Cambiar de alojamiento compartido a un servidor privado virtual (VPS) es una acción relativamente fácil. Sin embargo, aprender a configurar un VPS puede ser un poco más complicado, especialmente si nunca antes ha usado una línea de comandos.
En este artículo, veremos cómo configurar un VPS en cinco pasos:
- Descubra cómo iniciar sesión en su VPS a través del inicio de sesión de Secure Shell (SSH).
- Actualizando tu servidor.
- Crear un nuevo usuario y cambiar sus privilegios.
- Habilitación de la autenticación de clave pública.
- Configura un cortafuegos para tu VPS.
Sin embargo, antes de entrar en los detalles técnicos, explicaremos por qué necesitará configurar su nuevo servidor virtual. ¡Hablemos de cómo configurar un VPS!
Por qué debería configurar su nuevo VPS
Por lo general, cuando se suscribe a un plan de alojamiento básico, su proveedor configurará todo el software que necesitará para usarlo. Con alojamiento compartido, por ejemplo, es probable que tenga acceso a un panel de control para su cuenta de inmediato.
Estos paneles de control de alojamiento le brindan todas las opciones que necesita para configurar su cuenta. Sin embargo, en la mayoría de los casos, no podrá cambiar la configuración real de su servidor, porque otras personas también están usando la misma máquina.
Con un VPS, por otro lado, obtienes un entorno de servidor para ti solo . En la mayoría de los casos, su host irá tan lejos como para configurar el software de servidor básico, como Apache o Nginx, y el resto depende de usted. Esto significa que es probable que deba realizar algunos pasos adicionales para preparar su servidor, por ejemplo:
- Decide cuándo empezar a usar VPS.
- Aprenda a conectarse a él y emitir comandos.
- Comprender cómo instalar software nuevo y realizar actualizaciones.
- Configure nuevas cuentas de usuario (si es necesario).
- Configuración de un cortafuegos.
Por lo general, interactuará con su VPS mediante una línea de comandos en lugar de una interfaz gráfica de usuario (GUI). Puede ser intimidante al principio, pero te acostumbrarás rápidamente si no te importa buscar en Google los comandos correctos y seguir algunos tutoriales simples.
También puede configurar paneles de control de alojamiento que le permitirán interactuar con su servidor mediante una GUI.
5 pasos para configurar tu nuevo VPS
Como sabrá, la gran mayoría de los servidores web se ejecutan en sistemas basados en Unix. Esto significa que necesitará usar comandos adaptados a ese tipo de sistema operativo (SO), que no son los mismos que usaría en una máquina con Windows.
Dicho esto, ¡hablemos de cómo configurar un VPS!
Paso 1: inicie sesión en el VPS a través del inicio de sesión de Secure Shell (SSH)
Hay varias formas de conectarse a un sitio web además de usar un navegador. Por ejemplo, puede usar el Protocolo de transferencia de archivos (FTP), que le permite cargar, descargar y editar archivos en su servidor:
Si bien FTP puede ser muy útil, el protocolo no le permite enviar comandos a su servidor. Para ello, deberá utilizar el acceso Secure Shell (SSH), que es un tipo diferente de protocolo que le proporciona acceso a servidores remotos.
Una vez que se conecte a un servidor a través de SSH, podrá enviarle comandos. SSH también es conocido por sus sólidos protocolos de encriptación y autenticación, que lo hacen altamente seguro. Al aprender a usar SSH, dará sus primeros pasos en la administración del servidor.
Una vez que se haya registrado en un plan VPS, su servidor web debe proporcionarle una serie de credenciales, que incluyen:
- La dirección IP de su servidor
- Un nombre de usuario (normalmente root)
- Una contraseña para su cuenta raíz
En caso de que no esté familiarizado con el término, una cuenta raíz (o superusuario) es un usuario con todos los privilegios y acceso a un sistema específico. Puede pensar en él como el equivalente a un administrador, pero con aún más poder.
Al configurar un VPS, comenzará con una sola cuenta raíz, que es la que usará para realizar la conexión inicial. Si está utilizando un sistema operativo basado en Unix, puede conectarse a su servidor directamente desde la línea de comandos.
Para este tutorial, usaremos PuTTY en nuestros ejemplos.
A continuación, verá una ventana como esta:
En este punto, debe ingresar la dirección IP de su servidor en el campo Nombre de host (o dirección IP) y dejar la configuración del puerto en el valor predeterminado de 22:
Puede notar que hay una opción para seleccionar el tipo de conexión que desea usar en el campo IP. Elija SSH, luego puede continuar y presionar el botón Abrir .
Ahora se le abrirá una ventana de línea de comando y verá un mensaje para ingresar su información de inicio de sesión. En este caso será root y su correspondiente contraseña:
Si los datos ingresados son correctos, verá un breve resumen de los detalles de su servidor y una solicitud para ingresar más comandos:
No cierre la ventana de la línea de comandos todavía, ya que todavía tenemos trabajo por hacer.
Paso 2: actualiza tu servidor
Una vez que haya iniciado sesión en su VPS, verá un mensaje que le indicará si hay «paquetes» o actualizaciones de seguridad disponibles:
Los paquetes son esencialmente software de lenguaje Unix. Cuando se trata de cualquier sistema, siempre es importante mantener sus componentes actualizados y los servidores no son una excepción.
Si está utilizando software obsoleto, abre su servidor (y sitio web) a vulnerabilidades de seguridad. Además, es posible que se pierda nuevas funciones o un rendimiento mejorado. Por eso, lo primero que querrá hacer es actualizar los paquetes de su servidor y descargar los parches de seguridad pendientes.
Para comenzar, escriba el comando de actualización apt y presione Entrar . Ahora su servidor verificará dos veces qué paquetes deben actualizarse. Una vez hecho esto, ingrese apt upgrade , que actualizará los paquetes de su servidor.
Este proceso puede llevar algún tiempo, según la cantidad de actualizaciones necesarias para la instalación del servidor.
Una vez que todos sus paquetes estén actualizados, debe continuar y reiniciar su servidor usando el comando de reinicio. Luego, cierre la ventana de la línea de comandos. Espere uno o dos minutos y vuelva a iniciar sesión.
Si todo salió según lo planeado, no debería aparecer ninguna otra actualización disponible. Esto significa que podemos pasar a la siguiente etapa de aprendizaje de la configuración de un VPS.
Paso 3: Cree un nuevo usuario y cambie sus privilegios
Al configurar un VPS, comienza con un usuario raíz, que es la cuenta que ha utilizado hasta ahora. Sin embargo, suele ser una buena idea configurar otra cuenta de usuario con privilegios de superusuario.
La razón de esto es que la cuenta raíz puede causar daños graves si no está seguro de lo que está haciendo. Una cuenta raíz tiene acceso completo a todas las configuraciones de su sistema, por lo que un comando incorrecto puede crear serios problemas.
Una cuenta de usuario normal con privilegios de superusuario, por otro lado, debe agregar el prefijo sudo a cualquier comando que desee ejecutar usando privilegios de administrador. Esto puede parecer un cambio pequeño, pero hace una gran diferencia. Con este enfoque, tendrá que pensárselo dos veces antes de ejecutar cualquier comando con el prefijo sudo, lo que puede ayudarlo a evitar bloqueos.
Continúe y configure ese nuevo usuario de inmediato ingresando el siguiente comando. Recomendamos reemplazar la segunda parte con el nombre de usuario que desea utilizar:
adduser yournewusername
Luego, escriba esta línea para agregar ese usuario al grupo sudo, lo que le otorgará privilegios de superusuario (nuevamente, reemplazando el marcador de posición con su nuevo nombre de usuario):
# usermod -aG sudo yournewusername
Paso 4: habilite la autenticación de clave pública
La autenticación de clave pública es probablemente una técnica más segura que las contraseñas normales. Con este enfoque, genera un conjunto de claves «públicas» y «privadas».
Su servidor almacenará su clave pública y la usará para autenticar su clave privada, a la que solo usted tendrá acceso como un archivo en su computadora. Después de configurar la autenticación de clave pública, necesitará tanto la clave privada como una frase de contraseña para iniciar sesión, lo que aumenta significativamente la seguridad.
Para generar claves SSH en Windows puedes utilizar la app PuTTYgen, que habrá sido instalada cuando configuraste el cliente previamente. Busque sus programas y ahora ejecute la aplicación PuTTYgen, que debería verse así:
Está bien usar la configuración predeterminada para el par de claves, así que continúe y haga clic en el botón Generar ahora . Para que su clave sea más única, el programa le pedirá que mueva el mouse para aleatorizarla.
A continuación, el programa le mostrará la clave pública que generó para usted. Antes de hacer cualquier otra cosa, continúe y configure una frase de contraseña adjunta, que actuará como la contraseña junto con la clave.
Ahora continúe y presione el botón Guardar clave privada y guarde el archivo resultante en su computadora. También deberá copiar su clave pública en un momento, así que no cierre esta ventana todavía.
Luego, vuelva a iniciar sesión en su servidor usando el usuario raíz original y cambie al directorio de inicio de su nueva cuenta usando
# su – yournewusername.
La línea de comando ahora reflejará su nuevo usuario:
A continuación, deberá ejecutar una serie de comandos en orden, lo que creará una nueva carpeta para su clave pública, restringirá los permisos de esa carpeta y guardará su clave:
mkdir ~/.ssh chmod 700 ~/.ssh nano ~/.ssh/authorized_keys
Este último comando abrirá el editor Nano, permitiéndole editar el nuevo archivo authorized_keys en su servidor. Continúe y copie su clave pública ahora desde la ventana de PuTTYgen y péguela aquí.
Una vez que la clave esté lista, presione CTRL + X para cerrar el editor e ingrese Y cuando le solicite que confirme los cambios en el archivo. Luego, escriba los siguientes dos comandos:
chmod 600 ~/.ssh/authorized_keys exit
Estos cambiarán los permisos para el archivo que acaba de editar y luego regresarán al usuario raíz.
A continuación, deberá configurar PuTTY para usar su clave privada cuando se conecte a su servidor para que pueda reconocerlo. Para ello, vuelve a la pantalla principal de la app y ve a la sección Conexión ›SSH› Autenticación. Dentro encontrará un campo llamado Archivo de clave privada para autenticación.
Haga clic en el botón Examinar, luego busque el archivo de clave privada almacenado en su computadora. Selecciónalo y listo.
Finalmente, debe decirle a su servidor que deshabilite el método de autenticación predeterminado de solo contraseña para el nuevo usuario que acaba de configurar. Para hacer esto, inicie sesión en su servidor como un nuevo usuario a través de SSH y ejecute este comando:
sudo nano /etc/ssh/sshd_config
Esto abrirá el archivo s shd_config usando el editor Nano. Busque la línea que dice PasswordAuthentication dentro de ese archivo y elimine el signo # antes. Luego cambie su valor de Sí a No, para que se lea así:
PasswordAuthentication no
Guarde los cambios en el archivo y reinicie el servidor. La próxima vez que intente iniciar sesión, solo podrá iniciar sesión con su clave privada y frase de contraseña.
Paso 5: Configure un firewall para su VPS
Hasta ahora hemos hablado mucho sobre cómo configurar un VPS. Sin embargo, todavía hay un último paso que dar si desea mantener su servidor seguro. Es decir, habilite un firewall para esto.
Conclusión
Al configurar un VPS, tendrá mucho más espacio y funcionalidad, pero tendrá que encontrar su equilibrio antes de poder comenzar a disfrutar. Ahora que sabe cómo configurar su VPS, está familiarizado con la línea de comandos, lo que hará que sea mucho más fácil configurarlo todo a su gusto.
Fuente: hostinger.com
Prueba gratis hosting Rápido, Optimizado, Seguro
Cámbiate a Bhoost con 30 días gratis y migración incluida
Prueba ahora gratis 30 días
