El alojamiento "de cabecera" es un nombre de jerga de un servidor ubicado en un apartamento residencial ordinario y conectado a un canal de Internet doméstico. Dichos servidores generalmente alojan un servidor FTP público, la página de inicio del propietario y, a veces, incluso un alojamiento completo para otros proyectos. El fenómeno fue común en los primeros días de la aparición de Internet doméstica asequible a través de un canal dedicado, cuando alquilar un servidor dedicado en el centro de datos era demasiado costoso y los servidores virtuales aún no eran comunes y bastante convenientes.Muy a menudo, una computadora vieja se destacaba por el servidor "cabecera", en el que se instalaron todos los discos duros encontrados. También podría actuar como un enrutador doméstico y firewall. Tal servidor siempre estaba en casa para cada empleado de telecomunicaciones que se respetaba.Con la llegada de servicios en la nube asequibles, los servidores domésticos se han vuelto menos populares, y hoy en día lo máximo que se puede encontrar en los apartamentos residenciales es un NAS para almacenar álbumes de fotos, películas y copias de seguridad.El artículo trata casos curiosos relacionados con servidores domésticos y los problemas que enfrentan sus administradores. Veamos cómo se ve este fenómeno hoy y elija qué cosas interesantes se pueden alojar hoy en su servidor de cabecera.Servidores de redes domésticas en Novaya Kakhovka. Foto de nag.ruLa dirección IP correcta
El principal requisito para el servidor doméstico era la disponibilidad de un IP real, es decir, un IP enrutado desde la dirección IP de Internet. Muchos proveedores no proporcionaron dicho servicio a individuos, y fue necesario obtenerlo mediante un acuerdo especial. A menudo, el proveedor requiere un acuerdo por separado para proporcionar una IP dedicada. A veces, incluso este procedimiento implicaba la creación de un identificador de NIC separado para el propietario, como resultado de lo cual se podía acceder directamente a su nombre y domicilio utilizando el equipo Whois. Aquí era necesario tener cuidado al discutir en Internet, ya que la broma sobre "calcular por IP" dejó de ser una broma. Por cierto, no hace mucho tiempo hubo un escándalo con el proveedor Akado , que decidió colocar los datos personales de todos sus clientes en whois.Dirección IP permanente vs DynDNS
Bueno, si logró obtener una dirección IP permanente, podría dirigir fácilmente todos los nombres de dominio y olvidarla, pero no siempre fue posible. Muchos proveedores ADSL de nivel federal grandes les dieron a los clientes una dirección IP real solo durante la sesión, es decir, podría cambiar una vez al día o si el módem se reinicia o se pierde la conexión. En este caso, los servicios de DNS Dyn (dinámico) vinieron al rescate. El servicio más popular Dyn.com , que fue gratuito durante mucho tiempo, hizo posible obtener un subdominio en la zona * .dyndns.org , que se podía actualizar rápidamente cuando se cambiaba la dirección IP. Un script especial del lado del cliente golpeaba constantemente el servidor DynDNS, y si su dirección saliente cambiaba, la nueva dirección se configuraba inmediatamente en el registro A del subdominio.Puertos cerrados y protocolos restringidos
Muchos proveedores, especialmente los ADSL de gran tamaño, se opusieron a que los usuarios alojaran servicios públicos en sus direcciones, por lo que negaron las conexiones entrantes a puertos populares como HTTP. Hay casos en que los proveedores bloquean los puertos de los servidores de juegos, como Counter-Strike y Half-Life. Esta práctica sigue siendo popular, por lo que a veces causa problemas. Por ejemplo, casi todos los proveedores bloquean los puertos RPC y NetBios de Windows (135-139 y 445) para evitar la propagación de virus, así como los puertos a menudo entrantes para el protocolo de correo electrónico SMTP, POP3, IMAP.A los proveedores que brindan servicios de telefonía IP además de Internet les gusta bloquear los puertos de protocolo SIP, de modo que obligan a los clientes a usar solo sus servicios de telefonía.PTR y envío de correo
Alojar su propio servidor de correo es un gran tema aparte. Mantener un servidor de correo personal debajo de su cama que esté completamente bajo su control es una idea muy tentadora. Pero la implementación en la práctica no siempre fue posible. La mayoría de los rangos de direcciones IP de los proveedores domésticos están en el bloqueo permanente de las listas de correo no deseado ( Lista de bloqueo de políticas ), por lo que los servidores de correo simplemente se niegan a aceptar las conexiones SMTP entrantes de las direcciones IP de los proveedores domésticos. Como resultado, enviar un correo electrónico desde dicho servidor era casi imposible.Además, para enviar correo con éxito, era necesario establecer el registro PTR correcto en una dirección IP, es decir, la traducción inversa de una dirección IP a un nombre de dominio. La gran mayoría de los proveedores acordaron esto solo con un acuerdo especial o con la conclusión de un acuerdo por separado.Buscando servidores vecinos de cabecera
Usando registros PTR, podemos ver cuál de nuestros vecinos por direcciones IP ha acordado instalar un registro DNS especial para su IP. Para hacer esto, tome la dirección IP de su casa, ejecute el comando whois y obtenga el rango de direcciones que el proveedor emite a los clientes. Puede haber muchos rangos de este tipo, pero para el experimento comprobaremos uno.En nuestro caso, este es el proveedor Onlaym (Rostelecom). Vamos a 2ip.ru y obtenemos nuestra dirección IP:
Por cierto, Onlayme es uno de esos proveedores que siempre ofrece a los clientes una IP constante, incluso sin el servicio de dirección IP dedicado conectado. Sin embargo, la dirección no puede cambiar durante meses.Resolvemos el rango completo de direcciones 95.84.192.0/18 (alrededor de 16 mil direcciones) usando nmap. Opción -sL de hecho, no realiza una exploración activa de los hosts, sino que solo envía consultas DNS, por lo que en los resultados solo veremos líneas que contienen un dominio vinculado a una dirección IP.$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Casi todas las direcciones tienen un registro PTR estándar de la forma broadband-address.ip.moscow.rt.ru a excepción de un par de piezas, incluyendo mx2.merpassa.ru . A juzgar por el subdominio mx, este es un servidor de intercambio de correo. Intentemos verificar esta dirección en el servicio SpamHaus.
Se puede ver que todo el rango de IP está en la lista de bloqueo permanente, y las cartas enviadas desde este servidor rara vez llegarán al destinatario. Tenga esto en cuenta al elegir un servidor para el correo saliente.Siempre es una mala idea mantener su servidor de correo dentro del rango de IP de su proveedor de origen. Dicho servidor tendrá problemas para enviar y recibir correo. Tenga esto en cuenta si el administrador del sistema sugiere implementar el servidor de correo directamente en la dirección IP de la oficina.
Utilice el alojamiento real o el servicio de correo electrónico. Por lo tanto, deberá llamar con menos frecuencia para aclarar si sus cartas han llegado.
Alojamiento de enrutador WiFi
Con el advenimiento de las computadoras de una sola placa como el Raspberry Pi, no sorprenderá a nadie con un sitio que se ejecute en un dispositivo del tamaño de un paquete de cigarrillos, pero incluso antes del advenimiento del Raspberry Pi, ¡los entusiastas comenzaron sus páginas de inicio directamente en su enrutador WiFi!El legendario enrutador WRT54G, que inició el proyecto OpenWRT en 2004. Elenrutador Linksys WRT54G, que inició el proyecto OpenWRT, no tenía puertos USB, pero los artesanos encontraron pines GPIO soldados que podían usarse como SPI. Entonces hubo un mod que agrega una tarjeta SD al dispositivo. Esto abrió una gran libertad para la creatividad. ¡Incluso podrías compilar PHP completo! Personalmente recuerdo cómo, casi sin saber cómo soldar, solde una tarjeta SD a este enrutador. Más tarde, aparecerán puertos USB en los enrutadores y simplemente puede insertar una unidad flash USB.Anteriormente, hubo varios proyectos en Internet que se lanzaron por completo en un enrutador WiFi doméstico, a continuación se hará una anotación al respecto. Desafortunadamente, no pude encontrar un solo sitio en vivo. Tal vez sabes esto?
Armarios de servidores de tablas IKEA
Un día, alguien descubrió que una popular mesa de centro IKEA llamada Lack es ideal como bastidor para servidores estándar de 19 pulgadas. Debido al precio de $ 9, esta tabla se ha vuelto muy popular para crear centros de datos domésticos. Este método de instalación se llamaba Lack Rack .La mesa Ikea Luck es ideal para el gabinete del servidor, ya que lasmesas se pueden instalar una encima de la otra y construir gabinetes de servidores reales. Desafortunadamente, debido al frágil chipboard de los servidores pesados, las tablas se estaban desmoronando. Para mayor fiabilidad, fueron reforzados con esquinas metálicas.
Cómo los escolares me robaron internet
Yo, como debería ser, también tenía mi propio servidor de cabecera, en el que giraba un simple foro dedicado al tema cercano al juego. Una vez que un escolar agresivo insatisfecho con la prohibición persuadió a sus camaradas, y juntos comenzaron a cometer DDoS en mi foro desde las computadoras de sus hogares. Como todo el canal de Internet tenía unos 20 megabits, lograron paralizar por completo el Internet de mi hogar. Ningún bloqueo en el firewall ayudó, porque el canal estaba completamente agotado.Por un lado parecía muy divertido:- Hola, ¿por qué no me contestas en ICQ?
- Lo siento, no hay Internet, me atraparán.Las llamadas al proveedor no ayudaron, me respondieron que lidiar con esto no es su responsabilidad, y solo pueden bloquearme del tráfico entrante por completo. Así que me senté durante dos días sin Internet, hasta que los atacantes se cansaron.Conclusión
Debería haber una selección de servicios P2P modernos que se pueden implementar en un servidor doméstico, como ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Pero en los últimos años, mi opinión ha cambiado mucho. Creo que colocar cualquier servicio público en la dirección IP de su hogar, y aún más aquellos que implican descargar contenido personalizado, crea un riesgo injustificado para todos los residentes que viven en el apartamento. Ahora le aconsejo que prohíba las conexiones entrantes de Internet tanto como sea posible, abandone las direcciones IP asignadas y mantenga todos sus proyectos en servidores remotos en Internet.