Gazduirea „Underbed” este un nume de argou pentru un server situat într-un apartament rezidențial obișnuit și conectat la canalul de internet de acasă. Astfel de servere găzduiau de obicei un server FTP public, pagina de pornire a proprietarului și, uneori, chiar și găzduirea integrală pentru alte proiecte. Fenomenul a fost obișnuit în primele zile ale apariției internetului acasă la prețuri accesibile printr-un canal dedicat, când închirierea unui server dedicat într-un centru de date era prea costisitoare, iar serverele virtuale nu erau încă suficient de răspândite și convenabile.
Cel mai adesea, un computer vechi a fost alocat pentru serverul „sub pat”, în care au fost instalate toate hard disk-urile găsite. Ar putea servi și ca router de acasă și firewall. Fiecare angajat de telecomunicații care se respectă avea cu siguranță un astfel de server acasă.
Odată cu apariția serviciilor cloud accesibile, serverele de acasă au devenit mai puțin populare, iar astăzi cel mai mult care se găsește în apartamentele rezidențiale este un NAS pentru stocarea albumelor foto, a filmelor și a copiilor de rezervă.
Articolul discută cazuri curioase asociate cu serverele de acasă și problemele cu care se confruntă administratorii acestora. Să vedem cum arată acest fenomen în zilele noastre și să alegem ce lucruri interesante poți găzdui pe serverul tău privat astăzi.
Servere de rețea de domiciliu în Novaya Kakhovka. Fotografie de pe site-ul nag.ru
Adresă IP corectă
Principala cerință pentru un server de acasă a fost prezența unei adrese IP reale, adică rutabilă de pe Internet. Mulți furnizori nu au furnizat un astfel de serviciu pentru persoane fizice și a trebuit să fie obținut printr-un acord special. Adesea, furnizorul a cerut să încheie un contract separat pentru furnizarea de IP dedicat. Uneori, chiar și această procedură a implicat crearea unui handle NIC separat pentru proprietar, ca urmare a căruia numele complet și adresa de domiciliu erau disponibile direct folosind comanda Whois. Aici a trebuit să fim atenți când ne certam pe internet, deoarece gluma despre „calcularea prin IP” a încetat să mai fie o glumă. Apropo, nu cu mult timp în urmă a fost un scandal , care a decis să plaseze datele personale ale tuturor clienților săi în whois.
Adresă IP permanentă vs DynDNS
Este bine dacă ai reușit să obții o adresă IP permanentă - atunci ai putea direcționa cu ușurință toate numele de domenii către ea și ai uita de ea, dar acest lucru nu a fost întotdeauna posibil. Mulți furnizori mari de ADSL la scară federală le-au oferit clienților o adresă IP reală doar pe durata sesiunii, adică se putea schimba fie o dată pe zi, fie dacă modemul a fost repornit sau conexiunea a fost pierdută. În acest caz, serviciile DNS (dinamice) Dyn au venit în ajutor. Cel mai popular serviciu , care a fost gratuit mult timp, a făcut posibilă obținerea unui subdomeniu în zonă *.dyndns.org, care ar putea fi actualizat rapid atunci când adresa IP se schimbă. Un script special din partea clientului a bătut constant pe serverul DynDNS și, dacă adresa sa de ieșire s-a schimbat, noua adresă a fost imediat instalată în înregistrarea A a subdomeniului.
Porturi închise și protocoale interzise
Mulți furnizori, în special ADSL mari, au fost împotriva utilizatorilor care găzduiesc orice servicii publice pe adresele lor, așa că au interzis conexiunile de intrare la porturi populare precum HTTP. Există cazuri cunoscute în care furnizorii au blocat porturi ale serverelor de jocuri, cum ar fi Counter-Strike și Half-Life. Această practică este și astăzi populară, ceea ce uneori provoacă probleme. De exemplu, aproape toți furnizorii blochează porturile RPC și NetBios Windows (135-139 și 445) pentru a preveni răspândirea virușilor, precum și porturile frecvente de intrare pentru protocolul Email SMTP, POP3, IMAP.
Furnizorilor care furnizează servicii de telefonie IP pe lângă Internet le place să blocheze porturile de protocol SIP pentru a forța clienții să-și folosească numai serviciile de telefonie.
PTR și trimiterea de corespondență
Găzduirea propriului server de e-mail este un subiect important separat. Păstrarea unui server de e-mail personal sub patul tău, care este complet sub controlul tău, este o idee foarte tentantă. Dar implementarea în practică nu a fost întotdeauna posibilă. Majoritatea intervalelor de adrese IP ale ISP-ului de acasă sunt blocate permanent pe listele de spam (), astfel încât serverele de e-mail pur și simplu refuză să accepte conexiuni SMTP de intrare de la adresele IP ale furnizorilor de acasă. Drept urmare, a fost aproape imposibil să trimiți o scrisoare de pe un astfel de server.
În plus, pentru a trimite cu succes e-mailuri, a fost necesar să instalați înregistrarea PTR corectă pe adresa IP, adică conversia inversă a adresei IP într-un nume de domeniu. Marea majoritate a furnizorilor au fost de acord cu acest lucru doar cu un acord special sau la încheierea unui contract separat.
Căutăm servere sub pat ale vecinilor
Folosind înregistrările PTR, putem vedea care dintre vecinii noștri după adrese IP au fost de acord să creeze o înregistrare DNS specială pentru IP-ul lor. Pentru a face acest lucru, luați adresa noastră IP de acasă și executați comanda pentru aceasta care esteși obținem gama de adrese pe care furnizorul le emite clienților. Pot exista multe astfel de intervale, dar de dragul experimentului, să verificăm unul.
În cazul nostru, acesta este furnizorul online (Rostelecom). Să mergem la și obțineți adresa noastră IP:
Apropo, Online este unul dintre acei furnizori care eliberează întotdeauna un IP permanent clienților, chiar și fără un serviciu dedicat adresei IP. Cu toate acestea, este posibil ca adresa să nu se schimbe timp de luni de zile.
Să rezolvăm întregul interval de adrese 95.84.192.0/18 (aproximativ 16 mii de adrese) folosind nmap. Opțiune -sL în esență, nu scanează în mod activ gazdele, ci trimite doar interogări DNS, așa că în rezultate vom vedea doar linii care conțin un domeniu asociat cu o adresă IP.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Aproape toate adresele au o înregistrare PTR standard, cum ar fi broadband-address.ip.moscow.rt.ru cu excepția câtorva lucruri, inclusiv mx2.merpassa.ru. Judecând după subdomeniul mx, acesta este un server de e-mail (schimb de e-mail). Să încercăm să verificăm această adresă în serviciu
Se poate observa că întreaga gamă IP se află pe o listă de blocare permanentă, iar scrisorile trimise de pe acest server vor ajunge extrem de rar la destinatar. Luați în considerare acest lucru atunci când alegeți un server pentru e-mailul trimis.
Păstrarea unui server de e-mail în intervalul IP al furnizorului dvs. de acasă este întotdeauna o idee proastă. Un astfel de server va avea probleme la trimiterea și primirea e-mailurilor. Țineți cont de acest lucru dacă administratorul dvs. de sistem sugerează instalarea unui server de e-mail direct pe o adresă IP de birou.
Utilizați fie găzduire reală, fie un serviciu de e-mail. În acest fel, va trebui să suni mai rar pentru a verifica dacă scrisorile tale au ajuns.
Găzduire pe un router WiFi
Odată cu apariția computerelor cu o singură placă, cum ar fi Raspberry Pi, nu este surprinzător să vezi un site web rulând pe un dispozitiv de dimensiunea unui pachet de țigări, dar chiar înainte de Raspberry Pi, entuziaștii rulau pagini de pornire direct pe un router WiFi!
Legendarul router WRT54G, care a început proiectul OpenWRT în 2004
Routerul Linksys WRT54G, de la care a început proiectul OpenWRT, nu avea porturi USB, dar meșterii au găsit în el pini GPIO lipiți care puteau fi folosiți ca SPI. Așa a apărut un mod care adaugă un card SD pe dispozitiv. Acest lucru a deschis o libertate enormă pentru creativitate. Ai putea chiar să adună un întreg PHP! Îmi amintesc personal cum, aproape fără să știu cum să lidez, am lipit un card SD la acest router. Mai târziu, porturile USB vor apărea în routere și puteți introduce pur și simplu o unitate flash.
Anterior, au existat mai multe proiecte pe Internet care au fost lansate în întregime pe un router WiFi de acasă; va fi o notă despre asta mai jos. Din păcate, nu am putut găsi un singur site live. Poate le știi pe astea?
Dulapuri pentru servere de la mesele IKEA
Într-o zi, cineva a descoperit că o măsuță de cafea populară de la IKEA numită Lack a funcționat bine ca suport pentru serverele standard de 19 inchi. Datorită prețului său de 9 USD, acest tabel a devenit foarte popular pentru crearea centrelor de date acasă. Această metodă de instalare este numită .
Masa Ikea Lakk este ideală în locul unui dulap de server
Mesele ar putea fi stivuite una peste alta și pot crea adevărate dulapuri de server. Din păcate, din cauza plăcilor PAL laminate fragile, serverele grele au făcut ca mesele să se destrame. Pentru fiabilitate, acestea au fost întărite cu colțuri metalice.
Cum m-au lipsit școlarii de internet
După cum era de așteptat, aveam și propriul meu server sub pat, pe care rula un forum simplu, dedicat unui subiect legat de joc. Într-o zi, un școlar agresiv, nemulțumit de interdicție, și-a convins camarazii și împreună au început să-mi DDoS forumul de pe computerele lor de acasă. Întrucât întregul canal de internet la acea vreme avea aproximativ 20 de megabiți, au reușit să-mi paralizeze complet internetul de acasă. Nicio blocare firewall nu a ajutat, deoarece canalul a fost complet epuizat.
Din exterior părea foarte amuzant:
- Bună, de ce nu-mi răspunzi pe ICQ?
- Îmi pare rău, nu există internet, încearcă să mă găsească.
Contactarea furnizorului nu a ajutat, ei mi-au spus că nu este responsabilitatea lor să se ocupe de asta și nu puteau decât să-mi blocheze traficul de intrare complet. Așa că am stat două zile fără internet până când atacatorii s-au săturat de asta.
Concluzie
Ar fi trebuit să existe o selecție de servicii P2P moderne care pot fi implementate pe un server de acasă, cum ar fi ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Dar în ultimii doi ani părerea mea s-a schimbat mult. Consider că găzduirea oricăror servicii publice pe o adresă IP de acasă, și mai ales cele care implică descărcarea de conținut de utilizator, creează un risc nejustificat pentru toți locuitorii care locuiesc în apartament. Acum vă sfătuiesc să interziceți pe cât posibil conexiunile de intrare de pe Internet, să abandonați adresele IP dedicate și să vă păstrați toate proiectele pe servere de la distanță de pe Internet.
Urmărește dezvoltatorul nostru pe Instagram
Sursa: www.habr.com