Robert La Lau
Configuratie van een internetserver
Paperback Nederlands 2020 9789037257519Op voorraad | Vandaag voor 21:00 uur besteld, morgen in huis
Samenvatting
Deze uitgave neemt je mee van een 'kale' server, met alleen een zojuist geïnstalleerd besturingssysteem zoals deze geleverd wordt door een hosting provider, naar een volledig functionele bedrijfsinternetserver, inclusief DNS, hosting van websites en e-mail, beveiliging en monitoring, enzovoort.
Omdat het boek voornamelijk gaat over de gebruikte applicaties en niet zo zeer over het onderliggende besturingssysteem, zullen waar nodig voorbeelden worden gegeven voor FreeBSD, Debian en CentOS; op deze manier worden gebruikers van de BSD-familie, van op Debian gebaseerde systemen en van op RedHat gebaseerde systemen bediend. Je hebt geen diepgaande kennis van of ervaring met Unix nodig. Wel is het praktisch als je een eerste geslaagde kennismaking hebt gehad met Unix, zodat je bekend bent met concepten als de command line interface en de configuratie middels tekstbestanden.
Specificaties
ISBN13:9789037257519
Trefwoorden:configuraties, systeembeheer, Server, Internetserver
Taal:Nederlands
Bindwijze:paperback
Aantal pagina's:310
Uitgever:Boom Beroepsonderwijs
Druk:1
Verschijningsdatum:29-7-2020
Hoofdrubriek:Internet en social media
ISSN:
Lezersrecensies
Wees de eerste die een lezersrecensie schrijft!
Geef uw waardering
Inhoudsopgave
1 Inleiding en voorbereiding 1
1.1 Addendum 1
1.2 Vrije software 1
1.3 Benodigde kennis en ervaring 2
Benodigde tijd en motivatie 2
Oefenopdrachten 3
1.4 Extern account voor mail en schijfruimte 3
1.5 Systeem en provider 4
Hardware 4
Besturingssysteem 6
Bestandssysteem 7
Provider 7
Configuratie van de BIOS of de UEFI 8
Inloggen op de nieuwe server 9
1.6 Gebruikte namen en adressen 10
IP-adres 10
Domeinnamen 10
Hostname 11
Gebruikersnamen 11
1.7 Uitleg bij de Oefenopdrachten 12
2 Unix en POSIX in het kort 13
2.1 Gebruikersaccounts 13
2.2 Shell 13
Confi guratie van de shell 17
Shell-script 18
2.3 Directorystructuur 19
Bestandsnaamextensies 23
2.4 Poorten 24
2.5 Processen 24
Processen weergeven 25
Processen beëindigen 25
Systeem uitschakelen / herstarten 26
2.6 Daemons 27
Daemons starten en stoppen 28
Andere achtergrondprocessen 31
2.7 Logbestanden 31
2.8 Documentatie 32
man en info pagina’s 32
HTML en tekst 33
Request for Comments (RFC) 34
2.9 Oefenopdrachten 34
3 Softwarebeheer 36
3.1 FreeBSD 37
Besturingssysteem 37
Additionele software 38
3.2 Debian 47
Bijwerken 48
Installatie 48
Informatie 49
De-installatie 50
3.3 CentOS 50
Bijwerken 51
Installatie 51
Informatie 53
De-installatie 53
3.4 Perl en Python 54
Perl: CPAN/cpan 54
Python: PyPI/pip 55
3.5 Oefenopdrachten 56
4 Netwerk (basis) en firewall 59
4.1 Netwerkinstellingen 59
FreeBSD 61
Debian 62
CentOS 63
4.2 Firewall 65
FreeBSD 67
Linux 70
Bruteforce attacks 74
4.3 Oefenopdrachten 77
5 Gebruikersbeheer en -rechten 80
5.1 Gebruikers en groepen 80
Account maken 82
Wachtwoord wijzigen 85
Account wijzigen 86
Account blokkeren 87
Account verwijderen 88
Informatie over gebruikers 90
Groepen maken en verwijderen 91
Groepslidmaatschap van gebruikers wijzigen 93
Informatie over groepen 94
5.2 Toegangsrechten 95
Traditioneel 96
Access Control Lists 101
5.3 Beperken root-toegang 106
sudo 106
Blokkeren root-account 108
setuid 109
5.4 Accounts voor overige gebruikers 109
5.5 Vertrek van een systeembeheerder 109
5.6 Oefenopdrachten 110
6 Domain Name System (DNS) 113
6.1 Installatie 114
FreeBSD 115
Debian 115
CentOS 115
6.2 Configuratie 116
6.3 Domeinen toevoegen 117
Zone-bestand 118
Zones toevoegen aan de confi guratie 122
Confi guratie laden 123
6.4 Reverse DNS 124
6.5 Querying en debugging 125
6.6 Oefenopdrachten 126
7 Secure shell (SSH) 131
7.1 Installatie en configuratie van de SSH-server 131
Installatie FreeBSD 131
Installatie Debian 132
Installatie CentOS 133
Confi guratie 133
Starten en stoppen 134
7.2 Een sessie starten 135
Linux, BSD en MacOS 136
Windows 136
7.3 Bestandsoverdracht via een SSH-verbinding 137
SFTP 137
SCP 138
rsync 139
7.4 SSH-sleutels in plaats van wachtwoorden 139
Sleutelpaar genereren 140
Sleutel installeren op de server 141
Inloggen met een sleutel 141
Authenticatie met behulp van wachtwoord uitschakelen 142
7.5 Oefenopdracht 142
8 Taken inplannen 144
8.1 Network Time Protocol (NTP) 144
FreeBSD 144
Debian 145
CentOS 145
8.2 Cron 145
8.3 Anacron 147
8.4 At 147
8.5 Oefenopdrachten 148
9 Webserver (Apache/Nginx) – deel 1 150
9.1 Directory 152
9.2 Apache 153
Installatie FreeBSD 153
Installatie Debian 153
Installatie CentOS 154
Eerste test 154
Confi guratie 154
9.3 Nginx 159
Installatie FreeBSD 159
Installatie Debian 160
Installatie CentOS 160
Eerste test 160
Confi guratie 161
9.4 mod_php 164
9.5 PHP-FPM 165
Installatie FreeBSD 165
Installatie Debian 165
Installatie CentOS 165
Confi guratie 166
9.6 PHP 168
Configuratie 168
Extensies 169
9.7 Een eerste virtual host of virtual server 170
DNS 170
Namen 170
Gebruiker 171
Directory’s 171
PHP-FPM 173
Apache 174
Nginx 176
Testen 178
9.8 Overschakelen van mod_php naar PHP-FPM 179
9.9 Oefenopdrachten 179
10 Versleuteling van verkeer (SSL/TLS) 184
10.1 Let’s Encrypt 185
Certbot 185
Installatie certificaat groen.example.com 186
Automatisch vernieuwen 189
Certifi caat verwijderen 191
10.2 Oefenopdracht 191
11 Databases 193
11.1 db.example.com 193
11.2 MariaDB (MySQL) 196
Installatie FreeBSD 197
Installatie Debian 198
Installatie CentOS 198
Post-installatie 199
phpMyAdmin 200
11.3 PostgreSQL 202
Installatie FreeBSD 203
Installatie Debian 204
Installatie CentOS 204
Post-installatie 205
phpPgAdmin 205
11.4 Lightweight Directory Access Protocol (LDAP) 207
Installatie 208
TLS-certificaten 209
Confi guratie van de daemon 212
Confi guratie van de clients 216
Container voor gebruikers 217
phpLDAPadmin 217
Apache Directory Studio 221
11.5 Andere databases 221
DBM 222
SQLite 222
11.6 Oefenopdrachten 222
12 E-mail 230
12.1 DNS 232
12.2 TLS-certificaat 232
12.3 Internet Message Access Protocol (IMAP) 233
Dovecot 233
Sieve 233
Installatie 234
Directory 235
Configuratie 236
Verifi catie 244
12.4 Simple Mail Transfer Protocol (SMTP) 244
Postfi x 244
Installatie 244
Configuratie 246
Test 251
Postfi x afregelen 252
Greylisting 254
DNS Blackhole Lists (DNSBL) 255
Sender Policy Framework (SPF) 256
DomainKeys Identified Mail (DKIM) 259
Spamfi lter 262
Webmail 269
12.5 Oefenopdracht 270
13 Webserver (Apache/Nginx) – deel 2 272
13.1 www.example.com 272
13.2 CGI (Common Gateway Interface) 274
Configuratie Apache 275
Configuratie Nginx 275
13.3 Alias 275
Apache 276
Nginx 277
13.4 Toegangscontrole 278
Apache 278
Nginx 280
13.5 WebDAV 281
Apache 282
Nginx 284
CalDAV en CardDAV 285
13.6 Logs en statistieken 291
13.7 Kant-en-klare webapplicaties 292
Volledige website 292
Webwinkel 292
Helpdesksoftware 292
Wiki 293
Persoonlijke cloud-dienst 293
13.8 Oefenopdracht 294
14 Back-up en monitoring 295
14.1 Back-up 295
Wat moet er geback-upt worden? 296
Waar moeten de back-ups opgeslagen worden? 296
Wanneer moet de back-up gemaakt worden? 297
Conclusie 297
14.2 Monitoring 298
Mailinglijsten 298
Lokaal monitoren 298
Extern monitoren 300
14.3 Oefenopdrachten 300
15 Verder lezen 302
15.1 chroot en virtualisatie 302
15.2 Kernelconfiguratie 303
15.3 Load balancing 303
15.4 RAID 304
15.5 Het werk van de systeembeheerder vereenvoudigen 306
Webhosting control panel 306
Configuratiebeheer 306
15.6 Oefenopdrachten 307
1.1 Addendum 1
1.2 Vrije software 1
1.3 Benodigde kennis en ervaring 2
Benodigde tijd en motivatie 2
Oefenopdrachten 3
1.4 Extern account voor mail en schijfruimte 3
1.5 Systeem en provider 4
Hardware 4
Besturingssysteem 6
Bestandssysteem 7
Provider 7
Configuratie van de BIOS of de UEFI 8
Inloggen op de nieuwe server 9
1.6 Gebruikte namen en adressen 10
IP-adres 10
Domeinnamen 10
Hostname 11
Gebruikersnamen 11
1.7 Uitleg bij de Oefenopdrachten 12
2 Unix en POSIX in het kort 13
2.1 Gebruikersaccounts 13
2.2 Shell 13
Confi guratie van de shell 17
Shell-script 18
2.3 Directorystructuur 19
Bestandsnaamextensies 23
2.4 Poorten 24
2.5 Processen 24
Processen weergeven 25
Processen beëindigen 25
Systeem uitschakelen / herstarten 26
2.6 Daemons 27
Daemons starten en stoppen 28
Andere achtergrondprocessen 31
2.7 Logbestanden 31
2.8 Documentatie 32
man en info pagina’s 32
HTML en tekst 33
Request for Comments (RFC) 34
2.9 Oefenopdrachten 34
3 Softwarebeheer 36
3.1 FreeBSD 37
Besturingssysteem 37
Additionele software 38
3.2 Debian 47
Bijwerken 48
Installatie 48
Informatie 49
De-installatie 50
3.3 CentOS 50
Bijwerken 51
Installatie 51
Informatie 53
De-installatie 53
3.4 Perl en Python 54
Perl: CPAN/cpan 54
Python: PyPI/pip 55
3.5 Oefenopdrachten 56
4 Netwerk (basis) en firewall 59
4.1 Netwerkinstellingen 59
FreeBSD 61
Debian 62
CentOS 63
4.2 Firewall 65
FreeBSD 67
Linux 70
Bruteforce attacks 74
4.3 Oefenopdrachten 77
5 Gebruikersbeheer en -rechten 80
5.1 Gebruikers en groepen 80
Account maken 82
Wachtwoord wijzigen 85
Account wijzigen 86
Account blokkeren 87
Account verwijderen 88
Informatie over gebruikers 90
Groepen maken en verwijderen 91
Groepslidmaatschap van gebruikers wijzigen 93
Informatie over groepen 94
5.2 Toegangsrechten 95
Traditioneel 96
Access Control Lists 101
5.3 Beperken root-toegang 106
sudo 106
Blokkeren root-account 108
setuid 109
5.4 Accounts voor overige gebruikers 109
5.5 Vertrek van een systeembeheerder 109
5.6 Oefenopdrachten 110
6 Domain Name System (DNS) 113
6.1 Installatie 114
FreeBSD 115
Debian 115
CentOS 115
6.2 Configuratie 116
6.3 Domeinen toevoegen 117
Zone-bestand 118
Zones toevoegen aan de confi guratie 122
Confi guratie laden 123
6.4 Reverse DNS 124
6.5 Querying en debugging 125
6.6 Oefenopdrachten 126
7 Secure shell (SSH) 131
7.1 Installatie en configuratie van de SSH-server 131
Installatie FreeBSD 131
Installatie Debian 132
Installatie CentOS 133
Confi guratie 133
Starten en stoppen 134
7.2 Een sessie starten 135
Linux, BSD en MacOS 136
Windows 136
7.3 Bestandsoverdracht via een SSH-verbinding 137
SFTP 137
SCP 138
rsync 139
7.4 SSH-sleutels in plaats van wachtwoorden 139
Sleutelpaar genereren 140
Sleutel installeren op de server 141
Inloggen met een sleutel 141
Authenticatie met behulp van wachtwoord uitschakelen 142
7.5 Oefenopdracht 142
8 Taken inplannen 144
8.1 Network Time Protocol (NTP) 144
FreeBSD 144
Debian 145
CentOS 145
8.2 Cron 145
8.3 Anacron 147
8.4 At 147
8.5 Oefenopdrachten 148
9 Webserver (Apache/Nginx) – deel 1 150
9.1 Directory 152
9.2 Apache 153
Installatie FreeBSD 153
Installatie Debian 153
Installatie CentOS 154
Eerste test 154
Confi guratie 154
9.3 Nginx 159
Installatie FreeBSD 159
Installatie Debian 160
Installatie CentOS 160
Eerste test 160
Confi guratie 161
9.4 mod_php 164
9.5 PHP-FPM 165
Installatie FreeBSD 165
Installatie Debian 165
Installatie CentOS 165
Confi guratie 166
9.6 PHP 168
Configuratie 168
Extensies 169
9.7 Een eerste virtual host of virtual server 170
DNS 170
Namen 170
Gebruiker 171
Directory’s 171
PHP-FPM 173
Apache 174
Nginx 176
Testen 178
9.8 Overschakelen van mod_php naar PHP-FPM 179
9.9 Oefenopdrachten 179
10 Versleuteling van verkeer (SSL/TLS) 184
10.1 Let’s Encrypt 185
Certbot 185
Installatie certificaat groen.example.com 186
Automatisch vernieuwen 189
Certifi caat verwijderen 191
10.2 Oefenopdracht 191
11 Databases 193
11.1 db.example.com 193
11.2 MariaDB (MySQL) 196
Installatie FreeBSD 197
Installatie Debian 198
Installatie CentOS 198
Post-installatie 199
phpMyAdmin 200
11.3 PostgreSQL 202
Installatie FreeBSD 203
Installatie Debian 204
Installatie CentOS 204
Post-installatie 205
phpPgAdmin 205
11.4 Lightweight Directory Access Protocol (LDAP) 207
Installatie 208
TLS-certificaten 209
Confi guratie van de daemon 212
Confi guratie van de clients 216
Container voor gebruikers 217
phpLDAPadmin 217
Apache Directory Studio 221
11.5 Andere databases 221
DBM 222
SQLite 222
11.6 Oefenopdrachten 222
12 E-mail 230
12.1 DNS 232
12.2 TLS-certificaat 232
12.3 Internet Message Access Protocol (IMAP) 233
Dovecot 233
Sieve 233
Installatie 234
Directory 235
Configuratie 236
Verifi catie 244
12.4 Simple Mail Transfer Protocol (SMTP) 244
Postfi x 244
Installatie 244
Configuratie 246
Test 251
Postfi x afregelen 252
Greylisting 254
DNS Blackhole Lists (DNSBL) 255
Sender Policy Framework (SPF) 256
DomainKeys Identified Mail (DKIM) 259
Spamfi lter 262
Webmail 269
12.5 Oefenopdracht 270
13 Webserver (Apache/Nginx) – deel 2 272
13.1 www.example.com 272
13.2 CGI (Common Gateway Interface) 274
Configuratie Apache 275
Configuratie Nginx 275
13.3 Alias 275
Apache 276
Nginx 277
13.4 Toegangscontrole 278
Apache 278
Nginx 280
13.5 WebDAV 281
Apache 282
Nginx 284
CalDAV en CardDAV 285
13.6 Logs en statistieken 291
13.7 Kant-en-klare webapplicaties 292
Volledige website 292
Webwinkel 292
Helpdesksoftware 292
Wiki 293
Persoonlijke cloud-dienst 293
13.8 Oefenopdracht 294
14 Back-up en monitoring 295
14.1 Back-up 295
Wat moet er geback-upt worden? 296
Waar moeten de back-ups opgeslagen worden? 296
Wanneer moet de back-up gemaakt worden? 297
Conclusie 297
14.2 Monitoring 298
Mailinglijsten 298
Lokaal monitoren 298
Extern monitoren 300
14.3 Oefenopdrachten 300
15 Verder lezen 302
15.1 chroot en virtualisatie 302
15.2 Kernelconfiguratie 303
15.3 Load balancing 303
15.4 RAID 304
15.5 Het werk van de systeembeheerder vereenvoudigen 306
Webhosting control panel 306
Configuratiebeheer 306
15.6 Oefenopdrachten 307
Rubrieken
- Advisering
- Algemeen management
- Coaching en trainen
- Communicatie en media
- Economie
- Financieel management
- Inkoop en logistiek
- Internet en social media
- IT-management / ICT
- Juridisch
- Leiderschap
- Marketing
- Mens en maatschappij
- Non-profit
- Ondernemen
- Organisatiekunde
- Personal finance
- Personeelsmanagement
- Persoonlijke effectiviteit
- Projectmanagement
- Psychologie
- Reclame en verkoop
- Strategisch management
- Verandermanagement
- Werk en loopbaan