= 가정용 인터넷에서 WordPress 사이트를 자체 호스팅할 수 있습니까? =
호스팅 비용을 지불하는 대신 홈 서버에서 WordPress 사이트를 호스팅하는 방법을 찾고 있습니다. 내 현재 인터넷 요금제에는 100개 아래 15개가 있는데 불행히도 내 지역에서 내 ISP가 제공하는 최대값입니다. 간단한 블로그 포스팅을 하려고 합니다. 솔직히 트래픽 현명한 무엇을 기대할 수 있습니까? 내 인터넷 사용에 눈에 띄는 영향을 미치려면 몇 명의 방문자가 필요합니까?
트래픽을 현명하게 사용하면 사이트가 특히 미디어 사용량이 많은 경우가 아니면 큰 문제가 발생하지 않을 것입니다.
그러나 Cloudflare의 무료 요금제를 통해 사이트를 프록시할 수 있으며 다양한 Wordpress SEO/캐싱 플러그인을 올바르게 설정하면 오프로드됩니다. Cloudflare에 트래픽 부하가 걸리면 누군가 사이트를 방문할 때 홈 서버에서 업로드되는 데이터의 양이 크게 줄어듭니다.
또한 사용 약관 및 기술 제한(예: CGNAT)을 포함하여 홈 인터넷 연결을 통해 웹사이트를 호스팅하는 데 ISP의 제한이 없는지 확인하고 싶을 수도 있습니다. 공용 IP 주소가 없는 경우 저렴한 VPS 및 WireGuard를 설정하면 작동하지만 원하는 특별한 이유가 없는 한 거기에서 WordPress를 호스팅할 수도 있습니다. 홈 서버에서.
OP가 Cloudflare를 사용하기로 결정한 경우 인바운드 포트에 대한 CGNAT 문제/ISP 제한은 Cloudflare Tunnel을 통해 사이트를 게시하기만 하면 완화될 수 있습니다(
cloudflared 바이너리).
일반적으로 성능이 더 뛰어나고 어쨌든 Cloudflare로 서비스를 온라인으로 가져오는 더 안전한 방법이며 확실히 VPS 프론팅 등보다 훨씬 덜 번거롭습니다.
집에서 볼 수 있는 약 10개의 서비스를 호스팅합니다(총 30개 서비스). 내가 이것을 처리하는 방법은 다음과 같습니다.
포트 80 및 443 인바운드만 허용하도록 ISP 라우터를 잠그고 모든 UPnP도 비활성화합니다.
전용 방화벽(Untangle)을 실행하고 내 국가를 제외한 모든 국가를 지리적으로 차단합니다. 나는 아주 작은 블로그를 가지고 있고 대부분의 내 서비스는 나만을 위한 것이므로 글로벌 가용성이 필요하지 않습니다. 이 차단은 거의 모든 포트 스캔 시도를 차단합니다. F/W는 또한 침입 탐지를 실행하고 알려진 손상된 IP 주소에 대해 일치(차단)하므로 거의 모든 것을 중지합니다.
내 모든 서비스는 이름 일치 패스만 수행하는 nginx 리버스 프록시를 통해 실행됩니다. 입력한 URL이 정확히 일치하지 않으면 삭제됩니다. My A 레코드는 대부분(블로그를 제외하고) 무작위 문자열이므로 추측하기가 거의 불가능하며 어디에도 공개되지 않습니다. 모든 서비스는 certbot 자동 갱신으로만 SSL입니다. 포트 80의 연결은 자동으로 443으로 리디렉션됩니다.
모든 서비스는 Kubernetes의 컨테이너에서 실행되므로 범위가 매우 제한적인 경우 손상이 발생합니다.
모든 것이 기록되고 모든 서비스에는 20자 암호와 2FA가 있으므로 암호 생성 시 무차별 대입될 수 없습니다. Fail2ban은 30일 동안 반복된 시도 및 차단을 선택합니다.
복구를 위해 매일 AWS S3에 백업할 수 있는 전체 Veeam 라이선스(개발자 라이선스)가 있습니다. S3는 버전이 지정되므로 클라우드에는 1개의 "복사본"과 29개의 "버전"만 있으므로 필요한 경우 한 달 내내 롤백할 수 있습니다. 또한 NAS와 외부 USB3 드라이브에 2개의 로컬 사본을 유지합니다.
마지막으로 R53 A 레코드에 대해 ISP IP를 스캔하는 매시간 실행되는 스크립트가 있습니다. IP 변경. 그들은 때때로 2주 정도마다 자정 무렵에 이 작업을 수행하지만 때로는 낮 동안 ADSL 드롭을 얻을 수 있으며 이로 인해 새 IP 주소가 생성될 수도 있습니다.
지리적 차단이 최근에 나를 발견했습니다. 최근 통합 방화벽에서 활성화하고 대부분의 국가를 차단했습니다. 이러한 국가에서 호스팅되는 일부 서비스는 원래 요청이 PC에서 오는 경우에도 작동하지 않는 것으로 나타났습니다. 제 아내는 더 이상 회사 포털에 액세스할 수 없고 작업표를 작성할 수 없을 때 너무 즐겁지 않았습니다. 분명히 그 서비스 고용주를 위해 비용이 저렴한 일부 국가에서 호스팅됩니다.
내 경우 fail2ban은 24시간 동안 1번의 실패 시도를 허용하고 해당 실패 시 IP를 영구적으로 금지합니다. SSH를 통한 서비스에 대한 모든 액세스가 기록되고 이메일이 전송됩니다. 나는 8k 비트 rsa가 필요한 매우 정교한 SSH 점프 서버를 사용합니다.
Fail2ban은 내 홈 서버에서 실행되는 수많은 서비스를 다룹니다.
저는 지난 20년 이상 동안 이 일을 해왔습니다.
또한 서비스를 제공한 모든 제공업체의 /28을 가지고 있기 때문에 16개의 공용 정적 IP로 작업하기가 쉬워집니다.
러시아, 중국 및 기타 잘 알려진 국가가 사이트에 액세스하는 것을 차단하기 위해 cloudflare를 통해 라우팅할 수 있습니다. 그렇지 않으면 일반 "방문객"이 많이 있을 것입니다.
일단 그렇게하면 내 사이트에 방문자가 거의 없습니다.
러시아인과 중국인 방문자는 허용하지만 미국은 사이트를 방문하지 못하도록 차단하려는 경우에도 기술적으로 동일합니까?
나는 특히 귀하의 트래픽이 귀하의 국가로 제한되지 않는 경우 이 접근 방식을 믿지 않습니다. 의심스러운 액세스에 대해 방화벽이 트리거되도록 하고 각 주소를 영구적으로 금지하십시오. 적어도 내가 한 일입니다. 보안 분석 외에도 CDN이 앞에 있으면 어렵거나 불가능할 수 있습니다. SSL, 서비스 추상화(컨테이너, vm) 및 기타 모든 보안 수준이 암시됨
또는 pfsense를 라우터로 사용하십시오. pfblocker-ng를 추가하고 geoip 차단을 사용하여 원하는 국가를 차단하세요.
당신은 확실히 할 수 있습니다. 그러나 연간 $10-$12의 저렴한 공유 호스팅에서 사이트를 호스팅하는 것이 훨씬 더 편리합니다. 연간 $15-$20의 저렴한 비용으로 사이트를 호스팅할 수도 있습니다. x86 서버를 실행하는 전기 비용은 연간 $20 이상이 될 것이므로 블로그를 호스팅하기 위해 전체 서버를 실행하는 것은 이치에 맞지 않습니다. 서버로 훨씬 더 많은 일을 할 계획이라면 로컬에서 호스팅할 가치가 있을 것입니다.
정말로 로컬에서 사이트를 호스팅하고 싶다면 라즈베리 파이나 오렌지 파이와 같은 일부 파이 복제품을 구입하는 것이 좋습니다. 그런 다음 웹 사이트를 호스팅하면 작은 단일 보드 컴퓨터가 훨씬 적은 에너지를 소비합니다.
솔직히 말해서, 본인, 귀하가 말한 일부 친구, 그리고 귀하의 SEO에 따라 인터넷에서 임의의 사람들이 귀하의 사이트로 가는 길을 찾았다면 놀랐을 것입니다. 3~5명 이상의 동시 사용자가 없다면 좋을 것 같습니다. 10명의 동시 사용자가 업로드 속도가 떨어지는 것을 알 수 있습니다.
글을 써서 SNS에 공유할 생각입니다. 나는 그것보다 더 많은 방문자를 얻기를 바라고 있지만 숨을 참을 수는 없습니다.
== 커뮤니티 소개 ==
회원
온라인
지금까지 Reddit에서 40개 투표 및 12개 댓글
공유 웹 호스팅#5
