Je eigen Apache webserver installeren

Marco den Teuling3 mei, 2018• min. leestijd

Inhoudsopgave

Inleiding

Handig, zo’n kant-en-klaar hosting-pakket, maar om volledig controle te hebben over je webserver, kun je het beste zelf de handen uit de mouwen steken. Zo kun je bijvoorbeeld je eigen Apache webserver installeren. De benodigde componenten zijn met behulp van de commandline te installeren. Ook handig als testserver.

Om een contentmanagementsysteem (CMS) te installeren of een passieve HTML/CSS-site op internet te krijgen, is een kant-en-klare webspace die je bij een webhoster kunt huren een prima mogelijkheid. Dan hoef je je niet bezig te houden met wat er op de achtergrond allemaal draait om de boel aan de gang te krijgen en te houden.

Vaak kun je de functionaliteit die geboden wordt modulair aan- of uitzetten via een eigen gebruikersinterface. Je kunt alle functies die je niet gebruikt, uitzetten. Sterker nog: die móet je uitzetten omdat ze de performance en veiligheid van je webserver negatief beïnvloeden. Extra plug-ins maken je server vatbaarder voor aanvallen van buitenaf.

Maar vaak heb je helemaal geen idee wat er op een webserver allemaal draait. Het enige wat je kunt doen, is je bestanden via FTP of een andere manier naar de webserver kopiëren en dan moet alles als een soort automatische magie gaan werken. Als dat niet zo is, resteert je vaak niets anders dan contact opnemen met de supportafdeling van de hoster.

Wil je meer controle over je webserver en alleen over de functionaliteiten beschikken die je daadwerkelijk nodig hebt, of heb je functionaliteiten nodig die gewone webspaces niet bieden, dan moet je zelf aan de slag om je webserver naar je hand te zetten. Dat klinkt moeilijker dan het is. Iedereen die wel eens met XAMPP of LAMP een webserver op zijn systeem geïnstalleerd heeft, heeft de stappen die nodig zijn om een webserver in de lucht te krijgen eigenlijk al automatisch laten uitvoeren. Voor een lokale testserver biedt dat voldoende mogelijkheden, maar voor een productieserver geldt dat meestal niet.

Je eigen webserver

Gelukkig kun je bij veel hosters ook een ‘kale’ server huren, bijvoorbeeld in de vorm van een Virtual Private Server (VPS). Bij een VPS wordt een fysieke server opgedeeld in meerdere kleinere virtuele servers. Die virtuele servers worden als VPS verhuurd. Elke gebruiker krijgt dus een eigen virtuele server en kan daarop doen en laten wat hij wil. Doordat de hoster dit zo kan inrichten dat de hardware dag en nacht gelijkmatig wordt belast, heb je nauwelijks last van de andere VPS’en. Hierdoor wordt de hardware efficiënter benut en kan deze dus goed koper worden aangeboden dan een dedicated server. Bij deze laatste optie huur je in feite een server in een groot serverrack in een rekencentrum. Jouw webserver draait dan daadwerkelijk op de kale hardware met een eigen processor, schijven en werkgeheugen. In de praktijk wegen de meerkosten vaak niet op tegen die van een virtuele server, tenzij je verwacht dat de sites die je gaat hosten een enorme internationale toevlucht aan bezoekers oplevert. Heb je een website die dag en nacht druk wordt bezocht, dan is een VPS niet per se de juiste keus.

Zoals gezegd is een VPS helemaal van jou alleen en hoef je deze niet met anderen te delen. Je bent zelf verantwoordelijk voor het installeren van de software op zo’n server, maar vaak wordt hij geleverd met een basisinstallatie op basis van Windows of Linux. Bij webservers wordt vanwege de ontbrekende licentiekosten en de simpelere gebruiksvoorwaarden meestal Linux gebruikt. Daarbij speelt ook mee dat de meeste webserversoftware goed onder Linux wordt ondersteund en eenvoudig te installeren is. Omdat Linux beheerd kan worden via de commandline, dus zonder grafische schil, is dat een aanvalspunt minder en gaat dat een stuk minder stroperig dan met een GUI.

Eigen webserver installeren

In dit artikel gaan we daarom uit van een minimale Ubuntu 16.04-installatie, waar je een complete webserver van maakt. Dat betekent dat je Apache2, databaseserver MySQL en PHP-ondersteuning van de grond af aan installeert. Als je niet helemaal zeker bent van jezelf, probeer je dat eerst uit op een tijdelijke Ubuntu-server op een pc in je netwerk of een virtuele machine op je eigen computer. Om echt online te gaan, heb je dan een Linux-VPS of dedicated server nodig waar Ubuntu 16.04 al op geïnstalleerd is – met zo min mogelijk extra modules. Er zijn namelijk aanbieders die bij wijze van service meteen alle toeters en bellen en een desktopinterface voor je mee installeren, zodat je al meteen de beschikking hebt over alle webservermogelijkheden – maar dat is in dit geval nou net niet wat je wilt.

Wie Ubuntu op een eigen test-pc of virtuele machine installeert, moet gedurende de installatie een gebruiker aanmaken. Deze heeft standaard geen beheerdersrechten – in Linux-jargon root-rechten genoemd. Inloggen als root is niet heel veilig omdat je dan alles mag. Het risico dat er dan serieus wat misgaat omdat je per ongeluk een verkeerd commando intypt, is behoorlijk groot. Daarom staat Ubuntu dit standaard niet toe. Wil je opdrachten uitvoeren waarvoor je rootrechten nodig hebt, dan moet je die opdracht vooraf laten gaan door sudo, wat je kunt lezen als Super User DO. Vervolgens wordt gevraagd om je eigen wachtwoord in te voeren. Weet je van tevoren al dat je behoorlijk wat opdrachten met root-rechten moet uitvoeren, dan kun je beheerder ‘root’ worden door sudo -i en je eigen wachtwoord in te typen.

Vergeet na het uitvoeren niet om als root uit te loggen en als gewone gebruiker verder te gaan. Wil je vanaf een Windows-machine inloggen dan moet op Linux ook een SSH-server draaien. Deze voeg je onder Ubuntu met het commando apt op dezelfde manier toe als waarop we verderop Apache installeren.

Contact met de server

Voor het voorbeeld gaan we uit van een minimale Ubuntu-installatie op een betaalbare VPS – bijvoorbeeld de aantrekkelijke aanbieding van Strato in het kader rechtsboven op deze pagina. Om contact te leggen, gebruiken we SSH. Hiervoor heb je een SSH-client nodig voor je besturingssysteem. Voor Windows kan dat met PuTTY, in macOS is standaard een SSH-client ingebouwd, Linux-gebruikers kunnen de Openssh-client installeren. Bij Putty vul je bij Host Name het ip-adres van je server in, dat je van je provider hebt gekregen. Zorg ervoor dat als protocol SSH is geselecteerd en klik op Open. Daarna moet je inloggen op de server met de inloggegevens die je van de hoster hebt gekregen. Als je net als wij alleen een wachtwoord hebt, moet je als inlognaam root gebruiken. Op dat moment zie je niet veel meer dan een cursor op een zwart scherm, maar je bent dan wel ingelogd op de webserver en kunt commando’s intypen om het systeem verder te installeren en configureren.

Zoals gezegd is standaard werken als root niet heel veilig omdat je dan alles mag. De kans dat er dan wat serieus misgaat omdat je per ongeluk een verkeerd commando intypt, is behoorlijk groot. Maak daarom eerst een ‘gewone’ gebruiker aan, die slechts na het intypen van een wachtwoord dingen mag installeren. Vul in het onderstaande commando bij <username> de naam van de gewone gebruiker in. Die wordt toegevoegd aan de groep van beheerders. Typ de volgende commando’s in op de SSH-console om in te loggen als gebruiker <username>:

adduser <username>

usermod -aG sudo <username>

sudo su <username>

Apache webserver installeren

Daarna ga je de webserver installeren. In de praktijk hebben we het meestal over een Apache-server, maar formeel is dat Apache2. Dat zie je bij de installatiecommando’s dan ook terug. Zoals boven aangehaald, moeten commando’s worden voorafgegaan door sudo. Het commando wat daarna volgt, mag immers alleen uitgevoerd worden door een beheerder. Probeer je het commando zonder sudo ervoor te laten werken, dan krijg je een foutmelding dat je daar de rechten niet voor hebt. Update en upgrade de server en laat hem dan Apache installeren. Bij de commando’s staat apt voor Advanced Packaging Tool, oftewel het pakketbeheerprogramma dat bij Ubuntu (en andere op Debian gebaseerde besturingssystemen) zorgt voor het beheer van softwarepakketten.

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install apache2

Firewall instellen

Omdat je Ubuntu-server standaard beveiligd wordt door een eigen firewall, moet je ervoor zorgen dat hij wel van buitenaf via internet bereikbaar is. Daarbij gaat het om de protocollen HTTP en HTTPS, die voor het dataverkeer van websites gebruikt worden. De firewall van Ubuntu heet ufw, wat een afkorting is van uncomplicated firewall (maar je mag het ook lezen als Ubuntu-firewall). Bij die firewall sta je de protocollen HTTP en HTTPS met de volgende twee commando’s toe:

sudo ufw allow http

sudo ufw allow https

Basiswebsite

Met het volgende commando krijg je een statusoverzicht van de webserver. Als achter ‘Active’ in het groen ‘active (running)’ staat, is de webserver geactiveerd.

sudo systemctl status apache2

In principe ben je dan al klaar. Als je met een browser naar het ip-adres van je server gaat of naar de url van een domeinnaam die je aan het ip-adres hebt gekoppeld, moet de standaardpagina van Apache2 verschijnen. Eventueel kun je zelf nog zaken toevoegen zoals een databaseserver, SSL-certificaat of beheerinterface voor meer mogelijkheden, gebruiksgemak en veiligheid.

(Noud van Kruysbergen, c’t magazine 5/2018)

Lezersaanbieding
Om zelf aan de slag te kunnen, heeft Strato een exclusieve aanbieding voor c’t-lezers: Virtual Linux Server V30. Het gaat om een later altijd nog op te schalen virtual private server met 8 GB RAM, 400 GB HDD en een 4-vCores-cpu. De server heeft ongelimiteerd dataverkeer. Zo’n VPS kost normaal 16 euro per maand, maar voor onze lezers slechts 12 euro per maand – niet tijdelijk, maar voor altijd, en dat bovendien zonder set-upkosten.
De ISO-27001-gecertificeerde degelijke servers staan veilig in Duitsland. Je hoeft je VPS niet per se helemaal zelf via de commandline te configureren, ze hebben standaard zonder meerkosten een licentie voor de panelsoftware Plesk Onyx om databases en websites makkelijk in de browser aan te maken.
De contractduur is één maand en wordt maandelijks verlengd, je zit er dus niet meteen een hele tijd aan vast. Een ideaal systeem dus om eens met dit artikel aan de slag te gaan. Bovendien heeft Strato een 30-dagen-geld-terug-garantie, dus als je binnen de eerste maand besluit om op te zeggen, kost het je helemaal niets. Ga dan ook snel naar https://www.strato.nl/ct voor deze exclusieve lezersaanbieding.

Marco den TeulingHad als eerste eigen computer ooit een 16-bit systeem, waar van de 48 kilobyte toch echt niet ‘genoeg voor iedereen’ was. Sleutelt graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen. Vindt ‘Software as a Service’ een onbedoeld ironische naamgeving.

Donkere modus Word uitschakelen of inschakelen? Zo simpel doe je het!

Microsoft Word volgt automatisch de donkere modus van Windows. Je kunt ook afzonderlijk de donkere modus van Word uitschakelen of inschakelen. Zo doe ...

workshops•Software

Vandaag, 10:00

Chat GPT 4 gebruiken: dit is het verschil tussen GPT-3 & GPT-4

De lancering van GPT-4 heeft de intelligentie van ChatGPT naar een hoger niveau gebracht maar hoe kun je effectief de nieuwe Chat GPT gebruiken en wat...

workshops•AI ChatGPT kunstmatige intelligentie

25/04/2024

Softlink

0 Praat mee

Abonneer

Cookie	Looptijd	Omschrijving
AnalyticsSyncHistory	1 month	No description
bc_view	1 year	No description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-socialmedia	1 year	No description
cxexp	30 minutes	No description available.
cxid	session	No description available.
iutk	5 months 27 days	This cookie is used by Issuu analytic system. The cookies is used to gather information regarding visitor activity on Issuu products.
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
li_gc	2 years	No description
li_sugr	3 months	No description available.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
ROUTEID	session	This cookie is used for directing the users to the same server.
SERVERID	past	This cookie is used to assign the user to a specific server, thus to provide a improved and faster server time. It remembers which server had delivered the last page on to the browser. It also helps in load balancing.
SessionID	session	No description
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-1134343-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Looptijd	Omschrijving
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
GoogleAdServingTest	session	No description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	session	To optimize ad relevance by collecting visitor data from multiple websites such as what pages have been loaded.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Looptijd	Omschrijving
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
CONSENT	16 years 2 months 19 days 17 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Je eigen Apache webserver installeren

Inhoudsopgave

Je eigen webserver

Eigen webserver installeren

Contact met de server

Apache webserver installeren

Firewall instellen

Basiswebsite

Lezersaanbieding

Lees ook

Donkere modus Word uitschakelen of inschakelen? Zo simpel doe je het!

Chat GPT 4 gebruiken: dit is het verschil tussen GPT-3 & GPT-4

Lees ook

Softlink

Blijf op de hoogte!

Je eigen Apache webserver installeren

Inhoudsopgave

Je eigen webserver

Eigen webserver installeren

Contact met de server

Apache webserver installeren

Firewall instellen

Basiswebsite

Lezersaanbieding

Meer over

Deel dit artikel

Lees ook

Donkere modus Word uitschakelen of inschakelen? Zo simpel doe je het!

Chat GPT 4 gebruiken: dit is het verschil tussen GPT-3 & GPT-4

Lees ook

Softlink

Blijf op de hoogte!