Configuración inicial de un servidor VPS
A lo largo de todo este tiempo hemos ido acumulando en Vozidea varios tutoriales sobre servidores VPS y en este artículo vamos a recopilar y mostrar de forma ordenada cuales son los pasos iniciales que debemos llevar a cabo en un servidor para que quede perfectamente asegurado y funcional. En esta guía de configuración inicial de un servidor nos centraremos tanto en la seguridad como en el rendimiento.
Todo lo mostrado en este tutorial está probado y realizado en servidores VPS de DigitalOcean, que en mi opinión son de los mejores que podemos encontrar en el mercado en cuanto a estabilidad y precio. El sistema operativo que hemos empleado es Ubuntu y todo lo explicado debería ser válido para versiones de Ubuntu 12.04 y superiores.
Configurar correctamente un servidor desde el inicio nos permite incrementar la seguridad y la usabilidad del servidor.
Configuración inicial de un servidor enfocada a la seguridad
Tras crear un nuevo Droplet (así se designa a los VPS en DigitalOcean) el password de usuario root
se nos envía por correo junto a otros datos como la Ip. Con estos datos ya podemos conectarnos a nuestro servidor empleando PuTTY y comenzar con la configuración.
Cuando nos conectamos al servidor VPS por primera vez, PuTTY muestra un mensaje de advertencia diciendo que no reconoce el servidor remoto, lo cual es totalmente normal, asique le damos a “Yes” y continuamos normalmente. Después de esto nos pedirá nuestro nombre de usuario root
y nuestra contraseña (la encontramos en el email que nos envía DigitalOcean).
Tras establecer esta conexión inicial, ahora los servidores con Ubuntu 14.04 de DigitalOcean solicitan un cambio de contraseña la primera vez, asique atendemos a las instrucciones en pantalla que nos solicita en primer lugar el password actual y después debemos introducir nuestra nueva contraseña (yo suelo elegir una que sea fácil de recordar y que al mismo tiempo me ofrezca un buen nivel de seguridad y para conseguirlo incluyo en mi nueva contraseña caracteres especiales como la arroba @
o la almohadilla #
.
Llegados a este punto ya estamos preparados para realizar las siguientes configuraciones:
- Actualizar el sistema operativo (Ubuntu).
- Creación de un nuevo usuario con permisos sudo.
- Asegurar SSH.
Actualizar el sistema operativo.
Este paso en Ubuntu es realmente sencillo, sólo necesitamos introducir los comandos:
sudo apt-get update
sudo apt-get upgrade
Creación de un nuevo usuario con permisos sudo en Ubuntu.
El usuario root
por defecto tiene permisos para realizar todo tipo de tareas sin restricciones de ningún tipo y no es muy aconsejable emplearlo en el día a día ya que podemos dañar el sistema operativo. Aun así, como en ciertas ocasiones necesitaremos permisos de root
lo que vamos a hacer es crear un nuevo usuario que por defecto no tenga permisos de root
pero en caso de que los necesitase pudiese conseguirlos fácilmente con el comando sudo
.
A este usuario vamos a llamarlo administrador
y para agregarlo ejecutamos el comando:
adduser administrador
Nos pedirá que introduzcamos una contraseña, la introducimos, pulsamos Enter
(Entrar) y listo.
Ahora vamos a dar permisos de sudo al usuario administrador, para esto ejecutamos el comando:
visudo
Se nos mostrará en pantalla el texto de un archivo de configuración y tenemos que localizar el apartado que hace referencia a los permisos de los usuario que debería ser algo como esto:
# User privilege specification root ALL=(ALL:ALL) ALL
Lo que vamos a hacer es añadir una nueva linea de forma que quede así:
# User privilege specification root ALL=(ALL:ALL) ALL administrador ALL=(ALL:ALL) ALL
Pulsamos Control+X
y nos pedirá confirmación de si queremos guardar los cambios, ponemos una “y” y le damos a Enter
.
Con estos pasos ya tenemos nuestro usuario administrador con permisos de sudo.
Asegurar SSH.
Este apartado ya fue objeto de otro tutorial, asique os lo enlazamos en esta guía para asegurar SSH.
Configuración inicial de un servidor enfocada al rendimiento
También es conveniente realizar una serie de tareas para optimizar el rendimiento de nuestro servidor. Dentro de este apartado incluimos el tutorial de como crear Swap en Linux Ubuntu, donde está todo explicado con detalle.