:strip_exif()/u/29037/sousuke02a.gif?f=community)
Ik zie veel mensen rondlopen met het idee ik ga een server op zetten (zelf heel veel info gezocht en je komt nogal wat tegen 
) hier komt al meteen het eerste punt mee om de hoek kijken.
(Stap 0 moet eigenlijk altijd zijn heb ik dit wel nodig? bij elke vraag moet deze vraag ook gesteld worden)
Stap 1 Waar wil ik dit voor gebruiken?
tuurlijk is dit voor de hand liggend, maar ik zie soms mensen posten
met het idee een server op te zetten om vervolgens geen flauw idee
te hebben wat ze ermee willen doen.
Dit legt namelijk ook een beetje vast in welke richting je moet gaan denken. Niet alleen naar mogelijkheden, maar ook software hardware etc... En daar is punt 2
stap 2 hoeveel heb ik hiervoor over?
stel een budget vast. Alles kan maar er hangt een prijskaartje aan! denk weer aan stap 0. Heb ik dit nodig of niet?
Stap 3 Wat heb ik hiervoor nodig?
ik zie het maar al te vaak gebeuren dat mensen lukraak hardware kopen, zomaar een os uit de lucht graaien en maar gaan aankloten zonder dat ze enig resultaat hebben. Meestal is de hardware te nieuw (voornamelijk bij linux en *bsd een probleem) soms werkt de software er niet onder (voornamelijk een probleem bij *bsd).
Het kan ook zijn dat ze niet weten hoe ze ermee moeten beginnen en nu komt punt 4 om de hoek kijken.
Stap 4 Hoe wil ik het in elkaar zetten?
mja je kan natuurlijk 4 databases op je systeem zetten en je hd volproppen met programma's die je toch nooit zult gebruiken (redhat alle opties aan anyone?
)
Het is beter om effiecienter om te gaan met datgene wat je toch al hebt. Heb je een programma dat postgres draait (exchange4linux bijvoorbeeld) waarvoor gebruik je dat dan ook niet voor apache. Scheelt een mysql installatie en je hebt minder software, dus ook minder software om veiligheidslekken in te hebben. waarbij we meteen bij stap 5 zijn
Stap 5 hoe timmer ik mijn systeem dicht?
ik neem aan dat je ongeveer nu wel weet wat je geinstalleerd hebt, dat je een idee hebt, waar de server voor dient en wat het niet moet doen. dan is het dichttimerren vrij simpel. Gooi alle poorten dicht, behalve ssh, en de poorten die je applicaties gebruiken, en dan alleen in de mode dat ze hem gebruiken (tcp of udp) en welke richting het verkeer op mag gaan (in of uit). Dit zorgt er al in iedergeval voor dat het gros van de veiligheids lekken eruit zijn.
Natuurlijk is dit een grove schets en moet het aangepast worden aan iedere situatie. Ik zal om deze reden een concreet voorbeeld geven.
Stap 1 Waar wil ik dit voor gebruiken?
bestanden op te slaan, mijn telefoon palm pocketpc etc.. mee te synchroniseren en een webpagina op te "hosten" en adressen wil ik graag een adressenboek op de server hebben.
stap 2 hoeveel heb ik hiervoor over?
aangezien het voor hobby aangelegenheden is, niet veel.
Stap 2 Wat heb ik hiervoor nodig?
allereerst een computer, aangezien het niet zoveel vergt zal een p2-450 volstaan ik heb er nog een liggen (of tenminste in dit voorbeeld
)
voor software kan ik voor windows kiezen, maar aangezien dit nos is kiezen we
maar voor freebsd. (freebsd is ook wat goedkoper en past dus in mijn budget.
Verder hebben we een programma nodig voor het delen van mappen kan via ftp, kan via unix nfs, maar lijkt mij het makkelijkst om smb te gebruiken aangezien vrijwel elk platform nu wel support ervoor heeft. We kiezen dus voor samba.
Het synchroniseren heeft veel applicaties tot zijn beschikking, maar als je even door de ports section van freebsd heen spit (errug handig) kom ik op multisync. kan met evolution syncen, ongeveer elke pda kan ermee overweg en alles wat syncml ondersteund (veel telefoons). en onder freebsd is het voor de hand liggend om apache te nemen als webserver. voor adressenboek gebruiken we ldap
Stap 3 Hoe wil ik het in elkaar zetten?
multisync maakt gebruik van ldap, en daar kan samba ook gebruik van maken. Daar maken we dan dankbaar gebruik van. dat past dan ook meteen mooi in het gebruik van adressenboeken. deze 3 functies worden dus gedaan door 1 programma. Dat bespaart niet alleen schijfruimte, maar een lek op 1 plek is makkelijker te dichten dan op 3 plekken. en apache is opzich alleenstaand dus daar hoeven we niet al te veel over te denken.
Stap 4 hoe timmer ik mijn systeem dicht?
zoek de poorten op van alle programma's en timmer de rest dicht. aangezien we hier ook smb gebruiken op een pc die op het internet zit, is het misschien handig om ipsec ofzo te gebruiken, maar dat is van latere zorg.
BELANGRIJK bedenk je eerst goed na of je het wel nodig hebt (stap 0)
voor hobby kan natuurlijk altijd, maar ik zie zo vaak in bedrijven dat servers worden uitgerold voor dingen die helemaal geen zorg vereisen, of waarvan achteraf te weinig gebruik van gemaakt wordt om de kosten te rechtvaardigen.
en research is heel belangrijk, verwacht geen werkend iets te krijgen zonder research.
) hier komt al meteen het eerste punt mee om de hoek kijken.(Stap 0 moet eigenlijk altijd zijn heb ik dit wel nodig? bij elke vraag moet deze vraag ook gesteld worden)
Stap 1 Waar wil ik dit voor gebruiken?
tuurlijk is dit voor de hand liggend, maar ik zie soms mensen posten
met het idee een server op te zetten om vervolgens geen flauw idee
te hebben wat ze ermee willen doen.
Dit legt namelijk ook een beetje vast in welke richting je moet gaan denken. Niet alleen naar mogelijkheden, maar ook software hardware etc... En daar is punt 2
stap 2 hoeveel heb ik hiervoor over?
stel een budget vast. Alles kan maar er hangt een prijskaartje aan! denk weer aan stap 0. Heb ik dit nodig of niet?
Stap 3 Wat heb ik hiervoor nodig?
ik zie het maar al te vaak gebeuren dat mensen lukraak hardware kopen, zomaar een os uit de lucht graaien en maar gaan aankloten zonder dat ze enig resultaat hebben. Meestal is de hardware te nieuw (voornamelijk bij linux en *bsd een probleem) soms werkt de software er niet onder (voornamelijk een probleem bij *bsd).
Het kan ook zijn dat ze niet weten hoe ze ermee moeten beginnen en nu komt punt 4 om de hoek kijken.
Stap 4 Hoe wil ik het in elkaar zetten?
mja je kan natuurlijk 4 databases op je systeem zetten en je hd volproppen met programma's die je toch nooit zult gebruiken (redhat alle opties aan anyone?
)Het is beter om effiecienter om te gaan met datgene wat je toch al hebt. Heb je een programma dat postgres draait (exchange4linux bijvoorbeeld) waarvoor gebruik je dat dan ook niet voor apache. Scheelt een mysql installatie en je hebt minder software, dus ook minder software om veiligheidslekken in te hebben. waarbij we meteen bij stap 5 zijn
Stap 5 hoe timmer ik mijn systeem dicht?
ik neem aan dat je ongeveer nu wel weet wat je geinstalleerd hebt, dat je een idee hebt, waar de server voor dient en wat het niet moet doen. dan is het dichttimerren vrij simpel. Gooi alle poorten dicht, behalve ssh, en de poorten die je applicaties gebruiken, en dan alleen in de mode dat ze hem gebruiken (tcp of udp) en welke richting het verkeer op mag gaan (in of uit). Dit zorgt er al in iedergeval voor dat het gros van de veiligheids lekken eruit zijn.
Natuurlijk is dit een grove schets en moet het aangepast worden aan iedere situatie. Ik zal om deze reden een concreet voorbeeld geven.
Stap 1 Waar wil ik dit voor gebruiken?
bestanden op te slaan, mijn telefoon palm pocketpc etc.. mee te synchroniseren en een webpagina op te "hosten" en adressen wil ik graag een adressenboek op de server hebben.
stap 2 hoeveel heb ik hiervoor over?
aangezien het voor hobby aangelegenheden is, niet veel.
Stap 2 Wat heb ik hiervoor nodig?
allereerst een computer, aangezien het niet zoveel vergt zal een p2-450 volstaan ik heb er nog een liggen (of tenminste in dit voorbeeld
)voor software kan ik voor windows kiezen, maar aangezien dit nos is kiezen we
maar voor freebsd. (freebsd is ook wat goedkoper en past dus in mijn budget.
Verder hebben we een programma nodig voor het delen van mappen kan via ftp, kan via unix nfs, maar lijkt mij het makkelijkst om smb te gebruiken aangezien vrijwel elk platform nu wel support ervoor heeft. We kiezen dus voor samba.
Het synchroniseren heeft veel applicaties tot zijn beschikking, maar als je even door de ports section van freebsd heen spit (errug handig) kom ik op multisync. kan met evolution syncen, ongeveer elke pda kan ermee overweg en alles wat syncml ondersteund (veel telefoons). en onder freebsd is het voor de hand liggend om apache te nemen als webserver. voor adressenboek gebruiken we ldap
Stap 3 Hoe wil ik het in elkaar zetten?
multisync maakt gebruik van ldap, en daar kan samba ook gebruik van maken. Daar maken we dan dankbaar gebruik van. dat past dan ook meteen mooi in het gebruik van adressenboeken. deze 3 functies worden dus gedaan door 1 programma. Dat bespaart niet alleen schijfruimte, maar een lek op 1 plek is makkelijker te dichten dan op 3 plekken. en apache is opzich alleenstaand dus daar hoeven we niet al te veel over te denken.
Stap 4 hoe timmer ik mijn systeem dicht?
zoek de poorten op van alle programma's en timmer de rest dicht. aangezien we hier ook smb gebruiken op een pc die op het internet zit, is het misschien handig om ipsec ofzo te gebruiken, maar dat is van latere zorg.
BELANGRIJK bedenk je eerst goed na of je het wel nodig hebt (stap 0)
voor hobby kan natuurlijk altijd, maar ik zie zo vaak in bedrijven dat servers worden uitgerold voor dingen die helemaal geen zorg vereisen, of waarvan achteraf te weinig gebruik van gemaakt wordt om de kosten te rechtvaardigen.
en research is heel belangrijk, verwacht geen werkend iets te krijgen zonder research.
[ Voor 7% gewijzigd door justice strike op 20-01-2004 13:22 ]
U can call me sir.... or justice as long as u bow down ;)
:strip_exif()/u/24090/hekje.gif?f=community)
die zal ik er even bij voegen.
:strip_icc():strip_exif()/u/36974/crop5e6ff4f7790f3_cropped.jpeg?f=community)