abonneren

Een Windows 10-server opzetten doe je zo

windows 10-server

Inhoudsopgave

  1. > Inleiding
  2. > Ga verder op pagina 2
Eigenlijk wil je wel je eigen server opzetten, maar je hebt niet echt zin of tijd om veel werk in een Linux-server of een nieuwe nas te steken. Dan kun je kijken naar een Windows 10-server. Zo ga je ermee aan de slag.

Voordat je aan de slag gaat met Windows 10 als server, zijn er wel een paar dingen die je moet overwegen. Windows 10 is een desktop-besturingssysteem. Dat maakt het inherent onveiliger dan een server-besturingssysteem, omdat er simpelweg veel onderdelen op gebruiksvriendelijkheid zijn ingesteld in plaats van op veiligheid.

Daarnaast heeft een desktopsysteem natuurlijk veel meer aanvalsvectoren, zoals de gehele grafische interface, alle ingebouwde Windows-desktopapplicaties en veel overbodige services en diensten. Het is bovendien een groot nadeel dat er niet een centrale packagemanager is, zoals op Linux, en dat je dus zelf alles in de gaten moet houden en handmatig zult moeten patchen.

Dat gezegd hebbende, kun je toch een aantal redenen hebben om Windows als server te willen gebruiken. Zoals gezegd is het eenvoudig, je hoeft niet met een nieuwe omgeving overweg te kunnen. Ook kan het je helpen om wat meer ervaring te krijgen met Windows als server, wat bijvoorbeeld zakelijk handig is in een omgeving waar veel Microsoft-producten aanwezig zijn.

Opslagruimten

Eén van de misschien wat vergeten functies van Windows 10 is Opslagruimten. Dat is een softwarematige raidfunctie die erg eenvoudig te gebruiken is. Je vindt het in het Configuratiescherm, onder Opslagruimten. Het lijkt veel op de functie Drive Extender uit Windows Home Server, handig dat die functie zelfs nu nog in Windows 10 aanwezig is.

Je kunt ermee meerdere schijven combineren, zodat je bijvoorbeeld maar één netwerkschijf hoeft te delen over het netwerk, en je kunt er je data mee beschermen door gebruik te maken van redundantie. Je hebt dan de keuze uit een aantal modi, zoals een two- of threeway-mirror en parity, vergelijkbaar met raid5.

Bestanden delen

Het delen van een bestand, map of schijf is op zich niet lastig. Bij het Eigenschappen-venster vind je alle instellingen om te delen. Voeg dan bij permissies Iedereen toe bij het delen. Daarna is het nodig om delen met een wachtwoord uit te zetten, als je niet wilt worden lastiggevallen met gebruikersnaam en wachtwoord. Dat verander je door naar het Netwerkcentrum te gaan. Zorg er dan als eerste voor dat het netwerktype privé is. Is dat niet zo, dan verander je dat het eenvoudigst door een thuisgroep aan te maken in het Netwerkcentrum. Heb je dat eenmaal gedaan, dan klik je in het Netwerkcentrum links op Geavanceerde instellingen voor delen wijzigen. Klap dan het onderdeel Alle netwerken uit en zet de optie om te delen met een wachtwoord uit.

SSH (voor Powershell)

Op een beetje nas of server kun je waar dan ook inloggen met ssh om zo de server te onderhouden. Op Windows 10 is dat wat meer werk om op te zetten. Tegenwoordig heb je Ubuntu Bash op Windows en daarop kun je openssh installeren met

sudo apt install openssh-server

Je kunt het dan zoals in Ubuntu configureren. Windows 10 zelf bevat een ingebouwde ssh-server zodra je de developermodus aanzet die in heel sommige gevallen nodig is voor het uitrollen van uwp-apps en die niet voor de eindgebruiker bedoeld is. Die conflicteert met je ssh-server in Ubuntu Bash. Schakel die daarom uit door services.msc te openen, en de SSH Server Broker en SSH Server Proxy uit te schakelen.

Je kunt nu dus een beveiligde verbinding opzetten met je Windows-pc. Niet echt handig als je daarmee nog niets kunt beheren. Tenzij je dus al je services onder Ubuntu Bash gaat draaien, kom je niet heel ver. Je kunt ssh ook gebruiken in combinatie met PowerShell. Dan heb je meer mogelijkheden over Windows en kun je veel meer met alle PowerShell-modules. Microsoft is zelf bezig met de ontwikkeling van deze module. Je kunt de laatste build van ssh voor PowerShell hier vandaan halen: of je installeert het eenvoudig met Chocolatey-packagemanager met het commando

choco install openssh

Pak de inhoud van de zip uit in C:\Program Files\OpenSSH en start dan PowerShell als administrator en cd naar de map van zojuist. Installeer sshd met het commando:

powershell -executionpolicy bypass -file install-sshd.ps1

. Achteraf kun je de ssh-sleutels genereren met:

.\ssh-keygen.exe -A

Je kunt het geheel dan starten met

Start-Service ssh-agent

En daarna

Start-Service sshd

Dan is het nog wel nodig om de firewall open te zetten, met

netsh advfirewall firewall add rule name='SSH Port' dir=in action=allow protocol=TCP localport=22

Test toegang tot ssh vanaf bash of met Putty, door in te loggen op localhost of het ip-adres en je eigen gebruikersnaam en wachtwoord van je Windows-pc. Typ dan powershell en je zit in een PowerShell-sessie op je Windows-pc. Om ssh direct mee te starten met Windows, voer je in een Opdrachtprompt met administratorrechten uit:

Set-Service sshd -StartupType Automatic

En

Set-Service ssh-agent -StartupType Automatic

In de map C:\Program Files\PowerShell vind je overigens het bestand sshd_config waar je de instellingen van ssh kunt aanpassen.

windows 10-server

Website hosten op Windows 10

Als je een website wilt hosten op Windows 10, dan kun je daarvoor IIS gebruiken, aanwezig in Windows 10 Home en Pro. Daarmee kun je bijvoorbeeld eenvoudig Asp.Net-websites hosten, maar je draait er ook php- of Python-websites mee.

Je schakelt IIS eenvoudig in door het als Windows-onderdeel toe te voegen bij Programma’s en onderdelen in het Configuratiescherm. Daar vink je Internet Information Services aan om het te installeren. Als je php wilt draaien, vink bij World Wide Web-services / Toepassingsontwikkelingsfuncties meteen CGI aan. Eenmaal geïnstalleerd, open je de IIS-beheerdersconsole om het te configureren.

Geschreven door: Jochem de Goede op

Category: Workshop, Windows 10

Tags: Windows, windows 10, internet, server, Wordpress

Laatste reactie