Vælg den rigtige Hetzner VPS til dit behov
Når du skal vælge en Hetzner VPS til din virksomhed, handler det om at finde den perfekte balance mellem ydelse og økonomi. Mange danske SMV’er overser vigtigheden af at matche serverens kapacitet til deres faktiske behov.
Det starter med at forstå din applikations krav og vækstpotentiale. En forkert dimensionering kan koste dyrt både økonomisk og på brugernes oplevelse.
Jeg hjælper ofte virksomheder med at opsætte deres første produktionsserver på Hetzner, og erfaringen viser, at det løner sig at investere tid i planlægningsfasen.
CPU RAM og disk forklaret
CPU’en er hjertet i din server og bestemmer hvor mange samtidige opgaver den kan håndtere. Til webudvikling og mindre applikationer er 2-4 vCPU’er ofte tilstrækkeligt, mens databaser kræver mere processorkraft.
RAM fungerer som arbejdshukommelse og påvirker direkte hastigheden på din applikation. WordPress sider med plugins kræver minimum 2GB RAM, men jeg anbefaler 4-8GB for stabil drift.
Disk valget mellem SSD og NVMe storage kan være afgørende for performance. NVMe er hurtigere men dyrere, og perfekt til databaser der skal håndtere mange forespørgsler.
- Webudvikling: 2 vCPU, 4GB RAM, 40GB SSD
- E-handel: 4 vCPU, 8GB RAM, 80GB NVMe
- Database server: 8 vCPU, 16GB RAM, 160GB NVMe
- Udvikling/test: 2 vCPU, 2GB RAM, 20GB SSD
Estimer trafik og spidsbelastning
Spidsbelastning er når flest brugere besøger din side samtidigt, typisk i dagtimerne eller ved kampagner. Dette skal din server kunne håndtere uden at gå ned eller blive langsom.
Jeg bruger ofte reglen om at planlægge for 3x den normale belastning. Hvis du normalt har 100 samtidige brugere, skal serveren kunne håndtere 300 uden problemer.
Hetzners snapshot funktion gør det nemt at opgradere serveren hvis trafikken vokser hurtigere end forventet. Du kan skifte til en større instans på under 30 minutter.
Sikker opsætning med SSH keys og firewall
Sikkerhed starter allerede i det øjeblik din Hetzner VPS kommer online. Standard konfigurationen er ikke tilstrækkelig til produktionsbrug, og det første du skal gøre er at implementere grundlæggende sikkerhedsforanstaltninger.
SSH keys erstatter usikre passwords og gør det næsten umuligt for hackere at bryde ind på din server. Det er en af de vigtigste sikkerhedsforanstaltninger du kan implementere.
Firewall konfiguration handler om at lukke alle unødvendige porte og kun tillade den trafik som faktisk skal igennem. Dette reducerer angrebsfladen betydeligt.
Brug mindst mulige porte
Princippet om mindst mulige porte betyder at du kun åbner de porte som applikationen absolut skal bruge. Standard Ubuntu server åbner flere porte end nødvendigt.
Port 22 til SSH, port 80 til HTTP og port 443 til HTTPS er typisk alt hvad en webserver har brug for. Alt andet skal lukkes med UFW firewall.
Jeg ændrer også standard SSH porten fra 22 til noget andet, hvilket reducerer automatiserede angreb markant. Det er en simpel ændring der giver stor sikkerhedsgevinst.
Overvågning og alarmer
Proaktiv overvågning fanger problemer før de påvirker dine brugere. Jeg opsætter altid basic monitoring på alle produktionsservere hos mine kunder.
Fail2ban overvåger log filer og blokerer automatisk IP adresser som forsøger brute force angreb. Det installeres let og kører automatisk i baggrunden.
UptimeRobot eller lignende tjenester kan sende SMS eller email hvis serveren går ned. Tidlig varsling betyder hurtigere reaktionstid og mindre nedetid for forretningen.
Docker drift med Nginx Proxy Manager
Docker revolutionerer måden vi deployer applikationer på ved at pakke alt ind i isolerede containere. På Hetzner VPS giver det utrolig fleksibilitet og gør maintenance meget lettere.
Nginx Proxy Manager forenkler håndtering af reverse proxy og SSL certifikater. I stedet for kompleks kommandolinje konfiguration får du et brugervenligt web interface.
Kombinationen af Docker og Nginx Proxy Manager gør det muligt at hoste flere websites på samme server, alle med automatiske SSL certifikater og optimal performance.
SSL og HTTP3
SSL certifikater er obligatoriske i dag, både for SEO og brugernes sikkerhed. Let’s Encrypt tilbyder gratis certifikater som automatisk fornyes.
HTTP3 er den nyeste version af HTTP protokollen og giver markant bedre performance, især på mobile enheder. Nginx Proxy Manager understøtter HTTP3 out of the box.
Automatisk certificat fornyelse betyder at du aldrig skal bekymre dig om udløbne SSL certifikater igen. Nginx Proxy Manager håndterer hele processen automatisk hver 90. dag.
Protokol | Hastighed | Sikkerhed | Mobilvenlig |
---|---|---|---|
HTTP | Langsom | Ingen | Nej |
HTTPS/HTTP2 | Hurtig | Høj | Delvis |
HTTPS/HTTP3 | Meget hurtig | Høj | Ja |
Zero Trust med Cloudflare Tunnel
Cloudflare Tunnel skaber en sikker forbindelse mellem din server og Cloudflare’s netværk uden at åbne indgående porte i firewallen. Det eliminerer mange sikkerhedsrisici.
Zero Trust arkitektur betyder at ingen trafik er tillid som standard. Hver anmodning verificeres før den får adgang til serveren, hvilket beskytter mod forskellige angrebstyper.
Tunnelen kører som en Docker container og opretter automatisk forbindelse til Cloudflare. Dit origin server IP bliver skjult fra internettet og beskyttet mod direkte angreb.
Backup og gendannelse uden nedetid
En solid backup strategi er forskellen mellem en mindre forstyrrelse og en katastrofe for din virksomhed. Hetzners snapshot funktion giver det første lag af beskyttelse.
Snapshots tages mens serveren kører og påvirker ikke performance nævnværdigt. De gemmes på Hetzners infrastruktur og kan gendannes på få minutter.
Offsite backup til en ekstern tjeneste eller lokation sikrer at dine data overlever selv hvis hele Hetzner datacenter skulle blive ødelagt.
Snapshots og offsite backup
Hetzner snapshots tages automatisk og gemmes i samme datacenter som din server. De er perfekte til hurtig gendannelse fra softwarefejl eller fejlslagne updates.
Offsite backup kopierer vigtige data til en helt anden lokation, typisk en anden cloud provider eller fysisk lokation. Dette beskytter mod naturkatastrofer og større infrastrukturfejl.
Jeg anbefaler en 3-2-1 backup strategi: 3 kopier af data, på 2 forskellige medier, med 1 kopi offsite. Denne tilgang minimerer risikoen for datatab til næsten nul.
Optimal drift sikrer langsigtet succes
En professionelt opsatte Hetzner VPS med de rigtige værktøjer og procedurer giver din virksomhed en stabil og sikker platform at bygge på. Investeringen i korrekt opsætning betaler sig tilbage gennem reduceret nedetid og bedre performance.
De værktøjer og teknikker jeg har gennemgået her danner grundlaget for en moderne og sikker server infrastruktur. Docker giver fleksibilitet, Nginx Proxy Manager forenkler management, og en solid backup strategi beskytter din investering.
Vil du have hjælp til at implementere disse bedste praksis på din Hetzner VPS? Kontakt mig for en uforpligtende snak om hvordan vi kan optimere din server infrastruktur.