[Hulp gezocht] VPS hosting voor vrienden

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • ahwx
  • Registratie: Augustus 2018
  • Laatst online: 05-06 12:10
Beste allen,

Ik heb een tijdje geleden een V&A advertentie gemaakt waar ik vroeg om oude IT meuk die Tweakers overhadden om te leren hoe een homelab werkt etc. Ik heb weer een vraag:

Vreem idee misschien, maar: ik heb een klein aantal mensen die ik graag de mogelijkheid zou willen geven te klooien met een server, Linux-environment-met-web-UI-voor-management achtig iets zoals bij de "grote hosting providers", VPSje (2-4C/8GB ram) per persoon (ik gok op maximaal 3 mensen) etc. Ik heb een server voor dit project over: (DL380p G8: 2x Xeon E5-2630 v1, 32GB RAM, 4x 1Gbit en nog geen HDDs/SSDs), en zoek eigenlijk wat hulp bij het (veilig) opzetten van de software, mocht dat uberhaupt veilig kunnen. Het netwerk bij ons bestaat uit UniFi spul achter een Fritz Box van de ISP. We hebben symmetrische 1Gbit en ik vertrouw deze vrienden op zich wel genoeg voor gebruik van ons IP, maar heb liever iets als een VPSje met Wireguard draaien (zodat deze server en de VMs per gebruik een IP krijgen binnen een virtueel netwerk op de VPS. Ze moeten niet met elkaar kunnen praten in dat netwerk) om "veilig te zijn" en zodat ze eventueel ook iets kunnen doen als webhosting op website.projectnaam.org. Ik ben redelijk comfortabel met Linux.

Ik hoor graag wat nodig is, en of dit een haalbaar plan is, ben totaal niet thuis hierin maar leek me een leuke uitdaging.

Tweakers mods: ik heb geen idee of dit de goede plek is, probeer het maar gewoon :)

Mvg,
Jaap

If it works, I'll break it


Acties:
  • +1 Henk 'm!

  • Kasper1985
  • Registratie: Oktober 2014
  • Laatst online: 00:36
Moeten ze volledige root toegang hebben? Je kan kijken naar iets als cpanel.
Wat betreft netwerk veiligheid zou ik eerst kijken naar iets als opensense en die fritzbox er tussenuit halen. Dan heb je veel meer controle over het netwerk gedeelte.

Acties:
  • 0 Henk 'm!

  • ahwx
  • Registratie: Augustus 2018
  • Laatst online: 05-06 12:10
Ik wil gewoon een volledige KVM virtuele machine maken per user. cPanel lijkt me prima, maar erg overbodig. Zoek meer een soort Pterodactyl maar dan voor VMs ongeveer.

If it works, I'll break it


Acties:
  • +1 Henk 'm!

  • Kasper1985
  • Registratie: Oktober 2014
  • Laatst online: 00:36
Dus een hypervisor? Proxmox? Unraid kan ook vms draaien en heeft native wireguard ingebakken. Unraid is erg gebruiksvriendelijk en heeft een brede community ondersteuning. Maar natuurlijk niet bedoelt voor dit doeleinde

Acties:
  • 0 Henk 'm!

  • ahwx
  • Registratie: Augustus 2018
  • Laatst online: 05-06 12:10
Ja zo ongeveer, maar ik wil niet dat de gebruikers toegang hebben tot het Proxmox paneel natuurlijk. Draai nu Gentoo met QEMU/KVM op deze machine (vooral omdat mijn laptop het ook draaide en een binhost was fijn) maar wil iets stabielers zoals Debian voor zo'n project. Bij Pterodactyl kan je per gebruiker access geven aan een bepaalde Docker container. Dat is het doel ongeveer. Voor zo ver ik weet kan dit (helaas) niet in het Proxmox paneel.

If it works, I'll break it


Acties:
  • 0 Henk 'm!

  • Bertus
  • Registratie: Augustus 2003
  • Niet online
je kunt een reverse proxy gebruiken voor http en dergelijke. Dan kunnen al je vrienden van hun eigen domeinnamen op 'jouw' ip vanaf hun eigen VPS (die ook weer in een eigen VLAN kan hangen) gebruik maken.

Qua SSH toegang weet ik dat dan weer niet precies, maar ook SSH zal je wel achter een proxy kunnen draaien

Heeft ook een computer!


Acties:
  • 0 Henk 'm!

  • ahwx
  • Registratie: Augustus 2018
  • Laatst online: 05-06 12:10
Was ook ongeveer het plan, maar dan met een Wireguard VPN verbinding. Ik wilde OpenWRT gebruiken als "router" met een VPN verbinding richting de VPS, maar leek me niet ideaal...

If it works, I'll break it


Acties:
  • +1 Henk 'm!

  • DexterDee
  • Registratie: November 2004
  • Laatst online: 18:51

DexterDee

I doubt, therefore I might be

Bewonderingswaardig hoor dat je dat allemaal wil opzetten. Je zult er ongetwijfeld ook het een en ander van opsteken.

Persoonlijk had ik deze personen gewoon begeleid om bij Oracle Cloud een "always-free" VM te activeren. Dat is volledig gratis en met 4 cores, 24 Gb RAM en 200 Gb SSD een zeer potente machine. Ubuntu of Debian kun je gewoon voorgeïnstalleerd aanklikken en je UI is je cloud console waar connectiviteit naar de VM allemaal prima ingesteld kan worden. Je host het dan niet zelf uiteraard.

Klik hier om mij een DM te sturen • 3245 WP op ZW


Acties:
  • 0 Henk 'm!

  • ahwx
  • Registratie: Augustus 2018
  • Laatst online: 05-06 12:10
Goed punt, én ik vind het leuker om dit zelf op te zetten, mocht dat mogelijk zijn.

If it works, I'll break it


Acties:
  • +1 Henk 'm!

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 11-06 14:44

MasterL

Moderator Internet & Netwerken
Ik zou het beperken tot het "spelen" met een VM, wat zij erop willen hosten is dan hun zaak.
Jouw zaak is het beperken van de connectiviteit zowel inkomend als uitgaand.

1: Maak een paar VLANS aan (1 vlan per VM/omgeving).
2: Maak een paar VM's aan per gebruiker/VLAN.
3: Firewall (uitgaande) verbindingen tot het niveau wat jij acceptabel vindt.
4: Zorg dat de gebruikers hun VM(s) secure kunnen bereiken via een VPN, uiteraard geen open poorten vanaf het internet.

Wat mij betreft is routering en firewalling hierin de "the key". Uiteraard kun je vanaf de VPN alles toestaan zolang deze maar geïsoleerd is,

Acties:
  • 0 Henk 'm!

  • randommen
  • Registratie: Januari 2012
  • Laatst online: 08-06 17:01
ahwx schreef op zondag 23 juli 2023 @ 22:49:
Ja zo ongeveer, maar ik wil niet dat de gebruikers toegang hebben tot het Proxmox paneel natuurlijk. Draai nu Gentoo met QEMU/KVM op deze machine (vooral omdat mijn laptop het ook draaide en een binhost was fijn) maar wil iets stabielers zoals Debian voor zo'n project. Bij Pterodactyl kan je per gebruiker access geven aan een bepaalde Docker container. Dat is het doel ongeveer. Voor zo ver ik weet kan dit (helaas) niet in het Proxmox paneel.
Kan wel hoor met Proxmox :-)

Source: gebruik het dagelijks en draai meerdere HA clusters, ook ervaring mee in meerdere bedrijfsomgevingen.

Kijk eens naar het rechtensysteem, pools, is heel erg uitgebreid en goed omschreven in de proxmox wiki.

Pluspunt, proxmox draait on top of debian.

Acties:
  • 0 Henk 'm!

  • ahwx
  • Registratie: Augustus 2018
  • Laatst online: 05-06 12:10
Heb afgelopen weekend wat geklooid met Proxmox en een clustertje gemaakt - bestaande uit wat oude meuk -. Lijkt me erg gaaf, en het uiteindelijke plan is om ook wat 10GbE NICs te kopen en NAS en PVE nodes dmv DAC kabels koppelen (want goedkoopst en toch erg snel), maar is nog ver weg, tot dan opslag gewoon lokaal met oude consumer drives :)

If it works, I'll break it

Pagina: 1