[VPS] Opzetten en onderhouden

dinsdag 2 april 2019 21:08

Acties:

+10Henk 'm!

Mede-auteurs:

VPS: opzetten en onderhouden

Dit topic is afgesplitst van het Storage VPS voor private cloud topic. Uit dit topic bleek dat er interesse was voor een meer algemene plek voor het bespreken van zaken die te maken hebben het opzetten en onderhouden van een VPS.

Dit topic is dan ook bedoeld voor het bespreken van alles wat met het beheer van een VPS te maken heeft. Van installatie en updates to security, hardening en backups.

Wat is een VPS

Een Virtual Private Server is een systeem die je veelal afneemt bij een externe partij om daarop diensten te draaien, denk aan een webserver voor de website van jou, je kat of je voetbalclub, een private "cloud" oplossing zoals Nextcloud of Owncloud en een Backup server waarnaar je al je vakantiefoto's backupt. Virtual staat voor het feit dat deze server feitelijk niet één fysieke server is, op één fysieke server staan namelijk meerdere virtual servers tegelijk.

Verschil tussen Low-end VPS & High-end VPS

Behalve het verschil van prijs tussen Low-end & High-end, kunnen onderstaand ook een factor zijn om te kiezen voor een High-end VPS:

Beschikbaarheid van helpdesk (telefonisch, chat & email)
Vaak betere / meerdere backups. (advies om backups zelf te regelen)
Bij High-end kan men je VPS vaak binnen enkele seconden verplaatsen als de host een probleem heeft.

Hostingpartijen

Hier komt een lijst met mogelijke hostingproviders. Voor nu kun je nog even hier spieken.

Op alfabetische volgorde:

VPS provider	Land van hosting	Linux OS?	Windows OS?	URL
Contabo	Duitsland	Ja	Ja	https://contabo.com
DigitalOcean	Wereldwijd	Ja	?	https://www.digitalocean.com
Hetzner	Duitsland/Finland	Ja	Nee	https://www.hetzner.com/cloud
Mihos	Nederland	Ja	Ja	https://mihos.net/cloud-vps
Soleus	Nederland	Ja	Nee	https://soleus.nu
Strato	Duitsland	Ja	Ja	https://www.strato.nl
Tilaa	Nederland	Ja	Ja	https://www.tilaa.com/nl/virtual-private-server
TransIP	Nederland	Ja	Ja	https://www.transip.nl
Vultr	Wereldwijd	Ja	Ja	https://www.vultr.com

OS

Een VPS draait natuurlijk op een OS. Bij de meeste aanbieders kan je kiezen tussen een aantal Linux OS'en. Soms is het mogelijk ook een Windows OS te kiezen, al moet je hier vaak wel voor bijbetalen. De meest aangeboden OS'en zijn:

Ubuntu
CentOS
Debian
Fedora
FreeBSD
ArchLinux
Windows Server 2012/2016/2019

De keuze voor een OS is vrij persoonlijk en kan soms zelfs afhankelijk zijn van de software die op de VPS gaat draaien. Er bestaat dus niet iets als "het beste OS om op je VPS de draaien".

Hieronder vind je een tabel met een vergelijking tussen de manier waarop de OS's worden uitgegeven, de tijd tot een End of Life wat de meest recente versie is.

OS (meest recente versie)	Familie	Release type	Ondersteund tot	Betaald?
Ubuntu (18.04)	Linux	Point release	apr 2023	Nee
CentOS (7)	Linux	Point release	jun 2024	Nee
Debian (9)	Linux	Point release	jun 2022	Nee
Fedora (29)	Linux	Point release	~okt 2019	Nee
FreeBSD (11.2)	BSD	Point release	~sep 2021	Nee
ArchLinux (nvt)	Linux	Rolling release	nvt	Nee
Windows Server 2012, 2016, 2019	Windows	nvt	nvt	Ja

Online dashboards

Deze online interfaces bieden je de mogelijkheid om met een grafische interface in je webbrowser je VPS of hosting omgeving te onderhouden. De functionaliteit verschilt van het slechts monitoren van de server resources tot het installeren van pakketten en updaten van je server. Er zijn zowel gratis als betaalde mogelijkheden, waar de betaalde diensten vaak meer voor je kunnen installeren.

Een aantal dashboards voor het onderhouden van je VPS zijn:

Dashboard	Gratis / Betaald	Mobiele app?	URL
Ajenti	Gratis	Nee	http://ajenti.org/
Cockpit Project	Gratis	Nee	https://cockpit-project.org
Webmin	Gratis	Nee	https://www.webmin.com

Een aantal dashboards voor het beheren van een hosting omgeving zijn:

Dashboard	Gratis / Betaald	Mobiele app?	URL
Cpanel	Betaald	Ja	https://cpanel.net
DirectAdmin	Betaald	Nee	https://www.directadmin.com
ISPConfig	Gratis	Nee	https://www.ispconfig.org
Plesk	Betaald	Ja	https://www.plesk.com
VestaCP	Gratis voor prive gebruik	Nee	https://vestacp.com
VirtualMin	GPL versie is gratis, PRO is betaald	Nee	http://www.webmin.com/virtualmin.html

Security en Hardening

Het mag hopelijk vanzelfsprekend zijn dat alle software op de VPS up-to-date gehouden moet worden, maar hardening van een systeem is iets waar niet iedereen standaard over nadenkt. Een paar redelijke simpele regels zijn dat je alleen software moet installeren die je gebruikt, dat niet gebruikte services uitgeschakeld moeten worden en dat root toegang via ssh niet mogelijk moet zijn. Natuurlijk zijn er nog veel meer zaken om over na de denken en daar zijn gelukkig al een aantal artikelen over geschreven:

Monitoring

Ook is het handig om een email / sms of push bericht te ontvangen als een van je servers offline is.

Naam	Gratis / Betaald	Mobiele app?	URL
Uptime Robot	Gratis	Ja	https://www.uptimerobot.com
NixStats	Gratis	?	https://nixstats.com
NodeQuery	Gratis	?	https://nodequery.com/

Software

Welke software op een VPS draaien en kan verschillen. De een installeert alles direct op de VPS, terwijl een ander liever met Docker of met Kubernetes werkt. Dit is natuurlijk een prima onderwerp om te bespreken, maar gezien de werkwijze nogal uiteen kan lopen heeft het denk ik geen zin om deze verder in het openings topic op te nemen.

Aanvulling

Mocht de informatie hierboven niet kloppen of heb je informatie of links die je wilt toevoegen, laat het even weten

[Voor 95% gewijzigd door CyberJack op 03-03-2021 17:13. Reden: Tilaa toegevoegd]

https://bottenberg.dev

dinsdag 2 april 2019 21:24

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Gereserveerd.

PSN: plexforce (ps4)

dinsdag 2 april 2019 21:55

Acties:

0Henk 'm!

Gijs

Topicstarter

Gereserveerd

woensdag 3 april 2019 07:36

Acties:

+1Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Nice!

Ik denk dat ik privé nu alweer 16 jaar een gedeelde server en zeker 12 jaar dagelijks een VPS gebruik. Wel zelf altijd het onderliggende platform ook gehost/beheerd maar dat doet niets af aan de pret.

De bedoeling is om dit jaar opnieuw elders een VPS af te nemen, op dit moment draait alles thuis. (Kostenbesparing. Met mijn stichting heb ik de activiteiten stop moeten zetten en het was goedkoper om de hele rataplan thuis te draaien op het PVE clustertje dat ik toch al had draaien.) Al weet ik nog niet goed wát ik met die VPS wil gaan doen. Met Ziggo Zakelijk thuis hobbelt het vooralsnog ook wel.

Hoe dan ook, goed initiatief, een VPS is en blijft een leuk ding.

Ná Scaoll. - Don’t Panic.

woensdag 3 april 2019 08:28

Acties:

+1Henk 'm!

kuipje

Directadmin is op de lange termijn goedkoper en heeft een actief support forum. Deze zou ik zeker toevoegen aan je dashboard software.

woensdag 3 april 2019 09:38

Acties:

+2Henk 'm!

rens-br

Admin IN & Moderator Mobile

Mooie openingspost en mooi topic!

woensdag 3 april 2019 09:43

Acties:

+1Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Andere gratis controlpanels die ook zeker kunnen worden toegevoegd zijn:

Vhcs, ISPconfig en VestaCP (deels gratis, maar betaalbaar). Persoonlijk vind ik het wijzigen van de poort van ssh behoorlijk 'security trough obscurity' plus dat sommige open netwerken deze blokkeren (school, bibliotheek etc). Zelf ben ik voorstander van gebruik van ssh-keys en afsluiten van directe root-inlog in SSH. Via het 'su' commando kan je als user makkelijk overschakelen naar root.
Uiteraard ook Fail2Ban....

[Voor 58% gewijzigd door AW_Bos op 03-04-2019 09:50]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

woensdag 3 april 2019 10:20

Acties:

+1Henk 'm!

gabbel

Misschien nog een idee om er ook een paar bekende VPS partijen neer te zetten? Zoals OVH, Hetzner, TransIP etc etc

woensdag 3 april 2019 10:31

Acties:

+1Henk 'm!

ShitHappens

Nog 2 tipjes mijnerzijds (ik gebruik voornamelijk Ubuntu op AWS EC2 instanties, dus zal verder niet veel zeggen

)
- Bitvise SSH client kan nog een leuk alternatief zijn voor Putty. Vind 'm persoonlijk iets gebruiksvriendelijk in elk geval
- nano als alternatief/ipv vi? Wordt vaak als iets meer beginner-vriendelijk ervaren (zeker omdat de sneltoetsen voor opslaan/afsluiten gewoon in scherm staan

)

woensdag 3 april 2019 10:35

Acties:

0Henk 'm!

Gijs

Topicstarter

gabbel schreef op woensdag 3 april 2019 @ 10:20:
Misschien nog een idee om er ook een paar bekende VPS partijen neer te zetten? Zoals OVH, Hetzner, TransIP etc etc

Yes, het kopje is aangemaakt. Nog even kijken hoe dit vormgegeven gaat worden!

kuipje schreef op woensdag 3 april 2019 @ 08:28:
Directadmin is op de lange termijn goedkoper en heeft een actief support forum. Deze zou ik zeker toevoegen aan je dashboard software.

AW_Bos schreef op woensdag 3 april 2019 @ 09:43:
Andere gratis controlpanels die ook zeker kunnen worden toegevoegd zijn:

Vhcs, ISPconfig en VestaCP (deels gratis, maar betaalbaar). Persoonlijk vind ik het wijzigen van de poort van ssh behoorlijk 'security trough obscurity' plus dat sommige open netwerken deze blokkeren (school, bibliotheek etc). Zelf ben ik voorstander van gebruik van ssh-keys en afsluiten van directe root-inlog in SSH. Via het 'su' commando kan je als user makkelijk overschakelen naar root.
Uiteraard ook Fail2Ban....

Bedankt voor de extra controlpanels, ik heb ze toegevoegd! Over het verder beveiligen van je server gaat snel meer volgen, oa met fail2ban, enkel su(do) users en ssh keys!

Voor de rest bedankt voor de positieve feedback, we hebben nog best een lijst van dingen die erbij kunnen, dus houd het vooral in de gaten

woensdag 3 april 2019 12:01

Acties:

0Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Gijs schreef op woensdag 3 april 2019 @ 10:35:
[...]
Yes, het kopje is aangemaakt. Nog even kijken hoe dit vormgegeven gaat worden!

Op het gevaar af dat het als reklame gezien word, maar mag ik ook Hostingvereniging Soleus aandragen als suggestie?

Ja, ik heb banden (heb het ooit bedacht en ben erelid), nee ik heb er op het moment zelf geen VPS (gaat er wel weer komen) en nee, ik ben ook niet erg actief op het moment. (Mijn nieuwe non-profit project / offspring is helaas geklapt dus ik laat het actief zijn binnen verenigingen en stichtingen op het moment even voor wat het is.)

Lijkt me leuk als het er toch bij staat, omdat het vrij uniek is in zijn soort. Het is een van de weinige (zo niet enige) non-profit club op dit gebied.

Ná Scaoll. - Don’t Panic.

woensdag 3 april 2019 22:08

Acties:

0Henk 'm!

Hammetje

Zeer goede ervaringen met zowel digital ocean als Hetzner. Heb jarenlang mijn zakelijke website en webshop gehost op een 5 dollar droplet van digital ocean, dat werkte als een tierelier.

Op de goedkoopste VPS van Hetzner (€2,86 p/m) draai ik nu mijn UniFi en UNMS controller software (tbv netwerkspul thuis).

Beide partijen zijn stabiel gebleken. Beide gedraaid op Ubuntu (LTS versies) en beide middels SSH/putty wekelijkse bijgewerkt.

"Het is pas haute cuisine als het de frituurpan heeft gezien" - @VanRoyal (2021)

woensdag 3 april 2019 23:42

Acties:

+1Henk 'm!

duiveltje666

vhcs is al jaren niet meer updated ...

vrijdag 5 april 2019 09:33

Acties:

0Henk 'm!

CyberJack

Topicstarter

duiveltje666 schreef op woensdag 3 april 2019 @ 23:42:
vhcs is al jaren niet meer updated ...

Thanks. Software die al 9 jaar geen release meer heeft gehad hoort inderdaad niet op deze lijst.
Ik heb hem verwijderd.

https://bottenberg.dev

vrijdag 5 april 2019 09:40

Acties:

+1Henk 'm!

Web-Brielle

Zelf zit mijn VPS bij Vserv, managed vps. Vincent (eigenaar) heeft veel kennis en de VPS zelf staat bij TransIP. Betaalbaar en goede support!

AZ-104 / MD-100 / MD-101 / MS-100 / MS-101

vrijdag 5 april 2019 12:25

Acties:

0Henk 'm!

GrooV

Heb zelf alles bij Hetzner Cloud draaien, erg tevreden over de service. Scaleway zou ik bijvoorbeeld niet meer aanraden

vrijdag 5 april 2019 14:13

Acties:

0Henk 'm!

CyberJack

Topicstarter

GrooV schreef op vrijdag 5 april 2019 @ 12:25:
Scaleway zou ik bijvoorbeeld niet meer aanraden

Waarom niet? Ik heb er zelf ooit aan gedacht een ARM instance te nemen voor wat kleine zaken, maar uiteindelijk heb ik er toen voor gekozen om toch één grote VPS bij TransIP op te zetten. Deze heb inmiddels ook al niet meer, maar dat staat er los van.

https://bottenberg.dev

vrijdag 5 april 2019 14:55

Acties:

+1Henk 'm!

DarkForce

CyberJack schreef op dinsdag 2 april 2019 @ 21:08:
......

Een niet enorm uitgebreide, maar toch best handige server-manager/monitor:
- Cockpit (https://cockpit-project.org/)
Deze wordt default meegeleverd met Ubuntu maar is ook te gebruiken voor de overige OS's.

Webmin is niet echt (zoals de overige managers in je overzicht) een hostingpanel manager. CPanel, DirectAdmin zijn hosting managers. Webmin is een server manager. Wellicht is VirtualMin (addon voor Webmin) ook de moeite waard om erbij te vermelden ?

En voor mensen die gebruik maken van Ubiquiti Unifi spullen en eraan toe zijn om hun Controller te hosten op een VPS heeft Crosstalk Solutions een hele mooie Howto gemaakt.

[Voor 15% gewijzigd door DarkForce op 05-04-2019 15:05]

vrijdag 5 april 2019 18:41

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

Dankzij dit topic ga ik ook VPS'en

Denk erover om bij Strato de Paasaanbieding te nemen. EUR 1,-/maand (gedurende 6 maanden) daarna EUR 3,-. Kun je geen buil aan vallen lijkt me.

Live solarinfo op PVoutput [6,625 kWp]

vrijdag 5 april 2019 19:05

Acties:

+1Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Joepla schreef op vrijdag 5 april 2019 @ 18:41:
Dankzij dit topic ga ik ook VPS'en

Denk erover om bij Strato de Paasaanbieding te nemen. EUR 1,-/maand (gedurende 6 maanden) daarna EUR 3,-. Kun je geen buil aan vallen lijkt me.

Heh, ik kan het je aanraden. Het is best leuk en nuttig een VPS te hebben.

(Ik wil het zelf ook weer opnieuw maar ben nog bezit met het te boven komen van wat naweeen van mijn eigen initiatief op dit gebied, dus vooralsnog draait alles even thuis achter een Ziggo Zakelijk. Thuis gebruik ik dezelfde technieken maar buiten de deur is leuker.)

Ná Scaoll. - Don’t Panic.

vrijdag 5 april 2019 20:56

Acties:

+1Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op vrijdag 5 april 2019 @ 18:41:
Dankzij dit topic ga ik ook VPS'en

Denk erover om bij Strato de Paasaanbieding te nemen. EUR 1,-/maand (gedurende 6 maanden) daarna EUR 3,-. Kun je geen buil aan vallen lijkt me.

Heb gister deze Paasaanbieding erbij genomen.
Leuk VPSje, alleen jammer van die 1GB geheugen, maar ja, voor die prijs.
Tevens zit Plesk Admin er ook bij.

PSN: plexforce (ps4)

vrijdag 5 april 2019 21:41

Acties:

0Henk 'm!

DarkForce

WeHoDo schreef op vrijdag 5 april 2019 @ 20:56:
[...]

Heb gister deze Paasaanbieding erbij genomen.
Leuk VPSje, alleen jammer van die 1GB geheugen, maar ja, voor die prijs.
Tevens zit Plesk Admin er ook bij.

Voor dat geld hoef je het zekers niet te laten. Ik denk dat het enige wat goedkoper is OpenVZ gebaseerde VPS'n zijn in Amerika (waar je dan tussen de $ 8.00 en $18.00 USD per jaar kwijt bent) en daarbij is het vaak juist oppassen omdat er ook een grote hoeveelheid ellende tussen zit.

Strato is met deze aanbieding dan zekers niet slecht!

vrijdag 5 april 2019 21:43

Acties:

0Henk 'm!

WeHoDo

Topicstarter

DarkForce schreef op vrijdag 5 april 2019 @ 21:41:
[...]

Voor dat geld hoef je het zekers niet te laten. Ik denk dat het enige wat goedkoper is OpenVZ gebaseerde VPS'n zijn in Amerika (waar je dan tussen de $ 8.00 en $18.00 USD per jaar kwijt bent) en daarbij is het vaak juist oppassen omdat er ook een grote hoeveelheid ellende tussen zit.

Strato is met deze aanbieding dan zekers niet slecht!

Nope, bevalt opzich prima, zover nog kunnen zeggen.
Had al 3 VPSen bij ze. Deze gewoon voor de heb.

PSN: plexforce (ps4)

vrijdag 5 april 2019 21:44

Acties:

0Henk 'm!

DarkForce

CyberJack schreef op dinsdag 2 april 2019 @ 21:08:
....

Misschien ook een idee om wat Benchmarktools in een lijstje te plaatsen?

- Bench.SH
- Nench

Checkt de netwerk snelheid, disk, toont geheugen info etc. etc.

WeHoDo schreef op vrijdag 5 april 2019 @ 21:43:
Nope, bevalt opzich prima, zover nog kunnen zeggen.
Had al 3 VPSen bij ze. Deze gewoon voor de heb.

Voor het geld zekers niet slecht, qua VPS'n houdt ik 't op een Los Angeles OpenVZ bak van een paar dollar per jaar, voor de rest overgegaan op een tweetal Dedicated Servers op den duur kom je erachter dat een VPS niet meer voldoende is ;-)

[Voor 39% gewijzigd door DarkForce op 05-04-2019 21:46]

zaterdag 6 april 2019 10:29

Acties:

0Henk 'm!

webgangster

DarkForce schreef op vrijdag 5 april 2019 @ 21:44:
[...]

Misschien ook een idee om wat Benchmarktools in een lijstje te plaatsen?

- Bench.SH
- Nench

Checkt de netwerk snelheid, disk, toont geheugen info etc. etc.

[...]

Voor het geld zekers niet slecht, qua VPS'n houdt ik 't op een Los Angeles OpenVZ bak van een paar dollar per jaar, voor de rest overgegaan op een tweetal Dedicated Servers op den duur kom je erachter dat een VPS niet meer voldoende is ;-)

Dat had ik ook, en paar jaar later draai ik dit

[Voor 18% gewijzigd door webgangster op 06-04-2019 10:35]

zaterdag 6 april 2019 11:51

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

Jammer genoeg moet er bij Strato blijkbaar iemand aan de knoppen draaien voordat het werkt.

Melding sinds gisteravond: Je product wordt nu ingericht op onze server.

Nouja, dat wordt na het weekend dus.

Live solarinfo op PVoutput [6,625 kWp]

zaterdag 6 april 2019 23:07

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op zaterdag 6 april 2019 @ 11:51:
Jammer genoeg moet er bij Strato blijkbaar iemand aan de knoppen draaien voordat het werkt.

Melding sinds gisteravond: Je product wordt nu ingericht op onze server.

Nouja, dat wordt na het weekend dus.

Nee, dit duurt +/- 5 a 6 uur. Althans, ik had heb in de avond besteld, rond 23 uur.
En had sochtends (5 uur) een mail dat ie klaar was.

Maar wellicht dat het inderdaad handmatig is..

[Voor 5% gewijzigd door WeHoDo op 06-04-2019 23:07]

PSN: plexforce (ps4)

maandag 8 april 2019 17:57

Acties:

0Henk 'm!

Speedboot

Wat betekent het eigenlijk, 1 vCPU, 2 vCPU, 512 mb of meer?
Als ik het vergelijk met mijn thuis pc lijkt een vps altijd underpowered waar de standaard tegenwoordig misschien 16 gig ram is maar waarom zijn zelfs kleine goedkope vps toch zo snel?

dinsdag 9 april 2019 11:15

Acties:

+1Henk 'm!

CyberJack

Topicstarter

Speedboot schreef op maandag 8 april 2019 @ 17:57:
Wat betekent het eigenlijk, 1 vCPU, 2 vCPU, 512 mb of meer?
Als ik het vergelijk met mijn thuis pc lijkt een vps altijd underpowered waar de standaard tegenwoordig misschien 16 gig ram is maar waarom zijn zelfs kleine goedkope vps toch zo snel?

vCPU staat voor virtual CPU. Een virtual CPU betekend dat je een deel van een fysieke CPU krijgt. Het aantal geeft dan aan hoeveel delen je krijgt. De 512mb geeft aan dat je VPS 512MB werkgeheugen krijgt. Een 2 vCPU en 512mb vps heeft dan toegang tot 2 CPU's en 512MB werkgeheugen (al zijn de cpu's dan virtueel, maar dit weet je systeem niet).

Eén van de grote verschil tussen een VPS en je pc thuis, is dat je pc vaak over 1 echte CPU beschikt. Zo'n CPU heeft dan 2, 4, 6 of meer cores. Een core kan je als een soort van vCPU zien, want 1 CPU met 4 cores wordt vaak als 4 CPU's getoond in een systeem.

Een server waar één of meerdere VPS instanties op draaien hebben vaak meerdere CPU's en veel meer geheugen. Afhankelijk van de server hardware heb je het dan over meerdere CPU's met bijvoorbeeld 64 cores per CPU.

Buiten de server hardware zorgt een minimaal OS (waar een VPS gebruik van maakt) ook voor de nodige performance winst. Een minimaal Linux OS heeft een kernel, wat modules en een minimale set aan geïnstalleerde software. Dat vraagt veel minder van het systeem dan een volledige Windows/MacOS/Linux installatie met desktop interface. Zo'n minimaal systeem is vaak maar een paar 100MB groot t.o.v. van meerdere GB's voor bijvoorbeeld een Windows of MacOS installatie.

[Voor 3% gewijzigd door CyberJack op 09-04-2019 11:17]

https://bottenberg.dev

dinsdag 9 april 2019 11:22

Acties:

0Henk 'm!

Robbie T

Wellicht nog een idee om externe monitor tooling toe te voegen
- https://nixstats.com/
- https://nodequery.com/

Beide bieden een gratis account om mee te beginnen.

dinsdag 9 april 2019 11:23

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

Mijn el cheapo Strato VPS servertje is inmiddels online en heb er een OS met Plesk opgezet. Lijkt allemaal prima te werken

Ik loop direct tegen mijn beperkte Linuxkennis aan. Installeren van software gaat, maar zodra er iets onverwachts gebeurd, wordt het tobben voor mij.
Is er ergens een Linux-training oid te vinden? Kan het niet makkelijk vinden.

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 9 april 2019 11:35

Acties:

0Henk 'm!

dehardstyler

@WeHoDo Je zou eigenlijk je eigen tip ook nog even aan de TS toevoegen

: "Bij Contabo.com heb je een Linux VPS voor 5 euro per maand, 200GB SSD opslag, 8GB geheugen met 4 cores."

[Voor 3% gewijzigd door dehardstyler op 09-04-2019 11:36]

dinsdag 9 april 2019 11:48

Acties:

0Henk 'm!

CyberJack

Topicstarter

Joepla schreef op dinsdag 9 april 2019 @ 11:23:
Mijn el cheapo Strato VPS servertje is inmiddels online en heb er een OS met Plesk opgezet. Lijkt allemaal prima te werken

Ik loop direct tegen mijn beperkte Linuxkennis aan. Installeren van software gaat, maar zodra er iets onverwachts gebeurd, wordt het tobben voor mij.
Is er ergens een Linux-training oid te vinden? Kan het niet makkelijk vinden.

Welk OS draai je? Installatie van software verschilt namelijk tussen de verschillende Linux systemen.

dehardstyler schreef op dinsdag 9 april 2019 @ 11:35:
@WeHoDo Je zou eigenlijk je eigen tip ook nog even aan de TS toevoegen : "Bij Contabo.com heb je een Linux VPS voor 5 euro per maand, 200GB SSD opslag, 8GB geheugen met 4 cores."

Ik heb Contabo aan de lijst toegevoegd.

[Voor 23% gewijzigd door CyberJack op 09-04-2019 11:51]

https://bottenberg.dev

dinsdag 9 april 2019 11:53

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

@CyberJack Ubuntu 18.04 LTS 64bit + Plesk Onyx
(volgens mij was dit de enige optie met Plesk)

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 9 april 2019 12:00

Acties:

0Henk 'm!

Ryan_

Joepla schreef op dinsdag 9 april 2019 @ 11:53:
@CyberJack Ubuntu 18.04 LTS 64bit + Plesk Onyx
(volgens mij was dit de enige optie met Plesk)

Je kan ook inloggen met een Remote Desktop toch? Dat werkt misschien iets makkelijker.

dinsdag 9 april 2019 12:01

Acties:

0Henk 'm!

Speedboot

Joepla schreef op dinsdag 9 april 2019 @ 11:23:
Mijn el cheapo Strato VPS servertje is inmiddels online en heb er een OS met Plesk opgezet. Lijkt allemaal prima te werken

Ik loop direct tegen mijn beperkte Linuxkennis aan. Installeren van software gaat, maar zodra er iets onverwachts gebeurd, wordt het tobben voor mij.
Is er ergens een Linux-training oid te vinden? Kan het niet makkelijk vinden.

Ik heb een jaar geleden veel geleerd van 3 pagina's van https://www.hackenkunjeleren.nl/introductie-tot-linux.html

dinsdag 9 april 2019 12:11

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

Ryan_ schreef op dinsdag 9 april 2019 @ 12:00:
[...]
Je kan ook inloggen met een Remote Desktop toch? Dat werkt misschien iets makkelijker.

Geen idee eigenlijk, zal ernaar kijken.

Speedboot schreef op dinsdag 9 april 2019 @ 12:01:
[...]
Ik heb een jaar geleden veel geleerd van 3 pagina's van https://www.hackenkunjeleren.nl/introductie-tot-linux.html

Thx! Altijd leuk om dit soort links op het werk te openen

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 9 april 2019 13:39

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op dinsdag 9 april 2019 @ 11:53:
@CyberJack Ubuntu 18.04 LTS 64bit + Plesk Onyx
(volgens mij was dit de enige optie met Plesk)

Je kunt kiezen tussen CentOS 7 met Plesk of Ubuntu 18.04 met Plesk.

Ik draai zelf CentOS 7 met Plesk.

PSN: plexforce (ps4)

dinsdag 9 april 2019 14:15

Acties:

0Henk 'm!

CyberJack

Topicstarter

Joepla schreef op dinsdag 9 april 2019 @ 11:53:
@CyberJack Ubuntu 18.04 LTS 64bit + Plesk Onyx
(volgens mij was dit de enige optie met Plesk)

Ubuntu heeft zelf een aantal tutorials: https://tutorials.ubuntu.com/

Mocht hier niets voor je tussen zitten, dan heb ik iets meer info nodig over waar je op vast loopt.

https://bottenberg.dev

woensdag 10 april 2019 12:09

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

@CyberJack Ik kan even vooruit met jullie links. Het is meer dat ik nog wat moet zoeken naar de juiste commando's en de toch wat onbekende mappenstructuur voor mij.

Zo wilde ik gisteren een config file editen (Unifi Controller) en kwam erachter dat nano nog niet geinstalleerd was. Vervolgens geinstalleerd, maar blijkt Plesk op dezelfde poort te zitten, waar je pas achter komt als je in de logfile kijkt.
Zo loop je tegen allemaal kleine dingen aan, maar waardoor je wel steeds iets bijleert.

Overigens werkt Unifi nog niet en ben ik erachter gekomen dat 1 GB RAM niet bepaald veel is...

Live solarinfo op PVoutput [6,625 kWp]

woensdag 10 april 2019 12:24

Acties:

0Henk 'm!

Robbie T

Joepla schreef op woensdag 10 april 2019 @ 12:09:
@CyberJack Ik kan even vooruit met jullie links. Het is meer dat ik nog wat moet zoeken naar de juiste commando's en de toch wat onbekende mappenstructuur voor mij.

Zo wilde ik gisteren een config file editen (Unifi Controller) en kwam erachter dat nano nog niet geinstalleerd was. Vervolgens geinstalleerd, maar blijkt Plesk op dezelfde poort te zitten, waar je pas achter komt als je in de logfile kijkt.
Zo loop je tegen allemaal kleine dingen aan, maar waardoor je wel steeds iets bijleert.

Overigens werkt Unifi nog niet en ben ik erachter gekomen dat 1 GB RAM niet bepaald veel is...

Ik draai unifi in docker waarbij die ook 1GB ram heeft. Meer dan voldoende voor unifi. Overigens kan je binnen het bestand system.properties de poorten voor unifi aanpassen!

Gisteren een poging gedaan om de root user uit te schakelen voor ssh toegang. Dit is deels gelukt. Via putty kan ik verbinding maken en ook als root. Ik gebruik echter nog wel eens winscp omdat mijn kennis van bepaalde bestandslocaties en vi nog niet helemaal top is. Ik krijg echter met geen mogelijkheid mijn aangemaakte sudo user als root in winscp. Iemand een tip?

[Voor 17% gewijzigd door Robbie T op 10-04-2019 12:25]

woensdag 10 april 2019 14:04

Acties:

+1Henk 'm!

Joepla

Geavanceerde micro-elektronica

Robbie T schreef op woensdag 10 april 2019 @ 12:24:
[...]

Ik draai unifi in docker waarbij die ook 1GB ram heeft. Meer dan voldoende voor unifi. Overigens kan je binnen het bestand system.properties de poorten voor unifi aanpassen!

Voor alleen Unifi zal het best ok zijn. Maar tijdens het installeren werd het resterende RAM < 10 MB... Kwam daarna gelukkig wel weer goed.

Het lastige is dat system.properties niet aanwezig was. Dat schijnt pas na het opstarten te gebeuren en dat lukte op een of andere manier niet. Ik heb toen Plesk op een andere poort gezet.

Live solarinfo op PVoutput [6,625 kWp]

woensdag 10 april 2019 15:50

Acties:

0Henk 'm!

CyberJack

Topicstarter

Robbie T schreef op woensdag 10 april 2019 @ 12:24:
[...]
Ik draai unifi in docker waarbij die ook 1GB ram heeft. Meer dan voldoende voor unifi. Overigens kan je binnen het bestand system.properties de poorten voor unifi aanpassen!

Thuis draai ik de Unifi controller ook via Docker. Mooie is dat je eventueel ook een memory limiet kan opgeven.

Robbie T schreef op woensdag 10 april 2019 @ 12:24:
[...]
Gisteren een poging gedaan om de root user uit te schakelen voor ssh toegang. Dit is deels gelukt. Via putty kan ik verbinding maken en ook als root.

Als je via putty nog kunt inloggen als root user, is deze nog niet uitgeschakeld

Robbie T schreef op woensdag 10 april 2019 @ 12:24:
[...]
Ik krijg echter met geen mogelijkheid mijn aangemaakte sudo user als root in winscp. Iemand een tip?

Wat bedoel je hier mee? sudo wordt namelijk alleen gebruikt bij het uitvoeren van commando's. sudo stond oorspronkelijk ook voor "superuser do", maar tegenwoordig kan deze ook gebruikt worden om commando's als andere gebruikers uit te voeren.

Ik vermoed dat het gaat om bestandsrechten (m.a.w. de root gebruiker mocht wel bij een bestand en de nieuwe gebruiker niet). Als dat het geval is raad ik je aan deze pagina eens te bekijken: https://wiki.archlinux.or...ermissions_and_attributes
Hier wordt uitgelegd hoe file permissions werken. Als deze goed ingesteld worden zal je nieuwe gebruiker wel bij de nodige bestanden kunnen.

[Voor 12% gewijzigd door CyberJack op 10-04-2019 16:21]

https://bottenberg.dev

woensdag 10 april 2019 17:36

Acties:

0Henk 'm!

Robbie T

CyberJack schreef op woensdag 10 april 2019 @ 15:50:
[...]

Als je via putty nog kunt inloggen als root user, is deze nog niet uitgeschakeld

Ik heb eerst een nieuwe gebruiker toegevoegd en deze in sudoers toegevoegd. Hierna ingelogd met deze gebruiker in putty en daarna via sudo - I overgeschakeld naar root mogelijkheid. Dit werkt met het root account uitgeschakeld. (in het ssh config? bestand)

[...]

Wat bedoel je hier mee? sudo wordt namelijk alleen gebruikt bij het uitvoeren van commando's. sudo stond oorspronkelijk ook voor "superuser do", maar tegenwoordig kan deze ook gebruikt worden om commando's als andere gebruikers uit te voeren.

Ik vermoed dat het gaat om bestandsrechten (m.a.w. de root gebruiker mocht wel bij een bestand en de nieuwe gebruiker niet). Als dat het geval is raad ik je aan deze pagina eens te bekijken: https://wiki.archlinux.or...ermissions_and_attributes
Hier wordt uitgelegd hoe file permissions werken. Als deze goed ingesteld worden zal je nieuwe gebruiker wel bij de nodige bestanden kunnen.

Het gaat inderdaad om de rechten die voor bestanden staan ingesteld. Bij voorbeeld de bestanden in de map /etc. Deze kan ik als nieuwe sudo user niet aanpassen of überhaupt openen in winscp. Middels putty en vi kan dit wel.

woensdag 10 april 2019 21:14

Acties:

0Henk 'm!

CyberJack

Topicstarter

Robbie T schreef op woensdag 10 april 2019 @ 17:36:
[...]
Ik heb eerst een nieuwe gebruiker toegevoegd en deze in sudoers toegevoegd. Hierna ingelogd met deze gebruiker in putty en daarna via sudo - I overgeschakeld naar root mogelijkheid. Dit werkt met het root account uitgeschakeld. (in het ssh config? bestand)

[...]

Het gaat inderdaad om de rechten die voor bestanden staan ingesteld. Bij voorbeeld de bestanden in de map /etc. Deze kan ik als nieuwe sudo user niet aanpassen of überhaupt openen in winscp. Middels putty en vi kan dit wel.

De ssh stappen kloppen dan. Je kan dan niet meer als root gebruiker inloggen (via ssh).
Wat er verder gebeurd is eigenlijk correct gedrag voor een Linux systeem.

Het sudo deel staat namelijk compleet los van de directory en file rechten. Het sudo commando wordt namelijk alleen gebruikt voor het uitvoeren van commando's die je niet als de gebruiker zelf kan/mag draaien.

Als je wel bestanden mag aanpassen met putty en vi, dan zal je dit nu zo doen

sudo vi /etc/[file]

Doordat je het sudo command gebruikt, wordt het vi commando niet door de gebruiker zelf gestart, maar door de root gebruiker (beetje het zelfde als de administrator user onder Windows, alleen wat stricter).

Als je dit als de gebruiker probeert ^{(dus zonder sudo)}, dan mag je het bestand waarschijnlijk wel aanpassen, maar niet opslaan. Het kan ook zo zijn dat je deze niet eens mag lezen en daardoor niet kan bewerken.

vi /etc/[file]

Via WinSCP log je niet in als root gebruiker, maar als een andere gebruiker. Deze gebruiker probeert een bestand te overschrijven waar deze dus geen rechten op heeft (net als je als gewone gebruiker "vi /etc/[file]" zou doen). Hierdoor kan je dus geen bestanden aanpassen in bijvoorbeeld de /etc directory.

Het is normaal ook niet de bedoeling dat een normale gebruiker een systeem configuratie bestand aan kan passen. Een bestand uploaden naar de gebruikers eigen home directory (in /home/[userdirectory]) zal wel gewoon moeten werken.

Zonder het aanpassen van de rechten (en dit kan ik je echt afraden) zal een normale gebruiker dus nooit bestanden kunnen aanpassen in bijvoorbeeld de /etc directory. Je kan deze wel eerst ergens anders neerzetten en dan met een sudo commando op de juiste plaatst zetten. Systeem configuratie bestanden pas je dan het best aan op het systeem zelf, of gebruikt hiervoor dashboards of andere management tools (zoals Puppet).

https://bottenberg.dev

woensdag 17 april 2019 09:38

Acties:

+1Henk 'm!

Joepla

Geavanceerde micro-elektronica

Gisteren eindelijk wat tijd gevonden en Traccar (track & trace pakket) op de VPS gezet (Ubuntu).
Eerdere pogingen liepen niet goed af, maar nu ging het goed. Draait lekker vlot en ik heb er lol in om met dit soort spulletjes te werken

Tijd om weer eens advies te vragen:

1) Ik werk volledig via Putty. Is dit de manier om dit te doen, of zijn er handigere methodes?

2) Tijd voor "hardening" lijkt me. Heb eea gegoogled en er is veel over te vinden. Wat raden jullie aan om te doen? (SSH poort 22 heb ik al gewijzigd)
Staat al in de TS zie ik nu.

3) Wat me opvalt is dat de 1 GB RAM langzaam volloopt. Gisteravond stond het op ca. 720 MB gebruik, nu op 996 MB...Cache 441 MB (neem aan dat dit RAM geheugen is dat op de SSD wordt gezet?)

klik

4) De backupmogelijkheden zijn wat beperkt, 1 automatische backup per dag, tijdstip kun je niet zelf bepalen. Hoe kun je dit zelf regelen? Zou je bv. alles naar lokaal kunnen FTP'en en later weer terugzetten, of denk ik te makkelijk?

[Voor 25% gewijzigd door Joepla op 17-04-2019 09:48]

Live solarinfo op PVoutput [6,625 kWp]

donderdag 18 april 2019 11:02

Acties:

+3Henk 'm!

CyberJack

Topicstarter

Joepla schreef op woensdag 17 april 2019 @ 09:38:
Tijd om weer eens advies te vragen:

1) Ik werk volledig via Putty. Is dit de manier om dit te doen, of zijn er handigere methodes?

Persoonlijk vind ik beheer via ssh wel handig. Als je meer VPS'en hebt en je wilt een bepaalde aanpassing doen die op alle VPs'en moet, dan kan je kijken naar software als Puppet.

Joepla schreef op woensdag 17 april 2019 @ 09:38:
2) Tijd voor "hardening" lijkt me. Heb eea gegoogled en er is veel over te vinden. Wat raden jullie aan om te doen? (SSH poort 22 heb ik al gewijzigd)[/s]

Ik doe minimaal het volgende:
SSH

Andere poort gebruiken dan 22
Alleen protocol versie 2 gebruiken
login via een wachtwoord uitzetten (dus alleen nog inloggen via een ssh key)
Inloggen als root gebruiker uitzetten

Extra software

installeren van firewall software (mocht deze er standaard niet op staan)
fail2ban, OSSEC of een andere IDDS
rkunter

Verder zorg ik er voor dat de server kan mailen. Dit is nodig voor fail2ban/OSSEC/RKhunter en eventuele cron jobs. Daarnaast zorg ik altijd voor frequente backups.

Joepla schreef op woensdag 17 april 2019 @ 09:38:
3) Wat me opvalt is dat de 1 GB RAM langzaam volloopt. Gisteravond stond het op ca. 720 MB gebruik, nu op 996 MB...Cache 441 MB (neem aan dat dit RAM geheugen is dat op de SSD wordt gezet?)

Geheugen gebruik onder Linux werkt wat anders dan onder Windows. Een vol geheugen onder Linux is juist vaak juist goed. Meer info vind je hier: https://linux-audit.com/u...rmation-on-linux-systems/

Als ik zo naar je afbeelding kijk hoef je je geen zorgen te maken. Ongeveer de helft is echt in gebruik, de andere helft zit in cache geheugen. Applicaties geven dit weer vrij als het systeem hier om vraagt (als bijvoorbeeld andere applicaties dit nodig hebben).

Joepla schreef op woensdag 17 april 2019 @ 09:38:
4) De backupmogelijkheden zijn wat beperkt, 1 automatische backup per dag, tijdstip kun je niet zelf bepalen. Hoe kun je dit zelf regelen? Zou je bv. alles naar lokaal kunnen FTP'en en later weer terugzetten, of denk ik te makkelijk?

De automatische backup door je VPS provider staat los van je eigen backups. Het maken van eigen backups kan je op verschillende manieren doen. Zo kan je vanaf de server naar een remote locatie backuppen, maar je kan ook vanaf een remote locate data van je VPS halen. Voor een simple backup gebruik ik een rsync script welke ook versies bij houd. Deze synct dan data vanaf mijn VPS naar mijn nas thuis.

[Voor 4% gewijzigd door CyberJack op 18-04-2019 11:05]

https://bottenberg.dev

donderdag 18 april 2019 11:09

Acties:

+1Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op woensdag 17 april 2019 @ 09:38:
Gisteren eindelijk wat tijd gevonden en Traccar (track & trace pakket) op de VPS gezet (Ubuntu).
Eerdere pogingen liepen niet goed af, maar nu ging het goed. Draait lekker vlot en ik heb er lol in om met dit soort spulletjes te werken

Tijd om weer eens advies te vragen:

1) Ik werk volledig via Putty. Is dit de manier om dit te doen, of zijn er handigere methodes?

2) Tijd voor "hardening" lijkt me. Heb eea gegoogled en er is veel over te vinden. Wat raden jullie aan om te doen? (SSH poort 22 heb ik al gewijzigd)
Staat al in de TS zie ik nu.

3) Wat me opvalt is dat de 1 GB RAM langzaam volloopt. Gisteravond stond het op ca. 720 MB gebruik, nu op 996 MB...Cache 441 MB (neem aan dat dit RAM geheugen is dat op de SSD wordt gezet?)

klik
[Afbeelding: plesk]

4) De backupmogelijkheden zijn wat beperkt, 1 automatische backup per dag, tijdstip kun je niet zelf bepalen. Hoe kun je dit zelf regelen? Zou je bv. alles naar lokaal kunnen FTP'en en later weer terugzetten, of denk ik te makkelijk?

Je kunt in Plesk zelf backups regelen.Dit zou ik zeker aanraden.
Let bij het instellen van de backup, dat je zelf een wachtwoord opgeeft bij encyptie, en niet door Plesk zelf.
Anders kun je de backup nooit meer teruglezen op een andere Plesk omgeving.

Die backup die jij bedoelt zijn snapshots, dit is net wat anders.
Deze kun je ook instellen bij Strato, alleen moet je daar wel voor betalen.

Betreft SSH op andere poort, ik doe dat zelf ook, maar lees ook dat dit niet veel zin heeft.

==
Oja, enige nadeel van Plesk is (weet niet of dat bij Cpanel etc ook is) dat je zelf de SQL database server moet updaten via CLI. (CLI = Console, bv via Putty)

How to:
https://support.plesk.com...213403429?page=1#comments

[Voor 6% gewijzigd door WeHoDo op 18-04-2019 11:12]

PSN: plexforce (ps4)

dinsdag 23 april 2019 13:25

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

@CyberJack & @WeHoDo Afgelopen dagen niet aan de server kunnen werken, maar dat gaat binnenkort weer gebeuren. Beiden weer bedankt voor de hulp!

Tot nu toe draait de server in ieder geval stabiel. Inderdaad geen problemen met geheugen oid.

Ik zie dat er per dag steeds iets meer dan 1 GB aan data wordt gegenereerd. De applicatie ontvangt locatiegegevens van een paar voertuigen, hooguit 1 MB aan data per dag verwacht ik. Waar zou de rest door veroorzaakt worden? Zou de automatische dagelijkse backup ook meetellen?

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 23 april 2019 13:33

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op dinsdag 23 april 2019 @ 13:25:
@CyberJack & @WeHoDo Afgelopen dagen niet aan de server kunnen werken, maar dat gaat binnenkort weer gebeuren. Beiden weer bedankt voor de hulp!

Tot nu toe draait de server in ieder geval stabiel. Inderdaad geen problemen met geheugen oid.

Ik zie dat er per dag steeds iets meer dan 1 GB aan data wordt gegenereerd. De applicatie ontvangt locatiegegevens van een paar voertuigen, hooguit 1 MB aan data per dag verwacht ik. Waar zou de rest door veroorzaakt worden? Zou de automatische dagelijkse backup ook meetellen?

Waar sla je de backup op? Extern? Zoja, dan telt dit ook mee in je verbruik.

PSN: plexforce (ps4)

dinsdag 23 april 2019 13:37

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

@WeHoDo Nee dit is de service die Strato standaard heeft. Een goede backup zou eigenlijk niet in hetzelfde datacentrum moeten staan, dus dan telt het mogelijk ook gewoon mee als data.

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 23 april 2019 13:45

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op dinsdag 23 april 2019 @ 13:37:
@WeHoDo Nee dit is de service die Strato standaard heeft. Een goede backup zou eigenlijk niet in hetzelfde datacentrum moeten staan, dus dan telt het mogelijk ook gewoon mee als data.

Je bedoelt die Snapshots? Deze tellen ook mee als verbruik.
Snapshot is geen backup.

PSN: plexforce (ps4)

dinsdag 23 april 2019 13:57

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

@WeHoDo Strato noemt het zelf consequent backups, wat verwarrend dus.

Deze actie zal dan wel het dataverbruik veroorzaken.

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 23 april 2019 14:03

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op dinsdag 23 april 2019 @ 13:57:
@WeHoDo Strato noemt het zelf consequent backups, wat verwarrend dus.

[Afbeelding: backupvps]

Deze actie zal dan wel het dataverbruik veroorzaken.

Deze manier van "backuppen" ben je altijd aangewezen op Strato.
Stel er gebeurd iets met Strato, hoe haal je dan je backup terug?

Als je vanuit Plesk een backup maakt naar een externe locatie, kun je altijd een andere VPS provider pakken en daarop Plesk installeren en dan de backup terugzetten.

PSN: plexforce (ps4)

dinsdag 23 april 2019 14:11

Acties:

+1Henk 'm!

Joepla

Geavanceerde micro-elektronica

@WeHoDo Daar heb je zeker een punt en je had de Plesk backmogelijkheid al eerder genoemd, ik zal dat opzetten. Heb thuis een FTP servertje draaien, daar kan het mooi naartoe.

Live solarinfo op PVoutput [6,625 kWp]

donderdag 16 mei 2019 22:31

Acties:

0Henk 'm!

kwintonkwinton

Ik zit nu te zoeken naar een VPS host met een budget van 5,- a 15,- euro per maand, graag in de EU en voldoende ram.
Iemand tip voor een host?

vrijdag 17 mei 2019 08:43

Acties:

0Henk 'm!

Robbie T

kwintonkwinton schreef op donderdag 16 mei 2019 @ 22:31:
Ik zit nu te zoeken naar een VPS host met een budget van 5,- a 15,- euro per maand, graag in de EU en voldoende ram.
Iemand tip voor een host?

Strato

vrijdag 17 mei 2019 13:42

Acties:

0Henk 'm!

idef1x

kwintonkwinton schreef op donderdag 16 mei 2019 @ 22:31:
Ik zit nu te zoeken naar een VPS host met een budget van 5,- a 15,- euro per maand, graag in de EU en voldoende ram.
Iemand tip voor een host?

https://contabo.com/?show=vps ?

zaterdag 18 mei 2019 09:04

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

Heb inmiddels 2 eenvoudige VPS'en online dankzij dit topic en mede door de tips van @WeHoDo via PM ging dat prima.

Op een ervan draait de MongoDB, die was gisteren in het nieuws: Hackers vragen losgeld voor gijzelen 12.000 openbare MongoDB-databases

Ik heb begrepen dat deze DB sinds een tijdje wel standaard met wat beveiliging wordt geinstalleerd, maar wat zou je nog meer kunnen doen? (Firewall goed instellen lijkt me de 1e stap).

Overigens ondervind ik geen schade als iemand mijn DB wist, maar zou er wel stevig van balen.

Live solarinfo op PVoutput [6,625 kWp]

zaterdag 18 mei 2019 10:58

Acties:

0Henk 'm!

DataGhost

iPL dev

Ik heb geen ervaring met MongoDB, maar waarom zou je niet beginnen met de documentatie? Dit klinkt nogal laks voor iemand die meerdere internet-facing machines onderhoudt. Als je beveiliging niet op orde is kunnen de gevolgen nog wel eens verder reiken dan alleen je MongoDB-instance en jouw data.
Een enorm korte google bracht me naar https://docs.mongodb.com/manual/security/ en https://docs.mongodb.com/...tration/production-notes/. Ik heb het niet doorgelezen maar het lijkt me dat je daar behoorlijk wat nuttige informatie kan vinden. Overigens vind ik het niet echt een vraag over een VPS.

zaterdag 18 mei 2019 12:17

Acties:

0Henk 'm!

jeanj

kijk eerst hoe de wind waait

Joepla schreef op zaterdag 18 mei 2019 @ 09:04:
Heb inmiddels 2 eenvoudige VPS'en online dankzij dit topic en mede door de tips van @WeHoDo via PM ging dat prima.

Op een ervan draait de MongoDB, die was gisteren in het nieuws: Hackers vragen losgeld voor gijzelen 12.000 openbare MongoDB-databases

Ik heb begrepen dat deze DB sinds een tijdje wel standaard met wat beveiliging wordt geinstalleerd, maar wat zou je nog meer kunnen doen? (Firewall goed instellen lijkt me de 1e stap).

Overigens ondervind ik geen schade als iemand mijn DB wist, maar zou er wel stevig van balen.

Geen firewall op een server aan het internet is vragen om problemen. Zorg er voor dat er backup draaien, en dat je die seperaat ergens opslaat (bij voorkeur zondanig dat als je server gehacked wordt, de backups veilig, inclusief de crentials voor je backup locatie)

Dit is een voorbeeld hoe je via ansible een basis secure server kan instellen voor linux,https://github.com/lukeharvey/ansible-initial-server-setup

It will perform the following:

Create a new "super user" with root privileges and public key authentication
Implement several SSH hardening techniques
Configure a basic firewall
Configure the timezone and enable time synchronization
Modify the hostname and hosts file
Enable unattended upgrades
Install Fail2Ban

Optional extras:

Install New Relic Server monitoring
Install customised shell with Zsh and oh-my-zsh

[Voor 24% gewijzigd door jeanj op 27-09-2019 08:59]

Everything is better with Bluetooth

zaterdag 18 mei 2019 12:53

Acties:

0Henk 'm!

jurroen

Security en privacy geek

Een firewal is wel het bare minimum

Persoonlijk zou ik niet alleen instellen dat inbound verkeer via een whitelist basis gaat, maar ook outbound. En indien je MongoDB via een netwerk socket draait, zorg dan ook dat deze alleen naar localhost luistert en stel (indien mogelijk) in dat het alleen actief is op de loopback interface.

Verder zijn er zaken als fatsoenlijke privilege seperation, ACL'ing, externe logging, auditing, IDS/IPS maar dat is wellicht nog wat ver gegrepen nu

[Voor 0% gewijzigd door jurroen op 18-05-2019 13:08. Reden: Spelvaudt]

zaterdag 18 mei 2019 18:06

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Database alleen lokaal laten benaderen en alleen http en https poorten open zetten. Fail2ban en firewall en je zit al op 80% van beveiliging.

PSN: plexforce (ps4)

maandag 20 mei 2019 11:03

Acties:

+1Henk 'm!

Joepla

Geavanceerde micro-elektronica

@jeanj / @jurroen / @WeHoDo Dank, een aantal zaken zijn al geregeld, maar zie dat er toch nog wat te doen is. Gaat gebeuren, zodra er weer even tijd is.

@DataGhost Je komt hier beginners tegen met allerlei vragen die misschien ver onder jouw nivo zitten. Tuurlijk had ik ook al even gezocht naar de Mongo tekortkomingen, maar het idee is dat er hier een discussie ontstaat, waar je wat van kan leren. Je kunt alles googlen, maar soms is het fijn om in de goede richting te worden geholpen en op zaken wordt gewezen die wat meer ervaring vereisen, imho.

Live solarinfo op PVoutput [6,625 kWp]

maandag 20 mei 2019 11:15

Acties:

0Henk 'm!

DataGhost

iPL dev

Joepla schreef op maandag 20 mei 2019 @ 11:03:
@DataGhost Je komt hier beginners tegen met allerlei vragen die misschien ver onder jouw nivo zitten. Tuurlijk had ik ook al even gezocht naar de Mongo tekortkomingen, maar het idee is dat er hier een discussie ontstaat, waar je wat van kan leren. Je kunt alles googlen, maar soms is het fijn om in de goede richting te worden geholpen en op zaken wordt gewezen die wat meer ervaring vereisen, imho.

Ik bedoelde meer dat het niet echt een vraag over een VPS is maar over een softwareproduct wat je erop draait en dat dat waarschijnlijk beter tot z'n recht komt in een eigen topic. Wat betreft ervaring kan je het vergelijken met (komt 'ie weer eens...) zonder rijbewijs in de auto stappen. Dat gaat alleen maar problemen opleveren. Het is prima dat je een beginner bent, en het is geweldig dat je iets nieuws begint om daar veel van te leren, maar dan hoor je m.i. ook een tijdje in het beginnersdomein te blijven, met een eigen servertje of VM thuis. Daar hebben fouten die je maakt een stuk minder impact. Een VPS hangt direct aan het internet, by default zonder enige vorm van firewalling of NAT (en ja NAT is geen firewall maar het helpt tegen een hele hoop gedoe), op een verbinding die het een stuk interessanter target maakt dan een thuisservertje. Op het moment dat je thuis genoeg hebt lopen rommelen, ervaring hebt opgedaan en wat meer weet waar je mee bezig bent, dan kan je wmb overstappen naar het echte werk. Ik heb zelf een jaar of zes een thuisserver gehad voordat ik mijn eerste VPS in de grote boze wereld regelde. Nogmaals top dat je dit wilt leren, maar onderschat de risico's niet.

Gaat gebeuren, zodra er weer even tijd is.

Tsja en dit is vind ik dus ook geen goede houding. Zeker als je al slachtoffer geweest bent van een hack zou ik de boel eerst offline halen en pas weer aanzetten als het security-wise allemaal in orde is.

maandag 20 mei 2019 11:42

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

@DataGhost Kan niet helemaal uit je post halen of je bedoeld dat ik slachtoffer ben geweest van een hack. Dat is in ieder geval niet zo. Ultra-low budget servertjes draaien met wat totaal onbelangrijke zaken stabiel en ik knutsel daaraan bij gelegenheid. Soms uren per dag, soms een week niet. Het is niet anders, ik heb nog een leven naast deze VPS'jes. Intussen zie ik dat er allerlei pogingen worden gedaan om de servers te benaderen (enkele honderden per dag, vrijwel allemaal SSH) en de fail2ban IP blocklist groeit aardig.

Je moet een keer live... Net als dat je de eerste jaren na het halen van je rijbewijs ook niet in je achtertuin rondjes blijft rijden omdat je de nodige ervaring mist, zul je een keer de boze wereld in moeten gaan en desnoods door schade en schande leren. Ik heb wat RPi's thuis draaiend (meerdere jaren) en dat gaat tot nu toe prima (achter een routertje uiteraard).

Blijkbaar verschillen we van mening over een geschikt moment om te starten en dat is prima wat mij betreft.

[Voor 5% gewijzigd door Joepla op 20-05-2019 11:43]

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 21 mei 2019 12:07

Acties:

0Henk 'm!

CyberJack

Topicstarter

Joepla schreef op zaterdag 18 mei 2019 @ 09:04:
Heb inmiddels 2 eenvoudige VPS'en online dankzij dit topic en mede door de tips van @WeHoDo via PM ging dat prima.

...

Ik heb begrepen dat deze DB sinds een tijdje wel standaard met wat beveiliging wordt geinstalleerd, maar wat zou je nog meer kunnen doen? (Firewall goed instellen lijkt me de 1e stap).

Zoals eerder aangeven is het opzetten van een firewall een must.
Als je MongoDB database alleen vanaf je andere VPS gebruikt mag worden kan je dat hier prima op instellen.

Let wel op dat je console toegang hebt tot je VPS. Een foutje maken tijdens het opzetten van de firewall kan er namelijk makkelijk voor zorgen dat je je zelf buiten sluit.

https://bottenberg.dev

woensdag 3 juli 2019 11:55

Acties:

0Henk 'm!

CyberJack

Topicstarter

Heeft er hier iemand ervaring met het gebruik van fwknop i.c.m. openssh?

Je schijnt hiermee je ssh poort dicht te kunnen zetten totdat je deze nodig hebt. Via een port knock wordt de poort weer open gezet in de firewall, zodat je daarna een ssh verbinding kan opzetten. Dit lijkt mij zeer interessant om toe te voegen (extra hardening).

Mocht iemand hier ervaring mee hebben hoor ik graag of het goed werkt en/of er problemen waren tijdens het inrichten.

https://bottenberg.dev

donderdag 4 juli 2019 19:04

Acties:

0Henk 'm!

Yarisken

Ik zit nu bij contabo voor zabbix en Plex en wat cpu only minen. Ik wil ook de vps inzetten als torrent / seedbox maar een Duits bedrijf is niet echt een optie. Time4vps is interessant maar storage vps is te zwak. Iemand een tip ?

maandag 8 juli 2019 13:43

Acties:

0Henk 'm!

CyberJack

Topicstarter

Yarisken schreef op donderdag 4 juli 2019 @ 19:04:
Ik zit nu bij contabo voor zabbix en Plex en wat cpu only minen. Ik wil ook de vps inzetten als torrent / seedbox maar een Duits bedrijf is niet echt een optie. Time4vps is interessant maar storage vps is te zwak. Iemand een tip ?

Als een vps te weinig storage heeft, dan kan je bijvoorbeeld extra storage toevoegen door een cloud storage via nfs te mounten.
Niet alle cloud storage providers ondersteunen dit, maar de cloud storage van Google bijvoorbeeld wel: https://cloud.google.com/filestore/

Eventueel kan je dan nog encfs inzetten om alles te versleutelen.

https://bottenberg.dev

woensdag 17 juli 2019 13:43

Acties:

0Henk 'm!

idef1x

Ik houd alleen nooit zo van dat je voor netwerk verkeer (egress) moet betalen. Weet je van te voren nooit hoeveel je nu exact kwijt bent.

vrijdag 2 augustus 2019 16:56

Acties:

0Henk 'm!

Orthodroom

Heeft iemand ervaring met https://getcleaver.com?
Ziet er interessant uit. Vanavond misschien eens gaan proberen om een test site te deployen.

dinsdag 13 augustus 2019 12:23

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

Ongeveer een keer per maand merk ik dat mijn VPSje traag wordt. Via Plesk zie ik dan dat de processor op 100% staat te horren. Mijn applicatie die erop draait, gebruikt meestal <5%.

Even een reboot en hij draait weer een maandje ok.

@WeHoDo heeft me al eens de tip gegeven om het cmd "top" te gebruiken om te zien wat er draait, maar toch kom ik er niet uit.Heb daar helaas geen screenshot van.
Wat kan de oorzaak zijn dat er met enige regelmaat zoiets gebeurd? Ik ben de enige gebruiker van deze VPS, geen andere mensen die kunnen inloggen of toegang hebben tot de applicatie.

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 13 augustus 2019 12:55

Acties:

0Henk 'm!

mamorunl

Je zult dan echt even moeten inloggen met ssh om te kijken wat er gebeurt. Vanaf een afstand is het altijd gokken. Het kan zijn dat hij bezig is met updates of dat er iets met een opslag is.

dinsdag 13 augustus 2019 14:39

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

@mamorunl Ok inloggen, maar dan... Wat raad je aan om te doen?

Als ik niet zelf reset, komt hij er niet meer zelf uit. De eerste tijd, weet niet precies hoelang, draait de CPU op >200%. Lijkt erop dat piekbelasting enige tijd mogelijk is, daarna wordt het gelimiteerd op 100%.
Uiteindelijk wordt de boel zo traag dat er eigenlijk niets zinnigs mee te doen is.

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 13 augustus 2019 16:03

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op dinsdag 13 augustus 2019 @ 12:23:
Ongeveer een keer per maand merk ik dat mijn VPSje traag wordt. Via Plesk zie ik dan dat de processor op 100% staat te horren. Mijn applicatie die erop draait, gebruikt meestal <5%.

[Afbeelding: plesk2]

[Afbeelding: plesk1]

Even een reboot en hij draait weer een maandje ok.

@WeHoDo heeft me al eens de tip gegeven om het cmd "top" te gebruiken om te zien wat er draait, maar toch kom ik er niet uit.Heb daar helaas geen screenshot van.
Wat kan de oorzaak zijn dat er met enige regelmaat zoiets gebeurd? Ik ben de enige gebruiker van deze VPS, geen andere mensen die kunnen inloggen of toegang hebben tot de applicatie.

Wanneer is de piek begonnen? Overdag of avond / nacht?
Als het in de nacht is, zou er een cron kunnen hangen en blijft in een loop steken.

PSN: plexforce (ps4)

dinsdag 13 augustus 2019 16:19

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

@WeHoDo Het lijkt op willekeurige tijdstippen op te treden, zowel overdag als 's-nachts.

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 13 augustus 2019 16:21

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op dinsdag 13 augustus 2019 @ 16:19:
@WeHoDo Het lijkt op willekeurige tijdstippen op te treden, zowel overdag als 's-nachts.

Is hij nog steeds traag? Anders wil ik, indien je dat wil, wel inloggen op je Plesk.

PSN: plexforce (ps4)

dinsdag 13 augustus 2019 16:23

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

@WeHoDo Nee, ik heb hem gereset zodra ik het zag (eerst geprobeerd na te gaan wat er mis gaat). Toch bedankt. Graag bij de volgende keer.

[Voor 3% gewijzigd door Joepla op 13-08-2019 16:24]

Live solarinfo op PVoutput [6,625 kWp]

dinsdag 13 augustus 2019 16:27

Acties:

0Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op dinsdag 13 augustus 2019 @ 16:23:
@WeHoDo Nee, ik heb hem gereset zodra ik het zag (eerst geprobeerd na te gaan wat er mis gaat). Toch bedankt. Graag bij de volgende keer.

Ok prima.

PSN: plexforce (ps4)

dinsdag 13 augustus 2019 19:02

Acties:

0Henk 'm!

mamorunl

Joepla schreef op dinsdag 13 augustus 2019 @ 14:39:
@mamorunl Ok inloggen, maar dan... Wat raad je aan om te doen?

Als ik niet zelf reset, komt hij er niet meer zelf uit. De eerste tijd, weet niet precies hoelang, draait de CPU op >200%. Lijkt erop dat piekbelasting enige tijd mogelijk is, daarna wordt het gelimiteerd op 100%.
Uiteindelijk wordt de boel zo traag dat er eigenlijk niets zinnigs mee te doen is.

Daarna is het belangrijkste om even te kijken naar het `top` commando. Daar zie je meestal wel de oorzaak en kan je daarop handelen.

vrijdag 16 augustus 2019 11:31

Acties:

+1Henk 'm!

CyberJack

Topicstarter

Joepla schreef op dinsdag 13 augustus 2019 @ 14:39:
Als ik niet zelf reset, komt hij er niet meer zelf uit. De eerste tijd, weet niet precies hoelang, draait de CPU op >200%. Lijkt erop dat piekbelasting enige tijd mogelijk is, daarna wordt het gelimiteerd op 100%.
Uiteindelijk wordt de boel zo traag dat er eigenlijk niets zinnigs mee te doen is.

Buiten top (of wat uitgebreidere varianten als atop) zou ik ook zeker de logging in de gaten houden.

Afhankelijk van het linux systeem worden je log files bijgehouden door systemd (te bekijken met journalctl) of staan je log bestanden in de /var/log directory.

Mocht het systemd zijn, dan vind je hier een goede uitleg over hoe het e.a. dan werkt: https://n0where.net/understanding-systemd

https://bottenberg.dev

woensdag 25 september 2019 10:15

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

Mijn Strato servertje is nogal eens offline... Vandaag ook weer bijna 1 uur (8:50 - 9:50). Soms gebeurd dat ook 's nachts, onderhoud denk ik dan. Niet bepaald een server waarop je iets belangrijks wilt zetten. Aan de andere kant, de prijs is ook wel extreem laag.

Live solarinfo op PVoutput [6,625 kWp]

woensdag 25 september 2019 10:45

Acties:

0Henk 'm!

CyberJack

Topicstarter

Joepla schreef op woensdag 25 september 2019 @ 10:15:
Mijn Strato servertje is nogal eens offline... Vandaag ook weer bijna 1 uur (8:50 - 9:50). Soms gebeurd dat ook 's nachts, onderhoud denk ik dan. Niet bepaald een server waarop je iets belangrijks wilt zetten. Aan de andere kant, de prijs is ook wel extreem laag.

Ik weet niet hoe het bij Strato is, maar bij Contabo krijg ik een melding als ze onderhoud gaan doen.
Natuurlijk kan onverwachts onderhoud nodig zijn, maar de keren dat mijn vps niet bereikbaar was kan ik voor het afgelopen jaar makkelijk op 1 hand tellen.

Heb je de oorzaak van de piek belasting nog gevonden?

[Voor 4% gewijzigd door CyberJack op 25-09-2019 10:46]

https://bottenberg.dev

woensdag 25 september 2019 11:30

Acties:

0Henk 'm!

Robbie T

Joepla schreef op woensdag 25 september 2019 @ 10:15:
Mijn Strato servertje is nogal eens offline... Vandaag ook weer bijna 1 uur (8:50 - 9:50). Soms gebeurd dat ook 's nachts, onderhoud denk ik dan. Niet bepaald een server waarop je iets belangrijks wilt zetten. Aan de andere kant, de prijs is ook wel extreem laag.

Neem een strato server af en ervaar een uptime van 99,9%. Het onderhoud wat ze uitvoeren wordt een week o.i.d van te voren bekend gemaakt.

woensdag 25 september 2019 11:34

Acties:

+1Henk 'm!

WeHoDo

Topicstarter

Joepla schreef op woensdag 25 september 2019 @ 10:15:
Mijn Strato servertje is nogal eens offline... Vandaag ook weer bijna 1 uur (8:50 - 9:50). Soms gebeurd dat ook 's nachts, onderhoud denk ik dan. Niet bepaald een server waarop je iets belangrijks wilt zetten. Aan de andere kant, de prijs is ook wel extreem laag.

Ik ervaar dit totaal niet. Ik heb 4 VPS-en (duurdere variant) en de goedkope variant die jij ook hebt.
Met geen 1 heb ik last van down time. Alleen met onderhoud krijg je inderdaad een week van te voren bericht en het onderhoud gebeurd dan vaak tussen 22.00 en 3.00. Waarbij deze dan vaak niet langer dan 10 minuten offline is.

Ik zou Strato even contacten of je zou CentOS met Plesk even kunnen proberen.
Dit is voor wat jij wil meer dan prima. Gebruik CentOS voor al mijn vps-en.

Tevens heb ik ook 1 vps bij Contabo en ook hierbij geen enkel minpunt.

[Voor 8% gewijzigd door WeHoDo op 25-09-2019 11:37]

PSN: plexforce (ps4)

woensdag 25 september 2019 19:15

Acties:

0Henk 'm!

Joepla

Geavanceerde micro-elektronica

CyberJack schreef op woensdag 25 september 2019 @ 10:45:
[...]
Heb je de oorzaak van de piek belasting nog gevonden?

Nee, draait nu al een tijd prima zonder dat er iets aan gebeurd is. Maar vandaag is hij waarschijnlijk weer gereset, dus weer lang wachten nu

Live solarinfo op PVoutput [6,625 kWp]

donderdag 14 november 2019 12:38

Acties:

0Henk 'm!

hkoster1

Beste tweakers,

ik overweeg een Contabo VPS te nemen met een Debian 10 (Buster) OS.
Nu is het welbekend dat een standaard installatie met de Debian Installer
geen default firewall bevat ("all traffic allowed"). Desgevraagd zegt Contabo
dat zij geen default firewall toevoegen aan een (her)installatie van het OS.

Het is dus mogelijk dat een nieuwe VPS urenlang is blootgesteld aan het
internet voordat een gebruiker de kans krijgt om een firewall op te tuigen.

Heeft het dan zin om meteen Buster te herinstalleren?
Hoe gaan tweakers om met deze kwestie? Is het in de praktijk een probleem,
of maak ik me zorgen om niks?

donderdag 14 november 2019 14:16

Acties:

0Henk 'm!

Kasper1985

Leuk topic!
Ik draai 5 VPS’en bij Vultr en Digital Ocean. Ik was tot voor kort werkzaam voor een buitenlandse Cloud provider en deze draaide toen op ons support test accountje.

1. Adguard (pihole maar dan anders. Voor vrienden en familie draait dit in de cloud uiteraard met extra hardening en whitelisting)
2. Adguard2 als backup en voor load balancing
3. Wireguard servertje (thuis server is hier permanent mee verbonden)
4. Wireguard servertje voor on the go met adguard 1 als DNS server
5. Jumphost. Zowel bovenstaande servers als thuis servers zijn uitsluitend via ssh te benaderen vanaf deze server. Deze is extra beveiligd met google authenticator zowel voor ssh login als bij ieder sudo commando.

Alle draaien Debian en worden up to date gehouden met unattended upgrades voor security updates.

Is er een reden dat DO en Vultr er niet bij staan in de OP?

vrijdag 15 november 2019 12:01

Acties:

+1Henk 'm!

CyberJack

Topicstarter

hkoster1 schreef op donderdag 14 november 2019 @ 12:38:
Beste tweakers,

ik overweeg een Contabo VPS te nemen met een Debian 10 (Buster) OS.
Nu is het welbekend dat een standaard installatie met de Debian Installer
geen default firewall bevat ("all traffic allowed"). Desgevraagd zegt Contabo
dat zij geen default firewall toevoegen aan een (her)installatie van het OS.

Het is dus mogelijk dat een nieuwe VPS urenlang is blootgesteld aan het
internet voordat een gebruiker de kans krijgt om een firewall op te tuigen.

Heeft het dan zin om meteen Buster te herinstalleren?
Hoe gaan tweakers om met deze kwestie? Is het in de praktijk een probleem,
of maak ik me zorgen om niks?

Ik denk dat je daar bij ieder vps systeem tegenaan loopt (tenzij het een managed systeem is). De linux distro's die gebruikt worden zijn klein en bevatten alleen de vermoedelijk nodig services (zoals ssh).
Hierdoor wordt je na een installatie eigenlijk altijd blootgesteld wordt aan het internet, maar dit hoeft niet direct voor problemen te zorgen. Wel zou ik de tijd tussen (her)installatie en inrichting zo klein mogelijk laten.

Mijn setup plan is meestal:

Herinstallatie en wachten tot de machine op is.
Inloggen via ssh en direct het root wachtwoord aanpassen.
Een 2de gebruiker aanmaken (die via sudo het e.a. mag doen) en welke via een ssh key kan inloggen.
Ssh server hardening (zoals geen root login, andere poort, geen wachtwoorden e.d.) en daarna de ssh service herstarten.
iptables + fail2ban inrichten.

Als dat allemaal gedaan is, dan kijk ik pas naar de rest van de inrichting.

https://bottenberg.dev

vrijdag 15 november 2019 12:11

Acties:

0Henk 'm!

CyberJack

Topicstarter

Kasper1985 schreef op donderdag 14 november 2019 @ 14:16:
Is er een reden dat DO en Vultr er niet bij staan in de OP?

Ik heb ze toevoegt.

https://bottenberg.dev

vrijdag 15 november 2019 14:14

Acties:

0Henk 'm!

Kasper1985

hkoster1 schreef op donderdag 14 november 2019 @ 12:38:
Beste tweakers,

ik overweeg een Contabo VPS te nemen met een Debian 10 (Buster) OS.
Nu is het welbekend dat een standaard installatie met de Debian Installer
geen default firewall bevat ("all traffic allowed"). Desgevraagd zegt Contabo
dat zij geen default firewall toevoegen aan een (her)installatie van het OS.

Het is dus mogelijk dat een nieuwe VPS urenlang is blootgesteld aan het
internet voordat een gebruiker de kans krijgt om een firewall op te tuigen.

Heeft het dan zin om meteen Buster te herinstalleren?
Hoe gaan tweakers om met deze kwestie? Is het in de praktijk een probleem,
of maak ik me zorgen om niks?

Hebben de meeste cloud providers niet een vorm van "cloud firewall" inmiddels?

Je kan (bij de providers die ik gebruik) gewoon een default firewall aanmaken met bepaalde standaard regels. Bijvoorbeeld SSH alleen toegestaan vanaf jouw IP.

Die default firewall koppel je dan aan de nieuwe server. De default regel is deny all dus je moet alles selectief toestaan.

vrijdag 15 november 2019 14:35

Acties:

0Henk 'm!

CyberJack

Topicstarter

Kasper1985 schreef op vrijdag 15 november 2019 @ 14:14:
[...]
Hebben de meeste cloud providers niet een vorm van "cloud firewall" inmiddels?

Je kan (bij de providers die ik gebruik) gewoon een default firewall aanmaken met bepaalde standaard regels. Bijvoorbeeld SSH alleen toegestaan vanaf jouw IP.

Die default firewall koppel je dan aan de nieuwe server. De default regel is deny all dus je moet alles selectief toestaan.

Ik vermoed dat dat een budget kwestie is. Een algemene instelbare en te koppelen firewall kost natuurlijk geld (hosting, onderhoud e.d.). Hosting partijen die voor weinig een VPS aanbieden zullen dit soort features vermoedelijk weglaten om kosten te besparen.

https://bottenberg.dev

vrijdag 15 november 2019 21:50

Acties:

+1Henk 'm!

hkoster1

Ik heb inmiddels die Contabo Debian VPS opgetuigd. Ik kreeg vrijwel onmiddellijk de login-gegevens, en binnen een paar minuten heb ik toen
0. syslog gecheckt voor vreemde activiteiten (geen)
1. een gewone gebruiker aangemaakt met een even sterk wachtwoord als root
2. PermitRootLogin prohibit-password ingesteld
3. Een minimale nftables firewall ingesteld met alleen TCP 22 open
4. IPv6 geactiveerd
5. Locales gefixed
6. Reboot en alles nog eens gecheckt, ik ben daar wel tevreden mee.

Bedankt @CyberJack

zaterdag 16 november 2019 10:43

Acties:

0Henk 'm!

VETAK y0

Ik ben mij aan het orienteren op een eigen gehoste cloud vanwege privacy e.d. en ik wil Google de deur uit doen. Ik wil eigenlijk Google apps vervangen. Dan is NextCloud in combinatie met een mailserver erg interessant. Bij voorkeur een eigen mailserver maar ik heb begrepen dat dit vrij complex is. Daarom richt ik mij eerst op NextCloud. Daar kan ik vierdingen in doen:

Managed NextCloud VPS maar dat vind ik te duur
Unmanaged NextCloud VPS
Thuis een webservertje draaien (Pi 4 of Celeron Brix/iets soortgelijks)
Shared hosting met NextCloud (webo.hosting ziet er wel interessant uit)

Als ik niet kies voor shared hosting dan komen er volgens mij de volgende dingen bij kijken:

Hardening
Backuppen van bestanden en andere data (hier komen niet al mijn bestanden op te staan, alleen wat zaken die ik overal wil kunnen inzien en bewerken)
Overige confguratie
Regulier onderhoud

Voor hardening zie ik hier de nodige tips. Ik denk dat ik daarnaast alle IP's van buiten NL of Europa ga blocken. Voor zover ik momenteel en in de komende jaren buiten NL/Europa kom kan ik altijd nog een VPN naar NL opzetten.

Backuppen is wel een dingetje want dit moet natuurlijk wel goed gebeuren. Volgens mij is het veiligst om je backup host de backup te laten verzorgen; als de NextCloud gecompromiteerd raakt dan kunnen er nergens credentials gevonden worden waarmee je ook bij de backup kunt komen. Klopt mijn gedachte? Ik zag iets van OVH met ARM en 2tb voor 5e ex btw, dat is qua euro/gb wel gunstig en ik denk qua snelheid goed genoeg.

Voor overige onderhoud en configuratie wil ik het eigenlijk zo makkelijk mogelijk houden. Niet omdat ik er geen tijd in wil steken maar met een gezin en een full time baan en andere hobby's is de tijd beperkt

Dus misschien toch maar Plesk erbij? Ik heb gekeken naar reviews van webmin e.d. maar het is mij nu niet helemaal helder waar de verschillen in zitten anders dan dat webmin serverbeheer is en Plesk ook nog hostingbeheer.

Ik zou dan uit komen op een euro of 17 per maand, waarbij ik gemiddeld gezien alleen werk heb aan wekelijks updates doen. Zie ik iets over het hoofd of klopt het wel?

zaterdag 16 november 2019 13:54

Acties:

0Henk 'm!

mamorunl

Ik heb zelf ook een Nextcloud server draaien. Ik had er kalender, contactpersonen, bestanden en nog wat meer randzaken inzitten. Nu is mijn werk het beheren van webservers en nog vind ik NextCloud ongelooflijk irritant om fatsoenlijk op te zetten.

Daarnaast dan de client. Het is iets beter geworden sinds de vorige update, maar heel erg tevreden ben ik niet. Bij zo'n dienst zou je er gerust van moeten zijn dat je bestanden goed opgeslagen worden op je server, maar dat gevoel heb ik niet. Ik ben het continu aan het controleren. Vooral de 'verborgen bestanden' vind ik erg gevaarlijk bij nextcloud. Een .htaccess bestand bijvoorbeeld, krijg ik vaak nog een melding van dat hij hem niet wil synchroniseren. Meestal is hij dat wel, maar ik word er nou niet gerust over. Het is voor mij ook (naast de prijs van de server) reden om waarschijnlijk mijn bestanden weer naar Google Drive te verplaatsen.

maandag 18 november 2019 16:18

Acties:

0Henk 'm!

CyberJack

Topicstarter

JT schreef op zaterdag 16 november 2019 @ 10:43:
Ik ben mij aan het orienteren op een eigen gehoste cloud vanwege privacy e.d. en ik wil Google de deur uit doen. Ik wil eigenlijk Google apps vervangen. Dan is NextCloud in combinatie met een mailserver erg interessant. Bij voorkeur een eigen mailserver maar ik heb begrepen dat dit vrij complex is. Daarom richt ik mij eerst op NextCloud. Daar kan ik vierdingen in doen:

Google de deur uit is veel werk en zal waarschijnlijk nooit 100% lukken, maar het is een mooi doel.
In plaats van managed vps/hosting oplossingen kan je natuurlijk zelf een vps opzetten. Fijne is dan dat je er meerdere applicaties tegelijk op kan draaien. Een managed NextCloud VPS zal alleen voor NextCloud gebruikt kunnen worden, terwijl je later misschien nog een mail server wilt toevoegen (let op! mailserver onderhouden kan veel tijd kosten).

Om het alle applicaties goed beheerbaar te houden, ben ik zelf vrijwel direct overgestapt naar Docker.
Later stap ik misschien nog over naar Kubernetes (of K3S van Rancher), maar daar heb ik nu niet echt de tijd/zin voor.

Reverse proxy ervoor (Traefik), containers configureren (met docker-compose files), starten en klaar.
Verder heb ik een process draaien (ook in Docker) welke mijn andere docker omgevingen up-to-date houd, waardoor onderhoud echt minimaal is. Geen gedoe met lokaal alle dependencies goed krijgen, versie verschillen, of updates die andere tools stuk maken.

Een NextCloud is voor mij dan ook niet meer dan even kijken/zoeken op Docker hub. Kijken of een docker-compose voorbeeld in de documentatie staat. Aanpassen naar eigen inzicht (dus paden, Traefik configuratie e.d.), starten en klaar. Mocht deze niet bevallen, dan zoek ik een vergelijkbaar stuk software en daar doe ik het zelfde mee. Als er geen docker image bestaat kan je die natuurlijk zelf maken, maar dat is wat ingewikkelder.

JT schreef op zaterdag 16 november 2019 @ 10:43:
Backuppen is wel een dingetje want dit moet natuurlijk wel goed gebeuren. Volgens mij is het veiligst om je backup host de backup te laten verzorgen; als de NextCloud gecompromiteerd raakt dan kunnen er nergens credentials gevonden worden waarmee je ook bij de backup kunt komen. Klopt mijn gedachte? Ik zag iets van OVH met ARM en 2tb voor 5e ex btw, dat is qua euro/gb wel gunstig en ik denk qua snelheid goed genoeg.

Als je er geen/weinig werk aan wilt hebben is dit natuurlijk prima (mits er meerder restore points zijn), maar ik houd liever zelf controle over backups. Dus met encryptie, eigen te kiezen remote host en natuurlijk op een eigen in te stellen schema.

JT schreef op zaterdag 16 november 2019 @ 10:43:
Ik heb gekeken naar reviews van webmin e.d. maar het is mij nu niet helemaal helder waar de verschillen in zitten anders dan dat webmin serverbeheer is en Plesk ook nog hostingbeheer.

Webmin beheerd de server (tot op zekere hoogte). Hiermee kan je software installeren, gebruikers toevoegen, logging bekijken e.d. Plesk is een pakket waarmee een hosting omgeving beheerd kan worden. M.a.w. websites, ftp toegang e.d. Beide management tools, maar met een compleet ander doel.

JT schreef op zaterdag 16 november 2019 @ 10:43:
Ik zou dan uit komen op een euro of 17 per maand, waarbij ik gemiddeld gezien alleen werk heb aan wekelijks updates doen. Zie ik iets over het hoofd of klopt het wel?

Of 17 euro per maand veel is weet ik niet (ik kan niet in de beurs van andere kijken). Zelf betaal ik 8.99 per maand voor mijn VPS en daarop kan ik alle dingen draaien die je beschreven hebt (incl mailserver).

Wat betreft updates. Er zijn linux distro's (o.a. Debian en Ubuntu) die unattended upgrades hebben. Hierbij worden security updates automatisch uitgevoerd. Dit betekend niet dat je zelf niets meer hoeft te doen, maar door Debian uitgebrachte security updates worden dan vanzelf uitgevoerd (scheelt toch iets aan werk). Natuurlijk moet je zelf wel de normale updates te doen. Een weekelijkse basis is goed, tenzij er een update uitkomt die niet kan wachten, maar dat spreekt voor zich.

mamorunl schreef op zaterdag 16 november 2019 @ 13:54:
Ik heb zelf ook een Nextcloud server draaien. Ik had er kalender, contactpersonen, bestanden en nog wat meer randzaken inzitten. Nu is mijn werk het beheren van webservers en nog vind ik NextCloud ongelooflijk irritant om fatsoenlijk op te zetten.

Daarnaast dan de client. Het is iets beter geworden sinds de vorige update, maar heel erg tevreden ben ik niet. Bij zo'n dienst zou je er gerust van moeten zijn dat je bestanden goed opgeslagen worden op je server, maar dat gevoel heb ik niet. Ik ben het continu aan het controleren. Vooral de 'verborgen bestanden' vind ik erg gevaarlijk bij nextcloud. Een .htaccess bestand bijvoorbeeld, krijg ik vaak nog een melding van dat hij hem niet wil synchroniseren. Meestal is hij dat wel, maar ik word er nou niet gerust over. Het is voor mij ook (naast de prijs van de server) reden om waarschijnlijk mijn bestanden weer naar Google Drive te verplaatsen.

Heb je ook al eens naar Seafile gekeken? Schijnt voor wat ik zo gehoord heb een prima alternatief te zijn.

https://bottenberg.dev

maandag 18 november 2019 17:13

Acties:

0Henk 'm!

mamorunl

@CyberJack Ja, seafile hadden we gebruikt bij mijn vorige werkgever. Op zich een prima alternatief inderdaad.

Nadeel is wel weer dat ik zelf verantwoordelijk ben voor backups en dergelijke. Het draait nu nog op een NextCloud server van TransIP, maar ik voel me altijd een beetje bang om ook dat kwijt te raken en dan alles kwijt te zijn. Ook kost het mij 24 euro per maand voor 100G schijfruimte. Als ik alles overzet naar Google, heb ik meer het gevoel dat alles veiliger staat en kost me maar 2,99 voor 200G.

woensdag 20 november 2019 12:29

Acties:

0Henk 'm!

jeanj

kijk eerst hoe de wind waait

hkoster1 schreef op donderdag 14 november 2019 @ 12:38:
Beste tweakers,

ik overweeg een Contabo VPS te nemen met een Debian 10 (Buster) OS.
Nu is het welbekend dat een standaard installatie met de Debian Installer
geen default firewall bevat ("all traffic allowed"). Desgevraagd zegt Contabo
dat zij geen default firewall toevoegen aan een (her)installatie van het OS.

Het is dus mogelijk dat een nieuwe VPS urenlang is blootgesteld aan het
internet voordat een gebruiker de kans krijgt om een firewall op te tuigen.

Heeft het dan zin om meteen Buster te herinstalleren?
Hoe gaan tweakers om met deze kwestie? Is het in de praktijk een probleem,
of maak ik me zorgen om niks?

Het hangt er vanaf of je console acces hebt. Dan kan je het zonder enige services op laten komen. Misschien kan je het netwerk dan uitschakelen (of niet configuren) voordat deze opstart. Ik weet niet hoe de deployment gaat bij je provider,.En anders het plan van CyberJack volgen.

Maar je maakt je terecht zorgen, ik heb wel vaker gezien dan onbeschermde pc's en servers binnen 10 minuten zijn gehackt.....

Everything is better with Bluetooth

woensdag 20 november 2019 12:46

Acties:

0Henk 'm!

jeanj

kijk eerst hoe de wind waait

JT schreef op zaterdag 16 november 2019 @ 10:43:
Ik ben mij aan het orienteren op een eigen gehoste cloud vanwege privacy e.d.
[...]
Ik zou dan uit komen op een euro of 17 per maand, waarbij ik gemiddeld gezien alleen werk heb aan wekelijks updates doen. Zie ik iets over het hoofd of klopt het wel?

Kijk eens naar sovereign. Dit zijn ansible scripts die een hele configuratie inrichten voor mail, owncloud, vpn etc. Een aantal parameters aan passen als je domein etc en het installeerd en configrueerd alles voor je. De maker heeft ook als doel een alternatief voor google apps te hebben
Er is optioneel een mogelijkheid om extern te bakcupen (tegen betaling) bij een cloud dienst (naast backup door je vps provider).

De lijst met de mogelijkheden die het bied. Je zou het owncloud gedeelte kunnen vervangen door nextcloud (bijvoorbeeld https://github.com/ReinerNippes/nextcloud of vind andere, er zijn er meer) als je dat specifiek nodig hebt of wilt.

Services Provided
IMAP over SSL via Dovecot, complete with full text search provided by Solr.
POP3 over SSL, also via Dovecot
SMTP over SSL via Postfix, including a nice set of DNSBLs to discard spam before it ever hits your filters.
Virtual domains for your email, backed by PostgreSQL.
Spam fighting via Rspamd.
Mail server verification using DKIM and DMARC so the Internet knows your mailserver is legit.
Secure on-disk storage for email and more via EncFS.
Webmail via Roundcube.
Mobile push notifications via Z-Push.
Email client automatic configuration.
Jabber/XMPP instant messaging via Prosody.
An RSS Reader via Selfoss.
CalDAV and CardDAV to keep your calendars and contacts in sync, via ownCloud.
Your own private storage cloud via ownCloud.
Your own VPN server via OpenVPN.
An IRC bouncer via ZNC.
Monit to keep everything running smoothly (and alert you when it’s not).
collectd to collect system statistics.
Web hosting (ex: for your blog) via Apache.
Firewall management via Uncomplicated Firewall (ufw).
Intrusion prevention via fail2ban and rootkit detection via rkhunter.
SSH configuration preventing root login and insecure password authentication
RFC6238 two-factor authentication compatible with Google Authenticator and various hardware tokens
Nightly backups to Tarsnap.
Git hosting via cgit and gitolite.
Read-it-later via Wallabag
A bunch of nice-to-have tools like mosh and htop that make life with a server a little easier.
Don’t want one or more of the above services? Comment out the relevant role in site.yml. Or get more granular and comment out the associated include: directive in one of the playbooks.
What You’ll Need
A VPS (or bare-metal server if you wanna ball hard). My VPS is hosted at Linode. You’ll probably want at least 512 MB of RAM between Apache, Solr, and PostgreSQL. Mine has 1024.
64-bit Debian 8.3 or an equivalent Linux distribution. (You can use whatever distro you want, but deviating from Debian will require more tweaks to the playbooks. See Ansible’s different packaging modules.)
A Tarsnap account with some credit in it. You could comment this out if you want to use a different backup service. Consider paying your hosting provider for backups or using an additional backup service for redundancy.
You do not need to acquire an SSL certificate. The SSL certificates you need will be obtained from Let's Encrypt automatically when you deploy your server.

Hoe kom je eigenlijk op 17 euro per maand en waarom wil je naar een ARM architecture?
Ik zou nog even op het black friday weekend wachten om iets te beslissen, misschien zie je nog een leuke aanbieding langs komen voor een vps zoals vorig jaar

CyberJack schreef op vrijdag 15 november 2019 @ 12:11:
[...]

Ik heb ze toevoegt.

En die anderen dan die al eerder genoemd zijn (zoals OVH, Hetzner), die moeten er ook nog bij

Jammer dat er niet zoveel ervaringen worden gepost in het andere topic. Natuurlijk wil iedereen een goede server en een scherpe lage prijs...

[Voor 14% gewijzigd door jeanj op 20-11-2019 13:12]

Everything is better with Bluetooth

Pagina: 1 2 3 4 5 Volgende Laatste

Reageer

Onderwerpen

VPS: opzetten en onderhouden

Wat is een VPS

Verschil tussen Low-end VPS & High-end VPS

Hostingpartijen

OS

Online dashboards

Security en Hardening

Monitoring

Software

Aanvulling

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden