Cómo crear un privado virtual Servidor (VPS) en 5 pasos

= Cómo Hacer un Servidor Privado Virtual (VPS) en 5 Pasos =
Dar el salto del alojamiento compartido a un servidor privado virtual (VPS) es un paso relativamente fácil. Sin embargo, aprender a configurar un VPS puede ser un poco más complicado, especialmente si nunca antes ha usado la línea de comandos.

Descargue la hoja de referencia completa de los comandos de Linux
En este artículo, lo guiaremos a través de
**cómo configurar un VPS** en cinco pasos: aprender a iniciar sesión en su VPS a través del acceso Secure Shell (SSH). Actualizando tu servidor. Crear un nuevo usuario y modificar sus privilegios. Habilitación de la autenticación de clave pública. Configurar un cortafuegos para su VPS

Sin embargo, antes de entrar en los detalles técnicos, vamos a explicar por qué necesitará configurar su nuevo servidor virtual. ¡Hablemos de cómo configurar un VPS!
== Por qué debería configurar su nuevo VPS ==
Por lo general, cuando se suscribe a un plan de alojamiento básico, su proveedor instalará todo el software que necesitará para usarlo. Con alojamiento compartido, por ejemplo, probablemente obtendrá acceso a un panel de control para su cuenta de inmediato:
Estos paneles de control de alojamiento le brindan todas las opciones que necesita para configurar su cuenta. Sin embargo, en la mayoría de los casos, no tendrá la oportunidad de modificar la configuración real de su servidor, porque otras personas también están usando el mismo máquina

Con un VPS, por otro lado, obtienes un entorno de servidor para ti solo. En la mayoría de los casos, su host solo irá tan lejos como para configurar un software de servidor básico, como Apache o Nginx, y el resto. depende de ti. Además, es posible que desee instalar un panel de control como Cyberpanel para facilitar la administración. Eso significa que probablemente tendrá que realizar algunos pasos adicionales para que su servidor esté listo. , tales como:
- Decidir cuándo debe comenzar a usar VPS

- Aprender a conectarse y emitir comandos

- Descubrir cómo instalar software nuevo y realizar actualizaciones

- Configuración de nuevas cuentas de usuario (si es necesario)

- Configuración de un cortafuegos

Cuando hablamos de emitir comandos a su servidor, nos referimos a algo como esto:
Por lo general, interactuará con su VPS utilizando la línea de comandos en lugar de una interfaz gráfica de usuario (GUI). Eso puede ser intimidante al principio, pero te acostumbrarás rápidamente si no te importa buscar en Google los comandos correctos y seguirlos. algunos tutoriales sencillos

Tú
*puede *también configurar paneles de control de hospedaje que le permitirán interactuar con su servidor usando una GUI. Sin embargo, no vamos a cubrir eso en este artículo, ya que usar la línea de comandos suele ser la ruta más eficiente. Además, aprender a usar comandos simples le enseñará mucho sobre la administración del servidor, lo que seguramente será útil a medida que su sitio crezca.

== 5 pasos para configurar su nuevo VPS y tenerlo listo para usar ==
Como sabrá, la gran mayoría de los servidores web se ejecutan en sistemas basados ​​en Unix. Eso significa que necesitará usar comandos adaptados a ese tipo de sistema operativo (SO), que no son los mismos que usar en una máquina con Windows. Si desea obtener más información sobre la administración del servidor de Windows, consulte esta guía para obtener más detalles.

Con eso fuera del camino, ¡hablemos sobre cómo configurar un VPS!
 Paso 1: aprenda cómo iniciar sesión en su VPS a través del acceso Secure Shell (SSH)
Hay varias formas de conectarse a un sitio web, además de usar un navegador. Por ejemplo, puede usar el Protocolo de transferencia de archivos (FTP), que le permite cargar, descargar y editar archivos en su servidor:
Si bien FTP puede ser muy útil, el protocolo no le permite enviar comandos a su servidor. Para eso, deberá usar el acceso Secure Shell (SSH), que es un tipo diferente de protocolo que le brinda acceso a servidores remotos.

Una vez que se conecte a un servidor a través de SSH, podrá enviarle comandos. SSH también es conocido por sus sólidos protocolos de encriptación y autenticación, que lo hacen altamente seguro. Al aprender a usar SSH, estará dando sus primeros pasos en la administración del servidor.

Una vez que se registre en un plan VPS, su servidor web debe proporcionarle un conjunto de credenciales, que incluyen:
- La dirección IP de su servidor
- Un nombre de usuario (generalmente
raíz)
- Una contraseña para su
raíz
En caso de que no esté familiarizado con el término, un
La cuenta **raíz o **superusuario es un usuario con todos los privilegios y acceso a un sistema específico. Puede pensar en él como el equivalente de un administrador, pero con aún más poder.

Cuando configure un VPS, comenzará con un solo
cuenta **raíz**, que es la que utilizará para realizar la conexión inicial. Si está utilizando un sistema operativo basado en Unix en su extremo, puede conectarse a su servidor directamente desde la línea de comando

Sin embargo, si utiliza Windows, primero deberá instalar un cliente SSH. Somos partidarios de dos clientes en particular, el primero de los cuales se llama Bitvise:
Si está buscando una interfaz simple que se asemeje al estilo clásico de Windows, no puede equivocarse con Bitvise. Sin embargo, hará la mayor parte de su trabajo dentro de la línea de comando, por lo que el estilo no importa mucho.

También somos grandes admiradores de PuTTY, que cuenta con una interfaz mucho más minimalista. Sin embargo, ofrece muchas opciones de configuración adicionales, por lo que es preferible si realmente desea sumergirse en la administración del servidor.

Para el resto de este tutorial, usaremos PuTTY en nuestros ejemplos. Con eso en mente, continúe e instale el programa, y ​​luego ejecútelo. Verá una ventana como esta:
En esta etapa, debe ingresar la dirección IP de su servidor en el
**Nombre de host (o dirección IP) **campo, y deje la configuración de **Puerto **en el valor predeterminado de **22
 Consejo profesional
Además de las conexiones SSH, el puerto 22 también se usa para inicios de sesión seguros y el Protocolo de transferencia segura de archivos (SFTP). También puede cambiar el puerto SSH si lo desea

Puede notar que hay una opción para seleccionar qué tipo de conexión desea usar debajo del campo IP. Escoger
**SSH, **y luego puede continuar y presionar el botón **Abrir **

Ahora se abrirá una ventana de línea de comando y verá un aviso para ingresar su información de inicio de sesión. En este caso, será
**root **y su correspondiente contraseña:
Si los datos ingresados ​​son correctos, verá un breve resumen de los detalles de su servidor y un aviso para ingresar más comandos:
Eso es todo para el primer paso de cómo configurar un VPS. Sin embargo, no cierre la ventana de la línea de comandos todavía, ya que todavía tenemos trabajo por hacer.

 Paso 2: actualice su servidor
Una vez que inicie sesión en su VPS, verá un mensaje que le indicará si hay algún paquete. ÃÂ o actualizaciones de seguridad disponibles:
Los paquetes son esencialmente software en lenguaje Unix. Cuando se trata de cualquier sistema, siempre es importante mantener sus componentes actualizados, y los servidores no son una excepción.
Si está utilizando software desactualizado, abre su servidor (y sitio web) a vulnerabilidades de seguridad.Además, es posible que se esté perdiendo nuevas funciones o un rendimiento mejorado.Es por eso que lo primero que querrás hacer es actualizar tu servidor. Âs y descargue los parches de seguridad pendientesPara comenzar, escriba el comando**apt update **y presione **Enter Now, your server verificará dos veces qué paquetes necesitan actualización.Una vez hecho esto, ingrese **apt upgrade que actualizará los paquetes de su servidor:Este proceso puede llevar un tiempo, dependiendo de cuántas actualizaciones necesite instalar su servidor.Así que siéntese, tome un café y espere a que termineUna vez que todos sus paquetes estén actualizados, debe continuar y reiniciar su servidor usando el|#|# Comando **reiniciar **.Luego, cierre la ventana de la línea de comandos.Espere uno o dos minutos y vuelva a iniciar sesión con PuTTY (o el cliente de su elección)Si todo salió según lo planeado, no debería haber nada No habrá más actualizaciones disponibles en la lista.Eso significa que podemos pasar al siguiente paso para aprender a configurar un VPSPaso 3: Crear un nuevo usuario y modificar sus privilegiosCuando configura un VPS, comienza con un**usuario **raíz, que es la cuenta que ha estado usando hasta ahora.Sin embargo, normalmente es una buena idea configurar otra cuenta de usuario con privilegios de superusuarioLa razón de esto es que elLa cuenta **raíz **puede causar daños graves si no está seguro de lo que está haciendo.Una cuenta **raíz **tiene acceso completo a todas las configuraciones de su sistema, por lo que un comando incorrecto puede crear serios problemasUna cuenta de usuario regular con privilegios de superusuario, por otro lado, necesita agregar el prefijo**sudo ** a cualquier comando que desee ejecutar usando privilegios administrativos.Esto puede parecer un cambio pequeño, pero hace una gran diferencia.Con este enfoque, tendrá que pensar dos veces antes de ejecutar cualquier comando usando el prefijo **sudo **, que puede ayudarlo a evitar contratiemposContinúe y configure ese nuevo usuario ahora ingresando el siguiente comando.Usted querrá reemplazar la segunda parte con cualquier nombre de usuario que le gustaría usar:* *adduser yournewusername**Luego, escriba esta línea para agregar ese usuario al grupo**sudo **, lo que le otorgará privilegios de superusuario (nuevamente, reemplazando el marcador de posición con su nuevo nombre de usuario ):usermod -aG sudo sunuevonombredeusuario**Ahora, todo lo que queda es configurar una contraseña para esta cuenta.Sin embargo, hay un método que es mucho más seguro que usar una contraseña normal, que es lo que queremos Veré el siguientePaso 4: habilitar la autenticación de clave públicaLa autenticación de clave pública es una técnica que... Podría decirse que es más seguro que las contraseñas normales.Con este enfoque, se genera un conjunto de âÃÂÃÂpublicâÃÂày âÃÂà ÂprivateâÃÂàclavesSu servidor almacenará su clave pública y la usará para autenticar la clave privada, a la que solo usted tendrá acceso como archivo en su computadora.Una vez que configure la autenticación de clave pública, necesitará tanto la clave privada como una frase de contraseña para iniciar sesión, lo que aumenta significativamente la seguridadPara generar claves SSH en Windows, puede usar la aplicación PuTTYgen, que se habrá instalado cuando configuró el cliente anteriormente (para obtener detalles sobre cómo hacer esto en sistemas Linux/Unix, consulte esta guía).Busque entre sus programas y ejecute la aplicación PuTTYgen ahora, que debería verse así:Está bien usar la configuración predeterminada para su par de claves, así que continúe y haga clic en el**Generar **botón ahora.Para hacer que su clave sea más única, el programa le pedirá que mueva el mouse para aleatorizarla, lo cual es genial:A continuación, el programa le mostrará la clave pública que generó para usted .Antes de hacer cualquier otra cosa, continúe y configure una frase de contraseña que lo acompañe, que actuará como una contraseña junto con la clave:Ahora, continúe y presione* *Guardar clave privada **botón y guarde el archivo resultante en su computadora.También deberá copiar su clave pública en un momento, así que no cierre esta ventana todavíaLuego, vuelva a iniciar sesión en su servidor usando eloriginal **usuario **raíz y muévase al directorio de inicio de su nueva cuenta usandosu âÃÂàsu nuevo nombre de usuario La línea de comando ahora reflejará su nuevo usuario:Después de eso, necesitará ejecutar una serie de comandos en orden, lo que creará una nueva carpeta para su clave pública, restringirá los permisos de esa carpeta y guardará su clave:mkdir ssh chmod 700 ssh nano ssh /authorized_keysEse último comando abrirá el editor Nano, permitiéndole modificar el nuevo archivo**authorized_keys **en su servidor.Continúe y copie su clave pública ahora desde la ventana de PuTTYgen, y péguela aquíUna vez que la clave esté lista, presione**CTRL + X **para cerrar el editor, e ingrese **Y **cuando le pida que confirme los cambios en el archivo.Luego, escriba los siguientes dos comandos:chmod 600 ssh/authorized_keys exitEsos cambiarán los permisos para el archivo que acaba de editar y luego lo regresarán a**raíz **usuario
A continuación, deberá configurar PuTTY para usar su clave privada cuando se conecte a su servidor para que pueda reconocerlo. Para hacer esto, regrese a la pantalla principal de la aplicación y vaya a la
**Conexión âÃÂú SSH âÃÂú Auth **sección. Dentro, encontrará un campo llamado **Archivo de clave privada para autenticación
Haga clic en el
**Examinar **botón y luego localice el archivo de clave privada que almacenó en su computadora. Selecciónalo y estarás listo para comenzar.

Finalmente, debe decirle a su servidor que deshabilite el método de autenticación predeterminado de solo contraseña para el nuevo usuario que acaba de configurar. Para hacer eso, inicie sesión en su servidor como el nuevo usuario a través de SSH y ejecute este comando:
sudo nano /etc/ssh/sshd_config
Esto abrirá el
**sshd_config **archivo usando el editor Nano. Busque la línea que dice **PasswordAuthentication **dentro de ese archivo y elimine el signo anterior. Luego cambie su valor de **Sí **a **No para que se lea así:
ContraseñaAutenticación no
Guarde los cambios en el archivo y reinicie su servidor. La próxima vez que intente iniciar sesión, solo podrá hacerlo utilizando su clave privada y frase de contraseña.

 Paso 5: configure un firewall para su VPS
Hemos cubierto mucho terreno hasta ahora sobre cómo configurar un VPS. Sin embargo, aún queda un último paso por realizar si desea mantener su servidor seguro. Eso es habilitar un firewall para ello.

Puede hacerlo utilizando el programa iptables, que le permite configurar reglas que restringen el tráfico hacia y desde su servidor. Sin embargo, este proceso es un poco complicado, por lo que le recomendamos que consulte nuestra guía completa sobre cómo configurar iptables y configurar el programa correctamente.

Este paso puede parecer excesivo al principio. Sin embargo, con Iptables, podrá restringir qué puertos permiten que el tráfico acceda a su servidor. Esto detendrá muchos ataques en seco. Además, es un proceso de configuración único, por lo que vale la pena hacerlo de inmediato

 ¿Listo para moverse?
Aprenda a conectar su nombre de dominio con su nuevo plan âÃÂà¿Cómo apuntar un dominio a VPS?
Guía paso a paso para migrar de hosting administrado âÃÂà¿Cómo migrar un sitio web de hosting compartido a VPS?
Cómo cambiar el nombre de host en servidores Linux
Cómo instalar y usar Tmux para el manejo de tareas
Cómo instalar FFmpeg en Linux
Cómo instalar y usar la pantalla de Linux
== Conclusión ==
Aprender a configurar un VPS después de actualizar desde un alojamiento compartido es como dejar la piscina de los niños para zambullirse en una de tamaño olímpico. Tienes mucho más espacio y características para jugar, pero tendrás que encontrar tu equilibrio antes de que puedas empezar a divertirte. Ahora que ya sabe cómo configurar su VPS, se ha familiarizado con la línea de comandos, lo que hará que sea mucho más fácil configurarlo todo a su gusto.

¿Tiene alguna pregunta sobre cómo configurar un VPS? ¡Hablemos de ellos en la sección de comentarios a continuación!