Over WordPress, Registrars, DNS, VPS en DNSSEC #2

WordPress“It’s Easy As… 1,2,3” schrijven ze op de WordPress website. Meer dan 3 stappen komen er niet kijken bij het in de lucht brengen van een WordPress website. In het eerste deel van deze berichten over de werking van een aantal onderwerpen waar sommige mensen hoofdpijn van krijgen (en terecht) heb je kunnen lezen hoe je eenvoudig een WordPress weblog aan maakt, wat een hosting provider is, wat een registrar doet, wat DNS is, en dat die drie diensten (registrar voor je domeinnaam, DNS, hosting) door één partij of meerdere partijen aangeboden kan worden.

Dat hebben we gisteren gedaan op basis van shared hosting, waarbij je met een (groot) aantal anderen een server deelt. Dat gaat best vaak goed, maar als je site meer bezoekers trekt, als je net even iets anders wilt installeren dan de standaard aanwezige PHP-versie of MySQL-versie, als je het beheer zelf wilt doen of zelf door iemand anders wilt laten doen, dan wordt je vaak doorverwezen naar een VPS of Virtual Private Server.

VPS
Bij een VPS heb je niet “echt” een eigen server als in een kast zoals je ook een PC op je of onder je bureau hebt staan. Een VPS is een “virtuele” server. Je kunt zelf eenvoudig virtuele machines aanmaken op je eigen desktopcomputer, bijvoorbeeld met behulp van het gratis VirtualBox. Daarbinnen zou je dan een Linux server kunnen draaien, beheren en ook van buiten die virtuele machine kunnen benaderen. Nou zal een VPS aanbieder geen VirtualBox op Windows gebruiken maar bijvoorbeeld een product als OpenVZ. Net als je bij je desktop zult merken, moet de hardware waar de virtuele servers op draaien voldoende krachtig zijn. Mooi daarbij is dat een aanbieder de beschikbare processorcapaciteit, intern geheugen en schijfruimte van de VPS eenvoudig kan aanpassen. Ook het verplaatsen van een VPS naar een andere machine (omdat het bijvoorbeeld te vol wordt op de ene fysieke machine) kan zonder problemen gebeuren.
Als gebruiker heb je het voordeel van een echt afgesloten omgeving. Dus hoewel je nog steeds met meerdere gebruikers op een en dezelfde fysieke server kunt zitten, kan het niet meer zo zijn dat een script dat “fout” gaat bij de ene gebruiker ook jouw serveromgeving uit de lucht haalt. En een reboot van jouw server heeft geen enkel effect op die van de andere gebruikers.

In mijn geval kreeg ik bij de setup van mijn server de keuze uit een groot aantal Linux varianten:
directVPS
Daarbij heb ik dan in dit geval een “starter” pakket, andere opties (die wat duurder zijn) gaan bijvoorbeeld uit van meerdere IPv4-adressen, snellere SSD-schijven ipv ‘gewone’ schijven etc.
Ook kun je geheugen, schijfruimte en bandbreedte in stappen uitbreiden, net als bij shared hosting.

Voordeel van een VPS is dus dat je echt alles zelf kunt doen. Dat is meteen ook een nadeel. Je moet dus wel ook weten wat je doet. Vaak kun je een omgeving als DirectAdmin er bij “huren” waardoor je niet helemaal overgeleverd bent aan een kale Linux prompt. In mijn geval heb ik de 6 euro extra die dat per maand zou kosten bespaard en meteen VirtualMin geïnstalleerd. Daarmee voer ik het beheer uit van de server.
Natuurlijk kun je als (klein) bedrijf ook kiezen voor managed VPS, waarbij je het beheer uit laat voeren door anderen, maar privé is dat een afweging die snel gemaakt was: dat was me simpelweg te duur. Dus heb ik geleerd hoe ik Linux moet beheren op een server.

Voor dit weblog ziet het lijstje uit het eerste bericht er dus als volgt uit:

  1. Registrar: Bhosted.nl
  2. DNS: Bhosted.nl
  3. Hosting: VPS via directVPS.nl

maar…om het nog weer wat interessanter te maken: ik heb ook een aantal .com domeinen die ik (zoals ik vertelde) niet bij Bhosted.nl geregistreerd heb, maar bij MyDomain.com. Onderdeel van VirtualMin en de installatie van mijn server is ook een DNS server. Dat betekent dat ik niet persé gebruik hoef te maken van de DNS van MyDomain of van Bhosted. Daar zit dan wel een *maar* aan: ik heb 1 VPS en dus ook 1 nameserver. Dat wordt gezien als niet veilig/verstandig. Daarom heb ik een “secondary” DNS server draaien bij BuddyNS, die doen dat gratis. Ik zal later nog uitleggen waarom dat helaas van tijdelijke duur is.
Schermafdruk 2015-05-05 17.05.27
Mijn plaatje voor sommige domeinen ziet er dus als volgt uit:

  1. Registrar: MyDomain.com
  2. Primary DNS: eigen DNS op VPS via directVPS.nl
  3. Secondary DNS: BuddyNS.com
  4. Hosting: VPS via directVPS.nl

Voordat ik aan de ingewikkelde zaken rond HTTP / TLS etc. ga beginnen, nog even kort twee andere opties waarvan ik niet denk dat die echt voor privégebruik in aanmerking komen:

Cloudhosting
De “cloud” is al/was een tijd hot. Ik hoor dat ook binnen het onderwijs steeds vaker: alle IT moet “in de cloud”. Daar zijn een aantal redenen voor: ten eerste kunnen onderwijsinstellingen gezamenlijk computercapaciteit inkopen en die dan onderling flexibel inzetten/gebruiken. Dat levert schaalvoordelen op en voorkomt dat iedere instelling individueel hardware én systeemkennis in huis moet hebben.
Aan de gebruikerskant combineert het de eenvoud van shared hosting met heel flexibele schaalbaarheid. Ik heb even gespeeld met de demo WordPress cloudhosting bij Bitname en letter binnen een paar minuten heb je een server in de lucht:
Schermafdruk 2015-05-05 17.16.43 Schermafdruk 2015-05-05 17.23.33 Schermafdruk 2015-05-05 17.18.39
Voor WordPress hosting zal het een beetje afhangen van hoe heftig je verwacht dat je eisen qua capaciteit kunnen groeien of veranderen. Voor mijn weblog is dat redelijk constant en te overzien. Voor mij is een cloudoplossing dus niet noodzakelijk.

Colocatie
Nóg eentje in de categorie: ik zal er kort over zijn is colocatie. Hierbij heb je wél je eigen fysieke servers die je dan onder brengt in een gezamenlijk rekencentrum (op een gezamenlijke locatie). Ook hier geldt dat sommige aanbieders (ik neem maar weer even Bhosted als voorbeeld omdat ik daar nou eenmaal klant ben) het hele scala aanbieden: van shared hosting, via VPS naar colocatie waarbij het haast ook logisch zou zijn als ze cloudhosting aan het pakket zouden toevoegen.
Bij colocatie heb je het dus niet over een Virtual Private Server maar echt over een fysieke Private Server. Ook niet echt een optie voor de meeste ‘kleine’ bloggers.

In deel 3 komen de beveiligingsopties voor blogs aan bod. Je zou nu eigenlijk al genoeg moeten weten om dit bericht en dit bericht te begrijpen, maar in het volgende deel knoop ik de eindjes allemaal nog eens aan elkaar.

0 0 stemmen
Bericht waardering
1 Reactie
Inline Feedback
Bekijk alle reacties
trackback
8 jaren geleden

Over WordPress, Registrars, DNS, VPS en DNSSEC (deel 2): http://t.co/QnvTuTHO4C (door @ictoblog)