Kotipalvelin kotisivuille

  • Keskustelun aloittaja Keskustelun aloittaja Ohdake
  • Aloitettu Aloitettu
Liittynyt
31.10.2022
Viestejä
3
Terve

Viimeksi kun nettisivujen kanssa touhusin (silloin kun muistiolla kirjoiteltiin html:ää), homma oli helppoa kun joka internetoperaattori tarjosi liittymän kylkiäisinä kotisivutilan. Sinne vaan latasi tiedostot ja sillä hyvä.
Tuli pitkästä aikaa tarve pistää sivut pystyyn, vaan näyttää ajat muuttuneen, ei tuommoisia kotisivutiloja enää ole.

Siitä sitten tuli mieleen että nykyään kun on nämä kuituyhteydet ja ipv6 sun muut niin miten se perinteinen palvelin komerossa?
Jotenkin tähän tyyliin:
1. dy.fi osoite
2. ottaa koneella IIS käyttöön
3. tiedostot wwwroot:iin niin rupeaa sivut pelittämään
4. Asp.netillä koodaillaan dynaamisemmat jutut

Onko tosiaan noin helppoa, vai puuttuuko tästä suunnitelmasta jotain olennaista?
 
Reititin, joka ohjaa porttiin 80 tulevan liikenteen sinne palvelimelle..
 
Tietoturvat sitten kuntoon, ettei joku korkkaa sitä sun palvelinta ja pääse esim. sun kotiverkkoon kiinni taikka liitä bot verkkoon jne... Eli päivitykset pidettävä kunnossa ja seurattava logeja sun muuta kivaa luvassa nykypäivänä, ku jatkuvasti skannataan verkkoja läpi ja etsitään kohteita.
 
Terve

Viimeksi kun nettisivujen kanssa touhusin (silloin kun muistiolla kirjoiteltiin html:ää), homma oli helppoa kun joka internetoperaattori tarjosi liittymän kylkiäisinä kotisivutilan. Sinne vaan latasi tiedostot ja sillä hyvä.
Tuli pitkästä aikaa tarve pistää sivut pystyyn, vaan näyttää ajat muuttuneen, ei tuommoisia kotisivutiloja enää ole.

Siitä sitten tuli mieleen että nykyään kun on nämä kuituyhteydet ja ipv6 sun muut niin miten se perinteinen palvelin komerossa?
Jotenkin tähän tyyliin:
1. dy.fi osoite
2. ottaa koneella IIS käyttöön
3. tiedostot wwwroot:iin niin rupeaa sivut pelittämään
4. Asp.netillä koodaillaan dynaamisemmat jutut

Onko tosiaan noin helppoa, vai puuttuuko tästä suunnitelmasta jotain olennaista?

Oletko nyt ihan varma, että omalle koneelle haluat sen www-serverin pistää pyörimään?

Kotisivutilaa saa ostettua kuitenkin pilvestä servereiltä varmaan halvemmalla mitä oman palvelin pyörittäminen kaikkiaan maksaa. Valita vain sellainen maa josta pyörittää kotisivuja ettei sen maan sensuurin tms. kanssa tule ongelmia.
 
Oletko nyt ihan varma, että omalle koneelle haluat sen www-serverin pistää pyörimään?
En minä varma ole mutta jos se helposti onnistuu?
On tuollainen C# koodailtu wpf-sovellus, joka luo tilastotietoja ja kuvaajia trafin avoimen ajoneuvorekisteridatan pohjalta. Tarve olisi saada se nettiin että kännykälläkin toimisi.

Aluksi oli ajatus generoida tärkeimmät sivut ja ladata ne johonkin kotisivutilaan, mutta olisihan se parempi jos tuota softaa voisi oikein käyttääkin netin yli.
Sitten tarvitaankin se windows-palvelin ja niitä ei ole noissa hinnat alkaen webbihotelleissa. Suht raskaskin tuo on eikä mitään kymppejä kuussa viitsisi maksaakaan, niin ehkä omalla palvelimella olisi parempi?

Koskaan vaan en ole palvelimia pyöritellyt ja mitä nettisivuja joskus aikoinaan tehtiin silloin oli PHP/Apache käytössä.
Ei kai tuon IIS:sän sen vaikeampi pitäisi olla käyttää? Tuntuu vaan ettei sitä käytä about kukaan, ainakaan omiin kotipalvelinprojekteihin?
 
Tuo portti 80 tosiaan kerjää kaikenlaista yrittäjää palvelimelle.
Itsellä on http redirect softa omia peliservuja varten ja n.30min käytön jälkeen piti portti heittää 12k+ luokkaan, kun sitä liikennettä tuli logiin jatkuvana virtana.
Nykyään pelien ulkopuolelta ei oikeastaan tule kyselyjä kuin kahdesta firmasta jotka skannaa verkosta palvelimia 24/7.
Noin 4 kertaa kuussa näkyy header kyselyjä ja olen bannannut ne IP:t.
 
Kyllä se on noin helppoa. Saat vielä HTTPS:n käyttöön Let's Encryptillä ja pitää avata reitittimestä 443 porttikin palvelimelle. Kaikenlaista liikennettä sinne tulee, mutta ei sillä ole mitään väliä jos on sivut koodattu ilman ilmiselviä bugeja, päivitetty ja konffattu oikein. Palvelimena toimivan koneen voi varmaan yrittää jotenkin eristää kotiverkosta jos sellainen onnistuu. Ja ehkä asentaa jonkun fail2ban:n tapaisen softan, joka automaattisesti estää IP-osoitteita hetkellisesti, jos tulee epäilyttävää liikennettä, jos sellaista on Windowsille. Onhan se erilailla hauskaa, kun kotona on fyysinen palvelin, kuin käyttää VPS:ää.
 
ASP. NET Core pyörii myös Linuxissa Nginxin päällä, eli Linux-serverit ei liene poissuljettuja. Tehontarvekin on suhteellinen käsite, eli mikä siitä systeemistäsi tekee raskaan, ja kuinka raskas se on?
 
Kapsi on kiva joo, mutta ei palveluidensa puolesta ratkaise kysyjän ongelmaa, jos aikomuksena nimenomaan on pitäytyä Microsoftin teknologioissa.
 
Kapsi on kiva joo, mutta ei palveluidensa puolesta ratkaise kysyjän ongelmaa, jos aikomuksena nimenomaan on pitäytyä Microsoftin teknologioissa.

Tuskin on kysyjä aikoinaankaan saanut IISsiä käyttöön operaattorilta, veikkaan minä.
Ja MS teknologiaa ei varsinaisesti vaadittu...
 
Tuskin on kysyjä aikoinaankaan saanut IISsiä käyttöön operaattorilta, veikkaan minä.
Ja MS teknologiaa ei varsinaisesti vaadittu...
Jotenkin tähän tyyliin:
1. dy.fi osoite
2. ottaa koneella IIS käyttöön
3. tiedostot wwwroot:iin niin rupeaa sivut pelittämään
4. Asp.netillä koodaillaan dynaamisemmat jutut

Onko tosiaan noin helppoa, vai puuttuuko tästä suunnitelmasta jotain olennaista?
Aika selvästi tuossa viitataan sellaiseen MS-touhuun, mihin normikotisivutilat ei taivu. En tiedä miten menneinä aikoina operaattorilta saadut kotisivutilat liittyvät tähän nykytarpeeseen, joka vaikuttaa vaativammalta.

Aloittaja itse voisi tarkentaa mitä nyt lopulta tahtoo, niin olisi helpompi auttaa. Jos vain staattiset kotisivut haluaa, niin niitä saa ilmaiseksikin pykättyä sinne sun tänne, eikä siitä tarvitse maksaa neljääkymppiä plus alv vuodessa.

Mutta kaikki riippuu tarpeesta.
 
Aika selvästi tuossa viitataan sellaiseen MS-touhuun, mihin normikotisivutilat ei taivu. En tiedä miten menneinä aikoina operaattorilta saadut kotisivutilat liittyvät tähän nykytarpeeseen, joka vaikuttaa vaativammalta.

Aloittaja itse voisi tarkentaa mitä nyt lopulta tahtoo, niin olisi helpompi auttaa. Jos vain staattiset kotisivut haluaa, niin niitä saa ilmaiseksikin pykättyä sinne sun tänne, eikä siitä tarvitse maksaa neljääkymppiä plus alv vuodessa.

Mutta kaikki riippuu tarpeesta.
Onhan aloittaja kertonut tarpeistaan tarkemmin esim viestissä 5.

Toki tuollaista kotiserverilläkin hostaa mutta kannattaa kyllä aika tarkkaan pitää huoli ettei samalla tee jotain pahaa reikää kotiverkkoon. Itsekin aikanaan webbiserveriä kotona pyörittäneenä ja nykyään parin sellaisen kanssa töissä touhuavana on tullut todettua että aika paljon kaikenlaisia kummallisia requesteja tulee ties mistä kiinasta ja venäjältä ja aika selkeästi näkee että jotain aukkoja koitetaan skannailla kun yritetään kaikenlaisten cms:ien admin-sivuja sun muita pyydellä. Töissäkin todettiin että kun yhdellä meidän webbipalvelulla ei ole muita kuin suomalaisia käyttäjiä niin blokataan sitten kaikki ulkomaiset yhteydet suorilta pois niin rauhoittui lokit aika reippaasti.
 
Onhan aloittaja kertonut tarpeistaan tarkemmin esim viestissä 5.
Kyllä, ja siitäkin tulkitsen tarpeen MS-tuelle. Yritin kysyä aiemmin ko. viestissä mainittuuun systeemin raskauteen liittyen, mutta ei ole tullut selvennystä ainakaan vielä.

Joo, minäkään en tuollaista serveriä laittaisi kotiverkkooni. Edes omasta verkosta eristettynä. Jos haluaa askarrella turvallisemmin omalla serverillä, niin esim. Oracle Cloudin always free tieriin kuuluvat virtuaalikoneet ovat yksi vaihtoehto. Ilmaiseen Ampere-pohjaiseen virtuaalikoneeseen saa 24 GB muistia. Prossu on toki mopompaa luokkaa, mutta tässä päästäänkiin taas siihen, että pitäisi tietää todelliset tarpeet, että tietää olisiko tuollainen ok.

Paljon tehokkaampia VPS-virtuaalikoneita saakin muutamalla kympillä per vuosi, ja Black Friday on pian tulossa. Toisaalta käsittääkseni Azuren ilmaiset web appit kattavat myös ASP.NET-appit (tiettyjen rajojen puitteissa).
 
Viimeksi muokattu:
No se raskaus tulee siitä, että on reilu 10 Gt csv-tiedostoja, missä kaikki data on sikinsokin-järjestyksessä. Sitä saisi kyllä todella paljon kevennettyä, jos jaksaisi optimoida.

Lähinnä mietin, että miten vaikea perus nettipalvelimen pystyttäminen ja ylläpito on, mutta ilmeisesti siis suht helppoa. Tämä ei siis ole mikään pro-tason nettipalvelu. Ylimääräisiä koneita lojuu nurkissa, jonkun niistä voisi laittaa käyttöön. Tuohon jos ei asenna mitään muuta kuin http-palvelimen + omaa koodia niin ei pitäisi olla paljoa tietoturva-aukkoja? Mitkä ne pahimmat tietoturvan sudenkuopat ovat? Mitään CMS-systeemejä tai tietokantoja sun muita ei ole tarkoitus laittaa.
Jotenkin vain oma palvelin kuulostaisi hienolta.

Ei täällä varsinaisesti mitään kotiverkkoa ole, taloyhtiön netti tulee seinästä piuhalla tähän pöytäkoneelle. Eli siihen väliin vaan laittaa jonkun vanhan wlan-purkin ohjaamaan portti 80 palvelinkoneelle
 
Ei täällä varsinaisesti mitään kotiverkkoa ole, taloyhtiön netti tulee seinästä piuhalla tähän pöytäkoneelle. Eli siihen väliin vaan laittaa jonkun vanhan wlan-purkin ohjaamaan portti 80 palvelinkoneelle
Vaikuttaa sille, että ainakin verkko-osaamista on parannettava reilusti ennen kuin tuohon projektiin ryhdyt. Voisit aloittaa vaikka palomuurin hankkimisesta sen pöytäkoneen eteen. Verkon segmentointi myös haltuun ennen palvelimen pystytystä.
 
Lähinnä mietin, että miten vaikea perus nettipalvelimen pystyttäminen ja ylläpito on, mutta ilmeisesti siis suht helppoa.

Nyt kyllä sanoisin, ihan vain viestejäsi lukemalla saadun fiiliksen pohjalta, että unohda koko palvelin. Hoida jonkun palveluntarjoajan kautta, säästät kyllä hermoja.
 
Jos välttämättä haluaa sen omalta palvelimelta hostata, niin ketjun aloittajalle nykyisellä osaamistasolla voisi olla helpoin ja tietoturvaltaan riittävä laittaa tuo palvelin oman reitittimen (”wlan-purkin”) taakse ja kaikki muut laitteet jonkun toisen reittimen taakse. Jos siis liittymään vaan mahdollista useampi julkinen IP saada. Tuosta palvelimen reittimestä sitten uusin firmis sisään, kaikki mahdolliset turhat palvelut kiinni, wlan pois päältä jne ja hyvä salasana hallintaan. Jos sen joku korkkaa niin ei ainakaan pääse muualle käsiksi, toki mahdollista että sinne joku lapsipornopalvelin tai bottiverkko pystytetään mistä voi tulla sanomista.

Edit: Palvelimelta sitten toki myös kaikki turhat palvelut pois päältä, palvelinsoft uusin versio, hyvät salasanat jne ja tuo 80 portti ehdottomasti joksikin toiseksi.
 
Viimeksi muokattu:
Jos välttämättä haluaa sen omalta palvelimelta hostata, niin ketjun aloittajalle nykyisellä osaamistasolla voisi olla helpoin ja tietoturvaltaan riittävä laittaa tuo palvelin oman reitittimen (”wlan-purkin”) taakse ja kaikki muut laitteet jonkun toisen reittimen taakse. Jos siis liittymään vaan mahdollista useampi julkinen IP saada. Tuosta palvelimen reittimestä sitten uusin firmis sisään, kaikki mahdolliset turhat palvelut kiinni, wlan pois päältä jne ja hyvä salasana hallintaan. Jos sen joku korkkaa niin ei ainakaan pääse muualle käsiksi, toki mahdollista että sinne joku lapsipornopalvelin tai bottiverkko pystytetään mistä voi tulla sanomista.

Edit: Palvelimelta sitten toki myös kaikki turhat palvelut pois päältä, palvelinsoft uusin versio, hyvät salasanat jne ja tuo 80 portti ehdottomasti joksikin toiseksi.
Ei tuolla 80-portilla niin suurta väliä ole vaihtaa mutta parempi kuitenkin suosiolla siirtyä http:stä https:n käyttöön, letsencrypt on kuitenkin (ainakin linuxilla) hyvin simppeli homma ottaa käyttöön. Tietty jos tietää että liikennettä tulee vain joistakin IP-osoitteista tai vaikka vain tietyistä maista niin voi tehdä geoblokkauksen jolla saa aika reippaasti kolkutteluja vähennettyä.
 
No se raskaus tulee siitä, että on reilu 10 Gt csv-tiedostoja, missä kaikki data on sikinsokin-järjestyksessä. Sitä saisi kyllä todella paljon kevennettyä, jos jaksaisi optimoida.

Lähinnä mietin, että miten vaikea perus nettipalvelimen pystyttäminen ja ylläpito on, mutta ilmeisesti siis suht helppoa. Tämä ei siis ole mikään pro-tason nettipalvelu. Ylimääräisiä koneita lojuu nurkissa, jonkun niistä voisi laittaa käyttöön. Tuohon jos ei asenna mitään muuta kuin http-palvelimen + omaa koodia niin ei pitäisi olla paljoa tietoturva-aukkoja? Mitkä ne pahimmat tietoturvan sudenkuopat ovat? Mitään CMS-systeemejä tai tietokantoja sun muita ei ole tarkoitus laittaa.
Jotenkin vain oma palvelin kuulostaisi hienolta.

Ei täällä varsinaisesti mitään kotiverkkoa ole, taloyhtiön netti tulee seinästä piuhalla tähän pöytäkoneelle. Eli siihen väliin vaan laittaa jonkun vanhan wlan-purkin ohjaamaan portti 80 palvelinkoneelle
- Ihan ensimmäiseksi laittaisin sen kotiverkon kuntoon ja vähän arvailisin onko ko. tietokoneella jotain henkilötieoja, muiden yksityistä tietoa ja jotenkin yrittäisen sen tilanteen tsekata. onko sitä korkattu.

Sitten tuo palvelin juttu, jos välttämättä pitää julkisesta netistä siihen päästä, niin VPN , rivienvälistä jäi käsitys että vain harvalla siihen tarve päästä.

Eli joku helppo purkki jossa VPN tuki ja DynDNS tuki. Lähde siitä. sen joudut itse ylläpitämään, joten joudut vähän kaiveleen tietoja. Esim Asuksen kuluttajapurkeissa löytyy VPN tukea, kohtuu hintaa, vähän joudut oleen tarkkana mallin kanssa, eli kannattaa myyjältä kysyä.
 
Itse olen laittanut reitittemästä palvelimen bridged-tilaan. Ei sieltä ole reittiä sisäverkkoon, ellei reitittimessä ole tietoturva-aukkoa. Kai useampi reititin tai palomuuri välissä voisi olla turvallisempi. Softapalomuuri tietysti palvelimessa ja avattu portit vain mille tarvitsee, eikä muutenkaan pyöritä softaa siinä mitä ei tarvitse. Linux tietysti siinä, ei kai Windows sen turvattomampi ole jos osaa käyttää. Näin olen vuosia käyttänyt eikä ole merkkejä, että kukaan olisi korkannut. Olen pyrkinyt konffaamaan palvelut mahdollisimman tiukiksi osaamiseni mukaan.
 
Yksi vaihtoehto olisi myös laittaa webbipalvelin virtuaalikoneen sisään niin, ettei se pääse muuhun sisäverkkoon. Vaikka virtuaalikoneen saisi korkattua, sieltä ei pääse sitten kaikkeen muuhun käsiksi.
 
Ehdottomasti kannustan kokeilemaan jos on halua yrittää! Saa ainakin kokemusta mitä se vaatii. Muistaa vain että kone jolla palvelin pyörii ei saa olla mitään minkä katoamisesta tai levittämisestä voisi olla sinulle haittaa.

Sun koneelle ei pääse jos olet avannut portin reitittimestä toiselle koneelle verkossasi. (ellei käy niin että palvelimesi hakkeroidaan ja sen kautta sitten, mutta senhän sinä varmistat).

Riippuu voiko palvelimesi käyttäjät tallentaa sun palvelimelle mitään vai onko sivu ns. "vain-luku" niin suojattu https ei omasta mielestä ole täysin pakollinen kun on näin pienestä sivusta kiinni. Toki jos käyttäjiä alkaa olemaan niin sen tärkeys tietysti kasvaa.

Toivotan itse ainakin mukavia hetkiä sinne ja toivottavasti jaksat yrittää!
 
Itse olen laittanut reitittemästä palvelimen bridged-tilaan.
Yksi konsti, vähän helpottaisi oloa jos reittimessä olisi edes jokin palomuuri, jolla estäisi heti alkuun sen minkä pystyy.

Tarkoitan sitä että jos ja kun sen palvelimen kanssa säätää, ja herkästi kaikenlaisia palveluita lipsahtaa verkkoon päin päälle, ja reititin palomuuri suodattaisi vähän etteivät samoin tein lipsahda suoraan nettiin.

Riippuu voiko palvelimesi käyttäjät tallentaa sun palvelimelle mitään vai onko sivu ns. "vain-luku" niin suojattu https ei omasta mielestä ole täysin pakollinen kun on näin pienestä sivusta kiinni. Toki jos käyttäjiä alkaa olemaan niin sen tärkeys tietysti kasvaa.
https suojaa sitä liikennettä, ja varmistaa kohteen aitouden.

Jos ei mitään väliä että sivulliset voi seurata liikennettä, ja sen myös tiedostaa, niin ei sillä niin väliä, ja jos toteuttaa homman niin että VPNllä kotiverkkoon, niin sekin vähentää matkalla nuuskimisen mahdollisuutta.

Mutta nyky palvelimella se https on ymmärtääkseni pieni vaiva, jos se nyt yleensä saa pystyyn, certitkin saa generoitua, jos ei jaksa selaimen luotasilti rumpaa. Osassa nyky selaimia on sama rumpa myös http sivujen kanssa.

Mutta aloittajalle ainakin alkuun suosittelisin miettiin että jos sen palvelimen pystyttäisin suljettuun verkkoon, johon sitten netistä VPN yhteys., voisi rauhallisemmin mielin säätää ja koska alkuun se on säätämistä, niin ei tarvi panikoida jos jokin palvelu vahingossa on suoraan netissä, jollain oletus salasanoilla, tai jopa avoimena.
 
Edelleen voisin suositella jotain virtuaalikonetta oman verkon ulkopuolelta, varsinkin kun servereiden pystyttäminen ja tietoturva eivät ole vahvuusalueita. Aiemmin mainitsemani Oracle Cloudin "aina ilmainen" Ampere-pohjainen virtuaalikone sopii hyvin leikkimiseen. Lisäksi konsolin kautta saa helposti palomuurin tukkoon niin, että aluksi voi sallia liikenteen vain omasta IP:stä kunnes palvelut ovat kunnossa yleiseen käyttöön. No, Windowsia tuohon ei toki asenneta, jos siitä IIS:stä ei tingitä.
 
Windows virtuaalikoneita halvimmalla saa lähinnä vain Azuresta ja ne lähtee parista kympistä kuussa. Muualla voi olla lisenssoinin kanssa säätämistä tai sen takia ei edes tarjota Windows VM:iä. Halvemmalla tai joissain tapauksissa melkein ilmaiseksi saa web app palveluita joissa ajetaan pelkkää koodia Azuressa ja MS hoitaa VM:t sun muut.

Kotona hommaisin palomuurin, tekisin oman vlan/subnetin sille palvelimelle ja muurista sitten ohjaa 80/443 portit siihen.
 
Mitä itte pintapuolisesti tutustunut Azuren hinnoitteluun ja jos on tarkoitus lähtä kodailemaan itte uutta toteutusta, niin tutustuisin kyllä serverless vaihtoehtoon. Riippuu varmasti käyttötapauksesta, mutta ittelle oli se edullisin ratkaisu kun tein pienen itseopiskeluprojektin. Sittemmin kyllä siirryin ihan minimeille vedettyn LinuxVM käyttöön, niin ei pääse sekään unohtumaan ihan täysin (ja toki hinta, mutta ei silläkään kuuhun mennä)
 

Statistiikka

Viestiketjuista
258 402
Viestejä
4 489 882
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom