Download - El servidor perfecto
![Page 1: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/1.jpg)
El servidor perfectoCrea tu propio servidor de hosting
Ismail Ismailov @ismail2ov
![Page 2: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/2.jpg)
¿Qué es web hosting?Web hosting (alojamiento web o alojamiento de
páginas web), se refiere al lugar que ocupa una
página web, sitio web, sistema, correo
electrónico, archivos etc. en internet o más
específicamente en un servidor que por lo general
hospeda varias aplicaciones o páginas web.
![Page 3: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/3.jpg)
Tipos de web hosting● Alojamiento compartido
● Servidores virtuales (VPS, Virtual Private Server)
● Servidores dedicados
![Page 4: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/4.jpg)
Virtualización
La virtualización consiste emular el hardware mediante una aplicación llamada "hypervisor", de tal forma que permita ejecutar uno o varios sistemas operativos, es decir, desvincular la ejecución del sistema operativo y aplicaciones del hardware para encapsularlo dentro de un entorno virtual simulado por software.
![Page 5: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/5.jpg)
Virtualización
La virtualización empaqueta el hardware, sistema operativo, aplicaciones y datos de las máquinas virtuales en ficheros, que como tales son trasportables de una máquina física a otra. La virtualización es aplicable tanto a servidores como a equipos de escritorio.
![Page 6: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/6.jpg)
Tipos de hipervisores● Nativo ● Hosted
●VMware ESXi (gratis)●Parallels Virtuozzo●Citrix XenServer (gratis)●Microsoft Hyper-V Server (gratis)
● Oracle VirtualBox (gratis)
![Page 7: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/7.jpg)
Proxmox VE
Proxmox Virtual Environment es una sencilla plataforma de virtualización, basada en sistemas de código abierto para la implementación de máquina virtuales utilizando los entornos OpenVZ y KVM.
![Page 8: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/8.jpg)
KVM● Kernel-based Virtual Machine (Máquina virtual basada en el
núcleo) es una solución para implementar virtualización
completa con Linux.
● Está formada por un módulo del núcleo (con el nombre
kvm.ko) y herramientas en el espacio de usuario. El
componente KVM para el núcleo está incluido en Linux desde
la versión 2.6.20.
● KVM necesita un procesador x86 con soporte Virtualization
Technology. Puede ejecutar huéspedes GNU/Linux y Windows.
![Page 9: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/9.jpg)
OpenVZ● OpenVZ es una tecnología de virtualización en el nivel de
sistema operativo para Linux.
● OpenVZ permite que un servidor físico ejecute múltiples
instancias de sistemas operativos aislados, conocidos como
VPS o Entornos Virtuales (EV).
● OpenVZ proporciona mejor rendimiento, escalabilidad,
densidad, administración de recursos dinámicos, y facilidad de
administración
![Page 10: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/10.jpg)
El servidor● Procesador: Intel Core i5-2400 4x3.1+ GHz ● Virtualización: Instrucciones VT● Turbo Boost Technologie @ 3.40GHz● Arquitectura 64 bits● Memoria RAM: 16 GB DDR3● Disco duro: 2x 2TB - SATA2● RAID: SOFT 0/1● NIC: FastEthernet● IP Failover: 3
![Page 11: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/11.jpg)
RAID1 por software Desventajas:
● es más lento porque los datos se escriben en los dos discos y se deben comprobar
● cuando se sincronizan los discos, el proceso de sincronización tardara mucho
● uno de los discos no lo puedo utilizar y así pierdo 2T de disco duro.
Ventajas:● siempre tienes copias de tus
datos y si peta uno de los discos sigues con el otro hasta que te lo cambien.
![Page 12: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/12.jpg)
Solución● Eliminar el RAID con mdadm
● Instalar sistema operativo formateando solo uno de los discos
● De mi manera
![Page 13: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/13.jpg)
Crear IP fail-over y DNS1. Nos conectamos en el manager de OVH
2. Seleccionamos el servidor dedicado
3. Seleccionamos Servicios y en la zona de Gestión IP hacemos clic en IP FailOver 4.Creamos tres IP fail-over apuntando la IP de nuestro servidor.
5. Primero seleccionamos el dominio principal que vamos a usar.
5.1. Para este paso necesitamos tener DNS que están funcionando. En Dominio & DNS -> Servidores DNS yo puse dns20.ovh.net y ns20.ovh.net.
5.2.Activamos Redirecciones web. En Dominio & DNS -> Zona DNS añadimos dos entradas Tipo A.
![Page 14: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/14.jpg)
Crear IP fail-over y DNS
La primera ns1.tudominio.com apuntando a la primera IP fail-over y ns2.tudominio.com apuntando a la segunda IP fail-over.
![Page 15: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/15.jpg)
DNS con nuestro dominio
En Dominio & DNS -> Glue HOST creamos dos hosts
ns1.tudominio.com apuntando a la primera IP fail-over y
ns2.tudominio.com apuntando a la segunda IP fail-over. A veces
no nos deja y tenemos que esperar para que se propaguen los
DNS. Si no os deja debéis intentarlo cada dos horas.
![Page 16: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/16.jpg)
Reinstalar el sistema operativo
Vamos a Servicios -> Reinstalar / Cambiar de SO
![Page 17: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/17.jpg)
Reinstalar el sistema operativo
A la pregunta ¿Qué sistema operativo desea? elegimos Sistema operativo Linux
![Page 18: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/18.jpg)
Reinstalar el sistema operativo
Entre los sistemas operativos Linux, OVH le propone : distribuciones clásicas o distribuciones listas para el empleo -> Distribución lista para su uso
OVH le ofrece la posibilidad de elección entre los sistemas siguientes : -> Sistema operativo VPS Proxmox 1.9
Opciones de sistema : el idioma que desean (yo personalmente prefiero Ingles)
Y damos a Validar.
![Page 19: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/19.jpg)
Reinstalar el sistema operativo
Como no quiero usar el RAID1 por software en la siguiente ventana seleccionamos Particionado personalizado y formatear únicamente el primer disco.
![Page 20: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/20.jpg)
Reinstalar el sistema operativo
Para que no falle el instalador creamos solo las 2 particiones (las otras crearemos después):
/ primaria ext3 10GB
/swap primaria 4GB
![Page 21: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/21.jpg)
WebminWebmin es una herramienta, que permite configurar y administrar visualmente los sistemas operativos basados en UNIX.
Con Webmin se pueden hacer muchas cosas como administrar los servicios, usuarios, archivos… etc. Nosotros lo usaremos para crear las particiones.
![Page 22: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/22.jpg)
Instalar Webmin1.Hacemos un updates y upgrade. Esto es algo normal para los usuarios de Linux
apt-get update && apt-get upgrade
2.Vamos al directorio/tmp y descargamos Webmin
cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.570_all.deb
3.Instalamos Webmin
dpkg -i webmin_1.570_all.deb
4.Nos dará un error por problemas de dependencias que se resuelve con el siguiente comando:
apt-get install –f
5.Nos pregunta si quiérenos seguir. Le damos “Y” y con esto se instala Webmin y los paquetes que necesita.
![Page 23: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/23.jpg)
Acceder a WebminAbrimos Webmin en nuestro navegador https://IP.DE.SU.SERVIDOR:10000/
![Page 24: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/24.jpg)
Montando las particionesPrimero montamos lv1 en /tmp:
mount /dev/pve/lv1 /mnt
Movemos todos los archivos de la carpeta /var/lib/vz/ a /mnt :
mv /var/lib/vz/* /mnt
Cuando hemos copiado todo el contenido desmontamos /mnt:
umount /mnt
Ahora lo montamos lv1 en /var/lib/vz/
mount /dev/pve/lv1 /var/lib/vz/
Creamos una carpeta para lo backups
mkdir backups
Montamos lvb en /backups
![Page 25: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/25.jpg)
Las particiones de los discos duros
sda (SATA dispositivo A)
Nº Tipo Sistema Ruta deMontaje
Tamaño Priority
1 primaria ext3 / 10 GB2 primaria swap /swap 4 GB -13 LV ext3 /var/lib/vz/ 1749 GBSin particionar 100 GB
sdb (SATA dispositivo B)
Nº Tipo Sistema Ruta deMontaje
Tamaño Priority
1 primaria swap /swap 4 GB 302 LV ext3 /backups 1859 GB
![Page 26: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/26.jpg)
Descargar plantilla para 64bitLas plantillas podéis encontrar en http://download.proxmox.com/appliances/system/
Cambiamos el directorio donde se guardan las plantillas de Proxmox:
cd /var/lib/vz/template/cache
wget http://download.proxmox.com/appliances/system/debian-6.0-standard_6.0-4_amd64.tar.gz
![Page 27: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/27.jpg)
Crear maquina virtual
![Page 28: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/28.jpg)
Crear maquina virtualCuando termina la creación de VM nos sale este mensaje:
![Page 29: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/29.jpg)
Copias de seguridad
![Page 30: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/30.jpg)
Copias de seguridad
![Page 31: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/31.jpg)
Habilitar IPTABLES 1) Abrimos el archivo /etc/vz/vz.conf
2) Comentar la actual línea de IPTABLES= y añadir lo siguiente:
IPTABLES=”ipt_REJECT ipt_recent ipt_owner ipt_REDIRECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp”
Guardamos los cambios y reiniciamos el servicio vz:
/etc/init.d/vz restart
![Page 32: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/32.jpg)
Virtualmin GPLVirtualmin GPL es un panel de control de alojamiento Web:● Gratuito y con código abierto● Parecido a Plesk y cPanel● Fácil de instalar● Arquitectura modular● Sencillo, ● Seguro y muy completo
![Page 33: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/33.jpg)
Instalar Virtualmin1.Cambiamos el directorio temporal.
cd /tmp
2.Descargamos el archivo mas reciente del instalador de Virtualmin.
wget http://software.virtualmin.com/gpl/scripts/install.sh
3.Ejecutamos el instalador.
sh ./install.sh
Cuando nos pregunta si queremos continuar decimos “y” y palante…
![Page 34: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/34.jpg)
Configurar Virtualmin
![Page 35: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/35.jpg)
Configurar Virtualmin
![Page 36: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/36.jpg)
Configurar Virtualmin
![Page 37: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/37.jpg)
Configurar Virtualmin
![Page 38: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/38.jpg)
Configurar Virtualmin
![Page 39: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/39.jpg)
Configurar Virtualmin
![Page 40: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/40.jpg)
Configurar Virtualmin
![Page 41: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/41.jpg)
Configurar Virtualmin
![Page 42: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/42.jpg)
Configurar Virtualmin
![Page 43: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/43.jpg)
Configurar Virtualmin
![Page 44: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/44.jpg)
Configurar VirtualminVirtualmin is now installed but needs to be configured. First we need to install apache2-suexec-custom. You need this so virtualmin can change apache's default directory to /home
# apt-get install apache2-suexec-custom
# cd /etc/apache2/suexec
Editamos www-data y cambiamos la linea "/var/www" con "/home"
# apache2ctl restart
Hasta que nos salga .. your system is ready for use by Virtualmin.
![Page 45: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/45.jpg)
Añadir nuestro dominio
En Virtualmin hacemos clic en Create Virtual Server.
![Page 46: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/46.jpg)
Configurar el servidor DNS
En Webmin -> Servers -> BIND DNS Server vemos las zonas de DNS que existen. Seleccionamos sudominio.com (que hemos creado recientemente) después Address y vemos que ns2.sudominio.com apunta a la primera IP fail-over. Hacemos clic y cambiamos su dirección así que apunte a la segunda IP fail-over y guardamos los cambios.
![Page 47: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/47.jpg)
Instalar APCapt-get install php-pear
apt-get install php5-dev apache2-prefork-dev build-essential
pecl install apc
Editamos /etc/php5/conf.d/apc.iniextension=apc.so
apc.enabled=1
apc.shm_size=30
/etc/init.d/apache2 restart
![Page 48: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/48.jpg)
Protección de servidor
La primera cosa que debemos hacer es cambiar el puerto de Webmin. Vamos a Webmin -> Webmin Configuration -> Ports and Addresses y cambiamos Listen en port a un puerto que elijamos. Opcionalmente podemos deshabilitar que escuche en UPD.
![Page 49: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/49.jpg)
Instalar un firewall # cd /tmp
# rm -fv csf.tgz
# wget http://www.configserver.com/free/csf.tgz
Descomprimimos el paquete
# tar -xzf csf.tgz
# cd csf
Ejecutamos el instalador
# sh install.sh
Probamos que funcionará bien:
perl /etc/csf/csftest.pl
![Page 50: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/50.jpg)
Instalar el modulo de CSF
![Page 51: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/51.jpg)
Real Time Monitoring
![Page 52: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/52.jpg)
Control de acceso SSH
En Webmin -> Servers -> SSH Server hacemos clic en Access Control y allí podemos dar permiso SSH a un usuario solo para evitar ataques brute force al usuario root.
![Page 53: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/53.jpg)
Cambiar el puerto de SSH
Webmin -> Servers -> SSH Server y en Networking cambiamos Listen on port a un numero aleatorio a un puerto que no se usa y nos fijamos que está habilitado solo SSH v2.
![Page 54: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/54.jpg)
Escanear para viruses# clamscan -ri /home
![Page 55: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/55.jpg)
Linux Malware DetectInstalar
# cd /usr/local/src/
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar zxvf maldetect-current.tar.gz
# cd maldetect-1.4.1/
# ./install.sh
Escanear
maldet --scan-all /home?/?/public_html
![Page 56: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/56.jpg)
Utilizar Google Apps con los dominios
● Google Apps es un servicio de Google para usar Gmail entre otros servicios, para usarlo con nuestro propio dominio.
● Más información de google apps edición estándar en http://www.google.com/apps/intl/es/group/index.html
![Page 57: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/57.jpg)
Utilizar Google Apps con los dominios
${DOM}. IN MX 1 ASPMX.L.GOOGLE.COM.
${DOM}. IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
${DOM}. IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
${DOM}. IN MX 10 ASPMX2.GOOGLEMAIL.COM.
${DOM}. IN MX 10 ASPMX3.GOOGLEMAIL.COM.
${DOM}. IN MX 10 ASPMX4.GOOGLEMAIL.COM.
${DOM}. IN MX 10 ASPMX5.GOOGLEMAIL.COM.
mail.${DOM}. IN CNAME ghs.google.com.
![Page 58: El servidor perfecto](https://reader034.vdocumento.com/reader034/viewer/2022042518/55a2eaac1a28ab1f488b4616/html5/thumbnails/58.jpg)
Ismail Ismailov @ismail2ov