VPS installeren

NOTE TO SELF

Een korte samenvatting voor het installeren van een schone VPS image.

SSH

SSH is een stuk veiliger als je geen root toelaat. Daarvoor wijzig je bestand `/etc/ssh/sshd_config`.

PermitRootLogin no

Daarna de service herstarten.

/etc/init.d/ssh restart

Er zijn hele betogen geschreven over het wel of niet wijzigen van de poort. Mocht het gewenst zijn dan is het in het zelfde bestandje aan te passen.

Firewall

Beetje leesvoer: https://help.ubuntu.com/community/UFW. Maar kort samengevat komt het er op dat je met de UFW alle inkomende verkeer blocked, tenzij je dat met regels aanpast.

Iedereen moet bijvoorbeeld bij je websites kunnen:

sudo ufw allow 80/tcp

Ook als het om SSL gaat:

sudo ufw allow 443/tcp

En jij alleen bij SSH:

sudo ufw allow from <ip> to any port 22

Checken of alles goed staat:

sudo ufw status

Herstarten gaat via aan/uit:

sudo ufw disable sudo ufw enable

FTP

De group webmasters mag bij /var/www:

sudo chgrp -R webmasters /var/www sudo find /var/www -type d -exec chmod g=rwxs “{}” \; sudo find /var/www -type f -exec chmod g=rws “{}” \;

De FTP user behoort tot de webmasters.

sudo adduser <ftpusername> sudo adduser <ftpusername> webmasters

Verder is het het makkelijkst om ook de FTP via SSH te doen.

Sites

Backups van de apache2 kun je via SCP overzetten naar /etc/apache2/sites-available.

scp <local_file> <user>@<host-ip>:</path/remote_file>

Tenzij je een Ubuntu versie hebt, die heeft geen echte superuser, zucht. Je kan het dan verplaatsen via SFTP en dan met een sudo -i op de juiste plek zetten.

SSL

Letsencrypt heeft de Certbot voor gemakkelijk certificaatbeheer. Een goed geplaatste cronjob zorgt voor automatische vernieuwing.

PhpMyAdmin

De halve wereld wil graag in je database rondneuzen. Een goed wachtwoord is het belangrijkst,  maar je kan ook makkelijk de /alias aanpassen.

Bovenaan bestand /etc/apache2/conf-available/phpmyadmin.conf kun je de alias wijzigen:

Alias /phpmyadmin /usr/share/phpmyadmin