Servidor VPS
Configuración de un dominio y un alojamiento en Internet
Se desea disponer de un alojamiento en Internet configurado con un servidor ssh, servidor web y servidor de correo. Se añadirán medidas de seguridad y de monitorización.
Para ello se utilizará un dominio y un servidor VPS. Se puede usar el pack de Github.
– Registrar un dominio en Namecheap (o Name, Hostalia, Piensa Solutions, . . . ) y configurar los DNS del alojamiento.
– Utilizar un VPS en DigitalOcean ( o PiensaSolutions, Contabo, Linode, OVH, clouding, . . . )
- How To Set Up an Ubuntu 20.04 Server on a DigitalOcean Droplet: instalar LAMP/LEMP
Cómo instalar Linux, Nginx, MySQL y PHP (pila LEMP) en Ubuntu 20.04
- Configuración inicial: Crear un nuevo usuario y añadirlo al grupo sudo.
- Deshabilitar el acceso del usuario root por ssh.
- Configurar el servidor de correo Postfix o el servidor solo para enviar correo.
Mail, envía correos electrónicos desde la terminal
sudo apt install mailutils mail -s "Email de prueba" paco.portada@protonmail.com <<< "Este es el cuerpo del correo"
- Instalar un certificado con Let’s Encrypt para usar https:
sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d example.com -d www.example.com
Comprobación de renovación automática (2 veces al día):
sudo systemctl status certbot.timer sudo certbot renew --dry-run
Cambio de renovación cada domingo (1 vez por semana):
Keep /etc/cron.d/certbot
, but maybe change it to once a week instead of ever 12hrs.
sudo nano /etc/cron.d/certbot
# This would run every Sunday at 01:01
1 1 * * 0 root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
Otra forma de obtener el certificado ssl:
How To Use Certbot Standalone Mode to Retrieve Let’s Encrypt SSL Certificates
- Configurar ufw, habilitar el cortafuegos ufw y abrir únicamente los puertos necesarios.
- Proteger el servidor con fail2ban. Instalar y configurar Fail2Ban.
- Instalar Webmin (y el módulo para Nginx):
Installing on Debian
How to install Webmin on Ubuntu 20.04
Abrir puerto 10000 en el cortafuegos
midominio.es:10000/
- Crear un servidor virtual con Webmin
How To Set Up Nginx Server Blocks
server { listen 80; root /home/usuario/ejemplo; # Add index.php to the list if you are using PHP index index.php index.html; server_name ejemplo.alumno.me; location / { # First attempt to serve request as file, then as directory, then fall back to displaying a 404. try_files $uri $uri/ =404; } }
Crear el fichero /home/usuario/ejemplo/index.html, configurar el DNS e instalar un certificado ssl:
mkdir ejemplo echo "Servidor virtual ejemplo.alumno.me" > ejemplo/index.html sudo certbot --nginx -d ejemplo.alumno.me
- Usar netdata para monitorizar el funcionamiento del servidor:
Recomendable:
– Instalar Midnight Commander (en el VPS)
sudo apt install mc
– Instalar Filezilla (en el equipo local)
sudo apt install filezilla
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.