Op zoek naar nieuwe serverruimte #2

Server Room Powerstrips Ik ben even een beetje te druk bezig om al uitgebreid erover te bloggen, maar ik zal proberen t.z.t. zo compleet mogelijk terug te rapporteren. Zoals ik schreef, ben ik op zoek naar nieuwe serverruimte. Na wat uitproberen van TurnKey Linux, heb ik besloten om voor de combinatie van CentOS 6.2 met Webmin en Virtualmin te gaan. Het is maar goed dat ik eerst een aantal zaken op een virtual machine uitgeprobeerd heb, want TurnKey Linux en de installatie van Virtualmin blijken niet goed samen te gaan. Daarom gestart met een cleane CentOS 6.2 installatie. Daarna was het namelijk tamelijk eenvoudig om deze stappen te volgen.

Maar daarmee was ik er natuurlijk nog niet. Webmin en Virtualmin zijn omgevingen die weliswaar een groot deel van het kale Linux-beheer in een mooi jasje gieten, maar er gaat natuurlijk wel nog steeds de nodige tijd zitten in het leren en bestuderen van de verschillende opties en mogelijkheden.
Want waar voorheen de provider al bijna alle keuzes voor me gemaakt had, moest ik dat nu allemaal zelf zien uit te vogelen.

In de categorie “stom, maar ja, als je het niet weet….” valt ongetwijfeld het feit dat ik niet wist dat FTP en SFTP heel verschillende dingen zijn. Ik wist uiteraard wel dat SFTP een veilige manier van FTP gebruiken was (ik gebruik nu ook SFTP bij mijn huidige hosters), maar ik wist niet dat de setup ervan helemaal los stond van FTP. Bij Virtualmin heb je dus de FTP-server ook helemaal niet nodig als je alleen gebruik wilt maken van SFTP. Je hebt dan alleen een SSH-server nodig. En het beperken van wat een gebruiker ziet/mag doen als hij/zij met SFTP inlogt, doe je dan dus ook niet bij de instellingen van de FTP-server. Tja, had ik de Wikipedia-pagina over SFTP natuurlijk eerst zelf moeten doorlezen.

Na het oefenen op een virtual machine (handig, als je iets stuk maakt kun je eenvoudig terug naar de vorige toestand en opnieuw beginnen), ga ik nu een stapje verder. Ik heb het 7-dagen proefpakket van directVPS afgesloten. Dan kan ik het ook op een echte VPS uitproberen en opzetten. Bevalt dat, dan blijf ik daar. Anders kan ik zonder kosten het geheel beëindigen en weet ik zeker dat een VPS voor mij te complex is.
Maar voorlopig gaat het stapje voor stapje naar een setup waarvan ik redelijk kan inschatten dat hij veilig is én flexibel. En dan dus ook inclusief cronjobs, doorsturen van mail, SVN (versiebeheer) etc.

Wordt vervolgd!

0 0 stem
Bericht waardering
11 Reacties
Inline Feedback
Bekijk alle reacties
Wilfred Ketelaar
8 jaren geleden

Een aantal tips voor een veilige configuratie.
– Zet alles uit wat je niet gebruikt (zoals bijvoorbeeld FTP).
– Zorg dat SSH niet op de standaard poort (22) draait maar op een eigen poort. Dit scheelt een boel nieuwsgierige oogjes.
– Zet direct inloggen met root via SSH uit (zoek even naar ‘disable root login ssh’).
– Scherm bepaalde dingen af op IP-adres (bijvoorbeeld SSH).

Voor de rest heeft het ook bij mij even geduurd voordat ik alles wist. Geef het de tijd en lees vooral veel do’s & dont’s.

Succes!

Wilfred Ketelaar
8 jaren geleden
Reageer op  Pierre

In het Control Panel van DirectVPS kun je een complete snapshot terugzetten van je server. Met andere woorden, alles wordt teruggedraaid tot dat moment in time.

Die zorgen van ‘is alles wel veilig’ had ik ook, maar als je zorgt dat alles dicht (poorten) staat en up-to-date is, dan ben je al een heel eind. Verder even zoeken naar ‘secure [smaak linux] installation’ is vast ook handig.

trackback
8 jaren geleden

Op zoek naar nieuwe serverruimte #2 – ICT & Onderwijs BLOG – http://t.co/5LR5uzoo

JoGnet
8 jaren geleden

Dank jullie hartelijk voor ’t delen Pierre en Wilfred. Dit vind ik erg boeiend ! Graag richt ik een keer een vergelijkbare server in. Overigens heb ik in mijn hoofd dat veel (web)servers die aan het internet hangen Debian draaien. Ff kijken…

Debian is populairste Linux-distro op webservers;
The most popular Linux for Web servers is …;
Best Linux Distro for Web Server.

Goed om te zien dat CentOS ook vaak wordt genoemd. Eigenlijk zou ik van jou, Pierre niets anders verwachten ! 🙂

robb
robb
8 jaren geleden
Reageer op  Pierre

Kijk nog eens waarom CentOS bovenaan staat.. 🙂 (/me murmelt iets over alfabetische volgorde)

Ik wil je nog wel een aantal aanbevelingen doen: DirectVPS is voor mij een erg goedkope provider gebleken. Ik heb inmiddels al meer dan een jaar 2 VPS-en daar draaien en dat bevalt me uitstekend. De prijs is zeer scherp te noemen en dat met een uitstekende support. (ik heb een keer een supportmail gestuurd op zondag avond om 11 uur en kreeg binnen 20 minuten antwoord.)
In je vergelijking van aanbieders valt wel op dat je de ene aanbieder met 2GB ram vergelijkt met een andere aanbieder die 1GB ram aanbiedt.

Een 2e advies: neem een Ubuntu LTS en installeer daar Zentyal op. Kijk op http://www.zentyal.org voor meer info.

Overigens mijn persoonlijke voorkeur voor Ubuntu boven CentOS is meer vanwege de verschillende directory structuur en update en packet manager. Ik kan gewoon niet wennen aan CentOS en vind Ubuntu veel ‘logischer’ in elkaar zitten. Dit is voor anderen misschien andersom. Wat mij betreft leven en laten leven. Ik geloof niet dat CentOS ‘minder’ is dan Ubuntu of andersom…

JoGnet
8 jaren geleden
Reageer op  Pierre

Helder verhaal. Dank je voor jouw toelichting. Zentyal zou je kunnen vergelijken met SME Server, die laatste is op CentOS gebaseerd.

Wikipedia Zentyal > http://en.wikipedia.org/wiki/Zentyal
Wikipedia SME > http://nl.wikipedia.org/wiki/SME_Server

– Linux Small Business Servers: Can Zentyal Succeed? > http://www.thevarguy.com/2012/01/02/linux-small-business-servers-can-zentyal-succeed/

Goed om te weten dat als je beginner bent het niet zo veel uit maakt ! Veel succes en plezier.

robb
robb
8 jaren geleden
Reageer op  Pierre

Pierre,
Opensource betekend per definitie: 0 licentiekosten. De software is vrij te downloaden.
Wat je gelezen hebt van 495 euro per jaar is een SUPPORT contract. Dat is wat anders dan een (gebruiks)licentie.