Je site lag dit weekend offline. Niemand wist waarom.

Het verhaal klinkt altijd hetzelfde. "Het draait al jaren prima." Tot het niet meer prima draait. De site ligt eruit op zondagochtend, de SSL is verlopen zonder waarschuwing, de deploy is ergens in de week uitgerold zonder dat iemand 'm getest heeft, de backups zijn één keer ingesteld in 2021 en niemand heeft er ooit een teruggezet. De helft van het team denkt dat de server bij de oude hoster staat. De andere helft is zeker dat 'ie verhuisd is. Niemand heeft het root-wachtwoord meer. Zo zien de meeste productie-omgevingen er echt uit. Niet omdat iemand incompetent is — maar omdat niemand er end-to-end voor is. Dat is wat we veranderen.

Elke server die we opzetten start vanuit dezelfde geharde baseline: een actuele Ubuntu/Debian LTS, alleen SSH-key-login, fail2ban, automatische security-updates, dichtgetimmerde ufw/iptables, system-level monitoring-agent. Daarop de applicatie-stack: Caddy (auto-HTTPS, HTTP/3, nul config) of Nginx waar de workload daar om vraagt; Docker waar containers helpen, raw services waar dat niet zo is. We kiezen op werklast, niet op trend. Een kleine Laravel-app + Postgres kan jaren prima draaien op één VPS van €40/maand. Een groeiende SaaS krijgt een Docker-georchestreerde stack op een zwaardere bak met read-replicas. Een site met veel verkeer staat achter Cloudflare load-balancing met een hot-standby. De setup groeit mee, niet vooruit.

Als je een netwerk aan publisher-sites runt — je eigen affiliate-properties, lead-gen sites, of de satellite-sites die we bij onze linkbuilding-dienst bouwen — dan is alles op één IP zetten een footprint die Google opmerkt. We zetten multi-IP omgevingen op waar elke site of cluster een eigen IP krijgt, het liefst op een apart subnet, zodat het netwerk eruitziet zoals het hoort: onafhankelijke properties die onafhankelijk gerund worden. We regelen dit via de juiste hosting-providers en IP-allocaties, met schone rDNS, juiste SPF/DKIM/DMARC per domein, en een deploy-workflow die niet per ongeluk alles weer op hetzelfde adres samentrekt. Het is precies het soort detail waar je geen last van hebt — totdat je er wél last van hebt.

Elk project dat we opleveren krijgt een échte deploy-pipeline. Push naar een feature-branch → automatische tests draaien, een PR-preview deployt. Merge naar main → staging krijgt de nieuwe build, smoke-tests draaien, deploy naar productie gaat automatisch (of met één klik-akkoord, jouw keuze). Rollbacks zijn één commando. GitHub Actions is de standaard — daar staat de code toch al — maar we draaien wat je team al gebruikt (GitLab CI, Bitbucket Pipelines, Forge, Deployer). Het gaat niet om de tool. Het gaat erom dat niemand uit je team ooit nog om elf uur 's avonds bestanden naar productie SCP't.

Als de werklast over één bak heen groeit, gaan keuzes ertoe doen. We routeren verkeer via Cloudflare voor edge-caching, DDoS-bescherming en load-balancing over meerdere origins. We koppelen aan AWS waar het echt zin heeft — S3 voor object-opslag, SES voor transactionele mail, RDS of Aurora voor managed databases, EC2 + ALB voor elastische compute. We zetten reverse proxies op (Caddy of Nginx) zodat meerdere services netjes achter één domein op één bak draaien. We hosten n8n op je eigen server zodat je workflow-automatiseringen van jou blijven, niet van iemand anders' SaaS. We duwen je niet naar AWS omdat AWS het antwoord op alles is — de meeste projecten hebben het niet nodig. We sturen je naar AWS precies op het moment dat het wél nodig is.

Na go-live loopt de relatie door op een managed-server SLA — 99,9% uptime, alerting op wat écht belangrijk is (niet op elke CPU-piek), dagelijkse off-site backups met elk kwartaal een restore-test, maandelijkse security-patches, SSL-verlengingen automatisch. Kritieke meldingen gaan direct naar mijn telefoon, niet naar een help-desk-inbox. De prijs is per server en per werklast, want monitoring van één landingspagina en monitoring van een multi-region SaaS is niet hetzelfde werk. Eerst een strategiegesprek, binnen een paar dagen plan en offerte, daarna geen verrassingen.