Spreekt voor zich.

Nieuwe VPS, nieuwe kansen part #1

Door WHiZZi op donderdag 19 mei 2011 10:54 - Reacties (19)
Categorie: Linux, Views: 4.867

Al enkele jaren ben ik tevreden gebruiker van een VPS platform welke ik bij een klein, maar fijne partij heb uit Eindhoven. De host zelf stond bij WideXS zover ik weet. Het OS wat er op draaide was uiteraard Debian. Naast het afhandelen van de e-mail (met Qmail icm vpopmail en courier-imap voor de .. imap.. en DSPAM als spamfilter) stonden hier ook een aantal websites op voor zowel privé doeleinden als voor "klanten". Gewoon een straightforward Apache2 met mod_php en een MySQL. Verder draait er ook Bind op als resolver voor de genoemde domeinen.

Een van de kleine nadeeltjes van het VPS platform was toch het ontbreken van IPv6 support. Verder zijn we bij het bedrijf waar ik werk overgestapt van een OpenVZ VPS platform naar een KVM platform en de voordelen die KVM biedt tegenover OpenVZ waren voor mij voldoende redenen om mijn jarenlange relatie met het kleine bedrijfje uit Eindhoven te gaan afbreken en de grote overstap te gaan doen. Verder scheelt het ook in kosten (werknemerskorting hè ;) ).

Kortom, ik ben een gloedjenieuwe VPS gaan bouwen. Het mooie er aan is dat ik dus ook enkele keuzes uit het verleden kan heroverwegen en dus ook anders kan opbouwen.

In deze blog beschrijf ik de keuzes die ik heb gemaakt en waarom. Uiteraard mogen in de comments eventueel nog aanvullingen gegeven worden. Wat ik niet ter discussie wil stellen is de keuze voor OS. Ik ga de laatste Debian gebruiken. Ook de mailsoftware wordt Postfix. De reden hiervoor is omdat ik ook vanuit mijn werk veel met Postfix werk. Bovendien heeft het goede support voor IPv6. Qmail is voor mij altijd geweldig geweest maar is nu achterhaald. Er is onder andere geen out-the-box IPv6 support en ik wil zo minimaal mogelijk gebruik maken van niet standaard Debian packages. Qmail valt dus sowieso af. Exim heb ik te weinig ervaring mee en sendmail.. we leven in 2011 toch?

Eisen
Als eerste zijn er een aantal eisen die ik heb opgesteld wat de VPS moet kunnen.
- IPv6 support
- Via webinterface beheren van E-mail zodat mijn klanten zelf mailboxen kunnen aanmaken
- Goede en veilige scheiding van php-processen
- (Virtuele) email via imaps
- SSH toegang
- Webserver met PHP5.3 en MySQL server
- Authoritive DNS

Gebaseerd op gebruik van websites heb ik een VPS aangemaakt met 1 publiek IPv4 adres en een /64 op IPv6. De VPS heeft een HD gekregen van 30GB, 2GB RAM en 2 virtual CPU's.

De oplossing die ik heb bedacht
Na een cleane install van Debian 6.0.1 heb ik eens bedacht wat ik allemaal ga installeren om 11 websites te hosten (waarvan er 1 (alleen een phpBB) al goed is voor een +/- 30GB aan traffic per maand), voor deze 11 domeinen ook de email af te handelen (en spam tegen te gaan) en uiteraard ook DNS server te wezen. Voor zowel de mail als DNS is de fallback mijn eigen op UPC aangesloten server die via een tunnel ook een /48 IPv6 heeft. Fallback mail is postfix en fallback DNS is Bind.

De IPv6 support wordt, behalve door Qmail, gewoon door de meeste software gedaan. Dus hier hoef ik weinig over na te denken. De webserver op zichzelf is eigenlijk ook logisch, dat wordt Apache. Lighthttpd heb ik simpelweg te weinig ervaring mee en Apache kan ik dromen ;). Verder zijn er natuurlijk talloos van plugins voor Apache die ik kan en wil gebruiken.

Uiteraard is PHP ook een eis, maar ik wil toch wel heel graag een goede scheiding van processen hebben. Voor het bedrijf waar ik werk bieden wij dit ook aan en wordt PHP gestart via een fastcgi-wrapper. Dit leek mij dus ook wel erg mooi om op mijn VPS te gebruiken. Mijn keus is dus gevallen op Apache2 als worker (snelheid!), fast-cgi erin en deze de PHP laten runnen via Suexec. Het is niet helemaal standaard, maar werkt wel enorm veilig. In een volgende blog kom ik nog terug op de howto en hoe ik, ondanks ruime ervaring, toch even tegen Debian only probleempjes aanliep in deze (op mijn werk wordt CentOS gebruikt).

SSH is natuurlijk ook logisch. Dat is default. Zijn er überhaupt alternatieven SSH daemons dan OpenSSH :?

Nou, dan de spannende, de mailafhandeling. Qmail heb ik al afgezworen en de keus was gevallen op Postfix. Voor het spamfilteren wilde ik toch wel iets speciaals doen. DSPAM heeft altijd fantastisch gewerkt op mijn oude omgeving maar heeft wel zijn beperkingen (en er is een train-periode). Spamassassin/Clamav icm Amavisd is de koning maar hierin mis ik wel overzicht. Ik wil namelijk niks zien van de spam, maar mocht het nodig zijn wil ik simpel kunnen zoeken of een mailtje is "gekilled". In DSPAM heb/had je een fantastische webinterface waar we prachtig kunt zien wat de status is van een mailtje en eventueel dit uit de quarantine halen. Per mailbox is dan een account. Met amavisd/spamassassin heb ik zoiets nog niet gevonden. De ideale combinatie zou dus zijn:
Email -> amavisd -> clamav -> spamassassin -> dspam --> if spam -> Quarantine else -> Delivery
Waarbij Spamassassin dus niet quarantine doet (clamav mag dat wel doen). Leuk idee en ja, ik heb dit inmiddels op de bovenstaande manier werkend gekregen.

Om Postfix in te richten heb ik gekozen om dit op de backend via SQL te doen (ik vind het zo 1999 om in files te gaan vervelen om 1 mailbox aan te maken). Ik wilde ook erg graag een web-frontend bieden aan de klant die out-of-the-box goed in te stellen is. Ik ben op Postfix Admin gestuit die wel geschikt lijkt te zijn.

Voor de imap(s) en pop3(s) gebruik ik natuurlijk Courier. Ook omdat hier de configuratie relatief simpel is en het zo lekker fijn werkt met CACerts ;)

Als laatste moet er nog een mooie webmail komen. Niet dat ik deze heel veel gebruik, maar mijn klanten hebben deze wens wel. Squirrelmail is nou niet moeders mooiste (ook niet qua configuratie), maar ik zie mooie Roundcube in de omgeving, dus ik denk dat het deze gaat worden.

Voor DNS vond ik het ook zo 1999 om nog in bestanden te gaan werken en ik had de wens om dit ook in MySQL te gooien. Ik heb naar alternatieven gezocht en ben op PowerDNS gestuit. Een DNS server met MySQL in de backend. Ook hier is een "mooie" webinterface voor met de naam PowerAdmin.

Dit is een beetje mijn plan en voor een gedeelte al zo uitgevoerd. Mocht er nou interesse zijn, wil ik ook nog gaan beschrijven hoe ik alles zo werkend heb gekregen voor wellicht mensen die eenzelfde situatie hebben of naar een dusdanige situatie willen gaan.

Reacties? Verzoeken? Opmerkingen? Ze zijn welkom. Flamewars en niet-onderbouwde kritiek negeer ik en/of verwijder ik.

http://codecaster.nl/got/rmb/star1.gifhttp://codecaster.nl/got/rmb/star2.gifhttp://codecaster.nl/got/rmb/star3.gifhttp://codecaster.nl/got/rmb/star4.gifhttp://codecaster.nl/got/rmb/star5.gifhttp://codecaster.nl/got/rmb/stats.gif

Motorola, je hebt mij teleurgesteld. Back2iPhone.

Door WHiZZi op maandag 27 december 2010 18:30 - Reacties (19)
Categorie: Linux, Views: 4.366

Het is ruim een jaar geleden dat ik echt genoeg had van een iPhone. Indertijd had ik een 2G en draaide op thuis alleen maar Linux. Kortom, een iPhone was absoluut niet handig in die tijd en al helemaal geen 2G. Hoofdzakelijke reden was dat ik dus in een Virtualbox iTunes mocht gaan draaien en dat werkt niet echt fijn. Ik heb toen besloten om de iPhone te verkopen en een nieuwe, op Android gebaseerde, telefoon te bestellen. De "Motorola Milestone" viel bij mij op een positieve manier op. Hoge resolutie scherm, uitschuifbaar toetsenbord en natuurlijk Android 2.0 wat ideaal is als je alleen Linux draait. Ik durf met zekerheid te zeggen dat ik dan ook één van de eerste Motorola Milestones binnen had in Nederland. Het zij met een QWERTZ keyboard wegens een Duitse import maar dit was vrij simpel om te zetten naar QWERTY. Toen de telefoon binnen kwam was ik ook helemaal in mijn nopjes van het geweldige toestel. Hij was snel, nieuw en dusdanig nieuw dat zelfs Tweakers.net bij mij thuis is geweest om een review te maken van het toestel. Ik heb dan ook echt genoten in de eerste paar weken en toch waren er toen al kleine dingen waar ik mij aan irriteerde. Vastlopers en gewoon niet altijd even snel of praktisch reageren. Gelukkig bracht Motorola het nieuws op de tafel dat het toestel naar 2.1 zou worden geüpdate. Daarmee zouden al deze bugs opgelost zijn! Mooi. De beta versie lekte uit en uiteraard heb ik deze direct op het toestel geflashed. Wat een verschil! De kleine irritaties waren weg en er waren een paar leuke dingen bij gekomen. Mooi!

De weken verstreken en de gelekte 2.1 werd een definitieve 2.1 dus zodoende kwam deze erop. Ik was weer helemaal blij, al duurde het maar even. Navigatie was er nagenoeg niet maar gelukkig kwam Google kort daarop met Google Navigatie voor NL dus het probleem was opgelost. Helaas stuitte ik op een bug die ik tot op de dag van vandaag niet begrijp. Op het moment dat de "externe" geheugenkaart (miniSD dus) volgens de telefoon "bijna" vol is, ontvangt het toestel geen SMS meer? Daarnaast is het toestel enorm traag in het buitenland met roaming aan. Geen idee waarom. Gelukkig kwam het bericht van Motorola dat men toch, na veel negatieve berichten hierover, gaat upgraden naar 2.2! Geweldig en weer een reden om toch te wachten. Het zou voor eind 2010 worden uitgebracht. Uiteraard lekt er ook weer een brakke kernel 2.2 die in ieder geval het geheugen-vol-sms-probleem oplostte. Helaas was dit ook het enige wat wel goed werkte en werkte zaken als camera niet goed (helemaal niet in het buitenland). Video maken was +/- 9% batterij per minuut verbruik en niks leek dit te helpen. Nadat ik vorige week een collega even snel foto's wilde laten zien (en daarbij de gallery tot 3x toe een crash vertoonde en de telefoon spontaan begon te rebooten had ik er genoeg van. Ook omdat Motorola wederom liet weten dat ze 2.2 echt gaan uitbrengen, in 2011... ergens.. Ik heb dus een iPhone 3GS 32GB gekocht. Waarom weer een iPhone vraag je je misschien af? Nou, tijden veranderen en mijn Linux laptop is vervangen door een Macbook Pro, dus het iTunes probleem heb ik niet (meer).

In het kort heeft Motorola mij enorm teleurgesteld. Mijn idee is dat ze de Milestone even hebben uitgebracht maar zo snel mogelijk de nieuwe Milestone (2) willen lanceren. Eigenlijk krijg ik het gevoel van, zo.. deze is klaar en nu een nieuw apparaat. Ik geef bewust Android/Google ook niet de schuld al ben ik bang dat het uiteindelijk ten onder gaat aan zijn eigen succes. Android heeft inmiddels zoveel versies dat het niet meer bij te houden is. De ene fabrikant is nog wel redelijk met zijn updates naar een nieuwe versie en de andere is echt verschrikkelijk in updates. Ik snap dat Android nog in de kinderschoenen staat, maar ik denk dat je als telefoonfabrikant dan juist voldoende updates moet geven aan de software zodat de eventuele kleine bugs en/of irritaties snel worden weggenomen. In dit laatste is Motorola wat mij betreft gefaald.

Dus voor nu weer een iPhone 3GS en tot nu toe bevalt deze goed. Het werkt gewoon en geen gekke crashes. iOS is gewoon een heel stuk volwassener dan Android en dat merk je. Zeker als je zo'n grootmisbruiker bent als ik ;)

Windows vs Linux, de testmethodes-rant

Door WHiZZi op maandag 3 november 2008 15:13 - Reacties (36)
Categorie: Linux, Views: 7.072

Alweer een tijd geleden dat ik een blog heb geschreven. Ik heb er een tijd even geen zin en tijd in gehad. Maar al een hele lange tijd heb ik een lichte irritatiefactor over de testmethodes waarop mensen Linux afwijzen.

Laat ik vooraf maar vast zeggen, ik ben pro Linux maar in principe ook niet anti-Windows. Als je daar niet tegen kan, dan raad ik je aan om naar een andere blog te gaan. Overigens is dit geen rant tegen Operating Systems, want dat moet iedereen zelf weten. Het gaat mij om de manier waarop veel mensen, en met name bedrijven, het Linux operating system testen en vervolgens tot een bepaalde conclusie komen.

Het geheel in ontstaan toen ik recentelijk een oudere (half jaar ofzo) Digitaalgids las. De Digitaalgids is dus een consumentengids ding waarin alleen maar over ICT wordt gepraat (in de ruimste zin). De digitaalgids die ik onder ogen kreeg stond een test in waarbij mensen Ubuntu 8.04 gingen installeren. Daarvan zat er minimaal 1 computer-techie bij en waren de rest gemiddelde tot minder gevorderde gebruikers.

Hun opdracht was om Ubuntu te installeren op hun PC en er vervolgens mee leren werken (als ik mij niet vergis). Nou, dat is al fout nummer één. De meeste van de testpersonen zijn helemaal niet geschikt om überhaupt een OS te installeren op een PC, laat staan dat ze Linux installeren. Ik bedoel, die mensen kopen echt geen computer in de winkel en installeren daar zelf Windows XP/Vista op, maar er wordt wel verwacht dat ze Linux installeren?? Zo kan ik ook wel negatief zijn ja.

Tuurlijk begrijp ik dat de digitaalgids nou niet representatief is, maar ik krijg er een beetje een vieze nasmaak van. Wat een realistischere test was geweest, dat de gebruikers daar een kale HDD (zonder partities) krijgen en vervolgens eerst Windows (of eerst Linux) installeren. Ik ben dan wel benieuwd wie het voor elkaar krijgt om zijn/haar geluidskaart, videokaart etc onder Windows bijvoorbeeld aan de praat te helpen (die mensen gebruikte overigens allemaal Windows XP zover ik mij herinner). Ik denk dat het dan ineens een ander verhaal wordt, gezien Windows lang niet zoveel hardware out-of-the-box ondersteund dan Linux. Laten we het nog niet eens hebben over bijvoorbeeld Office en in het geval Windows ook anti-virus.

Vervolgens lees ik door en worden door de mensen al met de verkeerde insteek de opdracht gegeven. Ze moeten Ubuntu Linux vergelijken met Windows XP/Vista. Dat is vragen om problemen (en dus een negatief beeld over Linux). Linux is geen Windows en pretendeert het ook niet te zijn (is mijn visie). Ik ga Mac OS X toch ook niet vergelijken met Windows en dan afvragen waarom een bepaald spel niet werkt? Dat is hetzelfde vergelijk als een auto en een motor. Je kunt er beide hetzelfde mee, aleen moet je niet op een motor verwachten dat je hetzelfde kan rijden als met een auto, zo gek is deze gedachte toch niet?
Als resultaat was dus dat Linux nog niet geschikt is voor consumenten. Sorry? Op deze manier zeg ik inderdaad ook van niet. Maar in dezelfde gedachtelijn is Windows dan ook niet geschikt, want hoeveel consumenten (excl Tweakers :P) installeren Windows nu zelfstandig? Tuurlijk, ik besef ook wel dat een PC tegenwoordig inherent gezien wordt met Windows (Windows = computer voor de leek), maar dat spul is allang en breed geinstalleerd (en beveiligd).

Ik zit er serieus over te denken om eens die digitaalgids te mailen en de test over te laten doen onder de voorwaarden dat ze op een kale HDD moeten werken en dan ook Windows XP/Vista installeren vanaf een CD. Dan krijgen ze zelfs de drivers erbij op CD, als ze al doorhebben dat ze die nodig hebben :+ . Ben benieuwd wat daar dan de uitslag van is ....

Back up....

Door WHiZZi op maandag 6 oktober 2008 10:05 - Reacties (14)
Categorie: Linux, Views: 4.761

Wat doe je als geek als je huwelijk niet zo goed gaat? Nou, je gaat bedenken dat een backup toch wel handig zou zijn en zo bedenk je je ook weer dat je backup op je live webserver eigenlijk niet zo goed is geregeld.

Helemaal omdat ik gisteren een telefoontje ontving dat ik een extra uplink ga krijgen en of ik even een "bonding" wil maken op mijn Debian server. Een wattes? Een bonding.. Ik vond het wel boeiend klinken (hahaaa!) maar het blijkt dus een failover systeem te zijn zodat als één van de uplinks down zou gaan, er automagisch overgestapt wordt op de 2e netwerk interface. Na het nodige Google werk bleek het allemaal eenvoudig en snel te kunnen. Ik heb uiteraard gekozen voor failover. Via een aantal simpele commando's kreeg ik een bonding van eth0 en eth1:

# aptitude install ifenslave-2.6
# modprobe bond0
# nano -w /etc/modprobe.d/aliases-bond


In dat bestand staat dus:

code:
1
2
alias bond0 bonding
options bond0 mode=1 arp_interval=2000 arp_ip_target=84.243.x.x miimon=100 downdelay=200 updelay=200


Waarbij 82.243.x.x dus in mijn geval het IP van de gateway is. Vervolgens pas je de /etc/network/interfaces aan:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
auto lo
iface lo inet loopback

auto bond0
iface bond0 inet static
pre-up modprobe bond0
hwaddress ether XX:XX:XX:XX:XX:XX
address 84.243.x.x
netmask 255.255.255.0
gateway 84.243.x.x
dns-nameserver 208.67.222.222 208.67.220.220
up ifenslave bond0 eth0 eth1
down ifenslave -d bond0 eth0 eth1

iface bond0:0 inet static
  address 84.243.x.x
  netmask 255.255.255.0



Geef bij hwaddress het macadres van je primaire interface op (eth0) en haal verder alles uit je interfaces (dus geen verwijzingen meer naar eth0 en eth1). Nadat ik "fingers crossed" hield en een /etc/init.d/network restart uitvoerde kwam alles weer keurig online. Ook nadat ik erachter kwam dat ook de iptables regels aangepast moeten worden (overal waar eth0 staat moet dus een bond0 staan) werkt alles nu en heb ik live een failover systeem gemaakt zonder noemenswaardige downtime. De machine was weer back up! ;)

Maargoed, terugkomend op het backup verhaal. Tijdens dit uitzoeken bedacht ik mij dat het wel eens mis zou kunnen gaan met die server. Gezien daar behoorlijk wat informatie op staat en o.a. ook mijn complete mailbox (via imap) zou het best een ramp zijn als die server besluit dat beide HDD's dood zouden gaan (staat wel in RAID1). Het backup script wat ik nu heb en wat al tijden draait is als volgt:
- 1) Maak tar.gz van webroot (/home/websites)
- 2) Maak een gzip van mysqldump alle databases
- 3) Verwijder backup ouder dan 1 week en indien dag==zondag maak een archief backup
- 4) Done!

Oftewel, als mijn HDD's zouden failen is het afgelopen. Die backup blijft namelijk op de server hangen. Het script is al wel gebouwd om de dailybackup te uploaden via FTP maar gezien dat dus dagelijks een 4GB is vond mijn hosting provider dat niet tof. Wat is de oplossing in dit geval :? Rsync!

Ik heb dus gisteren een mooi backup rsync script gemaakt wat ik jullie uiteraard wil delen. Deze runt vanaf de server en synct via ssh met mijn server thuis (wederom een RAID1 machine) de belangrijkste data. Mocht de server dus volledig overlijden, heb ik in ieder geval de belangrijkste data nog. Dus iedere geek die dit leest (of hij nu huwelijksproblemen heeft of niet), maak remote backups! :)

Het script wat ik jullie beloofd heb wat je misschien eens nodig hebt :) :

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#!/bin/bash
SYNC="/usr/bin/rsync -av --delete -e /usr/bin/ssh --delete-excluded --exclude-from=/opt/scripts/backup/.exclude"

echo "Sync of /home/websites"
$SYNC /home/websites user@homeserver.domein.tld:/home/backup/

echo "Sync of Email"
$SYNC /home/vpopmail/domains/domain.tld/mailbox user@homeserver.domein.tld:/home/backup/

echo "Sync of Configuration"
$SYNC /etc user@homeserver.domein.tld:/home/backup/

echo "Sync of MySQL"
$SYNC /var/lib/mysql user@homeserver.domein.tld:/home/backup/

De 1e stapjes op beveiliging!

Door WHiZZi op maandag 8 september 2008 12:38 - Reacties (30)
Categorie: Linux, Views: 6.140

Inmiddels is het 8 september en dat betekent dat ik al 8 dagen in dienst ben van een netwerk-beveiligings-bedrijf. Goed, dit is pas mijn 4e echte werkdag maar zoals ik had beloofd zou ik wat vertellen over mijn eerste stapjes op het gebied van Netwerkbeveiliging.

Nu had ik eerlijk gezegd verwacht dat het redelijk simpel zou zijn om van 5 jaar systeembeheer over te stappen op network security. Nou is dat niet helemaal tegen gevallen, maar ik heb het wel onderschat.

Op dag #1 (woensdag) begon het al door meteen een introductie te krijgen in het product wat men hier verkoopt en ondersteunt (IBM Proventia M-series) en hoe deze werkt. Het probleem zat hem niet in het apparaat zelf, maar in het beheerstooltje (de webinterface). Dit tooltje is namelijk geschreven voor Windows machines en moet persé draaien op Sun-Java5. Nou, ik draai Linux als OS en om het maar meteen spannend te maken, ook een 64bit variant. Een beetje Linux minded persoon weet dat sun-java5-plugin dus niet op 64bit bestaat. sun-java6-plugin overigens ook niet en de GCJ-plugin die standaard wordt geleverd is net niet compatible genoeg.

De ellende was dus al begonnen. De 1e dag heb ik eigenlijk niks anders gedaan dan diverse pogingen gedaan om met Firefox in te loggen op de webinterface van de Proventia. Ik heb zelfs heel lelijk met wine een Internet Explorer geïnstalleerd wat uiteindelijk ook op een fiasco is uitgelopen. Op het einde van de dag heb ik de moed opgegeven en werkte ik via een remote desktop op een Windows Vista VMWare. Ook niet ideaal kan ik je zeggen, want Windows vind ik al irritant, maar Windows Vista spant de kroon. Zelfs simpele zaken als een statisch IP adres ingeven en daarna een java plugin installeren levert al meer popups op dan de gemiddelde warez sites.

Gelukkig was dag 2 beter nadat ik getipt was om Firefox via Linux32 te draaien en na een fijne howto heb ik nu 2 versies van FireFox op mijn laptop staan. Één 64bit versie en één 32bit versie. Op de laatste kan ik nu fijn met Sun-Java6-Plugin werken (ook met sun-java5-plugin, maar java6 werkte sneller en beter). Het werkt nu zo snel dat de 32bit-mensen hier jaloers zijn op de snelheid waarmee mijn 32bit-in-64bit-Java-in-Firefox werkt.

Dit bracht mij wel op de grote vraag waarom Sun nog geen aandacht heeft gegeven aan een 64bit plugin voor Linux. Ik bedoel, proberen alle grote bedrijven ons niet over te zetten naar 64bit :?. Ik vind het daarom juist zo vreemd waarom grote bedrijven als Sun, maar ook Adobe met hun flashplayer niet gewoon een 64bits variant uitbrengen voor de Open Source gemeenschap. Blijkbaar is dat erg lastig?

Maargoed, ik dwaal af. Op Dag2 ben ik dan echt begonnen om mijzelf goed in te lezen in het product. Ik mocht meteen gaan spelen met zo'n leuk apparaat wat blijkbaar een Celeron 600 draait met een vreemde Linux distro wat ooit op Redhat is gebaseerd. Na ongeveer 10 minuten had ik de 1e bug gevonden in het systeem. De mensen hier hadden al gezegd dat als ik goed was, ik binnen enkele dagen het systeem al kotsbeu zou zijn. Vandaar dat ze een eigen systeem hebben gemaakt waarmee ze deze apparaten inrichten...

Ook kwam ik er vrij snel achter wat voor rommel Microsoft Outlook eigenlijk is. Dit pakket heeft random poorten nodig (heen en terug) om te communiceren met Exchange. De enige manier om Outlook met exchange te laten babbelen is om de poorten any naar any over TCP en UDP open te zetten richting de exchange. Lekker veilig ook, alle poorten openzetten.

Op dag3 heb ik een heel fijn VPN tunneltje mogen bouwen tussen 2 lokaties. Dat was wel leuk om te doen. Jammer dat ze bij lokatie A een netwerk 192.0.0.0/24 gebruikt, iemand heeft de vrije netwerkranges niet begrepen :P. Heel veel geleerd over VPN en tunnels en hoe ik die leuke dingen kan controleren.

Vandaag is het dag #4. Vanochtend de eerste storingen opgelost (DMZ naar extern en dan bepaalde poorten) en eindelijk tijd om dit blogje te maken. Volgende keer weer meer...