Vandaag gaan we een aantal tips delen over hoe je het werken met het ispmanager panel gemakkelijker, sneller en veiliger kunt maken en tegelijkertijd je prestaties kunt verbeteren. Gebruik deze life hacks en beveel ze aan bij je collega’s die met ISPmanager werken of het gaan proberen.
Gebruikers aanmaken
Waarom is een enkele gebruiker niet zo goed?
- Scripts van de ene website kunnen de werking van een andere verstoren door gegevens te wijzigen, te creëren of te verwijderen. Ze bevinden zich allemaal in een enkele user root directory zodat ze elkaar kunnen beïnvloeden.
- Websites zijn niet van elkaar geïsoleerd, dus hun bestanden kunnen door elkaar raken.
- Het verwijderen van de enige gebruiker kan resulteren in het verlies van alle gegevens die aan hen zijn gekoppeld.
- Als deze enige gebruiker admin-toegang heeft, kan hij/zij extra software installeren die de werking van de server nadelig kan beïnvloeden.
Waarom is het beter om individuele gebruikers te maken?
- Toegangsrechten worden afgebakend door het OS zelf en de ene gebruiker kan niet in het bestandssysteem van een andere gebruiker komen.
- Voor elke gebruiker wordt een onafhankelijke hoofdmap aangemaakt. Als een gebruiker per ongeluk of opzettelijk wordt verwijderd, heeft dat geen invloed op de gegevens van anderen.
- Met het paneel kun je gebruikerssjablonen maken en op basis daarvan rechten instellen. Als je een nieuwe gebruiker aanmaakt met behulp van een sjabloon, hoef je de instellingen niet opnieuw te configureren.
- Schijfruimtelimieten kunnen voor elke gebruiker worden ingesteld om plotseling ruimtegebrek op de server te voorkomen.
Het aanmaken van nieuwe gebruikers kost inderdaad wat meer tijd, maar het vergemakkelijkt je werk in de toekomst enorm.
Gebruik beproefde softwarebundels
Een van de meest efficiënte bundels voor het werken met websites is de combinatie van Apache + nginx webservers. In hun functies zijn ze verantwoordelijk voor verschillende taken: nginx kan goed omgaan met hoge overhead en het verwerken van statische gegevens, terwijl Apache snel dynamische inhoud verwerkt. Met ispmanager kun je de Fast CGI modus inschakelen om deze configuratie zo snel en veilig mogelijk te maken.
Als je de bundel Apache en nginx webservers gebruikt, ontstaat de optie om de nginx + php-fpm modus in te schakelen. Dit is de snelste operationele optie voor PHP ooit. Een dergelijke configuratie verhoogt de prestaties en snelheid: zodra een verzoek wordt verwerkt met nginx, wordt dynamische inhoud verwerkt door php-fpm in plaats van Apache.
Snelheid en efficiëntie optimaliseren
Je kunt websites versnellen dankzij de mogelijkheden van ispmanager.
Schakel inactieve functies uit. Een van de gebruikers heeft bijvoorbeeld een website met visitekaartjes die geen PHP gebruikt. Voor dergelijke statische webpagina’s kan de PHP-handler worden uitgeschakeld. Ondertussen blijft deze tool operationeel voor andere websites die door andere gebruikers met het paneel worden beheerd. Deze aanpak kan het verbruik van bronnen sterk verminderen en de serverprestaties verbeteren.
Compressie van statische inhoud instellen. Bestanden die worden gewijzigd maar zelden worden gebruikt, nemen veel ruimte in beslag en vertragen het downloaden van pagina’s (zoals afbeeldingen, muziek, geluiden en video’s). Met ispmanager kun je het compressieniveau voor statische inhoud op de website instellen als je de nginx of OpenLiteSpeed webserver gebruikt. Voor nginx biedt het paneel een schaal met compressieniveaus, variërend van 1 tot 9. Deze optie wordt geïmplementeerd met de module ngx_http_gzip_module. We raden aan om deze waarde in te stellen op 5. Hierdoor wordt de hoeveelheid verzonden gegevens twee of meer keer zo klein.
Gebruik de optie “Cache inschakelen”. Als je een website maakt, vink dan “Cache inschakelen” aan en de inhoud van de website wordt in de cache opgeslagen. Dit versnelt het downloaden voor gebruikers, omdat ze vooraf opgeslagen pagina’s krijgen. Wij raden de optimale optie aan: cache voor 1 dag en een waarde van 30 dagen.
Dit alles zal je website versnellen. Bezoekers zullen je webpagina’s niet verlaten vanwege de lange downloadtijd en de gedragsindicatoren in zoekmachines zullen niet dalen.
Versnel je back-upproces
Vergroot je back-up. Standaard wordt een back-up opgesplitst in een reeks kleine bestanden van elk 100 MB. Maar als er veel informatie is, kun je de grootte vergroten met de volgende instructie in het configuratiebestand van het paneel: /usr/local/mgr5/etc/ispmgr.conf parameter BackupSliceSize M.
Bestandsprioriteiten wijzigen. Als je een back-up moet maken van een grote hoeveelheid gegevens, kun je de prioriteit van de back-up wijzigen. Hiervoor moet je aanpassingen maken in het configuratiebestand etc/ispmgr.conf (BackupCommandPrefix is hiervoor verantwoordelijk). In eerste instantie is deze parameter ingesteld op nice -n 10 ionice -c2 -n7.
- nice is een opdrachtregelhulpprogramma voor UNIX-gebaseerde systemen. Het start het geselecteerde programma met een gewijzigde prioriteit in de procesplanner van de kernel van het OS.
- ionice is een hulpprogramma voor het verkrijgen/instellen van de I/O-klasse of prioriteit van een proces op UNIX-gebaseerde systemen. De volgende opties zijn beschikbaar -c (klasse 1 voor real time, 2 voor best-effort, 3 voor idle) en -n (klasse parameter met waarden 0-7 voor real time en best-effort).
Sluit wat extra gereedschap aan als dat mogelijk is
Als je voldoende bronnen op je server hebt, kun je een aantal extra modules inschakelen. We raden je aan om de volgende modules te gebruiken:
- PageSpeed. Hiermee kunnen websitepagina’s stilzwijgend worden geoptimaliseerd zodat ze sneller worden gedownload. Voor Nginx en Apache webservers bieden ontwikkelaars aparte versies van de module (ons paneel installeert ze automatisch). Na de installatie gebruikt ispmanager de standaardinstellingen, maar je kunt ze wijzigen met behulp van de configuratiebestanden.
- DDoS-guard. Een commerciële integratiemodule met een proxyservice voor het beschermen van websites tegen DDoS-aanvallen zorgt voor bescherming tegen HTTP(S)-overstromingen. Het stuurt alle verzoeken die naar de website komen door het netwerk van zijn servers. Kwaadaardig verkeer wordt er automatisch uitgefilterd, terwijl het onschadelijke verkeer nog steeds wordt doorgestuurd. DDoS-Guard beschikt over een eigen systeem van knooppunten over de hele wereld, zodat het in staat is om elk kwaadaardig exploit direct te herkennen en te verwerken. De module kan worden aangesloten op alle soorten webservers.
De exploitbeveiliging inschakelen
Iedereen die de nginx of OpenLiteSpeed webserver gebruikt, kan DDoS-bescherming direct vanuit de ispmanager inschakelen. Met een optie om verschillende sleutelbeveiligingsinstellingen op te geven, afhankelijk van de webserver.
Voor Nginx kun je een lockout regel invoeren voor een specifiek IP of IP cluster. Lockout parameters:
- Het aantal verzoeken per seconde van één IP. Als deze waarde wordt overschreden, volgt een blokkade van 5 minuten.
- De maximale piekgrootte is de limiet voor verzoeken per seconde waarna alle volgende verzoeken worden geblokkeerd. In het geval van OpenLiteSpeed is de beveiligingsmaatregel niet het blokkeren maar het beperken van de bandbreedte voor het geselecteerde IP.
Beperkingsparameters:
- het aantal verzoeken per seconde waarna de bandbreedte wordt beperkt voor een verdacht IP-adres;
- Doorvoer (bytes/sec) – hoeveel de kanaalbreedte zal afnemen voor een verdacht IP-adres.
DDoS-bescherming is cruciaal voor de constante werking van je website, dus aarzel niet om het in te schakelen.
Vrije schijfruimte overlaten
Het is belangrijk dat je altijd vrije schijfruimte hebt. Sommige websites genereren tijdens het gebruik heel veel tijdelijke bestanden (vooral tijdens het online winkelen). Als er niet genoeg ruimte is, wordt er geen plaats gevonden om al deze gegevens op te slaan en dit resulteert in haperingen in de werking van webbronnen.
SSL-certificaten toepassen
Zorg ervoor dat je een SSL-certificaat installeert. Dit beschermt de gegevensoverdracht, helpt bij SEO indexering en zorgt ervoor dat er geen problemen zijn met webbrowsers. Als het onmogelijk is om een gratis certificaat uit te geven met Let’s Encrypt of vanwege monitoringdiensten, dan heb je voortdurend te maken met de waarschuwingen voor het verlopen van SSL-certificaten. We raden je aan om een zelfondertekend certificaat te gebruiken, waarvan je de vervaldatum willekeurig kunt instellen. Je kunt bijvoorbeeld een SSL-certificaat ondertekenen voor de komende twee jaar.
Gebruik de zoekbalk van het paneel
Hierdoor kun je bestanden en functies veel sneller vinden. Je kunt de eerste paar tekens van de titel invoeren om een lijst met overeenkomende resultaten te krijgen.
Wil je ispmanager eens proberen maar heb je nog niet besloten om een abonnement aan te schaffen? Je hebt de kans om de GUI van het paneel te verkennen in een gratis proefversie van twee weken of doe het online met de demomodus.
Tot slot hopen we dat deze inzichten je helpen om je webhostingervaring te optimaliseren en de mogelijkheden van ISPmanager optimaal te benutten. Als je op zoek bent naar een krachtige dedicated webserver om je nieuwe kennis aan te vullen, overweeg dan eens om de dedicated hosting oplossing van Ultahost te bekijken.