"Ik regel die VPS wel voor je" ... euuh... - Internet en hosting

woensdag 3 juli 2013 21:55

Acties:

Zwart, geen suiker.

Topicstarter

Aanleiding van het topic:
Zusje: Ik wil wel graag een Magento webwinkel. Lukt jou het om de hosting te regelen?
Obiter: Euh, nou, in het vakgebied kost dat ongeveer 5000 euro dus ik denk dat er wel vrij specifieke kennis voor vereist is.
Zusje: Rommel maar gewoon wat aan joh, is ook leuk voor jou dan kun je weer eens wat leren
Obiter, naïef als hij is: Ok, geen garantie voor succes, maar ik wil wel eens aanrommelen

Huidige situatie:
Via YourHosting.nl heb ik een domeinnaam en het VPS2 pakket. Hier heb ik (bewust) gekozen voor een Ubuntu Server 12.04 LTS 64-bit installatie, dus niet het magentopakket omdat je dan een aparte mailserver nodig hebt.

Ik heb in de Hostingmanager van YourHosting 2 waarden veranderd:
A | *.domein.nl | IP-adres VPS
A | domein.nl | IP-adres VPS
Verder heb ik hier nog niets gedaan.

Met WinSCP heb ik ingelogd als root op de VPS. Daar zie ik de mappen- en bestandenlijst een hoop staan waarvan ik het sterke vermoeden heb dat het Ubuntu is (de map selinux is wel een giveaway wat mij betreft). Wat tutorials gevonden en daaruit concludeer dat de volgende stappen zijn;

1. Apache installeren
2. MySQL installeren
3. Webmin installeren
4. Vanaf daar vooral instellingen wijzigen in de grafische interface van Webmin

Maar hoe doe ik dit? In WinSCP zie ik zoals gezegd wél de mappenlijst, maar als ik (zoals volgens de vele tutorials moet) het commandoscherm oproep krijg ik deze melding;

Afbeeldingslocatie: http://t.imgbox.com/acjBXsMZ.jpg

Dan druk ik op "ok", logt hij in en kan ik opdrachten uitvoeren. Ik voer uit:

sudo apt-get install apache2

Hetgeen resulteert in de volgende melding;

Afbeeldingslocatie: http://t.imgbox.com/adnd1fko.jpg

Gevolgd door een logoff van de server. Wat gaat er hier verkeerd? Hopelijk kunnen jullie me een duwtje in de goede richting geven - ik wist geloof ik niet helemaal waaraan ik begonnen ben maar wil het nu wél afmaken.

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

woensdag 3 juli 2013 22:13

Acties:

Bastien

Probleemeigenaar

Neem aan dat SSH al wel geinstalleerd is op die VPS. Dan kun je beter middel Putty of zo inloggen op de VPS en het daarmee installeren. Je getoonde opdracht klopt wel.

Edit: mijn aanname klopt wel zo te lezen: https://www.yourhosting.n...ps-beheer-secure-ssh.html

[ Voor 35% gewijzigd door Bastien op 03-07-2013 22:14 ]

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

woensdag 3 juli 2013 22:29

Acties:

Pavla

Zoals Bastien zegt kun je hiervoor het beste Putty gebruiken. Dit is een remote terminal / SSH client en daarmee kun je commando's uitvoeren op de server.

Aangezien je blijkbaar een root account hebt + password op de server kun je dit gebruiken om een SSH verbinding op te zetten met putty.
Vervolgens kun je inderdaad het beste apache 2, php5 en mysql installeren met de volgende commando's:
apt-get install apache2
apt-get install php5 libapache2-mod-php5
apt-get install mysql-server mysql-client

Herstart je apache om php te activeren:
/etc/init.d/apache2 restart

Onderdeel van het installeren van mysql is ook het aanpassen van het root wachtwoord en het aanmaken van gebruikers met beperkte rechten (bijv. een magento user met alleen rechten op een magento-webwinkel database). phpMyAdmin kan hier bij helpen (ik weet niet of deze functionaliteit ook in webmin zit, anders kun je dit laten zitten).

Vervolgens kun je webmin/magento installeren. Er is een hoop documentatie te vinden op internet. Gebruik zoektermen als: 'ubuntu install ... 12.04'

Trots lid van [DPC] Team Boonanza @ SoB - Bezoek pwnshop.nl!

woensdag 3 juli 2013 22:36

Acties:

Verwijderd

Oef. Yourhosting en VPS servers zijn naar mijn ervaring niet de beste. Dit omdat yourhosting een compleet andere gebruikelijke interface erop nahoudt, je beter af bent met een managed dedicated server, of mischien nog wel een shared hosting pakket aangezien een webwinkel in het begin toch altijd lage resources nodig heeft. Dit scheelt ook in de kosten, eerlijk gezegd verklaar ik mensen ook altijd voor gek als ze zich wagen aan een webwinkel en letterlijk duizenden euro's op hun hosting duwen wat vaak overkill is gezien de eerste maanden startup. En dan is de vraag of de webwinkel op langere duur rendabel genoeg is gezien de vele concurrentie

Als je de manuals bij yourhosting erop naslaat, wat vind je dan specifiek over dat probleem?

De reden waarom ik stel managed te gaan is dat je 0 omkijken hebt aan de configuratie van de server zelf en alleen hoeft te richten op in dit geval je webwinkel. Als je bijna tot geen ervaring hebt in bijv security zou ik daar ver van wegblijven.

/2 cents.

donderdag 4 juli 2013 10:03

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

Pavla schreef op woensdag 03 juli 2013 @ 22:29:
Zoals Bastien zegt kun je hiervoor het beste Putty gebruiken.

Ik dacht dat Putty en WinSCP ongeveer hetzelfde waren... Putty eens downloaden dan maar.

Aangezien je blijkbaar een root account hebt + password op de server kun je dit gebruiken om een SSH verbinding op te zetten met putty.
Vervolgens kun je inderdaad het beste apache 2, php5 en mysql installeren met de volgende commando's:
apt-get install apache2
apt-get install php5 libapache2-mod-php5
apt-get install mysql-server mysql-client

Herstart je apache om php te activeren:
/etc/init.d/apache2 restart

It works!

Verwijderd schreef op woensdag 03 juli 2013 @ 22:36:
Oef. Yourhosting en VPS servers zijn naar mijn ervaring niet de beste. Dit omdat yourhosting een compleet andere gebruikelijke interface erop nahoudt, je beter af bent met een managed dedicated server, of mischien nog wel een shared hosting pakket aangezien een webwinkel in het begin toch altijd lage resources nodig heeft. Dit scheelt ook in de kosten, eerlijk gezegd verklaar ik mensen ook altijd voor gek als ze zich wagen aan een webwinkel en letterlijk duizenden euro's op hun hosting duwen wat vaak overkill is gezien de eerste maanden startup. En dan is de vraag of de webwinkel op langere duur rendabel genoeg is gezien de vele concurrentie

En precies om die reden klopt mijn zusje bij mij aan, in plaats van naar een Mangeto-expert te stappen en 5000 euro af te tikken voor een werkende Magento-installatie.

Als je de manuals bij yourhosting erop naslaat, wat vind je dan specifiek over dat probleem?

De manuals van YH zijn enorm beperkt en niet echt voor deze situatie geschreven...

De reden waarom ik stel managed te gaan is dat je 0 omkijken hebt aan de configuratie van de server zelf en alleen hoeft te richten op in dit geval je webwinkel. Als je bijna tot geen ervaring hebt in bijv security zou ik daar ver van wegblijven.

Akkoord. Althans, dat is de bedoeling. Het plan is dat ik ga kijken of ik de webwinkel stabiel in de lucht kan krijgen en haar dus aan de gang kan krijgen. Mocht de webwinkel wat worden en genoeg winst draaien, dan trek ik ook mijn handen er vanaf zodat ze iemand moet vinden die er écht verstand van heeft en die paar kleine lekken die hier en daar wellicht zitten kan dichten.

Kortom; de rambam werkt ondertussen en nu is het zaak Webmin en daarna Magento te installeren. Bedankt voor de hulp!

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

donderdag 4 juli 2013 10:05

Acties:

Verwijderd

Die VPS draaiend krijgen zal niet de grootste uitdaging zijn

Magento community edition is wel weer wat lastig.

donderdag 4 juli 2013 11:21

Acties:

servies

Veni Vidi Servici

Obiter dictum schreef op donderdag 04 juli 2013 @ 10:03:
[...]

Ik dacht dat Putty en WinSCP ongeveer hetzelfde waren... Putty eens downloaden dan maar.

Als ik dit zo lees vraag ik me af of jij überhaupt voor dit verhaal de geschikte persoon bent...

donderdag 4 juli 2013 12:01

Acties:

Verwijderd

Obiter dictum schreef op donderdag 04 juli 2013 @ 10:03:
[...]

Ik dacht dat Putty en WinSCP ongeveer hetzelfde waren... Putty eens downloaden dan maar.

Dat is niet hetzelfde. probeer ze alle twee maar eens dan zie het verschil wel.

Installeer vmware met dezelfde versie /geheugen ga maar eerste eens spelen .Je kunt de vmware image directory gewoon zippen zodat je zip eenvoudig gewoon kunt terug zetten

noteer alles in bijv een txt bestand wat je doet.

apt-get update
apt-get upgrade
htop
iftop
Logwatch
firewall (bijv iptables ) na een reboot zijn regels verdwenen min poort openzetten 22 en 80
eventeel ssh op een andere poort verplaatsen

testtool voor je firewall
http://network.boerderie.com/

Bij mailserver testen op een open relay
http://www.mailradar.com/openrelay/
http://mxtoolbox.com/diagnostic.aspx

Ik ken Magento niet maar ik gebruik zelf bij Joomla dit.
http://www.rsjoomla.com/j...ions/joomla-security.html (iptables en RSFirewall)

Goede backup ook testen bijv met vmware image op je pc thuis.
Backupfiles niet alleen op de vps laten staan

[ Voor 13% gewijzigd door Verwijderd op 04-07-2013 12:14 ]

donderdag 4 juli 2013 12:18

Acties:

Verwijderd

Verwijderd schreef op woensdag 03 juli 2013 @ 22:36:
of mischien nog wel een shared hosting pakket aangezien een webwinkel in het begin toch altijd lage resources nodig heeft.

Klopt, behalve als de webwinkel op Magento gebaseerd is. Heb je het wel eens geprobeerd, Default Magento install op een doorsnee shared webhosting pakketje? Niet vooruit te branden. Je kunt klein beginnen, maar kijk dan op z'n minst wel naar Magento webhosting, in ons geval nog goedkoper dan VPS2 bij Yourhosting;)

donderdag 4 juli 2013 12:20

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

servies schreef op donderdag 04 juli 2013 @ 11:21:
Als ik dit zo lees vraag ik me af of jij überhaupt voor dit verhaal de geschikte persoon bent...

Nee, dat ben ik niet. Zoals ik eerder heb gezegd; het is aanrommelen zonder garantie dat het werkt. Voor mij een leermoment waar ik graag gebruik van maak. Zo heb ik bijvoorbeeld al geleerd dat WinSCP en Putty niet hetzelfde zijn.

Voordeel is dat ik makkelijk overnieuw kan beginnen. Heb net de VPS gereset om de installatie op een andere manier te proberen. Lekker autodidactisch bezig zijn dus.

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

donderdag 4 juli 2013 12:23

Acties:

dylanvana

Heb niet alle posts gelezen in dit topic maar heb zelf een eigen dedicated (web)server. Ik raad je aan om een controlepaneel te nemen (bijv. Directadmin) waarmee je gemakkelijk Apache, MySQL, PHP en andere zaken kunt updaten zonder alles handmatig te doen. Je webserver draait dan meteen en het alleen nog maar configureren in plaats van "het werkend krijgen"

zaterdag 6 juli 2013 21:12

Acties:

Verwijderd

Ik zou in plaats van je direct blind te staren op apache eens kijken naar nginx icm php-fpm en APC/Memcaching. Er zijn genoeg tutorials over te vinden hoe je e.e.a aan het werk krijgt icm Magento en de snelheidswinst is enorm. Ik heb dit zelf op een CentOS installatie draaien overigens en het werkt als een tierelier.

zaterdag 6 juli 2013 23:09

Acties:

pieturp

gaffa!

Los van alles is het een Heel Goed Idee™ om ook lokaal op je eigen systeem (of andere computer waar je fysiek bij kunt) een (al dan niet virtuele) setup te maken die zoveel mogelijk vergelijkbaar is met de setup op de VPS. Uit alles hierboven maak ik op dat dat niet het geval is.

Mocht je dan (later) een wijziging willen doorvoeren op de webwinkel, test je dat uiteraard eerst lokaal.

Je hebt op deze manier een lokale ontwikkelomgeving waar alles mag en je naar hartelust kunt experimenteren. Het is niet erg als er iets niet werkt. Aangezien deze fysiek dichtbij is kun je er bovendien veel sneller mee werken.

De productieomgeving (VPS) is op deze manier veel minder gevoelig voor storingen, want je test eerst lokaal of alles doet wat 't moet doen.

Uiteraard worden er in professionele situaties nog wel meer omgevingen gebruikt (development / testing / staging). Zie ook Wikipedia: Development environment (software development process)

Met andere woorden: Het is absoluut aan te raden om lokaal tenminste een WAMP stack (of vergelijkbaar alternatief) te hebben draaien waar je op werkt alvorens te deployen naar de productieomgeving – al doe je 't voor mij part alleen maar omdat 't echt 10x sneller werkt

... en etcetera en zo

zaterdag 6 juli 2013 23:16

Acties:

mace

Sapere Aude

* mace zet de teller alvast even aan voor de eerste hack.

zaterdag 6 juli 2013 23:24

Acties:

bille

Don't call me Buff

Hmm vps best leuk, maar ben je een ervaren administrator? Nee: dan ga je nu de hel in want je moet die server uptodate / veilig gaan houden.

Ben je niet beter af met een hosted magento oplossing zoals: http://www.byte.nl/producten/magento-hosting Dat is a: goedkoper dan een vps. b: veiliger dan een "slecht" beheerde vps, c: gespecialiseerde partijen kunnen je ook beter helpen met jouw Magento webshop.

Nadeel is wel dat het bedoelt is puur voor Magento en niets anders.

Ultra Pilammo 6666Mhz AMD, 4251Mbit/s RAM, Gefors V6666 MegaTurbo, 43" TFS, Ultra 80Gig Firewire netwerkkaart en 5D geluid met 66 speakers in 5 dimensies

zaterdag 6 juli 2013 23:33

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

Besloten toch Direct Admin te nemen. Werkt inderdaad een stukje intuïtiever dan een Webmin.

Luthiena; Ik staar me voorlopig even blind op PHP. Ik stel je suggestie op prijs, maar PHP is voorlopig tricky genoeg voor me. Wellicht dat ik ooit nog eens ga aanrommelen met je suggestie, maar eerst PHP eens rond krijgen.

Pierturp: Ik vind je Heel Goed Idee volgens mij wel een redelijk goed idee. Morgen zal ik eens kijken naar WAMP of een andere virtualisatieoplossing, thanks!

Mace; Installeer eerst die teller maar eens op mijn VPS!

Bille: Nee, dat ben ik niet. De hel heb ik al betreden, want het heeft me -nu al- behoorlijk wat ergernis opgeleverd. Toch vind ik het niet erg dat het gaat zoals het gaat. De bedoeling is toch e.e.a. vrij snel over te dragen aan een ervaren administrator die ongetwijfeld de nodige fouten in mijn installatie zal vinden. In de tussentijd heeft mijn zusje wel een start kunnen maken die ze anders niet had kunnen maken, én ik heb wat ervaring kunnen opdoen met het "beheren" (kutten) van (met) een VPS.

Ik ga komende weer verder met "beheren", ik hou jullie wel op de hoogte

.

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

zondag 7 juli 2013 11:49

Acties:

dion_b

Moderator Harde Waren

say Baah

pieturp schreef op zaterdag 06 juli 2013 @ 23:09:
Los van alles is het een Heel Goed Idee™ om ook lokaal op je eigen systeem (of andere computer waar je fysiek bij kunt) een (al dan niet virtuele) setup te maken die zoveel mogelijk vergelijkbaar is met de setup op de VPS. Uit alles hierboven maak ik op dat dat niet het geval is.

Mocht je dan (later) een wijziging willen doorvoeren op de webwinkel, test je dat uiteraard eerst lokaal.

Je hebt op deze manier een lokale ontwikkelomgeving waar alles mag en je naar hartelust kunt experimenteren. Het is niet erg als er iets niet werkt. Aangezien deze fysiek dichtbij is kun je er bovendien veel sneller mee werken.

De productieomgeving (VPS) is op deze manier veel minder gevoelig voor storingen, want je test eerst lokaal of alles doet wat 't moet doen.

Uiteraard worden er in professionele situaties nog wel meer omgevingen gebruikt (development / testing / staging). Zie ook Wikipedia: Development environment (software development process)

Met andere woorden: Het is absoluut aan te raden om lokaal tenminste een WAMP stack (of vergelijkbaar alternatief) te hebben draaien waar je op werkt alvorens te deployen naar de productieomgeving – al doe je 't voor mij part alleen maar omdat 't echt 10x sneller werkt

+1

Makkelijkste en relevantste natuurlijk is om in een VM (met een virtual omgeving compatibel met de hosting) exact dezelfde setup te draaien. Dan is het 1-op-1 te vergelijken en kun je in geval van nood de hele VM overzetten als iets finaal mis gaat in productie.

Hoe dan ook, eens met de mensen die aangeven dat dit geen slimme klus was om aan te nemen. Leuk en wel dat zusjelief zegt accoord te gaan met jouw beperkte kennis en leermoment enzo, maar als zij een zware financiele domper krijgt door problemen met de webshop kun je rekenen op enige stress, ook richting jou

Veelgemaakte fout van beginnende webondernemers: in eerste instantie geen geld over hebben voor een professioneel, secure oplossing, en vervolgens op harde manier erachter komen waarom goedkoop duurkoop is...

Oslik blyat! Oslik!

maandag 8 juli 2013 21:10

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

Progressie!

Afbeeldingslocatie: http://t.imgbox.com/achiYiPe.jpg

Eens kijken wat ik nou weer fout heb gedaan

. Maareuh... Niet verkeerd toch, van "winSCP en Putty zijn ongeveer hetzelfde toch" naar euh... ^^ dat dus.

I know, I know; het zit hem in het de beveiliging waar de schoen gaat wringen. Toch vind ik dit al een hele stap in de goede richting!

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

maandag 8 juli 2013 22:06

Acties:

Verwijderd

CSS is stuk.

Maar'm.... Het overdragen aan een ander? Die zal ook wel dikwijls ervanuit gaan dat alles wel goed staat.

maandag 8 juli 2013 22:26

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

Verwijderd schreef op maandag 08 juli 2013 @ 22:06:
CSS is stuk.

Maar'm.... Het overdragen aan een ander? Die zal ook wel dikwijls ervanuit gaan dat alles wel goed staat.

Thanks, dat geeft weer wat googlemateriaal

. Ennuh... Vanzelfsprekend overdragen onder vermelding dat het geheikneuterd is.

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

maandag 8 juli 2013 22:29

Acties:

sypie

De CSS is niet stuk maar de link naar de CSS klopt niet.

maandag 8 juli 2013 22:32

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

sypie schreef op maandag 08 juli 2013 @ 22:29:
De CSS is niet stuk maar de link naar de CSS klopt niet.

Ik had al gevonden dat ik vermoedelijk ergens een "/" heb vergeten... Nu via WinSCP het core_config_data opzoeken omdat ik überhaupt geen toegang heb tot admin.

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

maandag 8 juli 2013 22:37

Acties:

dylanvana

Het is verstandig om php wat veiliger te maken door bepaalde "gevaarlijke" functies uit te schakelen of een patch als Suhosin (doe ik zelf ook altijd) te installeren. En het is ook niet onaardig om een firewall te installeren. CSF is veruit de populairste gratis firewall voor webservers (met GUI voor Directadmin).

http://www.hardened-php.net/suhosin/
http://configserver.com/cp/csf.html

maandag 8 juli 2013 22:44

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

dylanvana schreef op maandag 08 juli 2013 @ 22:37:
Het is verstandig om php wat veiliger te maken door bepaalde "gevaarlijke" functies uit te schakelen of een patch als Suhosin (doe ik zelf ook altijd) te installeren. En het is ook niet onaardig om een firewall te installeren. CSF is veruit de populairste gratis firewall voor webservers (met GUI voor Directadmin).

http://www.hardened-php.net/suhosin/
http://configserver.com/cp/csf.html

, top, dit stel ik op prijs! Zodra CSS weer goed werkt ga ik er naar kijken!

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

dinsdag 9 juli 2013 10:17

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

Afbeeldingslocatie: http://i.imgbox.com/aboHzJDj.png

Baby steps, maar het begint ergens op te lijken...

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

dinsdag 9 juli 2013 16:37

Acties:

Cartman!

Heb je ook een firewall + bruteforce detectie geinstalleerd? Je VPS gaat de hele dag onder vuur liggen namelijk.

http://www.configserver.com/cp/csf.html kan ik je erg aanraden

dinsdag 9 juli 2013 17:43

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

Cartman! schreef op dinsdag 09 juli 2013 @ 16:37:
Heb je ook een firewall + bruteforce detectie geinstalleerd? Je VPS gaat de hele dag onder vuur liggen namelijk.

http://www.configserver.com/cp/csf.html kan ik je erg aanraden

Nope, en ongelooflijk maar waar - dat ligt hij al. Net, wat is het, 4 of 5 dagen online. Niet te geloven... Maar ik heb die server ondertussen tenminste 10 keer opnieuw geïnstalleerd en firewall e.d. volgt later absoluut. Eerst Magento en mailserver 100% aan de praat, dan opnieuw installeren, nog een keer 100% aan de praat op een schone installatie en dan maak ik de beveiliging in orde. Ik had ook al e.e.a. gevonden over PHP dichttimmeren, dus er is nog zat te doen

.

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

dinsdag 9 juli 2013 18:51

Acties:

gitaarwerk

Plays piano,…

Tof dat je magento werkend hebt gekregen. Das al een vak apart

... ik hoop dat de persoon in kwestie genoeg onderzoek heeft gedaan verder nog naar een website. VPS heoft niet duur te zijn, maar tis meer dan shared.. en denk dat het helemaal niet echt een goed plan is eigenlijk. Met shared hosting is de hoster nog wel enigzins betrokken en dan heb je toch een wat hogere uptime.

Eerste keer met VM's werken en servers kan overigens enige vervelende dingen met zich mee brengen

.. ken het gevoel

Ontwikkelaar van NPM library Gleamy

dinsdag 9 juli 2013 20:38

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

gitaarwerk schreef op dinsdag 09 juli 2013 @ 18:51:
Tof dat je magento werkend hebt gekregen. Das al een vak apart ... ik hoop dat de persoon in kwestie genoeg onderzoek heeft gedaan verder nog naar een website. VPS heoft niet duur te zijn, maar tis meer dan shared.. en denk dat het helemaal niet echt een goed plan is eigenlijk. Met shared hosting is de hoster nog wel enigzins betrokken en dan heb je toch een wat hogere uptime.

Eerste keer met VM's werken en servers kan overigens enige vervelende dingen met zich mee brengen .. ken het gevoel

"werkend"... Thanks voor het compliment, maar zo ver dat het "werkend" te noemen is ben ik nog lang niet. Voor een groot deel instellingen in Magento zelf (BTW instellen in Magento is lastiger dan BTW aangifte invullen...), maar ook een paar dingen waar ik écht niet uit lijk te komen. Een paar screenshots;

1. Categorieën zijn niet klikbaar
Afbeeldingslocatie: http://hcd-1.imgbox.com/acpSWo0O.png?st=IG3u1ehsj-MxvG_ZycdyFA&e=1373397427

Afbeeldingslocatie: http://hcd-1.imgbox.com/acpSWo0O.png?st=IG3u1ehsj-MxvG_ZycdyFA&e=1373397427

De categorieën die je ziet zijn niet klikbaar. Klikken doet niets, ctrl+klikken doet niets, maar als je rechtermuisklikt en vervolgens "openen in nieuw tabblad" drukt dan opent hij de goede link gewoon in de nieuwe tab

.

2. Winkelwagentje werkt

Afbeeldingslocatie: http://hcd-1.imgbox.com/abcc4JuU.png?st=tCR1XWkGCxx_gucqyoCz-g&e=1373397400

3. Tot je producten toevoegt

Afbeeldingslocatie: http://hcd-1.imgbox.com/acvNiyou.png?st=xMRopBDY_1JXwooh4Iyo_Q&e=1373397393

Kant en klare oplossingen -hoewel welkom- hoeven niet natuurlijk, een google-indicatie wordt al enorm op prijs gesteld. Probleem 1 zou ik bijvoorbeeld écht niet weten welke zoektermen ik zou moeten gebruiken (al heb ik er al een hoop geprobeerd), en probleem 2 lijkt het erop dat ik de enige ben met dit specifieke probleem...

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

dinsdag 9 juli 2013 21:47

Acties:

Verwijderd

Ik ga je er ook niet eens mee helpen. Je hebt er kaas van gegeten. Sorry dat ik het zeg.

Je stelt een server in met kant en klare patches zonder dat je echt weet wat ze inhouden en doen. Los ervan zou ik security gewoon op niveau van hoster laten doen (Managed) zodat jij je alleen hoeft te richten op uitwerking van de webwinkels. Er zijn genoeg howto's te vinden over hoe je magento kunt opzetten. Waar jij nu mee stunt zijn eerder CSS / HTML issues.

dinsdag 9 juli 2013 22:06

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

Verwijderd schreef op dinsdag 09 juli 2013 @ 21:47:
Ik ga je er ook niet eens mee helpen. Je hebt er kaas van gegeten. Sorry dat ik het zeg.

Je stelt een server in met kant en klare patches zonder dat je echt weet wat ze inhouden en doen. Los ervan zou ik security gewoon op niveau van hoster laten doen (Managed) zodat jij je alleen hoeft te richten op uitwerking van de webwinkels. Er zijn genoeg howto's te vinden over hoe je magento kunt opzetten. Waar jij nu mee stunt zijn eerder CSS / HTML issues.

Nou, waar ik mee aan het stunten ben is dat ik met 0 kennis van servers of linux en beperkte kennis van Magento probeer mezelf dit een klein beetje eigen te maken. Ik zou mezelf bepaald niet op Freelance.nl opeens verkopen als Magento-expert, maar vind het wel enorm gaaf om eens met zo'n project bezig te zijn.

Klopt; ik weet van veel niet wat ze inhouden of doen. Veel van de commando's die ik uitvoer via de terminal zijn ook niet veel meer dan ctrl+c/v van wat ik na Google-opdrachten vindt. Maar ik leer er wel van, en vind het mooi om hobbymatig mee bezig te zijn. Wat is daar mis mee? Het is een bewuste keuze geweest om juist géén managed oplossing af te nemen.

We hebben dus al twee winnaars in dit verhaal; ik doe wat kennis op van deze systemen, mijn zus krijgt een webwinkel gratis in plaats van de ~ € 8000,- die het haar zou kosten als ze het uit zou besteden; een bedrag dat simpelweg zou betekenen dat ze deze droom van haar niet uit zou kunnen voeren. Zijn er dan ook mogelijke verliezers in dit verhaal? Ja; de klanten van de webwinkel als de beveiliging lek blijkt te zijn. Maar maak je daarover geen zorgen, privacy is iets wat ik persoonlijk serieus neem en ook anderen gun. Ik ga mijn uiterste best doen om de webwinkel zo veilig mogelijk af te ronden, en nog vóór ze live gaat zal mijn werk voor wat beveiliging betreft worden ge-audit door een magento-expert.

Hopelijk heb ik zo enigszins de lucht kunnen klaren voor wat betreft de opzet van dit projectje. Ik hoop de goede weg gewezen te kunnen worden, en ben dat al door jullie voor een heel eind. Ook het meendenken over PHP dichttimmeren en de firewallsoftware schaar ik daaronder. Als je principieel geen antwoord wilt geven vind ik dat jammer omdat ik denk dat het vooral komt uit onbegrip voor de beweegredenen van het project. Als ik dat laatste goed heb, dan hoop ik wat dat betreft in elk geval de lucht geklaard te hebben

.

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

dinsdag 9 juli 2013 22:24

Acties:

Verwijderd

https://www.google.nl/sea...&sourceid=chrome&ie=UTF-8

Ik ben erg benieuwd naar wie je 6000 euro voor een VPS installatie van Magento durft te rekenen. Volgens mij is dat nog voor minder dan 400 euro als ik me niet vergis. Sitedeals.nl heeft heel veel van dat soort 'mannetjes' lopen die dat voor die prijsgroep doen.

Hobbymatig is leuk, maar we hebben het hier over een webwinkel met transacties in geld en de behorende persoonlijke gegevens die na een kleine flaw op straat kunnen liggen.

dinsdag 9 juli 2013 22:33

Acties:

Obiter dictum

Zwart, geen suiker.

Topicstarter

Verwijderd schreef op dinsdag 09 juli 2013 @ 22:24:
Ik ben erg benieuwd naar wie je 6000 euro voor een VPS installatie van Magento durft te rekenen. Volgens mij is dat nog voor minder dan 400 euro als ik me niet vergis. Sitedeals.nl heeft heel veel van dat soort 'mannetjes' lopen die dat voor die prijsgroep doen.

Wat je voor 400,- krijgt is een turnkeymagentoinstallatie. Je wordt dan dus alsnog genaaid. Als je een webontwikkelaar erop zet, een vertalinkje, iDealimplementatietje, onestepcheckout, wat extensions hier en daar, templatetje eroverheen... Oooh, dan is 6000 euro een schijntje kan ik je verzekeren. Betaal je daar minder voor, dan loop je het risico dat je een soort Obiter Dictumpje krijgt die denkt snel en makkelijk te cashen door 1000,- onder de marktprijs te gaan zitten.

Hobbymatig is leuk, maar we hebben het hier over een webwinkel met transacties in geld en de behorende persoonlijke gegevens die na een kleine flaw op straat kunnen liggen.

En daarom de security-audit.

Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!

dinsdag 9 juli 2013 22:42

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Ik lees dus dat je vrij nieuw bent in het beheren van een VPS. Heb je ook al nagedacht hoe je eventuele problemen gaat oplossen? Stel je voor dat je filesystem op zijn muil gaat, en zichzelf in readonly zet.. Sessies worden niet geschreven, logs worden niet geschreven, de server en de site gaat volledig onderuit met een shitload aan errors

Uiteraard kan je het één en ander uitzoeken op internet, maar je moet wel weten wat je doet.
Backups terugzetten, weet je hoe dat moet in case of emergency? Neem aan dat je deze op een externe locatie via FTP of beter zelfs: rsync ergens plaatst? Uiteraard geautomatiseerd...

Het zou sneu zijn dat de webshop op een goedlopend moment opeens 2 dagen down is omdat je de oorzaak en de oplossing aan het achterhalen bent. Inkomstenderving, boze klanten, geloofwaardigheidsverlies..... om maar wat te noemen.

Ikzelf adviseer mensen die met Linux kennis willen maken door eerst een half jaartje minimaal thuis ervaring op te doen. Ook beveiliging is zeker handig om naar te kijken. Er zijn mensen die denken dat een firewall zoals CSF/LFD genoeg is, maar dat is echt niet. /tmp mounten met noexec is al een belangrijk punt of maar iets te zeggen. Ook ervoor zorgen dat alle scripts onder de juiste user (geen Apache) draaien is ook erg handig, zoals mod_ruid2.
Ook de beveiliging op SSH is belangrijk. root-login hoor je dan ook UIT te zetten. Laat alles maar via sudo/su lopen.

Ik mag overigens hopen dat je niet apt-get of yum gaat gebruiken om apache, php of mysql te updaten binnen je DirectAdmin-platform.

Ook PHP gaat de komende jaren flink op de schop met versie 5.4 en 5.5, waarbij 5.3 op korte termijn End of Life is.

Echt.. genoeg dingen om eens bij stil te staan. Zo simpel is een webservertje op Linux niet....

[ Voor 36% gewijzigd door AW_Bos op 09-07-2013 22:51 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

dinsdag 9 juli 2013 22:51

Acties:

detim

Ik raad je aan om het volgende te doen.

1. Directadmin installeren, standaard installatie opties kiezen zoals PHP5.4 en MySQL 5.5 Gebruik apache 2.4, is al een stuk sneller dan de standaard 2.2
2. CSF firewall installeren die al heel wat ellende tegengaat:

wget http://www.configserver.com/free/csf.tgz
tar –xzf csf.tgz
cd csf
sh install.sh

3. Mod Ruid2 installeren, is een stuk veiliger: http://wiki.amservers.nl/Mod_ruid2

4. MySQL meer ram geven, magento gaat dan al een stuk sneller, zorg wel dat je minstens 2GB Ram hebt

cp -f /usr/share/mysql/my-large.cnf /etc/my.cnf

5. Installatron binnen directadmin installeren, kost 24 euro per jaar, maar het installeert automatisch Magento en houdt het up-to-date, updates gaan namelijk automatisch zodat je een stuk minder last hebt van eventuele lekken.

Heb zelf een aantal shops met deze setup draaien, werken razendsnel en stabiel. Zal uiteraard wel van de storage performance van je VPS aanbieder afhangen.

Hoop dat je er wat mee kunt!

dinsdag 9 juli 2013 22:52

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Mod-ruid2 kan je al via de CustomBuild (kies versie 2) van DirectAdmin installeren. Die past dan ook meteen de virtual-host templates aan.

Maar als ik jouw was, zou ik toch liever voor een managed VPS gaan

...
Mocht er iets fout gaan met een hack o.i.d., dan zal je je hosting wel verantwoordelijk kunnen stellen, lijkt me.
En je hoeft je zelf met met deze rocketscience bezig te houden, om meer op Magento te richten.

[ Voor 60% gewijzigd door AW_Bos op 09-07-2013 22:54 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

dinsdag 9 juli 2013 22:54

Acties:

detim

AW_Bos schreef op dinsdag 09 juli 2013 @ 22:52:
Mod-ruid2 kan je al via de CustomBuild (kies versie 2) van DirectAdmin installeren. Die past dan ook meteen de virtual-host templates aan.

Maar als ik jouw was, zou ik toch liever voor een managed VPS gaan ...

Heb dit een tijd terug geprobeerd, maar werkte nooit echt vlekkeloos, met die tutorial gaat het wel prima..

dinsdag 9 juli 2013 22:55

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

detim schreef op dinsdag 09 juli 2013 @ 22:54:
[...]

Heb dit een tijd terug geprobeerd, maar werkte nooit echt vlekkeloos, met die tutorial gaat het wel prima..

Heb je wel custombuild 2 gebruikt, en niet 1.1 of 1.2?

[ Voor 3% gewijzigd door AW_Bos op 09-07-2013 22:55 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

dinsdag 9 juli 2013 22:56

Acties:

Verwijderd

AW_Bos schreef op dinsdag 09 juli 2013 @ 22:42:
Het zou sneu zijn dat de webshop op een goedlopend moment opeens 2 dagen down is omdat je de oorzaak en de oplossing aan het achterhalen bent. Inkomstenderving, boze klanten, geloofwaardigheidsverlies..... om maar wat te noemen.

Dat dus. En je geeft de vervolgbeheerder wel dat pakket mee in handen. Kan je nagaan in wat voor een situatie je hem of haar gaat zetten daarmee als je niet de server o.a juist hebt geconfigureerd.

Je verteld mij niet dat er geen goede magento experts zijn voor een betaalbaar tarief die echt op maat een pakket veilig en operationeel voor je kunnen installeren.

Maar goed. Jij regelt die VPS wel eventjes.

dinsdag 9 juli 2013 22:56

Acties:

detim

AW_Bos schreef op dinsdag 09 juli 2013 @ 22:55:
[...]

Heb je wel custombuild 2 gebruikt, en niet 1.1 of 1.2?

Ja, was toen nog een test versie (2 of 3 maanden terug ofzo)

woensdag 10 juli 2013 10:43

Acties:

Miepermans

BIEM!

Gewoon als tip :

Installeer de volgende pakketten :

Shorewall ( IP Tables wrapper, welke na een reboot alle regels weer rebuild voor jouw, Let op met testen, sta altijd access toe vanaf 1 ip tijdens test ) ( of script iets dat de rules flushed na 5 minuten )
Fail2Ban ( deze tool werkt samen met IP Tables, en zorgt ervoor dat als mensen mislukte attempts doen op de meeste mission critical systemen, zij naar 5 keer geblocked worden )
VIM ( Tekst editor, onmisbaar )
Locate ( snel zoeken door al je files naar dat 1e verloren bestandje )
sudo ( moet je gewoon gebruiken ) ( geef je eigen user ( dus niet root ) wel root privileges voordat je alles dichttimmert )
sl ( dit programma leert je razendsnel typfouten af als je ls verkeerdom schrijft.... en t is gewoon tof! )

Zet in je /etc/ssh/sshd_conf ( of iets wat daarop lijkt ) PERMIT_ROOT_LOGON op NO!
je wilt niet als Root in kunnen loggen op je server.

Webmin is niet de beste beheer tool, en wordt op bepaalde systemen zelfs niet toegelaten wegens een violation van de root privileges.

Mocht je een goed beheer systeem willen gebruiken, dan adviseer ik te zoeken op : "The Perfect Server " met ISPConfig 3 Dat is een mooi beheersplatform voor allerhande zaken.

Denk je er ook over na of je de webshop ( mensen doen financieele zaken op die site ) van een ssl certificaat voorzien wilt ? www.startcom.org is een gratis certificaat CA welke veelal geaccepteerd word. voor de starter ideaal dus!

Mocht ik nog wat bedenken dan zal ik het posten.

woensdag 10 juli 2013 12:10

Acties:

Verwijderd

Miepermans schreef op woensdag 10 juli 2013 @ 10:43:
Denk je er ook over na of je de webshop ( mensen doen financieele zaken op die site ) van een ssl certificaat voorzien wilt ? www.startcom.org is een gratis certificaat CA welke veelal geaccepteerd word. voor de starter ideaal dus!

Is verplicht voor een webwinkel volgens mij. Netzo als een contactformulier

woensdag 10 juli 2013 15:27

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Miepermans schreef op woensdag 10 juli 2013 @ 10:43:
Gewoon als tip :

Installeer de volgende pakketten :
yaddah yaddah etc.. en yaddah
sl ( dit programma leert je razendsnel typfouten af als je ls verkeerdom schrijft.... en t is gewoon tof! )

Ik vind hem prachtig...

Steam
Locomotive

[ Voor 5% gewijzigd door AW_Bos op 10-07-2013 15:29 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes