Sinds mijn jeugd ben ik gefascineerd door techniek, en in het bijzonder door IT. Alles begon met Commodore 64’s van vrienden en familie, een MSX bij een maat van mij en later de eerste IBM PC (clones). Boeken zoals de MS-DOS-handleiding las ik van begin tot eind, waarbij ik elke opdracht uitvoerde.

Netwerken, exotische besturingssystemen, en web- en mailhosting hebben altijd mijn bijzondere interesse gehad. Zo ben ik al jarenlang actief bezig met web- en mailhosting op Linux-systemen, gecombineerd met gebruiksvriendelijke webinterfaces.

De aanleiding

In mijn zoektocht naar een robuuste en flexibele hostinginfrastructuur, bouw ik aan een compleet eigen systeem. Mijn doel is om een toekomstbestendige oplossing te ontwerpen, waarbij ik tijdens het proces diepgaand inzicht opdoe in de werking van de onderliggende technologieën.

Hoewel ik het prettig vind om snel systemen op te zetten met kant-en-klare oplossingen zoals ISPConfig – waarmee ik binnen een dagdeel een complete hostingserver kan inrichten – voel ik ook de behoefte om te begrijpen hoe alles écht werkt. Wat is er mooier dan zelf een infrastructuur op te bouwen en gaandeweg te ontdekken hoe alle onderdelen samenwerken?

De visie

Ik speel al langer met het plan om meer te doen met BSD, naast Linux. Hoewel ik veel ervaring heb opgedaan met Linux-distributies zoals Debian, Arch en verschillende servertoepassingen, merk ik dat mijn interesse steeds meer uitgaat naar de eenvoud, stabiliteit en doordachte ontwerpprincipes van BSD-systemen.

Mijn bedoeling is niet om Linux achter mij te laten, maar om mijn kennis en ervaring uit te breiden door ook intensiever met BSD te werken. Ik zie Linux en BSD niet als concurrerende kampen, maar als complementaire technologieën. Mijn uitgangspunt is om te kiezen wat het beste past bij de specifieke use case, in plaats van mij uit principe tot één ecosysteem te beperken.

Specifiek wil ik mij verder verdiepen in FreeBSD en OpenBSD:

• FreeBSD spreekt mij aan vanwege de uitgebreide documentatie, de krachtige netwerkstack en de flexibiliteit in serveromgevingen.
• OpenBSD trekt mij door zijn focus op veiligheid, minimalisme en codekwaliteit.

Door BSD naast Linux in te zetten, kan ik breder inzetbare oplossingen ontwikkelen en beter onderbouwde keuzes maken voor toekomstige projecten.

De opzet

Kort geleden besloot ik om mijn eigen hostinginfrastructuur volledig vanaf de basis op te bouwen, met FreeBSD en OpenBSD als fundament. Dit biedt mij volledige controle en inzicht in alle onderdelen – van netwerken tot servers. Alles valt of staat immers met een goed ontwerp. Ik kies bewust voor een schaalbare, modulaire opzet die eenvoudig kan worden uitgebreid wanneer nodig.

In dit artikel neem ik je mee in mijn ontwerpkeuzes en aanpak.

Het Ontwerp

Flexibiliteit en redundantie in een geavanceerde setup

Mijn infrastructuur is opgebouwd uit lagen, waarbij elke laag een duidelijke, afgebakende rol vervult. Het doel is om een robuuste, veilige en schaalbare omgeving te realiseren, waarin toekomstige uitbreidingen eenvoudig kunnen worden doorgevoerd.

VPS'en als toegangswegen

Als scheiding tussen mijn infrastructuur en het publieke internet maak ik gebruik van twee VPS'en, elk met een eigen IPv4- en IPv6-adres. Deze VPS'en dienen als toegangspoorten voor al het inkomende en uitgaande verkeer.

• WireGuard zorgt voor veilige VPN-verbindingen.
• HAProxy verdeelt het verkeer efficiënt en biedt failover-mogelijkheden.

Door gebruik te maken van private IPv4-adressen en Unique Local Addresses (ULA) voor IPv6, optimaliseer ik de interne communicatie en vermijd ik onnodige blootstelling van mijn systemen aan het internet.

Startpunt: E-mail, vervolgens uitbouwen

De VPS'en worden in eerste instantie ingezet voor de verwerking van mailverkeer. Ze fungeren als ingress gateways die het inkomende verkeer load balanced verdelen over de mailservers.

Later breid ik deze infrastructuur uit naar webhosting en andere diensten. Dankzij de modulaire opzet kan ik eenvoudig nieuwe services toevoegen zonder grote wijzigingen in het netwerk.

Voor toekomstige groei reserveer ik voldoende IPv4- en IPv6-adressen.

Mailservers en LDAP: één centrale gebruikersdatabase

Voor de mailservers gebruik ik een multi-master LDAP-oplossing, zodat gebruikersgegevens centraal beheerd en automatisch gesynchroniseerd worden. E-maildata wordt realtime gerepliceerd tussen de servers, waardoor redundantie en beschikbaarheid worden gegarandeerd.

Robuust, schaalbaar en toekomstgericht

Belangrijke eigenschappen van het ontwerp:

• Eenvoudig nieuwe servers of services toevoegen
• Robuuste beveiliging via gescheiden netwerken en VPN’s
• Redundantie en failover in alle lagen
• Geen afhankelijkheid van externe panels of gesloten oplossingen

Door elke laag zijn eigen taak te geven (VPS, gateways, mailservers, LDAP) kan ik eenvoudig schalen en de infrastructuur nauwkeurig afstemmen op toekomstige behoeften.

Ontwikkeling

Deze infrastructuur is niet alleen een praktische oplossing, maar ook een leertraject. Ik verdiep mij intensief in:

• Load balancing en VPN-beheer
• Het opzetten van redundante mailinfrastructuren
• Geavanceerde netwerkinrichting
• BSD-systemen (FreeBSD en OpenBSD)

Dit stelt mij in staat om mijn vaardigheden als aankomend systeemarchitect en serverbeheerder verder te ontwikkelen.

De eerste blauwdruk

Een samenvatting van de basisstructuur ziet er als volgt uit.

Conclusie

Met deze opzet bouw ik aan een flexibele, redundante en toekomstbestendige hostinginfrastructuur. Door de combinatie van BSD-systemen, moderne VPN- en load balancing-technieken en een goed doordachte netwerkarchitectuur, creëer ik niet alleen een robuuste omgeving, maar ontwikkel ik ook mijn vaardigheden verder.

Dit project is voor mij de perfecte combinatie van praktisch gebruik en diepgaand leren.