Montando un servidor completo de Debian 8 Jessie
-
Este verano tengo pensado actualizar mi servidor de Debian 7 a 8. Antes de hacerlo, y para que sea un proceso limpio, me he documentado y en el proceso he creado una miniguía para poner en marchar el servidor.
La guía está dividida en 8 secciones:
1. Se habla sobre qué edición de Debian usar y el proceso completo de instalación usando el asistente gráfico.
2. Se tratan concepto elementales para trabajar con archivos de configuración desde la consola, el usuario root y todo el tema de los propietarios y permisos de los archivos en Linux.
3. Es una pequeña sección donde se remata la instalación haciendo cosas como asignar una IP estática local a la máquina.
4. Comienza la instalación de servicios web en los que se han incluido Apache, PHP y MariaDB. Dentro de la sección de Apache hay numerosas subcategorías donde se explica cómo configurar los distintos parámetros y algunos módulos interesantes.
5. Aquí se instarán los gestores de contenido (CMS). Se han elegido Wordpress, ownCloud y Moodle. El proceso es bastante similar para los tres y, salvo pequeñas diferencias, cualquier CMS construido en PHP que use MySQL se instala más o menos de la misma forma.
6. Esta sección trata los clientes Transmission y aMule ejecutados como procesos en segundo plano gestionados a través de una interfaz web o una GUI remotamente. Básicamente es todo lo necesario para montar un emule-pc que consuma una cantidad ridícula de recursos.
7. También se han tratado otros servicios como FTP, el envío de correo electrónico y Samba (CIFS),
8. Por último se instalarán algunas herramientas para gestionar y monitorizar el servidor remotamente.
Todas las secciones tienen dos subapartados: procedimiento y explicación. En el apartado 'procedimiento' tan solo se da la lista de comandos y plantillas para archivos de configuración. Para conocer los detalles de lo que hacen esos comandos y los distintos parámetros de configuración, se puede consultar la 'explicación'.
Para algunas secciones, no he tenido muy clara la estructuración y no sé si quedarán lo suficientemente claras. También he intentado que todas las secciones sean independientes entre sí, de forma que si por ejemplo quieres instalar sólo Wordpress, sólo necesites leer la sección dedicada a su instalación yendo a las referencias que se indican cuando sea necesario.
El enlace a la miniguía es este: Guía para montar un servidor en Debian 8 Jessie.
Cualquier duda o sugerencia es bienvenida.
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
Buena aportación
Intel i5 3570k / ASRock Z77 Extreme 4 / G.Skill F3-12800CL9D-8GBRL / Sapphire HD5850 / Samsung HD103UJ / TR TrueSpirit / NZXT Source 210 / OCZ ZS550W
Intel i5 4570 / ASRock H87 Pro 4 / 2x G.Skill F3-14900CL8-4GBXM / Samsung 850 EVO 250Gb + ST1000DM003 + ST2000DM003 + HGST HDS723020BLA642 + Maxtor 6V250F0 / CM Seidon 240M / Zalman MS800 / CM MWE 550
AMD Ryzen 7 1800X / B350 / 2x8GB Samsung DDR4-2400 CL17 / NVIDIA GTX 1070 8GB / SSD 120GB + ST4000DM004 + ST6000DM003 / EVGA Supernova 650 G2 -
Toda la actualidad en la portada de Hardlimit
Mis cacharros -
Fijo que si. Siempre tengo alguna pelea con Apache y me vendrá bien esa parte. Cuando tenga de nuevo el chiringuito montado lo miro.
Enviado desde mi Aquaris E4 mediante Tapatalk
-
Magnifico tutorial, solo queria añadir, si no te molesta, un par de apuntes que tal vez ya los conocias pero hayas omitido por algun motivo.
Para copiar y pegar en las TTY usando el raton, existe el paquete "gpm", que facilita un monton esta sencilla tarea.
El texto se selecciona igual que con las X y para pegar presionamos el boton secundario.
Tambien se le puede dar mas seguridad al SSH editando el fichero /etc/ssh/sshd_config:
PermitRootLogin no
Ya que root, a aparte de ser root :fumeta:, probablemente sera el usuario que recibira mas ataques.
MaxAuthTries 2
Cantidad de veces que podemos equivocarnos al ingresar el usuario-contraseña.
AllowUsers usuario1 usuario2
Las cuentas indicadas en la seccion seran las unicas que podran acceder.
Una ver guardemos los cambios reiniciamos el servidor:
/etc/init.d/ssh restart
En este fichero hay mas opciones, pero estas puede que sean las mas importantes.
Por si rozabas la paranoya, como es mi caso, te iba a sugerir "denyhosts" pero no lo han incluido en Jessie (de momento yo me mantengo en Wheezy) y que sirve para banear ip's.
Y por ultimo, aunque probablemente sea cuestion de gustos, el servidor prefiero tenerlo en la DMZ y le instalo "ufw", un firewall que "trabaja" sobre iptables pero con unos comandos sencillos e intuitivos.
Y eso es todo, espero que algo te resulte de utilidad y gracias de nuevo por el tuto.
-
Gracias por los apuntes, oscarbui. Me parece especialmente interesante el tema de configurar SSH y en la próxima edición lo incluiré.
El tema de no permitir la entrada de root a mi personalmente no me vale, porque gestiono con bastante asiduidad el sistema de archivos con FISH y necesito poder acceder como root para poder modificar ciertos archivos.
Lo de limitar el número de intentos me parece muy interesante. Hace unos meses escribí un script en bash que leía el log de ssh periódicamente y si veía más de 10 intentos de acceso fallidos desde una IP, baneaba esa IP con IPtables. Me parece más práctica tu solución, la verdad.
Un saludo y me alegro que te guste la guía.
Toda la actualidad en la portada de Hardlimit
Mis cacharros
