Gå fra shared hosting til VPS

[myhken]

Lager man mysql databaser ved hjelp av Virtualmin

 

Ja du gjør alt slik i Virtualmin. Når du oppretter et domene i Virtualmin, så lager den en database til deg automatisk. Trenger du flere databaser, lager du dem nokså enkelt.

 

Hvordan laster man opp vanlige filer

 

Via FTP med IP adressen til serveren, og den logon informasjonen du lager når du oppretter domenet i Virtualmin.

 

Det er vel mulighet å hoste email kontoene på vps-en, men innebærer at man er nødt å ta backup av email kontoen også hvis jeg vil flytte til en sterkere server eller bytte leverandør?

 

Ting blir fort mer komplisert med epost. Men alt er mulig. Jeg har ikke hatt epost på serverene mine de siste 5 årene, og har aldri testet det med Virtualmin. Så der vet jeg lite.

Men jeg vet at det er mer styr med DNS osv når man har epost på serveren.

[crappkid]

Jeg er vant med FTP, men det var bare utsagnet til Bolson som fikk meg til å undre..

Jeg bruker blant annet ikke ftp på noen servere, all filoverføring skjer via SSH baserte protokoller.

 

Da bruker jeg heller email fra namecheap, eller en annen email leverandør. Kan tenke meg at det ikke er så altfor komplisert å koble sammen med domenenet mitt?

http://www.google.com/enterprise/apps/business/pricing.html

Har alltid likt google sin tjenester, og 4 euro i måneden syns jeg var rimelig..?

[crappkid]

UrPad.com

Hostname:  eg. server1(.yourdomain.com)
NS1 Prefix:  eg. ns1(.yourdomain.com)
NS2 Prefix:  eg. ns2(.yourdomain.com)

hostname er vel bare domenet mitt -> xyz.com

ns1 prefix -> dns1.namecheaphosting.com?

ns2 prefix -> dns2.namecheaphosting.com?

 

Er dette riktig?

 

CentOS 6 64Bit eller 32Bit?

Endret 27. april 2013 av crappkid

[myhken]

hostname er vel bare domenet mitt -> xyz.com

 

ns1 prefix -> dns1.namecheaphosting.com?

ns2 prefix -> dns2.namecheaphosting.com?

 

hostname = ja ditt domene

På de andre trenger du bare å skrive ns1 og ns2 (og da KUN ns1 IKKE ns1.namecheap.com)f.eks om du har planer om å bruke DNS oppsettet til Namecheap.

 

CentOS 6 64Bit eller 32Bit?

Jeg bruker kun 32bit, men det er på grunn av at jeg har ett eller annet script/plugin som ikke funker med 64bit, og har ikke funnet ut av det.

Spiller ikke så stor rolle så lenge du ikke skal ha en VPS med mer enn 3.5 GB RAM.

Men ville vel valgt 64bit egentlig om jeg var deg.

Endret 27. april 2013 av myhken

[myhken]

Jeg er vant med FTP, men det var bare utsagnet til Bolson som fikk meg til å undre..

 

Ja han hadde vel tatt sikkerheten veldig seriøst. Men FTP er etter min mening helt trygt det da. Det er jo liksom en av verdens mest vanlig måter å overføre filer på i denne sammenheng.

Men å kjøre det over SSH er vel det tryggeste. Men jeg har aldri hatt problemer med FTP og sikkerhet.

 

Da bruker jeg heller email fra namecheap, eller en annen email leverandør. Kan tenke meg at det ikke er så altfor komplisert å koble sammen med domenenet mitt?

 

Nei. Kjøper du e-mail tjeneste fra f.eks Google (eller bruker namecheap sine) så får du informasjon om MX servere og prioritering. Denne infoen legger du inn i DNS oppsettet til domenet ditt hos namecheap.

Har ingen domener hos namecheap nå, så kan ikke forklare deg hvordan, men vedder mye på at de har nokså gode guider på hvordan du legger slikt til.

[crappkid]

Hostname:  xyz.com
NS1 Prefix:  ns1
NS2 Prefix:  ns2

Da går jeg for 64 bit.. Prøvde å søke opp om Opencart hadde noen problemmer med 64 bit, men fant ikke noe som tydet på dette.

 

Jeg trodde cpanel kostet rundt $15 ekstra pr. måned eller:

http://www.internetearnings.com/how-to-install-cpanel-whm-on-centos-vps/

[myhken]

Ja Cpanel koster en god del per måned. Du kan installere den gratis, men den slutter å fungere etter 30 dager. Og prøver du å hacke Cpanel så blir du kastet ut fra så og si alle webhoster, uten penger tilbake, eller backup muligheter osv.

 

Virtualmin er virkelig nokså enkelt å bruke, men tar litt lengre tid å lære. Men det er ikke verdt å bruke over 100 kroner per måned på Cpanel, bare for å ha noen fine ikoner, der Virtualmin gjør samme jobb, bare uten fine ikoner.

[Bolson]

@myhken: Du trenger ikke navnserver på server for å kjøre epost. Men du må sette opp MX-record rett der du administrerer navneserver. Har selv en Zimbra server kjørende (på 5 året) som håndterer 5 stk ulike epostdomener.

 

@crappkid: Jeg bruker ikke virtualmin og gjør i realiteten alt via SSH (terminal). Laster opp gjør jeg med scp, wget, rsync - alt etter hva som passer. Etterhvert begynner jeg også å bruke Git, da det gjør at jeg kan arbeide på en lokal maskin/server og når jeg er ferdig med korreksjoner bare legge de opp. Fra Windows bruker jeg WinSCP - et program som egentlig er en utforsker - hvor kommunikasjonen foregår over SHH (bruker SCP, SFTP eller FTP). Rett satt opp (rette brukerrettigheter) så kan du da kopiere filer omtrent som i Windows. Databaser administrerer jeg direkte i mysql sitt kommandogrensesnitt eller ved hjelp av phpMyAdmin. Filosofien min er jevnt over å installere minst mulig på en server, og bruke standard verktøy.

 

Grunnen til at jeg ikke bruker Virtualmin (Webmin) er at den hadde betydelige sikkerhetsproblemer en del år tilbake - primært knyttet til en del moduler. Virtualmin er basert på Webmin.

 

Når den heller ikke gav meg noen reelle fordeler i forhold til å bruke terminal - når jeg hadde lært å bruke terminal, så droppet jeg hele greia.

 

FTP er faktisk ikke trygt - det er en av de vanligste plassene hvor en server blir kompromittert/hacket. http://www.securityw...e-ftp-security. FTP er nemlig ikke laget for krypterte overføringer osv, selv om man kan sette den opp til å kjøre over SSL (SFTP). Så kjører man vanlig FTP betyr det at passord, brukernavn og data går i klartekst på nettet. Og WinSCP er like elegant og fungerer minst like bra (om ikke bedre). Om jeg skal flytte mellom to server så er det rsync og/eller scp som blir brukt.

 

Den siste uka har jeg flyttet et forum og to nettsteder mellom servere, og alt er gjort med rsync, scp, mysqldump og mysql-kommandoer. All redigering av oppsettsfiler er gjort via nano/vim eller notepad++ og WinSCP.

 

I og med at du skal ha en nettbutikk må du sette opp server med mailfunksjonalitet. Dette for at kunder skal kunne registrere seg, samt få ordrebekreftelser med mer. OpenCart må kunne sende epost. Jeg bruker Postfix som MTA (Mail Transfer Agent), men setter den opp slik at den ikke tar i mot inngående epost (noe den da ikke trenger) og heller ikke kan fungere som mailrelay. Dog er det slik etterhvert i en del systemer at man kan sette opp løsninger (blant annet TYPO3) til å ikke trenge MTA på server, men koble de direkte mot en tredjepart MTA. Hvordan dette fungerer med OpenCart vet jeg ikke.

 

Når det gjelder SSL (HTTPS) så er det meget kurant å sette opp. Apache har i standardinstallasjon alt som trengs for SSL innbygd. Det eneste man trenger er de nødvendige sertifikater, for testing prøver man et egenprodusert sertifikat, og virker dette så kjøper man sertifikat fra en av de anerkjente leverandørene. Her må du nok regne med å betale en 500 - 1000 kr pr år, men i og med at dette er såpass sentralt for å oppleves som seriøs - regner jeg det som en rimelig investering. Sertifikatet lastes bare ned på server - plasseres et hensiktsmessig sted og i oppsettsfilen for SSL på Apache angir man sti til sertifikatene.

Endret 27. april 2013 av Bolson

[crappkid]

Tror jeg kommer til å installere Virtualmin på VPSen, men WinSCP ser veldig bra ut..

500-1000 kr pr år for SSL?

http://www.namecheap.com/ssl-certificates/comodo.aspx

SSL for $7 i året.. Eller snakker vi om vidt forskjellige ting nå?

 

Vet ikke helt hvordan email fungerer i OpenCart..

Fant dette:

http://www.inmotionhosting.com/support/edu/opencart/managing-customers/configuring-email-settings-in-opencart

[myhken]

@Bolson ser at vi har to vidt forskjellige syn på ting i alle fall. Min erfaring fra å være en nokså aktiv bruker på Webhostingtalk.com (brukernavn myhken selvfølgelig ) er at Virtualmin ikke regnes som en sikkerhetsrisiko lengre. Men den må jo holdes oppdatert, du må ha firewall osv, som du må med alle kontroll panel. Og det må du jo uten kontroll panel også.

 

Men virtualmin gjør livet mye enklere enn å måtte gjøre alt manuelt. Så jeg er ikke i tvil om hva jeg ville gjort (eller faktisk gjør).

 

Og backup funksjonen i Virtualmin er jo super - jeg har automatiske backuper så ofte jeg vil, som jeg bare kan restore på en hvilken som helst ny VPS i løpet av minutter.

Greit, du kan gjøre dette med rsync også, men igjen, jeg liker ting enklere om jeg kan få det enklere.

 

OP må jo selv bestemme, men vil vel påstå og gå helt manuelt krever en mye større innsikt og læringskurve enn hva f.eks Virtualmin gjør. Du er nok 100 ganger flinkere enn meg på Linux, og da kan du gjøre alt det du beskriver.

 

Men jeg bruker kun Linux i webhosting sammenheng, og har virkelig ikke peil. Er helt avhengig av gode guider osv, men det har i alle fall ikke vært noe problem de snart 16 månedene jeg har holdt på med unmanaged hosting.

[myhken]

Grunnen til at jeg ikke bruker Virtualmin (Webmin) er at den hadde betydelige sikkerhetsproblemer en del år tilbake - primært knyttet til en del moduler. Virtualmin er basert på Webmin.

 

Det er ikke Lxadmin du tenker på, de hadde jo virkelig problemer for et par år tilbake, og er vel helt ute av dansen. Vet ikke helt om Kloxo bygger på Lxadmin eller om det var motsatt, eller om jeg tar helt feil. Men uansett, kan ikke huske å ha sett noen så store problemer med Virtualmin som det var med Lxadmin. Har du noen linker til "nyheter" om den saken?

 

Edit: LXadmin er nå kjent som Kloxo.

Endret 27. april 2013 av myhken

[crappkid]

Fikk også samme inntrykk av Bolson, myhken.. Han er nok mye mer erfaren i Linux enn oss to. Som jeg allerede har skrevet kommer jeg til å bruke Virtualmin, men jeg kommer til å følge Bolson sitt tips om WinSCP. Myhken, har du noen erfaringer med SSL på VPSer?

[myhken]

Myhken, har du noen erfaringer med SSL på VPSer?

 

Nei, holder meg unna kunder som ønsker slikt hehe. Har ikke hatt behov for det noen gang, så ingen erfaringer.

[Bolson]

@crappkid:

Ja, vi snakker om ulike ting. Rimelige SSL-sertifikat gir f.eks ikke det "grønne" merket i adresselinja, har begrensinger knyttet til eventuelle underdomener, lavere sikkerhetsgrad (verifisering), begrenset erstatning osv. Tenker du alvor med en en nettbutikk bør du legge vekt på forhold som gir kunden høy grad av tiltro til nettsidene, og da må man opp fra den rimeligste typen SSL. Etter min mening er dette en av plassen man gjerne kan bruke noen kroner ekstra (vi snakker uansett ikke om de store beløpene). Kan også være lurt å kjøpe wildcard SSL, da er du åpen for bruk av underdomener.

 

Oppsett av SSL er identisk på VPS og en dedikert server. Alt grunnoppsett gjøres i Apache og så må du sikkert gjøre noen justeringer i OpenCart. Gjøre at den kjører https og ikke http. Her hvordan det gjøres i CentOS, http://wiki.centos.org/HowTos/Https (jeg bruker bare Debian/Ubuntu). Du vil også få fremgangsmåten når du kjøper deg et sertifikat. Men test med selvsignert sertifikat først.

 

OpenCart kan bruke SMTP ser jeg, dvs at du kan unngå installasjon av Postfix. Da setter du bare opp i OpenCart adresse til mailserver, f.eks smpt.domeneshop,no (du bruker din), brukernavn, passord og rett port. Anbefaler å opprette en egen epost til akkurat dette med eget passord.

 

I og med at du i realiteten bare skal ha en server - så bør du se på Webmin som erstatning for Virtualmin. Virtualmin er egentlig en modul i Webmin. Virtualmin er utvidet for å ha funksjonalitet ala cPanel (håndtere mange brukere/instanser), mens Webmin i større grad er laget for å administrere en enkelt server/instans. Så i ditt tilfelle kan det være at Webmin er et vel så bra valg.

 

@myhken: Nei, det var Webmin (basisen) for Virtualmin, og det var noen år siden. Ble til og med hacket via Webmin på en utviklingsserver. Helt korrekt at den fungerer bra i dag og har vel ikke hatt noen store problemer siden 2009 - 2010. Så den er trygg nok. Men for meg har det ingen hensikt i å slenge inn ny programvare på noen jeg har nesten automatisk i fingra. Programmer som Virtualmin og Webmin gjør også ting i oppsettet som jeg ikke liker helt, og ikke er helt itråd med hvordan jeg vil ha oppsettet. Dette går primært på oppsett knyttet til cache, mod_security, håndtering av statiske elementer osv. I tillegg har Virtualmin en god del funksjon som jeg ikke trenger i det hele tatt. Men dette er uansett noe som klart tilhører mer avanserte oppsett, og lite relevant for de fleste. I tillegg liker jeg å forstå selve oppsettet på en slik måte at jeg kan forstå feilene. Da er det greit å forstå hva som er hva i oppsettet for en virtuell server i Apache. Men for den jevne bruker er Virtualmin greitt - og til god hjelp.

 

Det finnes også et alternativ til Virtualmin som heter Zentyal (Zentyal er egentlig et Ubuntubasert alternativ til Windows Small Business Server), som selv med langt mer funksjonalitet kan brukes også til å administrere nettsider (virtuelle servere).

 

Men når man har lært oppsettet via terminal så er det svært raskt - ofte raskere. Og personlig så anbefaler jeg gjerne folk å prøve å gjøre dette den manuelle veien via en av alle de glimrende guidene som finnes. Da har man lært hvordan oppsettet av en virtuell server ser ut, og hva man må huske på. Husk at egentlig er Virtualmin laget som et hostingverktøy (samme gjelder cPanel), altså at funksjonaliteten i stor grad er laget for å kunne håndtere webhotell/epost for mange brukere på en server. Har man bare en VPS eller server med egne nettsteder kan man faktisk like gjerne bruke Webmin (som Virtualmin egentlig er en tilleggsmodul til), og som er beregnet for håndtering av en maskininstans.

 

Når det gjelder backup så kjører jeg all backup fra en dedikert backupserver via cronjobber (bruker SSH, sertifikater og rdiff-backup kombinert med mysqldump). Oppsettet gjør det raskt å legge til og ta vekk servere, nettsider osv. Har prøvd en del verktøy, men pr dato er det intet som har fungert bedre en den løsningen jeg har hatt i over 5 år. Men man fikser jo ikke noe som virker og er stabilt.

Endret 27. april 2013 av Bolson

[crappkid]

Har nå besøkt mange norske nettbutikker, og legger merke til at veldig få av de kjører på https.. Hvorfor er det sånn? Jeg trodde alle som vil skape en viss grad sikkerhet brukte ssl? Eller har jeg tatt helt feil?

 

Edit: Til og med namecheap sine sider bruker ikke ssl? Kanskje ikke så nødvendig med ssl da?

 

Ellers så vil jeg si tusen takk for innlegget ditt Bolson. Har lært utrolig mye av denne tråden og lært meg flere ord og uttrykk som jeg er litt flau over at jeg ikke kunne

 

Edit:

 

Hva syns du om "Essentail SSL Wildcard" som står her:

http://www.namecheap.com/ssl-certificates/comodo.aspx
Secures multiple subdomains of a single domain
Domain validation
No Paperwork
99.3% Browser Ubiquity
FREE Static Site Seal
Unlimited Re-Issuance Policy
$10,000 Warranty

Koster $91 i året..

Endret 27. april 2013 av crappkid

[TheRealL]

Sånn som jeg forsto det fra postene til mykhen og bolson kan dette med dns servere gjøres mye enklere ved hjelp av 3dje parts tjenester. Man gir så klart fra seg litt av kontrollen som man har, men det høres jo utrolig hendig ut med dnsmadeesy.com slags tjenester..

 

 

 

Dette er helt riktig. Jeg vil og er nødt å ha et SSL sertifikat.

Jeg har alltid pleid å kjøpe mine domener på namecheap, og ser at de tilbyr tjenester som dette:

http://www.namecheap.com/ssl-certificates/comodo.aspx

Det der kan da umulig være så vanskelig å implementere eller?

 

 

Jeg har ikke nevnt noe om flere servere. Hensikten med flere servere er vel å ha en backup server viss en av serverne plutselig går ned?

 

 

Amazon AWS ser veldig bra ut! Forsto jeg det riktig, så er det bare å laste opp filene. Klargjøre databasene, og du betaler bare for det du bruker? Amazon står for vedlikehold av servere og diverse andre sikkerhetsrelaterte problemer?

 

Tredjeparts DNS tjenester vil gjøre den delen av livet ditt enklere ja.

 

Det er ikke vanskelig å sette opp SSL, men du må inn i terminalen. Det er massevis av guider på hva du må gjøre her. Bruker selv namecheap på jobb, de har så og si step-by-step guide bygget inn i deres web interface.

 

 

Blant annet. Men om butikken din blir stor vil du trenge flere servere, f.eks. ved salg hvor mange kunder har lyst til å handle samtidig. Med flere servere så vil en load balancer overføre kunder til de serverene som jobber minst. itillegg så er failover, som du nevnte, også viktig å tenke på.

 

Det er ideen ivertfall. Du kan bruke Amazon sin Route 53 til DNS, også sette opp Elastic Beanstalk med PHP. Jeg har aldri gjort dette, men AWS har bra dokumentasjon, så jeg råder deg egentlig til å bare prøve begge alternativene. Liker du VPS/Virtualmin ruten bedre så har du i det minste prøvd ett alternativ Vil også nevne at database backup er lekende lett, du kan sette opp automatisk løsning for dette. Lykke til :-)

[Bolson]

Har nå besøkt mange norske nettbutikker, og legger merke til at veldig få av de kjører på https.. Hvorfor er det sånn? Jeg trodde alle som vil skape en viss grad sikkerhet brukte ssl? Eller har jeg tatt helt feil?

 

Edit: Til og med namecheap sine sider bruker ikke ssl? Kanskje ikke så nødvendig med ssl da?

 

Ellers så vil jeg si tusen takk for innlegget ditt Bolson. Har lært utrolig mye av denne tråden og lært meg flere ord og uttrykk som jeg er litt flau over at jeg ikke kunne

 

Logg inn eller opprett en bruker hos Namecheap så ser du at det endres til https. Samme gjelder de fleste nettbutikker, de er satt opp slik så fort du logger deg inn/lager en bruker så går du over til https. Komplett, Netshop og Namecheap bruker sertifikater fra VeriSign, som har en pris på rundt 5 000 kr pr år. Elkjøp, Deal, Dustin med flere bruker andre leverandører med rimeligere sertifikater - trolig i prisklassen 300 - 700 kr pr år. Grunnen til at Komplett etc bruker så dyre sertifikater er nok "forsikringen" som ligger i disse. F.eks har Comodo og GeoTrust en lav beløpsgrense for garantien (ca 35 - 70 000 kr), mens VeriSign har en 5 - 6 millioner som garantibeløp. Hensikten med SSL og sertifikat er jo å sikre handelen fra muligheter for ulike former for nettsvindel - og i gitte tilfeller ved svindel kan man kreve erstatning fra leverandøren av sertifikatet. En butikk med stor omsetning kan da trenge større sikkerhet.

 

Og som jeg nevner - start med et selvsignert sertifikat til du har fått testet oppsettet og lært deg hvordan du gjør det. Gå for et Essential SSL fra starten av (selv om det ikke koster mer enn USD 21). Når du ser hvordan butikken utvikler seg, så oppgraderer du sertifikatet enten til et utvidet validering (green bar) eller til et Wildcard.

 

@TheRealL:

 

Får han et slikt omfang på nettbutikken at han trenger flere servere, failover og lastbalanser da har han garantert råd til å kjøpe/leie både servere og den kompetanse som trengs for å håndtere dette. Og når markedet hans primært skal være Norge, ja da tror jeg ikke det i det hele er så aktuell problemstilling. Dog vet jeg ikke hvordan hans modifiserte OpenCart yter, men på Magento kjørte vi en simulering på 5 000 kunder pr dag, hvorav 1 000 valgte å handle. Dette kjørte vi på en quad core med 8 GiB minne. Vi opplevde ikke problemer med ytelse. 1 000 handlende kunder vil trolig si en omsetning på 300 000 til 500 000 pr dag - dvs rundt en 100 mill kroner pr år.

 

Realiteten vil vel trolig være noe helt annet - hvorav faktisk noen hundre besøkende pr dag er et godt resultat i det norske markedet. Dvs en 50 - 100 kjøp pr dag er gode resultat. Nå vil man garantert ha topper, men de vil uansett ikke være slik at man skal få særlig med skaleringsproblemer.

Endret 28. april 2013 av Bolson

[crappkid]

Warranty: Comodo’s guarantee against loss associated with an online credit card transaction caused by Comodo’s failure to exercise reasonable care to perform the validation steps set forth in the Comodo CPS prior to the Certificate’s issuance.

"Warranty" beløpet er altså det Comodo/Geotrust vil betale hvis noen på en eller annen måte får tak i kort detaljer selv om det er det er kjøpt SSL fra Comodo/Geotrust?

 

Var faktisk logget inn på namecheap.com og de brukte ikke https på "My Account" siden, men kan godt være at de bare bruke https på betalings sider..

 

Magento regnes som tungvekter innen eComerce platformene. Opencart er ikke fult så tungt å kjøre. Modifiseringene mine går mye ut på hvordan OpenCart oppfører seg, men har også opptimalisert for å få bedre fart på siden. Nettbutikken må bli utrolig populær hvis jeg blir nødt til å oppgradere til dedicated eller flere servere. (Noe jeg så klart håper skjer, men det er lov å være realistisk?)

[crappkid]

Takker for all hjelp jeg har fått de siste dagene gjennom denne tråden

Har bestemt meg for å gå for overzold.com sine VPS servere. Valgte denne leverandøren fordi de er eid av iperweb.com som også er kjent for å eie promoteus.net.

 

Kommer nok sikkert til å sitte fast med noe i løpet av de neste ukene, så forvent at jeg kommer til å mase om mer hjelp.

[myhken]

Du er klar over at overzold.com har som forretningside akkurat det å overselge ressursene på serverne sine. Så de legger jo ikke skjul på at du her kan risikere ustabile servere.

Er du ute etter en stabil VPS er overzold produktet absolutt ikke veien å gå. Da er det bedre å velge en IperWeb server.

 

Men dette visste du vel allerede?