De inrichting van een server: wat moet je regelen?
Een nieuwe server opstarten is meer dan alleen inloggen en je applicatie erin zetten. Er zijn een aantal stappen die je bijna altijd moet doorlopen om de server stabiel, veilig en beheersbaar te houden.
1. Kies een besturingssysteem
De meeste servers draaien op Linux. Ubuntu LTS en Debian zijn populaire keuzes voor webservers: stabiel, goed gedocumenteerd en breed ondersteund. Ubuntu 24.04 LTS is momenteel een gangbare keuze voor nieuwe servers.
2. Updates uitvoeren
Direct na het opstarten voer je een update uit zodat alle pakketten up-to-date zijn:
Stel daarna automatische beveiligingsupdates in met unattended-upgrades.
3. Een niet-root gebruiker aanmaken
Werk nooit structureel als root. Maak een aparte gebruiker aan en geef die sudo-rechten:
usermod -aG sudo deployer
4. SSH inrichten
Gebruik SSH-sleutels in plaats van wachtwoorden. Kopieer je publieke sleutel naar de server en schakel wachtwoordauthenticatie uit in /etc/ssh/sshd_config:
PermitRootLogin no
5. Firewall instellen
Sta alleen de poorten open die je echt nodig hebt. Met UFW doe je dat eenvoudig:
ufw allow 80
ufw allow 443
ufw enable
6. Webserver installeren
Installeer Nginx of Apache, afhankelijk van je situatie. Nginx is voor de meeste moderne webapplicaties en reverse-proxy-situaties de logische keuze.
7. SSL-certificaat aanvragen
Gebruik Let's Encrypt via Certbot om gratis een SSL-certificaat te installeren. Certbot regelt ook de automatische verlenging.
8. Monitoring
Zorg dat je weet wanneer de server problemen heeft. Eenvoudige opties zijn tools als Uptime Kuma (zelf te hosten) of een externe uptimeservice. Bekijk ook de logs via journalctl en de Nginx- of Apache-logbestanden.
9. Backups
Zet een backupstrategie op voordat je de server in productie neemt. Maak dagelijks een backup van je data en sla die op een andere locatie op.