Hoe zit het cloud-panel in elkaar?

Eerste stappen

Je hebt je eigen ServerCloud pakket aangeschaft. Dit pakket is geschikt voor zowel eenvoudige als zeer complexe projecten. Met ServerCloud heb je een groot aantal functies ter beschikking. In dit artikel leggen we ze uit. We tonen je welke stappen je moet nemen na het opzetten van je server. Ook gaan we in op de belangrijkste kenmerken van het cloud-panel.

Demo

Om het Cloud-Panel uit te kunnen proberen vind je hier een demo-toegang. Deze heeft uitsluitend leesrechten. Je kunt een server configureren, maar deze niet aanleggen, en door het menu klikken om de features te bekijken zonder deze aan te kunnen passen.

Hier vind je de toegangsgegevens voor de demo-gebruiker:

SCP-Link: https://scp.strato.nl/login
Gebruikersnaam: 037e012e.d3mo
Wachtwoord: SCd3mo!_Strato

Server beheren

Je kunt je servers beheren in het gedeelte Infrastructuur > Servers. Hier kun je de server starten, herstarten en afsluiten. Je kunt de server ook opnieuw installeren als dat nodig is. Om een van deze acties uit te voeren, selecteer je een server en klik je op Acties. Je kunt dan de gewenste actie uitvoeren.

Wil je gedetailleerde informatie over de server bekijken? Selecteer dan de gewenste server. Vervolgens zie je alle belangrijke gegevens van deze server.
Voor meer informatie over het beheer van de server in het gedeelte Infrastructuur > Servers ga je naar: Hoe beheer ik mijn servers?

Standaardconfiguratie van de server

Standaard wordt je cloud server geleverd met de volgende instellingen:

Publiek IP-adres

Met een publiek IP-adres is je server van buitenaf toegankelijk. Dit is nodig om je klanten toegang te geven tot je website. De server krijgt standaard een publiek IPv4-adres toegewezen. Heb je extra IPv4-adressen nodig? Dan kun je deze extra publieke IP-adressen aanmaken en aan de server toekennen.
Cloud servers ondersteunen ook publieke IPv6-adressen. Standaard wordt er geen publiek IPv6-adres toegewezen bij het aanmaken van een server. Maar als je er wel een nodig hebt, kun je in het cloud-panel een IPv6-adres aanmaken en alsnog aan je server toekennen.

Cloud-panel: Firewall

Om veiligheidsredenen is de server altijd beschermd door een externe hardware-firewall. Die kun je in het cloud-panel configureren. Deze firewall blokkeert binnenkomend verkeer voor alle poorten, behalve de poorten die in de regels zijn geconfigureerd.
Standaard wordt een firewall-beleid geconfigureerd volgens de eisen die voortvloeien uit het geïnstalleerde image:

• Linux-server: inkomend dataverkeer is toegestaan op de poorten TCP 22, 80, 443 en 8443.
• Windows-server: inkomend dataverkeer is toegestaan op de poorten TCP 80, 443 en 3389.
• Plesk Server: naast de poorten die voor je besturingssysteem zijn ingeschakeld, is inkomend dataverkeer toegestaan op de poorten TCP 8443, 8447 en TCP/UDP 53. . 
• Cloud-apps: als je een server aanmaakt met een specifieke applicatie zoals WordPress, wordt automatisch een nieuwe firewall-beleid geconfigureerd. Dit beleid staat dezelfde poorten toe voor inkomend dataverkeer als het Linux-beleid. Bovendien opent het firewall-beleid alleen de specifieke poorten die de applicatie nodig heeft.
  Je kunt het firewall-beleid beheren en bijvoorbeeld een nieuwe beleid aanmaken of de firewallregels voor inkomend dataverkeer configureren. Daarin heb je alle vrijheid. Je kunt ook poorten toevoegen en verwijderen in het bestaande firewall-beleid.
  Voor meer informatie over het firewall-beleid kun je hier terecht: Firewall-beleid

Cloud-panel: Monitoring

Je kunt een monitoringbeleid gebruiken om je servers te monitoren. Standaard krijgt je server een beleid toegewezen dat het RAM-gebruik, de CPU, de gegevensoverdracht en ping bewaakt.
Je kunt de status van de server monitoren in de servergegevens of in het Monitoring Center. Als er een limiet wordt overschreden, wordt er in dit gebied een waarschuwing getoond.
Zodra je een server aanmaakt, wordt er automatisch een standaard monitoringbeleid toegewezen. Je kunt altijd een ander monitoringbeleid toewijzen als dat nodig is. Wanneer je een monitoringbeleid aanmaakt, kun je meldingen en waarschuwingen naar een zelfgekozen e-mailadres laten sturen.

Kijk hier meer informatie over het monitoringbeleid: Monitoring

Verbinding maken met je server

Je vindt de toegangsgegevens in de gedetailleerde serverinformatie onder Infrastructuur > Servers. Om een verbinding met je server tot stand te brengen, heb je de volgende gegevens nodig:: 

• IP/Hostnaam
• Gebruiker
• Wachtwoord

Als je bij het aanmaken van een server geen wachtwoord invoert, wordt het wachtwoord automatisch gegenereerd. In dit geval wordt het wachtwoord weergegeven in de servergegevens.

Als je bij het aanmaken van een server je eigen wachtwoord invoert, wordt dit niet weergegeven in de servergegevens.

Je kunt op verschillende manieren toegang krijgen tot je server:

• Toegang via het cloud-panel met behulp van het KVM-systeem. Met deze methode kun je via je browser toegang krijgen tot je server. Er is geen extra software nodig. De KVM-console geeft je ook toegang tot de server tijdens een herstart of herinstallatie. Om servertoegang via de KVM-console te krijgen, selecteer je eerst de gewenste server. Klik dan op Acties > KVM-console starten. Kijk hier voor meer informatier:  De KVM-console gebruiken om toegang te krijgen tot de server (Cloud Server en VPS)
• Toegang via je computer:
  Server met Linux-besturingssysteem: Toegang via SSH Server met het Microsoft Windows besturingssysteem: Toegang via remote desktop

Domein configureren

Je kunt direct toegang krijgen tot je server via het publieke IP-adres of de automatisch gegenereerde hostnaam. Maar als je de website gemakkelijk toegankelijk wilt maken voor je klanten, heb je natuurlijk een domeinnaam nodig. Verbind dit domein vervolgens met het statische IP-adres van de server, zodat het domein naar jouw server wijst. Dit is mogelijk door het configureren van een A-record (Address Resource Record) of een AAAA-record.

De serverconfiguratie aanpassen

Je kunt de configuratie van je server op elk gewenst moment aanpassen via Server > Infrastructuur. Om dit te doen, selecteer je de gewenste server en klik je op Acties > Aanpassen. Hier kun je de resources van je server afzonderlijk verhogen. Je kunt het aantal CPU's, de grootte van het RAM en de grootte van de SSD aanpassen. Houd er rekening mee dat de server voor sommige wijzigingen moet worden uitgeschakeld.
Deze oplossing is vooral nuttig als je de resources moet verhogen als gevolg van een tijdelijke workload gedurende een bepaalde periode.

Block storage toevoegen

Block storages bieden extra opslagruimte die je kunt gebruiken in combinatie met een cloud server. Elke block storage bestaat uit een SSD, waarvan je de grootte individueel kunt bepalen. Omdat block storages worden behandeld als individuele schijven, zijn ze geschikt voor het opslaan van bestanden, databases of logbestanden.
Block storages kunnen slechts aan één cloud server worden toegewezen. Zo nodig kun je de storage toewijzen aan een andere cloud server, mits die in hetzelfde datacenter staat.
Meer informatie over block storages lees je hier: Block storage

Bouw een serverinfrastructuur

Met het cloud-panel kun je niet alleen je servers beheren. Het biedt je ook veel mogelijkheden om je eigen infrastructuur op te bouwen.

•  Je kunt zoveel servers aanmaken als je nodig hebt. Je kunt kiezen tussen verschillende configuraties om aan de behoeften van je project te voldoen. Kijk hier voor meer informatie over het maken van een cloud server: Een server aanmaken (cloud server)
• Maak een load balancer om de workload  over je servers te verdelen. Meer hierover lees je in dit artikel: Een load balancer aanmaken
• Privénetwerken: neem je servers op in een privénetwerk om je eigen logische netwerken te creëren en de latency te verminderen. Wil je meer weten? Kijk dan hier: Overzicht: privénetwerk
• VPN: deze beveiligde verbinding verbindt je servers via een VPN. Dat is een SSL-versleutelde verbinding die ook tussen je lokale pc en je cloud servers bestaat.
• Gebruikers: je kunt extra gebruikers toestaan om je diensten te beheren in het cloud-panel. Hierbij kun je rollen toewijzen aan de gebruikers en de vereiste rechten definiëren. Meer informatie lees je hier: Gebruikers en rollen

Veiligheidstips

De server monitoren

Met monitoring kun je de resources van je server in de gaten houden. Daarnaast kun je het systeem een melding laten sturen zodra gedefinieerde limieten worden overschreden.
Wanneer je een server aanmaakt, wordt er automatisch een standaard monitoringbeleid toegewezen. Het is ook mogelijk om een nieuw, op maat gemaakt monitoringbeleid toe te wijzen. Wanneer je zo’n monitoringbeleid aanmaakt, kun je aangeven dat er waarschuwingen moeten worden verstuurd naar een e-mailadres naar keuze.
Installeer je de monitoring agent op je server? Dan kun je extra monitoringfuncties gebruiken. Dit is niet verplicht voor de basismonitoring.
Met behulp van een monitoringrichtlijn kun je de volgende resources monitoren:

• RAM-gebruik
• CPU-gebruik
• Gebruikte opslagruimte
• Gegevensoverdracht
• Pingwaarde
• Poorten
• Processen

Meer informatie over het monitoringbeleid vind je hier: Monitoring

Back-ups aanmaken

De bescherming van je server is cruciaal voor de veiligheid van je gegevens. Dit is vooral belangrijk in het geval van een serverstoring. We raden je daarom nadrukkelijk aan om regelmatig back-ups te maken.
Hiervoor kun je Managed Backup gebruiken. Deze back-upoplossing is vooral geschikt voor regelmatige middellange en langetermijnback-ups. Je beheert de back-ups in een aparte back-upconsole. Om back-ups uit te voeren, moet je de eerst de back-up agent installeren op de server waarvan je een gegevenskopie wilt maken. Vervolgens registreer je de server in de back-upconsole. Je kunt dan de gewenste back-upschema’s maken. Met zo’n schema bepaal je de frequentie en tijdstippen van back-ups van je hele server, bestanden en mappen of volumes.
Wil je meer informatie over het back-ups? Ga dan naar: Managed Backup

Firewall configureren

Met een firewall verbeter je de beveiliging van het netwerk door binnenkomend verkeer te filteren op basis van een set van firewallrichtlijnen. Zo vermijd je ongebruikte open poorten; hackers gebruiken die soms om aanvallen te lanceren en toegang te krijgen tot je infrastructuur.
Standaard is de firewall geconfigureerd om verkeer naar alle niet-toegestane poorten te weigeren. Alleen de poorten die uitdrukkelijk in het firewall-beleid zijn ingeschakeld, laten namelijk nog data door. Wanneer de server wordt geleverd, is de firewall zo ingesteld dat alleen poorten zijn geopend die nodig zijn om toegang te krijgen tot de server of die vereist zijn voor de geïnstalleerde applicatie.
We raden je aan om alle onnodige poorten standaard gesloten te houden. Dit verhoogt de veiligheid van je server flink.
Voor meer informatie over het firewall-beleid kun je dit artikel lezen: Firewall-beleid

Het besturingssysteem up-to-date houden

Zodra je een server bij STRATO bestelt, krijg je deze geleverd met de laatst beschikbare update voor het besturingssysteem of de betreffende distributie. Toch moet je de server altijd up-to-date houden.
Updates van het besturingssysteem bieden twee soorten functionaliteit: nieuwe functies en correcties van fouten en beveiligingslekken. Als er een veiligheidsprobleem bestaat in het besturingssysteem op een server dat niet tijdig wordt gerepareerd, kunnen hackers dit lek gebruiken om toegang te krijgen tot de server.
Patch management is daarom een belangrijk onderdeel van het onderhoud van je systemen. Dit moet je zo efficiënt mogelijk uitvoeren. Het tijdig toepassen van beveiligingsupdates is namelijk een van de belangrijkste en meest effectieve dingen is die je kunt doen om je server te beschermen.

Beveiligingstips voor Linux-servers

Public key- authenticatie
Public key-authenticatie is een veilig alternatief voor de bekende klassieke authenticatie met gebruikersnaam en wachtwoord. Het voordeel van de public key-methode is het hogere beveiligingsniveau. SSH-keys zijn veel complexer en daardoor moeilijker te kraken dan wachtwoorden.
Deze methode maakt gebruik van een private en een publieke sleutel voor de authenticatie van de gebruiker. De publieke sleutel moet worden opgeslagen in het cloud-panel om de public key-authenticatie in te stellen. Je kunt de publieke sleutel dan tijdens het aanmaken van de server aan één of meerdere servers toewijzen. Indien gewenst kun je ook meerdere publieke sleutels aan een server toewijzen. De publieke sleutel wordt automatisch ingevoerd in het bestand /root/.ssh/authorized_keys  tijdens het aanmaken van de server. De privésleutel wordt lokaal opgeslagen op je eigen computer. Nadat de server is aangemaakt, kan de gebruiker inloggen op de server met de publieke sleutel, zonder een login-wachtwoord. Hiervoor moet hij soms wél het wachtwoord invoeren dat bij de publieke sleutel hoort.
Om je server nog beter te beschermen, kun je ook de SSH-wachtwoordauthenticatie deactiveren. Deze instelling voer je door tijdens het aanmaken van een nieuwe server. Als je de SSH-wachtwoordauthenticatie uitschakelt, kan de gebruiker alleen inloggen met public key-authenticatie inloggen op de server. In dit geval is wachtwoordauthenticatie alleen beschikbaar als de gebruiker via de KVM-console of VNC-console inlogt op de server.
Als je gebruikmaakt van public key-authenticatie is toegang krijgen tot je server zonder de privésleutel onmogelijk. Deze veiligheidsmaatregel vermindert het risico om gehackt te worden aanzienlijk.

Extra veiligheidsmaatregelen

Hackers kunnen aanzienlijke schade veroorzaken als ze erin slagen een server binnen te dringen. Ze kunnen dan toegang krijgen tot data, data manipuleren of de beschikbaarheid van de server verstoren. Om een server en zijn diensten te beschermen tegen zulke aanvallen en storingen is de bescherming van het besturingssysteem van cruciaal belang. Ook de geïnstalleerde diensten en toepassingen moeten perfect beveiligd zijn. We raden daarom de volgende extra veiligheidsmaatregelen aan om het veiligheidsniveau van je server te verhogen:

Gebruik sterke wachtwoorden

Sterke wachtwoorden zijn erg belangrijk voor de veiligheid van je server. Ze maken het voor potentiële aanvallers moeilijk om toegang te krijgen tot je server. Met de volgende aanbevelingen en tips kun je een sterk wachtwoord aanmaken. Zo bescherm je de server tegen ongeautoriseerde toegang:

• Gebruik een wachtwoord dat niet in woordenboeken staat.
• Een sterk wachtwoord bevat geen volledig woord.
• Een sterk wachtwoord bevat niet je gebruikersnaam, echte naam of bedrijfsnaam.
• Gebruik geen gegevens uit je persoonlijke omgeving zoals verjaardagen, namen, enz.
• Een veilig wachtwoord is heel anders dan eerdere wachtwoorden die je hebt gebruikt.
  
  

Een veilig wachtwoord bevat:

• Minstens 8 tekens
• Hoofd- en kleine letters
• Minstens één nummer
• Minstens één speciaal karakter

Gebruik het principe van de minste rechten

Het minimale gebruikersaccount met de minste privileges (LUA) is een aanpak die een belangrijk onderdeel vormt van een goede beveiligingsstrategie. Het wil zeggen dat gebruikers alleen de toegangsrechten krijgen die essentieel zijn voor hun werk. Deze strategie kan het risico op malware en foutieve configuraties aanzienlijk verminderen.

Beperk de toegang tot de server

Geef alleen geautoriseerde gebruikers toegang tot de server.

Troubleshooting

Als je server draait, maar niet toegankelijk is via SSH of een remote desktop-verbinding, controleer je eerst welk firewall-beleid is gekoppeld aan de server. Is poort 3389 niet ingeschakeld in het firewall-beleid? Dan kun je geen verbinding maken met de server via remote desktop. Is poort 22 niet ingeschakeld in het firewall-beleid? Dan is een SSH-verbinding met de server niet mogelijk.
Kun je geen remote desktop-verbinding (Microsoft Windows server) of SSH-verbinding (Linux) maken, maar heb je bovengenoemde poorten wél vrijgegeven? Gebruik dan de KVM-console om in te loggen op je server. Met het KVM-systeem kun je het systeem op afstand beheren alsof je er fysiek bij bent. Je kunt de systeemberichten volgen alsof je voor het ‘echte’ scherm zit en op elk moment met de server communiceren. Heeft de server bijvoorbeeld problemen met het opstarten? Dan kun je booten met andere bootopties of zelfs met een alternatief image. Dit maakt het KVM-systeem bijzonder geschikt voor geavanceerde diagnose.
Als je geen toegang kunt krijgen tot de server omdat je het wachtwoord bent vergeten, volg je de stappen die in de volgende artikelen worden beschreven:
Het adminwachtwoord resetten (Microsoft Windows)
Het rootwachtwoord terugzetten (Linux)
Bij problemen met de server kun je ook de Knoppix DVD gebruiken. Je start de server dan van deze DVD. Met Knoppix heb je een besturingssysteem ter beschikking waarmee je het besturingssysteem van je server kunt controleren en eventueel repareren. Daarnaast kun je met Knoppix de data op de server back-uppen, bijvoorbeeld als de datastructuur van het bestandssysteem is vernietigd.

Een server opnieuw installeren

Je kunt je server op elk gewenst moment resetten naar de oorspronkelijke staat. Dat doe je met een image. Je kunt ook je eigen images aanmaken en die gebruiken om je server later te herstellen.
Verder zijn er images beschikbaar die voorgeïnstalleerde applicaties bevatten, zoals WordPress, Plesk of Magento. Je kunt deze images gebruiken om je server helemaal opnieuw te installeren. In totaal zijn er images beschikbaar voor meer dan 40 verschillende toepassingen.
Wanneer je het besturingssysteem opnieuw installeert, worden alle gegevens die op de server zijn opgeslagen, verwijderd. Zorg dus voor een goede back-up van je gegevens!
Wil je meer informatie over het opnieuw installeren van een server? Kijk dan hier: Een image opnieuw installeren
Je kunt ook een bootable image van een virtuele machine importeren. Die gebruik je dan om een nieuwe installatie op bestaande servers te zetten óf om volledig nieuwe servers aan te maken.
Voor meer informatie over images, klik hier: Images