Hosting βunderbedβ adalah nama slang untuk server yang terletak di apartemen tempat tinggal biasa dan terhubung ke saluran Internet rumah. Server seperti itu biasanya menghosting server FTP publik, halaman beranda pemilik, dan terkadang bahkan seluruh hosting untuk proyek lain. Fenomena ini biasa terjadi pada masa-masa awal munculnya Internet rumah yang terjangkau melalui saluran khusus, ketika menyewa server khusus di pusat data terlalu mahal, dan server virtual belum tersebar luas dan cukup nyaman.
Paling sering, komputer lama dialokasikan untuk server "bawah tempat tidur", di mana semua hard drive yang ditemukan dipasang. Itu juga bisa berfungsi sebagai router rumah dan firewall. Setiap karyawan telekomunikasi yang menghargai diri sendiri pasti memiliki server seperti itu di rumah.
Dengan munculnya layanan cloud yang terjangkau, server rumah menjadi kurang populer, dan saat ini yang paling banyak ditemukan di apartemen tempat tinggal adalah NAS untuk menyimpan album foto, film, dan cadangan.
Artikel ini membahas kasus-kasus aneh yang terkait dengan server rumah dan masalah yang dihadapi oleh administratornya. Mari kita lihat seperti apa fenomena ini akhir-akhir ini dan pilih hal menarik apa yang dapat Anda host di server pribadi Anda hari ini.
Server jaringan rumah di Novaya Kakhovka. Foto dari situs nag.ru
Alamat IP yang benar
Persyaratan utama untuk server rumah adalah adanya alamat IP asli, yang dapat dirutekan dari Internet. Banyak penyedia layanan yang tidak menyediakan layanan tersebut untuk individu, dan layanan tersebut harus diperoleh melalui perjanjian khusus. Seringkali penyedia diharuskan untuk membuat kontrak terpisah untuk penyediaan IP khusus. Kadang-kadang bahkan prosedur ini melibatkan pembuatan NIC Handle terpisah untuk pemiliknya, sehingga nama lengkap dan alamat rumahnya tersedia langsung menggunakan perintah Whois. Di sini kami harus berhati-hati saat berdebat di Internet, karena lelucon tentang βperhitungan berdasarkan IPβ tidak lagi menjadi lelucon. Ngomong-ngomong, belum lama ini ada skandal , yang memutuskan untuk menempatkan data pribadi semua kliennya di whois.
Alamat IP permanen vs DynDNS
Ada baiknya jika Anda berhasil mendapatkan alamat IP permanen - maka Anda dapat dengan mudah mengarahkan semua nama domain ke alamat tersebut dan melupakannya, tetapi hal ini tidak selalu memungkinkan. Banyak penyedia ADSL skala federal yang besar memberi klien alamat IP asli hanya selama sesi berlangsung, artinya, alamat tersebut dapat berubah sekali sehari, atau jika modem di-boot ulang atau koneksi terputus. Dalam hal ini, layanan DNS Dyn (dinamis) datang untuk menyelamatkan. Layanan paling populer , yang gratis untuk waktu yang lama, memungkinkan untuk mendapatkan subdomain di zona tersebut *.dyndns.org, yang dapat diperbarui dengan cepat ketika alamat IP berubah. Skrip khusus di sisi klien terus-menerus mengetuk server DynDNS, dan jika alamat keluarnya berubah, alamat baru segera dipasang di A-record subdomain.
Port tertutup dan protokol terlarang
Banyak penyedia, terutama ADSL besar, menentang pengguna yang menghosting layanan publik apa pun di alamat mereka, sehingga mereka melarang koneksi masuk ke port populer seperti HTTP. Ada kasus yang diketahui ketika penyedia memblokir port server game, seperti Counter-Strike dan Half-Life. Praktek ini masih populer hingga saat ini, yang terkadang menimbulkan masalah. Misalnya, hampir semua penyedia memblokir port RPC dan NetBios Windows (135-139 dan 445) untuk mencegah penyebaran virus, serta port yang sering masuk untuk protokol Email SMTP, POP3, IMAP.
Penyedia yang menyediakan layanan telepon IP selain Internet suka memblokir port protokol SIP untuk memaksa klien hanya menggunakan layanan telepon mereka.
PTR dan pengiriman surat
Menghosting server email Anda sendiri adalah topik besar yang terpisah. Menyimpan server email pribadi di bawah tempat tidur Anda yang sepenuhnya berada di bawah kendali Anda adalah ide yang sangat menggiurkan. Namun penerapannya dalam praktik tidak selalu memungkinkan. Sebagian besar rentang alamat IP ISP rumah diblokir secara permanen di daftar spam (), jadi server email menolak menerima koneksi SMTP masuk dari alamat IP penyedia rumah. Akibatnya, hampir tidak mungkin mengirim surat dari server seperti itu.
Selain itu, agar pengiriman email berhasil, catatan PTR yang benar perlu dibuat berdasarkan alamat IP, yaitu konversi terbalik dari alamat IP menjadi nama domain. Sebagian besar penyedia menyetujui hal ini hanya dengan perjanjian khusus atau ketika membuat kontrak terpisah.
Kami mencari server di bawah tempat tidur tetangga
Dengan menggunakan catatan PTR, kita dapat melihat tetangga kita berdasarkan alamat IP mana yang setuju untuk membuat catatan DNS khusus untuk IP mereka. Untuk melakukan ini, ambil alamat IP rumah kita dan jalankan perintah untuk itu whois, dan kami mendapatkan rentang alamat yang diberikan penyedia kepada klien. Mungkin ada banyak rentang seperti itu, tetapi demi percobaan, mari kita periksa satu rentang.
Dalam kasus kami, ini adalah penyedia Online (Rostelecom). Mari pergi ke dan dapatkan alamat IP kami:
Omong-omong, Online adalah salah satu penyedia yang selalu memberikan IP permanen kepada klien, bahkan tanpa layanan alamat IP khusus. Namun, alamatnya mungkin tidak berubah selama berbulan-bulan.
Mari selesaikan seluruh rentang alamat 95.84.192.0/18 (sekitar 16 ribu alamat) menggunakan nmap. Pilihan -sL intinya tidak aktif memindai host, tetapi hanya mengirimkan query DNS, jadi pada hasilnya kita hanya akan melihat baris berisi domain yang terkait dengan alamat IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Hampir semua alamat memiliki catatan PTR standar seperti broadband-address.ip.moscow.rt.ru kecuali beberapa hal, termasuk mx2.merpassa.ru. Dilihat dari subdomain mx, ini adalah server email (pertukaran email). Mari kita coba periksa alamat ini di layanan
Terlihat bahwa seluruh rentang IP berada dalam daftar blokir permanen, dan surat yang dikirim dari server ini sangat jarang sampai ke penerima. Ingatlah hal ini saat memilih server untuk surat keluar.
Menyimpan server email dalam rentang IP penyedia rumah Anda selalu merupakan ide yang buruk. Server seperti itu akan mengalami masalah dalam mengirim dan menerima email. Ingatlah hal ini jika administrator sistem Anda menyarankan untuk menyebarkan server email langsung pada alamat IP kantor.
Gunakan hosting asli atau layanan email. Dengan cara ini Anda harus lebih jarang menelepon untuk memeriksa apakah surat Anda sudah sampai.
Hosting di router WiFi
Dengan munculnya komputer papan tunggal seperti Raspberry Pi, tidak mengherankan melihat situs web berjalan pada perangkat seukuran bungkus rokok, tetapi bahkan sebelum Raspberry Pi, para penggemar menjalankan halaman beranda langsung di router WiFi!
Router WRT54G legendaris, yang memulai proyek OpenWRT pada tahun 2004
Router Linksys WRT54G, tempat proyek OpenWRT dimulai, tidak memiliki port USB, tetapi pengrajin menemukan pin GPIO yang disolder di dalamnya yang dapat digunakan sebagai SPI. Beginilah tampilan mod yang menambahkan kartu SD ke perangkat. Hal ini membuka kebebasan yang sangat besar untuk berkreasi. Anda bahkan dapat membuat seluruh PHP! Saya pribadi ingat bagaimana, hampir tanpa mengetahui cara menyolder, saya menyolder kartu SD ke router ini. Nantinya akan muncul port USB di router dan Anda cukup memasukkan flashdisk.
Sebelumnya, ada beberapa proyek di Internet yang diluncurkan seluruhnya pada router WiFi rumah, akan ada catatan tentang hal ini di bawah. Sayangnya, saya tidak dapat menemukan satu pun situs langsung. Mungkin Anda tahu ini?
Lemari server dari meja IKEA
Suatu hari, seseorang menemukan bahwa meja kopi populer dari IKEA bernama Lack berfungsi dengan baik sebagai rak untuk server standar 19 inci. Karena harganya $9, tabel ini menjadi sangat populer untuk membuat pusat data rumah. Metode instalasi ini disebut .
Meja Ikea Lakk sangat ideal sebagai pengganti lemari server
Tabel dapat ditumpuk satu di atas yang lain dan membuat lemari server yang sebenarnya. Sayangnya, karena chipboard laminasi yang rapuh, server yang berat menyebabkan meja-meja tersebut berantakan. Untuk keandalan, mereka diperkuat dengan sudut logam.
Bagaimana anak-anak sekolah merampas Internet saya
Seperti yang kuduga, aku juga mempunyai server di bawah tempat tidurku sendiri, tempat sebuah forum sederhana dijalankan, yang didedikasikan untuk topik terkait game. Suatu hari, seorang anak sekolah yang agresif, tidak puas dengan larangan tersebut, membujuk rekan-rekannya, dan bersama-sama mereka mulai melakukan DDoS pada forum saya dari komputer di rumah mereka. Karena seluruh saluran Internet pada saat itu sekitar 20 Megabit, mereka berhasil melumpuhkan Internet di rumah saya sepenuhnya. Tidak ada pemblokiran firewall yang membantu, karena saluran tersebut benar-benar habis.
Dari luar terlihat sangat lucu:
- Halo, kenapa kamu tidak menjawabku di ICQ?
- Maaf, tidak ada internet, mereka mencoba mencari saya.
Menghubungi penyedia tidak membantu, mereka mengatakan kepada saya bahwa itu bukan tanggung jawab mereka untuk menangani hal ini, dan mereka hanya dapat memblokir lalu lintas masuk saya sepenuhnya. Jadi saya duduk selama dua hari tanpa internet sampai para penyerang bosan.
Kesimpulan
Seharusnya ada pilihan layanan P2P modern yang dapat digunakan di server rumah, seperti ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Namun selama beberapa tahun terakhir pendapat saya telah banyak berubah. Saya percaya bahwa menghosting layanan publik apa pun dengan alamat IP rumah, dan terutama yang melibatkan pengunduhan konten pengguna, menimbulkan risiko yang tidak dapat dibenarkan bagi semua penghuni yang tinggal di apartemen. Sekarang saya menyarankan Anda untuk sebisa mungkin melarang koneksi masuk dari Internet, mengabaikan alamat IP khusus, dan menyimpan semua proyek Anda di server jarak jauh di Internet.
Ikuti pengembang kami di Instagram
Sumber: www.habr.com