Kratjebierhosting.nl

Kratjebierhosting.nl

Hosting met een duidelijke voorwaarde!


Welkom bij dit hobby project van Fludizz.

Het concept is ontstaan uit een jolige avond met wat vrienden in 2005. Ik had een webserver draaien en voor een kratje bier per jaar kon ik wel een website hosten. Zodoende is sinds Maart 2005 "Kratjebierhosting.nl" een feit geworden

De Hosting


De hosting is allemaal zonder enige vorm van garanties, volledig op "Best Effort" basis. Dit is omdat het een hobby-project is en ook altijd zo zal blijven. Gevolg hiervan is dat al het onderhoud gedaan word waneer er tijd beschikbaar is. Handige voetnoot is uiteraard wel dat de Webserver tevens als de Router fungeert - dit zorgt automatisch voor een hoge prioriteit om de machine te herstellen bij problemen.

Genoeg over de garanties, dit is wat er mogelijk is:

  • Simpele website zonder complexiteit
  • Websites met PHP ondersteuning en database
  • Eigen domeinnaam voor de website (zelf te regelen)
  • Optioneel email voor de domeinnaam
  • SSL beveiliging als standaard mogelijk middels LetsEncrypt
  • De "kosten" zijn een symbolisch kratje bier per jaar, bijvoorbeeld een krat Warsteiner of Brand. Echter kan "betaling" ook in speciaalbieren. Voor meer details en de overdracht, neem dan contact op.

    Historie


    Het is allemaal begonnen met een simpele 200MHz Pentium 1 MMX, Compaq Deskpro machine als server achter een Demon Internet 8/1 ADSL lijntje. De "server" was logischerwijs puur static-HTML en ondersteunde geen PHP en MySQL. Deze machine was uitgebreid met een heftige SCSI Disk Array om voldoende redundant storage te hebben.

    Dit was uiteraard een niet bepaald efficiente setup en toen de domeinnaam kratjebierhosting.nl geregistreerd werd was het ook tijd om dit te vervangen. Deze stapel computerhistorie werd toen vervangen met een destijds wel redelijk acceptabele thuis-server: Een Pentium 3 933MHz met een SATA Fake-RAID controller om een 4-disk RAID5 te draaien. Vanaf de Pentium 3 is er dus ook PHP en MySQL ondersteuning beschikbaar geworden.

    En omdat alle hardware veroudert en modernere hardware vaak sneller, stiller en koeler was tegen een lager stroomverbruik zijn er inmiddels meerdere iteraties aan hardware geweest.

    De hardware bestaat op dit moment uit twee MiniITX bordjes met CPU onboard, een Celeron J1900 en een Pentium J5040:

  • De eerste dient als de hosting machine en tevens de router voor het thuisnetwerk en is uitgerust met een RAID1 disk setup.
  • De andere server is een pure storage machine met 12TB effectieve storage in een RAID6 setup, deze machine dient als de backup opslag voor de web server en alle andere machines in het netwerk.

    Foto's van de computerhistorie waarmee alles begon:

  • Hoe het al begonnen is

    Het begin

    De voorloper

    De machine waar het hobby-hosten eigenlijk mee begonnen is. Deze machine uit 1995 heeft uiteindelijk in 2007 de geest gegeven door een stroomstoring.

    Eerste grote uitbreiding

    Uitbreiding

    Het begin van escalatie

    Drie oude SCSI controllers, onderdelen gecombineerd op de Mylex DAC960 links. Het begin van de escallatie van de hobby.

    De escalatie

    Storage

    Hobby geëscalleerd

    Deze diskbays waren toch wel een teken van escalatie van hobby. Alleen Fujitsu array is in gebruik geweest, de compaq's niet wegens hardware problemen.

    Technische informatie


    Nogmaals, de dienstverlening word volledig hobby-matig op "best-effort" basis aangeboden zonder enige vorm van garantie. De servers zijn Dual-Stack, dus zowel middels IPv4 als IPv6, aangesloten op het internet via een enkele 1Gbit Fiber verbinding afgenomen bij Freedom Internet.

    Hieronder de technische gegevens voor de hosting.

    Webspace beheer

    Met het oogpunt van security kan het beheer van de files op de webspace enkel via SFTP op poort 22.
    In verband met een technische limitatie van deze implementatie is het alleen mogelijk om wachtwoorden te veranderen door deze als verlopen te markeren. Bij de volgende login word dan middels een interactieve dialoog om een nieuw wachtwoord gevraagd. Dit kan aangevraagd worden via email.
    Als alternatief op wachtwoorden, bestaat er ook de mogelijkheid om publieke sleutel authenticatie in te stellen. Dit is te realiseren door je publieke sleutel in ".ssh/authorized_keys" te zetten. Zodra dit functioneerd kan middels email aangevraagd worden om wachtwoord authenticatie uit te zetten.

    Shell toegang word niet verleend, indien er acties met de shell uitgevoerd moeten worden kunnen deze aangevraagd worden per email. Enkel Fludizz heeft een shell account op de servers.

    Database beheer

    Indien er gekozen is voor een website met database, de eigen databases kunnen beheerd worden via PHPMyAdmin welke uiteraard enkel over HTTPS beschikbaar is.
    Het veranderen van het database wachtwoord kan uiteraard ook via PHPMyAdmin.
    De database engine is MariaDB en is compatible met de MySQL implementaties middels PHP's 'mysqli' methode.

    Email toegang

    Indien er gekozen is voor een eigen domeinnaam met ook email, alle toegang tot email is beveiligd.
    Het gebriuk van email kan gemakkelijk via webmail, langs deze weg kan tevens het wachtwoord gewijzigd worden.
    Uiteraard kan email ophalen ook middels POP3S op poort 995 of IMAPS op poort 993 en verzenden alleen via SMTPS op poort 587, allen wachtwoord beveiligd en met geldig certificaat. Zorg daarom voor de juiste hostname in de server instellingen om certificaat fouten te vermijden:

  • POP3S, IMAPS & SMTPS hostname: mail.kratjebierhosting.nl

  • Het is mogelijk om meedere mailboxen of aliassen aan een domein of email adres te koppelen. Dit kan per email aangevraagd worden.

    DNS instellingen eigen domein

    Indien een eigen domein gebruikt word, is in de basis het volgende een goede start om vanuit te gaan:

  • A (IPv4) records: 45.142.233.155
  • AAAA (IPv6) recods: 2a10:3781:46b1::1
  • MX (mail) record: mail.kratjebierhosting.nl
  • Bovenstaande MX record is alleen nodig indien de email bij Kratjebierhosting afgehandeld word.

    Backups en redundantie

    De webserver bezit over een RAID1 opstelling voor data zekerheid. De webserver word middels rsync wekelijks gespiegeld naar de storage server welke over een RAID6 opstelling beschikt. Dit houd in dat alle wijzigingen (bijvoorbeeld verwijderen, overscrhijven en aanpassen van bestanden) overgezet worden. Derhalve is het verstandig om ten alle tijden zelf ook een backup achter de hand te houden mocht er per ongeluk een fout gemaakt worden. Van de databases kunnen backups gemaakt worden middels PHPMyAdmin.
    Voor email is er geen mogelijkheid tot exporteren, de mailboxen worden echter ook meegenomen in rsync om te zorgen dat er altijd een snapshot beschikbaar is.

    De stroomvoorziening van de servers is beschermd middels een noodstroomvoorziening. Deze voorziet de servers ruimschoots lang genoeg van stroom om deze netjes, vol-automatisch, uit te schakelen. Zodra de stroomvoorziening hersteld is, zullen de servers automatisch opstarten en dienstverlening hervatten.

    Let wel, aangezien de webserver en storage server in dezelfde serverkast staan, zijn in geval van bijvoorbeeld brand beide servers in gevaar! Er is dus geen "off-site" backup, immers een hobby moet ook financieel leuk blijven!

    Contact.


    De hosting is in principe alleen bedoelt voor bekenden en vrienden maar ik sta ook open voor kleine non-profits en goede doelen. Wil je ondanks alle bovenstaande informatie toch je site bij mij hosten? Neem dan contact op met

    Powered by w3.css