"Undersengs"-hosting er et slangnavn for en server som er plassert i en vanlig boligleilighet og koblet til hjemmenettverket. Slike servere var vanligvis vert for en offentlig FTP-server, eierens hjemmeside, og noen ganger til og med hele hosting for andre prosjekter. Fenomenet var vanlig i de tidlige dagene av fremveksten av rimelig hjemmenettverk via en dedikert kanal, da det var for dyrt å leie en dedikert server i et datasenter, og virtuelle servere ennå ikke var utbredt og praktisk nok.
Oftest ble en gammel datamaskin tildelt "underbed"-serveren, der alle de funnet harddiskene ble installert. Den kan også fungere som en hjemmeruter og brannmur. Hver telekomansatt med respekt for seg selv var sikker på å ha en slik server hjemme.
Med inntoget av rimelige skytjenester har hjemmeservere blitt mindre populære, og i dag er det meste som finnes i boligleiligheter en NAS for lagring av fotoalbum, filmer og sikkerhetskopier.
Artikkelen diskuterer nysgjerrige saker knyttet til hjemmeservere og problemene deres administratorer står overfor. La oss se hvordan dette fenomenet ser ut i disse dager og velg hvilke interessante ting du kan være vert for på din private server i dag.
Hjemmenettverksservere i Novaya Kakhovka. Bilde fra nettstedet nag.ru
Riktig IP-adresse
Hovedkravet for en hjemmeserver var tilstedeværelsen av en ekte IP-adresse, det vil si rutbar fra Internett. Mange tilbydere ga ikke en slik tjeneste for enkeltpersoner, og den måtte skaffes gjennom en spesiell avtale. Ofte må leverandøren inngå en egen kontrakt for levering av dedikert IP. Noen ganger innebar til og med denne prosedyren å opprette et eget NIC-håndtak for eieren, som et resultat av at hans fulle navn og hjemmeadresse var tilgjengelig direkte ved å bruke Whois-kommandoen. Her måtte vi være forsiktige når vi kranglet på Internett, siden vitsen om "beregning etter IP" sluttet å være en spøk. For ikke så lenge siden var det en skandale , som bestemte seg for å plassere personopplysningene til alle sine klienter i whois.
Permanent IP-adresse vs DynDNS
Det er bra hvis du klarte å få en permanent IP-adresse - da kan du enkelt henvise alle domenenavn til den og glemme det, men dette var ikke alltid mulig. Mange store føderale ADSL-leverandører ga klienter en ekte IP-adresse bare for varigheten av økten, det vil si at den kunne endres enten en gang om dagen, eller hvis modemet ble startet på nytt eller forbindelsen gikk tapt. I dette tilfellet kom Dyn (dynamiske) DNS-tjenester til unnsetning. Mest populære tjenesten , som var gratis i lang tid, gjorde det mulig å få et underdomene i sonen *.dyndns.org, som raskt kan oppdateres når IP-adressen endres. Et spesielt skript på klientsiden banket stadig på DynDNS-serveren, og hvis utgående adresse ble endret, ble den nye adressen umiddelbart installert i A-posten til underdomenet.
Stengte porter og forbudte protokoller
Mange leverandører, spesielt store ADSL, var imot at brukere var vert for offentlige tjenester på adressene deres, så de forbød innkommende tilkoblinger til populære porter som HTTP. Det er kjente tilfeller der tilbydere blokkerte porter av spillservere, slik som Counter-Strike og Half-Life. Denne praksisen er fortsatt populær i dag, noe som noen ganger forårsaker problemer. For eksempel blokkerer nesten alle leverandører RPC og NetBios Windows-porter (135-139 og 445) for å forhindre spredning av virus, samt hyppige innkommende porter for e-post SMTP, POP3, IMAP-protokollen.
Tilbydere som tilbyr IP-telefonitjenester i tillegg til Internett blokkerer gjerne SIP-protokollporter for å tvinge klienter til kun å bruke deres telefonitjenester.
PTR og postsending
Å være vert for din egen e-postserver er et eget stort tema. Å holde en personlig e-postserver under sengen din som er fullstendig under din kontroll er en veldig fristende idé. Men implementering i praksis var ikke alltid mulig. De fleste IP-adresseområder for hjemme-ISP er permanent blokkert på spamlister (), så e-postservere nekter ganske enkelt å akseptere innkommende SMTP-tilkoblinger fra IP-adressene til hjemmeleverandører. Som et resultat var det nesten umulig å sende et brev fra en slik server.
I tillegg, for å kunne sende e-post, var det nødvendig å installere riktig PTR-post på IP-adressen, det vil si omvendt konvertering av IP-adressen til et domenenavn. De aller fleste tilbydere gikk med på dette kun med særskilt avtale eller ved inngåelse av egen kontrakt.
Vi ser etter naboers servere under sengen
Ved å bruke PTR-poster kan vi se hvilke av våre naboer etter IP-adresser som har sagt ja til å sette opp en spesiell DNS-post for deres IP. For å gjøre dette, ta vår hjemme-IP-adresse og kjør kommandoen for den whois, og vi får utvalget av adresser som leverandøren utsteder til kundene. Det kan være mange slike områder, men for eksperimentets skyld, la oss sjekke ett.
I vårt tilfelle er dette nettleverandøren (Rostelecom). La oss gå til og få vår IP-adresse:
Forresten, Online er en av de leverandørene som alltid utsteder en permanent IP til klienter, selv uten en dedikert IP-adressetjeneste. Det kan imidlertid hende at adressen ikke endres på måneder.
La oss løse hele adresseområdet 95.84.192.0/18 (ca. 16 tusen adresser) ved å bruke nmap. Alternativ -sL skanner i hovedsak ikke verter aktivt, men sender bare DNS-spørringer, så i resultatene vil vi bare se linjer som inneholder et domene knyttet til en IP-adresse.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Nesten alle adresser har en standard PTR-post som bredbåndsadresse.ip.moscow.rt.ru bortsett fra et par ting, inkludert mx2.merpassa.ru. Etter mx-underdomenet å dømme er dette en e-postserver (e-postutveksling). La oss prøve å sjekke denne adressen i tjenesten
Det kan ses at hele IP-området er på en permanent blokkeringsliste, og brev sendt fra denne serveren vil ekstremt sjelden nå mottakeren. Ta hensyn til dette når du velger server for utgående post.
Å holde en e-postserver innenfor IP-området til hjemmeleverandøren din er alltid en dårlig idé. En slik server vil ha problemer med å sende og motta e-post. Husk dette hvis systemadministratoren foreslår å distribuere en e-postserver direkte på en kontor-IP-adresse.
Bruk enten ekte hosting eller en e-posttjeneste. På denne måten vil du måtte ringe sjeldnere for å sjekke om brevene dine har ankommet.
Hosting på en WiFi-ruter
Med bruken av enkeltbordsdatamaskiner som Raspberry Pi, er det ikke overraskende å se et nettsted som kjører på en enhet på størrelse med en sigarettpakke, men selv før Raspberry Pi kjørte entusiaster hjemmesider direkte på en WiFi-ruter!
Den legendariske WRT54G-ruteren, som startet OpenWRT-prosjektet i 2004
Linksys WRT54G-ruteren, som OpenWRT-prosjektet startet fra, hadde ikke USB-porter, men håndverkere fant loddede GPIO-pinner i den som kunne brukes som SPI. Slik dukket det opp en mod som legger til et SD-kort til enheten. Dette åpnet for enorm frihet for kreativitet. Du kan til og med sette sammen en hel PHP! Jeg husker personlig hvordan jeg, nesten uten å vite hvordan jeg skulle lodde, loddet et SD-kort til denne ruteren. Senere vil USB-porter vises i rutere og du kan ganske enkelt sette inn en flash-stasjon.
Tidligere var det flere prosjekter på Internett som ble lansert utelukkende på en hjemme-WiFi-ruter; det vil være en merknad om dette nedenfor. Dessverre kunne jeg ikke finne en eneste live-side. Kanskje du kjenner disse?
Serverskap fra IKEA bord
En dag oppdaget noen at et populært salongbord fra IKEA kalt Lack fungerte bra som et stativ for standard 19-tommers servere. På grunn av prisen på $9, har dette bordet blitt veldig populært for å lage hjemmedatasentre. Denne installasjonsmetoden kalles .
Ikea Lakk-bord er ideelt i stedet for et serverskap
Bordene kunne stables oppå hverandre og lage ekte serverskap. Dessverre, på grunn av den skjøre laminerte sponplaten, førte de tunge serverne til at bordene falt fra hverandre. For pålitelighet ble de forsterket med metallhjørner.
Hvordan skoleelever fratok meg Internett
Som forventet hadde jeg også min egen server under sengen, der et enkelt forum kjørte, dedikert til et spillrelatert emne. En dag overtalte en aggressiv skolegutt, misfornøyd med forbudet, kameratene sine, og sammen begynte de å DDoS forumet mitt fra deres hjemmedatamaskiner. Siden hele Internett-kanalen på den tiden var på rundt 20 megabit, klarte de å lamme hjemmenettet mitt fullstendig. Ingen brannmurblokkering hjalp, fordi kanalen var helt oppbrukt.
Fra utsiden så det veldig morsomt ut:
- Hei, hvorfor svarer du meg ikke på ICQ?
- Beklager, det er ikke internett, de prøver å finne meg.
Det hjalp ikke å kontakte leverandøren, de fortalte meg at det ikke var deres ansvar å håndtere dette, og de kunne bare blokkere min fullstendig innkommende trafikk. Så jeg satt uten Internett i to dager til angriperne ble lei av det.
Konklusjon
Det burde vært et utvalg moderne P2P-tjenester som kan distribueres på en hjemmeserver, som ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Men i løpet av de siste par årene har min mening endret seg mye. Jeg tror at det å være vert for offentlige tjenester på en hjemme-IP-adresse, og spesielt de som involverer nedlasting av brukerinnhold, skaper en uberettiget risiko for alle beboere som bor i leiligheten. Nå anbefaler jeg deg å forby innkommende tilkoblinger fra Internett så mye som mulig, forlate dedikerte IP-adresser og holde alle prosjektene dine på eksterne servere på Internett.
Følg utvikleren vår på Instagram
Kilde: www.habr.com