Хостинг „Под кревет“ е сленг име за сервер кој се наоѓа во обичен станбен стан и е поврзан на домашниот интернет канал. Таквите сервери обично хостираа јавен FTP сервер, почетна страница на сопственикот, а понекогаш дури и целосен хостинг за други проекти. Феноменот беше вообичаен во раните денови на појавата на достапен домашен интернет преку наменски канал, кога изнајмувањето посветен сервер во центарот за податоци беше премногу скапо, а виртуелните сервери сè уште не беа доволно широко распространети и удобни.
Најчесто, стар компјутер беше доделен за серверот „под кревет“, во кој беа инсталирани сите пронајдени хард дискови. Може да послужи и како домашен рутер и заштитен ѕид. Секој вработен во телеком кој се почитува себеси сигурно имал таков сервер дома.
Со доаѓањето на достапните облак услуги, домашните сервери станаа помалку популарни, а денес најмногу што може да се најде во станбените станови е NAS за складирање на фото албуми, филмови и резервни копии.
Написот дискутира за љубопитни случаи поврзани со домашните сервери и проблемите со кои се соочуваат нивните администратори. Ајде да видиме како изгледа овој феномен деновиве и да избереме кои интересни работи можете да ги хостирате на вашиот приватен сервер денес.
Сервери за домашна мрежа во Новаја Каховка. Фотографија од страницата nag.ru
Точна IP адреса
Главниот услов за домашен сервер беше присуството на вистинска IP адреса, односно рутирачка од Интернет. Многу провајдери не обезбедија таква услуга за поединци, а таа мораше да се добие преку посебен договор. Често давателот бара да склучи посебен договор за обезбедување на наменска IP адреса. Понекогаш дури и оваа процедура вклучуваше создавање на посебна NIC Handle за сопственикот, како резултат на што неговото целосно име и домашна адреса беа достапни директно со помош на командата Whois. Тука моравме да бидеме внимателни кога се расправавме на Интернет, бидејќи шегата за „пресметување по IP“ престана да биде шега. Патем, не толку одамна имаше скандал , која одлучи да ги стави личните податоци на сите свои клиенти во whois.
Постојана IP адреса наспроти DynDNS
Добро е ако успеавте да добиете постојана IP адреса - тогаш можете лесно да ги насочите сите имиња на домени кон неа и да заборавите на тоа, но тоа не беше секогаш можно. Многу големи ADSL провајдери од федерално ниво им дадоа на клиентите вистинска IP адреса само за времетраењето на сесијата, односно може да се менува еднаш дневно или ако модемот се рестартира или врската се изгуби. Во овој случај, Dyn (динамични) DNS услуги дојдоа на помош. Најпопуларна услуга , кој беше бесплатен долго време, овозможи да се добие поддомен во зоната *.dyndns.org, што може брзо да се ажурира кога ќе се промени IP адресата. Посебна скрипта од страната на клиентот постојано тропаше на серверот DynDNS и ако неговата појдовна адреса се смени, новата адреса веднаш беше инсталирана во А-записот на поддоменот.
Затворени порти и забранети протоколи
Многу провајдери, особено големите АДСЛ, беа против корисниците да хостираат какви било јавни услуги на нивните адреси, па затоа забранија дојдовни врски со популарните пристаништа како HTTP. Постојат познати случаи кога провајдерите блокирале пристаништа на сервери за игри, како што се Counter-Strike и Half-Life. Оваа практика е популарна и денес, што понекогаш предизвикува проблеми. На пример, скоро сите провајдери ги блокираат портите RPC и NetBios Windows (135-139 и 445) за да спречат ширење на вируси, како и често дојдовните порти за протоколот за е-пошта SMTP, POP3, IMAP.
Давателите кои обезбедуваат услуги за IP телефонија покрај Интернет сакаат да ги блокираат портите за протокол SIP со цел да ги принудат клиентите да ги користат само нивните телефонски услуги.
PTR и испраќање пошта
Хостирањето на вашиот сопствен сервер за пошта е посебна голема тема. Чувањето на личен сервер за е-пошта под вашиот кревет кој е целосно под ваша контрола е многу примамлива идеја. Но, имплементацијата во пракса не беше секогаш возможна. Повеќето опсези на IP-адреси на домашниот интернет провајдер се трајно блокирани на списоците со спам (), па серверите за пошта едноставно одбиваат да прифатат дојдовни SMTP конекции од IP адресите на домашните провајдери. Како резултат на тоа, беше речиси невозможно да се испрати писмо од таков сервер.
Покрај тоа, за успешно испраќање пошта, неопходно беше да се инсталира точниот PTR запис на IP адресата, односно обратна конверзија на IP адресата во име на домен. Огромното мнозинство на провајдери се согласи на ова само со посебен договор или при склучување на посебен договор.
Бараме сервери под креветот на соседите
Користејќи ги записите на PTR, можеме да видиме кои од нашите соседи по IP адреси се согласиле да постават посебен DNS запис за нивната IP. За да го направите ова, земете ја нашата домашна IP адреса и извршете ја командата за неа whois, и го добиваме опсегот на адреси што давателот им ги издава на клиентите. Можеби има многу такви опсези, но за доброто на експериментот, ајде да провериме еден.
Во нашиот случај, ова е онлајн провајдер (Ростелеком). Ајде да одиме на и добијте ја нашата IP адреса:
Патем, Online е еден од оние провајдери кои секогаш издаваат постојана IP адреса на клиентите, дури и без посветен сервис за IP адреса. Сепак, адресата може да не се менува со месеци.
Ајде да го решиме целиот адресен опсег 95.84.192.0/18 (околу 16 илјади адреси) користејќи nmap. Опција -sL во суштина не активно ги скенира хостовите, туку само испраќа DNS-прашања, така што во резултатите ќе видиме само линии што содржат домен поврзан со IP адреса.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Речиси сите адреси имаат стандарден PTR запис како broadband-address.ip.moscow.rt.ru освен неколку работи, вклучително и mx2.merpassa.ru. Судејќи според поддоменот mx, ова е сервер за пошта (размена на пошта). Ајде да се обидеме да ја провериме оваа адреса во услугата
Може да се види дека целиот опсег на IP е на постојана блок листа, а писмата испратени од овој сервер исклучително ретко ќе стигнат до примачот. Имајте го ова предвид при изборот на сервер за појдовна пошта.
Одржувањето на серверот за пошта во IP опсегот на вашиот домашен провајдер е секогаш лоша идеја. Таквиот сервер ќе има проблеми со испраќање и примање пошта. Имајте го ова на ум ако вашиот системски администратор предложи распоредување сервер за пошта директно на IP адресата на канцеларијата.
Користете или вистински хостинг или услуга за е-пошта. На овој начин ќе треба да се јавувате поретко за да проверите дали ви пристигнале писмата.
Хостирање на WiFi рутер
Со доаѓањето на компјутерите со една плоча како Raspberry Pi, не е изненадувачки да се види веб-локација што работи на уред со големина на кутија цигари, но дури и пред Raspberry Pi, ентузијастите ги водеа почетните страници директно на WiFi рутер!
Легендарниот рутер WRT54G, кој го започна проектот OpenWRT во 2004 година
Рутерот Linksys WRT54G, од кој започна проектот OpenWRT, немаше USB порти, но мајсторите пронајдоа во него залемени GPIO пинови кои може да се користат како SPI. Вака се појави мод кој додава SD картичка на уредот. Ова отвори огромна слобода за креативноста. Можете дури и да составите цел PHP! Јас лично се сеќавам како, речиси без да знам како да леме, залемив SD-картичка на овој рутер. Подоцна, USB-портите ќе се појават во рутерите и можете едноставно да вметнете флеш-уред.
Претходно, имаше неколку проекти на Интернет кои беа целосно лансирани на домашен WiFi рутер; ќе има забелешка за ова подолу. За жал, не можев да најдам ниту еден сајт во живо. Можеби ги знаете овие?
Кабинети за сервери од табелите на ИКЕА
Еден ден, некој открил дека популарната масичка од ИКЕА наречена „Недостаток“ добро функционира како решетка за стандардни сервери од 19 инчи. Поради својата цена од 9 долари, оваа табела стана многу популарна за создавање центри за податоци за домови. Овој метод на инсталација се нарекува .
Табелата Ikea Lakk е идеална наместо кабинет за сервери
Табелите може да се наредени една врз друга и да создадат вистински кабинети за сервери. За жал, поради кревката ламинирана иверка, тешките сервери предизвикаа распаѓање на масите. За сигурност, тие беа засилени со метални агли.
Како учениците ме лишија од Интернет
Очекувано, имав и свој сервер под креветот, на кој работеше едноставен форум, посветен на тема поврзана со играта. Еден ден, еден агресивен ученик, незадоволен од забраната, ги убеди своите другари и заедно почнаа да го DDoS мојот форум од нивните домашни компјутери. Бидејќи целиот интернет канал во тоа време беше околу 20 мегабити, тие успеаја целосно да го парализираат мојот домашен интернет. Ниту едно блокирање на заштитен ѕид не помогна, бидејќи каналот беше целосно исцрпен.
Однадвор изгледаше многу смешно:
- Здраво, зошто не ми одговараш на ICQ?
- Извинете, нема интернет, се обидуваат да ме најдат.
Контактирањето со провајдерот не помогна, тие ми рекоа дека не е нивна одговорност да се справат со ова и дека можат само да го блокираат мојот целосно дојдовен сообраќај. Така седев два дена без Интернет додека на напаѓачите не им здодеа.
Заклучок
Требаше да има избор на модерни P2P услуги што може да се распоредат на домашен сервер, како ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Но, во текот на изминатите неколку години моето мислење многу се промени. Верувам дека хостирањето на какви било јавни услуги на домашна IP адреса, а особено оние што вклучуваат преземање корисничка содржина, создава неоправдан ризик за сите жители кои живеат во станот. Сега ве советувам да ги забраните дојдовните врски од Интернет колку што е можно, да ги напуштите посветените IP адреси и да ги чувате сите ваши проекти на оддалечени сервери на Интернет.
Следете го нашиот развивач на Инстаграм
Извор: www.habr.com