Ik ben even een beetje te druk bezig om al uitgebreid erover te bloggen, maar ik zal proberen t.z.t. zo compleet mogelijk terug te rapporteren. Zoals ik schreef, ben ik op zoek naar nieuwe serverruimte. Na wat uitproberen van TurnKey Linux, heb ik besloten om voor de combinatie van CentOS 6.2 met Webmin en Virtualmin te gaan. Het is maar goed dat ik eerst een aantal zaken op een virtual machine uitgeprobeerd heb, want TurnKey Linux en de installatie van Virtualmin blijken niet goed samen te gaan. Daarom gestart met een cleane CentOS 6.2 installatie. Daarna was het namelijk tamelijk eenvoudig om deze stappen te volgen.
Maar daarmee was ik er natuurlijk nog niet. Webmin en Virtualmin zijn omgevingen die weliswaar een groot deel van het kale Linux-beheer in een mooi jasje gieten, maar er gaat natuurlijk wel nog steeds de nodige tijd zitten in het leren en bestuderen van de verschillende opties en mogelijkheden.
Want waar voorheen de provider al bijna alle keuzes voor me gemaakt had, moest ik dat nu allemaal zelf zien uit te vogelen.
In de categorie “stom, maar ja, als je het niet weet….” valt ongetwijfeld het feit dat ik niet wist dat FTP en SFTP heel verschillende dingen zijn. Ik wist uiteraard wel dat SFTP een veilige manier van FTP gebruiken was (ik gebruik nu ook SFTP bij mijn huidige hosters), maar ik wist niet dat de setup ervan helemaal los stond van FTP. Bij Virtualmin heb je dus de FTP-server ook helemaal niet nodig als je alleen gebruik wilt maken van SFTP. Je hebt dan alleen een SSH-server nodig. En het beperken van wat een gebruiker ziet/mag doen als hij/zij met SFTP inlogt, doe je dan dus ook niet bij de instellingen van de FTP-server. Tja, had ik de Wikipedia-pagina over SFTP natuurlijk eerst zelf moeten doorlezen.
Na het oefenen op een virtual machine (handig, als je iets stuk maakt kun je eenvoudig terug naar de vorige toestand en opnieuw beginnen), ga ik nu een stapje verder. Ik heb het 7-dagen proefpakket van directVPS afgesloten. Dan kan ik het ook op een echte VPS uitproberen en opzetten. Bevalt dat, dan blijf ik daar. Anders kan ik zonder kosten het geheel beëindigen en weet ik zeker dat een VPS voor mij te complex is.
Maar voorlopig gaat het stapje voor stapje naar een setup waarvan ik redelijk kan inschatten dat hij veilig is én flexibel. En dan dus ook inclusief cronjobs, doorsturen van mail, SVN (versiebeheer) etc.
Wordt vervolgd!
Een aantal tips voor een veilige configuratie.
– Zet alles uit wat je niet gebruikt (zoals bijvoorbeeld FTP).
– Zorg dat SSH niet op de standaard poort (22) draait maar op een eigen poort. Dit scheelt een boel nieuwsgierige oogjes.
– Zet direct inloggen met root via SSH uit (zoek even naar ‘disable root login ssh’).
– Scherm bepaalde dingen af op IP-adres (bijvoorbeeld SSH).
Voor de rest heeft het ook bij mij even geduurd voordat ik alles wist. Geef het de tijd en lees vooral veel do’s & dont’s.
Succes!
– FTP uit – check
– Andere SSH poot – check
– root via SSH – check (al las ik ook berichten van mensen die dat advies achterhaald vinden)
– services (bv SSH) afschermen op IP-adres – nog niet gedaan. moet ik nog even kijken of dat echt handig is.
Grootste “angst” is dat ik a) iets zo stuk maak dat ik de server helemaal opnieuw moet inrichten (je kunt nu immers “alles”) of b) ergens een noob-security fout maak waardoor de machine in no time gehackt wordt,.
In het Control Panel van DirectVPS kun je een complete snapshot terugzetten van je server. Met andere woorden, alles wordt teruggedraaid tot dat moment in time.
Die zorgen van ‘is alles wel veilig’ had ik ook, maar als je zorgt dat alles dicht (poorten) staat en up-to-date is, dan ben je al een heel eind. Verder even zoeken naar ‘secure [smaak linux] installation’ is vast ook handig.
Op zoek naar nieuwe serverruimte #2 – ICT & Onderwijs BLOG – http://t.co/5LR5uzoo
Dank jullie hartelijk voor ’t delen Pierre en Wilfred. Dit vind ik erg boeiend ! Graag richt ik een keer een vergelijkbare server in. Overigens heb ik in mijn hoofd dat veel (web)servers die aan het internet hangen Debian draaien. Ff kijken…
– Debian is populairste Linux-distro op webservers;
– The most popular Linux for Web servers is …;
– Best Linux Distro for Web Server.
Goed om te zien dat CentOS ook vaak wordt genoemd. Eigenlijk zou ik van jou, Pierre niets anders verwachten ! 🙂
Oei, dat is toch echt teveel eer, want de keuze was een heel pragmatische: ik kende geen van alle beschikbare distributies. DirectVPS biedt een angstaanjagende waslijst van 32 bits OS-en (en ook een lijstje 64 bits varianten, maar ik had begrepen dat ik veilig voor de 64 bits versies kon gaan):
CentOS 5.3
CentOS 5.4
CentOS 5.5
CentOS 5.6
CentOS 5.7
CentOS 6.0
Debian 5.0 / Lenny
Debian 6.0 / Squeeze
Fedora 13
Gentoo 2010
Scientific Linux 6.1
Ubuntu 10.04 LTS / Lucid
Ubuntu 10.10 / Maverick
Ubuntu 11.04 / Natty
Ubuntu 11.10 / Oneiric
Ubuntu 8.04 LTS / Hardy
Ubuntu 9.04 / Jaunty
Ubuntu 9.10 / Karmic
Juist ja, was het eerste wat ik dacht. CentOS stond bovenaan. Ook bij Virtualmin stond CentOS als eerste in het rijtje van distributies die ondersteund werden. Mij leek dat de nieuwste versie met ondersteuning (6.0) dan wel goed zou zijn.
Daarnaast ben ik gaan zoeken en vond (toevallig?) een aantal andere websites:
* Choosing your Linux VPS: CentOS VPS versus Debian VPS (beiden hebben hun voordelen)
* Which OS is better for vps beginner? (voorkeur voor CentOS)
* CentOS or Debian OS VPS? (voorkeur voor CentOS)
* Centos 5 vs Ubuntu 10.04 vs Debian 5 (voorkeur voor CentOS)
Een veel gemaakte opmerking was overigens: als je beginner bent, dan maakt het eigenlijk niet zo veel uit.
Daar zijn ze het hier niet helemaal mee eens. Daar wint Ubuntu het van de rest.
Het zal vast nog wel een tijd duren voordat ik mogelijk in staat zal zijn het verschil tussen de distributies te noemen. Al weet ik niet of ik dat ooit wil leren. 🙂
Kijk nog eens waarom CentOS bovenaan staat.. 🙂 (/me murmelt iets over alfabetische volgorde)
Ik wil je nog wel een aantal aanbevelingen doen: DirectVPS is voor mij een erg goedkope provider gebleken. Ik heb inmiddels al meer dan een jaar 2 VPS-en daar draaien en dat bevalt me uitstekend. De prijs is zeer scherp te noemen en dat met een uitstekende support. (ik heb een keer een supportmail gestuurd op zondag avond om 11 uur en kreeg binnen 20 minuten antwoord.)
In je vergelijking van aanbieders valt wel op dat je de ene aanbieder met 2GB ram vergelijkt met een andere aanbieder die 1GB ram aanbiedt.
Een 2e advies: neem een Ubuntu LTS en installeer daar Zentyal op. Kijk op http://www.zentyal.org voor meer info.
Overigens mijn persoonlijke voorkeur voor Ubuntu boven CentOS is meer vanwege de verschillende directory structuur en update en packet manager. Ik kan gewoon niet wennen aan CentOS en vind Ubuntu veel ‘logischer’ in elkaar zitten. Dit is voor anderen misschien andersom. Wat mij betreft leven en laten leven. Ik geloof niet dat CentOS ‘minder’ is dan Ubuntu of andersom…
Helder verhaal. Dank je voor jouw toelichting. Zentyal zou je kunnen vergelijken met SME Server, die laatste is op CentOS gebaseerd.
Wikipedia Zentyal > http://en.wikipedia.org/wiki/Zentyal
Wikipedia SME > http://nl.wikipedia.org/wiki/SME_Server
– Linux Small Business Servers: Can Zentyal Succeed? > http://www.thevarguy.com/2012/01/02/linux-small-business-servers-can-zentyal-succeed/
Goed om te weten dat als je beginner bent het niet zo veel uit maakt ! Veel succes en plezier.
@Robb Ik weet het, maar als je van niets weet, begin je gewoon ergens.
Zoals gezegd, ik had niets waar ik al meer aan gewend was.
Zentyal ziet er mooi uit, maar vergt toch eigenlijk gewoon een licentie van €495 per jaar?
Wat betreft DirectVPS denk ik dat ze heel slim zijn met hun 7 dagen gratis uitproberen. Het maakte voor mij de drempel een stuk lager om het ook “in het echt” uit te testen en uiteraard is het dan gemakkelijk om te blijven als het goed blijkt te werken.
Pierre,
Opensource betekend per definitie: 0 licentiekosten. De software is vrij te downloaden.
Wat je gelezen hebt van 495 euro per jaar is een SUPPORT contract. Dat is wat anders dan een (gebruiks)licentie.
Ah, OK, helder. Niet goed gekeken dus. Ik ga er eens wat verder naar kijken. Eerste indruk is dat het veel functionaliteiten biedt die ik niet zou gebruiken.