Internet/Intranet Hosting. Hoe te doen?

Goedemiddag,

Ik weet niet goed waar ik dit moet plaatsen, maar er zijn vast wel modjes die het wel weten.

Ik ben bezig met zowel een internet- als intranet site voor het bedrijf waar ik werk. (beetje plannen opzetten). Nu is het zo dat het intranet ook een beetje extranet is (zoals dat heet geloof ik) omdat er ook mensen van buiten de hoofdlokatie bij moeten kunnen.

Ik heb nu op mijn test-server PHP 4.1.x geinstalleerd staan en ook ImageMagick is aanwezig. Beide van deze pakketten worden niet ondersteund door onze huidige hosting-provider. Aangezien ik ben overgestapt op de $_GET/$_POST (etc) variabelen, is het een beetje veel werk om het e.e.a. weer om te zetten naar oudere structuren. Wat zijn jullie meningen hierover ? (Ook mbt de bug die laatst gevonden is in eerdere versies)

ImageMagick wordt gebruikt op het intranet om geuploade afbeeldingen automatisch in het goede formaat op te slaan.

Vraag is nu.. In hoeverre is het goed mogelijk om deze twee sites op 1 machine te laten draaien (met het oog op beveiliging e.d) en is het "moeilijk" om zelf een systeem in elkaar te knutselen om dat systeem vervolgens ergens bij een hosting-provider onder te brengen.

Natuurlijk weet ik wel hoe je een pctje in elkaar schroeft, maar ik kan me voorstellen dat zo'n server toch iets anders is. (Vooral qua software).


Iedereen die wat tips/suggesties kan en wil geven wordt bij deze van harte uitgenodigd

* Skinny was aan het twijfelen over /24, maar aangezien dit niet echt advanced is (of wel ) ?

Sorry, maar ik wil ook eigenlijk teveel in 1 keer weten. Even puntsgewijs dan :

1. Is het verstandig om een INTRAnet (interne info) en externe site op 1 machine te draaien?

2. Wat zijn over het algemeen de struikelpunten/moeilijkheden van zelf een machine(webserver) bouwen en hem in het netwerk van een hosting-provider hangen?

3. Ik heb dus eigenlijk als eis dat ik PHP >= 4.1 en ImageMagick wil hebben (en telnet access). Wat zijn daar de ideeen over ? Zijn er providers die dit al hebben of zit ik dan zowieso aan een eigen bak vast ?

Hopelijk is dit iets duidelijker.

Op maandag 18 maart 2002 19:16 schreef Grasvezel het volgende:
Ik zie geen enkele reden waarom je dat niet op 1 bak zou kunnen draaien. Als je het van buitenaf niet vertrouwt, kun je er altijd nog een server side proxy voor zetten (om evt buffer overflows in je webserver af te vangen). Ik zou alleen van buitenaf wel zorgen dat je alleen SSL connects accepteert, dus geen ongecrypte http. Zoniet, dan stuur je bij elke request een unencrypted password mee. Pak een linux doos, en sloop alles uit /etc/inetd.conf wat je niet nodig hebt. Schiet alle daemons af die je niet nodig hebt, filter alle poorten onder 1024 en zet alleen poort 443/tcp open. Sloop vervolgens alle SUID bitjes van binaries af, behalve van /bin/su. Volgens mij moet je dan een heel eind komen.

Kijk, hoe ram ik wat info in één post ..

Op dit moment ben ik eigenlijk de mogelijkheden aan het inventariseren om een beetje een planning/budget aan "boven" (lees directie) aan te kunnen bieden.

Inmiddels ben ik door doe-het-zelf ervaring aardig wegwijs in linux (debian), maar om echt een publieke web-server op te zetten (Qua beveiliging)... daar heb ik (nog) geen praktijk ervaring mee.

Dat het intranet geen intranet meer zou zijn.. Ok, misschien is de naamgeving door mij niet geheel juist. Ik bedoel ermee dat ik dus intranet-faciliteiten wil aanbieden aan een ieder die ik er toegang tot geef (ongeacht waar hij/zij zich bevind).

Momenteel heb ik dus een dedicated server tot mijn beschikking, maar zoals al eerder gezegd kan ik daar niet alles mee wat ik zou willen.

Hardware voor de server hebben we zelf "in voorraad", dus dat is niet zo'n probleem. Stellen providers eisen wat betreft de hardware ?

De optie die Grasvezel aankaart, vind ik op zich wel interessant. Heb je misschien links voorhanden, waar ik wat meer kan lezen over dit soort dingen. Google biedt een hoop, maar ik zoek iets wat gewoon helder en duidelijk stap voor stap uitlegt, wat je wel en niet moet doen (zoals Grasvezel's post => duidelijk )

Op dinsdag 19 maart 2002 23:04 schreef Grasvezel het volgende:
Ik heb eigenlijk geen idee.. Er zal vast wel ergens een paginaatje over zijn, maar waar

Nou, niet de vraag terugketsen he

Inmiddels heb ik vandaag weer een stuk of 30 topics gelezen over hosting (dedicated/co-location etc..) en ik denk dat ik nu toch wel voor de grote eer van een zelf-bouw systeem ga en die dan onder breng bij een goede hoster.

Ik snap ook de theorie achter wat er hierboven gezegd wordt (zo van 'alles dicht behalve wat mag') alleen, hoe het #je leer je dat ?