Hostování vlastního webového serveru doma není pro každého, ale já to dělám už více než dvě desetiletí. Myslím, že je to dobrá provozní zkušenost. Moje příběhy o provozování vlastního webového serveru vyvolávají v práci smíšené reakce, ale některé lidi určitě zajímají moje zkušenosti s řešením tohoto problému, zejména proto, že takové příběhy jsou od bezpečnostního profesionála vzácné. Myslím, že hostování vlastního webového serveru mi pomáhá zůstat v kontaktu se zbytkem světa IT.
Výhodou hostování vlastního webového serveru doma je to, že do systému můžete zahrnout více místa na disku a paměti RAM, než kdybyste kupovali virtuální hostitele. Potřebuji 128 GB místa na SSD, čtyři jádra a 16 GB RAM? Teď ne. Ale každý server, který jsem postavil, byl na svou dobu přehnaný a přerostl jsem tři generace serverů. Rád je trochu přestavím, abych prodloužil jejich životnost.
Pro provozování vlastního serveru vs webhosting přes VPS nebo jinou možnost založenou na datovém centru, kterou vlastní někdo jiný, existují určitá upozornění. Pokud to váš ISP nepovolí, vaše internetové připojení je pomalé nebo nespolehlivé nebo vaše elektrická energie nespolehlivá, budete mít výpadek. Na technickou podporu jste také většinou sami.
Pokud jste ale IT profesionál a rádi se učíte, hostování vlastního webového serveru doma je fantastickým zážitkem.
První opravdu velkou výhradou je ujistit se, že vám váš ISP umožňuje provozovat server. AT&T se nestará o to, co děláte s linkou DSL, U-Verse nebo Fiber, kromě toho, že blokují port 25, takže nemůžete spamovat. Byli v pohodě, když jsem spouštěl webové servery na portech 443 a 80. Řešením pro e-mailová upozornění bylo nainstalovat plugin, který umožnil WordPressu používat můj účet Gmail.
Charter Spectrum nepovoluje servery na domácích linkách. Umožňují to na obchodní předplatné. S firemním předplatným jsem nenarazil na žádná omezení portů. Potřebuji port 80, port 443, port 25 a někdy port 22. Všechny jsou otevřené.
Chcete také dostatečně rychlé upstream připojení. Čím rychlejší připojení, tím lepší hodnocení ve vyhledávání získáte. Rychlosti upstreamu na nevláknových opcích v mém okolí jsou dost chudokrevné. Po přechodu na vyšší rychlost jsem si všiml nerovností v provozu. Hostování vlastního serveru je jedním z možných ospravedlnění pro marnotratnost gigabitového internetu.
Dalším velkým varováním ohledně vlastního hostování jsou prostoje. Hodinový výpadek ve 2 hodiny ráno moc neovlivní, alespoň ne pro mě. Čtyřhodinový výpadek ve všední den odpoledne je zničující.
Nemívám tolik výpadků proudu jako dřív, ale krátké výpadky nebo výpadky proudu jsou rozhodně běžnou součástí života v St. Louis v létě. Mít UPS na svém webovém serveru je nutností. Pořiďte si takový, který má vyměnitelnou baterii, abyste měli dlouhodobě pod kontrolou své náklady.
Další věc, na kterou si dávejte pozor, je rychlost odesílání. Rychlost stahování bude obvykle mnohem vyšší než rychlost odesílání. Rychlost nahrávání je to, co váš webový server potřebuje. Takže za předpokladu, že máte na výběr z ISP, vyberte si toho s vyšší rychlostí odesílání, i když to znamená nižší rychlost stahování.
Pokud nemáte statickou IP adresu, můžete použít dynamického poskytovatele DNS. Dříve byly zdarma, ale v dnešní době obvykle stojí peníze. Dyn.com používám roky. Pokud máte nebo chcete získat statickou IP adresu, počítejte s tím, že se váš měsíční poplatek o něco zvýší, ale pak si můžete zaregistrovat doménové jméno proti této adrese a mít konvenčnější adresu něco-tečka-com nebo něco-tečka-net.
Spouštím Linux z několika důvodů. Za prvé, mít provozní zkušenosti s Linuxem je dobré pro vaši kariéru. Dokonce ani místa, která jsou oficiálně obchody Microsoftu, nemohou uniknout tomu, že mají ve svém prostředí nějaký Linux nebo Unix. Za druhé, Linux je zdarma. Windows znám lépe než Linux, ale licence na Windows Server stojí 1 000 $ a je dobrá asi na 10 let. Když provozujete osobní blog, je těch tisíc dolarů značný náklad. Za třetí, WordPress běží lépe na Apache a PHP, a zatímco Apache a PHP běží na Windows, proč je nespouštět na jejich nativní platformě?
Všechno to na Macu samozřejmě funguje dobře, ale nevidím moc důvodů vázat drahý kus hardwaru. Linux poběží vesele na velmi levném a velmi efektivním PC hardwaru, takže má smysl toho využít.
Kromě toho si můžete zdarma stáhnout serverové zařízení z Linuxu na klíč a být v provozu během několika minut, stačí odpovědět na několik otázek. Linux na klíč usnadňuje nastavení vlastního webhostingového serveru. Pokud WordPress není to, co hledáte, podívejte se na desítky dalších zařízení, která mají. Mohou mít připravené řešení pro cokoli, co chcete provozovat. Pokud ne, stačí si stáhnout jedno z jejich obecnějších nastavení a stavět odtud.
Myslím, že je dobrým zvykem nainstalovat Apache, PHP a MySQL a nastavit je a nechat je spolu mluvit. Je to dobrá dovednost mít. Udělejte to alespoň jednou. Ale když nemáte čas na luxus, používat spotřebič je hezké.
Když máte počítač s nepřetržitým provozem a malou prodlevou, všimnete si toho na vašem účtu za elektřinu. Moje současná iterace běží na základní desce Asrock Q1900M, která má 4jádrový procesor Intel J1900 s nízkou spotřebou. Zvládá můj provoz dobře, mnohem lépe, než jsem čekal. Raději bych měl něco založeného na CPU Intel J4205, jako je Asrock J4205-ITX. Ale Asrock Q1900M je o něco levnější a má rozšiřující sloty, takže do něj můžu zapojit síťové karty serverové úrovně, než abych žil s levným vestavěným RTL8168. Použité síťové karty Intel nebo Broadcom PCIe často stojí méně než 10 USD. Karta Intel má oproti Realteku některé výhody.
Pro lepší rychlost, spolehlivost a životnost samozřejmě používejte SSD. Pro stabilitu používejte také vysoce kvalitní paměť.
Skutečný serverový hardware můžete získat poměrně levně. Tím myslím, že můžete získat off-lease rackový server určený pro datové centrum. Ale jsou hlasité a zabírají hodně místa. Můžete také získat off-lease business class desktop docela levně a plácnout do něj SSD. Ale pokud vám vyhovuje sestavení vlastního počítače, myslím si, že použití nedávné základní desky založené na CPU Intel řady J bude z dlouhodobého hlediska levnější kvůli nižší spotřebě energie. A není těžké vložit Q1900M do šasi, zapojit napájení, zapojit paměť, NIC a SSD a zavřít víko. Ve svých 20 letech jsem postavil stovky PC, takže to zvládnu i ve spánku. I když ne, projekt by měl trvat méně než 30 minut.
Další výhodou cesty Intel J-series je, že 1-2 ventilátory jsou více než dostačující k udržení chladného systému, takže váš sklep nezní jako letiště.
Samozřejmě, že virtuální je jedna z možností. Jakýkoli stolní počítač, který stojí za to mít, zvládne požadavky osobního blogu, aniž by skutečně cítil velký dopad. Nevýhodou přechodu na virtuální je to, že musíte udržovat hostitelský OS i hostující OS aktuální, takže to jsou dvě série výpadků každý měsíc. Pokud je hostitelským operačním systémem Linux, není to tak špatné, protože Linux má tendenci se aktualizovat a restartovat poměrně rychle a možná budete muset restartovat pouze několikrát za rok, ale pokud je hostitelským OS Windows, váš systém bude mít každý několik minut výpadek. Měsíc. Velké aktualizace mohou trvat déle.
Z těchto důvodů se mi zatím nepodařilo přemluvit, abych se stal virtuálním. Mohl bych aktualizovat jeden počítač v domě, přesunout na něj webový server, pak aktualizovat druhý a pak přesunout server zpět. Ale je méně práce věnovat tomu jen nějaký hardware.
Dalším krokem je otevření vašeho webového serveru k internetu. Nakonfigurujte svůj router tak, aby předal port 80 a port 443 na IP adresu vašeho webového serveru, kterou můžete zjistit příkazem ifconfig eth0 z vašeho webového serveru.
Samozřejmě také musíte ve spolupráci s registrátorem domény přesunout svůj záznam DNS na novou statickou adresu nebo nasměrovat dynamický DNS na vaši domácí adresu, pokud statická není. Většina směrovačů má vestavěného klienta nebo můžete spustit dynamického klienta DNS z libovolného počítače ve vaší domácí síti.
Port 22 otevírám zvenčí pouze tehdy, když cestuji a potřebuji se dostat dovnitř, což je velmi vzácné. Nepřipojujte se ke svým administrátorským stránkám mimo domov, pokud nemáte povoleno HTTPS.
Povoluji také automatické aktualizace na svém počítači Linux na klíč na úrovni operačního systému a automatické aktualizace na WordPress.
Doporučuji také získat certifikát SSL. Nyní je to zdarma, víte, a není to těžké. A zde je důvod, proč je zobrazování webových stránek HTTPS důležité. Nastavení SSL je další dobrá dovednost.
Nedoporučuji vkládat server do DMZ vašeho routeru, protože tím je vystaven všemu. Pokud jej chcete oddělit od domácí sítě, použijte VLAN nebo umístěte domácí síť za druhý router zapojený do hlavního routeru a zapojte server do hlavního routeru.
WordPress potřebuje hodně paměti. Apache a MySQL potřebují hodně paměti při hostování rušného webu WordPress. Můžu dát Apache, PHP a MySQL pár giga paměti RAM za kus, kdybych někdy potřeboval. Právě teď ne, ale za dva roky nevím.
A pokud nějaký jiný blogger s VPS na stejném hardwaru jako já napíše další virální senzaci, nemusím se o to starat. Nesdílím zdroje s nikým jiným. To je největší výhoda hostování vlastního webového serveru.
Hostování vlastního webového serveru vyžaduje vyšší počáteční náklady a průběžné měsíční náklady nejsou nulové. Ale může to být levnější.
VPS můžete získat již za 5 USD měsíčně, což vyjde na 60 USD ročně. Mohu získat 4-5 let z počítačového hardwaru v hodnotě 200 USD. S hardwarem s nízkou spotřebou utratím za elektřinu kolem 20 dolarů ročně. Viděl jsem, že používáte o něco více, pokud používáte méně účinný hardware. Abych mohl používat server, musím použít dražší internetové připojení, ale pravděpodobně bych ho stejně měl, protože pracuji z domova.
Teoreticky možná neušetřím mnoho peněz tím, že budu hostovat svůj vlastní webový server, ale pořídím si výkonnější stroj a nemusím se o něj dělit. Moje gigabitové připojení k internetu je pravděpodobně tak rychlé, jako by mi dalo VPS, a počítač samotný je rychlejší. Vzhledem k tomu, jak WordPress funguje, si myslím, že je mi lépe s výkonnějším strojem. Kdybych byl v oblasti, kde rychlost internetu dosahuje 25 megabitů, možná bych byl méně optimistický, pokud jde o hostování vlastního webového serveru doma.
Každý přístup má vzestupy a pády, ale pokaždé, když zvažuji změnu věcí, vrátím se k hostování vlastního webového serveru.
Nakonec si myslím, že hostování vlastního webového serveru poskytuje cenné profesionální zkušenosti. Jako bezpečnostní profesionál mám mnohem větší důvěryhodnost, když mluvím z vlastní provozní zkušenosti. Ano, mám svůj vlastní blog WordPress běžící na PHP, Apache a MySQL. Ano, pravidelně je aktualizuji. Špatné věci se dějí, když ne. Jaké špatné věci? Nechat se hacknout, to je ono.
Mýtus o patchování je ten, že neustále porušuje věci, což je důvod, proč byl Equifax napaden. Neaktualizovali Apache Struts a v důsledku toho ohrozili celé své podnikání. Mám zkušenosti s opravováním věcí, které nikdo nechce aktualizovat ze strachu, že něco pokazím, a je to něco, co pro mě podporuje netriviální tok příjmů. Podle mé osobní zkušenosti se stávají horší věci z neprovedení záplaty než z opravy.
Příběhy o tom rezonují s řediteli IT, se kterými musím pravidelně mluvit.
Správce systému navíc rezonuje s možností hovořit o řešení věcí na úrovni hardwaru a operačního systému. Jako systémový správce jsem půl desetiletí jednal s bezradnými bezpečnostními analytiky. Když mě správci systému vidí jako užitečný zdroj, člověka, který to opravdu viděl někde jinde než na testu, a ne toho byrokratického bezpečnostního vole, jsou mnohem ochotnější se mnou spolupracovat.
Samozřejmě, provozování linuxového serveru ve sklepě není úplně totéž jako provozování datového centra. Ale velká část zkušeností se překládá a budete lepší, když je budete mít.
To se mi líbí Načítání...
PREV: Začínáme s ověřováním | Autentizace | Google Cloud
NEXT: c# - Ověření Google v Blazor na straně serveru nefunguje ...