Webserver os

Verwijderd schreef op maandag 20 augustus 2012 @ 00:03:
Wat is een makkelijk te gebruiken en onderhouden distro voor een webserver.

Makkelijk te installeren en te beveiligingen.

FreeBSD in securelevel 3: http://www.freebsd.org/cg...&arch=default&format=html

https://www.transip.nl/g/freebsd/handleiding/

In elk OS zal je je moeten verdiepen om dit veilig en up-to-date te houden.. Een webserver opzetten en er weinig meer naar omkijken is vragen om een hack.

We zien hier graag wat eigen inzet. Lees NOS FAQ en NOS Beleid nog even na zodat je weet waar een goede Topic Start aan hoort te voldoen. Oneliners worden niet gewaardeerd.

Wat heb je zelf gevonden? Waar zit je aan te denken als OS om te gebruiken? Waarom dit specifieke OS en niet een andere? Welke webserver software moet het kunnen draaien? Wat is je doel met de webserver?

Verwijderd schreef op maandag 20 augustus 2012 @ 00:03:
Wat is een makkelijk te gebruiken en onderhouden distro voor een webserver.

Makkelijk te installeren en te beveiligingen.

Hosting door een ander laten doen, als je makkelijk wilt en ook nog zelf doen dan ben je qua onderwerp aan het verkeerde adres.

Debian? Ubuntu? FreeBSD? Allen?

Ik vind zelf Debian (en aanverwanten) het simpelst, maar dat is slechts persoonlijk. Verder is het dan niet veel meer dan aptitude install apache2 php5 mysql mysql-server en om de zoveel tijd aptitude update && aptitude upgrade Toch?

Ook moet je ervoor zorgen dat software als phpmyadmin up to date blijft, oudere versies daarvan hebben namelijk veel beveiligingsissues, en er komen ook steeds nieuwen bij, omdat het voor hackers zo interessant is vanwege het vele gebruik. Datzelfde geld voor bijvoorbeeld joomla, wordpress, e.d.

Het is trouwens toch voor persoonlijk gebruik, neem ik aan?

marcop23 schreef op maandag 20 augustus 2012 @ 13:01:
Debian? Ubuntu? FreeBSD? Allen?

Ik vind zelf Debian (en aanverwanten) het simpelst, maar dat is slechts persoonlijk. Verder is het dan niet veel meer dan aptitude install apache2 php5 mysql mysql-server en om de zoveel tijd aptitude update && aptitude upgrade Toch?

Ook moet je ervoor zorgen dat software als phpmyadmin up to date blijft, oudere versies daarvan hebben namelijk veel beveiligingsissues, en er komen ook steeds nieuwen bij, omdat het voor hackers zo interessant is vanwege het vele gebruik. Datzelfde geld voor bijvoorbeeld joomla, wordpress, e.d.

Het is trouwens toch voor persoonlijk gebruik, neem ik aan?

Nee, zo simpel is het niet. Op het werk heb ik een standaard installatie genomen van Debian en die is niet 100% veilig. Je moet zelf nog wat aan php.ini sleutelen om die veiliger te maken. Wel ten koste van een paar functies die je kan gebruiken, maar veiligheid gaat eerst, toch?

Dus een install and forget systeem is er niet en bestaat ook niet. Enige inzet is vereist, op wat voor manier dan ook.

Of de TS uberhaupt php / mysql enz. wil is maar de vraag. En wat versta je onder 'veilig' ? Veilig tegen script-kiddies of veilig tegen foute systeembeheerders, boze FBI ?

Maargoed, gemakkelijk is de webserver draaien in een FreeBSD Jail, mbv. ezjail bijvoorbeeld. Deze configureert een basejail voor je en elke nieuwe Jail wordt met nullfs gemount. Dan heb je met relatief weinig moeite een OS waarvan een groot gedeelte read-only is, wat natuurlijk een prima basis is voor je webserver. Versleutelen gaat ook heel makkelijk.

Echt 100% veilig is natuurlijk een utopie, maar het hangt er wel vanaf wat je wilt. Een zero effort shared server OS voor echt totaal onbetrouwbare individuen lijkt mij ook niet haalbaar. Maar een simpele webserver voor eigen gebruik, misschien zelfs alleen intern daarentegen ... Hoogste tijd voor OP om eens wat simpele vragen te beantwoorden