Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: deskundige gevraagd, beoordeling howto handleiding  (gelezen 2284 keer)

pkleingu

  • Gast
deskundige gevraagd, beoordeling howto handleiding
« Gepost op: 2006/12/07, 12:46:58 »
Geachte heren/dames,

Al een poosje ben ik opzoek naar een veilige webserver om in te richten met apache,mysql, php en joomla. Ik ben bezig geweest met ubuntu server maar dat leek mij veel te ingewilkkeld om mee te beginnen. En dus ben ik verder gegaan met de desktop versie. Daar heb ik het geheel redelijk aan de praat gekregen d.m.v. lampp en de joomla installatie. Ik wilde de pc een veilige webserver maken dus zocht op het internet over beveiliging. Daar las ik van alles over het niet veilig zijn van lampp en de desktop omgeving van Ubuntu. Dat ik toch maar weer ben begonnen met de server versie van Ubuntu 6.06. Ik ben een goede handleiding tegengekomen, maar toch vertouw ik een aantal dingen niet.

zoals
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
en
ln -s /var/lib/named/etc/bind /etc/bind

Zou een deskundig iemand hier eens na willen kijken.

De handleiding staat hier:
http://www.howtoforge.com/perfect_setup_ubuntu_6.06

mvg Peter klein Gunnewiek.

Offline Gandyman

  • Lid
  • Steunpunt: Nee
deskundige gevraagd, beoordeling howto handleiding
« Reactie #1 Gepost op: 2006/12/07, 13:16:19 »
Hmz ik  kan niet op die link komen dusz weinig zeggen erover..

Kijk een geheel veilige webserver maken is een Utopie, dus maak altijd backups dat je de boel kan herstellen wanneer ze erop zijn geweest.
Je kan hem wel zo veilig mogelijk maken.
Maar wederom moet je dan een aantal dingen afwegen,
 gebruik maken van Apache is onveilig,
 echter het veilige alternatief Caudium is weinig ondersteund en je moet er veel voor leren, mja kip&ei verhaal.
Je kan het altijd ff bekijken Caudium Webserver

Maagoe
Loop eens wat HOW-TO's door van onze vriend Falco Timme
Niet alleen mooie HOW-TO's maar ook goed.
Omdat dit Debian base is zul je veel kunnen gebruiken (lees overnemen) voor Ubuntu.
En anders zul je dingen kunnen vergelijken hoe het in die HOW-TO staat van jouw en bij Falco.

Vergat er nog iets bij te zeggen.
Meeste bedrijven die hosten installeren C-Panel voor beveiliging en voor het gemak, omdat je veel grafisch kan instellen.
Echter dit programma is nogal kostbaar :( dus niet weggelegd voor de hobbyist, of je moet geld teveel hebben.

Een zeer goed alternatief is VHCS
Wel gebaseerd op de Debian-sarge flavour. maar misschien dat het werkt op de Ubuntu server.
Je moet waarschijnlijk wel van voor af aan beginnen, want normaal installeer je Debian helemaal kaal en gelijk daarna VHCS die de rest allemaal meeneemt.
Er zitten erg veel voordelen aan dit proggie omdat bijv. cronjobs van de site's geheel automatisch gaan en een backup terug zetten doe je in een paar klikken.
En nog veel meer, ook wat beveiliging betreft.

Goed wat ook onmisbaar en een musthave is op een server is natuurlijk  WEBMIN
Ook weer gestoeld op Debian dus zal ook wel werken op Ubuntu-server denk ik.


SCCS

:D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Alfredo

  • Gast
deskundige gevraagd, beoordeling howto handleiding
« Reactie #2 Gepost op: 2006/12/07, 14:50:15 »
Ik herinner met dat er eind februari verschillende exploits uitkwamen voor VHCS. Uiteraard zijn ze nu allemaal opgelost, maar de houding van het VHCS team liet wel serieus te wensen over.

http://www.rs-labs.com/adv/RS-Labs-Advisory-2006-1.txt

Waarom is Apache onveilig?

wr19026

  • Gast
deskundige gevraagd, beoordeling howto handleiding
« Reactie #3 Gepost op: 2006/12/07, 15:00:20 »
Ik heb al tijden een Ubuntu server draaien met ISPConfig en gebaseerd op de HowTo van Falco.

De howtos op hun site zijn van goede kwaliteit en ook de forums waar je met vragen terecht kan zijn net als hier: vriendelijk, snel, en altijd bereid je te helpen.

ISPConfig is de open source variant van het commerciele product wat ze aanbieden. Het is uitermate stabiel en zodra je het onder de knie hebt werkt het prima.

Er is zelfs een HowTo hoe Joomla te installeren in 10 stappen (persoonlijk geef ik de voorkeur aan Drupal, maar goed).

De standaard install is prima beveiligd, als je meer wil kan je ook daar veel over vinden op howtoforge.

P.S. Ik heb VHCS geprobeerd aan de praat te krijgen maar ondanks een install script (set and forget) lukte het niet. Het forum vond ik niet echt vriendelijk, dus vandaar dat ik toen definitief voor een andere panel gekozen heb. En ik heb nog geen dag spijt van m'n keuze gehad.

Offline Gandyman

  • Lid
  • Steunpunt: Nee
deskundige gevraagd, beoordeling howto handleiding
« Reactie #4 Gepost op: 2006/12/07, 15:21:00 »
@Alfredo
Waar jij op bedoelt was uiteindelijk een explosie tussen 2 personen die elkaar nooit gemogen hebben.
En sja als je dan iets ontdekt in VHSC en diegene welke de leiding heeft in dat project reageert dan niet of niet naar wens kan je dit mooi uitbuiten.

Uiteindelijk worden alle zaken netjes opgelost in VHCS.

En als je hier al bang voor bent is het maar goed dat je niet alles weet over apache :)

@wr19026.
ISPconfig is ook een leuk proggie, zonder twijfel.

Maar ik vind VHCS iets professioneler en makkelijker en is zeer stabiel.

Dat je problemen had met de install ligt niet aan VHCS kan ik je vertellen, Ik heb het al vaak geinstalleerd en wanneer je het op de juiste manier doet gaat alles van een leien dakje.
Mja, tis niet een klik&go proggie, dus je moet goed opletten en wat zaken handmatig goed zetten.

WBT het forum van VHCS , sja dit laat wel eens wat te wensen over.
Echter dit komt omdat de VHCS gebruikers elkaar niet helpen en het VHCS team alles moet doen.
En dan gaat het erg stroef, want ook zij zijn vrijwilligers he ??

BTW onvriendelijk vind ik ze niet, nog niet meegemaakt en gezien.
Wel zeer langzaam in reageren, mja dat heeft met bovenstaand probleem te maken.

Het heeft wel een goede keerzijde van de medaille, zoals met alles :P
Je moet het zelf uitvogelen en leert dus het proggie door & door kennen.

Citaat
De howtos op hun site
((De howto's op zijn site ))

effin,
Alfredo heeft weer stof tot nadenken en keuze en werk genoeg lijkt me... :P
Een simpele webserver opzetten is een fluitje van een cent, mja wil je veilig en gemak erbij komt er iets meer bij kijken .

SCCS

:D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

wr19026

  • Gast
deskundige gevraagd, beoordeling howto handleiding
« Reactie #5 Gepost op: 2006/12/07, 15:50:45 »
Citaat van: Gandyman
Maar ik vind VHCS iets professioneler en makkelijker en is zeer stabiel.

Dat je problemen had met de install ligt niet aan VHCS kan ik je vertellen, Ik heb het al vaak geinstalleerd en wanneer je het op de juiste manier doet gaat alles van een leien dakje.
Mja, tis niet een klik&go proggie, dus je moet goed opletten en wat zaken handmatig goed zetten.

WBT het forum van VHCS , sja dit laat wel eens wat te wensen over.
Echter dit komt omdat de VHCS gebruikers elkaar niet helpen en het VHCS team alles moet doen.
En dan gaat het erg stroef, want ook zij zijn vrijwilligers he ??

BTW onvriendelijk vind ik ze niet, nog niet meegemaakt en gezien.
Wel zeer langzaam in reageren, mja dat heeft met bovenstaand probleem te maken.

Het heeft wel een goede keerzijde van de medaille, zoals met alles :P
Je moet het zelf uitvogelen en leert dus het proggie door & door kennen.

Citaat
De howtos op hun site
((De howto's op zijn site ))
ISPConf wordt door een professionele organisatie (42go.de) ondersteunt. VHCS ziet er mooi(er) uit, absoluut, maar heeft naar mijn ervaring niet de mate van support die je bij ISPConfig ondervindt.

Op het forum van VHCS heb ik

Offline Gandyman

  • Lid
  • Steunpunt: Nee
deskundige gevraagd, beoordeling howto handleiding
« Reactie #6 Gepost op: 2006/12/07, 16:05:58 »
Mja dat aldoor zeggen is niet echt op zijn plaats, echter zou het wel ff beantwoorden met de vraag waar het dan in die tfm staat.

maagoed.
we hebben het gelukkig over 2 verschillende dingen :P
Ik had het over  Falco Timme site, en had niet in de gaten dat jij het had over HowToForge

enyway, ik ben nogal een uitzoeker oftewel autodidact, dus heb tot op heden weinig tot niets hun forum nodig gehad en of gevraagd.

Mja als beginner kan je aardig vastlopen ondanks dat er veel howto's gemaakt worden links en rechts.

en het gaat mij niet sec om the looks hoor ??
Ik mis in VHCS ook een aantal functies die ik er graag in zou zien, omdat ik een nogal verwend kreng ben met C-Panel.
En omdat VHCS lekker weg knutseld zit ik dit er zelf in te frommelen :)
En nee ik verdedig VHCS niet ....

Alfredo moet zelf ff uitzoeken wat hij wil, en wat hem ligt.
Ik heb toch de vrees dat hij erg spontaan begonnen is zonder een goed vooropgezet plan.

Dus ben bang dat hij zometeen toch weer vanaf scratch zal moeten beginnen, want ook bij ISPconfig is het beter om op een verse server-install te gaan beginnen, en het daarna pas verder uitbouwen.

BTW ditzelfde geld voor het (in mijn ogen ) onmisbare WEBMIN.
Direct na de server-install installeren, zodat je alles daarna via webmin installeerd en het automatisch allemaal goed staat en kan beheren.

Dit scheelt je achteraf een boel gezoek en geknutsel en fouten.

:D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Alfredo

  • Gast
deskundige gevraagd, beoordeling howto handleiding
« Reactie #7 Gepost op: 2006/12/08, 00:44:36 »
@Gandyman - Toevallig dacht ik er 3 dagen geleden aan om een webserver op te zetten, maar ben van dat idee afgestapt toen ik zag dat het niet zo simpel was als met WAMP. Het is dan ook pkleingu die de vraag stelde, niet ik... ;)
Is het mogelijk om een server op de gewone Ubuntu Desktop te installeren, die enkel toegankelijk is vanuit localhost? Het zou handig zijn om te spelen met phpBB/IPB, zonder dat ik het altijd op mijn eigen webspace moet zetten.

Offline Gandyman

  • Lid
  • Steunpunt: Nee
deskundige gevraagd, beoordeling howto handleiding
« Reactie #8 Gepost op: 2006/12/08, 01:10:12 »
Ah srry voor de verwarring.

Jwel natuurlijk is dat mogelijk, ik gebruikte hiervoor Zend Studio

Dit is zowel client als server tegelijk en kan je testen bouwen rommelen wat je wilt.

ff de read me van de oude versie, want inmiddels is 5,5 al uit. ??
Citaat
Zend Studio(TM) 3.5
            -=-=-=-=-=-=-=-=-=-

A complete PHP development platform, the Zend Studio is an all-in-one
client-server environment for coding, debugging, analyzing, profiling and
deploying PHP applications.
Since its introduction in February of 2002, the Zend Studio has become
the most popular PHP development platform for PHP developers.


What's New in 3.5
================

New Features
1. New improved look and feel
2. Full PHP 5.0 support, including internal debugging, code analysis, code completion
   and syntax highlighting
3. Secure FTP integration - SFTP and FTP-over-SSH
4. Live code templates
5. Improved FTP performance and stability
6. Passive-mode debugger, allowing debugging over a firewall
7. Secure debugger communication using SSL
8. Syntax highlighting - colors and font schemes
9. Support HTML special characters - highlighting and code completion
10. CVS diff viewer
11. Internal help
12. Drastic performance improvements


Zend Studio Client package
==========================

Zend Development Environment
----------------------------

The Zend Development Environment is a powerful, integrated platform for writing and
maintaining PHP applications, it integrates a comprehensive set of editing and
debugging tools that speed development time and significantly reduce time-to-market.

The Zend Development Environment is localized in English, German, Dutch,
Korean and French. A localized Japanese version is also available
at http://www.zend.co.jp/.



Zend Studio Server package
==========================

Zend Server Center
------------------

Includes server management tools that manage PHP based Web servers.
This module makes installation and integration seamless while simplifying PHP
and remote debugging configurations and security maintenance.


Zend Debug Server
-----------------

This PHP plug-in allows the Zend Development Environment,
as well as the Zend Command Line Debugger, to debug PHP applications remotely.


Support Options
===============

The Zend Studio includes Setup and Installation Support for 60 days.

The Zend Studio Plus includes upgrades and support for one year.
The program includes:

1. All major product upgrades
2. All minor upgrades
3. Unlimited access to the Zend Helpdesk
4. Priority Response to all your questions.

Note: Zend Support working hours are Monday to Friday during standard business
hours (GMT+2).


Getting Support
===============

Zend Studio Plus costumers can submit support questions helpdesk through
the support page at https://www.zend.com/support,
your pick-up depot at https://www.zend.com/store/pickup.php or from the
Zend Development Environment's help menu.

Evaluation version users can access the Zend helpdesk only from the
Zend Development Environment's help menu. To get the support you must
register as a Zend user.

You might also be able to find answers to your question in one of our
Knowledge-Base articles at https://www.zend.com/support

For PHP questions, you can access Zend's PHP forum:
http://www.zend.com/phorum/list.php?num=3


System Requirements
===================

Zend Studio Client
------------------

- Supported platforms:
  - Windows NT 4.0, Windows 2000, Windows XP or Windows 2003 Server family
  - Linux glibc 2.1 / 2.2 / 2.3 (e.g. RedHat 6.x/7.x/8.x/9.x, Debian 2.2,
    SuSE 6.4 / 7.2 , mandrake 8.1 / 9.x and others)
  - Mac OSX 10.2 / 10.3
  Note: The Zend Development Environment is likely to work under other
        platforms which support the Java 2 environment.  However, it is
        not officially supported under these platforms.
- 500MHz processor (1GHz processor recommended)
- 256MB RAM (512MB recommended)
- 50MB of hard disk space


Zend Studio Server
------------------

- Supported platforms:
  - Windows NT 4.0, Windows 2000, Windows XP or Windows 2003 Server family
  - Linux glibc 2.1 / 2.2 / 2.3 (e.g. RedHat 6.x/7.x/8.x/9.x, Debian 4.2,
    SuSE 6.4/ 7.2, Mandrake 8.1/9/10 and others)
  - FreeBSD 4.x
  - Solaris sparc 2.5 or later
  - Mac OSX 10.2 / 10.3 - PHP 4.3.2 and above
- Studio Server requires 10 MB of hard disk space


Installation Instructions
=========================

Windows
-------
Double-click on self-extracting archive,
and follow the instructions in the automated installation wizards.

Unix - Zend Studio Client
--------------------------

Extract the tar.gz file you have downloaded:
  tar xzvf filename.tar.gz
Then, run the extracted binary, e.g.
  ./ZendStudioClient-3.5.0.bin
And follow the instructions in the installation wizard.

Mac
--------------------------
Double Click on the Self Extracting ".sit" file will open the Zend Studio
Client installation Archive.
Another click on the Archive directory will start the Zend Studio Client
installation wizard.

Unix - Zend Studio Server
--------------------------

Extract the tar.gz file you have downloaded:
tar -xzvf filename.tar.gz
Then, run the script install from within the extracted directory, and
follow the installation instructions in the automated installer.
If you are not running under an X-Window system, you can run the file
install-tty which will provide an easy to use command line installation.

Thank you for choosing the Zend Studio
--------------------------------------
Zend Technologies Ltd.
www.zend.com
HF & SCCS

:D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Alfredo

  • Gast
deskundige gevraagd, beoordeling howto handleiding
« Reactie #9 Gepost op: 2006/12/08, 13:43:20 »
Moet ik dan enkel Zend installeren (+MySQL en Perl) of ook Apache, VHCS, ... ?

Offline Gandyman

  • Lid
  • Steunpunt: Nee
deskundige gevraagd, beoordeling howto handleiding
« Reactie #10 Gepost op: 2006/12/08, 13:47:57 »
Het programma installeerd alles zelf zodat het geheel zelfstandig werkt.
Dus apache ,mysql, enz enz

uuhm althans in Windows :P

Dus je moet zowel server als client installeren zodat je een virtuele server krijgt waar alles op werkt en met de client kan bekijken en bewerken.

En nee geen VHCS natuurlijk, want dat is een hosting programma zoals C-Panel.


:D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Kiwinote

  • Lid
    • Launchpad
  • Steunpunt: Nee
deskundige gevraagd, beoordeling howto handleiding
« Reactie #11 Gepost op: 2006/12/08, 13:51:00 »
Zend is niet gratis dat je het weet:
http://www.zend.com/store/software/zend_studio/lp

Alfredo

  • Gast
deskundige gevraagd, beoordeling howto handleiding
« Reactie #12 Gepost op: 2006/12/08, 14:41:06 »
Alles is gratis als het moet, maar ik zal al eens beginnen met de demo. Warez in Ubuntu, en ik die dacht dat ik er eindelijk vanaf was...

Offline Gandyman

  • Lid
  • Steunpunt: Nee
deskundige gevraagd, beoordeling howto handleiding
« Reactie #13 Gepost op: 2006/12/08, 17:16:54 »
Citaat
Alles is gratis als het moet,
(Wink)

:D
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D