Debian dedicated servers
Bare-metal Debian-servers op ons ASN 55285-netwerk, binnen een minuut uitgerold. Een minimale, abonnementsvrije basis met volledige root — de hele machine is van jou, geen hypervisor en geen luidruchtige buren.
Een Debian dedicated server is een fysieke machine voor één gebruiker die Debian rechtstreeks op de hardware draait — geen virtualisatielaag tussen je workload en de CPU, het geheugen en de NVMe. Je krijgt volledige root, elke core en voorspelbare prestaties, in plaats van een deel van een gedeelde host.
Debian is de distributie waar ops-teams naar grijpen wanneer ze een machine willen die zich in jaar drie nog net zo gedraagt als op dag één: een kleine, stabiele basis met een vaste release-cadans, zonder vendor-abonnement en met een wijzigingsbeleid dat erop is gebouwd je niet te verrassen. Het is ook het fundament waarop een groot deel van de Linux-wereld is gebouwd — waaronder Proxmox VE, dat in onze OS-catalogus staat naast kaal Debian.
Distributies aan het vergelijken? Lees onze gids voor Linux dedicated servers.
Loading...
Binnen een minuut live
Onze unieke provisioning-stack schrijft de image naar bare metal en geeft je binnen een minuut een Debian root-shell, zodat een verse stable-machine vrijwel meteen klaar is om te configureren.
Altijd-actieve DDoS-mitigatie
Volledige inline, altijd-actieve DDoS-bescherming met afgestemde applicatie- en gameprofielen zit op elke server op ons netwerk van 2 Tbit/s+ — niets aan te zetten, geen omleiding van verkeer.
Minimaal, zonder verplichtingen
Kaal Debian met het volledige apt-ecosysteem, geen snap en geen vendor-abonnement. Een strakke basis die je precies naar wens kunt opbouwen — de machine is van begin tot eind van jou.
Ons netwerk is AS55285 — controleer onze routing en peering: PeeringDB · bgp.tools
Bare metal, klaar voor Debian
Elke dedicated server van Serverside draait Debian. Hier zijn twee configuraties die passen bij zijn stabiliteit-eerst-workloads. Bekijk het volledige aanbod van dedicated servers.
AMD EPYC 7443P
24 Cores @ 2.85GHz / 4.0GHz
Intel Xeon E-2388G
8 Cores @ 3.2GHz / 5.1GHz
Stable, testing, unstable — en wat "Debian stable" belooft
Debian ontwikkelt in drie continu doorstromende suites. Pakketten komen binnen in unstable (voortdurend met de codenaam "sid"), migreren naar testing zodra ze een proefperiode zonder release-kritieke bugs hebben overleefd, en testing wordt periodiek bevroren en tot de volgende stable gebombardeerd. De huidige stable-release is Debian 13, codenaam "trixie" — eerst uitgebracht als 13.0 op 9 augustus 2025, nu op point release 13.5 (16 mei 2026), met ongeveer elke twee jaar een nieuwe stable.
Die lange freeze is precies het punt. Tijdens die periode wordt het archief afgegrendeld tot enkel bugfixes, zodat wanneer een release als stable uitkomt, de pakketversies stoppen met bewegen: je krijgt security-fixes en af en toe een point release, maar geen feature-churn en geen onverwachte major-versiesprongen in je afhankelijkheden. "Debian stable" is een belofte over verandering — de versies die je vandaag hebt gekwalificeerd, zijn de versies die je over jaren nog draait. Dat is precies wat je wilt onder langlevende infrastructuur, en precies waarom het niet de distro is om te kiezen als je altijd de nieuwste upstream-release nodig hebt.
Een minimale basis zonder vendor-verplichtingen
Een standaard Debian-installatie is bewust klein: een basissysteem en de pakketten die je hebt gevraagd, niets erbij verpakt om je later iets aan te smeren. Er is geen snap-laag, geen telemetrie en geen abonnementsdrempel — Debian is een vrijwilligersproject met een sociaal contract, niet een commerciële distributie met een betaalde laag achter de beste security-dekking.
Die "zonder verplichtingen"-houding is het praktische verschil dat veel teams voelen ten opzichte van Ubuntu. Er is geen Pro-token te koppelen om de bredere repository te ontgrendelen, geen "dit systeem is niet geregistreerd"-melding, en geen vendor-account in de loop. Je krijgt het hele archief onder één consistent beleid, en op een Serverside-machine heb je volledige root om vanaf die minimale basis precies op te bouwen zoals jij goeddunkt.
Stable draaien maar veilig nieuwere pakketten krijgen
Het gebruikelijke bezwaar tegen stable — "de pakketten zijn oud" — heeft welbekende antwoorden die de basis niet in gevaar brengen. Het eerste zijn backports: nieuwere versies van geselecteerde pakketten, herbouwd voor de huidige stable, gepubliceerd in een aparte repository waar je per pakket op inschrijft in plaats van in één keer voor alles. Je houdt de stable-basis en haalt alleen een frissere kernel, database of runtime binnen waar je die echt nodig hebt.
Het tweede is unattended-upgrades, dat de security-pocket automatisch toepast zodat patches binnenkomen zonder tussenkomst van een mens. Tussen die twee krijg je een machine die blijft staan waar je hem wilt en alleen beweegt waar jij dat aangeeft.
- Zet de backports-repository aan en installeer nieuwere builds expliciet met apt -t trixie-backports — verder beweegt er niets
- Zet unattended-upgrades aan, beperkt tot de security-pocket, voor hands-off patchen
- Pin met apt preferences wanneer je een specifieke versie wilt vasthouden over upgrades heen
- Gebruik Docker of Podman voor alles dat echt een rolling upstream nodig heeft, terwijl de host zelf stabiel blijft
Waarom ops-teams standaardiseren op Debian
De redenen zijn onglamoureus en dat is juist de aantrekkingskracht. Weinig churn betekent dat een config die je vandaag tegen trixie schrijft blijft werken; je jaagt niet elke zes maanden gedragswijzigingen na. Voorspelbaarheid betekent dat de fleet overal hetzelfde is, wat automatisering en probleemoplossing eenvoudiger maakt. En Debian ondersteunt in-place major-upgrades — het gedocumenteerde pad van de ene stable naar de volgende is apt, geen herinstallatie — zodat een machine over meerdere releases kan blijven leven zonder opnieuw te worden opgebouwd.
Voor een bare-metal fleet telt dat: je kunt standaardiseren op de huidige stable, die door zijn volledige supportvenster draaien, en dan naar de volgende release op dezelfde hardware overstappen wanneer jij eraan toe bent, op jouw schema in plaats van dat van de kalender.
Hoe Debian security aanpakt
Debian heeft een toegewijd Security Team dat kwetsbaarheden volgt en fixes uitbrengt via security.debian.org als Debian Security Advisories. Het model is bewust conservatief: in plaats van naar een nieuwe upstream-versie te springen, worden fixes doorgaans teruggeport in de pakketversie die al in stable zit, zodat je de patch krijgt zonder het gedragsrisico van een versiesprong.
Elke stable-release krijgt ongeveer drie jaar van dat standaard security-support, waarna het community Debian LTS-project de dekking uitbreidt tot volle vijf jaar, en een commerciële ELTS-optie geselecteerde pakketten nog verder rekt. Voor Debian 13 betekent dat standaard support tot augustus 2028 en LTS tot juni 2030. De standaard mandatory-access-control-laag van Debian is AppArmor — hetzelfde framework dat de Ubuntu-pagina uitgebreid behandelt — en die wordt ingeschakeld meegeleverd met profielen voor gangbare daemons; SELinux is beschikbaar voor teams die dat prefereren.
Onze netwerklaag zit voor dit alles: altijd-actieve, inline DDoS-mitigatie op ASN 55285 filtert volumetrische aanvallen voordat ze de host bereiken, zodat de OS-hardening die je doet defence in depth is in plaats van je enige verdedigingslinie.
- Houd de security-repository ingeschakeld en laat unattended-upgrades advisories automatisch toepassen
- Grendel SSH af: alleen key-authenticatie, geen root-login met wachtwoord, met onze filtering op netwerkniveau ervoor
- Stel alleen de poorten open die je workload nodig heeft (nftables is de moderne standaard op Debian)
- Houd AppArmor in enforce-modus; voeg profielen toe voor alles wat maatwerk is
Wat teams draaien op Debian bare metal
De sterke punten van Debian richten het op workloads die bedoeld zijn om stil te staan en online te blijven. Waar Ubuntu de race om de "nieuwste tutorial" wint, wint Debian die van "vier jaar later nog steeds draaiend, onaangeraakt" — wat precies het profiel is van kerninfrastructuur.
Het is ook de basis van Proxmox VE, dus een Debian-machine is een natuurlijk thuis voor virtualisatie en containers — en Proxmox staat in onze OS-catalogus als je de appliance wilt in plaats van er zelf een op kaal Debian te bouwen.
Zodra je meer dan één machine draait — een mail- en webcluster, een zelf-gehoste infrastructuurstack, of een homelab-opzet die naar productie doorgroeit — kun je virtueel privénetwerken tussen je servers zetten, zodat replicatie- en clusterverkeer op een privé-interface blijft en nooit de publieke raakt.
- Langlevende kerninfrastructuur — mail (Postfix/Dovecot), DNS (BIND/Knot/Unbound), reverse proxies — die niet mag verschuiven
- Virtualisatie- en containerhosts: Proxmox VE (op Debian gebaseerd), of KVM/LXC/Podman rechtstreeks op stable
- Zelf-gehoste databases en caches (PostgreSQL, MariaDB, Redis) op lokale NVMe, waar een stabiele basis een pluspunt is
- Web- en API-lagen waar de volledige uplink en de inbegrepen DDoS-mitigatie zwaarder wegen dan een rolling kernel
- Fleet-nodes beheerd met Ansible/Salt/Puppet, waar de voorspelbaarheid van Debian playbooks stabiel houdt over upgrades heen
Boot je eigen Debian: custom iPXE en diskless deployments
Debian is de distro waar mensen naar grijpen wanneer ze een machine willen uitkleden tot precies wat zij specificeren, en met onze custom iPXE-ondersteuning trek je dat helemaal door tot in de bootketen. Je kunt een server naar je eigen iPXE-configuratie laten wijzen en een Debian-build of custom kernel netbooten die jij beheert, in plaats van een standaard-image te accepteren.
Dat opent het klassieke Debian-praktijkpatroon om het OS volledig in het geheugen te draaien: een minimale, diskless Debian die bij het booten over het netwerk wordt opgehaald, waarbij de lokale NVMe vrij blijft voor data in plaats van het root-bestandssysteem. Het past bij reproduceerbare fleet-nodes en immutable-achtige deployments waar elke machine identiek opkomt vanuit één netboot-definitie.
Rol je Debian-server uit
Volledige root, de huidige stable, binnen een minuut live — inclusief altijd-actieve DDoS-mitigatie.
Veelgestelde vragen
Standaard de huidige Debian stable (Debian 13 "trixie"), met de vorige stable op aanvraag. Omdat je volledige root hebt, kun je ook backports inschakelen voor nieuwere builds van afzonderlijke pakketten, of in-place upgraden naar de volgende stable wanneer die uitkomt.
