Nl

Om met Nginx een nieuwe server aan te maken, moet je het volgende doen. Maak de directory aan waar de website komt: $ mkdir -p /var/www/example.com Als je ook www voor je domeinnaam in je url gebruikt, doe dan: $ ln -s /var/www/example.com /var/www/www.example.com (adsbygoogle = window.adsbygoogle || []).push({}); Nu kun je om te testen evt een kleine webpagina erop zetten: $ vi /var/www/example.

Handmatig periodiek je logfiles, geheugen- en diskruimte controleren, of alle processen nog draaien etc. kost heel veel tijd en is niet te doen. Om dit te automatiseren, gebruiken we een paar door mezelf gemaakte BASH scripts en LogWatch voor de logfiles. LogWatch LogWatch is een goede tool om automatisch een overzicht te genereren. Dit overzicht kan bekeken worden op de commandline, maar in onderstaand artikel gaan we dagelijks een mail versturen.

Als je VPS maar even actief is, dan zie je in de logging al de inbraakmeldingen komen. Met Fail2ban, kun je deze servers bannen voor een bepaalde tijd. Fail2ban werkt d.m.v. het monitoren van je logfiles. Als er bijv. 5 maal wordt geprobeerd in te loggen met foute logingegevens, dan kun je de VPS met dat IP nr niet meer bereiken voor bijv. 24 uur. Installeren van fail2ban: $ apt-get install fail2ban Wijzigingen op de default instellingen (jail.

Een ouderwetse FTP server is geen goed idee en ook onnodig. Via SSH is het mogelijk om een SFTP op te zetten. De onderstaande instructies zijn voor SFTP gebruikers, welke niet met deze gegevens op SSH kunnen inloggen of browsen naar andere onderliggende directory’s. De OpenSSH server gebruiken we al, maar de installatie is als volgt: $ apt-get install ssh openssh-server Controleer of de interne SFTP al aan in de OpenSSH server:

Als webserver gebruiken we Nginx, deze is duidelijk sneller dan Apache2 en gebruikt minder resources. MySQL Maar eerst gaan we de MySQL database installeren, d.m.v. het volgende commando: $ apt-get install mysql-server Met dit commando activeren we de database: $ mysql_install_db Security van de MySQL nalopen (root wachtwoord hoeft niet veranderd te worden en alle default waardes kunnen gebruikt worden): $ /usr/bin/mysql_secure_installation Installeren van nginx Nginx installeren we met het volgende commando:

DKIM een methode naast SPF, om te checken of je de echte afzender bent. Let op! Alleen de e-mails die als oorsprong jouw mailserver hebben, worden ondertekend met DKIM. Alleen dus de notificaties uit de server en de e-mails die je verstuurd via de smtp poort, dus niet de emails die binnenkomen en doorgestuurd (relayed/forwarded) worden. Voor de domeinen, waarbij de mail alleen mail doorgestuurd wordt (Postfix virtual tabel), heeft het dus geen zin om DKIM te installeren.

In dit deel gaan we de Postfix mailserver installeren. Als je geen mailserver nodig hebt, kun je deze stap gewoon overslaan. Installeren van Postfix gaat als volgt: $ apt-get install postfix Selecteer: internet server en daarna de default FQDN, zoals cloud.example.com Om op de commandline mail te versturen, installeren we: $ apt-get install mailutils Nu kunnen we de mailserver op port 25 testen, met: $ telnet localhost 25 Vul hier in:

DNS A- en AAAA-records A records (IPV4) Zowel het hoofddomein als het www subdomein, moeten het IP nr van de VPS bevatten. AAAA records (IPv6) Zowel het hoofddomein als het www subdomein, moeten het IPV6 IP nr van de VPS bevatten. Als je de VPS extra IPV6 ip nummers wilt geven, dan kun je hiermee berekenen in welke range deze moeten zijn: http://www.gestioip.net/cgi-bin/subnet_calculator.cgi DNS MX-record Deze bevat(ten) het IP adres van de ontvangende mailserver.

Bestellen en selecteren OS Bij aanvraag wordt een OS gevraagd, daar heb ik Debian 7.0 64bit geselecteerd, dus niet niet de minimale versie. Voor de minimale Debian image is deze beschrijving niet geschikt, er moeten dan meer pakketten geïnstalleerd worden.

De minimale Debian image zou normaliter mijn voorkeur hebben, door het gering geheugen en disk verbruik, maar het bleek handiger te zijn om van de OpenVZ Debian 7 Normal uit te gaan en overbodige pakketten te verwijderen.

Er zijn heel veel VPS aanbieders en even zoveel prijsverschillen. Om de vergelijking te maken, heb ik eerst een aantal eisen en wensen op een rijtje gezet. Die zijn: Locatie in Nederland (of buurland), Meer dan 500GB dataverkeer snelle pingtijden IPV6 geschikt Prijs minder dan €70,-/jaar en als het kan een SSD schijf
Daarnaast heb ik bij providers met goede specificaties, een ticket ingediend en bekeken wat de repsonsetijd was.