Installatie webserver (2021)

Uit De Vliegende Brigade
Naar navigatie springen Naar zoeken springen

Tijd voor een nieuwe VPS! Zie Installatie webserver (2018) voor de laatste installatie hiervoor. Dit artikel is daarop gebaseerd.

Server-specs

Laatste server

Dit zijn de specs van m'n laatste server:

  • TransIP-pakket X16
  • 4 cores
  • 16 GB geheugen
  • 300 GB SSD

Nieuwe server

TransIP C-range-pakket: Die schalen net iets verder door dan VPS'en uit het X-range-pakket. Het wordt het instappakket C2:

  • 2 dedicated vCPU's
  • 4 GB RAM
  • 100GB NVMe
  • OS: Ubuntu 20.04 LTS, met ondersteuning tot april 2025

Basis-configuratie

Alias op werkstation

Geen DNS-entry toevoegen aan /etc/hosts. Enkel een alias toevoegen aan .bashrc:

alias dvb8="ssh 123.134.156.78"

Installatie OS door TransIP

Tegenwoordig is er de keuze om het OS direct te installeren en gelijk al ssh-public keys te plaatsen. Daar heb ik gebruik van gemaakt - Scheelt flink wat frustrerend werk!

Wachtwoord instellen

Omdat TransIP de installatie van het OS verzorgd, krijg ik daar niet de gelegenheid een wachtwoord in te stellen voor het root-account. Dat gaat pas na inloggen (via ssh):

sudo passwd jeroen

Time zone instellen

[1]:

Specificeer de timezone met deze routine: 

sudo dpkg-reconfigure tzdata

Controleer het resultaat: 

date

Firewall

TransIP biedt VPS Firewall, die draait op de hypervisor van het VPS. Deze is gebaseerd op iptables en kun je bedienen via de TransIP-console - Handig. Dan ga ik niet zelf klooien met een firewall.

Ik denk dat de basisinstellingen voldoen. Dit zijn de regels die in 2018 gebruikte voor de configuratie van UFW, en die komen overeen met deze basisinstellingen: 

default allow outgoing
default deny incoming
allow 22/tcp              # ssh
allow 80/tcp              # http
allow 443/tcp             # https

Bronnen

Overgenomen van "https://wiki.devliegendebrigade.nl/index.php?title=Installatie_webserver_(2021)&oldid=27308"