= Είναι βιώσιμη η αυτο φιλοξενία ενός ιστότοπου WordPress σε οικιακό Διαδίκτυο; =
Έχω ψάξει να φιλοξενήσω έναν ιστότοπο WordPress στον οικιακό διακομιστή μου αντί να πληρώσω για τη φιλοξενία. Με το τρέχον πρόγραμμα μου για το Διαδίκτυο έχω 100 κάτω 15 πάνω, που είναι δυστυχώς το μέγιστο που προσφέρει ο ISP μου στην περιοχή μου. Απλώς ψάχνω να δημοσιεύσω ένα απλό blog. Τι μπορώ να περιμένω ειλικρινά όσον αφορά την κυκλοφορία; Πόσοι επισκέπτες θα χρειάζονταν για να υπάρξει αισθητή επίδραση στη χρήση του διαδικτύου μου;
Όσον αφορά την επισκεψιμότητα, είναι απίθανο να έχετε σημαντικά προβλήματα, εκτός εάν ο ιστότοπός σας είναι ιδιαίτερα βαρύς στα μέσα ενημέρωσης.
Ωστόσο, θα μπορούσατε να κάνετε proxy τον ιστότοπό σας μέσω του δωρεάν προγράμματος Cloudflare και εάν ρυθμίσετε σωστά τα διάφορα πρόσθετα SEO / προσωρινής αποθήκευσης του Wordpress, θα πραγματοποιήσετε εκφόρτωση ένας φόρτος επισκεψιμότητας στο Cloudflare και θα μειώσει μαζικά τον όγκο των δεδομένων που μεταφορτώνονται από τον οικιακό διακομιστή σας όταν κάποιος επισκέπτεται τον ιστότοπό σας.
Μπορεί επίσης να θέλετε να ελέγξετε ότι δεν υπάρχουν περιορισμοί από τον ISP σας στη φιλοξενία ιστοτόπων μέσω της οικιακής σας σύνδεσης στο διαδίκτυο, συμπεριλαμβανομένων των όρων χρήσης και των τεχνικών περιορισμών (π.χ. CGNAT). Εάν δεν έχετε δημόσια διεύθυνση IP, τότε η δημιουργία ενός φθηνού VPS και WireGuard θα λειτουργούσε, αλλά τότε μπορείτε επίσης να φιλοξενήσετε το WordPress και εκεί, εκτός εάν υπάρχουν συγκεκριμένοι λόγοι που το θέλετε. στον οικιακό σας διακομιστή.
Εάν το OP αποφασίσει να χρησιμοποιήσει το Cloudflare, τυχόν προβλήματα CGNAT / περιορισμοί ISP στις εισερχόμενες θύρες μπορούν να μετριαστούν δημοσιεύοντας απλώς τον ιστότοπο μέσω ενός Cloudflare Tunnel (
σύννεφο δυαδικό).
Είναι γενικά πιο αποδοτικό και είναι ένας πιο ασφαλής τρόπος για να αποκτήσετε μια υπηρεσία στο διαδίκτυο με το Cloudflare ούτως ή άλλως και σίγουρα πολύ λιγότερη ταλαιπωρία από το VPS fronting κ.λπ.
Φιλοξενώ περίπου 10 υπηρεσίες από το σπίτι που είναι ορατές (30 υπηρεσίες συνολικά). Ο τρόπος που το χειρίζομαι αυτό είναι:
Κλείδωσε τον δρομολογητή ISP μου για να επιτρέπεται μόνο η εισερχόμενη θύρα 80 και 443, απενεργοποιήστε επίσης όλα τα UPnP.
Εκτελέστε ένα αποκλειστικό τείχος προστασίας (Untangle) και geo block όλες τις χώρες εκτός από τη δική μου. Έχω ένα πολύ μικρό blog και οι περισσότερες από τις υπηρεσίες μου είναι μόνο για μένα, επομένως δεν χρειάζομαι παγκόσμια διαθεσιμότητα. Αυτός ο αποκλεισμός κόβει σχεδόν όλες τις προσπάθειες σάρωσης θύρας. Το F/W εκτελεί επίσης ανίχνευση εισβολής και ταιριάζει (μπλοκ) με γνωστές παραβιασμένες διευθύνσεις IP, επομένως σταματά σχεδόν τα πάντα.
Όλες οι υπηρεσίες μου εκτελούνται μέσω ενός αντίστροφου διακομιστή μεσολάβησης nginx που περνάει μόνο με το όνομα αντιστοίχισης. Εάν η διεύθυνση URL που καταχωρίσατε δεν ταιριάζει ακριβώς, απορρίπτεται. Οι δίσκοι μου A είναι ως επί το πλείστον τυχαίες συμβολοσειρές (εκτός από το ιστολόγιο), επομένως θα ήταν πολύ αδύνατο να μαντέψουμε και δεν δημοσιοποιούνται πουθενά. Κάθε υπηρεσία είναι SSL μόνο με αυτόματη ανανέωση certbot. Οι συνδέσεις στη θύρα 80 ανακατευθύνονται αυτόματα στο 443.
Όλες οι υπηρεσίες εκτελούνται σε κοντέινερ στο Kubernetes, επομένως οποιοσδήποτε συμβιβασμός αν είναι πολύ περιορισμένος σε εύρος.
Τα πάντα έχουν καταγραφεί και όλες οι υπηρεσίες έχουν κωδικούς πρόσβασης 20 χαρακτήρων συν 2FA, επομένως δεν μπορούν να εξαναγκαστούν με βίαιο τρόπο στη δημιουργία κωδικού πρόσβασης. Το Fail2ban συλλέγει επαναλαμβανόμενες αποτυχημένες προσπάθειες και μπλοκάρει για 30 ημέρες.
Έχω μια πλήρη άδεια Veeam (άδεια dev) που μου επιτρέπει να δημιουργώ αντίγραφα ασφαλείας στο AWS S3 κάθε μέρα για ανάκτηση. Το S3 έχει εκδοθεί, επομένως έχω μόνο 1 "αντίγραφο"στο cloud και 29 "εκδόσεις", δίνοντάς μου έναν ολόκληρο μήνα επαναφοράς εάν απαιτείται. Διατηρώ επίσης 2 τοπικά αντίγραφα σε ένα NAS και μια εξωτερική μονάδα USB3.
Τέλος, έχω ένα σενάριο που εκτελείται κάθε ώρα που σαρώνει την IP ISP μου σε σχέση με την εγγραφή μου R53 A (έχω μια εγγραφή A και περίπου 20 εγγραφές CNAME, επομένως πρέπει να αλλάξω μόνο μία για το σενάριο) και την αλλάζει αν αναγκαστεί ο ISP μου μια αλλαγή IP. Μερικές φορές το κάνουν αυτό γύρω στα μεσάνυχτα κάθε 2 εβδομάδες περίπου, αλλά μερικές φορές μπορεί να πάρω μια πτώση ADSL κατά τη διάρκεια της ημέρας που θα οδηγήσει επίσης σε μια νέα διεύθυνση IP.
Το geo block με έπιασε πρόσφατα. Το ενεργοποίησα πρόσφατα στο τείχος προστασίας Unify και απέκλεισα τις περισσότερες χώρες. Αποδεικνύεται ότι ορισμένες υπηρεσίες που φιλοξενούνται σε τέτοιες χώρες δεν θα λειτουργήσουν - ακόμα κι αν το αρχικό αίτημα προέρχεται από τον υπολογιστή σας. Η γυναίκα μου δεν διασκέδαζε πολύ όταν δεν μπορούσε πλέον να έχει πρόσβαση στην πύλη της εταιρείας της, ούτε μπορούσε να κάνει το φύλλο χρόνου της.. προφανώς αυτές οι υπηρεσίες φιλοξενούνται σε ορισμένες χώρες χαμηλότερου κόστους για τον εργοδότη της.
Στην περίπτωσή μου, το fail2ban επιτρέπει 1 αποτυχημένη προσπάθεια σε μια περίοδο 24 ωρών και μετά από αυτήν την αποτυχία, απαγορεύει μόνιμα την IP. Όλη η πρόσβαση στην υπηρεσία μέσω SSH καταγράφεται και αποστέλλεται ένα email. Χρησιμοποιώ έναν αρκετά περίτεχνο διακομιστή SSH jump που απαιτεί 8k bit rsa.
Το Fail2ban καλύπτει μια πληθώρα υπηρεσιών που εκτελούνται στους οικιακούς διακομιστές μου.
Κάνω ακριβώς αυτό για το μεγαλύτερο μέρος των τελευταίων 20+ ετών.
Τυχαίνει επίσης να έχω ένα /28 από όλους τους παρόχους με τους οποίους είχα υπηρεσία, έτσι ώστε να γίνεται εύκολο, με 16 στατικές IP που φανερώνουν δημόσια για εργασία.
Μπορεί να θέλετε να το δρομολογήσετε μέσω του cloudflare για να αποκλείσετε την πρόσβαση στον ιστότοπο από τη Ρωσία, την Κίνα και άλλες γνωστές χώρες. Διαφορετικά θα έχετε πολλούς τακτικούς «επισκέπτες».
Μόλις το έκανα αυτό δεν έχω καθόλου επισκέπτες στον ιστότοπό μου.
Είναι τεχνικά το ίδιο εάν θέλω να επιτρέψω σε Ρώσους και Κινέζους επισκέπτες αλλά να εμποδίσω τις Ηνωμένες Πολιτείες της Αμερικής να επισκεφθούν τον ιστότοπο;
Δεν πιστεύω σε αυτήν την προσέγγιση, ειδικά εάν η επισκεψιμότητά σας δεν περιορίζεται στη χώρα σας. Απλώς αφήστε το τείχος προστασίας να ενεργοποιηθεί σε ύποπτη πρόσβαση και απαγορεύστε μόνιμα κάθε διεύθυνση. τουλάχιστον αυτό έκανα. Εκτός από την ασφάλεια, η ανάλυση ασφαλείας μπορεί να είναι δύσκολη ή αδύνατη με ένα CDN στο μπροστινό μέρος. Υπονοούνται SSL, αφαίρεση υπηρεσιών (κοντέινερ, vm) και κάθε άλλο επίπεδο ασφάλειας
Ή χρησιμοποιήστε το pfsense ως δρομολογητή σας. Προσθέστε το pfblocker-ng και χρησιμοποιήστε τον αποκλεισμό geoip για να αποκλείσετε οποιαδήποτε χώρα θέλετε.
Σίγουρα μπορείς. Αλλά είναι πολύ πιο βολικό να φιλοξενήσετε τον ιστότοπό σας σε κοινόχρηστη φιλοξενία χαμηλού κόστους για 10-12 $ ετησίως. Μπορείτε ακόμη και να φιλοξενήσετε τον ιστότοπό σας σε vps χαμηλού κόστους για 15-20 $ ετησίως. Το κόστος ηλεκτρικής ενέργειας για τη λειτουργία ενός διακομιστή x86 θα είναι πολύ περισσότερο από 20 $ ετησίως νομίζω, επομένως δεν έχει νόημα να λειτουργεί ένας ολόκληρος διακομιστής μόνο για να φιλοξενήσει ένα blog. Εάν σκοπεύετε να κάνετε πολλά περισσότερα με τον διακομιστή, τότε ίσως αξίζει να τον φιλοξενήσετε τοπικά.
Εάν θέλετε πραγματικά να φιλοξενήσετε τον ιστότοπό σας τοπικά, τότε θα πρότεινα να αγοράσετε ένα raspberry pi ή κάποιο pi clone όπως το orange pi. Στη συνέχεια, φιλοξενήστε τον ιστότοπο σε αυτό, αυτοί οι μικροί υπολογιστές με μία πλακέτα καταναλώνουν πολύ λιγότερη ενέργεια.
Για να είμαι πολύ ειλικρινής, θα εκπλαγώ αν κάποιος άλλος εκτός από τον εαυτό σας, κάποιους φίλους σας, και, ανάλογα με το SEO σας, κάποιοι τυχαίοι άνθρωποι στο διαδίκτυο έβρισκαν τον δρόμο τους στον ιστότοπό σας. Εφόσον δεν έχετε περισσότερους από 3-5 ταυτόχρονους χρήστες, θα πίστευα ότι θα ήσασταν καλός. Θα έλεγα ότι ίσως 10 ταυτόχρονοι χρήστες να παρατηρήσουν μια πτώση στις ταχύτητες μεταφόρτωσης.
Σχεδιάζω να γράφω άρθρα και να τα κοινοποιώ στα μέσα κοινωνικής δικτύωσης. Ελπίζω να έχω περισσότερους επισκέπτες από αυτό, αλλά δεν θα κρατούσα την ανάσα μου.
== Σχετικά με την Κοινότητα ==
Μέλη
Συνδεδεμένοι
Reddit
