"Bedside" -Hosting ist ein umgangssprachlicher Name eines Servers, der sich in einer normalen Wohnwohnung befindet und mit einem Heim-Internetkanal verbunden ist. Solche Server haben normalerweise einen öffentlichen FTP-Server, die Homepage des Eigentümers und manchmal sogar ein ganzes Hosting für andere Projekte gehostet. Das Phänomen war in den frühen Tagen des Aufkommens eines erschwinglichen Heim-Internets über einen dedizierten Kanal häufig, als die Anmietung eines dedizierten Servers im Rechenzentrum zu teuer war und virtuelle Server noch nicht üblich und recht praktisch waren.Am häufigsten stach ein alter Computer für den "Bedside" -Server hervor, auf dem alle gefundenen Festplatten installiert waren. Er könnte auch als Heimrouter und Firewall fungieren. Ein solcher Server war für jeden Telekommunikationsmitarbeiter mit Selbstachtung immer zu Hause.Mit dem Aufkommen erschwinglicher Cloud-Dienste sind Heimserver weniger populär geworden, und heute ist das Maximum, das in Wohnwohnungen zu finden ist, ein NAS zum Speichern von Fotoalben, Filmen und Backups.Der Artikel befasst sich mit merkwürdigen Fällen im Zusammenhang mit Heimservern und den Problemen, mit denen ihre Administratoren konfrontiert sind. Lassen Sie uns sehen, wie dieses Phänomen heute aussieht, und auswählen, welche interessanten Dinge heute auf Ihrem Server am Bett gehostet werden können.Heimnetzwerkserver in Novaya Kakhovka. Foto von nag.ru.Die richtige IP-Adresse
Die Hauptanforderung für den Heimserver war die Verfügbarkeit einer realen, dh einer IP, die von der Internet-IP-Adresse weitergeleitet wurde. Viele Anbieter haben einen solchen Service nicht für Einzelpersonen angeboten, und es war notwendig, ihn nach besonderer Vereinbarung zu erhalten. Oft benötigte der Anbieter eine separate Vereinbarung, um eine dedizierte IP bereitzustellen. Manchmal umfasste sogar dieses Verfahren die Erstellung eines separaten NIC-Handles für den Eigentümer, wodurch sein Name und seine Privatadresse über das Whois-Team direkt zugänglich waren. Hier musste man beim Streiten im Internet vorsichtig sein, da der Witz über "Nach IP berechnen" kein Witz mehr war. Übrigens gab es vor nicht allzu langer Zeit einen Skandal mit dem Anbieter Akado , der beschlossen hat, die persönlichen Daten aller seiner Kunden auf whois zu setzen.Permanente IP-Adresse vs DynDNS
Wenn Sie es geschafft haben, eine permanente IP-Adresse zu erhalten, können Sie problemlos alle Domain-Namen darauf verweisen und diese vergessen, aber dies war nicht immer möglich. Viele große ADSL-Anbieter auf Bundesebene gaben Kunden nur für die Dauer der Sitzung eine echte IP-Adresse, dh sie konnte sich entweder einmal am Tag ändern oder wenn das Modem neu gestartet wurde oder die Verbindung unterbrochen wurde. In diesem Fall kamen Dyn (dynamische) DNS-Dienste zur Rettung. Der beliebteste Dienst Dyn.com , der lange Zeit kostenlos war, ermöglichte es, eine Subdomain in der Zone * .dyndns.org abzurufen , die bei Änderung der IP-Adresse schnell aktualisiert werden konnte. Ein spezielles clientseitiges Skript klopfte ständig auf dem DynDNS-Server, und wenn sich seine ausgehende Adresse änderte, wurde die neue Adresse sofort auf den A-Datensatz der Subdomain gesetzt.Geschlossene Ports und eingeschränkte Protokolle
Viele Anbieter, insbesondere große ADSLs, waren dagegen, dass Benutzer öffentliche Dienste an ihren Adressen hosten, und verweigerten daher eingehende Verbindungen zu beliebten Ports wie HTTP. Es gibt Fälle, in denen Anbieter die Ports von Spieleservern blockiert haben, z. B. Counter-Strike und Half-Life. Diese Praxis ist immer noch beliebt, weshalb sie manchmal Probleme verursacht. Beispielsweise blockieren fast alle Anbieter die RPC- und NetBios-Windows-Ports (135-139 und 445), um die Verbreitung von Viren zu verhindern, sowie die häufig eingehenden Ports für das E-Mail-SMTP-, POP3- und IMAP-Protokoll.Anbieter, die neben dem Internet IP-Telefoniedienste anbieten, blockieren gerne SIP-Protokollports, sodass sie Kunden dazu zwingen, nur ihre Telefoniedienste zu verwenden.PTR und Mail senden
Das Hosten Ihres eigenen Mailservers ist ein separates großes Thema. Es ist eine sehr verlockende Idee, einen persönlichen Mailserver unter Ihrem Bett zu haben, der vollständig unter Ihrer Kontrolle steht. Eine praktische Umsetzung war jedoch nicht immer möglich. Die meisten IP-Adressbereiche von Heimanbietern befinden sich im permanenten Block in Spam-Listen ( Richtlinienblockliste ), sodass Mail-Server einfach die Annahme eingehender SMTP-Verbindungen von den IP-Adressen von Heimanbietern ablehnen. Infolgedessen war das Senden einer E-Mail von einem solchen Server fast unmöglich.Um E-Mails erfolgreich zu senden, musste außerdem der richtige PTR-Eintrag auf die IP-Adresse festgelegt werden, dh die umgekehrte Übersetzung der IP-Adresse in einen Domänennamen. Die überwiegende Mehrheit der Anbieter stimmte dem nur mit besonderer Vereinbarung oder mit Abschluss einer gesonderten Vereinbarung zu.Auf der Suche nach Bedside Neighbor Server
Mithilfe von PTR-Einträgen können wir anhand der IP-Adressen sehen, welcher unserer Nachbarn zugestimmt hat, einen speziellen DNS-Eintrag für seine IP zu installieren. Nehmen Sie dazu unsere private IP-Adresse, führen Sie den Befehl whois aus und rufen Sie den Adressbereich ab, den der Anbieter an Clients ausgibt. Es kann viele solcher Bereiche geben, aber für das Experiment werden wir einen prüfen.In unserem Fall ist dies der Anbieter Onlaym (Rostelecom). Wir gehen zu 2ip.ru und erhalten unsere IP-Adresse:
Onlayme ist übrigens einer der Anbieter, die Kunden auch ohne den angeschlossenen dedizierten IP-Adressdienst immer eine konstante IP geben. Die Adresse darf sich jedoch monatelang nicht ändern.Wir lösen den gesamten Adressbereich 95.84.192.0/18 (ca. 16.000 Adressen) mit nmap auf. Option -sL Tatsächlich führt es kein aktives Scannen von Hosts durch, sondern sendet nur DNS-Abfragen. In den Ergebnissen werden daher nur die Zeilen angezeigt, die die an die IP-Adresse gebundene Domäne enthalten.$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Fast alle Adressen haben einen Standard-PTR-Datensatz in der Form Broadband-Adresse.ip.moscow.rt.ru, mit Ausnahme einiger Teile, einschließlich mx2.merpassa.ru . Nach der mx-Subdomain zu urteilen, ist dies ein Mail-Exchange-Server. Versuchen wir, diese Adresse im SpamHaus- Dienst zu überprüfen .
Es ist ersichtlich, dass der gesamte IP-Bereich in der permanenten Sperrliste enthalten ist und von diesem Server gesendete Briefe den Adressaten selten erreichen. Berücksichtigen Sie dies bei der Auswahl eines Servers für ausgehende E-Mails.Es ist immer eine schlechte Idee, Ihren Mailserver im IP-Bereich Ihres Heimanbieters zu halten. Ein solcher Server hat Probleme beim Senden und Empfangen von E-Mails. Beachten Sie dies, wenn Ihr Systemadministrator vorschlägt, den Mailserver direkt unter der Office-IP-Adresse bereitzustellen.
Verwenden Sie entweder einen echten Hosting- oder einen E-Mail-Service. Sie müssen also seltener anrufen, um zu klären, ob Ihre Briefe angekommen sind.
WLAN-Router-Hosting
Mit dem Aufkommen von Single-Board-Computern wie dem Raspberry Pi werden Sie niemanden mit einer Website überraschen, die auf einem Gerät von der Größe einer Zigarettenschachtel läuft, aber schon vor dem Aufkommen des Raspberry Pi haben Enthusiasten ihre Homepages direkt auf ihrem WLAN-Router gestartet!Der legendäre WRT54G-Router, mit dem das OpenWRT-Projekt im Jahr 2004 gestartet wurde. DerLinksys WRT54G-Router, mit dem das OpenWRT-Projekt gestartet wurde, hatte keine USB-Anschlüsse, aber die Handwerker fanden darin GPIO-Lötstifte, die als SPI verwendet werden konnten. Es gab also einen Mod, der dem Gerät eine SD-Karte hinzufügt. Dies eröffnete der Kreativität große Freiheit. Sie könnten sogar ganzes PHP kompilieren! Ich persönlich erinnere mich, wie ich, fast ohne zu löten, eine SD-Karte an diesen Router gelötet habe. Später werden USB-Anschlüsse in den Routern angezeigt und Sie können einfach ein USB-Flash-Laufwerk anschließen.Zuvor gab es mehrere Projekte im Internet, die vollständig auf einem WLAN-Heimrouter gestartet wurden. Dies wird im Folgenden erläutert. Leider konnte ich keine einzige Live-Site finden. Vielleicht kennen Sie diese?
Serverschränke von IKEA-Tischen
Eines Tages entdeckte jemand, dass ein beliebter IKEA-Couchtisch namens Lack hervorragend als Rack für Standard-19-Zoll-Server geeignet ist. Aufgrund des Preises von 9 US-Dollar ist diese Tabelle für die Erstellung von Heim-Rechenzentren sehr beliebt geworden. Diese Installationsmethode wurde Lack Rack genannt .Der Ikea Luck-Tisch ist ideal für den Serverschrank geeignet. DieTische können übereinander aufgestellt und echte Serverschränke gebaut werden. Leider fielen die Tische aufgrund der zerbrechlichen Spanplatte von schweren Servern auseinander. Aus Gründen der Zuverlässigkeit wurden sie mit Metallecken verstärkt.
Wie Schulkinder mir das Internet geraubt haben
Ich hatte, wie es sein sollte, auch einen eigenen Server am Bett, auf dem sich ein einfaches Forum drehte, das sich dem spielnahen Thema widmete. Einmal überzeugte ein aggressiver Schüler, der mit dem Verbot unzufrieden war, seine Kameraden, und zusammen begannen sie, mein Forum von ihren Heimcomputern aus zu DDoS-essen. Da der gesamte Internetkanal damals etwa 20 Megabit betrug, gelang es ihnen, mein Heim-Internet vollständig zu lähmen. Es halfen keine Sperren an der Firewall, da der Kanal vollständig erschöpft war.Von der Seite sah es sehr lustig aus:- Hallo, warum antwortest du mir nicht in ICQ?
- Entschuldigung, es gibt kein Internet, sie werden mich bekommen.Die Anrufe beim Anbieter haben nicht geholfen, sie sagten mir, dass es nicht in ihrer Verantwortung liegt, damit umzugehen, und sie können mich nur vollständig für eingehenden Datenverkehr blockieren. Also saß ich zwei Tage ohne Internet, bis die Angreifer müde waren.Fazit
Es sollte eine Auswahl moderner P2P-Dienste geben, die auf einem Heimserver bereitgestellt werden können, z. B. ZeroNet, IPFS, Tahoe-LAFS, BitTorrent und I2P. Aber in den letzten Jahren hat sich meine Meinung sehr geändert. Ich glaube, dass das Platzieren von öffentlichen Diensten auf Ihrer IP-Adresse zu Hause und insbesondere von solchen, bei denen benutzergenerierte Inhalte heruntergeladen werden, ein ungerechtfertigtes Risiko für alle in der Wohnung lebenden Bewohner darstellt. Jetzt rate ich Ihnen, eingehende Verbindungen aus dem Internet so weit wie möglich zu sperren, zugewiesene IP-Adressen aufzugeben und alle Ihre Projekte auf Remote-Servern im Internet zu speichern.