Servidor VPS

Configuración de un dominio y un alojamiento en Internet

Se desea disponer de un alojamiento en Internet configurado con un servidor ssh, servidor web y servidor de correo. Se añadirán medidas de seguridad y de monitorización.

Para ello se utilizará un dominio y un servidor VPS. Se puede usar el pack de Github.

– Registrar un dominio en Namecheap (o Name, Hostalia, Piensa Solutions,  . . . ) y configurar los DNS del alojamiento.

– Utilizar un VPS en DigitalOcean ( o PiensaSolutions,  Contabo, Linode, OVH, clouding,  . . . )

• How To Set Up an Ubuntu 20.04 Server on a DigitalOcean Droplet: instalar LAMP/LEMP

Cómo instalar Linux, Nginx, MySQL y PHP (pila LEMP) en Ubuntu 20.04

• Configuración inicial: Crear un nuevo usuario y añadirlo al grupo sudo.
• Deshabilitar el acceso del usuario root por ssh.
• Configurar el servidor de correo Postfix o el servidor solo para enviar correo.

Mail, envía correos electrónicos desde la terminal

sudo apt install mailutils
mail -s "Email de prueba" paco.portada@protonmail.com <<< "Este es el cuerpo del correo"

• Instalar un certificado con Let’s Encrypt para usar https:
  • Usando Nginx
  • Usando Apache

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d example.com -d www.example.com

Comprobación de renovación automática (2 veces al día):

sudo systemctl status certbot.timer
sudo certbot renew --dry-run

Información sobre Cron

Cambio de renovación cada domingo (1 vez por semana):

Keep /etc/cron.d/certbot, but maybe change it to once a week instead of ever 12hrs.

sudo nano /etc/cron.d/certbot

# This would run every Sunday at 01:01
1 1 * * 0 root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew

Otra forma de obtener el certificado ssl:

How To Use Certbot Standalone Mode to Retrieve Let’s Encrypt SSL Certificates

• Configurar ufw, habilitar el cortafuegos ufw y abrir únicamente los puertos necesarios.
• Proteger el servidor con fail2ban. Instalar y configurar Fail2Ban.
• Instalar Webmin (y el módulo para Nginx):

Installing on Debian
How to install Webmin on Ubuntu 20.04
Abrir puerto 10000 en el cortafuegos
midominio.es:10000/

• Crear un servidor virtual con Webmin

How To Set Up Nginx Server Blocks

server {
    listen 80;
    root /home/usuario/ejemplo;
    # Add index.php to the list if you are using PHP
    index index.php index.html;
    server_name ejemplo.alumno.me;
    location / {
        # First attempt to serve request as file, then as directory, then fall back to displaying a 404.
        try_files $uri $uri/ =404;
    }
}

Crear el fichero /home/usuario/ejemplo/index.html, configurar el DNS e instalar un certificado ssl:

mkdir ejemplo
echo "Servidor virtual ejemplo.alumno.me" > ejemplo/index.html
sudo certbot --nginx -d ejemplo.alumno.me

• Usar netdata para monitorizar el funcionamiento del servidor:
  • Get Netdata
  • Set up a proxy

Recomendable:

– Instalar Midnight Commander (en el VPS)

sudo apt install mc

– Instalar Filezilla (en el equipo local)

sudo apt install filezilla