Server inrichting - Serversoftware en clouddiensten

donderdag 15 augustus 2019 13:41

Acties:

0 Henk 'm!

Anoniem: 1242962

Topicstarter

Beste Tweakers Leden,

Ik post hier dit bericht om even informatie in te winnen voor wat mijn beste optie is voor het inrichting van mijn server.

Ik ben een ZZP-er dat op dit moment 1 webserver huur bij OVH.com. waar ik meerdere websites op host.
ik zit nu al enige tijd met het idee om een eigen server aan te schaffen en deze te plaatsen in een colocate datacenter ( Worldstream ) .

Alleen zou ik jullie willen vragen wat wijs is en hoe kan ik het beste een server oprichten
voor webhosting, zowel als resel eventueel aangezien ik websites host en beheer van kleine ondernemingen gebasseerd op prestashop / wordpress.

Ik bezit op dit moment over 2 Servers waar ik in bezit van ben .

Server 1 -
CSE-809 Dual-board server met 2x X8DTT mb; Links: CPU: 4x Intel Xeon E5649 @ 2.53Ghz HC; MEM: 48 GB (6 x 8 GB) PC3-10600R; HDD: 4x 320GB (2x Link; 2x Rechts); PSU: 1x 1200W gedeeld voor beide systemen; SAS: Onboard SATA Raidcontroller; Rechts: CPU: 2x Xeon HC L5640 @ 2,27 GHz; MEM: 24 GB (6 x 4 GB) PC3-10600R; HDD: geen (4x 2,5 inch SATA); PSU: 1x 1200W gedeeld voor beide systemen; SAS: Onboard SATA Raidcontroller;

(Wordt geupgrade met Schijf ruimtes)

Server 2 -
Dell PE R710 met 3,5-inch bays en V2-kaart; CPU: 2x Xeon X5675 @ 3,07 GHz HC; MEM: 144 GB (18 x 8 GB) PC3-10600R; HDD: 4x 300 GB; PSU: 2x 870W; SAS: PERC6 / i; iDRAC6 Enterprise;

(Wordt geupgrade met Schijf ruimtes)

Ik vroeg me af wat wijs is om dit in z'n geheel op te richten ik ben zelf technisch aangelegd, en heb zelf al meerdere opties te horen gekregen alleen je hoor veel minpunten over van alles. Wat voor mij namelijk het juist moeilijk maakt om mijn keuze te maken over welke optie beter is.

Het ene keer hoor ik Microsoft IIS server de andere keer hoor ik Centos is beste
vandaar dat ik dit hier plaats

Wat is de beste manier en veilige manier om
een hoofd server in te richten

Op deze hoofdserver wil ik

1 Webhosting server op hebben voor behoorlijk wat websites

en 1 VIrtual server met Microsoft Windows Server erop maar dan op een ander vlan voor mijn eigen prive projecten.

EVEN TER INFORMATIE,IK VRAAG HIER GEWOON ADVIES TER INFO WAAR IK OP MOET LETTEN.
ALS IK ER ZO NEGATIEF OP KIJK EN GELIJK KRITIEK MOET AANHOREN DAN KON IK NET ZO GOED MIJN POST NIET PLAATSEN.

Het enige wat ik vraag is wat is het beste optie en wat zijn de punten waar ik op moet letten. en dat ik nog veel te leren weet ik dat en dat zal ik ook doen op mijn eigen manier.

Dus als je iemand ben die alleen advies heb van niet doen omdat je ziet dat ik minder ervaring heb dan het anderen. Dan kan je net zo goed nergens aan beginnen want je moet ooit ergens beginnen en Leren

[ Voor 13% gewijzigd door Anoniem: 1242962 op 15-08-2019 14:18 ]

donderdag 15 augustus 2019 13:52

Acties:

+1 Henk 'm!

Freeaqingme

Stel dat je al die websites op 1 server hebt staan en onderdeel X gaat kapot net als jij in het vliegtuig zit naar je vakantiebestemming. Hoe lang gaan je klanten dan down zijn? Als je dan al per se de hele server zelf wil beheren dan zou ik beginnen met een VPS of een Dedicated Server.

Tegelijkertijd kan je dan een VPS afnemen om lekker op te hobbyen, of een van die servers thuis zetten om zo af en toe wat mee te prutsen. Dat je hier meer van wil leren is leuk, maar daar moeten je klanten natuurlijk geen slachtoffer van worden.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

donderdag 15 augustus 2019 13:58

Acties:

+3 Henk 'm!

Schumaster

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 13:41:
Het ene keer hoor ik Microsoft IIS server de andere keer hoor ik Centos is beste
vandaar dat ik dit hier plaats

Dit zegt eigenlijk al genoeg: Je hebt dus weinig ervaring met het z(zelf) inrichten van webservers.
Doe jezelf en je klanten een lol: laat die websites lekker draaien bij een partij die er verstand van heeft.

Kan je die servers mooi gebruiken voor je eigen projecten

donderdag 15 augustus 2019 14:01

Acties:

+1 Henk 'm!

johnkeates

Dat lijkt me geen goed plan. Blijf bij managed hosting tenzij je ook je failover, backup, configuration management, version control enz. zelf gaat doen. Tip: als je dat gaat doen kan je je bedrijf opdoeken en een nieuwe zaak starten als webhoster, want dat kost 100% van de beschikbare tijd.

donderdag 15 augustus 2019 14:02

Acties:

+4 Henk 'm!

Rolfie

Ik denk als je deze vragen moet stellen, dat je dan eigenlijk zelf al het antwoord geeft op je eigen vraag.
Begin er NIET aan.

Paar puntjes

Je weet dat er een mega verschil zit tussen Een IIS webserver en Centos? Zowel in beheer als licentie als configuratie?
VLAN's bij hosting? Dat zie je niet zo vaak.
Heb je hardening van een OS ervaring? Vergeet het dat bij een foute configuratie je server gemakelijk geowned kan worden door hackers.
Heb jij ook de ervaring in snel updaten van je servers?
Heb jij ook ervaring met webserver hacks voor troubleshooting en eventueel analyseren?
Heb je ervaring in Webserver en server hardware / troubleshooting?
Wat als er een server uit valt? Tijdens je vakantie.
Ervaring met (secure) backup / restore mogelijkheden.Onderschat dit niet. Jij bent in eens verantwoordelijk voor een goede oplossing. Je zal niet de eerste zijn die dit flink onderschat,

NU moeten we natuurlijk alles leren... Maar begin gewoon eens zelf iets thuis secure neer te zetten.

donderdag 15 augustus 2019 14:21

Acties:

+3 Henk 'm!

Freeaqingme

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:14:
[...]

Ik vraag niet om je bevindingen over wat ik wel of niet kan ?

ik vraag gewoon heel simpel om advies en niet om de mening of iemand vind dat ik het wel of niet moet doen.

En dat advies krijg je dan toch ook? Namelijk: 'begin er niet aan'.

Ik wil wel een nog iets uitgebreider advies geven mbt je vraag over IIS of CentOS: Pak degene waar je het meest ervaring in hebt en het meeste verstand van hebt. Vervolgvraag: Hoeveel ervaring heb je met beide opties?

Verder kan je het natuurlijk gewoon doen. Of je nou centos of windows pakt, allebei zijn wel in 90 minuten te installeren. Dan kan je gewoon de websites er op zetten en gaan. Daar heb je op z'n minst een paar uur plezier van.

Het is een jaarlijks terugkerend fenomeen dat op websites als webhostingtalk.nl een paar weken na de zomervakantie het vol staat van ontevreden website-eigenaren omdat ze een handige harry meenden te hebben die wel 'even' hun website kon hosten. Maar dat toch tijdrovender en lastiger bleek te zijn dan het tijdens de zomervakantie nog leek.

Denk je ook na over je monitoring, en je standby dienst? Zodra de eerste klant met zijn webshop op jouw server staat kan je nooit meer dan 2 pilsjes op 1 avond drinken...

Edit:

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:18:
Dus als je iemand ben die alleen advies heb van niet doen omdat je ziet dat ik minder ervaring heb dan het anderen. Dan kan je net zo goed nergens aan beginnen want je moet ooit ergens beginnen en Leren

Een beetje pro blijft z'n hele leven lang leren, da's dus niet gek. Maar dan wel met je eigen websites en projecten, niet met die van klanten.

[ Voor 15% gewijzigd door Freeaqingme op 15-08-2019 14:26 ]

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

donderdag 15 augustus 2019 14:21

Acties:

+5 Henk 'm!

BlazeMuis

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:18:
EVEN TER INFORMATIE,IK VRAAG HIER GEWOON ADVIES TER INFO WAAR IK OP MOET LETTEN.
ALS IK ER ZO NEGATIEF OP KIJK EN GELIJK KRITIEK MOET AANHOREN DAN KON IK NET ZO GOED MIJN POST NIET PLAATSEN.

Het enige wat ik vraag is wat is het beste optie en wat zijn de punten waar ik op moet letten. en dat ik nog veel te leren weet ik dat en dat zal ik ook doen op mijn eigen manier.

Dus als je iemand ben die alleen advies heb van niet doen omdat je ziet dat ik minder ervaring heb dan het anderen. Dan kan je net zo goed nergens aan beginnen want je moet ooit ergens beginnen en Leren

Zo te lezen mag je ook wel een cursus Nederlands gaan volgen. En doe even normaal met caps gebruik, bedankt.

donderdag 15 augustus 2019 14:23

Acties:

+1 Henk 'm!

JackBol

Security is not an option!

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:18:
EVEN TER INFORMATIE,IK VRAAG HIER GEWOON ADVIES TER INFO WAAR IK OP MOET LETTEN.
ALS IK ER ZO NEGATIEF OP KIJK EN GELIJK KRITIEK MOET AANHOREN DAN KON IK NET ZO GOED MIJN POST NIET PLAATSEN.

Het enige wat ik vraag is wat is het beste optie en wat zijn de punten waar ik op moet letten. en dat ik nog veel te leren weet ik dat en dat zal ik ook doen op mijn eigen manier.

Dus als je iemand ben die alleen advies heb van niet doen omdat je ziet dat ik minder ervaring heb dan het anderen. Dan kan je net zo goed nergens aan beginnen want je moet ooit ergens beginnen en Leren

Laat ik dan eens beginnen om te vragen waarom je het op een dedicated server wilt hosten?
Je kan toch gewoon managed prestashop en wordpress afnemen?

Waarom wil je iets gaan doen dat niet je core business is?

De actuele opbrengst van mijn Tibber Homevolt

donderdag 15 augustus 2019 14:26

Acties:

0 Henk 'm!

Anoniem: 1242962

Topicstarter

Beste Mensen,

Ik ben hier puur om advies over hoe je een webserver moet oprichten op een veilige manier,
dat mijn Nederlandse spelling niet perfect is zijn mijn eigen zaken? Dat mijn ervaring niet 100% is betreft hierop zijn ook mijn zaken en mijn verantwoordelijkheid om hierover zelf aan te leren. Het enige wat ik vraag zijn de punten waar ik op moet letten en wat geadviseerd is en wat het veiligste manier is om zo iets op te richten.

Als de advies is niet aan beginnen omdat ik de ervaring niet heb hiervoor.. Dan zijn dat mijn eigen zaken
ik wil alleen de kern info horen en punten wat verstandig is en niet met het instellen en als ik het niet weet hoe het moet dan leer ik dat gewoon. Voor de rest vraag ik dus niks dus aub hou je eigen dingen maar voor jezelf

En voor de gebruikers die me wel begrijpen, dankje voor je begrip.

donderdag 15 augustus 2019 14:26

Acties:

+4 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Je vraag is veel te breed. Het voelt een beetje alsof je vraagt om tips voor een beginnen hersenchirurg.
Systeembeheer is een vak, dat doe je niet even in een paar middagjes er bij.
Ik zal m'n best doen om wat punten aan te stippen, maar dat is niet meer dan het topje van de ijsberg.

- Je moet letten op de veiligheid.
- Je moet zorgen voor regelmatige updates (zeg eens per maand).
- Je moet zorgen voor backups.
- Je moet zorgen voor een firewall.
- Je moet zorgen dat je database goed beveiligd is.
- Je moet zorgen dat je SSL-certificaten hebt en je webserver een moderne TLS-configuratie geven.
- Je moet zorgen dat alle (netwerk)applicaties gebruik maken van versleutelde verbindingen.
- Je moet zorgen dat je klanten strict van elkaar gescheiden zijn zodat niet bij elkaars data kunnen.
- Je moet zorgen dat je storage redundant is ingericht zodat je een falende schijf kan overleven.
- Je moet zorgen dat je netwerk redundant is ingericht zodat je een falende nic kan overleven.
- Als je klanten productie draaien wil je waarschijnlijk een tweede server inrichten die het werk overneemt als de eerste sneuvelt.
- Je moet zorgen dat de logs ergens worden opgeslagen en beheerd.
- Zorg voor een test-omgeving waar je dingen kan uitproberen en oefenen.

Ik moedig het aan om zelf met dit soort zaken te spelen en het beheer zelf te verzorgen, maar let er wel op dat je niet gaat oefenen met de productiesystemen van je klanten. Internet is niet meer zo vriendelijk als 20 jaar geleden toen je al je experimenten gewoon online kon doen.

[ Voor 12% gewijzigd door CAPSLOCK2000 op 15-08-2019 14:28 ]

This post is warranted for the full amount you paid me for it.

donderdag 15 augustus 2019 14:27

Acties:

0 Henk 'm!

Anoniem: 1242962

Topicstarter

JackBol schreef op donderdag 15 augustus 2019 @ 14:23:
[...]

Laat ik dan eens beginnen om te vragen waarom je het op een dedicated server wilt hosten?
Je kan toch gewoon managed prestashop en wordpress afnemen?

Waarom wil je iets gaan doen dat niet je core business is?

Dit omdat ik meerdere hosts heb overal en nergens en ik wil het van 1 bron.

donderdag 15 augustus 2019 14:29

Acties:

0 Henk 'm!

!GN!T!ON

Misschien moet je gaan beginnen met leren met een privé-project i.p.v. zakelijke klanten te gebruiken als proefkonijn? Of ga een cursus / opleiding volgen hierover? Denk je nou echt dat met één forum post iets als dit zomaar even uit de grond stampt?

Laat staan de aansprakelijkheid die hebt zodra het (niet of, maar wanneer) verkeerd gaat en de data van je klanten of op straat ligt of onherroepelijk weg?

edit:

overigens als je alles bij één bron wilt, ga dan gewoon naar een van de public cloud aanbieders toe, AWS, Azure of G-cloud. Alles onder één dak, zat info over te vinden, vele managed standaard oplossingen die je zo kan gebruiken enz.

[ Voor 23% gewijzigd door !GN!T!ON op 15-08-2019 14:30 ]

donderdag 15 augustus 2019 14:30

Acties:

0 Henk 'm!

Anoniem: 1242962

Topicstarter

CAPSLOCK2000 schreef op donderdag 15 augustus 2019 @ 14:26:
Je vraag is veel te breed. Het voelt een beetje alsof je vraagt om tips voor een beginnen hersenchirurg.
Systeembeheer is een vak, dat doe je niet even in een paar middagjes er bij.
Ik zal m'n best doen om wat punten aan te stippen, maar dat is niet meer dan het topje van de ijsberg.

- Je moet letten op de veiligheid.
- Je moet zorgen voor regelmatige updates (zeg eens per maand).
- Je moet zorgen voor backups.
- Je moet zorgen voor een firewall.
- Je moet zorgen dat je database goed beveiligd is.
- Je moet zorgen dat je SSL-certificaten hebt en je webserver een moderne TLS-configuratie geven.
- Je moet zorgen dat alle (netwerk)applicaties gebruik maken van versleutelde verbindingen.
- Je moet zorgen dat je klanten strict van elkaar gescheiden zijn zodat niet bij elkaars data kunnen.
- Je moet zorgen dat je storage redundant is ingericht zodat je een falende schijf kan overleven.
- Je moet zorgen dat je netwerk redundant is ingericht zodat je een falende nic kan overleven.
- Als je klanten productie draaien wil je waarschijnlijk een tweede server inrichten die het werk overneemt als de eerste sneuvelt.
- Je moet zorgen dat de logs ergens worden opgeslagen en beheerd.
- Zorg voor een test-omgeving waar je dingen kan uitproberen en oefenen.

Ik moedig het aan om zelf met dit soort zaken te spelen en het beheer zelf te verzorgen, maar let er wel op dat je niet gaat oefenen met de productiesystemen van je klanten. Internet is niet meer zo vriendelijk als 20 jaar geleden toen je al je experimenten gewoon online kon doen.

Dankje voor de directe punten

dit soort info zoek ik

donderdag 15 augustus 2019 14:32

Acties:

+1 Henk 'm!

Schumaster

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:18:
EVEN TER INFORMATIE,IK VRAAG HIER GEWOON ADVIES TER INFO WAAR IK OP MOET LETTEN.
ALS IK ER ZO NEGATIEF OP KIJK EN GELIJK KRITIEK MOET AANHOREN DAN KON IK NET ZO GOED MIJN POST NIET PLAATSEN.

Het enige wat ik vraag is wat is het beste optie en wat zijn de punten waar ik op moet letten. en dat ik nog veel te leren weet ik dat en dat zal ik ook doen op mijn eigen manier.

Dus als je iemand ben die alleen advies heb van niet doen omdat je ziet dat ik minder ervaring heb dan het anderen. Dan kan je net zo goed nergens aan beginnen want je moet ooit ergens beginnen en Leren

Even ter info: dubbelposten op Tweakers wordt niet gewaardeerd.
Als je op google intikt: howto webserver centos of howto webserver IIS krijg je genoeg tutorials hoe je een webserver opzet. Op Tweakers zitten specialisten, die weten dat er meer bij een webserver komt kijken dan alleen het installeren van de webserver software, en die wijzen erop dat, gezien de info die je geeft, het geen verstandig idee is om dit zelf te doen.

Nogmaals: Laat die websites van je klanten lekker hosten door iemand die daar al wél de nodige kennis voor heeft. Gebruik je servers om lekker zelf te prutsen, zet er lekker Windows Server met IIS of Centos met Apache of Nginx op, en ga je kennis ontwikkelen.

Websites hosten houdt meer in dan alleen een webserver installeren. Je moet rekening houden met: redundancy, backup & recovery, monitoring, support etc. etc. Dat is een fulltime job, waarbij op dit moment de kennis bij jou over ontbreekt. Vandaar dat we het je afraden.

donderdag 15 augustus 2019 14:34

Acties:

0 Henk 'm!

Aragnut

Heb je al ervaring met thuis een server in te richten? Dit scheelt je een hoop geld en gedoe, en als hij eenmaal ingericht is kun je hem mee nemen om te racken. Kijk daarbij ook naar hardening, zoals password policy, directe root access dicht zetten, firewalls, ssh configuraties.
Als je er klanten op gaat draaien (dus commercieel inzetten) zorg dan dat je support op je hardware hebt (en het liefst voor redundante hardware). Bij meerdere klanten zou ik zelf overwegen om te kijken naar virtualisatie van de OS'en zodat je makkelijk alles goed gescheiden kan houden (je kan dan ook meteen meerdere verschillende OS smaken draaien). Hierbij is het ook belangrijk dat je goede documentatie bij houdt van wat je hebt draaien, welke versie er waar op staat, hoeveel het gebruikt (voor de doorbelasting). Bij commercieel gebruik zou ik ook zeker aanraden om een goede monitoring te hebben, zodat je weet als er hardware issues zijn etc. Bedenk ook goed welke SLA je met je klanten af spreekt zodat ze weten waar ze aan toe zijn.

Ik heb zelf begrepen dat het tegenwoordig kosten efficienter is om een VPS af te nemen dan eigen hardware op te hangen. Dit scheelt in betalen voor ongebruikte capaciteit en haalt meteen de zorgen weg voor hardware falen.

donderdag 15 augustus 2019 14:39

Acties:

0 Henk 'm!

Anoniem: 1242962

Topicstarter

Aragnut schreef op donderdag 15 augustus 2019 @ 14:34:
Heb je al ervaring met thuis een server in te richten? Dit scheelt je een hoop geld en gedoe, en als hij eenmaal ingericht is kun je hem mee nemen om te racken. Kijk daarbij ook naar hardening, zoals password policy, directe root access dicht zetten, firewalls, ssh configuraties.
Als je er klanten op gaat draaien (dus commercieel inzetten) zorg dan dat je support op je hardware hebt (en het liefst voor redundante hardware). Bij meerdere klanten zou ik zelf overwegen om te kijken naar virtualisatie van de OS'en zodat je makkelijk alles goed gescheiden kan houden (je kan dan ook meteen meerdere verschillende OS smaken draaien). Hierbij is het ook belangrijk dat je goede documentatie bij houdt van wat je hebt draaien, welke versie er waar op staat, hoeveel het gebruikt (voor de doorbelasting). Bij commercieel gebruik zou ik ook zeker aanraden om een goede monitoring te hebben, zodat je weet als er hardware issues zijn etc. Bedenk ook goed welke SLA je met je klanten af spreekt zodat ze weten waar ze aan toe zijn.

Ik heb zelf begrepen dat het tegenwoordig kosten efficienter is om een VPS af te nemen dan eigen hardware op te hangen. Dit scheelt in betalen voor ongebruikte capaciteit en haalt meteen de zorgen weg voor hardware falen.

De servers die ik opgenoemd heb draaien op dit moment bij mijn thuis.
Op Windows Server 2012 R2 Standaard. Daarop heb ik een virtuele OPNSense firewall op ingesteld.

Alleen ik wil de servers juist overzetten naar een data centrum en wil ik van mijn OVH webhosting af.
Ik host nu al mijn sites bij OVH. alleen ik probeer nu alles naar elkaar toe te trekken en wil even aanzien wat tweakers te zeggen heeft betreft informatie.

Alleen tot nu toe op een paar mensen na krijg ik alleen maar kritiek van dit en dat niet doen, terwijl ik alleen hier ben om te vragen wat de slimste optie is om dit te realiseren.

Dit voornamelijk om kosten te onderdrukken van Hoge Hosting + Stroom + Internet en mijn thuis netwerk voor mijn prive projecten waar ik nu op host bied weinig beveiliging tegen DDOS aanvallen wat Worldstream namelijk wel bied.

[ Voor 5% gewijzigd door Anoniem: 1242962 op 15-08-2019 14:41 ]

donderdag 15 augustus 2019 14:42

Acties:

0 Henk 'm!

johnkeates

Er bestaat geen one-size-fits-all set-and-forget magische veilige server opstelling.
Je zal er minstens een dag per maand mee bezig moeten blijven om het bij te houden, en periodiek je backups testen, je failover testen, je WAF testen, je anti-DDoS testen enz.

donderdag 15 augustus 2019 14:42

Acties:

0 Henk 'm!

Freeaqingme

Aragnut schreef op donderdag 15 augustus 2019 @ 14:34:
Bij meerdere klanten zou ik zelf overwegen om te kijken naar virtualisatie van de OS'en zodat je makkelijk alles goed gescheiden kan houden (je kan dan ook meteen meerdere verschillende OS smaken draaien).

Maar daarbij neemt ook wel meteen je overhead toe. Da's echter niet de reden dat ik het zou afraden. Dat zou ik primair doen omdat je dan ook verstand moet hebben van virtualisatie en je nog weer meer laagjes door moet gaan om iets te troubleshooten. TS is first en foremost gebaat bij een simpele, overzichtelijke setup denk ik.

Aragnut schreef op donderdag 15 augustus 2019 @ 14:34:
Ik heb zelf begrepen dat het tegenwoordig kosten efficienter is om een VPS af te nemen dan eigen hardware op te hangen. Dit scheelt in betalen voor ongebruikte capaciteit en haalt meteen de zorgen weg voor hardware falen.

Dat hangt natuurlijk ook weer van een boel factoren af, maar als je een handvol websites wil hosten zal dat kloppen. Als je servers in bulk (bijv. per 50) inkoopt dan gaat de korting zomaar richting de 50% op list price. Qua stroomkosten heb je dan ineens een onderhandelingspositie met je datacenter. Daarnaast heb je als grote partij voldoende aan (bij wijze van spreken) 1 vps'je bij een externe partij voor al je monitoring (50 euro / maand om 500 servers te hosten). Heb je 1 server, dan neem je een externe monitoringdienst af voor een tientje per maand voor 1 server.

Daarnaast kan je als grote club op iedere 100 servers 1 server aan spare parts op voorraad houden (of hot standby). Op 1 server heb je ook nog steeds 1 server aan spare parts nodig. Ook dat kan natuurlijk nooit uit.

De grote jongens kunnen de budgetprijzen rekenen omdat ze op alles hun schaalvoordeel pakken en benutten. Dat schaalvoordeel is exact wat je niet hebt als kleine jongen met 1 server. Dat hoeft niet erg te zijn, dan moet je je richten op andere dingen dan prijs. Toch heb ik heel erg de indruk dat het TS primair om de prijs te doen is, en dat de rest allemaal niet zoveel uitmaakt.

Edit:

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:39:
[...]
Alleen ik wil de servers juist overzetten naar een data centrum en wil ik van mijn OVH webhosting af.
Ik host nu al mijn sites bij OVH. alleen ik probeer nu alles naar elkaar toe te trekken en wil even aanzien wat tweakers te zeggen heeft betreft informatie.

[...]

Dit voornamelijk om kosten te onderdrukken van Hoge Hosting + Stroom + Internet en mijn thuis netwerk voor mijn prive projecten waar ik nu op host bied weinig beveiliging tegen DDOS aanvallen wat Worldstream namelijk wel bied.

https://www.ovh.nl/shared-hosting/

Een Cloud Web pakket kost je een tientje per maand. Dan heb je toch ook alles bij elkaar voor een prijs waar je niet onder kan komen door het zelf te doen? Dan doet OVH _alles_ wat mensen in dit topic aanhalen en jij in eerste instantie niet wilde horen. Niet dat ik een groot fan van OVH ben, maar met oog op je wensen en huidige situatie kan ik me voorstellen dat dit nagenoeg perfect is.

[ Voor 19% gewijzigd door Freeaqingme op 15-08-2019 14:47 ]

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

donderdag 15 augustus 2019 14:44

Acties:

0 Henk 'm!

Anoniem: 1242962

Topicstarter

Een beetje pro blijft z'n hele leven lang leren, da's dus niet gek. Maar dan wel met je eigen websites en projecten, niet met die van klanten.

De websites worden volledig beheerd door mij ik bied niet alleen hosting aan,
ik manage de websites ook voor de bedrijven. Het gaat namelijk om kleine bedrijven van mensen die misschien nog net weten hoe ze de klant moeten laten pinnen.

Ik heb de hele zorg van ze overgenomen en ik begeleid ze hierbij, ik doe ook zowel de hele interne netwerk en hardware bij hun bedrijf.

Ik heb nu een stuk of 10 klanten die ik verspreid doe, Ik heb zelf niet super veel zorg erover alleen ik wil mezelf voorbereiden voor de toekomst en van de host hier en daar af en alles naar 1 kern brengen in de datacenter.

donderdag 15 augustus 2019 14:46

Acties:

+1 Henk 'm!

Rolfie

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:26:
Beste Mensen,

Ik ben hier puur om advies over hoe je een webserver moet oprichten op een veilige manier,
....
Het enige wat ik vraag zijn de punten waar ik op moet letten en wat geadviseerd is en wat het veiligste manier is om zo iets op te richten.

Belangrijke vraag zou zijn... Wat heb je zelf al gevonden. Want er is al heel veel informatie te vinden op het Internet.

Je post ook in Professional Networking & Servers. . Lees de FAQ even door: PNS Beleid
Daar horen hobby projecten niet thuis. En die bedoel ik niet lullig, maar je vraag is met google al vrij goed te beantwoorden. Heb je specifieke vragen over een oplossing die jij kiezen, dan kan je ze natuurlijk hier posten en kunnen we je er advies over te geven.
In PNS is het niveau een stukje hoger dan in de andere forums op Tweakers.

Er is op Internet al een heel hoop te vinden om secure webservers neer te zetten.
Ik ben er ooit mee bezig geweest, maar het koste zoveel tijd, dat het gewoon niet haalbaar is/was. En ik ben zelf ook heel technisch. Zowel op Linux (FreeBSD) of Windows.

Als de advies is niet aan beginnen omdat ik de ervaring niet heb hiervoor.. Dan zijn dat mijn eigen zaken
ik wil alleen de kern info horen en punten wat verstandig is en niet met het instellen en als ik het niet weet hoe het moet dan leer ik dat gewoon. Voor de rest vraag ik dus niks dus aub hou je eigen dingen maar voor jezelf

En voor de gebruikers die me wel begrijpen, dankje voor je begrip.

Misschien dan ook niet posten in PNS, maar in een beter geschikte forum op Tweakers?

De antwoorden die je hier namelijk krijgt, zijn vrij basicen vallen niet onder PNS.

Maar mocht je nog een advies willen: KISS werkt het gemakkelijkste en beste.

Hoofdletters gebruik valt echt onder Professional Networking & Servers.
Ik zeg dus, veel succes.....

donderdag 15 augustus 2019 14:51

Acties:

0 Henk 'm!

Anoniem: 1242962

Topicstarter

Rolfie schreef op donderdag 15 augustus 2019 @ 14:46:
[...]

Belangrijke vraag zou zijn... Wat heb je zelf al gevonden. Want er is al heel veel informatie te vinden op het Internet.

Je post ook in Professional Networking & Servers. . Lees de FAQ even door: PNS Beleid
Daar horen hobby projecten niet thuis. En die bedoel ik niet lullig, maar je vraag is met google al vrij goed te beantwoorden. Heb je specifieke vragen over een oplossing die jij kiezen, dan kan je ze natuurlijk hier posten en kunnen we je er advies over te geven.
In PNS is het niveau een stukje hoger dan in de andere forums op Tweakers.

Er is op Internet al een heel hoop te vinden om secure webservers neer te zetten.
Ik ben er ooit mee bezig geweest, maar het koste zoveel tijd, dat het gewoon niet haalbaar is/was. En ik ben zelf ook heel technisch. Zowel op Linux (FreeBSD) of Windows.

[...]

Misschien dan ook niet posten in PNS, maar in een beter geschikte forum op Tweakers?

De antwoorden die je hier namelijk krijgt, zijn vrij basicen vallen niet onder PNS.

Maar mocht je nog een advies willen: KISS werkt het gemakkelijkste en beste.

Hoofdletters gebruik valt echt onder Professional Networking & Servers.
Ik zeg dus, veel succes.....

Dan heb ik niet goed gekeken, en ik heb meerdere network engineers gevraagd die ik ken van werk.
alleen 4 van hun hadden verschillende bevindingen vandaar dat ik dit hier post om te kijken welke van de bevindingen beter aansluiten op advies hierop.

Ik heb nu mijn servers nog niet gebruikt voor mijn klanten dat heb ik op een prof hosting bedrijf.
alleen ik zit met het oog om het over te zetten naar mijn eigen servers en dat mijn ervaring nog niet optimaal is dat snap ik maar daarom post ik dit hier om ervan te leren en advies te hebben. over waar ik op moet letten

donderdag 15 augustus 2019 14:56

Acties:

0 Henk 'm!

Schumaster

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:39:
[...]
Alleen tot nu toe op een paar mensen na krijg ik alleen maar kritiek van dit en dat niet doen, terwijl ik alleen hier ben om te vragen wat de slimste optie is om dit te realiseren.

En zoals meerdere mensen aangeven is de slimste optie om dit gewoon te laten hosten.
Mocht je het graag in eigen beheer houden, hou het dan in elk geval bij een VPS ipv een eigen server.
Hiermee heb je namelijk al een heel aantal zaken waar je geen rekening mee hoeft te houden, om het jezelf makkelijk(en goedkoper) te maken.
Denk hierbij aan:

-Apparatuur die kapot kan gaan
-Backups(bij elke fatsoenlijke VPS kan je ook backup's afnemen)
-Redundacy
-etc.

Als je een VPS afneemt heb je de virtuele server zelf in beheer, en een VPS is vaak ook nog goedkoper dan zelf een server in een datacenter ophangen, als je maar 1 of enkele servers hebt.
Je hoeft dan zelf geen apparatuur aan te schaffen of te onderhouden.

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:39:
[...]
Dit voornamelijk om kosten te onderdrukken van Hoge Hosting + Stroom + Internet en mijn thuis netwerk voor mijn prive projecten waar ik nu op host bied weinig beveiliging tegen DDOS aanvallen wat Worldstream namelijk wel bied.

Juist om de kosten te drukken en de beveiliging optimaal te houden raden we je af om dit zelf te gaan doen...

edit:

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:51:
[...]
en ik heb meerdere network engineers gevraagd die ik ken van werk.
alleen 4 van hun hadden verschillende bevindingen vandaar dat ik dit hier post om te kijken welke van de bevindingen beter aansluiten op advies hierop.

Als we gaan kijken welk OS, welke webserver, databaseserver etc. het beste is om te gebruiken moeten we eerst meer weten over de websites, en waar je meer ervaring mee hebt.
Zowel op Windows Server met IIS als op Centos(of Debian, Ubuntu etc) met Apache2 of Nginx kan je prima websites hosten. Ik heb zelf veel ervaring met Debian en Apache2, maar dat wil niet zeggen dat dit voor jou de beste keuze is.

Als ik dit zo hoor: Neem een VPS met Plesk of Directadmin en support. Heb je over alles beheer, zorgt het admin-pakket voor afscherming van de websites van klanten, en als je problemen hebt kan je terugvallen op de supportengineers.

[ Voor 24% gewijzigd door Schumaster op 15-08-2019 15:02 ]

donderdag 15 augustus 2019 14:56

Acties:

0 Henk 'm!

nst6ldr

Down with Big Tech.

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:44:
[...]

De websites worden volledig beheerd door mij ik bied niet alleen hosting aan,
ik manage de websites ook voor de bedrijven. Het gaat namelijk om kleine bedrijven van mensen die misschien nog net weten hoe ze de klant moeten laten pinnen.

Ik heb de hele zorg van ze overgenomen en ik begeleid ze hierbij, ik doe ook zowel de hele interne netwerk en hardware bij hun bedrijf.

Ik heb nu een stuk of 10 klanten die ik verspreid doe, Ik heb zelf niet super veel zorg erover alleen ik wil mezelf voorbereiden voor de toekomst en van de host hier en daar af en alles naar 1 kern brengen in de datacenter.

Let op: dat zijn 10 klanten die straks geen website/bedrijfsproces hebben op het moment dat je server offline gaat. Het lijkt me zeer onverstandig om deze weg te bewandelen.

Er zijn VPS providers die support aanbieden bij configuratie en dergelijke. Het is wat duurder, maar je kan wel veel leren van de technici die jouw tickets oplossen.

Hoe Android ten einde kwam - Ben je wel kritisch?

donderdag 15 augustus 2019 15:15

Acties:

0 Henk 'm!

Rolfie

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:51:
Dan heb ik niet goed gekeken, en ik heb meerdere network engineers gevraagd die ik ken van werk.
alleen 4 van hun hadden verschillende bevindingen vandaar dat ik dit hier post om te kijken welke van de bevindingen beter aansluiten op advies hierop.

Network engineers zijn geen server beheerders. Die denken voornamelijk in Firewalls en VLAN's is mijn ervaring. Daar heb je nu niets mee te maken, of minimaal.

Je moet eigenlijk met webserver beheerders gaan praten. Dit kunnen ook goede OS beheerders zijn. maar een OS of een OS welke dicht gezet is, en daarop te kunnen troubleshooten zijn behoorlijk verschillende aspecten.
Het verschil tussen een IIS Webserver en Centos als antwoord krijgt. Dan ga je niet in de goede richting.
Hardware is ook helemaal nog niet van belang. Je zal je eerst moeten verdiepen in hoe je een secure hosting omgeving moet neer zetten.

Inventariseer eerst eens waar je applicaties op kunnen hosten. Dat is eigenlijk het begin van je journey om te leren te leren wat er allemaal bij komt kijken.

VPS zou een alternatief kunnen zijn. Of als je wilt centraliseren. Neem gewoon een goede reseller hosting bij een goede partij.
Goede (secure) webhosting is een vak apart. => Daarom het advies om er eigenlijk niet aan te beginnen. Niet het antwoord wat je wilt horen. Maar eigenlijk wel het juiste antwoord voor je klanten. (sorry)

Daarom is het advies begin eerst een thuis met een VM's.
Google eens hoe je een secure webserver kunt neer zetten. Informatie voldoende te vinden.
Snap hoop heel goed wat de impact is van de security maatregelen.
Google eens hoe je een goede backup kunt maken.

Ik heb nu mijn servers nog niet gebruikt voor mijn klanten dat heb ik op een prof hosting bedrijf.
alleen ik zit met het oog om het over te zetten naar mijn eigen servers en dat mijn ervaring nog niet optimaal is dat snap ik maar daarom post ik dit hier om ervan te leren en advies te hebben. over waar ik op moet letten

Dat is heel mooi. Maar dat maakt het een PNS en je reactie helemaal niet (CAPSLOCK

).

Je topic pas veel beter in Serversoftware en Windows Servers. Al weet ik niet of je daar andere reacties gaat krijgen op je topic.

donderdag 15 augustus 2019 15:52

Acties:

0 Henk 'm!

Anoniem: 1242962

Topicstarter

Ik ga denk een server in de datacenter plaatsen met

- Centos 7.0 Main server

Daarop een VM met Windows Server erop met eigen projecten

Daarnaast
Containers instellen met
-wehhost
-webpanel
-vpn
-portainer

En mijn OS besturen via een Web - Local Looped Cockpit

Firewall natuurlijk goed instellen hiervoor en containers tegen Cross platform Attacks

En met mijn andere server zal ik die thuis aansluiten als reserve server en server 1 instellen dat het backups maakt naar bitbucket en dat als de main server plat lig dat alles wordt overgezet naar server 2 als ik die aangezet heb.

donderdag 15 augustus 2019 16:14

Acties:

0 Henk 'm!

Foxpat

Aantal dingetjes:

- Hoe ga je die Windows Server VM op Centos draaien? KVM?
- Wat wil je precies met die containers doen en op welke technologie wil je die gaan laten draaien? Ik zie niet helemaal hoe en waarom je een webpanel op een andere container dan de host zou laten draaien. VPN binnen een container is vaak ook erg lastig netwerktechnisch.
- Wat is een Web - Local Looped Cockpit? Google maakt mij ook niet veel wijzer wat dit betreft.
- Firewall is uiteraard goed, maar wat zijn cross-platform attacks en wat ga je hiertegen doen?
- Bitbucket (of git) is een tool om versiegeschiedenis bij te houden in de eerste plaats voor broncode. Het is niet geschikt voor ruwe data of backups. Daar zijn veel betere tools voor te vinden (iets als een (free)NAS die snapshots kan maken).

Ik denk dat het geen slecht idee is om het hele zooitje eerst thuis te proberen of het uberhaupt lukt voordat je meteen naar een datacenter gaat. Want als ik het zo zie moet ik wel de conclusie trekken dat je nog vrij ver verwijderd bent van je eigen webhosting server in een datacenter en zijn er wellicht oplossingen die voor iedere partij beter zijn.

donderdag 15 augustus 2019 16:20

Acties:

0 Henk 'm!

Yariva

Moderator Internet & Netwerken

Power to the people!

Ik vind de situatie erg herkenbaar

Maar er is een reden dat ik de boel uit huis heb gegooid. Net zoals er een reden is dat iedereen en zijn moeder het advies geeft om dit niet te doen.

Je denkt nu vanuit een technisch aspect. En dat opzetten gaat jou echt lukken, daar twijfel ik niet aan.

Maar denk nu is niet als een technisch persoon. Stel contracten op met SLA's naar je klanten. Wat gebeurt er met jou server wanneer er illegale content op word geserveerd? Word het publieke IP adres dan geblacklist en hebben al je andere klanten ook impact? Hoeveel downtime vinden je klanten acceptabel? Hoeveel tijd denk je hierin te kunnen steken, en dat is dus NIET leuk knutselen achter je pc, dat is gewoon een baan met verantwoordelijkheid richting je betalende klanten toe. Jij garandeert jou klanten dat je platform veilig is voor hun data en vertrouwen. Hoe denk je dat je aan hun wensen en eisen kan voldoen vanuit een realistisch standpunt?

Wat als een klant langskomt en zegt "ik wil php upgraden naar een nieuwe versie". Of "ik lees in het nieuws dat microsoft een nieuwe backdoor heeft. Ben ik hier ook vatbaar voor? Zo ja, wil je dit voor mij oplossen?". Wat als een klant ook mail bij je wilt stallen. Heb je dan genoeg kennis in huis om beheer uit te voeren op een mail en web / database platform?

Ironisch genoeg is het opzetten van dit soort dingen vaak het minst moeilijke. Administratie, documentatie, facturatie, dagelijks beheer, contracten, backups, GDPR wetgeving. Er komt zo ontzettend veel meer bij kijken. En er is helemaal niemand meer die je leuk gaat vinden wanneer hun product niet meer werkt.

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

donderdag 15 augustus 2019 20:33

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Anoniem: 1242962 schreef op donderdag 15 augustus 2019 @ 14:18:
EVEN TER INFORMATIE,IK VRAAG HIER GEWOON ADVIES TER INFO WAAR IK OP MOET LETTEN.
ALS IK ER ZO NEGATIEF OP KIJK EN GELIJK KRITIEK MOET AANHOREN DAN KON IK NET ZO GOED MIJN POST NIET PLAATSEN.

De ironie is echter dat als je enig idee had wat er bij komt kijken om een dergelijke dienst in de lucht te houden (inclusief alle beveiliging, updates, patches, uitbreiding, backup en recovery etc) dan had je deze vraag zelf al kunnen beantwoorden.

Natuurlijk kunnen we je helpen met het meedenken wat je allemaal moet doen. Maar we kunnen je niet de hele weg aan de hand houden. Het gevolg kan zijn dat jij je verschrikkelijk in de problemen brengt. En daar willen we je tegen beschermen.

Daar komt dan nog bij dat we enige eigen inzet verwachten van de gebruikers op Tweakers. We zijn immers geen afhaalrestaurant of je helpdesk. Ik heb je nog nergens zien vertellen wat je zelf al bedacht of uitgezocht had.

Het forum waar je dit topic hebt gestart is PNS, dat staat voor Professional Networking en Servers. Een dergelijke dienst willen bieden zonder fatsoenlijke kennis van zaken is gewoon niet professioneel.

Tot slot is het echt nergens voor nodig om te gaan schreeuwen met hoofdletters. Dat het antwoord je niet aanstaat is geen reden om boos te worden.

Ik ga het topic sluiten vanwege het feit dat het niet professioneel is en ik geen eigen inzet bespeur, maar vooral vanwege je manier van reageren.

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.