L'hosting "Underbed" è un nome gergale per un server situato in un normale appartamento residenziale e connesso al canale Internet domestico. Tali server di solito ospitavano un server FTP pubblico, la home page del proprietario e talvolta anche l'intero hosting per altri progetti. Il fenomeno era comune agli albori dell'emergere di Internet domestico a prezzi accessibili tramite un canale dedicato, quando affittare un server dedicato in un data center era troppo costoso e i server virtuali non erano ancora sufficientemente diffusi e convenienti.
Molto spesso, un vecchio computer veniva assegnato al server "sottoletto", in cui erano installati tutti i dischi rigidi trovati. Potrebbe anche fungere da router domestico e firewall. Ogni dipendente delle telecomunicazioni che si rispetti era sicuro di avere un server del genere a casa.
Con l'avvento di servizi cloud a prezzi accessibili, i server domestici sono diventati meno popolari e oggi il massimo che si può trovare negli appartamenti residenziali è un NAS per l'archiviazione di album fotografici, film e backup.
L'articolo discute casi curiosi associati ai server domestici e i problemi affrontati dai loro amministratori. Vediamo come si presenta questo fenomeno in questi giorni e scegliamo quali cose interessanti puoi ospitare oggi sul tuo server privato.
Server della rete domestica a Novaya Kakhovka. Foto dal sito nag.ru
Indirizzo IP corretto
Il requisito principale per un home server era la presenza di un indirizzo IP reale, cioè instradabile da Internet. Molti fornitori non fornivano questo servizio ai privati e dovevano essere ottenuti tramite un accordo speciale. Spesso il fornitore è tenuto a concludere un contratto separato per la fornitura di IP dedicato. A volte anche questa procedura comportava la creazione di un NIC Handle separato per il proprietario, in modo che il suo nome completo e l'indirizzo di casa fossero disponibili direttamente utilizzando il comando Whois. Qui bisognava stare attenti quando si discuteva su Internet, poiché la battuta sul "calcolo in base all'IP" non è più una battuta. A proposito, non molto tempo fa c'è stato uno scandalo , che ha deciso di inserire nel whois i dati personali di tutti i suoi clienti.
Indirizzo IP permanente rispetto a DynDNS
Va bene se riesci a ottenere un indirizzo IP permanente, quindi potresti facilmente indirizzare tutti i nomi di dominio ad esso e dimenticartene, ma ciò non è sempre stato possibile. Molti grandi provider ADSL su scala federale fornivano ai clienti un indirizzo IP reale solo per la durata della sessione, ovvero poteva cambiare una volta al giorno o se il modem veniva riavviato o la connessione veniva interrotta. In questo caso sono venuti in soccorso i servizi DNS Dyn (dinamici). Il servizio più popolare , che è stato gratuito per molto tempo, ha permesso di ottenere un sottodominio nella zona *.dyndns.org, che potrebbe essere aggiornato rapidamente quando l'indirizzo IP cambia. Uno script speciale lato client bussava costantemente al server DynDNS e, se il suo indirizzo in uscita cambiava, il nuovo indirizzo veniva immediatamente installato nel record A del sottodominio.
Porti chiusi e protocolli vietati
Molti provider, soprattutto quelli ADSL di grandi dimensioni, erano contrari agli utenti che ospitavano servizi pubblici sui loro indirizzi, quindi proibivano le connessioni in entrata a porte popolari come HTTP. Sono noti casi in cui i provider hanno bloccato le porte dei server di gioco, come Counter-Strike e Half-Life. Questa pratica è ancora popolare oggi, il che a volte causa problemi. Ad esempio, quasi tutti i provider bloccano le porte Windows RPC e NetBios (135-139 e 445) per impedire la diffusione di virus, nonché le porte in entrata frequenti per il protocollo Email SMTP, POP3, IMAP.
I provider che forniscono servizi di telefonia IP oltre a Internet bloccano volentieri le porte del protocollo SIP per costringere i clienti a utilizzare solo i loro servizi di telefonia.
PTR e invio mail
Ospitare il proprio server di posta è un argomento importante a parte. Mantenere un server di posta elettronica personale sotto il letto e completamente sotto il tuo controllo è un'idea molto allettante. Ma l’attuazione pratica non è sempre stata possibile. La maggior parte degli intervalli di indirizzi IP degli ISP domestici sono bloccati in modo permanente negli elenchi di spam (), quindi i server di posta si rifiutano semplicemente di accettare connessioni SMTP in entrata dagli indirizzi IP dei provider nazionali. Di conseguenza, era quasi impossibile inviare una lettera da un server del genere.
Inoltre, per inviare correttamente la posta, era necessario installare il record PTR corretto sull'indirizzo IP, ovvero la conversione inversa dell'indirizzo IP in un nome di dominio. La stragrande maggioranza dei fornitori ha acconsentito a ciò solo con un accordo speciale o con la conclusione di un contratto separato.
Cerchiamo server sotto il letto dei vicini
Utilizzando i record PTR possiamo vedere quali dei nostri vicini in base all'indirizzo IP hanno accettato di creare uno speciale record DNS per il proprio IP. Per fare ciò, prendi il nostro indirizzo IP di casa ed esegui il relativo comando whoise otteniamo l'intervallo di indirizzi che il provider fornisce ai clienti. Potrebbero esserci molti di questi intervalli, ma per motivi di esperimento, controlliamone uno.
Nel nostro caso, questo è il provider online (Rostelecom). Andiamo a e ottieni il nostro indirizzo IP:
A proposito, Online è uno di quei provider che assegna sempre un IP permanente ai clienti, anche senza un servizio di indirizzo IP dedicato. Tuttavia, l’indirizzo potrebbe non cambiare per mesi.
Risolviamo l'intero intervallo di indirizzi 95.84.192.0/18 (circa 16mila indirizzi) utilizzando nmap. Opzione -SH essenzialmente non esegue la scansione attiva degli host, ma invia solo query DNS, quindi nei risultati vedremo solo righe contenenti un dominio associato a un indirizzo IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Quasi tutti gli indirizzi hanno un record PTR standard come indirizzo-banda larga.ip.moscow.rt.ru tranne un paio di cose, incluso mx2.merpassa.ru. A giudicare dal sottodominio mx, questo è un server di posta (scambio di posta). Proviamo a controllare questo indirizzo nel servizio
Si può vedere che l'intero intervallo IP si trova in un elenco di blocco permanente e che le lettere inviate da questo server raramente raggiungeranno il destinatario. Tienilo in considerazione quando scegli un server per la posta in uscita.
Mantenere un server di posta nell'intervallo IP del tuo provider di casa è sempre una cattiva idea. Un server di questo tipo avrà problemi nell'invio e nella ricezione della posta. Tienilo presente se l'amministratore di sistema suggerisce di implementare un server di posta direttamente su un indirizzo IP dell'ufficio.
Utilizza un hosting reale o un servizio di posta elettronica. In questo modo dovrai chiamare meno spesso per verificare se le tue lettere sono arrivate.
Hosting su un router WiFi
Con l'avvento dei computer a scheda singola come il Raspberry Pi, non sorprende vedere un sito web in esecuzione su un dispositivo delle dimensioni di un pacchetto di sigarette, ma anche prima del Raspberry Pi, gli appassionati eseguivano le home page direttamente su un router WiFi!
Il leggendario router WRT54G, che ha avviato il progetto OpenWRT nel 2004
Il router Linksys WRT54G, da cui è iniziato il progetto OpenWRT, non aveva porte USB, ma gli artigiani vi hanno trovato pin GPIO saldati che potevano essere utilizzati come SPI. È così che è apparsa una mod che aggiunge una scheda SD al dispositivo. Ciò ha aperto un’enorme libertà alla creatività. Potresti anche mettere insieme un intero PHP! Personalmente ricordo come, quasi senza sapere come saldare, ho saldato una scheda SD a questo router. Successivamente, le porte USB appariranno nei router e potrai semplicemente inserire un'unità flash.
In precedenza c'erano diversi progetti su Internet che venivano lanciati interamente su un router WiFi domestico, di seguito troverete una nota al riguardo. Sfortunatamente, non sono riuscito a trovare un solo sito live. Forse li conosci?
Armadi server dai tavoli IKEA
Un giorno qualcuno scoprì che un popolare tavolino da caffè di IKEA chiamato Lack funzionava bene come rack per server standard da 19 pollici. Grazie al suo prezzo di 9 dollari, questo tavolo è diventato molto popolare per la creazione di data center domestici. Questo metodo di installazione si chiama .
Il tavolo Ikea Lakk è l'ideale al posto di un mobile server
I tavoli possono essere impilati uno sopra l'altro e creare veri e propri armadi server. Sfortunatamente, a causa del fragile truciolato laminato, i server pesanti hanno causato la caduta dei tavoli. Per affidabilità, sono stati rinforzati con angoli in metallo.
Come gli scolari mi hanno privato di Internet
Come previsto, avevo anche il mio server sotto il letto, sul quale girava un semplice forum dedicato ad un argomento relativo al gioco. Un giorno, uno scolaro aggressivo, insoddisfatto del divieto, convinse i suoi compagni e insieme iniziarono a fare DDoS sul mio forum dai loro computer di casa. Poiché l'intero canale Internet a quel tempo era di circa 20 megabit, sono riusciti a paralizzare completamente la mia Internet domestica. Nessun blocco del firewall ha aiutato, perché il canale era completamente esaurito.
Dall'esterno sembrava molto divertente:
- Ciao, perché non mi rispondi su ICQ?
- Mi spiace, non c'è internet, stanno cercando di trovarmi.
Contattare il provider non ha aiutato, mi hanno detto che non era loro responsabilità occuparsi di questo e potevano solo bloccare completamente il mio traffico in entrata. Quindi sono rimasto per due giorni senza Internet finché gli aggressori non si sono stancati.
conclusione
Dovrebbe esserci una selezione di moderni servizi P2P che possono essere distribuiti su un server domestico, come ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ma negli ultimi due anni la mia opinione è cambiata molto. Credo che l'hosting di qualsiasi servizio pubblico su un indirizzo IP domestico, e in particolare quelli che comportano il download di contenuti dell'utente, crei un rischio ingiustificato per tutti i residenti che vivono nell'appartamento. Ora ti consiglio di vietare il più possibile le connessioni in entrata da Internet, di abbandonare gli indirizzi IP dedicati e di mantenere tutti i tuoi progetti su server remoti su Internet.
Segui il nostro sviluppatore su Instagram
Fonte: habr.com