[WebServer] Serieuze overweging Windows Machine
 

Ik wil binnen niet al te lange tijd een (web)server aanschaffen..
Hoofdzakelijk voor eigen/vrienden gebruik..

Mijn Linux kennis is niet erg groot, en zou dus niet zomaar even een stabiele Linux machine op kunnen zetten..
Een Windows 2003 machine is geen probleem inclusief alle servers/services (Apache, geen IIS ed) (draagt overigens al eentje).

Maar zijn er serieuze veiligheidsdingen waar ik dan 3x over na moet denken om Windows te nemen?

Edit:
In beide gevallen zal Apache de pagina's serveren..

Linux op een nieuwe bak zetten met een webservertje is echt zwaar simpel, ik zie het probleem niet. Voor de rest zijn er bij elke Windows-versies natuurlijk redelijk wat beveiligingsproblemen, maar als je netjes altijd alle patches download valt het misschien mee.

Ik heb eerlijk gezegd niet meer ervaring met Linux dan SuSE, QNX en Knoppix. En die 3 wil ik dus zeker niet als serverOS hebben :p
En verder ken ik wel wat basic commando's..

Ik dacht aan Debian, maar, hoe simpel is simpel? :p
Ik heb krijg trouwens verder wel hulp van een Kunux-expert voor opzetten als ik wil.
Maar moet het ook wel zelf kunnen..

En "valt misschien mee" is voor mij niet goed genoeg :)

FreeBSD webserver is supersimpel. Op mijn website (www.fluffles.net) staan diverse tutorials hoe je FreeBSD installeert en een webserver installeert en configureert. Ik raad je sterk aan dit te proberen.

Windows als server vind ik ongeschikt, tot op zekere hoogte want voor hobbygebruik werkt het natuurlijk prima. Maar UNIX als server OS is gewoon stukken fijner én veiliger.

Windows is ook redelijk veilig mits je een waarschuwingsdienst abonnement hebt die je waarschuwt per email en SMS over lekken in windows, en je zeer regelmatig de updates installeert. Draai iig geen IIS, dat is echt brak namelijk.

Maar ik wil je ook persoonlijk wel helpen met het opzetten van een FreeBSD webserver hoor, dat draait namelijk echt perfect. :)

Windows als server zuigt echt zwaar. Hoe vaak ik daarvan foutmeldingen krijg (van IIS enzo) als ik browse...

Ik zou maar gewoon hulp vragen met het installeren van linux en het configureren ervan of er gewoon wat meer tijd in steken.

Je kan natuurlijk ook gewoon Apache op Windows draaien, volgens mij is dat ook de intentie van de TS.

Ik zie al dat er aan support geen gebrek is, dat is al een hele goede stap in de richting om Linux te gaan gebruiken.
En op je website staan idd wat interesante dingen..

Als ik Windows en Linux op een weegschaaltje gooi, dan maakt Linux de meeste kans..

Ik had het eerder over Debian, jij over FreeBSD.
Waarom raad je FreeBSD aan boven Debian?

Ja, maar heb het voor de zekerheid even bij de FiPo gezet :)
Mijn fout :o

Knoppix is gebouwd op de debian kernel als ik me niet vergis. Dus ze zijn zowat hetzelfde, zet thuis knoppix op je hd(live cd zuigt als je dingen wil installeren) en ga oefenen zou ik zeggen. :)

Knoppix is idd gebaseerd op Debian..
Maar ik wil niet op die manier werken..
Ik wil het goed doen, of niet..

Ik heb al wel een tijdje een SuSE installatie draaien, maar doe er eigenlijk niks mee..
Wat een troep word er allemaal bijgeleverd zeg..

Ik denk dat ik die PC even over ga doen met FreeBSD als ik tijd heb..

Je kan iig eerst eens thuis wat op je bak proberen, om te kijken of je er wat wijs uit kan worden. Debian is waarschijnlijk iets makkelijker dan een BSD distro, maar goed, ieder z'n favorieten he. :) Ik denk dat je sowieso de Linux install eens serieus thuis moet proberen alvorens definitief voor Windows te kiezen. Een server opzetten met Debian is echt niet heel moeilijk.

hoezo goedof niet? Wat is er "slecht" om het met knoppix te proberen. En daarnaast kan je toch gewoon debain downen, en daarmee aan de slag gaan thuis :confused:

Debian is niet moeilijk, mits je de tijd neemt om te lezen en mits je weet welke hardware je hebt. De installatie van het basesysteem is poepsimpel, tasksel kun je overslaan.

Wat je nodig hebt:

mysqlserver (gezien je php-sites) die je gewoon met dselect kunt installeren (je kunt zoeken met "/" en volgende zoeken is "\"

en voor apache en php vis ik altijd ff de nieuwste versies van de desbetreffende sites (draai zelf apache2.0.48 en php 4.3.?)

Hoe je apache2 en php4 configureert/compileerd staat hier een mooie beschrijving van, en het werkt ook nog :)

En de [email]debian-user@lists.debian.org is ook altijd bereid je te helpen

--edit--

Installeer dan meteen ff midnight commander (mc) en dan kun je je perfect redden

Hij zal wel bedoelen dat hij met knoppix de commandline nog niet echt leert kennen

Oa.

Ok, er zijn een aantal hier op het forum die me denk ik goed genoeg kennen om me in te kunnen schatten..
Hoe haalbaar denken jullie dat het voor mij is? :p

Gezien je algemene pc kennis: lukt je makkelijk. Zoals ik al zei, je moet alleen heel goed weten welke hardware erin zit, en dan de bijbehorende kernel-modules installeren en voor de rest is er niks moeilijks aan

QNX heeft geen Linux kernel, QNX is een proprietary UNIX met een microkernel.

Wat je moet doen is draaien wat jij wilt. Blijkbaar is dat Windows.

* In dat geval de patches voor Microsoft Windows in de gaten houden, en eventueel opletten of er dingen niet (snel) gefixed worden (da's meestal niet op servergebied maar op browsergebied -- afaik).
* Daarnaast moet je ook je 3rd party software in de gaten houden: Apache, PHP, en watnog meer. Apache kun je op *NIX redelijk goed beveiligen, maar er zitten regelmatig risico's in. Dus, in de gaten houden. Zelfde geldt voor PHP.

En dit alles op een *NIX OS installeren kun je mits je bereid bent om dat te leren. Volgens mij kun je dat best met niet al teveel moeite, als je het ook echt wilt.

@dystopia
Wat ik wil is draien wat het beste is :)
En ik ben bereid om het te leren..
Ik heb allen even een duw in de goede richting nodig bijv welke distributie..

"Het beste" is nogal subjectief.
Ik raad Debian GNU/Linux aan omdat het uiteindelijk erg simpel is.
...maar daar is niet iedereen het over eens (gelukkig!)
Mark is overigens ook op die manier met *NIX begonnen.

Heb je een kist die je kunt gebruiken om hiermee te experimenteren?

Ja, een heuse Celeron 400, 196mb, 9Gb :p
Staat nu SuSE op (n)

Maar, wat zijn eigenlijk de grote verschillen?
Het verschil wat ik tussen SuSE en Debian (om maar wat te noemen) weet is dat bij SuSE 4cd's met rommel word meegeleverd :D

Als Enlightenment persoonlijk wil helpen, is mijn keus snel gemaakt. :p :D

Ik denk, ik maak er geen opmerking over, doe jij het :D:D

ik zxou voor linux gaan maarten,
ondanks dat je dat nog niet kent.. support is er echt wel zat..
als je windows doet zit je ook aan licenties gebonden.. en dat wil je vast niet ;)
een illegale windows versie op een server zetten lijkt mij niet zon geweldig plan :p

Ach ja... ik zeg wel vaker wat ik denk :)

Nou ehh, Debian GNU/Linux is niet commercieel, enkel Free software, en community driven en is dus geen (officiele) support voor. Releases zijn er niet vaak. Woody (Stable versie) is al oud, (2 jaar ofzo?) maar daar staat tegenover dat het zo stabiel is als Fort Knox.. Af en toe een patch, en that's it. Kortom, het moet draaien, en verder niks. Dat wil je wel op een stabiele server, maar voor zij die het nieuwste van het nieuwste willen (veelal meer de desktop lui) is Sarge (Testing versie) of Sid (Unstable versie) beter mits gebruiker enkele ervaring met Debian & Linux ed heeft. Niet zeuren wanneer Testing/Unstable niet werkt. De install (op x86) is ncurses based. Is makkelijk, maar in vergelijking met Fedora, SuSE en Lindows is het iets meer spartaans al is het omdat het geen GUI heeft. Het moeilijkste onderdeel is het partitioneren en het feit dat je soms (bijv voor een NIC module te laden) moet weten wat er in je computer zit.

Je kunt een netwerk install (debian.org) doen. Dan gebruik je 2 (6 indien je geen rtl8139 hebt) floppies om het OS te booten en configurerenen download je de rest van het internet. 1 floppy als "rescue", dan rebooten, het een en ander configureren en dan kun je nadat je de basics van *NIX hebt geleerd aan de slag met Apache en PHP. Het is ook mogelijk om ipv floppies een klein CDtje te fikken, of om de complete CD's te downloaden.

Om die basis te leren kun je met een shell bij bijv Endoria al aan de slag met een howto als deze: http://futuretech.mirror.vuurwerk.net/admin/ maar er zijn ook vele anderen.

En het is verstandig om alvast de nieuwssites van Debian enzo te lezen:
Veel info op de main site: http://www.debian.org

En voor nieuws:
http://www.nl.debian.org/News/weekly/
http://www.debianplanet.org/

PS: als je zaterdagmiddag niks te doen hebt kom dan naar PUSCII dan leren we je wel ff install enzo :D

Zo, kijk dat is nou een InfoLoad :p

Maar nou weet ik nog niet welke Dis ik kan akken, ik weet meer welke ik nu NIET moet pakken :p

Het gaat in ieder geval via de CD-Rom gebeuren, aangezien ik al een ruime tijd niet meer aan floppies doe, en er niet eens meer een floppydrive heb..

Ik ga in ieder geval de websites bekijken die je gaf, en misschien morgen al een poging doen op mijn oude pc beestje (mits ik tijd heb :'().
Hij zit trouwens ook niet aan het netwerk op dit moment, maar dat moet toch niet zo'n ramp zijn?
Anders word het gewoon steeds cdtjes fikken :)

Verwacht de komende tijd in ieder geval wel een aantal Linux topics van mij, alhoewel ik op mijn WS wel MSN aan heb staan, scheelt meestal hoop problemen ;)

Van PUSCII had ik nog nooit gehoord, maar klinkt wel nuttig..
Helaas kom ik dan weer op het onderwerp: tijd.
Heb waarschijnijk pas na het weekend weer tijd, of juist drukker :D

Netwerk is wel handig imo maar geen netwerk is geen probleem hoewel je de netwerk install dan moet vergeten. Wat je wel kunt doen is meerdere floppies downloaden (15 ofzo iirc) maar dat heb je al aangegeven dat je dat niet wilt. Andere mogelijkheid is 1 of 2 (?) CD's downloaden en die fikken. Dan heb je de x86 versie van Woody nodig, en alleen de binaries. Staat ook ergens op http://www.debian.org hoe dat moet.

Tijd moet je imo wel nemen om het te leren. Vanzelf komt het niet. Bijvoorbeeld die UNIX admin cursus van futuretech duurt 3 dagen (3x ~3 uur, waarvan 1 theorie en 2 praktijk hetgeen ook op iets als Endoria -bijv cypher of xeltan- kan; root is niet persee nodig). Bij Debian(-based) is het voordeel dat als je basis eenmaal enigzins kent je het gebruikersvriendelijk en logies vindt vanwege de handige utilities. All imo.

PUSCII is elke donderdag/zaterdag/zondag open en daar kun je gezellig internetten, discussieren, gebrand CDtje kopen, om advies vragen, *NIX gebruiken, enz. Zoiets zit ook in Amsterdam en komt ook in enkele andere steden in NL en ook internationaal in bijv Frankrijk, Italie, enz (allemaal helaas niet dichter bij jou of mij in de buurt dan Utrecht).

Succes en TYT :D

Ik denk sowieso dat een hacker(groep) je niet snel zal lastigvallen vanwege dat je maar een user bent ipv een bedrijf ofzo. :) Zoals iedereen zal je portscans krijgen maar dat is makkelijk te blocken.

Dat is bullshit natuurlijk. Per dag komen er zo'n 20 crack-attempts op mijn server. Dat gaat dan vooral om vuln seekers, meestal in Apache of IIS die immers vol zit met gaten.

Over Debian vs. FreeBSD:

Debian kan een fijn OS zijn voor bedrijfscritical toepassingen, ik wil geen verouderde software gebruiken voor mijn server. Waarin alle bugs en vulnerabilities zijn gepatched met 20 patches. Geef mij maar fijn de laatste stable versies van software. Debian noemt dat unstable. Mooie naam idd. ;)

Het ports systeem van FreeBSD vind ik veel fijner, software installeren en upgraden is echt een eitje. En je kunt zelf build arguments (met of zonder SSL, etc) opgeven of optimaliseren voor jouw architectuur (SSE,SSE2,3DNow, etc). Debian gebruikt packages voor hun APT-GET, dat vind ik minder mooi dan zelf de sourcecode bakken, ook al duurt dat wat langer.

Sommigen doen alsof FreeBSD moeilijk is. De installatie is wel wat minder makkelijk dan een mooie grafische install, maar daarna is het een eitje als je wat hulp hebt. En zoals gezegd wil ik je graag helpen met het opzetten, of b.v. inloggen en voor je dingen in orde maken. Met watch kun je dan precies zien wat ik doe. Handig, snel en toch leerzaam. :)

Ik raad overigens sterk af een GUI op je server te zetten.

Ik denk dat ik eerst voor FreeBSD ga, ik hou op zich wel van een uitdaging (zolang ik weet dat er hulp is als ik echt niet verder kan :D).

En ik was idd van plan zonder GUI te draaien, want dit voegt niks toe aan een webserver..

Neu, Debian heeft niet zo'n systeem, bij Debian wordt software eerst uitgebreid getest voordat het gereleased wordt (in tegenstelling tot bijvoorbeeld FreeBSD 5.2 ;)). Maar als je er zo graag op staat, dan heet het Testing en/of Testing/Unstable en dan heb je vervolgens ook nog Experimental. Voor Woody zijn bovendien ook een boel repositories te vinden.

Ja, en dat kun je met APT ("Advanced Package Tool"; het heet niet "APT-GET") en de verschillende frontends et al ook gewoon doen hoor! Zoek een random discussie over Gentoo vs Debian en daar komt ook dat argument "vanuit source compilen"; Debian kan dat ook en voor sommige packages is het zelfs nodig.

Overigens geldt ook het omgekeerde: wil je een binary voor je FreeBSD (geldt ook voor NetBSD en OpenBSD) kist, kun je die downloaden van de officiele site of een mirror daarvan. Met bijvoorbeeld pkg_add of /stand/sysinstall.

ik ga voor OpenBSD, werkt net iets fijner dan FreeBSD

Ja hoor dat kan je ook net zo veilig maken als je zelf wilt :) Wij draaien al een redelijke tijd een webserver met IIS en daar hebben we nog geen ernstige problemen mee gehad.

en hoe vaak krijg je ze van apache! Vooralsnog zijn die IIS fouten 99.99% van de tijd verkeerd geconfigureerde webservers. IIS is net zo veilig als Apache, mits je blijft updaten, een goede firewall hebt, Telnet xs uit en IIS_ANONYMOUS_USER disabled en zelf een user aanmaakt waar je alle rechten express afhaalt, en op wwwroot leesrechten zet, op een apart volume.
Apache gaat wel beter om met hoge loads, maar ik weet niet wat de performance onder windows is

Daar ben ik het niet mee eens..
IIS bevalt degelijk wel meer gaten dan Apache..
Kijk maar eens op www.securityfocus.com wat daar alemaal tussen staat...

Ik kom af en toe op sites waar ik niet op kom met Mozilla (Firebird/Firefox) en een IIS-foutmelding krijg en waar ik dan wel op kom met MSIE.
Met Apache heb ik dat nog nooit gezien.

Zou erg vreemd zijn, aangezien het voor de webserver aan werking niks uitmaakt..
Het enigste waarvoor het uitmaakt is de output..

Dat weet ik en ik vind het ook raar, maar het was echt zo. Jammer dat ik de link niet heb bewaard, dan had ik het kunnen bewijzen ;).

Ik snap eigenlijk ook niet hoe dat kan en het was niet zo dat het toevalligerwijs ineens werkte toen ik het met IE uitprobeerde, want toen ik het daarna nog eens met mozilla probeerde was de foutmelding er nog steeds.

daarnaast heeft debian ook de laatste 2 jaar aan opensource software ontwikkeling gemist wat best jammer is aangezien daarin vrij veel gebeurd is.
En als je nieuwer wil is het niet stable, zit je lekker mee.

Voor mij is up to date en stable: Slackware
:)

BSD en Linux zijn beide opensource maar ze hebben allebei een ander uitgangspunt/filosofie.
bwah, BSD is net iets moeilijker denk ik maar dat kwam bij mij vooral omdat ik linux gewend was en het is net allemaal wat anders. anders had het weinig uitgemaakt. Howto erbij en dat lukt wel.

GUI op server is wel heel erg af te raden trouwens. console rocks.

Leer de kracht van de console kennen als je server beheerd.

Firewall heeft weinig zin bij een webserver. Het is toch een service die open staat.
verder is het zo dat als je door een proces onder windows iets laat uitvoeren je practisch alles kan doen zonder te veel moeite op het systeem.

Op een unix bak moet je eerst nog maar eens root worden, en zeker met enige security in mind is dat verdomt moeilijk.

Moet je voor de grap eens kijken wat je extra aan beveiliging kan doen onder linux (: *fun stuff*

Ik zou graag horen in welk opzicht het fijner is dan FreeBSD.

Mijn ervaring was vooral dat het onstabiele zut was NOFI. (blue screenes :D)

Telnet en firewall hebben helemaal niks met IIS te maken.

Mocht je het over een Windows server hebben dan ben ik het meer dan ooit met je eens, zet een fatsoenlijke firewall ervoor! 10 september 2003, terwijl het elke maand patch dag is.

@ Spacey: ik heb nooit onoplosbare problemen gehad mbt stabiliteit en Sarge/Sid en de problemen die ik had waren niet al te lastig. Itt FreeBSD 5.x, waar sommige shit gewoon niet op compiled omdat het nog niet geport is van FreeBSD 4.x hetgeen resulteert in een illusioneel aantal features.

welke halve gare systeembeheerder hangt zijn webservers dan ook DIRECT aan internet. Daar zit minstens een firewall en een Reverse Proxy tussen.

o-m-f-g

in een datacenter staat echt geen firewall voor al die servers...

Nou ik heb 't hier al maanden perfect draaien dus :/

hmm windows +iis niet goed?? hmm

ik vindt iis6 een zeer goed product.

o.a. http://www.ice-lan.com , http://www.aoa-clan.tk, en nog een paar (zelfs 1 XXX site) en ik vindt het persoonlijk beter dan apache (ik draai het wel op een p3 1ghz +512MB ram)

verder is het bet4ere aan iis6 dat bv asp niet meer je system down kan trekken:--> iis draait als los proces (en je kan dingen instellen via NTFS security gevallen) & sinds iis6 de mogelijkheid om dingen te laten logen via een .net authentication (moet je server wel in DOMAIN mode staan)

mzzl,

Genoeg mensen die het niet doen.
En die zijn daarom helemaal niet persee gaar, ofzo.
Misschien kun je al die bedrijven en organisaties wat geld doneren anders? (:

Dan is het nog de vraag welke product proxyen, of firewallen.