All posts in IT

How to fit a node zero into a small city apartment

The node zero is something every computer geek needs to have in their apartment/house. A node zero is the place where all your cables come together and form the heart of the house when it comes to gadgets and home automation. I live in a small apartment in the city and there is not extra room, garage or basement where I could place my node zero.. So when we decided it was time to renovate our apartment it was also time to figure out what to do with my chaotic cabling and tons of connected appliances.

 

 

Continue reading →

Serverskolen del 9: 13 må ha applikasjoner for en hjemmeserver

Du skal nå i i teorien ha en fullt fungerende hjemmeserver som du kan bruke til akkurat det du vil. Jeg har personlig 13 applikasjoner som jeg bruker ofte og anbefaler på det sterkeste. En hjemmeserver blir ikke mer nyttig enn applikasjonene som kjører på den!

Til informasjon så du lage brannmurregler for alle applikasjonene under som ikke benytter seg av port 80 eller port 443. Da finner du bare ut hvilke porter applikasjonen sender data på for å så opprette en protokoll med riktige porter for den spesifikke applikasjonen før du da lager en regel som godkjenner trafikkflyt fra External til det spesifikke maskinobjektet som serveren du har installert denne applikasjonen har.

Ta en titt under for en oversikt over de 13 applikasjonene jeg mener er nødvendig å ha på en hjemmeserver!

Continue reading →

Serverskolen del 8: Backup av virtuelle maskiner

For et så lite system som vi bygger nå så er det i realiteten to løsninger på backup av virtuelle maskiner.

– Windows server backup
– Manuell enkeltmaskinbackup gjennom Hyper-V Manager.

Windows server backup har fordelen at den kjøres i bakgrunnen og alltid gir deg en oppdatert versjon av systemet ditt. Ulempen med denne løsningen er at den kan kun ta backup av hele hyper-v systemet og ikke enkeltmaskiner. En god guide for dette kan du finne her.

Continue reading →

Serverskolen del 7: Automatiske oppdateringer med WSUS

WSUS er enkelt og greit din egen windows update server. Det er en Windows Server 2008 R2 server som du setter opp med rollen WSUS som blir det ene punktet i ditt nett som laster ned windows updates. Deretter vil denne serveren kommunisere med alle maskinene som er medlem av domenet ditt og gi disse de oppdateringene de trenger. Dette innebærer at hver oppdatering blir kun lastet ned en gang og siden det er allmenn IT-kunnskap at virtuelle maskiner formerer seg som kaniner så blir det fort en god del nedlastingstrafikk. Ved å ha ett sentralt punkt som laster ned oppdateringer så reduserer du båndbreddebruken din drastisk. Bruk av WSUS gjør det også lettere å holde kontroll på hva som skal oppdateres og når det skal gjøres.

Continue reading →

Serverskolen del 6: Hvordan sette opp PPTP VPN på TMG

I del 5 av serverskolen fikk vi vår TMG operativ og vi er nå klar for å legge inn mulighet for VPN tilkobling. En VPN tilkobling er en sikker tunnel man etablerer med sitt eget hjemmenettverk. Dette innebærer at man får mulighet til å aksessere lokale ressurser på samme måte som om man fysisk var koblet til det interne nettet. I første omgang så er dette veldig nyttig for oss i forhold til å gjøre det mulig å opprette en RDP-sesjon mot en hvilken som helst maskin på det interne nettverket vårt, men det kan også brukes til å utforske filsystemet og generelt alle andre ting som du kan gjøre når du har en intern IP på nettverket ditt. Dette fungerer ved at vi setter opp TMGen vår til å være et aksesspunkt som autentiserer brukeren vår mot domenekontrolleren og deretter godkjenner eller avslår forespørselen vår om å få sette opp en VPN-tunnel mot internnettverket vårt.

Continue reading →

Serverskolen del 5: Installasjon av TMG (Microsoft Threat Managment Gateway)

Da har vi nå en fysisk server med hyper-v som inneholder to virtuelle maskiner, en domenekontroller og og den blanke serveren som vi nå skal installere knutepunkter for nettverket vårt på. Det vi nå skal sette opp er serveren som knytter alt sammen i tillegg til å beskytte nettet vårt fra det store skumle Internett. TMG (Threat Managment Gateway) er Microsoft sin brannmur som jeg personlig har fått et veldig godt forhold til. Den er lett å sette opp og lett å administrere, men gir også noen svært avanserte muligheter. Slik som du ser på designet på løsningen vår under, som vi tittet på i den første posten, så fungerer TMG-serveren vi skal sette opp som en ruter hvor vi definerer både nettverk og hvordan informasjon som skal rutes mellom de.

Continue reading →

Serverskolen del 4: Installasjon av hyper-v, syspreppet image og domenekontroller

Hyper-V Manager

I del 4 av serverskolen skal vi gjøre følgende:
1. Installere hyper-v rollen.
2. Opprette vår første virtuelle maskin.
3. Syspreppe den virtuelle maskinen for å få et master image.
4. Installere domenekontrolleren.
5. Installere en blank server til bruk i neste del av serverskolen.

Continue reading →

Serverskolen del 3: Bygging og installasjon av fysisk OS

Da er det på tide å starte med selve byggingen av maskinen sam installasjonen av Windows Server 2008 R2 som skal ligge i bunn av systemet vårt. Av forberedelser til denne seksjonen så er det greit å gjøre klar en bootbar usb minnepennen med Windows Server 2008 R2 Enterprise eller Standard. For å gjøre dette trenger du en iso fil med Windows server og Windows 7 USB/DVD download tool. Dette er et lite program som gjør hele jobben for deg så lenge du har en .iso fil med Windows Server 2008 R2.

Continue reading →

Serverskolen del 2: Budsjett, hardware og planlegging

Hva du velger som hardware er helt avhengig av budsjettet du setter, men planlegging er noe som vi tar her og nå. Tegningen lengre ned i artikkelen viser hvordan det ferdige oppsettet igjen skal være. Alle maskinene du ser på bildet under er virtuelle maskiner som skal kjøre på den fysiske maskinen vi skal bygge. Har du ikke vært borte i virtualisering før så finner du en god introduksjon her. På denne virtualiseringsplattformen skal vi kjøre et minimum av fem servere, en brannmur (Microsoft TMG), en domenekontroller, en filserver, en oppdateringsserver (WSUS) og en klient vi kan bruke til generelt.

Continue reading →

Serverskolen del 1: Hvorfor bygge egen server?

IT-brukere som vet hva en server er kan grovt deles opp i to grupper:
1. De som klarer seg med en ren fillagringsløsning som et NAS.
2. De som ønsker muligheten til å kjøre mer avanserte løsninger hjemme.

Det er altså bare to grupper, så noe må du nok skaffe deg uansett! Denne guiden er primært rettet mot de som ønsker en hjemmelab som de både kan eksperimentere på og bruke til hverdags. Denne serveren kan brukes til alt fra å inneholde hjemmesider, FTP-aksess, backup av dine andre klienter, din egen exchange løsning, mediastreamer for stuepcen eller private skytjenester. Poenget her er at serveren som vi skal sette opp over de neste bloggpostene skal være brukbar til det meste.

Continue reading →