På en egen server kan du kjøre alt av programmer, websider og webtjenester. En server er i utgangspunktet en maskin koblet på internett. I dag leveres servere oftest som virtuelle maskiner (VM), og en virtuell maskin som brukes som en server kalles en virtuell privat server (VPS).
Det er mange måter å drifte en VPS på. I dette nyhetsbrevet tar vi for oss noen generelle tips for å lykkes.
Velg et operativsystem og en oppdateringsplan
Det første du må velge er hvilket operativsystem (OS) du skal bruke. De fleste bruker Linux (som oftest Ubuntu) eller Windows Server. Du bør velge en versjon av OS-et som har lang support, dette er vanligvis rundt fem år.
Uansett hvilket av disse du velger, er det viktig å følge med på sikkerhetshull og lage en plan for oppgradering av operativsystemet.
Ca. hvert fjerde år må du utføre en hovedoppgradering. Dette bør gjøres før leverandøren slutter å tilby sikkerhetsoppgraderinger for hovedversjonen du benytter. Et eksempel på dette er Ubuntu 22.04 som i april 2027 ikke lenger får nye sikkerhetsoppdateringer. Du bør altså planlegge å oppgradere til 26.04 høsten 2026, og så 30.04 høsten 2030 osv.
Det er derfor viktig å legge en plan som gjør dette så enkelt som mulig. Det anbefalte er å sette opp en ny server og så flytte applikasjonene over, derfor bør dette være så enkelt og oversiktlig som mulig.
Kom i gang, administrer serveren sikkert
Før man oppretter en server bør man ha en brannmur på plass. Begynn alltid med å bestille en brannmur. Brannmuren har offentlig IPadresse, feks 192.0.2.5.
Når dette er på plass, kan man bestille servere med kun lokale IP-adresser. La oss si at du bestiller server med adressene 10.0.2.5 og 10.0.2.6. For å administrere serveren kan du da sette opp brannmurregler som tillater din IP-adresse (f.eks. 192.0.2.30) å koble seg på. Sett altså opp følgende regler:
192.0.2.30/32: 192.0.2.5:2021 -> 10.0.2.5:22 192.0.2.30/32: 192.0.2.5:2022 -> 10.0.2.6:22
Disse reglene vil tillate din IP-adresse (192.0.2.30) å administrere serverne (10.0.2.5 og 6) via den offentlige IP-adressen (192.0.2.5).
Den offentlige adressen er uavhengig av serveren
En ytterligere fordel ved å ha en separat brannmur er at den offentlige adressen til tjenestene dine ikke er knyttet til den spesifikke serveren tjenestene ligger på for øyeblikket. Bytter du server, for eksempel for å oppgradere operativsystemet, kan du peke til ny lokal IP, men den offentlige IP-adressen forblir den samme.
Installer applikasjonen din
Du kan nå installere og sette opp applikasjonen din. Bruk gjerne OS-ets innebygde system for å installere applikasjoner. På Ubuntu og Debian er dette «apt».
Gjør applikasjonen tilgjengelig
Når du har satt opp applikasjonen din på serveren, er du klar for å eksponere den for de som skal benytte den. Har du en webside, kan du eksponere port 80 og 443 mot internett og videresende portene til serveren med webserveren på. For eksempel
0.0.0.0/0: 192.0.2.5:80 -> 10.0.2.5:80 0.0.0.0/0: 192.0.2.5:443 -> 10.0.2.5:443
Du kan da peke domenet til brannmuren, feks:
eksempel.no -> 192.0.2.5 www.eksempel.no -> 192.0.2.5
Ytterligere sikkerhet
Web Application Firewall (WAF)
Hvis du har en webside, bør du ha enda en brannmur som du plasserer foran websiden. En Web Application Firewall (WAF) analyserer innholdet i trafikken til din nettside og blokkerer kjente ondsinnede forespørsler. Du kan også blokkere land og velge hvor streng brannmuren skal være.
Har du en WAF, så åpner du ikke for trafikk via den vanlige brannmuren. Da videresender du heller trafikken via WAF-en.
Hvis WAF-en har den offentlige IP-adressen 192.0.2.6, så setter du opp domenet ditt som følger:
eksempel.no -> 192.0.2.6 www.eksempel.no -> 192.0.2.6
Whitelisting
Har du en applikasjon som kun brukes av noen utvalgte kunder eller brukere, bør du vurdere whitelisting. I så fall ber du kunden om å sende IP-adressene som de skal bruke tjenesten din fra, og så legger du opp følgende regler i den vanlige brannmuren (i dette eksemplet er tjenesten eksponert på 9000 og kundens IPer er 192.0.2.60 og 192.0.2.70):
192.0.2.60/32: 192.0.2.5:9000 -> 10.0.2.5:9000 192.0.2.70/32: 192.0.2.5:9000 -> 10.0.2.5:9000
Backup
Vi anbefaler alltid å ha backup av serverne dine. Vi anbefaler vårt standard backup-produkt, som er nattlig backup av hele serveren. Det beskytter mot de vanligste problemene.
Vi anbefaler daglig backup for 14 dager, ukentlig for 9 uker, månedlig for 6 måneder og årlig for 2 år.
Hjelp
Trenger du råd eller bistand i forbindelse med å lykkes med VPS, er det som alltid mulig å kontakte oss på telefon eller e-post.
Hilsen
Deploi-teamet
Kommende nyhetsbrev:
- januar: Hvordan lykkes med hosting av mange websider
