De stack waar we mee werken
Open-source waar mogelijk, bewezen waar nodig. We stemmen elke laag van de stack af op wat bij u past, niet op wat bij ons in het pakket zit.
Geen leverancier-stack, maar een palet aan opties
Veel hostingpartijen drukken iedere klant in dezelfde standaard, Dat levert marge op. Wij werken andersom, We hebben een breed palet aan bewezen open-source tools, een paar zorgvuldig gekozen commerciële uitzonderingen en de kennis om per workload de juiste combinatie te bouwen.
Open source heeft daarbij voorrang. Niet omdat het gratis is, maar omdat het transparant is, niet vendor-locked en u op elk moment de regie kunt overnemen. De software die uw data raakt, hoort wat ons betreft inspecteerbaar te zijn. Waar een commercieel product objectief beter past, zoals een bewezen back-up-suite die uw verzekeraar eist, kiezen we dat in overleg en zorgen we dat het binnen de Europese juridische kaders draait.
Besturingssystemen
Het fundament onder alles. We kiezen besturingssystemen met een transparante governance, een lange ondersteuningscyclus en geen vendor lock-in. Stabiel waar het kan, beveiligd waar het moet.
- Ubuntu Server LTSHet werkpaard van moderne Linux-hosting. Brede community-support en vijfjarige LTS-cyclus voor voorspelbaar onderhoud.
- AlmaLinuxEnterprise-grade RHEL-derivaat voor zwaardere of compliance-gevoelige workloads, met een community-governance die echt open is.
- FreeBSDVoor specifieke gevallen: firewalls, hoge netwerk-doorvoer en omgevingen waar de BSD-licentie of ZFS-integratie de doorslag geeft.
Web- en applicatie-laag
We mengen klassiekers en moderne servers om voor elke applicatie de juiste fit te kiezen. Van legacy PHP-stacks tot edge-deployment met automatische TLS en load-balancing op carrier-niveau.
- OpenLiteSpeedHoge prestaties voor PHP-zware workloads zoals WordPress, Magento en Drupal, met ingebouwde caching en HTTP/3.
- NginxDe-facto standaard voor reverse proxy, TLS-terminatie en statische content. Licht, snel en uitstekend te tunen.
- CaddyModerne webserver met automatische Let's Encrypt en eenvoudige configuratie. Past goed bij maatwerkomgevingen.
- HAProxyLoad-balancer en TCP/HTTP-proxy voor high-availability setups en TLS-offloading op grotere omgevingen.
Mail is geen bijzaak meer. We bouwen op de meest robuuste open-source mail-stack die er is, en nemen ook bestaande mailomgevingen over zonder dat u opnieuw hoeft te beginnen.
- Postfix + Dovecot + RspamdDe klassieke open-source mail-trinity. Volledig zelf-gehost, volledig te tunen en zonder vendor lock-in.
- MailcowGeïntegreerde Docker-stack met webmail, antispam en admin-UI. Sterke keuze voor compleet beheerd MKB-mail.
- Overname bestaande mailHeeft u Microsoft 365, Google Workspace of een andere aanbieder? We beheren de integratie, DNS, back-ups en zo nodig de migratie.
Secure communicatie & file-transfer
Veilig grote bestanden delen en versleutelde berichten versturen zonder dat uw data buiten Europa belandt. Door de recente overname van Zivver door het Amerikaanse Kiteworks staan veel Nederlandse organisaties voor de vraag wat het soevereine alternatief is. Wij hebben dat in huis.
Als gecertificeerd partner van Contec zetten wij FileCap voor u op, beheren we de integratie met uw bestaande mail-stack en zorgen we dat alles binnen de Europese juridische kaders blijft. Geen migratie-stress, geen vendor-knip met uw bezoekers.
- FileCap van ContecNederlandse oplossing voor versleutelde berichten en grote bestanden, ontwikkeld en gehost binnen de EU.
- Direct alternatief voor ZivverVergelijkbare functionaliteit en gebruiksgemak, zonder Amerikaans moederbedrijf en zonder CLOUD Act-risico.
- Plugin voor Outlook en webmailPast in de mail-flows die uw medewerkers al kennen, zodat veilig versturen geen extra handeling kost.
- Volledig EU-soevereinEnd-to-end versleuteld, GDPR-conform van fundament tot interface en altijd inspecteerbaar voor uw security-team.
Security, SIEM & monitoring
Continue zichtbaarheid en proactieve detectie. We bouwen een security-stack waarin u realtime ziet wat er gebeurt op uw omgeving en we krijgen meteen een seintje als er iets afwijkt van wat normaal is.
- WazuhOpen-source SIEM/XDR met file-integrity-monitoring, vulnerability scanning en compliance-rapportage voor onder andere PCI-DSS, GDPR en ISO 27001.
- Prometheus + GrafanaMetrics-collectie en dashboarding voor uptime, prestaties en applicatie-specifieke KPI's. Bouwsteen onder uw periodieke rapportages.
- Loki / ELK / OpenSearchCentrale log-aggregatie als bouwsteen onder de SIEM. Volledige audit-trail en snelle root-cause-analyse op één plek.
Back-up & herstel
Back-up is een belofte over morgen. We werken met bewezen tools en testen restores actief, want een back-up die niet terug te halen is, is geen back-up.
- BorgBackupOpen-source, dedupliceert, versleutelt en compresseert in één stap. Onze go-to voor server-back-ups met snelle restores.
- ResticModerne open-source back-up tool met sterke encryptie en flexibele off-site targets, voor heterogene workloads en cloud-doelen binnen de EU.
- AcronisVoor klanten die een bewezen commerciële suite met centrale console, image-back-ups en strenge compliance-eisen verlangen.
DDoS-protectie & netwerk
Bescherming op meerdere lagen tegelijk. Geen enkele oplossing dekt alles, dus combineren we volumetrische mitigatie op carrier-niveau met slimme L7-filtering en open-source intrusion prevention.
- Worldstream DDoSNederlandse mitigatie op carrier-niveau, transparant voor uw bezoekers en zonder dat verkeer eerst de Atlantische Oceaan over hoeft.
- Bunny.netEuropese CDN en edge-protectie. Snelle cache-laag plus regelgebonden filtering, met datacenters in heel Europa.
- CloudflareInternationale CDN en L3/L7 DDoS-mitigatie voor wereldwijde aanvalspatronen. Inzetbaar als topcoat boven onze EU-laag.
- CrowdSecOpen-source IPS met community-driven threat-intelligence. Frans bedrijf, sluit naadloos aan op het soevereiniteits-verhaal.
- Datacenter-niveau filteringVolumetrische mitigatie bij het datacenter zelf, opgenomen in de SLA en altijd actief in de achtergrond.
- Eigen iptables / nftables / PFMaatwerk firewall-regels per omgeving: fail2ban, rate-limiting, geo-blocking en applicatie-specifieke filters.
Hosting-locaties
Waar uw workloads draaien is geen detail. We hosten daar waar het bij u past, met soevereiniteit als uitgangspunt en alleen hyperscaler op uw expliciete verzoek.
- Eigen hardware in Nederlands datacenterBare-metal en virtualisatie op apparatuur die wij zelf bezitten en beheren. Maximale grip op fysieke locatie en privacy.
- Bare-metal / VPS bij Europese providerBijvoorbeeld Hetzner, OVH, Leaseweb of TransIP. Voor schaalbare workloads onder EU-recht, snel op te schalen waar nodig.
- Eigen private cloud (Proxmox / KVM)Zelf-beheerde virtualisatieomgeving met volledige controle over de hypervisor en het netwerk daaronder.
- Hyperscaler (AWS, Azure, GCP)Alleen wanneer u dat zelf vraagt. Standaard niet onze voorkeur, want soevereiniteit en hyperscaler-afhankelijkheid wringen.
Open source, Europees, en altijd inspecteerbaar
Bij elke keuze in de stack stellen we drie vragen: is dit transparant, kunnen we de regie behouden en blijft uw data binnen de EU? Pas als het antwoord op alle drie ja is, is een tool standaard onderdeel van onze toolbox. De rest komt alleen op uw verzoek in beeld, in volledige openheid over wat het betekent.
Spar met ons over uw stack- Open source als standaardCommercieel alleen waar het objectief beter past en u het bewust kiest.
- Europese verwerkingHosting en verwerking binnen de EU, onder Europese wetgeving en met inzicht in onderaannemers.
- Geen vendor lock-inU bent niet vastgeketend aan één leverancier of platform en uw configuratie is overdraagbaar.
- Inspecteerbaar & transparantU weet altijd wat er draait, waar het draait en wie er bij kan, met heldere rapportages.
Welke stack past bij uw situatie?
Plan een vrijblijvend adviesgesprek. We luisteren naar uw applicaties, eisen en wensen, en stellen samen de combinatie samen die bij u past. Open source waar het kan, commercieel waar het moet, altijd op maat.