= Czy samodzielny hosting witryny WordPress w internecie mieszkaniowym jest opłacalny? =
Zastanawiałem się nad hostingiem witryny WordPress na moim serwerze domowym, zamiast płacić za hosting. Z moim obecnym planem internetowym mam 100 w dół i 15 w górę, co jest niestety maksimum, jakie oferuje mój ISP w mojej okolicy. Chcę tylko założyć prostego bloga. Czego mogę szczerze oczekiwać pod względem ruchu? Ilu odwiedzających musiałoby mieć zauważalny wpływ na moje korzystanie z Internetu?
Jeśli chodzi o ruch, prawdopodobnie nie będziesz mieć żadnych poważnych problemów, chyba że Twoja witryna jest szczególnie obciążona mediami.
Możesz jednak pośredniczyć w swojej witrynie za pośrednictwem bezpłatnego planu Cloudflare, a jeśli poprawnie skonfigurujesz różne wtyczki SEO / pamięci podręcznej Wordpress, odciążysz obciążenie ruchu do Cloudflare i znacznie zmniejszy ilość danych przesyłanych z serwera domowego, gdy ktoś odwiedzi Twoją witrynę.
Możesz również sprawdzić, czy dostawca usług internetowych nie ma żadnych ograniczeń dotyczących hostowania stron internetowych za pośrednictwem domowego łącza internetowego, w tym warunków użytkowania i ograniczeń technicznych (np. CGNAT). Jeśli nie masz publicznego adresu IP, to skonfigurowanie taniego VPS i WireGuard zadziałałoby, ale równie dobrze możesz tam hostować WordPress, chyba że istnieją konkretne powody, dla których tego chcesz na twoim domowym serwerze.
Jeśli OP zdecyduje się korzystać z Cloudflare, wszelkie problemy CGNAT/ograniczenia ISP dotyczące portów przychodzących można złagodzić, publikując witrynę za pośrednictwem tunelu Cloudflare (
plik binarny cloudflared).
Jest ogólnie bardziej wydajny i jest bezpieczniejszym sposobem na uzyskanie usługi online za pomocą Cloudflare, a na pewno o wiele mniej kłopotów niż fronting VPS itp.
Hostuję około 10 usług z domu, które są widoczne (łącznie 30 usług). Sposób, w jaki sobie z tym radzę, to:
Zablokuj mój router ISP, aby zezwalał tylko na porty przychodzące 80 i 443, wyłącz też wszystkie UPnP.
Uruchom dedykowaną zaporę ogniową (Untangle) i zablokuj geograficznie wszystkie kraje oprócz mojego. Mam bardzo małego bloga i większość moich usług jest przeznaczona tylko dla mnie, więc nie potrzebuję globalnej dostępności. To blokowanie eliminuje prawie wszystkie próby skanowania portów. F/W uruchamia również wykrywanie włamań i dopasowuje (blokuje) znane zainfekowane adresy IP, więc zatrzymuje prawie wszystko.
Wszystkie moje usługi są uruchamiane przez odwrotne proxy nginx, które obsługuje tylko dopasowanie nazwy. Jeśli wprowadzony adres URL nie pasuje dokładnie, zostanie usunięty. Moje rekordy A to w większości losowe ciągi (poza blogiem), więc byłoby to raczej niemożliwe do odgadnięcia i nie są nigdzie publikowane. Każda usługa jest SSL tylko z autorenewalem certbota. Połączenia na porcie 80 są automatycznie przekierowywane na port 443.
Wszystkie usługi działają w kontenerach na Kubernetes, więc wszelkie kompromisy mają bardzo ograniczony zakres.
Wszystko jest rejestrowane, a wszystkie usługi mają 20-znakowe hasła plus 2FA, więc nie można ich brutalnie wymusić podczas generowania hasła. Fail2ban zbiera powtarzające się nieudane próby i blokuje przez 30 dni.
Mam pełną licencję Veeam (licencja deweloperska), która pozwala mi codziennie tworzyć kopie zapasowe w AWS S3 w celu odzyskania. S3 jest wersjonowany, więc mam tylko 1 „kopię” w chmurze i 29 „wersji”, co w razie potrzeby daje mi pełne miesięczne wycofanie. Utrzymuję również 2 kopie lokalne na serwerze NAS i zewnętrznym dysku USB3.
Wreszcie mam skrypt, który działa co godzinę, który skanuje adres IP mojego dostawcy usług internetowych pod kątem mojego rekordu R53 A (mam jeden rekord A i około 20 rekordów CNAME, więc muszę zmienić tylko jeden dla skryptu) i zmienia go, jeśli mój dostawca usług internetowych wymusi zmiana adresu IP. Czasami robią to około północy mniej więcej co 2 tygodnie, ale czasami mogę uzyskać spadek ADSL w ciągu dnia, co również spowoduje nowy adres IP.
Blokada geograficzna mnie ostatnio zaskoczyła. Niedawno aktywowałem to w mojej zaporze sieciowej Unify i zablokowałem większość krajów. Okazuje się, że niektóre usługi hostowane w takich krajach nie będą działać — nawet jeśli żądanie pochodzi z komputera. Moja żona nie była zbyt rozbawiona, kiedy nie mogła już uzyskać dostępu do swojego portalu firmowego ani zrobić swojego grafiku. Najwyraźniej te usługi są goszczeni w niektórych krajach o niższych kosztach dla jej pracodawcy
W moim przypadku fail2ban pozwala na 1 nieudaną próbę w ciągu 24 godzin i po tej porażce trwale blokuje adres IP. Cały dostęp do usługi przez SSH jest rejestrowany i wysyłany jest e-mail. Używam dość rozbudowanego serwera skoków SSH, który wymaga 8k bitowego rsa.
Fail2ban obejmuje mnóstwo usług, które są uruchamiane na moich serwerach domowych.
Robiłem dokładnie to przez większą część ostatnich 20+ lat.
Tak się składa, że mam /28 od wszystkich dostawców, z którymi miałem usługi, więc staje się to łatwe, z 16 publicznymi statycznymi adresami IP do pracy.
Możesz przekierować go przez cloudflare, aby zablokować dostęp do witryny z Rosji, Chin i innych dobrze znanych krajów. W przeciwnym razie będziesz miał wielu stałych „gości”.
Kiedy to zrobiłem, prawie nie odwiedzam mojej witryny.
Czy z technicznego punktu widzenia to samo, jeśli chcę zezwolić odwiedzającym z Rosji i Chin, ale blokuję Stany Zjednoczone Ameryki przed odwiedzaniem witryny?
Nie wierzę w takie podejście, zwłaszcza jeśli Twój ruch nie jest ograniczony do Twojego kraju. Po prostu pozwól, aby zapora ogniowa była uruchamiana przy podejrzanym dostępie i trwale blokuj każdy adres; przynajmniej tak zrobiłem. Poza tym analiza bezpieczeństwa może być trudna lub wręcz niemożliwa z CDN z przodu. Implikuje SSL, abstrakcję usług (kontener, vm) i wszystkie inne poziomy bezpieczeństwa
Lub użyj pfsense jako routera. Dodaj pfblocker-ng i użyj blokowania geoip, aby zablokować dowolny kraj.
Na pewno możesz. Jednak o wiele wygodniej jest hostować witrynę na tanim hostingu współdzielonym za 10–12 USD rocznie. Możesz nawet hostować swoją witrynę na tanim vps za 15-20 USD rocznie. Myślę, że koszt energii elektrycznej do obsługi serwera x86 będzie znacznie przekraczał 20 USD rocznie, więc nie ma sensu uruchamiać całego serwera tylko po to, by hostować bloga. Jeśli planujesz zrobić znacznie więcej z serwerem, być może warto go hostować lokalnie.
Jeśli naprawdę chcesz hostować swoją witrynę lokalnie, sugerowałbym zakup raspberry pi lub klona pi, takiego jak orange pi. Następnie hostuj stronę internetową na tym, te małe komputery jednopłytowe zużywają dużo mniej energii.
Szczerze mówiąc, byłbym zaskoczony, gdyby ktoś inny niż ty, kilku znajomych, o których powiedziałeś, oraz, w zależności od twojego SEO, kilka przypadkowych osób w Internecie znalazło drogę do twojej witryny. Tak długo, jak nie masz więcej niż powiedzmy 3-5 jednoczesnych użytkowników, myślę, że byłbyś dobry. Powiedziałbym, że może 10 równoczesnych użytkowników zauważy spadek prędkości wysyłania.
Planuję pisać artykuły i udostępniać je w mediach społecznościowych. Mam nadzieję, że dostanę więcej gości niż to, ale nie wstrzymałbym oddechu.
== O społeczności ==
Członkowie
Online
Reddit
