Zelf de digitale infrastructuur bouwen
Doe het zelf, internet diensten hosten zoals je het wél wilt zien. Parallel.
Voorwoord
Afgelopen jaar werd voor iedereen duidelijk dat er sprake is van een drie-eenheid van overheid, m...
Achtergrond: Eisen, wensen en selectiecriteria
Welk probleem willen we oplossen? Aan welke randvoorwaarden moet dat voldoen?
Vereiste voorkennis en leerdoelen
Dit boek heeft een aantal doelen, namelijk: uitleggen hoe je eenvoudig kan starten. We ontwikkele...
Eisen aan de oplossing: vrijheid eerst
Elk traject begint met een analyse van de behoeftes van de betrokkenen en de randvoorwaarden voor...
Decentraliteit versus "De Cloud"
Wanneer je één ding wilt leren uit dit boek, is dat het belang van decentraliteit. Decentralitei...
Belangrijk: Aansprakelijkheid
In dit boek bespreek ik internet technologie en hoe je zelf deze technologie kan inzetten. Ik gee...
Zelf je e-mail verzorgen
Zelf in controle over je e-mail.
Achtergrond: Starten met een e-mail hostingprovider
De diensten die je op jouw platform gaat aanbieden, hebben veelal een e-mail verzendmogelijkheid ...
Benodigd: één domeinnaam
Elk e-mailadres, zoals jou@example.com, bestaat uit een geadresseerde gebruiker (jou) en een dome...
E-mail inrichten en instellen
Het volledig vanuit niets inrichten van e-mail is best gecompliceerd. Door te kiezen voor een bes...
De juiste e-mail clientsoftware kiezen
Het instellen van je smartphone(s) en computer(s) voor het correct raadplegen van de e-mail bij j...
E-mail beveiligen tegen misbruik
Studeerwerk benodigd! SPF is onderdeel van het bredere e-mail beveiligingssysteem DMARC. DMARC in...
Het basisplatform
Voor het aanbieden van diensten is een basis benodigd waarop we de diensten kunnen aanbieden.
De oplossingsarchitectuur
Elk IT-avontuur begint met een architectuur. Zo ook hier. We ontwikkelen een 'private cloud' oplo...
Benodigd: één server
Voordat we goed en wel kunnen starten met het inrichten van een aantal diensten, is een platform ...
Starten met Docker
Centraal in de oplossing staat de container. En om precies te zijn docker containers. Containers...
Waarom de Nginx Proxy Manager
Een reverse proxy is de voordeur die benodigd is om relatief eenvoudig binnen komende bezoekers d...
Registreer je interne netwerk
Het begint met het registreren van het interne netwerk voor je toepassingen. De reverse proxy lei...
Installeer Nginx Proxy Manager
We kiezen voor onze oplossing voor de eenvoudige optie: Nginx Proxy Manager, van JC21. Studeerwe...
Regel een domeinnaam voor de proxy manager
Je wilt niet tot het eind der tijden via 132.45.67.89:81 het beheer uitvoeren, dat is onbeveiligd...
Verhoog de beveiliging
We hebben een werkend domeinnaam voor de proxy manager, en die is keurig beveiligd met SSL/TLS. M...
Firewall instellen
Studeerwerk benodigd? Onderzoek wat een firewall is, en hoe je met behulp van ufw (de Uncomplicat...
Je eigen prive cloud starten
Met NextCloud onafhankelijk worden van Google Drive, Microsoft OneDrive/SkyDrive en Dropbox.
De NextCloud service stack
De docker-container voor NextCloud is goed gedocumenteerd. We verwijzen graag naar de documentat...
NextCloud starten
Met de docker-compose service stack gereed is het vrij eenvoudig starten. In de, in ons geval, d...
Een domeinnaam regelen
Voordat we verder kunnen zullen we een domeinnaam moeten voorbereiden waarmee we de nextcloud ins...
De Proxy Manager instellen
Met een werkende NextCloud container, willen we graag toegang. Dat verloopt via de reverse proxy:...
SMTP-server regelen
NextCloud moet gebruikers kunnen e-mail over wachtwoorden. Daarvoor is e-mail benodigd, om precie...
NextCloud configureren
Tijd om je NextCloud in te stellen voor gebruik. Ga naar het ingestelde adres van cloud.example.c...
Documenten bewerken in NextCloud
<todo> beschrijven hoe de container regelt </todo>
Updates, Beveiliging en Backups
Gefeliciteerd, je bent nu systeembeheerder van een NextCloud server. Dit betekent dat je nu veran...
Je eigen VPN-server
Wanneer een beveiligde verbinding handig uitkomt
Introductie: Wireguard VPN
<todo> Bedenk dat bandbreedte niet gratis is, en internetverkeer routeren via je VPS wellicht ni...
Wireguard in Docker
Benodigd Docker Docker-compose Een Linux-server (gebruikt in dit voorbeeld: ubuntu server) ...
Je Firewall instellen
Voor toegang tot je VPS-server, tot de Wireguard container, op poort 51820, moet je de firewall o...
Verbinden met je VPN met een client
De configuratie voor de client is te vinden in de map op je VPS-server met de naam: /opt/wiregua...
Wireguard gebruikers aanmaken en afmelden
<todo> verder uitwerken </todo> Wanneer je een gebruiker toegang hebt gegeven tot je VPN-server,...
Instant Messaging
Met XMPP en Prosody onafhankelijk worden van WhatsApp, Signal en Telegram.
Introductie: XMPP en Prosody
We willen graag berichten kunnen uitwisselen. Internet is netwerken en netwerken is communiceren....
De service stack
Prosody is een lichtgewicht maar behoorlijk complete en configureerbare XMPP server. Prosody heef...
DNS configuratie
De DNS configuratie is wellicht wat bijzonder, we maken namelijk gebruik van een SRV record. Met ...
De SSL/TLS certificaten via LetsEncrypt
Voordat we kunnen starten zullen we SSL/TLS certificaten moeten inladen in Prosody. En die certif...
Prosody configureren
De configuratie van Prosody is beschreven in de Prosody.im documentatie met een publicatie van ee...
Prosody starten!
OK, nu komt het startmoment. We kunnen nu eindelijk de docker container voor Prosody gaan starten...
Web client(s) beschikbaar stellen
Er zijn een aantal interessante clients voor het web / in browsers: Converse.js Nextcloud/Own...
Uitbreiden met voice en video gesprek
Voor voice en video gesprekken via XMPP en Prosody zijn een zogenaamde stun en turn server benodi...
Beveiliging, Updates, Monitoring en Backups
Gefeliciteerd, je bent nu systeembeheerder van een XMPP server. Dat betekent dat je verantwoordel...
Decentrale Sociale Media
Met ActivityPub en Mastodon onafhankelijk worden van Facebook en Twitter.
Achtergrond: beheren van een social media server
Social media is geweldig, behalve als je het zelf moet beheren. Er zijn namelijk een paar aandach...
Introductie: ActivityPub
Er zijn twee primaire opties voor generieke decentrale social media: Friendica Mastodon Da...
Introductie: Mastodon
<todo> Introductie Mastodon
Mastodon voor Docker
Er is een officiële docker-versie van Mastodon. De primaire link daarvoor is de docker hub. O...
Backup & Monitoring
<todo> Met docker stats, cockpit, backup & restore met duplicati, etc.
Werken met onafhankelijke certificaten
<todo> Voor maximale onafhankelijkheid: geef je eigen certificaten uit.
Verbeteren en groeien
Met tips voor de volgende toepassingen en verdere zelfstudie.
Nawoord
Dank voor het lezen van het boek: Zelf de digitale infrastructuur bouwen. Hopelijk heb je interes...