How to Make a Virtual Private Server (VPS) in 5 stappen

= Hoe maak je een Virtual Private Server (VPS) in 5 stappen =
De overstap maken van shared hosting naar een Virtual Private Server (VPS) is relatief eenvoudig. Het leren instellen van een VPS kan echter wat lastiger zijn, vooral als je nog nooit de opdrachtregel hebt gebruikt

Download Cheat Sheet voor volledige Linux-opdrachten
In dit artikel gaan we je door
**hoe stel je een VPS in** in vijf stappen: Leren inloggen op je VPS via Secure Shell (SSH) toegang. Uw server bijwerken. Een nieuwe gebruiker aanmaken en zijn rechten wijzigen. Verificatie met openbare sleutel inschakelen. Een firewall opzetten voor je VPS

Maar voordat we ingaan op de technische details, gaan we uitleggen waarom u uw nieuwe virtuele server moet configureren. Laten we het hebben over het opzetten van een VPS!
== Waarom u uw nieuwe VPS moet configureren ==
Wanneer u zich aanmeldt voor een basishostingplan, stelt uw provider meestal alle software in die u nodig hebt om het te gebruiken. Bij shared hosting krijg je bijvoorbeeld waarschijnlijk direct toegang tot een controlepaneel voor je account:
Deze hostingcontrolepanelen bieden u alle opties die u nodig hebt om uw account te configureren. In de meeste gevallen krijgt u echter niet de kans om de werkelijke instellingen van uw server aan te passen, omdat andere mensen dezelfde machine

Bij een VPS daarentegen krijg je een serveromgeving helemaal voor jezelf. In de meeste gevallen zal uw host alleen zover gaan dat hij basisserversoftware installeert, zoals Apache of Nginx, en de rest is aan jou. Bovendien wilt u misschien een configuratiescherm zoals Cyberpanel installeren voor eenvoudiger beheer. Dat betekent dat u waarschijnlijk een paar extra stappen moet doorlopen om uw server gebruiksklaar te krijgen. , zoals:
- Beslissen wanneer u VPS moet gaan gebruiken

- Leren hoe je er verbinding mee kunt maken en commando's kunt geven

- Uitzoeken hoe nieuwe software te installeren en updates uit te voeren

- Configureren van nieuwe gebruikersaccounts (indien nodig)

- Opzetten van een firewall

Als we het hebben over het geven van opdrachten aan uw server, bedoelen we zoiets als dit:
Meestal communiceer je met je VPS via de opdrachtregel in plaats van via een grafische gebruikersinterface (GUI). Dat kan in het begin intimiderend zijn, maar je zult er snel aan wennen als je het niet erg vindt om te googelen naar de juiste commando's en het volgen enkele eenvoudige tutorials

Jij
*kan *ook hostingcontrolepanelen opzetten waarmee u met uw server kunt communiceren via een GUI. Daar gaan we in dit artikel echter niet op in, omdat het gebruik van de opdrachtregel vaak de meest efficiënte route is. Bovendien zal het leren gebruiken van eenvoudige commando's je veel leren over serverbeheer, wat vrijwel zeker van pas zal komen naarmate je site groeit

== 5 stappen om uw nieuwe VPS te configureren en gebruiksklaar te maken ==
Zoals u wellicht weet, draait de overgrote meerderheid van webservers op Unix-gebaseerde systemen. Dat betekent dat u opdrachten moet gebruiken die zijn afgestemd op dat type besturingssysteem (OS), die niet dezelfde zijn als de opdrachten die u had gebruiken op een Windows-computer. Als u meer wilt weten over Windows-serverbeheer, raadpleegt u deze handleiding voor meer informatie

Met dat uit de weg, laten we het hebben over het opzetten van een VPS!
 Stap 1: Leer hoe u inlogt op uw VPS via Secure Shell (SSH) Access
Er zijn verschillende manieren waarop u verbinding kunt maken met een website, naast het gebruik van een browser. U kunt bijvoorbeeld het File Transfer Protocol (FTP) gebruiken, waarmee u bestanden op uw server kunt uploaden, downloaden en bewerken:
Hoewel FTP erg handig kan zijn, stelt het protocol je niet in staat om commando's naar je server te sturen. Daarvoor moet u Secure Shell (SSH)-toegang gebruiken, een ander type protocol dat u toegang geeft tot externe servers

Zodra u via SSH verbinding maakt met een server, kunt u er opdrachten aan geven. SSH staat ook bekend om zijn sterke coderings- en authenticatieprotocollen, waardoor het zeer veilig is. Door te leren hoe u SSH gebruikt, zet u uw eerste stappen in serverbeheer

Zodra u zich aanmeldt voor een VPS-abonnement, moet uw webhost u een aantal inloggegevens verstrekken, waaronder:
- Het IP-adres van uw server
- Een gebruikersnaam (meestal
wortel)
- Een wachtwoord voor uw
wortel
Voor het geval je niet bekend bent met de term, een
**root- of **superuser-account is een gebruiker met volledige rechten en toegang op een specifiek systeem. Je kunt het zien als het equivalent van een beheerder, maar dan met nog meer macht

Wanneer u een VPS instelt, begint u met een enkele
**root**-account, dit is degene die u zult gebruiken om de eerste verbinding tot stand te brengen. Als u aan uw kant een op Unix gebaseerd besturingssysteem gebruikt, kunt u rechtstreeks vanaf de opdrachtregel verbinding maken met uw server

Als u echter Windows gebruikt, moet u eerst een SSH-client installeren. We zijn voorstander van twee klanten in het bijzonder, waarvan de eerste Bitvise heet:
Als u op zoek bent naar een eenvoudige interface die lijkt op de klassieke Windows-stijl, kunt u niet fout gaan met Bitvise. U zult echter het grootste deel van uw werk binnen de opdrachtregel doen, dus de stijl maakt niet veel uit

We zijn ook grote fans van PuTTY, dat een veel minimalistischere interface heeft. Het biedt echter veel extra configuratie-opties, waardoor het de voorkeur verdient als u zich echt wilt verdiepen in serverbeheer

Voor de rest van deze tutorial gaan we PuTTY gebruiken in onze voorbeelden. Ga met dat in gedachten door en installeer het programma en voer het vervolgens uit. Je ziet een venster zoals dit:
In dit stadium moet u het IP-adres van uw server invoeren in de
**Hostnaam (of IP-adres) **veld en laat de instelling **Poort ** staan ​​op de standaardwaarde van **22
 Pro-tip
Naast SSH-verbindingen wordt poort 22 ook gebruikt voor beveiligde aanmeldingen en Secure File Transfer Protocol (SFTP). U kunt ook de SSH-poort wijzigen als u dat wilt

U merkt misschien dat er een optie is om te selecteren welk verbindingstype u wilt gebruiken onder het IP-veld. Kiezen
**SSH, **en dan kun je doorgaan en op de knop **Openen ** drukken

Er wordt nu een opdrachtregelvenster geopend en u ziet een prompt om uw aanmeldingsgegevens in te voeren. In dit geval zal dat zo zijn
**root **en het bijbehorende wachtwoord:
Als de ingevoerde gegevens correct zijn, ziet u een korte samenvatting van de details van uw server en een prompt om meer opdrachten in te voeren:
Dat was het voor de eerste stap van het opzetten van een VPS. Sluit het opdrachtregelvenster echter nog niet, aangezien we nog werk te doen hebben

 Stap 2: werk uw server bij
Zodra u zich aanmeldt bij uw VPS, ziet u een bericht dat u vertelt of er pakketten zijn ÃÂ of beveiligingsupdates beschikbaar:
Pakketten zijn in wezen software in Unix-taal. Als het op elk systeem aankomt, is het altijd belangrijk om de componenten up-to-date te houden, en servers vormen daarop geen uitzondering
Als u verouderde software gebruikt, stelt u uw server (en website) bloot aan beveiligingsproblemen.Bovendien loopt u mogelijk nieuwe functies of verbeterde prestaties mis.Daarom is het eerste dat u wilt doen, uw server bijwerken. s-pakketten en download eventuele beveiligingspatches die in behandeling zijnTyp om te beginnen de opdracht**apt update **en druk op **Enter Now, uw server zal dubbel controleren welke pakketten geüpgraded moeten worden.Zodra het klaar is, voert u **apt upgrade in waarmee de pakketten van uw server worden bijgewerkt:Dit proces kan even duren, afhankelijk van het aantal updates dat uw server moet installeren.Dus leun achterover, pak wat koffie en wacht tot het klaar isZodra al uw pakketten up-to-date zijn, moet u doorgaan en uw server opnieuw opstarten met de**herstart **opdracht.Sluit vervolgens het opdrachtregelvenster.Wacht een minuut of twee en log opnieuw in met PuTTY (of uw klant naar keuze)Als alles volgens plan is verlopen, zou er Er worden geen beschikbare updates meer vermeld.Dat betekent dat we verder kunnen gaan met de volgende stap om te leren hoe een VPS in te stellenStap 3: Maak een nieuwe gebruiker aan en wijzig diens rechtenWanneer je zet een VPS op, je begint met een**root **gebruiker, dit is het account dat je tot nu toe hebt gebruikt.Het is echter meestal een goed idee om nog een gebruikersaccount met superuser-privileges in te stellenDe reden hiervoor is dat de**root **account kan ernstige schade aanrichten als je niet zeker weet wat je aan het doen bent.Een **root **account heeft volledige toegang tot alle systeeminstellingen, dus een verkeerd commando kan ernstige problemen veroorzakenEen regulier gebruikersaccount met superuser-privileges daarentegen moet het voorvoegsel**sudo ** toevoegen aan elke opdracht die het wil uitvoeren met beheerdersprivileges.Dit lijkt misschien een kleine verandering, maar het maakt een enorm verschil.Met deze benadering moet u twee keer nadenken voordat u een opdracht uitvoert met het voorvoegsel **sudo **, waarmee u ongelukken kunt voorkomenGa je gang en stel die nieuwe gebruiker nu in door de volgende opdracht in te voeren.U wilt het tweede deel vervangen door de gebruikersnaam die u wilt gebruiken:* *adduser uwnieuwegebruikersnaam**Typ vervolgens deze regel om die gebruiker toe te voegen aan de**sudo **groep, waardoor deze superuser-privileges krijgt (opnieuw, vervang de tijdelijke aanduiding door uw nieuwe gebruikersnaam ):usermod -aG sudo yournewusername**Nu hoef je alleen nog maar een wachtwoord in te stellen voor dit account.Er is echter een methode die veel veiliger is dan het gebruik van een normaal wachtwoord, en dat is wat we ÃÂÃÂ'll kijken naar volgendeStap 4: Openbare sleutelauthenticatie inschakelenOpenbare sleutelauthenticatie is een techniek die... Het is aantoonbaar veiliger dan gewone wachtwoorden.Met deze aanpak genereer je een set van zowel âÃÂÃÂpubliekeâÃÂàen âÃÂà ÂprivateâÃÂàsleutelsUw server slaat uw openbare sleutel op en gebruikt deze om de privésleutel te authenticeren, waartoe alleen u toegang heeft als een bestand op uw computer.Zodra u authenticatie met een openbare sleutel heeft ingesteld, heeft u zowel de privésleutel als een wachtwoordzin nodig om in te loggen, wat de veiligheid aanzienlijk verhoogtOm SSH-sleutels in Windows te genereren, kunt u de PuTTYgen-app gebruiken, die is geïnstalleerd toen u de client eerder instelde (raadpleeg deze handleiding voor meer informatie over hoe u dit op Linux/Unix-systemen doet).Kijk tussen je programma's en voer de PuTTYgen-app nu uit, die er als volgt uit zou moeten zien:Het is prima om de standaardinstellingen voor je sleutelpaar, dus ga je gang en klik op de**Genereer nu de knop **.Om je sleutel unieker te maken, zal het programma je vragen om je muis te bewegen om hem willekeurig te maken, wat best cool is:Vervolgens zal het programma je de openbare sleutel laten zien die het voor je heeft gegenereerd .Voordat je iets anders doet, ga je gang en stel er een bijbehorende wachtwoordzin voor in, die zal fungeren als een wachtwoord naast de sleutel:Nu, ga je gang en druk op de* *Save private key **knop, en sla het resulterende bestand op uw computer op.U moet zometeen ook uw openbare sleutel kopiëren, dus sluit dit venster nog nietMeld u vervolgens weer aan bij uw server met de oorspronkelijke**root **gebruiker en ga naar de thuismap van uw nieuwe account usingsu âÃÂàuwnieuwegebruikersnaam De opdrachtregel geeft nu uw nieuwe gebruiker weer:Daarna moet u een reeks uitvoeren van commando's in volgorde, die een nieuwe map voor uw openbare sleutel zal maken, beperk de machtigingen van die map en sla uw sleutel op:mkdir ssh chmod 700 ssh nano ssh /authorized_keysDat laatste commando zal de Nano-editor openen, waardoor je het nieuwe**authorized_keys **bestand op je server kunt wijzigen.Ga je gang en kopieer nu je openbare sleutel vanuit het PuTTYgen-venster en plak deze hierZodra de sleutel gereed is, druk je op**CTRL + X **om de editor te sluiten en voer **Y **in wanneer u wordt gevraagd de wijzigingen in het bestand te bevestigen.Voer vervolgens de volgende twee commando's in:chmod 600 ssh/authorized_keys exitDeze zullen de permissies wijzigen voor het bestand dat je zojuist hebt bewerkt, en dan ga je terug naar de**root **gebruiker
Vervolgens moet u PuTTY configureren om uw persoonlijke sleutel te gebruiken wanneer u verbinding maakt met uw server, zodat deze u kan herkennen. Om dit te doen, keert u terug naar het hoofdscherm van de app en gaat u naar de
**Verbinding âÃÂú SSH âÃÂú Auth **sectie. Binnenin vind je een veld met de naam **Privésleutelbestand voor authenticatie
Klik op de
**Bladeren **knop en zoek vervolgens het privésleutelbestand dat u op uw computer hebt opgeslagen. Selecteer het en je bent klaar om te gaan

Ten slotte moet u uw server vertellen om de standaard alleen-wachtwoord-authenticatiemethode uit te schakelen voor de nieuwe gebruiker die u zojuist hebt ingesteld. Om dat te doen, logt u via SSH in op uw server als de nieuwe gebruiker en voert u deze opdracht uit:
sudo nano /etc/ssh/sshd_config
Dit opent de
**sshd_config **bestand met de Nano-editor. Zoek naar de regel **PasswordAuthentication **in dat bestand en verwijder het teken ervoor. Wijzig vervolgens de waarde van **Ja **in **Nee, zodat het er zo uitziet:
WachtwoordAuthenticatienr
Sla de wijzigingen in het bestand op en start uw server opnieuw op. De volgende keer dat u probeert in te loggen, kunt u dit alleen doen met uw persoonlijke sleutel en wachtwoordzin

 Stap 5: Stel een firewall in voor je VPS
We hebben tot nu toe veel besproken over het opzetten van een VPS. Er is echter nog een laatste stap die u moet uitvoeren als u uw server veilig wilt houden. Dat is om er een firewall voor in te schakelen

U kunt dit doen met behulp van het programma iptables, waarmee u regels kunt instellen die het verkeer van en naar uw server beperken. Dit proces is echter een beetje ingewikkeld, dus we raden u aan onze volledige gids te lezen over het instellen van iptables en het correct configureren van het programma

Deze stap lijkt in eerste instantie misschien overdreven. Met Iptables kunt u echter beperken welke poorten verkeer toegang geven tot uw server. Dit zal veel aanvallen op hun weg stoppen. Bovendien is het een eenmalig installatieproces, dus het loont de moeite om het meteen te doen

 Klaar om verder te gaan?
Leer hoe u uw domeinnaam kunt koppelen aan uw nieuwe abonnement ÃÂÃÂ Hoe u een domein naar een VPS kunt verwijzen?
Stapsgewijze handleiding voor het migreren van managed hosting âÃÂàHoe migreer ik een website van Shared Hosting naar VPS?
Hoe de hostnaam op Linux-servers te wijzigen
Tmux installeren en gebruiken voor taakafhandeling
Hoe FFmpeg op Linux te installeren
Linux-scherm installeren en gebruiken
== Conclusie ==
Leren hoe je een VPS opzet na het upgraden van shared hosting, is als het verlaten van het kinderzwembad om in een olympisch zwembad te duiken. Je hebt veel meer ruimte en functies om mee te spelen, maar je moet je houvast vinden voordat je kunt beginnen met plezier maken. Nu je weet hoe je je VPS moet configureren, heb je kennis gemaakt met de commandoregel, waardoor het een stuk makkelijker wordt om alles naar wens in te stellen

Heb je vragen over het opzetten van een VPS? Laten we erover praten in de comments hieronder!