Welke werkzaamheden moet je uitvoeren na de aanschaf van een VPS?

vps activiteiten

Je wil een VPS aanschaffen, of wellicht heb je hem net aangeschaft en denkt, wat moet ik na de aanschaf minimaal doen voordat de eerste website online staat?

Stappenplan VPS in gebruik nemen

  • Domeinnaam in DirectAdmin, cPanel of Plesk configureren
  • Beveiligingsmaatregelen nemen
  • Back-up snapshot maken
  • Webpagina's en foto's (eventueel databases) uploaden
  • Website testen (eventueel zonder gekoppelde domeinnaam)
  • Back-up maken
  • Domeinnaam koppelen aan ip-adres vps server in DNS (name server)
  • Website aanmelden bij Google

Domeinnaam in DirectAdmin, cPanel of Plesk configureren

Ga naar je control panel. Bij DirectAdmin doe je dit door in je browser in te typen: 1.2.3.4:2222 (1.2.3.4 moet je vervangen voor het ip-adres van jouw VPS), of als de domeinnaam reeds naar je VPS wijst: mijndomeinnaam.nl:2222. Klik in direct admin op "userlevel", klik daarna op "Domain administration", klik op de link "Add another domain". LET OP: je moet nu de domeinnaam invoeren zonder http:// ook geen www en ook niet in hoofdletters typen maar juist in kleine letters, dus geen http://WWW.WMIJNDOMEINNAAM.NL maar mijndomeinnaam.nl daarna klik je op "Create".

Beveiligingsmaatregelen nemen

Ga op zoek op het internet naar welke beveiligingsmaatregelen je minimaal moet nemen om je website te beveiligen. We kunnen niet alles prijsgeven welke maatregelen we zelf hebben uitgevoerd, we willen immers potentiële hackers niet het gemakkelijk maken. Hieronder staan de meest basale maatregelen die je moet nemen.

Pas je SSH port nummer aan

Standaard wordt port 22 gebruikt voor SSH (remote inloggen met een terminal voor het maken van configuratiewijzigingen en beheertaken uit te voeren). Wijzig dit port nummer naar een ander port nummer.

# su
# nano /etc/ssh/sshd_config

Zoek naar de regel die begint met Port 22 en wijzig dit naar een port nummer naar keuze. Herstart de ssh deamon met:

# service sshd restart

Pas port nummer aan van DirectAdmin

Standaard gebruikt DirectAdmin port 2222 om in te loggen (bijv. domainname.com:2222), wijzig de standaard poort waarde naar een andere waarde dan 2222. Hieronder staat 1234 als voorbeeld maar dat moet je natuurlijk zelf bepalen. Gebruik niet een port nummer wat je al voor iets anders hebt gebruikt zoals de port voor SSH. Vergeet niet DirectAdmin te herstarten.

# nano /usr/local/directadmin/conf/directadmin.conf port=1234
# service DirectAdmin restart

Waar moet je het aanpassen?

Pas het bestand httpd.conf aan. Deze staat vaan in de /etc/httpd/conf directory. Je kan toegang krijgen tot dit bestand via een "console" op basis van SSH. Wij gebruiken "Bitvise" (waar je ook gelijk een FTP client bij krijgt). Login met SSH met terminal in op je vps server. Je krijgt dan een zwart/wit terminal scherm te zien met een unixprompt.

Maak de aanpassingen liefst geheel onderaan het configuratiebestand, dan weet je zeker dat dit niet overschreven wordt door een vergelijkbaar commando wat daar boven of in andere include files staat. Als je nog geen editor hebt geïnstalleerd als bijvoorbeeld nano doe dat dan eerst. Open daarna het httpd.conf bestand. Je kan overigens pas wijzigingen doorvoeren in dit configuratiebestand nadat je als "root" bent ingelogd. Dat doe je met het commando "su". Daarna type je een password in. Let op: tijdens het intypen van je password lijkt er niets te gebeuren, je cursor wijzigt niet, dit hoort zo. Dit root password heb je van de vps provider gehad.

# su
# cd /etc/httpd/conf
# nano httpd.conf

Zorg dat Apache en PHP zich niet meldt met zijn revisienummer

Wanneer een bezoeker een pagina opvraagt van je website stuurt je website altijd een (voor een normale gebruiker onzichtbare) header terug. Hierin staat dat de pagina gevonden is en nog vele andere informatie. Dit kan je zien door in Firefox of Chrome op ctrl-shift-i te drukken of in IE op F12. Je maakt het hacker ander heel makkelijk omdat zij per versie de zwakheden kennen

ServerTokens Prod
ServerSignature Off

Zorgen dat PHP zich niet meldt met zijn revisie nummer in de header

Header unset X-Powered-By

Voorkomen van Cross-Site Tracing

TraceEnable off

Uitschakelen van shell_exec() en fopen()

php_value disable_functions fopen,shell_exec

Voorkomen van "clickjacking"

Header add x-frame-options "sameorigin"

Gebruik standaard UTF-8

AddDefaultCharset UTF-8

Uitschakelen van DirectAdmin licentie naam bij niet geautoriseerde login

"Server DirectAdmin Daemon v1.45.0 Registered to ......"

Wijzig in /usr/local/directadmin/conf/directadmin.conf: de waarde achter show_info_in_header en herstart DirectAdmin.

show_info_in_header=0

Herstart DirectAdmin om bovenstaande wijzigingen in conf file te activeren.

service directadmin restart

Voorkomen dat php versie getoond kan worden

Verwijder of rename de bestanden met de namen (als ze te vinden zijn):

  • test.php
  • info.php
  • i.php
  • phpinfo.php

Fail2ban

Je zal er achter komen dat je server constant aangevallen wordt. Het blokkeren van ip-adressen met de hand via iptables is geen doen. Fail2ban neemt dit werk keurig uit handen.

Wij hebben port 22 voor alle adressen anders dan ons standaard ip-adres met iptables uitgesloten. Dat scheelt ook enorm veel.

CHROOT

Lees je in op het onderwerp "chroot jail" voor de Apache server. Lees ook eens wat Mod_Security voor je kan betekenen.

Back-up snapshot maken

Nu je de server met de nodige maatregelen hebt beveiligd heb je als het ware een "basis vps" waarop je de content kan gaan zetten. Het is dan slim om van deze basisconfiguratie een snapshot back-up te (laten) maken. Mocht ooit in de toekomst alles verloren gaan of wil je vanwege een virus of wat dan ook weer terug "naar af" dan hoef je alleen maar de snapshot back-up terug te (laten) zetten. Wees slim, test dit nu eerst uit voordat je naar de volgende stap gaat. Hierna durf je dat namelijk niet meer te doen.

Content uploaden

Afhankelijk hoe je dit gewend bent kan je nu je content van de website gaan uploaden, gebruik bij voorkeur een FTP programma zoals bijvoorbeeld Filezilla, maar het kan natuurlijk ook met bijvoorbeeld Dreamweaver of wat voor programma je fijn vindt.

Website testen (eventueel zonder gekoppelde domeinnaam)

Het is slim om je website te testen zonder dat de website online bereikbaar is onder je (toekomstige) domeinnaam. Je kan namelijk je nieuwe website online hebben alleen op basis van het ip-adres maar niet onder je (nieuwe) domeinnaam. Toch kan je, alleen op jouw pc, de website benaderen onder een domeinnaam, zelfs als deze nog niet geregistreerd is of zelfs nog wijst naar je oude website. Dat doe je door gebruik te maken van de "hostfile" op je computer. Lees dit stappenplan website testen zonder domeinnaam om je nieuwe website te benaderen zonder een domeinnaam te koppelen.

Back-up maken

Nu je website online is, heb je even de rust om een back-up te maken. Als het even kan moet je zorgen dat dit een andere back-up is dan de snapshot back-up die je reeds gemaakt hebt. Deze back-up kan je vanuit je control panel doen zoals DirectAdmin, cPanel of Plesk. Sommige VPS providers bieden een aparte back-up aan die als ze het helemaal slim hebben aangepakt, ook nog eens op een andere locatie wordt opgeslagen (in verband met brand).

Domeinnaam koppelen aan ip-adres

Het allereerste wat je moet regelen is het koppelen van een domeinnaam aan het ip-adres van je VPS. Zodra je een VPS hebt besteld en is geïnstalleerd krijg je een bericht via email met daarin het ip-adres van de VPS server. Dit ip-adres, zowel het IPv4 als het IPv6 adres zal je moeten koppelen aan een domeinnaam. Dit is geen verplichting, je kan dus best een VPS (desnoods tijdelijk) in gebruik nemen zonder domeinnaam, maar dan kan je jouw website alleen maar benaderen op basis van het ip-adres. Dat ip-adres kan je gewoon intypen in de adres balk van je webbrowser. Wat je ook kan doen is, zolang je nog geen domeinnaam hebt, is dit regelen via je "host" file op je pc.

Je domeinnaam, zal je ergens moeten registeren, of wellicht heb je hem al geregistreerd. Waar je die domeinnaam hebt geregistreerd is niet van belang, het is zelfs slim om je domeinnaam registratie juist bij een andere provider te doen dan waar je de VPS huurt. Voordat je een domeinnaam gaat registreren moet je controleren of die provider de mogelijkheid biedt om de DNS-records aan te passen. Je moet minimaal het zogenaamde A-recorder en voor IPv6 ook het AAAA-record aanpassen. Op zich is dat een fluitje van een cent, als je weet hoe je dat moet doen. Doe dit nauwkeurig want een fout leidt tot het niet kunnen benaderen van je website.

We raden af om je domeinnaam registratie, in de zogenaamde name-servers op je eigen VPS te doen. Je hebt minimaal twee ip-adressen nodig en als je slim bent ook twee aparte VPS'en die ook nog eens op verschillende servers draaien in verband met uitval van een fysieke server.

Website aanmelden bij Google

Maak een gmail account aan, meldt je daarna aan bij Google Webmaster Tools, en meldt je site aan. Je kan via het control panel (DirectAdmin, cPanel, Plesk) op basis van de statistieken zien of de Googlebot (websearch robot) je website(s) heeft "gecrawld". Dit kan je altijd pas "de volgende dag" zien omdat de control panels de statistieken laten zien "tot en met gisteren". Als je niet kan wachten kan je ook kijken in je control panel bij je "log" waarbij je kan zien welke webpagina's en door wie zijn opgevraagd >DirectAdmin >User level >klik op domeinnaam >Site summary / Statistics / Logs >Apache Usage log (je kan kiezen uit full, 10 of 100 regels).


Foutje of aanvulling? Gebruik het reactieformulier.

home­ >werkzaamheden na aanschaf

contact   voorwaarden   disclaimer   privacybeleid   over ons  
wij gebruiken cookies
dat accepteer ik
meer informatie