VPS Introductie

Deze pagina biedt een korte samenvatting van de standaardconfiguratie van de door ons aangeboden VPS'en. Lees deze pagina aandachtig door om gemakkelijk met onze VPS'en aan de slag te kunnen gaan.

Contents

Geïnstalleerde applicaties

Standaard wordt uw Greenhost VPS opgeleverd met een minimum aan geïnstalleerde applicaties. Wij hebben hiervoor gekozen om niet onnodig resources te gebruiken. Het is eenvoudig additionele applicaties te installeren wanneer u hier behoefte aan heeft.

Wij installeren dus ook geen specifieke managementsoftware op onze VPS'en. Hiermee wordt gewaarborgd dat het beheer van de VPS volledig in handen is van de eindgebruiker.

Zoals bij elke intrastructuurprovider, zijn er ook bij Greenhost enkele specifieke kenmerken aan onze VPS'en. Deze korte inleiding helpt u hier snel mee van start te kunnen gaan.

De voorbeelden in dit document gaan uit van Debian en/of Ubuntu gebaseerde systemen.

Toegang tot uw systeem

De standaard manier om toegang tot uw systeem te krijgen en dit te beheren, is via SSH. Hiernaast is er in het Service Centre een grafische interface beschikbaar. Deze is deze alleen bedoeld voor noodgevallen, zoals wanneer normale toegang niet meer mogelijk is.

Systemen zijn om veiligheidsredenen standaard NIET toegankelijk via een wachtwoord. Er wordt vanuit gegaan dat u bekend bent met het gebruik van SSH en SSH-sleutels. Dit is erg afhankelijk van het door u gebruikte platform. Er zijn goede handleidingen online te vinden over hoe u een SSH-sleutelpaar kan genereren op uw besturingssysteem.

Tijdens het aanmaken van een VPS vanuit ons Service Centre, zal de ingegeven publieke SSH-sleutel worden geïnstalleerd. Na de eerste keer opstarten, is het niet meer mogelijk hier via ons Service Centre wijzigingen in aan te brengen. U kunt de gewenste wijzigingen, zoals het toevoegen van extra SSH-sleutels, direct via SSH aanbrengen.

Firewall

Geïnstalleerde firewallsoftware

Linux gebruikt standaard iptables om de regels in de firewall te configureren. Het is eenvoudig met dit commando regels toe te voegen, maar deze worden niet opgeslagen en zijn na een herstart verdwenen.

Om de firewallregels op te slaan, zijn de VPS'en voorzien van de applicaties iptables-persistent en netfilter-persistent. Deze twee applicaties maken het eenvoudig om de instellingen tijdens het opstarten aan te passen.

Indien u van plan bent een andere applicatie te gebruiken om uw firewall te beheren, kan het verstandig zijn de twee door ons geïnstalleerde applicaties te verwijderen.

Standaardconfiguratie

Bij het aanmaken van uw VPS wordt er een firewall ingesteld met de volgende standaardconfiguratie:

  • Uitgaand verkeer: Al het verkeer is toegestaan
  • Inkomend verkeer: Standaard wordt al het verkeer geblokkeerd (DROP). Alleen de porten 22 (SSH), 80 (HTTP) en 443 (HTTPS) staan open

Om hier wijzigingen in aan te brengen kunt u gebruik maken van het command '''iptables'''. Stel dat u bijvoorbeeld verkeer op port 8080 (TCP) wilt toestaan, dan kunt u het volgende commando uitvoeren:

# iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

Deze instelling wordt nu wel toegepast, maar is niet permantent opgeslagen en zal dus niet meer bestaan na een reboot. Nadat u getest heeft of alle instellingen goed werken, kunt u de instellingen als volgt opslaan:

# iptables-save > /etc/iptables/rules.v4

Kernel

De kernel van uw system wordt geladen buiten de VPS. U kunt de gewenste kernel configureren in het Service Centre. Tenzij u specifieke redenen hebt om een andere kernel te kiezen, adviseren wij gebruik te maken van de standaard instelling.

Kernelmodules worden geplaatst in /lib/modules/{kernel_version} tijdens het opstarten. Dit is een tmpfs en bevat de relevante kernelmodules.

Standaard zijn de kernels compatibel met docker, wireguard, aufs en andere gebruikelijke servertoepassingen.

Het is mogelijk de instellingen te wijzigen zodat de kernel vanuit de VPS te configureren is. Kies hiervoor bij de kernelinstellingen de aangepaste speciale kernel PyGrub. Het zal ook noodzakelijk zijn kernelbeheerapplicaties op de VPS te installeren.

Houd er hierbij wel rekening mee dat dit niet compatibel is met enkele andere functies van ons platform, waardoor het features als "Encrypted VPS" en "API-interface voor VPS'en" onbeschikbaar maakt. Wij raden deze kernelconfiguratie daarom niet aan.