VPS Introductie

Deze pagina bevate een korte samentvatting van de standaard configuratie van de door ons aangeboden VPS-en. Lees deze pagina aandachtig door om gemakkelijk met onze VPS-en aan de slag te kunnen gaan.

Contents

Geinstalleerde applicaties

Greenhost VPS-en zijn minimaal geinstalleerd. Het is eenvoudig additionale applicaties te installeren, daarom is er voor gekozen om de systemen niet "bloated" te maken.

Daarnaast installeerd Greenhost geen specifieke management software op systemen. Hiermee wordt gewaarborgt dat het beheer van de VPS volledig in handen is van de eindgebruiker.

Zoals met elke intrastructuur provider het geval is, zijn er enkele specifieken aan onze VPS-en. Deze korte inleiding moet u helpen snel van start te kunnen gaan met uw systeem.

De voorbeelden in dit document gaan uit van Debian en/of Ubuntu gebaseerde systemen.

Toegang tot uw systeem

De primaire wijze om toegang to us systeem te krijgen is SSH. Hoewel er een grafische schil/interface wordt aangeboden in het service center, is deze alleen bedoeld voor noodgevallen / als normale toegang niet meer mogelijk is. Gebruikelijk adviseren wij SSH voor het beheer.

Systemen zijn standaard NIET toegankelijk via een wachtwoord, dit om veiligheid te verhogen. Er wordt vanuit gegaan dat u bekend bent met het gebruik van SSH en SSH-sleutels. Dit is erg afhankelijk van het door u gebruikte platform. Er zijn goede handleidingen online te vinden hoe u een SSH sleutel paar kan genereren op uw besturingssysteem.

Tijdens het aanmaken van een VPS vanuit ons service center, zal de de SSH publieke sleutel worden ingeinstalleed. Na de eerste keer opstarten, is het niet meer mogelijk wijzigigen hieraan te maken via ons service center. U kunt de gewenste wijzigingen direct aanmaken via SSH.

Firewall

Welke firewall software is geinstalleerd

Linux gebruikt standaard iptables om de regels in de firewall te configureren. Het is eenvoudig met dit commando regels toe te voegen, maar, deze worden niet opgeslagen en zijn na een herstart verdwenen.

Om de firewall regels op te slaan, zijn de VPS-en voorzien van de applicaties iptables-persistent en netfilter-persistent. Deze twee applicaties maakt het eenvoudig om de instellingen tijdens het opstarten toe te passen.

Indien u van plan bent een andere firewall beheer applicatie toe te passen, kan het verstandig zijn deze applicaties te verwijderen.

Wat is de standaard configuratie

Voor veiligheids redenen zijn is een standaard configuratie geinstalleerd. De standaard configuratie is als volgt:

  • Uitgaand verkeer: Al het verkeer is toegestaan
  • Inkomend verkeer: Standaard wordt al het verkeer geblokeerd (DROP). Alleen de porten 22 (SSH), 80 (HTTP) en 443 (HTTPS) is toegestaan.

Als u ander verkeer wilt toestaan is dat eenvoudig. Stel dat u verkeer op port 8080 (TCP) wilt toestaan, kan het volgende uitgevoerd worden:

# iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

Deze instelling is niet opgeslagen en zal niet meer bestaan na een reboot. Nadat u getest heeft alle instellingen goed werken, kunt u de instellingen als volgt opslaan:

# iptables-save > /etc/iptables/rules.v4

Kernel

De kernel van uw system wordt geladen buiten de VPS. U kunt de gewenste kernel configureren in het paneel. Wij raden echter de standaard instelling aan.

Kernel modules worden geplaatst in /lib/modules/{kernel_version} tijden het opstaten. Dit is een tmpfs en bevat the relevante kernel modules.

Standaard zijn de kernels compatible met docker, wireguard, aufs en andere gebruikelijke server toepassingen.

Het is mogelijk de instelling te wijzigen zodat de kernel vanuit de VPS te configureren is. Kies hiervoor bij de kernel instellingen de aangepaste speciale kernel PyGrub. Het zal ook noodzakelijk zijn kernel beheer applicaties in de VPS te installeren.

Wij raden dit echter niet aan omdat het enkele functies van ons platform onbeschikbaar maakt, oa. "Encrypted VPS" en "API interface voor VPS-en".