Hospedagem “Underbed” é uma gíria para um servidor localizado em um apartamento residencial comum e conectado ao canal doméstico da Internet. Esses servidores geralmente hospedavam um servidor FTP público, a página inicial do proprietário e, às vezes, até hospedagem inteira para outros projetos. O fenômeno era comum nos primeiros dias do surgimento da Internet doméstica acessível por meio de um canal dedicado, quando o aluguel de um servidor dedicado em um data center era muito caro e os servidores virtuais ainda não eram difundidos e convenientes o suficiente.
Na maioria das vezes, um computador antigo era alocado para o servidor “underbed”, no qual todos os discos rígidos encontrados eram instalados. Também poderia servir como roteador doméstico e firewall. Todo funcionário de telecomunicações que se preze certamente teria esse servidor em casa.
Com o advento de serviços em nuvem acessíveis, os servidores domésticos tornaram-se menos populares e hoje o máximo que pode ser encontrado em apartamentos residenciais é um NAS para armazenar álbuns de fotos, filmes e backups.
O artigo discute casos curiosos associados a servidores domésticos e os problemas enfrentados por seus administradores. Vamos ver como é esse fenômeno hoje em dia e escolher quais coisas interessantes você pode hospedar em seu servidor privado hoje.
Servidores de rede doméstica em Novaya Kakhovka. Foto do site nag.ru
Endereço IP correto
O principal requisito para um servidor doméstico era a presença de um endereço IP real, ou seja, roteável pela Internet. Muitos provedores não forneciam esse serviço para pessoas físicas e ele precisava ser obtido por meio de um contrato especial. Muitas vezes, o fornecedor é obrigado a celebrar um contrato separado para o fornecimento de IP dedicado. Às vezes, até mesmo esse procedimento envolvia a criação de um identificador NIC separado para o proprietário, como resultado do qual seu nome completo e endereço residencial ficavam disponíveis diretamente usando o comando Whois. Aqui tivemos que ter cuidado ao discutir na Internet, pois a piada sobre “calcular por IP” deixou de ser piada. A propósito, não faz muito tempo houve um escândalo , que decidiu colocar os dados pessoais de todos os seus clientes em whois.
Endereço IP permanente vs DynDNS
Seria bom se você conseguisse um endereço IP permanente - então você poderia facilmente direcionar todos os nomes de domínio para ele e esquecê-lo, mas isso nem sempre era possível. Muitos grandes provedores de ADSL em escala federal forneciam aos clientes um endereço IP real apenas durante a sessão, ou seja, ele poderia mudar uma vez por dia ou se o modem fosse reinicializado ou a conexão fosse perdida. Nesse caso, os serviços DNS Dyn (dinâmicos) vieram em socorro. Serviço mais popular , que foi gratuito por muito tempo, possibilitou a obtenção de um subdomínio na zona *.dyndns.org, que pode ser atualizado rapidamente quando o endereço IP for alterado. Um script especial do lado do cliente batia constantemente no servidor DynDNS e, se o endereço de saída mudasse, o novo endereço era imediatamente instalado no registro A do subdomínio.
Portas fechadas e protocolos proibidos
Muitos provedores, especialmente os grandes ADSL, eram contra os usuários que hospedassem quaisquer serviços públicos em seus endereços, por isso proibiram conexões de entrada para portas populares como HTTP. Existem casos conhecidos em que provedores bloquearam portas de servidores de jogos, como Counter-Strike e Half-Life. Esta prática ainda é popular hoje, o que às vezes causa problemas. Por exemplo, quase todos os provedores bloqueiam portas RPC e NetBios Windows (135-139 e 445) para evitar a propagação de vírus, bem como portas de entrada freqüentes para o protocolo Email SMTP, POP3, IMAP.
Os provedores que fornecem serviços de telefonia IP além da Internet gostam de bloquear portas do protocolo SIP para forçar os clientes a usar apenas seus serviços de telefonia.
PTR e envio de correio
Hospedar seu próprio servidor de e-mail é um grande tópico separado. Manter um servidor de e-mail pessoal embaixo da cama, totalmente sob seu controle, é uma ideia muito tentadora. Mas a implementação na prática nem sempre foi possível. A maioria dos intervalos de endereços IP de ISPs domésticos são permanentemente bloqueados em listas de spam (), então os servidores de e-mail simplesmente se recusam a aceitar conexões SMTP de entrada de endereços IP de provedores domésticos. Como resultado, era quase impossível enviar uma carta desse servidor.
Além disso, para enviar e-mails com sucesso, era necessário instalar o registro PTR correto no endereço IP, ou seja, a conversão reversa do endereço IP em nome de domínio. A grande maioria dos fornecedores concordou com isso apenas mediante um acordo especial ou na celebração de um contrato separado.
Estamos procurando servidores embaixo da cama dos vizinhos
Usando registros PTR, podemos ver quais de nossos vizinhos por endereços IP concordaram em configurar um registro DNS especial para seu IP. Para fazer isso, pegue nosso endereço IP residencial e execute o comando para ele whois, e obtemos a gama de endereços que o provedor emite aos clientes. Pode haver muitos desses intervalos, mas, para fins de experiência, vamos verificar um.
No nosso caso, este é o provedor Online (Rostelecom). Vamos para e obtenha nosso endereço IP:
Aliás, o Online é um daqueles provedores que sempre emite um IP permanente para os clientes, mesmo sem um serviço de endereço IP dedicado. No entanto, o endereço pode não mudar por meses.
Vamos resolver todo o intervalo de endereços 95.84.192.0/18 (cerca de 16 mil endereços) usando nmap. Opção -sL essencialmente, não verifica ativamente os hosts, mas apenas envia consultas DNS, portanto, nos resultados veremos apenas linhas contendo um domínio associado a um endereço IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Quase todos os endereços possuem um registro PTR padrão como endereço de banda larga.ip.moscow.rt.ru exceto por algumas coisas, incluindo mx2.merpassa.ru. A julgar pelo subdomínio mx, este é um servidor de correio (troca de correio). Vamos tentar verificar esse endereço no serviço
Pode-se observar que toda a faixa de IP está em uma lista de bloqueio permanente e as cartas enviadas deste servidor raramente chegarão ao destinatário. Leve isso em consideração ao escolher um servidor para mensagens de saída.
Manter um servidor de e-mail na faixa de IP do seu provedor doméstico é sempre uma má ideia. Esse servidor terá problemas para enviar e receber mensagens. Tenha isso em mente se o administrador do sistema sugerir a implantação de um servidor de e-mail diretamente em um endereço IP do escritório.
Use hospedagem real ou um serviço de e-mail. Dessa forma, você terá que ligar com menos frequência para verificar se suas cartas chegaram.
Hospedagem em um roteador WiFi
Com o advento de computadores de placa única como o Raspberry Pi, não é surpreendente ver um site rodando em um dispositivo do tamanho de um maço de cigarros, mas mesmo antes do Raspberry Pi, os entusiastas rodavam páginas iniciais diretamente em um roteador WiFi!
O lendário roteador WRT54G, que iniciou o projeto OpenWRT em 2004
O roteador Linksys WRT54G, a partir do qual o projeto OpenWRT começou, não tinha portas USB, mas os artesãos encontraram nele pinos GPIO soldados que poderiam ser usados como SPI. Foi assim que apareceu um mod que adiciona um cartão SD ao dispositivo. Isso abriu uma enorme liberdade para a criatividade. Você poderia até montar um PHP inteiro! Pessoalmente, lembro como, quase sem saber soldar, soldei um cartão SD neste roteador. Posteriormente, as portas USB aparecerão nos roteadores e você poderá simplesmente inserir uma unidade flash.
Anteriormente, havia vários projetos na Internet que eram lançados inteiramente em um roteador WiFi doméstico; haverá uma nota sobre isso a seguir. Infelizmente, não consegui encontrar um único site ativo. Talvez você conheça isso?
Armários de servidor de mesas IKEA
Um dia, alguém descobriu que uma mesa de centro popular da IKEA chamada Lack funcionava bem como rack para servidores padrão de 19 polegadas. Devido ao seu preço de US$ 9, esta mesa se tornou muito popular para a criação de data centers domésticos. Este método de instalação é chamado .
A mesa Ikea Lakk é ideal em vez de um gabinete de servidor
As mesas poderiam ser empilhadas umas sobre as outras e criar gabinetes de servidores reais. Infelizmente, devido ao frágil aglomerado laminado, os servidores pesados fizeram com que as mesas desmoronassem. Para maior confiabilidade, eles foram reforçados com cantos de metal.
Como os alunos me privaram da Internet
Como esperado, eu também tinha meu próprio servidor subterrâneo, no qual funcionava um fórum simples, dedicado a um tópico relacionado ao jogo. Um dia, um estudante agressivo, insatisfeito com a proibição, convenceu seus camaradas, e juntos eles começaram a fazer DDoS em meu fórum a partir de seus computadores domésticos. Como todo o canal de Internet naquela época tinha cerca de 20 Megabits, eles conseguiram paralisar completamente minha Internet doméstica. Nenhum bloqueio de firewall ajudou, porque o canal estava completamente esgotado.
Do lado de fora parecia muito engraçado:
- Olá, por que você não me responde no ICQ?
- Desculpe, não tem internet, eles estão tentando me encontrar.
Entrar em contato com o provedor não ajudou, eles me disseram que não era responsabilidade deles lidar com isso e só poderiam bloquear meu tráfego de entrada completamente. Então fiquei dois dias sem Internet até que os invasores se cansaram disso.
Conclusão
Deveria haver uma seleção de serviços P2P modernos que podem ser implantados em um servidor doméstico, como ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Mas nos últimos anos minha opinião mudou muito. Acredito que hospedar quaisquer serviços públicos em um endereço IP residencial, e especialmente aqueles que envolvem download de conteúdo do usuário, cria um risco injustificado para todos os moradores que moram no apartamento. Agora eu aconselho você a proibir ao máximo as conexões de entrada da Internet, abandonar os endereços IP dedicados e manter todos os seus projetos em servidores remotos na Internet.
Siga nosso desenvolvedor no Instagram
Fonte: habr.com