Hetzner VPS bedste praksis for danske SMV

Jeg hjælper små virksomheder med at vælge og sætte Hetzner VPS, så serverne er hurtige, sikre og omkostningseffektive. God planlægning sparer tid og penge.

Praktiske råd om CPU/RAM, NVMe, SSH keys, firewall, Docker med Nginx Proxy Manager, Cloudflare Tunnel, snapshots og backup.

Vælg den rigtige Hetzner VPS til dit behov

Når du skal vælge en Hetzner VPS til din virksomhed, handler det om at finde den perfekte balance mellem ydelse og økonomi. Mange danske SMV’er overser vigtigheden af at matche serverens kapacitet til deres faktiske behov.

Det starter med at forstå din applikations krav og vækstpotentiale. En forkert dimensionering kan koste dyrt både økonomisk og på brugernes oplevelse.

Jeg hjælper ofte virksomheder med at opsætte deres første produktionsserver på Hetzner, og erfaringen viser, at det løner sig at investere tid i planlægningsfasen.

CPU RAM og disk forklaret

CPU’en er hjertet i din server og bestemmer hvor mange samtidige opgaver den kan håndtere. Til webudvikling og mindre applikationer er 2-4 vCPU’er ofte tilstrækkeligt, mens databaser kræver mere processorkraft.

RAM fungerer som arbejdshukommelse og påvirker direkte hastigheden på din applikation. WordPress sider med plugins kræver minimum 2GB RAM, men jeg anbefaler 4-8GB for stabil drift.

Disk valget mellem SSD og NVMe storage kan være afgørende for performance. NVMe er hurtigere men dyrere, og perfekt til databaser der skal håndtere mange forespørgsler.

  • Webudvikling: 2 vCPU, 4GB RAM, 40GB SSD
  • E-handel: 4 vCPU, 8GB RAM, 80GB NVMe
  • Database server: 8 vCPU, 16GB RAM, 160GB NVMe
  • Udvikling/test: 2 vCPU, 2GB RAM, 20GB SSD

Estimer trafik og spidsbelastning

Spidsbelastning er når flest brugere besøger din side samtidigt, typisk i dagtimerne eller ved kampagner. Dette skal din server kunne håndtere uden at gå ned eller blive langsom.

Jeg bruger ofte reglen om at planlægge for 3x den normale belastning. Hvis du normalt har 100 samtidige brugere, skal serveren kunne håndtere 300 uden problemer.

Hetzners snapshot funktion gør det nemt at opgradere serveren hvis trafikken vokser hurtigere end forventet. Du kan skifte til en større instans på under 30 minutter.

Sikker opsætning med SSH keys og firewall

Sikkerhed starter allerede i det øjeblik din Hetzner VPS kommer online. Standard konfigurationen er ikke tilstrækkelig til produktionsbrug, og det første du skal gøre er at implementere grundlæggende sikkerhedsforanstaltninger.

SSH keys erstatter usikre passwords og gør det næsten umuligt for hackere at bryde ind på din server. Det er en af de vigtigste sikkerhedsforanstaltninger du kan implementere.

Firewall konfiguration handler om at lukke alle unødvendige porte og kun tillade den trafik som faktisk skal igennem. Dette reducerer angrebsfladen betydeligt.

Brug mindst mulige porte

Princippet om mindst mulige porte betyder at du kun åbner de porte som applikationen absolut skal bruge. Standard Ubuntu server åbner flere porte end nødvendigt.

Port 22 til SSH, port 80 til HTTP og port 443 til HTTPS er typisk alt hvad en webserver har brug for. Alt andet skal lukkes med UFW firewall.

Jeg ændrer også standard SSH porten fra 22 til noget andet, hvilket reducerer automatiserede angreb markant. Det er en simpel ændring der giver stor sikkerhedsgevinst.

Overvågning og alarmer

Proaktiv overvågning fanger problemer før de påvirker dine brugere. Jeg opsætter altid basic monitoring på alle produktionsservere hos mine kunder.

Fail2ban overvåger log filer og blokerer automatisk IP adresser som forsøger brute force angreb. Det installeres let og kører automatisk i baggrunden.

UptimeRobot eller lignende tjenester kan sende SMS eller email hvis serveren går ned. Tidlig varsling betyder hurtigere reaktionstid og mindre nedetid for forretningen.

Docker drift med Nginx Proxy Manager

Docker revolutionerer måden vi deployer applikationer på ved at pakke alt ind i isolerede containere. På Hetzner VPS giver det utrolig fleksibilitet og gør maintenance meget lettere.

Nginx Proxy Manager forenkler håndtering af reverse proxy og SSL certifikater. I stedet for kompleks kommandolinje konfiguration får du et brugervenligt web interface.

Kombinationen af Docker og Nginx Proxy Manager gør det muligt at hoste flere websites på samme server, alle med automatiske SSL certifikater og optimal performance.

SSL og HTTP3

SSL certifikater er obligatoriske i dag, både for SEO og brugernes sikkerhed. Let’s Encrypt tilbyder gratis certifikater som automatisk fornyes.

HTTP3 er den nyeste version af HTTP protokollen og giver markant bedre performance, især på mobile enheder. Nginx Proxy Manager understøtter HTTP3 out of the box.

Automatisk certificat fornyelse betyder at du aldrig skal bekymre dig om udløbne SSL certifikater igen. Nginx Proxy Manager håndterer hele processen automatisk hver 90. dag.

ProtokolHastighedSikkerhedMobilvenlig
HTTPLangsomIngenNej
HTTPS/HTTP2HurtigHøjDelvis
HTTPS/HTTP3Meget hurtigHøjJa

Zero Trust med Cloudflare Tunnel

Cloudflare Tunnel skaber en sikker forbindelse mellem din server og Cloudflare’s netværk uden at åbne indgående porte i firewallen. Det eliminerer mange sikkerhedsrisici.

Zero Trust arkitektur betyder at ingen trafik er tillid som standard. Hver anmodning verificeres før den får adgang til serveren, hvilket beskytter mod forskellige angrebstyper.

Tunnelen kører som en Docker container og opretter automatisk forbindelse til Cloudflare. Dit origin server IP bliver skjult fra internettet og beskyttet mod direkte angreb.

Backup og gendannelse uden nedetid

En solid backup strategi er forskellen mellem en mindre forstyrrelse og en katastrofe for din virksomhed. Hetzners snapshot funktion giver det første lag af beskyttelse.

Snapshots tages mens serveren kører og påvirker ikke performance nævnværdigt. De gemmes på Hetzners infrastruktur og kan gendannes på få minutter.

Offsite backup til en ekstern tjeneste eller lokation sikrer at dine data overlever selv hvis hele Hetzner datacenter skulle blive ødelagt.

Snapshots og offsite backup

Hetzner snapshots tages automatisk og gemmes i samme datacenter som din server. De er perfekte til hurtig gendannelse fra softwarefejl eller fejlslagne updates.

Offsite backup kopierer vigtige data til en helt anden lokation, typisk en anden cloud provider eller fysisk lokation. Dette beskytter mod naturkatastrofer og større infrastrukturfejl.

Jeg anbefaler en 3-2-1 backup strategi: 3 kopier af data, på 2 forskellige medier, med 1 kopi offsite. Denne tilgang minimerer risikoen for datatab til næsten nul.

Optimal drift sikrer langsigtet succes

En professionelt opsatte Hetzner VPS med de rigtige værktøjer og procedurer giver din virksomhed en stabil og sikker platform at bygge på. Investeringen i korrekt opsætning betaler sig tilbage gennem reduceret nedetid og bedre performance.

De værktøjer og teknikker jeg har gennemgået her danner grundlaget for en moderne og sikker server infrastruktur. Docker giver fleksibilitet, Nginx Proxy Manager forenkler management, og en solid backup strategi beskytter din investering.

Vil du have hjælp til at implementere disse bedste praksis på din Hetzner VPS? Kontakt mig for en uforpligtende snak om hvordan vi kan optimere din server infrastruktur.

FAQ Spørgsmål og svar

Hvilken Hetzner VPS størrelse skal jeg vælge til min WordPress hjemmeside?

Til en standard WordPress hjemmeside anbefaler jeg minimum CX21 (2 vCPU, 4GB RAM, 40GB SSD). Hvis du har mange plugins eller høj trafik, vælg CX31 (2 vCPU, 8GB RAM, 80GB SSD) for bedre performance.

Er Hetzner VPS GDPR kompatibel for danske virksomheder?

Ja, Hetzner er en tysk leverandør med datacentre i EU. De overholder GDPR fuldt ud og tilbyder databehandleraftaler. Data forlader ikke EU, hvilket gør dem ideelle til danske virksomheder med GDPR krav.

Hvor ofte skal jeg tage snapshots af min Hetzner VPS?

For produktionsservere anbefaler jeg daglige automatiske snapshots med 7 dages opbevaring. Før større updates eller ændringer skal du altid tage et manual snapshot som ekstra sikkerhed.

Kan jeg opgradere min Hetzner VPS uden nedetid?

Opgradering til større CPU/RAM kræver typisk 2-5 minutters nedetid mens serveren genstarter. Disk udvidelse kan ofte gøres uden nedetid. Planlæg opgraderinger udenfor spidsbelastning for minimal påvirkning.

Hvad koster det at køre en Hetzner VPS for små virksomheder?

En CX21 server koster omkring 5 EUR om måneden plus traffic og snapshots. For små virksomheder ligger det samlede budget typisk på 10-20 EUR månedligt, hvilket er meget konkurrencedygtigt sammenlignet med andre cloud udbydere.

Nova - AI Assistent