Categorie: Uncategorized

Wat is Hosting?

En wat heb ik nodig?

Wat is hosting? Hosten betekent eigenlijk het huren van een stuk computerkracht voor bijvoorbeeld uw website of CRM systeem. Door te hosten bij een Hosting provider kan u vaak goedkoper en met minder onderhoud aan het werk. Deze servers staan vaak bij een groot beveiligd datacenter, dat is ook bij ons het geval.

Wat is hosting?
Een datacentrum

Welke types hosting zijn er?

Hosting is eigenlijk mogelijk voor elke applicatie, een paar populaire soorten zijn:

Webhosting (en daaronder ook WordPress en Magento hosting): Hierbij krijgt u een webpaneel waarin u uw website kan beheren. Je kan simpel een website opzetten met bijvoorbeeld WordPress waar u zonder enige code gelijk aan het schrijven kan. Uw eigen code uploaden is natuurlijk nog steeds mogelijk.

VPS Hosting: Het huren van een deel van een machine. VPS staat voor Virtual Private Server en is eigenlijk een virtuele machine die op een echte fysieke machine staat. Hierop kan u elke applicatie draaien die 24/7 aan moet staan, zoals bijvoorbeeld uw telefooncentrale of CRM systeem.

Dedicated server hosting: Het huren van een fysieke machine. Dit is vooral de beste optie als u veel kracht nodig heeft. Met een Dedicated server is het mogelijk om de volle processorkracht en het netwerk te benutten voor optimale prestaties.

Heb ik een hosting nodig?

Als u een applicatie draait die 24/7 aan moet blijven staan is een hosting bedrijf een must. Door uw applicatie in een datacentrum te draaien kan deze veel stabieler en zonder downtime blijven draaien, zonder kans dat de stroom of wifi ineens wegvalt.

Welk hosting pakket heb ik nodig?

Dit is vaak een moeilijke vraag voor veel bedrijven. Het is slim om altijd een kleine overhead te hebben. Overleg met je hosting provider als u informatie wilt over de goede keuze.

Waar moet ik op letten bij het uitkiezen van een hosting partner?

Het is belangrijk dat je een hosting partner kiest waar jij je goed bij voelt. Ga niet zomaar voor de 1 euro per jaar hosting van je buurjongen maar kies ook zeker niet de allerduurste provider. Kijk welke hosting kan helpen met jouw doelen en ga, met dat in je achterhoofd, op pad. De beste hoster is er een met een goede balans tussen prijs en kwaliteit.

Afsluiting

Hopelijk heb ik u hiermee voldoende informatie kunnen geven en de vraag “wat is hosting” beantwoord. Mocht u nog vragen hebben dan kan altijd contact met ons opnemen.

Hoe maak je een selfsigned SSL certificaat met NGINX

Een selfsigned ssl certificaat is bijvoorbeeld handig achter cloudflare omdat deze niet verlengt hoeft te worden, maar niet geschikt voor publieke sites omdat deze niet door browsers ondersteund wordt. Gebruik daavoor Letsencrypt. Selfsigned SSL certificaten zijn ook handig om te voorkomen dat je het echte domeinnaam bij een IP uitlekt als iemand het ip opzoekt in zijn webbrowser.

Het SSL certificaat aanmaken

Maak het SSL certificaat:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
De informatie die je hier invult maakt niet uit, dus klik gerust een paar keer op enter.

Vervolgens moet je het ssl certificaat aan je NGINX config toevoegen via de volgende 2 lijnen:

ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;

Als je cloudflare gebruikt: Zorg ervoor dat je SSL op full hebt staan in cloudflare als je daar gebruik van maakt, anders zal je een redirect loop krijgen. Gebruik niet de strict mode optie tenzij je een valide ssl certificaat hebt zoals van letsencrypt of een cloudflare origin certificate.
Je config komt er ongeveer zo uit te zien:

server {
    listen 80;
    server_name tutorial.feroxhosting.nl;
    return 301 https://$server_name$request_uri;
}
server {
    listen 443 ssl http2;
    server_name tutorial.feroxhosting.nl;
    root /var/www/jouwapplicatie;
    index index.php;
    access_log /var/log/nginx/jouwapplicatie.app-access.log;
    error_log  /var/log/nginx/jouwapplicatie.app-error.log error;
    # SSL Configuration
ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    location ~ /\.ht {
        deny all;
    }
}

restart nginx met service nginx restart en voilá, jouw web applicatie is online!

Welke poortnummers heb ik nodig voor e-mail?

Om een mailbox te laten werken heb je bij veel e-mail programma’s poort nummers nodig. Hieronder staan de poortnummers die je nodig hebt:

  • IMAP (aangeraden, inkomend)
    • SSL: 993
    • Zonder SSL: 143
  • POP3 (inkomend)
    • SSL: 995
    • zonder SSL: 110
  • SMTP (uitgaande mail)
    • SSL: 465
    • TLS: 587
    • Zonder SSL: 25

Heb ik SSL nodig voor e-mail?

SSL is sterk aangeraden voor je mailbox als je provider dit ondersteund. Dit voegt namelijk een versleutelingslaag toe waardoor anderen op bijvoorbeeld een publiek wifi netwerk je mails niet kunnen meelezen.

Mogelijk krijg je een foutmelding in de trand van: “Onveilige verbinding. Wilt u zich toch aanmelden?”. Probeer in dat geval of het domein van uw webhosting paneel te gebruiken, of een connectie zonder SSL met het daarbij horende poortnummer.

Wat zijn deze afkortingen?

Voor het instellen van een mailbox is het niet belangrijk om te weten wat al deze afkortingen zijn, maar het kan toch handig zijn om de belangrijkste afkortingen te kennen:

SMTP: Simple mail transfer protocol, hiermee kan je e-mails verzenden over het internet.
POP3: Post office protocol, hiermee kan je email op je apparaat ontvangen van je e-mail provider. Na het downloaden worden de e-mails van de provider gewist en kunnen deze dus niet meer vanaf andere apparaten opgehaald worden.
IMAP: Internet message access protocol, dit is de beter manier om emails te ontvangen. De status, bijvoorbeeld of een mail al gelezen is, wordt gesynchroniseerd met de server waardoor je deze mails op elk apparaat kan uitlezen.

SSL: secure socket layer, een beveiligingslaag voor je mails.
TLS: transport layer security, Ook wel bekend als https in het geval van websites. Dit is de moderne variant van SSL en wordt soms ook met de naam SSL aangeduid.

Welk poortnummer heb ik nodig?
Is jouw email veilig?

Een gebruiker toegang geven tot /var/www/html met FTP (vsftpd)

Wil je bijvoorbeeld jouw web developer toegang geven tot alleen deze webpagina en niet je andere belangrijke bestanden in /root zoals je ssh keys? Dan kan je gebruikmaken van een chooted ftp server.

Installeer eerst vsftpd met
apt -y install vsftpd

Open vervolgens /etc/vsftpd.conf en stel de volgende instellingen in:
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES

Run vervolgens service vsftpd restart en maak daarna je user aan:

useradd -s /bin/false -m -d /var/www/html username
usermod -a -G www-data username

Zorg als laatste dat je user toegang heeft tot alle bestanden:
chmod 550 /var/www/html -R

Klaar is kees. Nu kan je user inloggen met een client als filezilla en bestanden uploaden, aanpassen en deleten.