L'hébergement «chevet» est un nom d'argot d'un serveur situé dans un appartement résidentiel ordinaire et connecté à un canal Internet domestique. Ces serveurs hébergeaient généralement un serveur FTP public, la page d'accueil du propriétaire et parfois même un hébergement complet pour d'autres projets. Le phénomène était courant au début de l'émergence d'Internet à domicile abordable via un canal dédié, lorsque la location d'un serveur dédié dans le centre de données était trop chère, et les serveurs virtuels n'étaient pas encore courants et assez pratiques.Le plus souvent, un vieil ordinateur se démarquait pour le serveur «de chevet», dans lequel tous les disques durs trouvés étaient installés. Il pourrait également agir comme routeur domestique et pare-feu. Un tel serveur était toujours à la maison pour chaque employé des télécommunications qui se respecte.Avec l'avènement des services cloud abordables, les serveurs domestiques sont devenus moins populaires, et aujourd'hui le maximum que l'on peut trouver dans les appartements résidentiels est un NAS pour stocker des albums photo, des films et des sauvegardes.L'article traite des cas curieux liés aux serveurs domestiques et des problèmes auxquels leurs administrateurs sont confrontés. Voyons à quoi ressemble ce phénomène aujourd'hui et choisissons quelles choses intéressantes peuvent être hébergées sur votre serveur de chevet aujourd'hui.Serveurs de réseau domestique à Novaya Kakhovka. Photo de nag.ruL'adresse IP correcte
La principale exigence pour le serveur domestique était la disponibilité d'une véritable adresse IP, c'est-à-dire une adresse Internet routable. De nombreux prestataires n'offraient pas un tel service aux particuliers et il était nécessaire de l'obtenir par arrangement spécial. Souvent, le fournisseur avait besoin d'un accord distinct pour fournir une adresse IP dédiée. Parfois, même cette procédure impliquait la création d'une poignée NIC distincte pour le propriétaire, à la suite de laquelle son nom et son adresse personnelle étaient directement accessibles à l'aide de l'équipe Whois. Ici, il fallait être prudent lors de la discussion sur Internet, car la blague sur "calculer par IP" n'était plus une blague. Soit dit en passant, il n'y a pas si longtemps, il y avait un scandale avec le fournisseur Akado , qui a décidé de placer les données personnelles de tous ses clients sur whois.Adresse IP permanente vs DynDNS
Eh bien, si vous avez réussi à obtenir une adresse IP permanente, vous pouvez facilement y diriger tous les noms de domaine et l'oublier, mais ce n'était pas toujours possible. De nombreux grands fournisseurs ADSL de niveau fédéral ont donné aux clients une véritable adresse IP uniquement pour la durée de la session, c'est-à-dire qu'elle pouvait changer soit une fois par jour, soit si le modem redémarrait ou si la connexion était perdue. Dans ce cas, les services DNS Dyn (dynamiques) sont venus à la rescousse. Le service le plus populaire Dyn.com , qui était gratuit depuis longtemps, a permis d'obtenir un sous-domaine dans la zone * .dyndns.org , qui pouvait être mis à jour rapidement en cas de changement d' adresse IP. Un script côté client spécial frappait constamment sur le serveur DynDNS et si son adresse sortante changeait, la nouvelle adresse était immédiatement définie sur l'enregistrement A du sous-domaine.Ports fermés et protocoles restreints
De nombreux fournisseurs, en particulier les grands ADSL, étaient opposés à ce que les utilisateurs hébergent des services publics sur leurs adresses, ils ont donc refusé les connexions entrantes vers des ports populaires comme HTTP. Il y a des cas où les fournisseurs ont bloqué les ports des serveurs de jeux, tels que Counter-Strike et Half-Life. Cette pratique est toujours populaire, c'est pourquoi elle pose parfois des problèmes. Par exemple, presque tous les fournisseurs bloquent les ports Windows RPC et NetBios (135-139 et 445) pour empêcher la propagation de virus, ainsi que les ports souvent entrants pour le protocole Email SMTP, POP3, IMAP.Les fournisseurs qui fournissent des services de téléphonie IP en plus d'Internet aiment bloquer les ports du protocole SIP, de sorte qu'ils obligent les clients à utiliser uniquement leurs services de téléphonie.PTR et envoi de courrier
L'hébergement de votre propre serveur de messagerie est un autre sujet important. Garder un serveur de messagerie personnel sous votre lit qui est complètement sous votre contrôle est une idée très tentante. Mais la mise en œuvre dans la pratique n'était pas toujours possible. La plupart des plages d'adresses IP des fournisseurs d'origine se trouvent dans le bloc permanent des listes de spam (liste de blocage des politiques ), de sorte que les serveurs de messagerie refusent simplement d'accepter les connexions SMTP entrantes provenant des adresses IP des fournisseurs d'origine. En conséquence, l'envoi d'un e-mail à partir d'un tel serveur était presque impossible.En outre, pour envoyer des messages avec succès, il était nécessaire de définir l'enregistrement PTR correct sur l'adresse IP, c'est-à-dire la traduction inverse de l'adresse IP en un nom de domaine. La grande majorité des prestataires n'y ont souscrit qu'avec un accord spécial ou avec la conclusion d'un accord séparé.À la recherche de serveurs de chevet
En utilisant les enregistrements PTR, nous pouvons voir lequel de nos voisins par des adresses IP a accepté d'installer un enregistrement DNS spécial pour leur IP. Pour ce faire, prenez notre adresse IP personnelle, exécutez la commande whois et obtenez la plage d'adresses que le fournisseur délivre aux clients. Il peut y avoir de nombreuses plages de ce type, mais pour l'expérience, nous en cocherons une.Dans notre cas, il s'agit du fournisseur Onlaym (Rostelecom). Nous allons sur 2ip.ru et obtenons notre adresse IP:
Soit dit en passant, Onlayme est l'un de ces fournisseurs qui donne toujours aux clients une adresse IP constante, même sans le service d'adresse IP dédié connecté. Cependant, l'adresse peut ne pas changer pendant des mois.Nous résolvons toute la plage d'adresses 95.84.192.0/18 (environ 16 mille adresses) en utilisant nmap. Option -sL en fait, il n'effectue pas l'analyse active des hôtes, mais envoie uniquement des requêtes DNS, donc dans les résultats, nous ne verrons que les lignes contenant le domaine lié à l'adresse IP.$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Presque toutes les adresses ont un enregistrement PTR standard de la forme broadband-address.ip.moscow.rt.ru, à l' exception de quelques morceaux, dont mx2.merpassa.ru . A en juger par le sous-domaine mx, il s'agit d'un serveur d'échange de messagerie. Essayons de vérifier cette adresse dans le service SpamHaus.
On peut voir que toute la plage IP est dans la liste de blocage permanente, et les lettres envoyées depuis ce serveur atteindront rarement le destinataire. Tenez compte de cela lorsque vous choisissez un serveur pour le courrier sortant.Garder votre serveur de messagerie dans la plage IP de votre fournisseur d'origine est toujours une mauvaise idée. Un tel serveur aura des problèmes pour envoyer et recevoir du courrier. Gardez cela à l'esprit si votre administrateur système suggère de déployer le serveur de messagerie directement sur l'adresse IP du bureau.
Utilisez un hébergement réel ou un service de messagerie. Vous devrez donc appeler moins souvent pour savoir si vos lettres sont parvenues.
Hébergement de routeur WiFi
Avec l'avènement des ordinateurs à carte unique comme le Raspberry Pi, vous ne surprendrez personne avec un site fonctionnant sur un appareil de la taille d'un paquet de cigarettes, mais avant même l'avènement du Raspberry Pi, les passionnés ont commencé leurs pages d'accueil directement sur leur routeur WiFi!Le légendaire routeur WRT54G, qui a lancé le projet OpenWRT en 2004. Lerouteur Linksys WRT54G, qui a lancé le projet OpenWRT, n'avait pas de ports USB, mais les artisans y ont trouvé des broches soudées GPIO pouvant être utilisées comme SPI. Il y avait donc un mod qui ajoute une carte SD à l'appareil. Cela a ouvert une grande liberté à la créativité. Vous pouvez même compiler PHP entier! Je me souviens personnellement comment, ne sachant presque pas comment souder, j'ai soudé une carte SD à ce routeur. Plus tard, des ports USB apparaîtront dans les routeurs et vous pourrez simplement insérer un lecteur flash USB.Auparavant, il y avait plusieurs projets sur Internet qui étaient complètement lancés sur un routeur WiFi domestique, il y aura une annotation à ce sujet ci-dessous. Malheureusement, je n'ai pas pu trouver un seul site en direct. Vous les connaissez peut-être?
Armoires de serveur de tables IKEA
Un jour, quelqu'un a découvert qu'une table basse IKEA populaire appelée Lack est idéale comme support pour les serveurs standard de 19 pouces. En raison du prix de 9 $, ce tableau est devenu très populaire pour la création de centres de données à domicile. Cette méthode d'installation s'appelait Lack Rack .La table Ikea Luck est parfaitement adaptée à la place de l'armoire de serveur.Lestables peuvent être installées les unes sur les autres et construites de véritables armoires de serveur. Malheureusement, à cause du panneau de particules fragile des serveurs lourds, les tables s'effondraient. Pour plus de fiabilité, ils ont été renforcés avec des coins métalliques.
Comment les écoliers m'ont volé Internet
Comme il se doit, j'avais également mon propre serveur de chevet, sur lequel tournait un simple forum dédié au sujet du jeu proche. Une fois qu'un écolier agressif insatisfait de l'interdiction a persuadé ses camarades, et ensemble ils ont commencé à manger DDoS sur mon forum depuis leurs ordinateurs personnels. Étant donné que l'ensemble de la chaîne Internet comptait alors environ 20 mégabits, ils ont réussi à paralyser complètement mon Internet domestique. Aucun verrou sur le pare-feu n'a aidé, car le canal était complètement épuisé.Du côté, ça avait l'air très drôle:- Bonjour, pourquoi ne me réponds-tu pas dans ICQ?
- Désolé, il n'y a pas d'Internet, ils vont me chercher.Les appels au fournisseur n'ont pas aidé, ils m'ont dit que gérer cela n'était pas de leur responsabilité et qu'ils ne pouvaient que me bloquer complètement le trafic entrant. J'ai donc passé deux jours sans Internet, jusqu'à ce que les assaillants soient fatigués.Conclusion
Il aurait dû y avoir une sélection de services P2P modernes pouvant être déployés sur un serveur domestique, tels que ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Mais au cours des deux dernières années, mon opinion a beaucoup changé. Je crois que placer des services publics sur votre adresse IP personnelle, et plus encore ceux qui impliquent le téléchargement de contenu personnalisé, crée un risque injustifié pour tous les résidents vivant dans l'appartement. Maintenant, je vous conseille d'interdire autant que possible les connexions entrantes depuis Internet, d'abandonner les adresses IP allouées et de conserver tous vos projets sur des serveurs distants sur Internet.