• Digitaaliset tarvikkeet
  • Palvelin
  • Digitaalinen elämä
  • Tietosuojakäytäntö
  • Ota meihin yhteyttä
  1. Home
  2. Article
  3. Isännöi omaa verkkopalvelinta kotona - The Silicon Underground

Isännöi omaa verkkopalvelinta kotona - The Silicon Underground

Rsdaa 15/01/2022 1062

Oman verkkopalvelimen isännöiminen kotona ei sovi kaikille, mutta olen tehnyt sitä suurimman osan nyt kahden vuosikymmenen ajan. Mielestäni hyvä käyttökokemus. Tarinani oman web-palvelimen käyttämisestä saavat ristiriitaisia ​​reaktioita töissä, mutta jotkut ihmiset ovat varmasti kiinnostuneita kokemuksestani sen käsittelyssä, varsinkin kun tällaiset tarinat ovat yleensä harvinaisia ​​tietoturva-ammattilaisilta. Uskon, että oman web-palvelimeni isännöinti auttaa minua pitämään yhteyttä muuhun IT-maailmaan.

Oman web-palvelimen isännöinnin etuna on se, että voit heittää enemmän levytilaa ja RAM-muistia järjestelmääsi kuin ostaisit virtuaalipalvelimen. Tarvitsenko 128 Gt SSD-tilaa, neljä ydintä ja 16 Gt RAM-muistia? Ei tällä hetkellä. Mutta jokainen rakentamani palvelin oli aikansa ylivoimainen, ja kasvoin kolme sukupolvea palvelinten ulkopuolelle. Tykkään rakentaa niitä hieman yli, jotta niiden käyttöikää pidennettäisiin.

Oma palvelin vs. web-isännöinti

Oman palvelimen ja verkkopalvelun käyttämiseen VPS:n tai jonkin muun jonkun muun omistaman palvelinkeskuspohjaisen vaihtoehdon kautta liittyy joitakin varoituksia. Jos Internet-palveluntarjoajasi ei salli sitä, Internet-yhteytesi on hidas tai epäluotettava tai sähkösi on epäluotettava, sinulla on seisokkeja. Olet myös enimmäkseen yksin saadaksesi teknistä tukea.

Mutta jos olet IT-ammattilainen ja haluat oppia, oman verkkopalvelimen isännöiminen kotona on loistava oppimiskokemus.

Varmista, että Internet-palveluntarjoajasi sallii sen

Oman verkkopalvelimen isännöiminen kotona ei tarkoita, että kellarisi kuulostaisi tietokeskukselta. Käytän pienitehoista laitteistoa hyvillä tuloksilla.

Ensimmäinen todella suuri varoitus on varmistaa, että Internet-palveluntarjoajasi sallii palvelimen käytön. AT&T ei välitä siitä, mitä teet DSL-, U-Verse- tai Fiber-linjallasi, paitsi ne estävät portin 25, jotta et voi lähettää roskapostia. He olivat kunnossa, kun käytin verkkopalvelimia porteissa 443 ja 80. Sähköpostihälytyksiä koskeva ratkaisu oli asentaa laajennus, joka antoi WordPressille mahdollisuuden käyttää Gmail-tiliäni.

Charter Spectrum ei salli palvelimia asuinlinjoilla. He sallivat sen yritystilauksella. Yritystilauksella en ole kohdannut mitään porttirajoituksia. Tarvitsen portin 80, portin 443, portin 25 ja joskus portin 22. Kaikki ne ovat auki.

Haluat myös riittävän nopean ylävirran yhteyden. Mitä nopeampi yhteys, sitä paremmat hakusijoitukset saat. Naapurustossani ei-kuituvaihtoehtojen ylävirran nopeudet ovat melko anemiaa. Olen huomannut liikenteessäni kolhua, kun olen päivittänyt suurempiin nopeuksiin. Oman palvelimen isännöinti on yksi mahdollinen oikeutus gigabitin Internetin tuhlaamiseen.

Varmista, että Internet-palveluntarjoajasi ja sähköyhtiösi ovat riittävän luotettavia

Toinen iso varoitus itse isännöinnistä on seisokit. Tunnin kesto kello 2 yöllä ei vaikuta paljoa, ei ainakaan minuun. Neljän tunnin seisokki arki-iltapäivänä on tuhoisa.

Minulle ei tule niin paljon sähkökatkoja kuin ennen, mutta lyhyet sähkökatkot tai sähkökatkot ovat ehdottomasti normaali osa elämää St. Louisissa kesäisin. UPS:n käyttö web-palvelimella on pakollinen. Hanki sellainen, jossa on vaihdettava akku, jotta voit hallita kustannuksiasi pitkällä aikavälillä.

Varmista, että Internet-palveluntarjoajasi on riittävän nopea

Toinen asia, johon kannattaa kiinnittää huomiota, on latausnopeus. Yleensä latausnopeus on paljon nopeampi kuin latausnopeus. Latausnopeus on se, mitä verkkopalvelimesi tarvitsee. Joten olettaen, että sinulla on valikoima Internet-palveluntarjoajia, valitse se, jolla on nopeampi latausnopeus, vaikka se tarkoittaisi hitaampaa latausnopeutta.

Staattinen IP vai ei staattista IP-osoitetta?

Jos sinulla ei ole staattista IP-osoitetta, voit käyttää dynaamista DNS-palveluntarjoajaa. Nämä olivat ennen ilmaisia, mutta maksavat nykyään yleensä rahaa. Olen käyttänyt Dyn.comia vuosia. Jos sinulla on tai haluat saada staattisen IP-osoitteen, odota kuukausimaksusi nousevan hieman, mutta sitten voit rekisteröidä verkkotunnuksen nimen tätä osoitetta vastaan ​​ja hankkia perinteisemmän some-dot-com- tai something-dot-net-osoitteen.

Oman verkkopalvelinpalvelimen rakentaminen

Käytän Linuxia useista syistä. Ensinnäkin käyttökokemus Linuxista on hyväksi urallesi. Jopa paikat, jotka ovat virallisesti Microsoft-kauppoja, eivät voi välttää Linuxia tai Unixia ympäristöönsä. Toiseksi Linux on ilmainen. Tunnen Windowsin paremmin kuin Linuxin, mutta Windows Server -lisenssi maksaa 1 000 dollaria ja on hyvä noin 10 vuotta. Kun pidät henkilökohtaista blogia, tuo tuhat taalaa on merkittävä kulu. Kolmanneksi WordPress toimii paremmin Apachella ja PHP:llä, ja vaikka Apache ja PHP toimivat Windowsissa, miksei niitä suoritettaisi alkuperäisellä alustallaan?

Kaikki tämä toimii tietysti hyvin Macilla, mutta en näe paljon syytä sitoa kallista laitteistoa. Linux toimii hyvin halvalla ja erittäin tehokkaalla PC-laitteistolla, joten on järkevää hyödyntää sitä.

Lisäksi voit vain ladata ilmaisen palvelinlaitteiston Avaimet käteen -periaatteella Linuxista ja olla valmis muutamassa minuutissa vastaamalla muutamaan kysymykseen. Avaimet käteen -periaatteella Linuxin avulla on helppo perustaa oma web-hosting-palvelin. Jos WordPress ei ole se, mitä kaipaat, katso kymmeniä muita laitteita, joita heillä on. Heillä voi olla käyttövalmis ratkaisu mitä tahansa haluat ajaa. Jos ei, lataa vain yksi heidän yleisimmistä asetuksistaan ​​ja rakenna sieltä.

Mielestäni on hyvä käytäntö asentaa Apache, PHP ja MySQL, määrittää ne ja saada ne keskustelemaan keskenään. Se on hyvä taito. Tee se ainakin kerran. Mutta kun sinulla ei ole ylellisyyttä aikaa, laitteen käyttö on mukavaa.

Laitteiston valitseminen oman verkkopalvelimesi isännöimiseksi kotona

Tässä on kotiverkkopalvelimeni sisäosa. Siinä on Asrock-emolevy, jossa on Intel J1900 -suoritin, 16 Gt Crucial-muistia, 120 Gt SSD ja Intel E1000 -verkkokortti.

Kun sinulla on tietokone, joka toimii 24 × 7 pienellä tyhjäkäynnillä, huomaat sen. sähkölaskullesi. Nykyinen iteraationi toimii Asrock Q1900M -emolevyllä, jossa on 4-ytiminen matalatehoinen Intel J1900 -suoritin. Se hoitaa liikennettäni hyvin, paljon paremmin kuin odotin. Haluaisin mieluummin jotain, joka perustuu Intel J4205 -suorittimeen, kuten Asrock J4205-ITX. Mutta Asrock Q1900M on hieman halvempi ja siinä on laajennuspaikat, joten voin liittää siihen palvelintason verkkokortteja sen sijaan, että eläisin halvalla sisäänrakennetulla RTL8168:lla. Käytetyt Intel- tai Broadcom PCIe -verkkokortit maksavat usein alle 10 dollaria. Intel-kortilla on joitain etuja Realtekiin verrattuna.

Käytä tietysti SSD-levyä parantaaksesi nopeutta, luotettavuutta ja elinikää. Käytä myös korkealaatuista muistia vakauden vuoksi.

Varsinaisen palvelinlaitteiston saa melko edullisesti. Tällä tarkoitan, että voit hankkia palvelinkeskukseen tarkoitetun rackmount-palvelimen. Mutta ne ovat äänekkäitä ja vievät paljon tilaa. Voit hankkia myös off-lease-bisnesluokan pöytäkoneen melko edullisesti ja lyödä siihen SSD-levyn. Mutta jos olet tyytyväinen oman PC:n rakentamiseen, uskon, että Intelin J-sarjan suorittimeen perustuvan äskettäisen emolevyn käyttäminen on pitkällä aikavälillä halvempaa alhaisemman virrankulutuksen vuoksi. Ja ei ole kovin vaikeaa lyödä Q1900M koteloon, kytkeä virta, kytkeä muisti, verkkokortti ja SSD-levy ja sulkea kansi. Rakensin satoja tietokoneita 20-vuotiaana, joten voin tehdä sen unessani. Vaikka et olisi, projektin tulisi kestää alle 30 minuuttia.

Toinen plussa Intelin J-sarjan reitille on se, että 1–2 tuuletinta riittää pitämään järjestelmän viileänä, joten kellari ei kuulosta lentoasemalta.

Virtuaalikäyttöön siirtyminen

Tietenkin virtuaaliseksi siirtyminen on vaihtoehto. Mikä tahansa hankkimisen arvoinen pöytätietokone pystyy käsittelemään henkilökohtaisen blogin vaatimukset ilman, että tunnet suurta vaikutusta. Virtuaalikäyttöön siirtymisen haittapuoli on, että sinun on pidettävä sekä isäntäkäyttöjärjestelmä että vieraskäyttöjärjestelmä ajan tasalla, joten se on kaksi seisokkisarjaa kuukaudessa. Jos isäntäkäyttöjärjestelmä on Linux, se ei ole niin paha, koska Linuxilla on taipumus päivittää ja käynnistyä uudelleen melko nopeasti ja saatat joutua käynnistämään uudelleen vain muutaman kerran vuodessa, mutta jos isäntäkäyttöjärjestelmä on Windows, järjestelmässäsi on muutaman minuutin seisokki joka kerta. kuukausi. Suuret päivitykset voivat kestää kauemmin.

Näistä syistä en ole vielä onnistunut saamaan itseäni virtuaalikäyttöön. Voisin päivittää yhden koneen talossa, siirtää verkkopalvelimen siihen, sitten päivittää toisen ja siirtää palvelimen takaisin. Mutta on vähemmän työtä omistaa vain laitteistoa siihen.

Turvallisuushuolet

Seuraava vaihe on verkkopalvelimesi avaaminen Internetiin. Määritä reitittimesi välittämään portit 80 ja 443 verkkopalvelimesi IP-osoitteeseen, jonka löydät komennolla ifconfig eth0 verkkopalvelimeltasi.

Tietenkin sinun on myös tehtävä yhteistyötä verkkotunnuksen rekisteröijän kanssa siirtääksesi DNS-tietueesi uuteen staattiseen osoitteeseesi, tai osoita dynaaminen DNS kotiosoitteeseesi, jos se ei ole staattinen. Useimmissa reitittimissä on sisäänrakennettu asiakas, tai voit käyttää dynaamista DNS-asiakasta mistä tahansa kotiverkon tietokoneesta.

Avaan portin 22 ulkopuolelta vain, jos olen matkoilla ja minun on päästävä sisään, mikä on hyvin harvinaista. Älä muodosta yhteyttä järjestelmänvalvojan sivuillesi kodin ulkopuolelta, ellei HTTPS ole käytössä.

Otan myös käyttöön automaattiset päivitykset avaimet käteen -periaatteella Linux-koneessani käyttöjärjestelmätasolla ja automaattiset päivitykset WordPressissä.

Suosittelen myös SSL-varmenteen hankkimista. Se on nyt ilmaista, eikä se ole vaikeaa. Ja tästä syystä HTTPS-verkkosivujen näyttämisellä on merkitystä. SSL:n määrittäminen on toinen hyvä taito.

En suosittele palvelimen sijoittamista reitittimesi DMZ:ään, koska se altistaa sen kaikelle. Jos haluat erottaa sen kotiverkostasi, käytä VLAN-verkkoa tai aseta kotiverkkosi toisen pääreitittimeen kytketyn reitittimen taakse ja liitä palvelin pääreitittimeen.

Sinä hallitset, kun isännöit omaa verkkopalvelintasi kotona

WordPress tarvitsee paljon muistia. Apache ja MySQL tarvitsevat paljon muistia, kun he isännöivät kiireistä WordPress-sivustoa. Voin antaa Apachelle, PHP:lle ja MySQL:lle pari keikkaa RAM-muistia, jos joskus tarvitsen. Tällä hetkellä en, mutta en tiedä kahden vuoden päästä.

Ja jos joku toinen bloggaaja, jolla on VPS samassa laitteistossa kuin minä, kirjoittaa seuraavan virussensaation, minun ei tarvitse huolehtia siitä. En jaa resursseja kenenkään muun kanssa. Se on oman verkkopalvelimesi isännöinnin suurin etu.

Onko oman verkkopalvelimen isännöiminen kotona halvempaa?

Oman verkkopalvelimen isännöinti vaatii enemmän ennakkokustannuksia, eivätkä jatkuvat kuukausikustannukset ole nolla. Mutta se voi olla halvempaa.

VPS:n saa vain 5 dollarilla kuukaudessa, mikä vastaa 60 dollaria vuodessa. Saan 4-5 vuotta 200 dollarin arvoisesta tietokonelaitteistosta. Vähätehoisella laitteistolla käytän noin 20 dollaria vuodessa sähköön. Voisin nähdä sinun käyttävän hieman enemmän, jos käytät vähemmän tehokkaita laitteita. Minun on käytettävä kalliimpaa Internet-yhteyttä käyttääkseni palvelinta, mutta todennäköisesti minulla olisi sellainen joka tapauksessa, koska työskentelen kotoa käsin.

Teoriassa en ehkä säästä paljon rahaa isännöimällä omaa verkkopalvelintani, mutta saan tehokkaamman koneen, enkä tarvitse jakaa sitä. Gigabitin Internet-yhteyteni on luultavasti yhtä nopea kuin VPS antaa minulle, ja itse tietokone on nopeampi. Ottaen huomioon WordPressin toimintatavan uskon, että minun on parempi käyttää tehokkaampaa konetta. Jos olisin alueella, jossa Internetin nopeus on 25 megabittiä, voisin olla vähemmän utelias isännöimään omaa verkkopalvelintani kotona.

Jokaisessa lähestymistavassa on ylä- ja alamäkiä, mutta aina kun harkitsen asioiden muuttamista, palaan isännöimään omaa verkkopalvelintani.

Oman verkkopalvelimen isännöiminen tarjoaa arvokasta kokemusta

Lopuksi uskon, että oman verkkopalvelimesi isännöinti tarjoaa arvokasta ammatillista kokemusta. Tietoturva-ammattilaisena minulla on paljon enemmän uskottavuutta, kun puhun omasta käyttökokemuksestani. Kyllä, minulla on oma WordPress-blogini, joka toimii PHP:llä, Apachella ja MySQL:llä. Kyllä, päivitän niitä säännöllisesti. Pahoja asioita tapahtuu, kun minä en. Millaisia ​​huonoja asioita? Hakkerointi, sitä se on.

Paikkauksen myytti on, että se rikkoo tavaraa koko ajan, minkä vuoksi Equifax hakkeroitiin. He eivät päivittäneet Apache Strutsia ja vaaransivat sen seurauksena koko liiketoimintansa. Minulla on kokemusta niiden asioiden korjaamisesta, joita kukaan ei halua päivittää, koska pelkäsi rikkovani jotain, ja se tukee minulle ei-triviaalista tulovirtaa. Oman henkilökohtaisen kokemukseni mukaan pahempia asioita tapahtuu korjaamatta jättämisestä kuin korjaamisesta.

Siitä koskevat tarinat resonoivat IT-johtajien kanssa, joiden kanssa minun on puhuttava säännöllisesti.

Lisäksi mahdollisuus puhua asioiden hoitamisesta laitteisto- ja käyttöjärjestelmätasoilla resonoi järjestelmänvalvojien kanssa. Järjestelmänvalvojana olin tekemisissä tietämättömien tietoturva-analyytikoiden kanssa puoli vuosikymmentä. Kun järjestelmänvalvojat näkevät minut hyödyllisenä resurssina, kaverina, joka on todella nähnyt nämä asiat muualla kuin testissä, eikä se byrokraattinen turvallisuusjätkä, he ovat paljon halukkaampia työskentelemään kanssani.

On totta, että Linux-palvelimen käyttäminen kellarista ei ole aivan sama asia kuin palvelinkeskuksen käyttäminen. Mutta suuri osa kokemuksesta käännetään, ja sinulla on se parempi.

Jos pidit tästä viestistä, jaa se!

Tykkää Ladataan...

Aiheeseen liittyviä tarinoita kirjoittanut Dave Farquhar


PREV: Todennuksen aloittaminen | Todennus | Google Cloud

NEXT: c# - Google-todennus palvelinpuolen Blazorissa ei toimi...

Popular Articles

Hot Articles

Navigation Lists

Back to Top