Ik heb vandaag een Cloudbox gekocht en nu probeer ik deze goed in te stellen. Zelf heb ik er niet heel veel verstand van, dus ik vroeg me af of jullie me misschien een beetje op weg kunnen helpen.
Dan nog een vraagje, ik probeer DirectAdmin te installeren. (Ik heb een licentie gekocht bij versio.nl).
Voor ik de installatie begin, staat er dat ik dit moet uitvoeren:
Ik neem aan dat je deze server voor test-doeleinden gaat gebruiken? Want DirectAdmin is out-of-the-box nog niet geheel veilig. En je zult wel eerst enige ervaring moeten krijgen om de boel te beheren als er iets stuk zou gaan of geupdated dient te worden.
Zeker als je van plan bent om klanten te hosten,
Blijkbaar stonden er onzichtbare tekens in het gekopieerde stuk tekst, het is me nu wel gelukt om alles te installeren voor ik kan beginnen met DirectAdmin.
In eerste instantie wil ik dit inderdaad gebruiken om te testen, maar uiteindelijk wil ik hier een website op hosten.
De reden hiervoor is omdat ik bij mijn web host moet wachten wanneer er bijvoorbeeld een nieuwe PHP versie wordt uitgebracht.
Weet je misschien ook of er ergens een overzicht is waarin staat wat er aan de default instellingen van DirectAdmin niet veilig is, en wat je hier aan kunt doen?
- Root-toegang kan je beter uitzetten via SSH, en gebrui maken van SSH-keys.
- Installeer modRuid2 om elke site onder de juiste username te draaien.
- /tmp niet-executable mounten.
Updaten van PHP, MySQL, Apache etc.. gaat niet via yum meer met DA, maar via de custombuild.
Gezien ik op een mobieltje zit te werken kan ik even geen linkjes met uitleg geven, maar met wat zoeken red je je vast wel.
modRuid2 werkt makkelijker. Met suPhp werken de /~username directories niet meer, en werken de php-flags in .htaccess niet. Een behoorlijke beperking waarbij mensen genoodzaakt een workaround te zoeken. Ook schijnt suPhp toch niet iets zwaarder te zijn dan modRuid2.
Verder wordt mod_ruid2 nu ook al enige tijd aangeboden via de Custombuild 2.0 van DirectAdmin.
