9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)
  • Q:
    Bijdrager
    Ricardo95

    OSX Server hoe stabiel?

    Beste allemaal,

    Ik zit momenteel bij een webhoster met een VPS server (linux, direct admin) en deze ligt vaak uit de lucht, veel aanvallen van buitenaf etc.
    Nu begin ik me er aan te ergeren dat ze van de support slecht bereikbaar zijn en dat bepaalde beheer opties slecht werken.

    Nu wil ik eigenlijk overwegen of het niet slimmer is om een mac mini te laten draaien met osx server er op.
    Maar mijn vraag aan jullie, zijn er mensen met ervaring? zijn deze systemen gevoelig voor hacking/spam mail/en ddos aanvallen etc? of zit daar goeie beveiliging in voor osx server?

    Graag hoor ik of jullie goeie ervaringen hebben.

    Bijdrager
    MelvinCornelissen

    Een systeem is zo gevoelig voor aanvallen van buitenaf als dat je die zelf beschermd.
    Hou er rekening mee dat je een aanval nooit voor kunt zijn en dus altijd schade beperkend zal moeten werken. Je kunt eventueel voor de server de traffic meten en op basis daarvan bepalen welke door mag en welke je afbuigt. Maar ook daarmee kun je niet voorkomen dat een aanval doorbreekt. Om verkeer te kunnen beoordelen zal het namelijk eerst aangenomen moeten worden.

    Wat hacken betreft kom je wel een eind als je je FW op orde hebt en er zijn natuurlijk hulpmiddel als fail2ban enzovoort dus daar zou ik niet zo heel bang voor zijn. VNC over SSH tunnelen en alleen inloggen met SSH-keys voorkomt dat je wachtwoord bekend raakt.

    Kortom je vraag is ietwat te algemeen. Waar wil je de mini bijvoorbeeld gaan hosten? Co-lo of gewoon thuis in de kast? Welke services moet je draaien. Hoeveel waarde hecht je aan HA. Welke storage wil je gebruiken. Hoe ga je dat alles netwerken.

    Bijdrager
    greenmini

    Zoals Melvin zegt is e.e.a. best goed te beveiligen. Regelmatig OS + websites en CMS systemen updaten, firewall goed instellen, etc
    De systemen zelf zijn niet gevoelig voor aanvallen, het ligt er natuurlijk vooral aan wat je er op zet.

    Een spamfilter zit ingebouwd in de Server.app, maar is niet bijster goed. We gebruiken hier zelf vaak een extern spamfilter voor. Dan heb je veel betere filtering en je hoeft je server ook niet open te zetten voor al het verkeer van buitenaf, scheelt weer een hoop aanvallen.

    Wat voor soort aanvallen krijg je nu te verwerken? Zijn het gerichte ddos aanvallen op jouw site/server of is het het hele netwerk van je provider dat er steeds uit ligt? Of blijft het netwerk wel werken, maar loopt je server zelf vol in CPU of RAM?

    Er zijn verschillende anti-ddos diensten die je voor je website kunt zetten, zodat de aanvallen niet rechtstreeks op je server gedaan worden, maar al eerder worden afgevangen.
    Verder moet je provider natuurlijk voldoende bandbreedte en een stabiel netwerk hebben en evt zelf nog filtering toepassen als het om echt grote aanvallen gaat.

    Genoeg ervaring aanwezig, maar je moet iets specifieker zijn om je goed te kunnen adviseren.

    Bijdrager
    TRML

    Ik denk dat je misschien beter opzoek kan gaan naar een betrouwbare hosting partij, dan ben je ook zelf niet verantwoordelijk voor backups e.d. en zij hebben altijd een veel betere internet verbinding dan dat je zelf thuis hebt. Ik heb goede ervaringen met DataCT.

    Bijdrager
    macpro

    Je bent ALTIJD ZELF verantwoordelijk voor je backups. Een hosting partij maakt wel backups van de omgeving, maar inhoudelijke backups hoef je niet van ze te verwachten. Daarnaast moet je altijd in staat kunnen zijn om je eigen data in actuele vorm elders te kunnen plaatsen zonder afhankelijkheid van je hosting partij. Want je zult maar eens een zware storing of een conflict krijgen…

    Bijdrager
    SMTR
    TRML op 21 januari 2015

    Ik denk dat je misschien beter opzoek kan gaan naar een betrouwbare hosting partij, dan ben je ook zelf niet verantwoordelijk voor backups e.d. en zij hebben altijd een veel betere internet verbinding dan dat je zelf thuis hebt. Ik heb goede ervaringen met DataCT.

    Wat knap dat jij dat kan beoordelen terwijl de topicstarter helemaal geen info heeft gegeven over (data)gebruik van server…

    Heb jij soms aandelen in dat DataCT?

    Bijdrager
    mtooster

    Wij draaien hier thuis/op kantoor een OS X Server, en dat gaat helemaal prima!
    De internetverbinding is wel via glasvezel, dus dat helpt wel.

    Wat we gebruiken:
    – Mail
    – Webserver
    – Open Directory
    – DNS

    Om het allemaal goed in te stellen moet je wel wat kaas gegeten hebben van serverbeheer.
    Maar het is stabiel, weinig last van spam (door het greylist filter, wat wel voor vertraging van mailbezorging kan zorgen, is uit te schakelen) en werkt op zich prima.
    Je moet niet verslaafd zijn aan uptime, want updates en upgrades hebben nog wel een herstart nodig (wat bij Linux vermeden kan worden).

    In Server.app kun je al het gangbare gewoon goed instellen, wil je meer? dan moet je de command-line induiken.

    Wat je kunt doen is nu gewoon server op je macbook installeren, en dan een beetje spelen en kijken of het voldoende is voor wat je nodig hebt.

    Bijdrager
    Ricardo95

    Bedankt voor alle tips en adviezen! Ik ga me eens orienteren en bekijken wat het beste voor me zou zijn.
    Mochten er nog mensen aanvullingen en/of vragen hebben hoor ik het graag nog!

    Bijdrager
    TRML
    SMTR op 21 januari 2015
    TRML op 21 januari 2015

    Ik denk dat je misschien beter opzoek kan gaan naar een betrouwbare hosting partij, dan ben je ook zelf niet verantwoordelijk voor backups e.d. en zij hebben altijd een veel betere internet verbinding dan dat je zelf thuis hebt. Ik heb goede ervaringen met DataCT.

    Wat knap dat jij dat kan beoordelen terwijl de topicstarter helemaal geen info heeft gegeven over (data)gebruik van server…

    Heb jij soms aandelen in dat DataCT?

    Ik beoordeel helemaal niets, ik ben enkel van mening dat een hosting partij dit veel beter kan doen dan dat je dat zelf kan en vaak ook nog goedkoper ook.

    En wat die backup betreft, ik ben beheerder van 3 middelgrote webshops en onze provider (in dit geval inderdaad DataCT) maakt elk uur een backup van zowel de omgeving als de data.

9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.