„Ундербед“ хостинг је сленг назив за сервер који се налази у обичном стамбеном стану и повезан је на кућни интернет канал. Такви сервери су обично хостовали јавни ФТП сервер, почетну страницу власника, а понекад чак и цео хостинг за друге пројекте. Феномен је био уобичајен у раним данима појаве приступачног кућног интернета преко наменског канала, када је изнајмљивање наменског сервера у дата центру било прескупо, а виртуелни сервери још нису били довољно распрострањени и погодни.
Најчешће се за сервер „под креветом” додељивао стари рачунар, у који су инсталирани сви пронађени хард дискови. Такође може послужити као кућни рутер и заштитни зид. Сваки запослени у телекому који поштује себе сигурно је имао такав сервер код куће.
Са појавом приступачних цлоуд сервиса, кућни сервери су постали мање популарни, а данас највише што се може наћи у стамбеним становима је НАС за чување фото албума, филмова и резервних копија.
Чланак говори о занимљивим случајевима повезаним са кућним серверима и проблемима са којима се суочавају њихови администратори. Хајде да видимо како овај феномен изгледа ових дана и да изаберемо које занимљиве ствари можете да угостите на свом приватном серверу данас.
Сервери кућне мреже у Новој Каховки. Фотографија са сајта наг.ру
Исправна ИП адреса
Главни захтев за кућни сервер било је присуство праве ИП адресе, односно рутабилне са Интернета. Многи провајдери нису пружали такву услугу за физичка лица, а она је морала да се добије посебним уговором. Често је провајдер захтевао да закључи посебан уговор за пружање наменског ИП-а. Понекад је чак и ова процедура укључивала креирање одвојене НИЦ ручке за власника, због чега су његово пуно име и кућна адреса били доступни директно помоћу команде Вхоис. Овде смо морали да будемо опрезни када се свађамо на интернету, пошто је виц о „рачунању по ИП-у” престао да буде шала. Иначе, не тако давно је био скандал , која је одлучила да личне податке свих својих клијената постави у вхоис.
Трајна ИП адреса у односу на ДинДНС
Добро је ако сте успели да добијете сталну ИП адресу - тада бисте лако могли да усмерите сва имена домена на њу и заборавите на то, али то није увек било могуће. Многи велики провајдери АДСЛ-а на савезном нивоу давали су клијентима праву ИП адресу само током трајања сесије, то јест, могла је да се промени или једном дневно, или ако је модем поново покренут или је веза изгубљена. У овом случају, Дин (динамички) ДНС сервиси су прискочили у помоћ. Најпопуларнија услуга , који је дуго био бесплатан, омогућио је добијање поддомена у зони *.динднс.орг, који се може брзо ажурирати када се ИП адреса промени. Посебна скрипта на страни клијента је стално куцала на ДинДНС сервер, а ако се његова одлазна адреса променила, нова адреса се одмах инсталирала у А-запис поддомена.
Затворени портови и забрањени протоколи
Многи провајдери, посебно велики АДСЛ, били су против тога да корисници хостују било какве јавне услуге на својим адресама, па су забранили долазне везе са популарним портовима као што је ХТТП. Познати су случајеви када су провајдери блокирали портове сервера игара, као што су Цоунтер-Стрике и Халф-Лифе. Ова пракса је и данас популарна, што понекад изазива проблеме. На пример, скоро сви провајдери блокирају РПЦ и НетБиос Виндовс портове (135-139 и 445) да би спречили ширење вируса, као и често долазне портове за Емаил СМТП, ПОП3, ИМАП протокол.
Провајдери који поред Интернета пружају услуге ИП телефоније воле да блокирају портове СИП протокола како би натерали клијенте да користе само своје телефонске услуге.
ПТР и слање поште
Хостовање сопственог сервера поште је посебна велика тема. Држање личног сервера е-поште испод кревета који је потпуно под вашом контролом је веома примамљива идеја. Али имплементација у пракси није увек била могућа. Већина опсега ИП адреса кућног ИСП-а је трајно блокирана на листама нежељене поште (), тако да сервери поште једноставно одбијају да прихвате долазне СМТП везе са ИП адреса кућних провајдера. Као резултат тога, било је готово немогуће послати писмо са таквог сервера.
Поред тога, за успешно слање поште било је потребно инсталирати исправан ПТР запис на ИП адресу, односно обрнуту конверзију ИП адресе у име домена. Огромна већина провајдера је на ово пристала само посебним уговором или приликом закључивања посебног уговора.
Тражимо комшијске сервере испод кревета
Користећи ПТР записе, можемо да видимо који су наши суседи по ИП адресама пристали да поставе посебан ДНС запис за свој ИП. Да бисте то урадили, узмите нашу кућну ИП адресу и покрените команду за њу Вхоис, и добијамо опсег адреса које провајдер издаје клијентима. Можда постоји много таквих опсега, али ради експеримента, хајде да проверимо један.
У нашем случају, ово је Онлине провајдер (Ростелецом). Идемо у и добијете нашу ИП адресу:
Иначе, Онлине је један од оних провајдера који клијентима увек издаје трајну ИП адресу, чак и без наменске услуге ИП адресе. Међутим, адреса се можда неће променити месецима.
Хајде да решимо цео опсег адреса 95.84.192.0/18 (око 16 хиљада адреса) користећи нмап. Опција -сЛ у суштини не скенира активно хостове, већ само шаље ДНС упите, тако да ћемо у резултатима видети само линије које садрже домен повезан са ИП адресом.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Скоро све адресе имају стандардни ПТР запис као броадбанд-аддресс.ип.мосцов.рт.ру осим неколико ствари, укључујући мк2.мерпасса.ру. Судећи по поддомену мк, ово је сервер поште (размена поште). Покушајмо да проверимо ову адресу у сервису
Види се да је цео опсег ИП адреса на сталној листи блокова, а писма послата са овог сервера изузетно ретко ће стизати до примаоца. Узмите ово у обзир када бирате сервер за одлазну пошту.
Држање сервера поште у ИП опсегу вашег кућног провајдера је увек лоша идеја. Такав сервер ће имати проблема са слањем и примањем поште. Имајте ово на уму ако администратор вашег система предлаже постављање сервера поште директно на ИП адресу канцеларије.
Користите или прави хостинг или услугу е-поште. На овај начин ћете морати ређе да зовете да проверите да ли су ваша писма стигла.
Хостовање на ВиФи рутеру
Са појавом рачунара на једној плочи као што је Распберри Пи, није изненађујуће видети веб локацију која ради на уређају величине кутије цигарета, али чак и пре Распберри Пи-а, ентузијасти су покретали почетне странице директно на ВиФи рутеру!
Легендарни ВРТ54Г рутер, који је започео ОпенВРТ пројекат 2004. године
Линксис ВРТ54Г рутер, од којег је започео пројекат ОпенВРТ, није имао УСБ портове, али су мајстори у њему пронашли залемљене ГПИО пинове који су могли да се користе као СПИ. Тако се појавио мод који додаје СД картицу на уређај. Ово је отворило огромну слободу за креативност. Можете чак и саставити цео ПХП! Лично се сећам како сам, готово без знања како да лемим, залемио СД картицу на овај рутер. Касније ће се УСБ портови појавити у рутерима и можете једноставно да убаците флеш диск.
Раније је на Интернету било неколико пројеката који су у потпуности покренути на кућном ВиФи рутеру; у наставку ће бити напомена о томе. Нажалост, нисам успео да пронађем ниједну активну локацију. Можда знате ове?
Серверски ормари из ИКЕА столова
Једног дана, неко је открио да популарни сто за кафу из ИКЕА-е под називом Лацк добро функционише као сталак за стандардне 19-инчне сервере. Због своје цене од 9 долара, ова табела је постала веома популарна за креирање кућних центара података. Ова метода инсталације се зове .
Икеа Лакк сто је идеалан уместо серверског ормарића
Столови се могу наслагати један на други и створити праве серверске ормаре. Нажалост, због крхке ламиниране иверице, тешки сервери су довели до распадања столова. За поузданост, ојачани су металним угловима.
Како су ме школарци лишили интернета
Као што се и очекивало, имао сам и свој сервер испод кревета, на коме је функционисао једноставан форум, посвећен теми везаној за игру. Једног дана, агресивни школарац, незадовољан забраном, наговорио је своје другове, и заједно су почели да ДДоС мој форум са својих кућних рачунара. Пошто је цео интернет канал у то време био око 20 мегабита, успели су да потпуно паралишу мој кућни интернет. Никакво блокирање заштитног зида није помогло, јер је канал био потпуно исцрпљен.
Споља је изгледало веома смешно:
- Здраво, зашто ми не одговориш на ИЦК?
- Извините, нема интернета, покушавају да ме пронађу.
Контактирање провајдера није помогло, рекли су ми да није њихова одговорност да се баве овим, и могли су само да блокирају мој потпуно долазни саобраћај. Тако сам седео два дана без интернета док се нападачима није досадио.
Закључак
Требало је да постоји избор модерних П2П услуга које се могу применити на кућном серверу, као што су ЗероНет, ИПФС, Тахое-ЛАФС, БитТоррент, И2П. Али у последњих неколико година моје мишљење се много променило. Сматрам да хостовање било каквих јавних сервиса на кућној ИП адреси, а посебно оних који подразумевају преузимање корисничког садржаја, ствара неоправдан ризик за све станаре који живе у стану. Сада вам саветујем да што је могуће више забраните долазне везе са Интернета, напустите наменске ИП адресе и све своје пројекте држите на удаљеним серверима на Интернету.
Пратите нашег програмера на Инстаграму
Извор: ввв.хабр.цом