Хостирането на собствен уеб сървър у дома не е за всеки, но аз го правя през по-голямата част от две десетилетия. Мисля, че това е добър оперативен опит. Историите ми за стартиране на собствен уеб сървър предизвикват смесени реакции на работното място, но някои хора със сигурност се интересуват от моя опит в справянето с него, особено след като подобни истории са рядкост от специалист по сигурността. Мисля, че хостването на собствен уеб сървър ми помага да поддържам връзка с останалата част от ИТ света.
Положителната страна на хостването на собствен уеб сървър у дома е, че можете да отделите повече дисково пространство и RAM на системата си, отколкото бихте могли, ако купувате виртуален хост. Имам ли нужда от 128 GB SSD пространство, четири ядра и 16 GB RAM? Не в момента. Но всеки сървър, който съм създал, беше прекален за времето си и надраснах три поколения сървъри. Обичам да ги надграждам малко, за да удължа полезния им живот.
Има някои предупреждения за стартиране на собствен сървър срещу уеб хостинг чрез VPS или някаква друга опция, базирана на център за данни, притежавана от някой друг. Ако вашият интернет доставчик не го позволява, интернет връзката ви е бавна или ненадеждна или електрическото ви захранване е ненадеждно, ще имате прекъсване. Освен това сте предимно сами за техническа поддръжка.
Но ако сте ИТ специалист и обичате да учите, хостването на собствен уеб сървър у дома е фантастично учебно изживяване.
Първото наистина голямо предупреждение е да се уверите, че вашият интернет доставчик ви позволява да стартирате сървър. AT&T не се интересува какво правите с вашата DSL, U-Verse или Fiber линия, освен че блокират порт 25, така че да не можете да изпращате спам. Те бяха добре с мен, работейки с уеб сървъри на портове 443 и 80. Заобиколното решение за предупреждения по имейл беше да инсталирам плъгин, който позволяваше на WordPress да използва моя акаунт в Gmail.
Charter Spectrum не позволява сървъри на жилищни линии, точка. Позволяват го при бизнес абонамент. С бизнес абонамент не съм се сблъсквал с никакви ограничения на портовете. Имам нужда от порт 80, порт 443, порт 25 и понякога порт 22. Всички те са отворени.
Искате и достатъчно бърза връзка нагоре. Колкото по-бърза е вашата връзка, толкова по-добро класиране в търсенето получавате. Скоростите нагоре по веригата на опциите без влакна в моя квартал са доста анемични. Забелязах скок в трафика си след надграждане до по-високи скорости. Хостингът на собствен сървър е едно от възможните оправдания за харчене на гигабитов интернет.
Другото голямо предупреждение при хостването сами е престой. Едночасово прекъсване в 2 сутринта не влияе много, поне не за мен. Четиричасово прекъсване в делничен следобед е опустошително.
Не получавам толкова често прекъсвания на електрозахранването, както преди, но кратките прекъсвания или спирания определено са нормална част от живота в Сейнт Луис през лятото. Наличието на UPS на вашия уеб сървър е задължително. Вземете такъв, който има сменяема батерия, за да контролирате разходите си в дългосрочен план.
Другото нещо, на което трябва да следите, е скоростта на качване. Обикновено скоростта на изтегляне ще бъде много по-висока от скоростта на качване. Скоростта на качване е това, от което се нуждае вашия уеб сървър. Така че, ако приемем, че имате избор от интернет доставчици, изберете този с по-висока скорост на качване, дори ако това означава по-бавна скорост на изтегляне.
Ако нямате статичен IP адрес, можете да използвате динамичен DNS доставчик. Те бяха безплатни, но обикновено струват пари в наши дни. Използвам Dyn.com от години. Ако имате или предпочитате да получите статичен IP адрес, очаквайте месечната ви такса да се увеличи малко, но тогава можете да регистрирате име на домейн срещу този адрес и да имате по-конвенционален нещо-дот-ком или нещо-дот-нет адрес.
Използвам Linux по няколко причини. Първо, да имате оперативен опит с Linux е добре за вашата кариера. Дори места, които официално са магазини на Microsoft, не могат да избягат от наличието на Linux или Unix в тяхната среда. Второ, Linux е безплатен. Познавам Windows по-добре от Linux, но лицензът за Windows Server струва $1000 и е валиден за около 10 години. Когато водите личен блог, тези хиляда долара са значителен разход. Трето, WordPress работи по-добре на Apache и PHP и докато Apache и PHP работят на Windows, защо да не ги стартирате на собствената им платформа?
Всичко това работи добре на Mac, разбира се, но не виждам особена причина да свързвам скъп хардуер. Linux ще работи щастливо на много евтин и много ефективен компютърен хардуер, така че има смисъл да се възползвате от него.
Освен това можете просто да изтеглите безплатно сървърно устройство от Turnkey Linux и да започнете да работите за минути, само като отговорите на няколко въпроса. Linux до ключ улеснява настройването на собствен сървър за уеб хостинг. Ако WordPress не е това, което търсите, вижте десетките други уреди, които имат. Те може да имат готово решение за всичко, което искате да управлявате. Ако не, просто изтеглете една от техните по-общи настройки и изградете от там.
Мисля, че е добра практика да инсталирате Apache, PHP и MySQL и да ги настроите и да ги накарате да си говорят помежду си. Хубаво е да притежавате умение. Направете го поне веднъж. Но когато нямате лукса на времето, използването на уред е хубаво.
Когато имате компютър, работещ 24×7 с малко време на престой, ще го забележите върху сметката ви за електричество. Текущата ми итерация работи на дънна платка Asrock Q1900M, която има 4-ядрен процесор Intel J1900 с ниска мощност. Той се справя добре с трафика ми, много по-добре, отколкото очаквах. Предпочитам нещо базирано на процесор Intel J4205, като например Asrock J4205-ITX. Но Asrock Q1900M е доста по-евтин и има слотове за разширение, така че мога да включа мрежови карти от сървърен клас в него, вместо да живея с евтиния вграден RTL8168. Втора употреба Intel или Broadcom PCIe NIC често струват по-малко от $10. Има някои предимства на Intel карта пред Realtek.
Използвайте SSD, разбира се, за по-добра скорост, надеждност и продължителност на живота. Използвайте и висококачествена памет за стабилност.
Можете да получите истински сървърен хардуер доста евтино. С това имам предвид, че можете да получите сървър за монтаж в стелаж, предназначен за център за данни. Но те са силни и заемат много място. Можете също така да получите доста евтино настолен компютър от бизнес класа без лизинг и да поставите SSD в него. Но ако ви е удобно да създавате свой собствен компютър, мисля, че използването на скорошна дънна платка, базирана на процесор от серия Intel J, в крайна сметка ще бъде по-евтино в дългосрочен план поради по-ниското потребление на енергия. И не е много трудно да поставите Q1900M в шаси, да включите захранването, да включите памет, NIC и SSD и да затворите капака. Създадох стотици компютри през 20-те си години, така че мога да го правя в съня си. Дори и да не сте, проектът трябва да отнеме по-малко от 30 минути.
Другата положителна страна на преминаването към Intel J-серията е, че 1-2 вентилатора са повече от достатъчни, за да поддържат системата охладена, така че мазето ви да не звучи като летище.
Разбира се, виртуализирането е опция. Всеки настолен компютър, който си струва да имате, може да се справи с изискванията на личен блог, без наистина да почувства голямо въздействие. Недостатъкът на това да станете виртуални е, че трябва да поддържате актуални както хост ОС, така и гост ОС, така че това са две серии прекъсвания всеки месец. Ако хост операционната система е Linux, това не е толкова лошо, тъй като Linux има тенденция да се актуализира и рестартира доста бързо и може да се наложи да рестартирате само няколко пъти в годината, но ако хост операционната система е Windows, вашата система ще има няколко минути престой на всеки месец. Основните актуализации може да отнемат повече време от това.
Поради тези причини все още не съм успял да се убедя да стана виртуален. Бих могъл да актуализирам една машина в къщата, да преместя уеб сървъра към нея, след това да актуализирам другата и след това да преместя сървъра обратно. Но е по-малко работа просто да посветите малко хардуер за него.
Следващата стъпка е отварянето на вашия уеб сървър към интернет. Конфигурирайте вашия рутер да препраща порт 80 и порт 443 към IP адреса на вашия уеб сървър, който можете да намерите с командата ifconfig eth0 от вашия уеб сървър.
Разбира се, вие също трябва да работите с вашия регистратор на домейни, за да преместите вашия DNS запис на новия ви статичен адрес или да насочите своя динамичен DNS към вашия домашен адрес, ако не е статичен. Повечето рутери имат вграден клиент или можете да стартирате динамичен DNS клиент от който и да е от компютрите във вашата домашна мрежа.
Отварям порт 22 отвън само ако пътувам и трябва да вляза, което е много рядко. Не се свързвайте към администраторските си страници извън дома, освен ако не сте активирали HTTPS.
Аз също така разрешавам автоматични надстройки на моята Linux машина „до ключ“ на ниво ОС и автоматични актуализации на WordPress.
Също така препоръчвам да получите SSL сертификат. Вече е безплатно, знаете, и не е трудно. И ето защо обслужването на HTTPS уеб страници има значение. Настройването на SSL е друго добро умение, което трябва да имате.
Не препоръчвам да поставите сървъра в DMZ на вашия рутер, тъй като това го излага на всичко. Ако искате да го отделите от домашната си мрежа, използвайте VLAN или поставете домашната си мрежа зад втори рутер, включен в основния ви рутер, и включете сървъра в основния рутер.
WordPress се нуждае от много памет. Apache и MySQL се нуждаят от много памет, когато хостват натоварен сайт на WordPress. Мога да дам на Apache, PHP и MySQL няколко гига RAM на всеки, ако някога ми се наложи. В момента не го знам, но не знам след две години.
И ако някой друг блогър с VPS на същия хардуер като мен напише следващата вирусна сензация, не е нужно да се тревожа за това. Не споделям ресурси с никой друг. Това е най-голямото предимство на хостването на собствен уеб сървър.
Хостингът на вашия собствен уеб сървър изисква повече предварителни разходи и текущата месечна цена не е нула. Но може да е по-евтино.
Можете да получите VPS само за $5 на месец, което прави $60 на година. Мога да изкарам 4-5 години от компютърен хардуер на стойност $200. С хардуер с ниска мощност харча около $20 на година за електричество. Мога да видя, че използвате доста повече, ако използвате по-малко ефективен хардуер. Трябва да използвам по-скъпа интернет връзка, за да използвам сървър, но вероятно все пак ще имам такъв поради това колко много работя от вкъщи.
На теория може да не спестявам много пари, като хоствам собствен уеб сървър, но получавам по-мощна машина и не е нужно да я споделям. Моята гигабитова интернет връзка вероятно е толкова бърза, колкото би ми предоставил VPS, а самият компютър е по-бърз. Предвид начина, по който работи WordPress, мисля, че съм по-добре с по-мощната машина. Ако бях в район, където скоростите на интернет достигат 25 мегабита, може би нямаше да съм настроен да хоствам собствения си уеб сървър у дома.
При всеки подход има възходи и падения, но всеки път, когато обмислям промяна на нещата, се връщам към хостването на собствен уеб сървър.
Накрая, мисля, че хостването на собствен уеб сървър предоставя ценен професионален опит. Като специалист по сигурността имам много повече доверие, когато говоря от собствения си оперативен опит. Да, имам собствен WordPress блог, работещ на PHP, Apache и MySQL. Да, актуализирам ги редовно. Лошите неща се случват, когато не го правя. Какви лоши неща? Да те хакнат, ето какво.
Митът за корекциите е, че те повреждат нещата през цялото време, поради което Equifax беше хакнат. Те не актуализираха Apache Struts и в резултат на това изложиха на опасност целия си бизнес. Имам опит с корекции на неща, които никой не иска да актуализира от страх да не счупят нещо, и това е нещо, което поддържа нетривиален поток от приходи за мен. По-лоши неща се случват от липса на закърпване, отколкото от закърпване, според моя личен опит.
Историите за това резонират с ИТ директорите, с които трябва да говоря редовно.
Освен това възможността да се говори за работа с нещата на хардуерните и операционните слоеве резонира със системните администратори. Като системен администратор имах работа с невежи анализатори на сигурността в продължение на половин десетилетие. Когато системните администратори ме виждат като полезен ресурс, човек, който наистина е виждал тези неща някъде другаде, освен на тест, а не онзи бюрократичен пич по сигурността, те са много по-склонни да работят с мен.
Разбира се, стартирането на Linux сървър извън вашето мазе не е точно същото като управлението на център за данни. Но голяма част от опита се превежда и ще бъдете по-добри, ако го имате.
Харесва ми Зареждане...
PREV: Първи стъпки с удостоверяване | Удостоверяване | Google Cloud
NEXT: c# - Удостоверяването на Google в Blazor от страната на сървъра не работи ...
![[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice")
