Hosting „Underbed“ je slangový názov pre server umiestnený v bežnom obytnom byte a pripojený k domácemu internetovému kanálu. Takéto servery zvyčajne hostili verejný FTP server, domovskú stránku vlastníka a niekedy dokonca celý hosting pre iné projekty. Tento jav bol bežný v počiatkoch vzniku cenovo dostupného domáceho internetu cez vyhradený kanál, keď prenájom dedikovaného servera v dátovom centre bol príliš drahý a virtuálne servery ešte neboli dostatočne rozšírené a pohodlné.
Najčastejšie bol pre server „underbed“ pridelený starý počítač, do ktorého boli nainštalované všetky nájdené pevné disky. Mohol by slúžiť aj ako domáci router a firewall. Každý sebavedomý zamestnanec telekomunikácií mal doma takýto server.
S príchodom cenovo dostupných cloudových služieb sa domáce servery stávajú menej populárnymi a dnes najviac, čo možno nájsť v obytných bytoch, je NAS na ukladanie fotoalbumov, filmov a záloh.
Článok rozoberá kuriózne prípady spojené s domácimi servermi a problémami, ktorým čelia ich správcovia. Pozrime sa, ako tento fenomén v súčasnosti vyzerá a vyberme si, aké zaujímavé veci môžete dnes hostiť na svojom súkromnom serveri.
Servery domácej siete v Novaya Kakhovka. Fotografia zo stránky nag.ru
Správna IP adresa
Hlavnou požiadavkou na domáci server bola prítomnosť skutočnej IP adresy, teda smerovateľnej z internetu. Mnohí poskytovatelia takúto službu pre jednotlivcov neposkytovali a museli ju získať na základe osobitnej zmluvy. Poskytovateľ často vyžaduje uzavretie samostatnej zmluvy o poskytovaní vyhradenej IP. Niekedy dokonca tento postup zahŕňal vytvorenie samostatného NIC Handle pre vlastníka, v dôsledku čoho boli jeho celé meno a domáca adresa dostupné priamo pomocou príkazu Whois. Tu sme museli byť opatrní pri hádke na internete, keďže vtip o „počítaní podľa IP“ prestal byť vtipom. Mimochodom, nie je to tak dávno, čo bol škandál , ktorá sa rozhodla umiestniť osobné údaje všetkých svojich klientov do whois.
Trvalá IP adresa vs DynDNS
Je dobré, ak sa vám podarilo získať trvalú IP adresu - potom ste na ňu mohli ľahko nasmerovať všetky názvy domén a zabudnúť na to, ale nie vždy to bolo možné. Mnoho veľkých federálnych poskytovateľov ADSL dávalo klientom skutočnú IP adresu len počas trvania relácie, to znamená, že sa mohla zmeniť buď raz za deň, alebo v prípade reštartovania modemu alebo straty spojenia. V tomto prípade prišli na pomoc služby Dyn (dynamické) DNS. Najobľúbenejšia služba , ktorá bola dlho zadarmo, umožnila získať subdoménu v zóne *.dyndns.org, ktorý by sa dal rýchlo aktualizovať pri zmene IP adresy. Na serveri DynDNS neustále klopal špeciálny skript na strane klienta a ak sa zmenila jeho odchádzajúca adresa, nová adresa sa okamžite nainštalovala do A-záznamu subdomény.
Uzavreté porty a zakázané protokoly
Mnohí poskytovatelia, najmä veľkí ADSL, boli proti používateľom hostiť na svojich adresách akékoľvek verejné služby, a tak zakázali prichádzajúce pripojenia k obľúbeným portom, ako je HTTP. Sú známe prípady, keď poskytovatelia zablokovali porty herných serverov, ako napríklad Counter-Strike a Half-Life. Táto prax je populárna dodnes, čo niekedy spôsobuje problémy. Napríklad takmer všetci poskytovatelia blokujú porty RPC a NetBios Windows (135-139 a 445), aby zabránili šíreniu vírusov, ako aj často prichádzajúce porty pre protokol Email SMTP, POP3, IMAP.
Poskytovatelia, ktorí okrem internetu poskytujú aj služby IP telefónie, radi blokujú porty protokolu SIP, aby prinútili klientov využívať iba ich telefónne služby.
PTR a odosielanie pošty
Hosťovanie vlastného poštového servera je samostatná veľká téma. Mať osobný e-mailový server pod posteľou, ktorý máte úplne pod kontrolou, je veľmi lákavá predstava. Realizácia v praxi však nebola vždy možná. Väčšina rozsahov IP adries domáceho ISP je natrvalo blokovaná na zoznamoch spamu (), takže poštové servery jednoducho odmietajú prijímať prichádzajúce pripojenia SMTP z adries IP domácich poskytovateľov. V dôsledku toho bolo takmer nemožné poslať list z takéhoto servera.
Pre úspešné odoslanie pošty bolo navyše potrebné nainštalovať na IP adresu správny PTR záznam, teda spätnú konverziu IP adresy na názov domény. Prevažná väčšina poskytovateľov s tým súhlasila len osobitnou dohodou alebo pri uzatvorení samostatnej zmluvy.
Hľadáme susedov pod posteľ serverov
Pomocou PTR záznamov môžeme vidieť, ktorí z našich susedov podľa IP adries súhlasili s nastavením špeciálneho DNS záznamu pre svoju IP. Ak to chcete urobiť, zoberte našu domácu IP adresu a spustite pre ňu príkaz whoisa získame rozsah adries, ktoré poskytovateľ vydáva klientom. Takýchto rozsahov môže byť veľa, ale kvôli experimentu si jeden overme.
V našom prípade ide o poskytovateľa Online (Rostelecom). Poďme do a získajte našu IP adresu:
Mimochodom, Online je jedným z tých poskytovateľov, ktorí klientom vždy vydávajú trvalú IP, a to aj bez vyhradenej služby IP adresy. Adresa sa však nemusí meniť mesiace.
Vyriešme celý rozsah adries 95.84.192.0/18 (asi 16 tisíc adries) pomocou nmap. Možnosť -sL v podstate aktívne nekontroluje hostiteľov, ale iba odosiela DNS dotazy, takže vo výsledkoch uvidíme iba riadky obsahujúce doménu spojenú s IP adresou.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Takmer všetky adresy majú štandardný záznam PTR širokopásmová-adresa.ip.moscow.rt.ru až na pár vecí, vrátane mx2.merpassa.ru. Podľa subdomény mx ide o poštový server (výmena pošty). Skúsme skontrolovať túto adresu v službe
Je vidieť, že celý rozsah IP adries je na trvalom zozname blokovaných adries a listy odoslané z tohto servera sa k príjemcovi dostanú len veľmi zriedka. Berte to do úvahy pri výbere servera pre odchádzajúcu poštu.
Udržiavať poštový server v rozsahu IP vášho domáceho poskytovateľa je vždy zlý nápad. Takýto server bude mať problémy s odosielaním a prijímaním pošty. Majte to na pamäti, ak váš správca systému navrhne nasadenie poštového servera priamo na IP adresu kancelárie.
Použite buď skutočný hosting alebo e-mailovú službu. Týmto spôsobom budete musieť volať menej často, aby ste skontrolovali, či vám listy prišli.
Hosting na WiFi routeri
S príchodom jednodoskových počítačov, ako je Raspberry Pi, nie je prekvapujúce, že webová stránka beží na zariadení s veľkosťou škatuľky cigariet, ale ešte pred Raspberry Pi si nadšenci spúšťali domovské stránky priamo na WiFi routeri!
Legendárny router WRT54G, ktorý v roku 2004 odštartoval projekt OpenWRT
Router Linksys WRT54G, z ktorého projekt OpenWRT začal, nemal USB porty, no remeselníci v ňom našli zaletované GPIO piny, ktoré sa dali použiť ako SPI. Takto sa objavil mod, ktorý do zariadenia pridá SD kartu. To otvorilo obrovskú slobodu pre kreativitu. Dalo by sa dokonca dať dokopy celé PHP! Osobne si pamätám, ako som takmer bez toho, aby som vedel spájkovať, pripájal SD kartu k tomuto routeru. Neskôr sa v smerovačoch objavia USB porty a jednoducho vložíte flash disk.
Predtým bolo na internete niekoľko projektov, ktoré boli úplne spustené na domácom WiFi routeri, nižšie o tom bude poznámka. Bohužiaľ som nenašiel ani jednu živú stránku. Možno poznáte tieto?
Serverové skrine zo stolov IKEA
Jedného dňa niekto zistil, že populárny konferenčný stolík z IKEA s názvom Lack funguje dobre ako stojan pre štandardné 19-palcové servery. Vďaka svojej cene 9 dolárov sa tento stôl stal veľmi obľúbeným na vytváranie domácich dátových centier. Tento spôsob inštalácie sa nazýva .
Stôl Ikea Lakk je ideálny namiesto serverovej skrine
Stoly je možné poskladať jeden na druhý a vytvoriť tak skutočné serverové skrine. Bohužiaľ, kvôli krehkej laminovanej drevotrieskovej doske ťažké servery spôsobili, že sa stoly rozpadli. Pre spoľahlivosť boli vystužené kovovými rohmi.
Ako ma školáci pripravili o internet
Ako sa dalo očakávať, mal som aj vlastný server pod posteľou, na ktorom bežalo jednoduché fórum venované téme súvisiacej s hrou. Jedného dňa agresívny školák, nespokojný so zákazom, presvedčil svojich súdruhov a spoločne začali DDoS moje fórum zo svojich domácich počítačov. Keďže celý internetový kanál mal v tom čase asi 20 megabitov, podarilo sa im úplne ochromiť môj domáci internet. Nepomohlo žiadne blokovanie firewallom, pretože kanál bol úplne vyčerpaný.
Zvonku to vyzeralo veľmi vtipne:
- Ahoj, prečo mi neodpovedáš na ICQ?
- Prepáčte, nie je tu internet, snažia sa ma nájsť.
Kontakt na providera nepomohol, povedali mi, ze nie je ich zodpovednost to riesit a mohli mi zablokovat len uplne prichadzajucu komunikaciu. Tak som sedel dva dni bez internetu, kým to útočníkov neomrzelo.
Záver
Mal by existovať výber moderných P2P služieb, ktoré možno nasadiť na domácom serveri, ako sú ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Ale za posledných pár rokov sa môj názor veľmi zmenil. Domnievam sa, že hosťovanie akýchkoľvek verejných služieb na domácej IP adrese a najmä tých, ktoré zahŕňajú sťahovanie používateľského obsahu, vytvára neopodstatnené riziko pre všetkých obyvateľov bývajúcich v byte. Teraz vám radím, aby ste čo najviac zakázali prichádzajúce pripojenia z internetu, opustili vyhradené adresy IP a ponechali všetky svoje projekty na vzdialených serveroch na internete.
Sledujte nášho vývojára na Instagrame
Zdroj: hab.com