Hosting "Bedside" adalah nama slang dari server yang terletak di apartemen perumahan biasa dan terhubung ke saluran Internet rumah. Server seperti itu biasanya meng-host server FTP publik, halaman muka pemilik dan kadang-kadang bahkan hosting keseluruhan untuk proyek lain. Fenomena itu biasa terjadi pada hari-hari awal kemunculan Internet rumah yang terjangkau melalui saluran khusus, ketika menyewa server khusus di pusat data terlalu mahal, dan server virtual belum umum dan cukup nyaman.Paling sering, komputer lama menonjol untuk server "samping tempat tidur", di mana semua hard drive yang ditemukan dipasang. Dia juga bisa bertindak sebagai router dan firewall rumah. Server seperti itu selalu ada di rumah untuk setiap karyawan telekomunikasi yang menghargai diri sendiri.Dengan munculnya layanan cloud yang terjangkau, server rumah menjadi kurang populer, dan saat ini maksimum yang dapat ditemukan di apartemen perumahan adalah NAS untuk menyimpan album foto, film, dan cadangan.Artikel ini membahas kasus-kasus aneh yang terkait dengan server rumah dan masalah yang dihadapi administrator mereka. Mari kita lihat bagaimana fenomena ini terlihat hari ini dan memilih hal-hal menarik apa yang dapat di-host di server samping tempat tidur Anda hari ini.Server jaringan rumah di Novaya Kakhovka. Foto dari nag.ruAlamat IP yang benar
Persyaratan utama untuk server rumah adalah ketersediaan IP nyata, yaitu IP yang dialihkan dari alamat IP Internet. Banyak penyedia tidak menyediakan layanan seperti itu untuk perorangan, dan itu perlu untuk mendapatkannya dengan pengaturan khusus. Seringkali, penyedia membutuhkan perjanjian terpisah untuk memberikan IP khusus. Kadang-kadang bahkan prosedur ini melibatkan pembuatan NIC Handle terpisah untuk pemilik, sehingga nama dan alamat rumahnya dapat diakses secara langsung menggunakan tim Whois. Di sini perlu berhati-hati ketika berdebat di Internet, karena lelucon tentang "menghitung dengan IP" tidak lagi menjadi lelucon. Omong-omong, belum lama ini ada skandal dengan penyedia Akado , yang memutuskan untuk menempatkan data pribadi semua pelanggannya di whois.Alamat IP permanen vs DynDNS
Nah, jika Anda berhasil mendapatkan alamat IP permanen, maka Anda dapat dengan mudah mengarahkan semua nama domain ke sana dan melupakannya, tetapi itu tidak selalu memungkinkan. Banyak penyedia ADSL tingkat federal yang besar memberi pelanggan alamat IP asli hanya selama durasi sesi, yaitu, itu bisa berubah baik sekali sehari, atau jika modem reboot atau koneksi terputus. Dalam hal ini, layanan DNS Dyn (dinamis) datang untuk menyelamatkan. Layanan paling populer Dyn.com , yang gratis untuk waktu yang lama, memungkinkan untuk mendapatkan subdomain di zona * .dyndns.org , yang dapat diperbarui dengan cepat ketika alamat IP diubah . Skrip sisi klien khusus terus-menerus mengetuk server DynDNS, dan jika alamat keluar berubah, alamat baru segera ditetapkan ke A-record dari subdomain.Port tertutup dan protokol terbatas
Banyak penyedia, terutama ADSL besar, menentang memiliki pengguna yang meng-host layanan publik di alamat mereka, sehingga mereka menolak koneksi masuk ke port populer seperti HTTP. Ada kasus ketika penyedia memblokir port server game, seperti Counter-Strike dan Half-Life. Praktek ini masih populer, itulah sebabnya kadang-kadang menyebabkan masalah. Misalnya, hampir semua penyedia memblokir port RPC dan NetBios Windows (135-139 dan 445) untuk mencegah penyebaran virus, serta port yang sering masuk untuk protokol SMAP Email, POP3, IMAP.Penyedia yang menyediakan layanan telepon-IP selain Internet suka memblokir port protokol SIP, sehingga mereka memaksa pelanggan untuk hanya menggunakan layanan telepon mereka.PTR dan mengirim surat
Hosting server email Anda sendiri adalah topik besar yang terpisah. Menjaga server surat pribadi di bawah tempat tidur Anda yang sepenuhnya di bawah kendali Anda adalah ide yang sangat menggoda. Tetapi implementasi dalam praktik tidak selalu memungkinkan. Sebagian besar rentang alamat IP penyedia rumah berada di blok permanen dalam daftar spam ( Daftar Blok Kebijakan ), sehingga server email menolak untuk menerima koneksi SMTP yang masuk dari alamat IP penyedia rumah. Akibatnya, mengirim email dari server seperti itu hampir mustahil.Selain itu, untuk berhasil mengirim email, perlu untuk mengatur catatan PTR yang benar ke alamat IP, yaitu, terjemahan terbalik dari alamat IP ke nama domain. Sebagian besar penyedia setuju untuk ini hanya dengan perjanjian khusus atau dengan kesimpulan dari perjanjian terpisah.Mencari Server Bedside Neighbor
Dengan menggunakan catatan PTR, kita dapat melihat tetangga kita yang mana dengan alamat IP yang telah setuju untuk menginstal catatan DNS khusus untuk IP mereka. Untuk melakukan ini, bawa alamat IP rumah kami, jalankan perintah whois untuknya , dan dapatkan rentang alamat yang dikeluarkan penyedia untuk klien. Mungkin ada banyak rentang seperti itu, tetapi untuk percobaan kami akan memeriksanya.Dalam kasus kami, ini adalah penyedia Onlaym (Rostelecom). Kami pergi ke 2ip.ru dan mendapatkan alamat IP kami:
Omong-omong, Onlayme adalah salah satu penyedia yang selalu memberi klien IP konstan, bahkan tanpa layanan alamat IP khusus yang terhubung. Namun, alamat tersebut mungkin tidak berubah selama berbulan-bulan.Kami menyelesaikan seluruh rentang alamat 95.84.192.0/18 (sekitar 16 ribu alamat) menggunakan nmap. Opsi -sL pada kenyataannya, ia tidak melakukan pemindaian host yang aktif, tetapi hanya mengirimkan permintaan DNS, jadi dalam hasilnya kita hanya akan melihat baris yang berisi domain yang terikat ke alamat IP.$ nmap -sL -vvv 95.84.192.0/18
......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....
Hampir semua alamat memiliki catatan PTR standar berupa broadband-address.ip.moscow.rt.ru, kecuali untuk beberapa bagian, termasuk mx2.merpassa.ru . Dilihat oleh subdomain mx, ini adalah server pertukaran surat. Mari kita coba periksa alamat ini di layanan SpamHaus.
Dapat dilihat bahwa seluruh rentang IP ada dalam daftar blokir permanen, dan surat-surat yang dikirim dari server ini jarang mencapai penerima. Pertimbangkan ini ketika memilih server untuk surat keluar.Menjaga server email Anda dalam jangkauan IP penyedia rumah Anda selalu merupakan ide yang buruk. Server seperti itu akan mengalami masalah dalam mengirim dan menerima surat. Ingatlah hal ini jika administrator sistem Anda menyarankan untuk menyebarkan server mail langsung ke alamat IP kantor.
Gunakan hosting nyata atau layanan email. Jadi, Anda harus menelepon lebih jarang untuk mengklarifikasi apakah surat Anda telah sampai.
WiFi Router Hosting
Dengan munculnya komputer papan tunggal seperti Raspberry Pi, Anda tidak akan mengejutkan siapa pun dengan situs yang berjalan pada perangkat seukuran sebungkus rokok, tetapi bahkan sebelum kedatangan Raspberry Pi, para penggemar memulai halaman rumah mereka langsung di router WiFi mereka!Router WRT54G yang legendaris, yang memulai proyek OpenWRT pada 2004.Router Linksys WRT54G, yang memulai proyek OpenWRT, tidak memiliki port USB, tetapi pengrajin menemukan pin solder GPIO di dalamnya yang dapat digunakan sebagai SPI. Jadi ada mod menambahkan kartu SD ke perangkat. Ini membuka kebebasan besar untuk kreativitas. Anda bahkan dapat mengkompilasi seluruh PHP! Saya pribadi ingat bagaimana, hampir tidak tahu cara menyolder, saya menyolder kartu SD ke router ini. Nantinya, port USB akan muncul di router dan Anda cukup memasukkan USB flash drive.Sebelumnya, ada beberapa proyek di Internet yang sepenuhnya diluncurkan pada router WiFi rumah, akan ada penjelasan tentang ini di bawah ini. Sayangnya, saya tidak dapat menemukan satu situs langsung. Mungkin Anda tahu ini?
Lemari server dari meja IKEA
Suatu hari, seseorang menemukan bahwa meja kopi IKEA populer bernama Lack sangat bagus sebagai rak untuk server standar 19 inci. Karena harga $ 9, tabel ini menjadi sangat populer untuk membuat pusat data rumah. Metode instalasi ini disebut Lack Rack .Tabel Keberuntungan Ikea lebih cocok daripada kabinet server.Tabel tersebut dapat dipasang satu di atas yang lain dan membuat lemari server nyata. Sayangnya, karena chipboard yang rapuh dari server yang berat, tabelnya berantakan. Untuk keandalan, mereka diperkuat dengan sudut logam.
Bagaimana anak sekolah merampok saya dari internet
Saya, sebagaimana mestinya, juga memiliki server di samping tempat tidur saya sendiri, di mana sebuah forum sederhana yang didedikasikan untuk topik permainan dekat sedang diputar. Suatu ketika seorang anak sekolah yang agresif tidak puas dengan larangan itu membujuk rekan-rekannya, dan bersama-sama mereka mulai makan-makan di forum saya dari komputer di rumah mereka. Karena seluruh saluran Internet saat itu sekitar 20 megabit, mereka berhasil melumpuhkan Internet rumah saya. Tidak ada kunci pada firewall yang membantu, karena salurannya benar-benar habis.Dari samping itu terlihat sangat lucu:- Halo, mengapa Anda tidak menjawab saya di ICQ?
- Maaf, tidak ada internet, mereka akan menangkap saya.Panggilan ke penyedia tidak membantu, mereka mengatakan kepada saya bahwa untuk berurusan dengan ini bukan tanggung jawab mereka, dan mereka hanya dapat memblokir saya lalu lintas yang masuk sepenuhnya. Jadi saya duduk selama dua hari tanpa internet, sampai para penyerang lelah.Kesimpulan
Seharusnya ada pilihan layanan P2P modern yang dapat digunakan pada server rumah, seperti ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Tetapi selama beberapa tahun terakhir, pendapat saya telah banyak berubah. Saya percaya bahwa menempatkan layanan publik di alamat IP rumah Anda, dan terlebih lagi yang melibatkan pengunduhan konten khusus, menciptakan risiko yang tidak dapat dibenarkan untuk semua penghuni yang tinggal di apartemen. Sekarang saya menyarankan Anda untuk melarang koneksi masuk dari Internet sebanyak mungkin, meninggalkan alamat IP yang dialokasikan, dan menyimpan semua proyek Anda di server jarak jauh di Internet.