FernandezSanSalvador

Desarrollo web, frameworks, wordpress, linux y mas.

Sistemas y redes

Configurar nuestro servidor VPS desde cero I

Configurar nuestro servidor VPS desde cero I
5 (100%) 1 voto

Este articulo es el comienzo de una serie en la que explicare la forma de administrar un servidor vps desde cero, de forma manual desde la consola.

Comenzamos actualizando los paquetes que tenemos instalados, primero debemos actualizar el listado del repositorio haciendo un:

apt-get update

Y a continuación actualizar los paquetes instalados

apt-get upgrade

Con esto nos aseguramos el tener las últimas versiones y el listado de los paquetes de los repositorios actualizados.

Editor de texto

Podríamos utilizar el vim, que viene por defecto, pero creo que hay opciones mejores. En mi caso me he acostumbrado al editor nano, mucho más cómodo que vim y sus imposibles combinaciones de teclas para manejarlo.

Desde el terminal, ejecutamos el comando apt-get:

apt-get install nano

Una vez instalado, podremos continuar, ya que será necesario utilizarlo posteriormente para editar los ficheros de configuración de los diferentes paquetes.

Instalando programas de seguridad básica

Seguimos instalando programas, en este caso, un par de programas que nos permiten aumentar su seguridad y por lo tanto, muy recomendables para tener instalados en nuestro vps.

  • Rkhunter: nos permite detectar rootkits y puertas traseras instaladas en nuestro vps
  • Fail2ban: permite bloquear ips que realicen ataques a nuestro vps mediante fuerza bruta

Rkhunter

Nos permite llevar un control de los programas instalados, detectando modificaciones o nuevos programas instalados. Mediante un control de firmas md5, comprueba si algún rootkit o backdoor se ha instalado en nuestro vps.

Para instalarlo, tan solo debemos teclear:

apt-get install rkhunter

Es posible que nos muestre este error en la instalación del rkhunter:

Invalid SCRIPTWHITELIST configuration option: Non-existent pathname: /usr/bin/lwp-request

Editamos el fichero /etc/rkhunter.conf y comentamos (añadimos una # delante) de la línea, quedando así:

#SCRIPTWHITELIST=/usr/bin/lwp-request

Fail2ban

Nos permite evitar los intentos de acceso ssh mediante ataques de fuerza bruta. Este programa monitoriza el fichero de log, y bloquea las ips que intentan acceder mediante ssh de manera repetida en un corto espacio de tiempo.

Además de monitorizar los accesos ssh, permite monitorizar otros programas como proftp, apache2, nginx, etc.

apt-get install fail2ban

Paquetes de desarrollo

También instalaremos los paquetes de desarrollo necesarios por si más adelante queremos compilar el código fuente de algún programa. A veces es necesario si no está disponible en los repositorios o queremos añadir alguna característica especial.

apt-get install build-essential

Quizás no lo utilicemos nunca, pero por si acaso lo necesitamos mas adelante, lo instalaremos.

Configurando la hora del vps

A continuación, deberemos configurar correctamente la hora. Esto es muy importante, ya que sino hará que los ficheros de log sean inútiles y el programador de tareas cron no se ejecute correctamente.

Para hacerlo, debemos instalar dos paquetes, ntp y ntpdate

apt-get install ntp 
apt install ntpdate

Ahora debemos editar el fichero de configuración para realizar cambios. Lo primero que haremos es cambiar los servidores ntp genéricos que trae por defecto por otros servidores ntp de España. Para hacerlo, editamos el fichero /etc/ntp.conf

nano /etc/ntp.conf

Añadimos los servidores específicos para una región, en nuestro caso España:

server 0.es.pool.ntp.org
server 0.europe.pool.ntp.org
server 2.europe.pool.ntp.org

Una vez modificada la configuración, reiniciamos el servicio ntp:

/etc/init.d/ntp restart

Seleccionando el Español como idioma por defecto

Podemos cambiar el idioma por defecto de nuestro vps. Por ejemplo, si queremos que los mensajes de texto de nano nos aparezcan traducidos, introduciremos los siguientes comandos:

export LANGUAGE=es_ES.UTF-8
export LANG=es_ES.UTF-8
export LC_ALL=es_ES.UTF-8
locale-gen es_ES.UTF-8
dpkg-reconfigure locales

A partir de este momento, podremos ver los mensajes de las aplicaciones en español.

Cambiando nuestra zona horaria

Para modificar nuestra zona horaria y seleccionar la que nos corresponde, deberemos ejecutar el comando tzselect:

tzselect

Primero deberemos seleccionar un continente de la lista, luego nuestro país y por último la zona horaria (en caso de tener varias zonas horarias en nuestro país).

The following information has been given:

	Spain
	Spain (mainland)

Therefore TZ='Europe/Madrid' will be used.
Local time is now:	vie mar 22 23:21:21 CET 2019.
Universal Time is now:	vie mar 22 22:21:21 UTC 2019.
Is the above information OK?
1) Yes
2) No
#? 1

You can make this change permanent for yourself by appending the line
	TZ='Europe/Madrid'; export TZ
to the file '.profile' in your home directory; then log out and log in again.

Here is that TZ value again, this time on standard output so that you
can use the /usr/bin/tzselect command in shell scripts:
Europe/Madrid

Como se indica, si queremos que el cambio sea permanente, deberemos editar el fichero .profile de nuestro usuario y añadir la línea:

TZ='Europe/Madrid'; export TZ

En los próximos posts, veremos cómo instalar nginx como servidor web, mariadb como servidor de base de datos, bind9 como servidor dns para nuestros dominios, etc.

Índice de “Configurar servidor VPS”

Deja un comentario