= Konut internetinde bir WordPress sitesini kendi kendine barındırmak uygun mu? =
Barındırma için ödeme yapmak yerine ev sunucumda bir WordPress sitesi barındırmayı düşünüyorum. Mevcut internet planımda 100 aşağı 15 yukarı var, bu maalesef bölgemde İSS'min sunduğu maksimum miktar. Sadece basit bir blog yayınlamak istiyorum. Trafik açısından dürüstçe ne bekleyebilirim? İnternet kullanımımda gözle görülür bir etki olması için kaç ziyaretçi gerekir?
Siteniz özellikle medya ağırlıklı olmadığı sürece, trafik açısından büyük bir sorun yaşamanız pek olası değildir.
Ancak, sitenizi Cloudflare'nin ücretsiz planı aracılığıyla proxy olarak kullanabilirsiniz ve çeşitli Wordpress SEO / önbellek eklentilerini doğru ayarlarsanız, yükü boşaltacaksınız. Cloudflare'a bir trafik yükü getirir ve birisi sitenizi ziyaret ettiğinde ana sunucunuzdan yüklenen veri miktarını büyük ölçüde azaltır.
Ayrıca, kullanım koşulları ve teknik kısıtlamalar (örn. CGNAT) dahil olmak üzere, evinizdeki internet bağlantısı üzerinden web siteleri barındırma konusunda İSS'nizden herhangi bir kısıtlama olup olmadığını da kontrol etmek isteyebilirsiniz. Genel bir IP adresiniz yoksa ucuz bir VPS ve WireGuard kurmak işe yarar, ancak özel bir neden olmadıkça WordPress'i orada da barındırabilirsiniz. ev sunucunuzda.
OP, Cloudflare kullanmaya karar verirse, gelen bağlantı noktalarındaki herhangi bir CGNAT sorunu / ISP kısıtlaması, siteyi yalnızca bir Cloudflare Tüneli aracılığıyla yayınlayarak hafifletilebilir (
cloudflared ikili).
Genel olarak daha performanslıdır ve yine de Cloudflare ile çevrimiçi bir hizmet almanın daha güvenli bir yoludur ve kesinlikle VPS cephesinden vb. çok daha az güçlük çeker.
Evden görünen yaklaşık 10 hizmet barındırıyorum (toplam 30 hizmet). Bunu halletme şeklim:
ISP yönlendiricimi yalnızca 80 ve 443 numaralı bağlantı noktalarına izin verecek şekilde kilitleyin, tüm UPnP'yi de devre dışı bırakın.
Özel bir güvenlik duvarı (Untangle) çalıştırın ve benimki hariç tüm ülkeleri coğrafi olarak engelleyin. Çok küçük bir blogum var ve hizmetlerimin çoğu yalnızca benim için olduğundan, küresel kullanılabilirliğe ihtiyacım yok. Bu engelleme, neredeyse tüm bağlantı noktası tarama girişimlerini keser. F/W ayrıca izinsiz giriş tespitini çalıştırır ve güvenliği ihlal edilmiş olduğu bilinen IP adresleriyle eşleştirir (bloklar), bu nedenle hemen hemen her şeyi durdurur.
Tüm hizmetlerim, yalnızca ad eşleştirme geçişi yapan bir nginx ters proxy aracılığıyla yürütülür. Girilen URL tam olarak eşleşmiyorsa bırakılır. A kayıtlarım çoğunlukla rastgele dizilerdir (blog dışında), bu nedenle tahmin edilmesi oldukça imkansızdır ve hiçbir yerde yayınlanmaz. Her hizmet, yalnızca certbot otomatik yenileme ile SSL'dir. 80 numaralı bağlantı noktasındaki bağlantılar otomatik olarak 443'e yönlendirilir.
Tüm hizmetler, Kubernetes'teki kapsayıcılarda çalışır, bu nedenle kapsam çok sınırlıysa herhangi bir taviz verilmez.
Her şey günlüğe kaydedilir ve tüm hizmetlerin 20 karakterlik parolaları ve 2FA'sı vardır, bu nedenle parola oluşturma işleminde kaba kuvvet uygulanamaz. Fail2ban, 30 gün boyunca tekrarlanan başarısız girişimleri ve engellemeleri alır.
Kurtarma için her gün AWS S3'e yedekleme yapmama izin veren tam bir Veeam lisansım (geliştirme lisansı) var. S3 sürümlü olduğundan, bulutta yalnızca 1 "kopya"ve 29 "sürüm"var, bu da gerekirse bana tam bir aylık geri alma sağlıyor. Ayrıca bir NAS ve harici bir USB3 sürücüsünde 2 yerel kopya bulunduruyorum.
Son olarak, her saat başı çalışan ve ISP IP'mi R53 A kaydıma göre tarayan bir betiğim var (bir A kaydım ve 20 kadar CNAME kaydım var, bu yüzden betik için yalnızca bir tanesini değiştirmem gerekiyor) ve ISP zorlamam gerekirse onu değiştiriyor bir IP değişikliği. Bunu bazen her 2 haftada bir gece yarısı civarında yapıyorlar, ancak bazen gün içinde bir ADSL düşüşü yaşıyorum ve bu da yeni bir IP adresiyle sonuçlanıyor.
Coğrafi blok son zamanlarda beni yakaladı. Bunu son zamanlarda birleşik güvenlik duvarımda etkinleştirdim ve çoğu ülkeyi engelledim. Bu tür ülkelerde barındırılan bazı hizmetlerin - kaynak istek bilgisayarınızdan gelse bile - çalışmadığı ortaya çıktı. Karım artık şirket portalına erişemediğinde veya zaman çizelgesini yapamadığı zaman çok eğlenmedi .. görünüşe göre bu hizmetler işvereni için daha düşük maliyetli bazı ülkelerde barındırılıyor…
Benim durumumda fail2ban, 24 saatlik bir süre içinde 1 başarısız denemeye izin verir ve bu başarısızlık üzerine IP'yi kalıcı olarak yasaklar. Hizmete SSH üzerinden tüm erişimler günlüğe kaydedilir ve bir e-posta gönderilir. 8k bit rsa gerektiren oldukça ayrıntılı bir SSH atlama sunucusu kullanıyorum.
Fail2ban, ev sunucularımda çalıştırılan çok sayıda hizmeti kapsar.
Bunu son 20+ yılın büyük bir bölümünde tam olarak yapıyorum.
Ayrıca, hizmet aldığım tüm sağlayıcılardan bir /28'im var, böylece çalışmak için 16 halka açık statik IP ile bu kolaylaşıyor.
Rusya, Çin ve diğer tanınmış ülkelerin siteye erişimini engellemek için onu cloudflare üzerinden yönlendirmek isteyebilirsiniz. Aksi takdirde, çok sayıda düzenli "ziyaretçiniz"olacaktır.
Bunu yaptıktan sonra siteme neredeyse hiç ziyaretçi gelmiyor.
Rus ve Çinli ziyaretçilere izin verip Amerika Birleşik Devletleri'nin siteyi ziyaret etmesini engellemek istersem teknik olarak aynı mı olur?
Özellikle trafiğiniz ülkenizle sınırlı değilse, bu yaklaşıma inanmıyorum. Güvenlik duvarının şüpheli erişimde tetiklenmesine izin verin ve her adresi kalıcı olarak yasaklayın; en azından ben öyle yaptım. Güvenlik analitiğinin yanı sıra, önde bir CDN varken zor veya doğrudan imkansız olabilir. SSL, hizmet soyutlama (kapsayıcı, vm) ve diğer tüm güvenlik seviyeleri ima edilir
Veya yönlendiriciniz olarak pfsense'i kullanın. pfblocker-ng ekleyin ve istediğiniz ülkeyi engellemek için coğrafi ip engellemeyi kullanın.
Kesinlikle yapabilirsin. Ancak, sitenizi yılda 10-12 ABD doları karşılığında düşük maliyetli paylaşımlı bir barındırmada barındırmak çok daha uygundur. Hatta sitenizi yıllık 15-20$'a düşük maliyetli bir vps'de barındırabilirsiniz. Bir x86 sunucusunu çalıştırmanın elektrik maliyeti bence yılda 20 dolardan çok daha fazla olacak, bu nedenle sadece bir blog barındırmak için tüm sunucuyu çalıştırmanın bir anlamı yok. Sunucuyla çok daha fazlasını yapmayı planlıyorsanız, belki de onu yerel olarak barındırmaya değer.
Sitenizi gerçekten yerel olarak barındırmak istiyorsanız, o zaman bir ahududu pi veya orange pi gibi bir pi klonu satın almanızı öneririm. Daha sonra web sitesini bunun üzerinde barındırın, bu küçük tek kartlı bilgisayarlar çok daha az enerji tüketir.
Dürüst olmak gerekirse, kendinizden, söylediğiniz bazı arkadaşlarınızdan ve SEO'nuza bağlı olarak internetten rastgele bazı kişiler dışında herhangi birinin sitenize girmesine şaşırırım. 3-5'ten fazla eşzamanlı kullanıcınız olmadığı sürece, iyi olacağını düşünürdüm. Belki 10'a yakın eşzamanlı kullanıcının yükleme hızlarında bir düşüş fark ettiğini söyleyebilirim.
Makaleler yazıp sosyal medyada paylaşmayı planlıyorum. Umarım bundan daha fazla ziyaretçim olur ama nefesimi tutmazdım.
== Topluluk Hakkında ==
Üyeler
Çevrimiçi
Reddit
