Eigen virtuele server

[Koen Bokern]

Hallo iedereen,

Ooit op een dag wil ik mijn eigen server bouwen. Je kan er niet vroeg genoeg mee beginnen. Nu wil ik gewoon mijn laptop gebruiken als virtuele server. Dit om mijn website te hosten, althans, de testversie waar ik aan sleutel. Wanneer die af is dan upload ik het naar mijn betaalde host.

Nu is het natuurlijk handig om genoeg beveiliging te hebben, zodat meneer en mevrouw hack het moelijk krijgen.

Wat heb ik nu op dit moment:
- PHP5, PHPMyAdmin, MySQL5, Apache (losse pakketen via synaptic)
- Firestarter

Nu weet ik niet of dit qua beveiging genoeg is.
Daarnaast lijkt het me intressant om te gaan experimenteren met een Web controll panel als Direcadmin.

Ook heb ik een keer gezien dat het mogelijk is om een ip te koppelen aan een "account". Bijvoorbeeld:
http://12.12.123.12~vlerknozem

Even dus de concrete vragen:
1) Welke beveiligingen kan ik nog meer gebruiken?
2) Welke WebControlPanel is het meest geschikt voor Ubuntu?
3) Hoe werkt het met ip~naam.

Ik hoop dat ik niet al te lastig en veelvragend ben

[raggar]

2) Welke WebControlPanel is het meest geschikt voor Ubuntu?
Echt een antwoord heb ik niet voor je maar ik denk dat je zelf zou moeten kijken wat het beste is voor jouw.

Verder volg ik dit topic, ik heb eigenlijk dezelfde vragen. Niet voor nu maar wel voor in de toekomst.

[Koen Bokern]

Ik ook voor in de toekomst vooral.

Maar een WebControlPanel hoeft niet meer denk ik. Deze ben ik nu zelf aan het schrijven:
http://--.--.---.--/ (Let op! Als ik ga slapen is de server down is gewoon op mn flaptop)


Alleen even daarbij nog een vraag, is het toegestaan om de mooie Ubuntu Icons te gebruiken?
Zoja, wat moet ik erbij vermelden, Bijvoorbeeld in een copyright

Edit
Ip adres van mijn server weg gehaald ivm een login systeem... Er is dus geen preview meer.

[raggar]

Ziet er leuk uit. Ik ben benieuwd wat het gaat worden!

[markba]

Naast het bekende webmin, wordt nu ook ebox beschikbaar gesteld binnen Gutsy als webbased server administrator:
http://en.wikipedia.org/wiki/EBox

Ziet er veelzijdig en veelbelovend uit!

Heeft bijvoorbeeld ingebouwde firewall zodat je firestarter niet meer nodig hebt. Maar daarnaast ook installatie en  beheer van FTP, Samba, DNS, email, te veel om op te noemen...
De bedoeling van ebox is om zeer snel en makkelijk een server op te zetten en te beheren.

[Koen Bokern]

3) Heb ik ook weten te beantwoorden. Misschien hebben anderen er wel profijt van als ik het even vertel.

Dus we willen met het adres "http://12.12.123.12~vlerknozem" op de achtegrond het adres "http://12.12.123.12/SERVER/vlerknozem" berijken. Dit kan dus met .htaccess. Omdat htaccess standaard niet een geactiveerde module is, moet die eerst geactiveerd worden. Dat kan zo:

$ sudo ln -s /etc/apache2/mods-available/rewrite.load  /etc/apache2/mods-enabled/rewrite.load

Dan Type je hetvolgende in:

sudo gedit /etc/apache2/sites-enabled/000-default

Daar controlleer je het volgende stukje:

Code: [Selecteer]


Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order deny,allow
allow from all
# This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                #RedirectMatch ^/$ /apache2-default/
AllowOverride moet op All staan.

Als dat goed is, sla je het op en restart je apache met:

$ sudo /etc/init.d/apache2 restart

Bij mij werkte dit.

Maak dan een bestand aan ".htaccess" in de map /var/www

Code: [Selecteer]

RewriteEngine on

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^~(.*) SERVER/$1 [L]--------------------------------------------------------------------------------------

Nu heb ik nog de term "/chroot" horen vallen. Dit is dan neem ik aan beter. Is dit op een simpele manier te doen, of is dit stomweg overbodig?

[raggar]

Kwam net de onderstaande site tegen op een ander topic, lijkt me ook wel handig.
http://www.lampinstall.3dochters.nl/

Of kijk op: http://forum.ubuntu-nl.org/topic/13687

[Koen Bokern]

Even nog een vraagje.

Mijn internet was erg traag, dus ik vroeg me af hoe dat kon. Nu zie ik dat ik echt meer dan 300 inkomende ip adressen heb. Dus ik heb even poort 80 in de firewall dicht gegooid. Ik krijg echt contstand een verzoek van 66.249.67.78. Die komt via 80 binnen, en wordt dus ook vrolijk geblokkeerd.

Nu krijg ik via poorten als `4893`, `1850`, `1026`, `44402` etc etc, toch verkeer binnen die niet geblokkeerd worden door de vuurmuur. Dit is gewoon constant. Zijn dit dan allemaal dingen van aMSN, firefox, enz, of zijn het ook andere dingen waar ik niet blij mag zijn?

[raggar]

Code: [Selecteer]

martijn@laptop:~$ whois 66.249.67.78

OrgName:    Google Inc.
OrgID:      GOGL
Address:    1600 Amphitheatre Parkway
City:       Mountain View
StateProv:  CA
PostalCode: 94043
Country:    US

NetRange:   66.249.64.0 - 66.249.95.255
CIDR:       66.249.64.0/19
NetName:    GOOGLE
NetHandle:  NET-66-249-64-0-1
Parent:     NET-66-0-0-0-0
NetType:    Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
NameServer: NS3.GOOGLE.COM
NameServer: NS4.GOOGLE.COM
Comment:    
RegDate:    2004-03-05
Updated:    2007-04-10

OrgTechHandle: ZG39-ARIN
OrgTechName:   Google Inc.
OrgTechPhone:  +1-650-318-0200
OrgTechEmail:  arin-contact@google.com

# ARIN WHOIS database, last updated 2007-08-17 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.66.249.67.78 is iets van google, heb je toevallig iets van een google programma geinstalleerd? googleearth of iets dergelijks...

Het kan zijn dat die andere poorten van programma's komen. In je router kun je instellen voor welke poorten er toegang is, als je deze niet hebt geopend dan zouden het programma's kunnen zijn die van binnen naar buiten communiceren of interne processen.

[Koen Bokern]

WHOIS, dat ik daar niet aan gedacht heb

Nee, ik heb geen google  EARTH, en ook geen google talk, eigenlijk niks.  Kan het niet toevallig een bot zijn die de boel komt indexeren voor de zoekmachine? Ik denk van wel, maar dan weet ik iig meer. Bedankt

[Koen Bokern]

Pfff.... Toch even wat uitgeprobeerd, en ja hoor. Ik ben dus zoals ik zei bezig met mijn eigen admin panel. Het is dus dat ooit op een dag, mensen hun website erop kunnen zetten wanneer ze een account hebben. Vrolijk genoeg kan een PHP script, zojuist even een geschreven voor de test, mijn hele bureaublad inhoud worden weergeven.

Maar niet alleen mijn bureaublad, maar dus ook de rest. Lekker veilig is het dus niet op deze manier.

Zoals ik al vertelde heb ik de term chroot horen vallen. Wanneer ik /var/www in een chroot zet, is dan de rest van mijn computer afgeschremd?

Daarnaast wil ik uiteraard ook niet dat andere mensen bestanden kunnen weergeven met highlight_file(), of met include(). Dus ook andere mappen moeten afgeschermd worden.

De mappen structuur is nu:

/var/www/SERVER1/index.php ( Admin Panel )
/var/www/SERVER1/username ( iedereen met een account krijgt een map vernoemd naar zijn/haar username )

Nu wil ik dat de map "SERVER1" als hoogst liggende map worden gezien. Als root dus. Hoe krijg ik dit voor elkaar? Is er misschien een goede tutorial voor? Zijn er misschien andere mensen die in dezelfde situatie hebben gezeten, en een oplossing hebben gevonden?

Mijn dank zal zoet zijn

Edit :

Wat is dus ook wil voorkomen is dat met PHP de / ( root folder in linux )  dus zichtbaar is:

Code: [Selecteer]

$dir = '/';
if ($directory = opendir($dir))
{
while (($item = readdir($directory)) !== false)
{
echo $item."
";
}
}
?>Dit php-script geeft dus alle mappen weer in de root. Niet de bedoeling dus.

[Costeijn]

Kijk is naar mod_ruid. Die laat elke vhost onder een eigen gebruiker draaien zeer handig. Als je wil heb ik nog wel een draaiboek hoe je dit kan doen.


Met het ip~naam verhaal doe je door in je httpd.conf (apache2.conf) het volgende te zetten:

UserDir public_html dan zal je gebruikers met een public_html in hun /home/username hun website kunnen bekijken door ip~naam.

[sniper_david]

Hoi,

1. Lees eerst eens aandachtig uw kontrakt van je ADSL aambieder of je een server pnline mag plaatsen !!!!
Als je dat niet mag, kan uw ADSL verbinding onmiddelijk onderbroken worden,.... ( bij schade zelfs een diikke geldstraf )
2. Op het internet worden verschillende robot techniecken gebruikt zodat providers en hosters kunnen zien of hun server beschikbaar zijn,... onderussen word ook nog evenjtes uw home-server geregistreerd zodat men kan zien dat je illegaal een server aan het runnen bent. In dit geval zal punt 1 hierboven van toepassing komen ;-)

Met een goede firewall configuratie en het veranderen van de port numbers op de gebruikte servers, kan je het omgaan. De bots gebruiken de gebruikelijke port numbers (80,21,21,22,25,...)

Gebruik voor je home-server port numners tussen 49152 en 65535. Om gerust te zitten ;-)
http://www.iana.org/assignments/port-numbers
Om geen IP-Nrs te gebruiken, kan je gebruik maken van de verschillende DynDNS diensten zoal NoIP,DynDns.org,...

Ik persoonlijk maak geen gebruik van WEB interfaces zoals plesk,....
Want daarmee leer je het meest. En een keer dat het werkt weet je ook direkt waar je moet gaan zoeken.

Hoe je het doet, moet je zelf een beetje uitvissen. Want iedere admin heeft zijn eigen manier van werken en configureren.

Een paar tips.
Blijf zoveel mogelijk van de poort 80 weg. Want de bots van Belgacom komen regelmatig eens voorbij ;-)

[Koen Bokern]

-- Erg late reactie --

Nou heb ik een email gestuurd naar casema of dit was toegestaan, en wordt door hun doorverwezen naar het klachtenformulier.

Dus het zal wel goed zijn
Alleen Port 80, als ik een andere neem, hoe laat ik ubuntu weten dat het gaat om mn webserver?
Groet.

[crashit]

Meeste providers staan het wel toe. Via Quicknet kan ik zelfs een e-mailserver draaiende houden

[sniper_david]

mijn antwoord komt wat  laat ;-)
Ben zelf mijn Vserver aan het verhuizen en zit een beetje in de knoei met onze USA DNS beheerders ;-)

Als je de server port 80 veranderd zal je de server aanspreken met
http://url:55000