Истинно-Персональный Компьютер

thoughtful emoticon

Или точнее, сервер. Примерно как Истинно-Православный… Это побочное ответвление идеи сервера-кубика-в-себе, и звучит примерно так:

Периодически, может возникнуть желание иметь Совсем Свой Сервер. Вот чтобы совсем свой. Чтобы он не просто где-то жил. Чтобы сайт не просто где-то находился, чтобы он был в любой момент под физическим контролем. Ибо случаев, когда провайдер или хостер подводит — море, вон я только что пронаблюдал еще один. В результате, выпуская критический ресурс из своих рук, мы не только имеем single point of failure (что в общем нормально, при достаточно аккуратном отношении) но и отдаем ее в чужие, нередко, недобрые, или попросту косые руки.

Я решил проблему, имея свою машину в своем логове. Если она сдохнет, на восстановление хотя бы в минимальной форме мне потребуются часы. Большой проект я бы хостить таким манером не стал, но большой проект ответственность все равно коллективная, а персональный ресурс вроде этого блога — дело другое. Тем не менее, такой вариант подходит только тем, у кого компьютеры размножаются делением, вроде меня.

Оптимальным решением было бы портативное фабричное устройство, которое можно было бы воткнуть в сеть любым образом и в любом месте, в том числе по USB после установки драйвера с него же как с винта, на котором крутился бы веб-сервер, были бы заткнуты все лишние порты наглухо и так далее. Железная часть повторябельна в домашних условиях на основе любого из рассмотренных ранее вариантов сервера-кубика, и она тут строго говоря вторична.

Вопрос в программной части, а именно: Такой сервер должен быть доступен изнаружи по некоему доменному имени, вне зависимости от того, как, откуда, и через какую затычку он подключен к сети. Чтобы в случае пожара, стихийного бедствия или вымирания провайдера его можно было бы просто выдернуть и просто воткнуть в другом месте, а дальше он сам. При этом, он должен минимально полагаться на внешние службы поддержки, ибо они тоже могут сдохнуть или лечь поспать в ночь с пятницы на понедельник.

Никаких идей как внятно решить такую проблему у меня, к сожалению, нет, окромя, мягко говоря, кривого пути. А именно, сеть анонимайзеров Tor отличается тем, что создает внутри себя новый домен первого уровня, в котором любой клиент сети может получить уникальный (и анонимный, т.е. не превращающийся в реальный ip-адрес ни на каком этапе) адрес типа многабукаф.onion.

Каким бы образом мы ни воткнули его в сеть, сервер настроенный работать через Tor, зацепившись за Tor, будет доступен изнаружи по этому адресу, даже если подцепился сквозь файрволл — но только в рамках сети Tor, каковая хоть и не маленькая, в силу потребности в мозгах чтобы пользоваться ею представляет собой своего рода даркнет, что публичному персональному ресурсу скорее вредно чем полезно.

Существуют ли какие-либо более удобные способы надежно и автоматически протыкать файрволл вовнутрь?