovom slučaju u pomoć su priskočili Dyn (dinamički) DNS servisi. Najpopularnija usluga , koji je dugo bio besplatan, omogućio je dobivanje poddomene u zoni *.dyndns.org, koji se može brzo ažurirati kada se promijeni IP adresa. Posebna skripta na strani klijenta stalno je kucala na DynDNS poslužitelj, a ako bi se njegova odlazna adresa promijenila, nova adresa bi se odmah instalirala u A-zapis poddomene.
Zatvoreni portovi i zabranjeni protokoli
Mnogi pružatelji usluga, posebice veliki ADSL, bili su protiv toga da korisnici na svojim adresama hostiraju bilo kakve javne usluge, pa su zabranili dolazne veze na popularne portove poput HTTP-a. Poznati su slučajevi u kojima su pružatelji usluga blokirali portove poslužitelja igara, kao što su Counter-Strike i Half-Life. Ova praksa je i danas popularna, što ponekad uzrokuje probleme. Na primjer, gotovo svi pružatelji usluga blokiraju RPC i NetBios Windows portove (135-139 i 445) kako bi spriječili širenje virusa, kao i često dolazne portove za E-mail SMTP, POP3, IMAP protokol.
Davatelji usluga koji uz Internet pružaju usluge IP telefonije vole blokirati portove SIP protokola kako bi prisilili klijente da koriste samo njihove telefonske usluge.
PTR i slanje pošte
Hosting vlastitog poslužitelja e-pošte posebna je velika tema. Držati osobni poslužitelj e-pošte ispod kreveta koji je potpuno pod vašom kontrolom vrlo je primamljiva ideja. Ali provedba u praksi nije uvijek bila moguća. Većina raspona IP adresa kućnog ISP-a trajno je blokirana na popisima neželjene pošte (), tako da poslužitelji pošte jednostavno odbijaju prihvatiti dolazne SMTP veze s IP adresa kućnih pružatelja usluga. Kao rezultat toga, bilo je gotovo nemoguće poslati pismo s takvog poslužitelja.
Osim toga, za uspješno slanje pošte bilo je potrebno instalirati ispravan PTR zapis na IP adresu, odnosno obrnutu konverziju IP adrese u naziv domene. Velika većina ponuđača na to je pristala tek posebnim dogovorom ili sklapanjem posebnog ugovora.
Tražimo susjedove poslužitelje ispod kreveta
Pomoću PTR zapisa možemo vidjeti koji su naši susjedi po IP adresama pristali postaviti poseban DNS zapis za svoj IP. Da biste to učinili, uzmite našu kućnu IP adresu i pokrenite naredbu za nju whois, i dobivamo raspon adresa koje pružatelj izdaje klijentima. Možda postoji mnogo takvih raspona, ali eksperimenta radi, provjerimo jedan.
U našem slučaju, to je Online provider (Rostelecom). Idemo i dobijte našu IP adresu:
Usput, Online je jedan od onih pružatelja usluga koji klijentima uvijek izdaju stalni IP, čak i bez namjenske usluge IP adrese. Međutim, adresa se možda neće promijeniti mjesecima.
Razriješimo cijeli raspon adresa 95.84.192.0/18 (oko 16 tisuća adresa) koristeći nmap. Opcija -sL u biti ne skenira aktivno hostove, već samo šalje DNS upite, tako da ćemo u rezultatima vidjeti samo retke koji sadrže domenu povezanu s IP adresom.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Gotovo sve adrese imaju standardni PTR zapis poput širokopojasna-adresa.ip.moscow.rt.ru osim nekoliko stvari, uključujući mx2.merpassa.ru. Sudeći po mx poddomeni radi se o mail serveru (mail exchange). Pokušajmo provjeriti ovu adresu u servisu
Vidi se da je cijeli IP raspon na trajnoj listi blokiranih, a pisma poslana s ovog poslužitelja izuzetno rijetko stižu do primatelja. Uzmite to u obzir pri odabiru poslužitelja za odlaznu poštu.
Održavanje poslužitelja e-pošte u IP rasponu vašeg kućnog davatelja uvijek je loša ideja. Takav poslužitelj će imati problema sa slanjem i primanjem pošte. Imajte ovo na umu ako vaš administrator sustava predloži postavljanje poslužitelja pošte izravno na IP adresu ureda.
Koristite ili pravi hosting ili uslugu e-pošte. Na taj način ćete morati rjeđe zvati da provjerite jesu li vaša pisma stigla.
Hosting na WiFi routeru
S dolaskom jednopločnih računala kao što je Raspberry Pi, nije iznenađujuće vidjeti web stranicu koja radi na uređaju veličine kutije cigareta, ali čak i prije Raspberry Pija, entuzijasti su pokretali početne stranice izravno na WiFi usmjerivaču!
Legendarni WRT54G router, koji je započeo OpenWRT projekt 2004. godine
Linksys WRT54G router, od kojeg je započeo projekt OpenWRT, nije imao USB priključke, ali su majstori u njemu pronašli zalemljene GPIO pinove koji su se mogli koristiti kao SPI. Tako se pojavio mod koji na uređaj dodaje SD karticu. To je otvorilo golemu slobodu za kreativnost. Možete čak sastaviti cijeli PHP! Osobno se sjećam kako sam, gotovo ne znajući kako lemiti, zalemio SD karticu na ovaj router. Kasnije će se USB priključci pojaviti u usmjerivačima i možete jednostavno umetnuti flash pogon.
Prethodno je na Internetu bilo nekoliko projekata koji su u potpunosti pokrenuti na kućnom WiFi usmjerivaču; o tome će biti napomena u nastavku. Nažalost, nisam uspio pronaći nijednu aktivnu stranicu. Možda ih poznajete?
Ormari za poslužitelje iz IKEA stolova
Jednog je dana netko otkrio da popularni stolić za kavu iz IKEA-e pod nazivom Lack dobro funkcionira kao stalak za standardne 19-inčne poslužitelje. Zbog svoje cijene od 9 USD ova je tablica postala vrlo popularna za izradu kućnih podatkovnih centara. Ova metoda instalacije se zove .
Ikea Lakk stol idealan je umjesto ormarića za poslužitelj
Stolovi se mogu naslagati jedan na drugi i stvarati prave ormare za poslužitelje. Nažalost, zbog lomljivog lameliranog iverala, teški poslužitelji uzrokovali su raspadanje stolova. Za pouzdanost, ojačani su metalnim uglovima.
Kako su me školarci lišili interneta
Očekivano, imao sam i vlastiti server ispod kreveta, na kojem je bio pokrenut jednostavan forum posvećen temi vezanoj uz igru. Jednog dana je agresivni školarac, nezadovoljan zabranom, nagovorio svoje drugove i zajedno su počeli DDoS-irati moj forum sa svojih kućnih računala. Budući da je cijeli internetski kanal u to vrijeme bio oko 20 megabita, uspjeli su potpuno paralizirati moj kućni internet. Nikakvo blokiranje vatrozidom nije pomoglo, jer je kanal bio potpuno iscrpljen.
Izvana je izgledalo vrlo smiješno:
- Halo, zašto mi ne odgovoriš na ICQ?
- Žao mi je, nema interneta, pokušavaju me pronaći.
Kontaktiranje s pružateljem usluga nije pomoglo, rekli su mi da to nije njihova odgovornost i da mogu samo potpuno blokirati moj dolazni promet. Tako sam sjedio dva dana bez interneta dok napadačima nije dosadilo.
Zaključak
Trebao je postojati izbor modernih P2P usluga koje se mogu postaviti na kućni poslužitelj, kao što su ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ali tijekom proteklih nekoliko godina moje se mišljenje dosta promijenilo. Smatram da hostiranje bilo kakvih javnih usluga na kućnoj IP adresi, a posebice onih koje uključuju preuzimanje korisničkih sadržaja, stvara neopravdani rizik za sve stanare koji žive u stanu. Sada vam savjetujem da zabranite dolazne veze s Interneta što je više moguće, napustite namjenske IP adrese i zadržite sve svoje projekte na udaljenim poslužiteljima na Internetu.
Pratite našeg programera na Instagramu
Izvor: www.habr.com