💾 Archived View for r2aze.observer › archive › 2007-11-12-istinno-personalnyj-kompyuter.gmi captured on 2022-06-03 at 23:37:28. Gemini links have been rewritten to link to archived content
-=-=-=-=-=-=-
Или точнее, сервер. Примерно как Истинно-Православный… Это побочное ответвление идеи сервера-кубика-в-себе, и звучит примерно так:
Периодически, может возникнуть желание иметь Совсем Свой Сервер. Вот чтобы _совсем_ свой. Чтобы он не просто где-то жил. Чтобы сайт не просто где-то находился, чтобы он был в любой момент под физическим контролем. Ибо случаев, когда провайдер или хостер подводит — море, вон я только что пронаблюдал еще один. В результате, выпуская критический ресурс из своих рук, мы не только имеем single point of failure _(что в общем нормально, при достаточно аккуратном отношении)_ но и отдаем ее в чужие, нередко, недобрые, или попросту косые руки.
Я решил проблему, имея свою машину в своем логове. Если она сдохнет, на восстановление хотя бы в минимальной форме мне потребуются часы. Большой проект я бы хостить таким манером не стал, но большой проект ответственность все равно коллективная, а персональный ресурс вроде этого блога — дело другое. Тем не менее, такой вариант подходит только тем, у кого компьютеры размножаются делением, вроде меня.
Оптимальным решением было бы портативное фабричное устройство, которое можно было бы воткнуть в сеть любым образом и в любом месте, в том числе по USB после установки драйвера с него же как с винта, на котором крутился бы веб-сервер, были бы заткнуты все лишние порты наглухо и так далее. Железная часть повторябельна в домашних условиях на основе любого из рассмотренных ранее вариантов сервера-кубика, и она тут строго говоря вторична.
Вопрос в программной части, а именно: Такой сервер должен быть доступен изнаружи по некоему доменному имени, вне зависимости от того, как, откуда, и через какую затычку он подключен к сети. Чтобы в случае пожара, стихийного бедствия или вымирания провайдера его можно было бы просто выдернуть и просто воткнуть в другом месте, а дальше он сам. При этом, он должен минимально полагаться на внешние службы поддержки, ибо они тоже могут сдохнуть или лечь поспать в ночь с пятницы на понедельник.
Никаких идей как внятно решить такую проблему у меня, к сожалению, нет, окромя, мягко говоря, кривого пути. А именно, [сеть анонимайзеров Tor] отличается тем, что создает внутри себя новый домен первого уровня, в котором любой клиент сети может получить уникальный _(и анонимный, т.е. не превращающийся в реальный ip-адрес ни на каком этапе)_ адрес типа многабукаф.onion.
Каким бы образом мы ни воткнули его в сеть, сервер настроенный работать через Tor, зацепившись за Tor, будет доступен изнаружи по этому адресу, даже если подцепился сквозь файрволл — но только в рамках сети Tor, каковая хоть и не маленькая, в силу потребности в мозгах чтобы пользоваться ею представляет собой своего рода [даркнет], что публичному персональному ресурсу скорее вредно чем полезно.
Существуют ли какие-либо более удобные способы надежно и автоматически протыкать файрволл вовнутрь?
◀️ 2007-11-11: Случайное открытие
➡️ Tech: О приватности, анонимности и всеобщем заговоре
▶️ 2007-11-14: О приватности, анонимности и всеобщем заговоре
© 2001-2022 Eugene Medvedev. All rights reserved, not like that ever stopped anyone, or means anything when not backed up by a corporation.