"Underbed" hosting är ett slangnamn för en server som ligger i en vanlig bostadslägenhet och ansluten till hemmets internetkanal. Sådana servrar var vanligtvis värd för en offentlig FTP-server, ägarens hemsida, och ibland till och med hela hosting för andra projekt. Fenomenet var vanligt i början av uppkomsten av prisvärt heminternet via en dedikerad kanal, när det var för dyrt att hyra en dedikerad server i ett datacenter och virtuella servrar ännu inte var utbredda och tillräckligt bekväma.
Oftast tilldelades en gammal dator för "underbed"-servern, i vilken alla hittade hårddiskar installerades. Den kan också fungera som en hemrouter och brandvägg. Varje telekomanställd med självrespekt var säker på att ha en sådan server hemma.
Med tillkomsten av prisvärda molntjänster har hemmaservrar blivit mindre populära och idag är det mesta som finns i bostadslägenheter en NAS för lagring av fotoalbum, filmer och säkerhetskopior.
Artikeln diskuterar nyfikna fall associerade med hemservrar och de problem som deras administratörer möter. Låt oss se hur detta fenomen ser ut nuförtiden och välj vilka intressanta saker du kan ha på din privata server idag.
Hemnätverksservrar i Novaya Kakhovka. Foto från sajten nag.ru
Rätt IP-adress
Huvudkravet för en hemmaserver var närvaron av en riktig IP-adress, det vill säga routbar från Internet. Många leverantörer tillhandahöll inte en sådan tjänst för enskilda, och den måste erhållas genom ett särskilt avtal. Ofta måste leverantören ingå ett separat avtal för tillhandahållande av dedikerad IP. Ibland innebar även denna procedur att skapa ett separat NIC-handtag för ägaren, vilket resulterade i att hans fullständiga namn och hemadress var tillgängliga direkt med hjälp av Whois-kommandot. Här måste vi vara försiktiga när vi bråkar på Internet, eftersom skämtet om att "beräkna med IP" slutade vara ett skämt. Förresten, för inte så länge sedan var det en skandal , som beslutat att placera alla sina kunders personuppgifter i whois.
Permanent IP-adress vs DynDNS
Det är bra om du lyckades få en permanent IP-adress - då kunde du enkelt dirigera alla domännamn till den och glömma det, men det var inte alltid möjligt. Många stora federala ADSL-leverantörer gav klienter en riktig IP-adress endast under sessionens varaktighet, det vill säga den kunde ändras antingen en gång om dagen, eller om modemet startade om eller om anslutningen förlorades. I det här fallet kom Dyn (dynamiska) DNS-tjänster till undsättning. Mest populära tjänsten , som var gratis under lång tid, gjorde det möjligt att få en underdomän i zonen *.dyndns.org, som snabbt kan uppdateras när IP-adressen ändras. Ett speciellt skript på klientsidan knackade ständigt på DynDNS-servern, och om dess utgående adress ändrades, installerades den nya adressen omedelbart i A-posten för underdomänen.
Stängda portar och förbjudna protokoll
Många leverantörer, särskilt stora ADSL, var emot användare som var värd för offentliga tjänster på deras adresser, så de förbjöd inkommande anslutningar till populära portar som HTTP. Det finns kända fall där leverantörer blockerade portar på spelservrar, som Counter-Strike och Half-Life. Denna praxis är fortfarande populär idag, vilket ibland orsakar problem. Till exempel blockerar nästan alla leverantörer RPC- och NetBios Windows-portar (135-139 och 445) för att förhindra spridning av virus, såväl som ofta inkommande portar för protokollet Email SMTP, POP3, IMAP.
Leverantörer som tillhandahåller IP-telefonitjänster utöver Internet gillar att blockera SIP-protokollportar för att tvinga kunder att bara använda sina telefonitjänster.
PTR och postsändning
Att vara värd för din egen e-postserver är ett separat stort ämne. Att hålla en personlig e-postserver under din säng som är helt under din kontroll är en mycket frestande idé. Men genomförandet i praktiken var inte alltid möjligt. De flesta IP-adressintervall för hemleverantörer är permanent blockerade på skräppostlistor (), så e-postservrar vägrar helt enkelt att acceptera inkommande SMTP-anslutningar från hemleverantörernas IP-adresser. Som ett resultat var det nästan omöjligt att skicka ett brev från en sådan server.
Dessutom, för att framgångsrikt skicka e-post, var det nödvändigt att installera rätt PTR-post på IP-adressen, det vill säga omvänd konvertering av IP-adressen till ett domännamn. De allra flesta leverantörer gick med på detta endast med ett särskilt avtal eller vid ingående av ett separat avtal.
Vi söker grannars servrar under sängen
Med hjälp av PTR-poster kan vi se vilka av våra grannar genom IP-adresser som har gått med på att sätta upp en speciell DNS-post för sin IP. För att göra detta, ta vår hem-IP-adress och kör kommandot för den whois, och vi får det utbud av adresser som leverantören utfärdar till kunder. Det kan finnas många sådana intervall, men för experimentets skull, låt oss kontrollera ett.
I vårt fall är detta onlineleverantören (Rostelecom). Låt oss gå till och få vår IP-adress:
Förresten, Online är en av de leverantörer som alltid utfärdar en permanent IP till kunder, även utan en dedikerad IP-adresstjänst. Adressen kanske inte ändras på månader.
Låt oss lösa hela adressintervallet 95.84.192.0/18 (cirka 16 tusen adresser) med nmap. Alternativ -sL söker i princip inte aktivt av värdar, utan skickar bara DNS-förfrågningar, så i resultaten kommer vi bara att se rader som innehåller en domän som är associerad med en IP-adress.
$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Nästan alla adresser har en standard PTR-post som bredbandsadress.ip.moscow.rt.ru förutom ett par saker, inklusive mx2.merpassa.ru. Av mx-underdomänen att döma är detta en e-postserver (e-postutbyte). Låt oss försöka kontrollera den här adressen i tjänsten
Det kan ses att hela IP-intervallet finns på en permanent blockeringslista, och brev som skickas från denna server kommer ytterst sällan att nå mottagaren. Ta hänsyn till detta när du väljer en server för utgående e-post.
Att hålla en e-postserver inom IP-intervallet för din hemleverantör är alltid en dålig idé. En sådan server kommer att ha problem med att skicka och ta emot e-post. Tänk på detta om din systemadministratör föreslår att du distribuerar en e-postserver direkt på en kontors-IP-adress.
Använd antingen riktig hosting eller en e-posttjänst. På så sätt kommer du att behöva ringa mer sällan för att kontrollera om dina brev har kommit.
Hosting på en WiFi-router
Med tillkomsten av enkelkortsdatorer som Raspberry Pi är det inte förvånande att se en webbplats som körs på en enhet lika stor som ett cigarettpaket, men redan innan Raspberry Pi körde entusiaster hemsidor direkt på en WiFi-router!
Den legendariska WRT54G-routern, som startade OpenWRT-projektet 2004
Linksys WRT54G-routern, från vilken OpenWRT-projektet började, hade inga USB-portar, men hantverkare hittade lödda GPIO-stift i den som kunde användas som SPI. Så här dök en mod ut som lägger till ett SD-kort till enheten. Detta öppnade för en enorm frihet för kreativitet. Du kan till och med sätta ihop en hel PHP! Jag minns personligen hur jag, nästan utan att veta hur man löder, lödde ett SD-kort till den här routern. Senare kommer USB-portar att dyka upp i routrar och du kan helt enkelt sätta in en flashenhet.
Tidigare fanns det flera projekt på Internet som lanserades helt på en WiFi-router för hemmet; det kommer att finnas en notering om detta nedan. Tyvärr kunde jag inte hitta en enda livesajt. Du kanske känner till dessa?
Serverskåp från IKEA bord
En dag upptäckte någon att ett populärt soffbord från IKEA som heter Lack fungerade bra som ett ställ för vanliga 19-tumsservrar. På grund av priset på $9 har detta bord blivit mycket populärt för att skapa hemdatacenter. Denna installationsmetod kallas .
Ikea Lakk bord är idealiskt istället för ett serverskåp
Borden kunde staplas ovanpå varandra och skapa riktiga serverskåp. Tyvärr, på grund av den ömtåliga laminerade spånskivan, fick de tunga servrarna att borden gick isär. För tillförlitligheten förstärktes de med metallhörn.
Hur skolbarn berövade mig internet
Som väntat hade jag också min egen server under sängen, på vilken ett enkelt forum körde, dedikerat till ett spelrelaterat ämne. En dag övertalade en aggressiv skolpojke, missnöjd med förbudet, sina kamrater och tillsammans började de DDoS mitt forum från sina hemdatorer. Eftersom hela internetkanalen på den tiden var på cirka 20 megabit lyckades de lamslå mitt hem internet totalt. Ingen brandväggsblockering hjälpte, eftersom kanalen var helt slut.
Från utsidan såg det väldigt roligt ut:
- Hej, varför svarar du mig inte på ICQ?
- Tyvärr, det finns inget internet, de försöker hitta mig.
Att kontakta leverantören hjälpte inte, de sa till mig att det inte var deras ansvar att hantera detta, och de kunde bara blockera min helt inkommande trafik. Så jag satt i två dagar utan internet tills angriparna tröttnade på det.
Slutsats
Det borde ha funnits ett urval av moderna P2P-tjänster som kan distribueras på en hemmaserver, som ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Men under de senaste åren har min åsikt förändrats mycket. Jag tror att värd för offentliga tjänster på en hemmets IP-adress, och särskilt de som involverar nedladdning av användarinnehåll, skapar en omotiverad risk för alla boende som bor i lägenheten. Nu råder jag dig att förbjuda inkommande anslutningar från Internet så mycket som möjligt, överge dedikerade IP-adresser och behålla alla dina projekt på fjärrservrar på Internet.
Följ vår utvecklare på Instagram
Källa: will.com