Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
El servidor perfectoCrea tu propio servidor de hosting                Ismail Ismailov   @ismail2ov
¿Qué es web hosting?Web hosting (alojamiento web o alojamiento depáginas web), se refiere al lugar que ocupa unapágina web...
Tipos de web hosting●   Alojamiento compartido●   Servidores virtuales (VPS, Virtual Private Server)●   Servidores dedicados
VirtualizaciónLa virtualización consiste emular el hardware mediante unaaplicación llamada "hypervisor", de tal forma que ...
VirtualizaciónLa virtualización empaqueta el hardware, sistema operativo,aplicaciones y datos de las máquinas virtuales en...
Tipos de hipervisores●       Nativo                          ●   Hosted    VMware ESXi (gratis)    ●    Parallels Virtuozz...
Proxmox VEProxmox Virtual Environment es una sencilla plataforma devirtualización, basada en sistemas de código abierto pa...
KVM●   Kernel-based Virtual Machine (Máquina virtual basada en el    núcleo) es una solución para implementar virtualizaci...
OpenVZ●   OpenVZ es una tecnología de virtualización en el nivel de    sistema operativo para Linux.●   OpenVZ permite que...
El servidor●   Procesador: Intel Core i5-2400 4x3.1+ GHz●   Virtualización: Instrucciones VT●   Turbo Boost Technologie @ ...
RAID1 por softwareDesventajas:                         Ventajas:●   es más lento porque los          ●   siempre tienes co...
Solución●   Eliminar el RAID con mdadm●   Instalar sistema operativo formateando solo    uno de los discos●   De mi manera
Crear IP fail-over y DNS1. Nos conectamos en el manager de OVH2. Seleccionamos el servidor dedicado3. Seleccionamos Servic...
Crear IP fail-over y DNSLa primera ns1.tudominio.com apuntando a la primera IP fail-overy ns2.tudominio.com apuntando a la...
DNS con nuestro dominioEn Dominio & DNS -> Glue HOST creamos dos hostsns1.tudominio.com apuntando a la primera IP fail-ove...
Reinstalar el sistema operativoVamos a Servicios -> Reinstalar / Cambiar de SO
Reinstalar el sistema operativoA la pregunta ¿Qué sistema operativo desea? elegimos Sistemaoperativo Linux
Reinstalar el sistema operativo Entre los sistemas operativos Linux, OVH le propone :distribuciones clásicas o distribucio...
Reinstalar el sistema operativoComo no quiero usar el RAID1 por software en la siguienteventana seleccionamos Particionado...
Reinstalar el sistema operativoPara que no falle el instaladorcreamos solo las 2 particiones (lasotras crearemos después):...
WebminWebmin es una herramienta, que permite configurar y administrarvisualmente los sistemas operativos basados en UNIX.C...
Instalar Webmin1.Hacemos un updates y upgrade. Esto es algo normal para los usuarios deLinuxapt-get update && apt-get upgr...
Acceder a WebminAbrimos Webmin en nuestro navegadorhttps://IP.DE.SU.SERVIDOR:10000/
Montando las particionesPrimero montamos lv1 en /tmp:mount /dev/pve/lv1 /mntMovemos todos los archivos de la carpeta /var/...
Las particiones de los discos                duros                        sda (SATA dispositivo A)    Nº         Tipo    S...
Descargar plantilla para 64bitLas plantillas podéis encontrar enhttp://download.proxmox.com/appliances/system/Cambiamos el...
Crear maquina virtual
Crear maquina virtualCuando termina la creación de VM nos sale este mensaje:
Copias de seguridad
Copias de seguridad
Habilitar IPTABLES1) Abrimos el archivo /etc/vz/vz.conf2) Comentar la actual línea de IPTABLES= y añadir lo siguiente:IPTA...
Virtualmin GPLVirtualmin GPL es un panel de control dealojamiento Web:●   Gratuito y con código abierto●   Parecido a Ples...
Instalar Virtualmin1.Cambiamos el directorio temporal.cd /tmp2.Descargamos el archivo mas reciente del instalador deVirtua...
Configurar Virtualmin
Configurar Virtualmin
Configurar Virtualmin
Configurar Virtualmin
Configurar Virtualmin
Configurar Virtualmin
Configurar Virtualmin
Configurar Virtualmin
Configurar Virtualmin
Configurar Virtualmin
Configurar VirtualminVirtualmin is now installed but needs to be configured. First we need to installapache2-suexec-custom...
Añadir nuestro dominioEn Virtualmin hacemos clic en Create Virtual Server.
Configurar el servidor DNSEn Webmin -> Servers -> BIND DNS Server vemos las zonas deDNS que existen. Seleccionamos sudomin...
Instalar APCapt-get install php-pearapt-get install php5-dev apache2-prefork-dev build-essentialpecl install apcEditamos /...
Protección de servidorLa primera cosa que debemos hacer es cambiar el puerto deWebmin. Vamos a Webmin -> Webmin Configurat...
Instalar un firewall# cd /tmp# rm -fv csf.tgz# wget http://www.configserver.com/free/csf.tgzDescomprimimos el paquete# tar...
Instalar el modulo de CSF
Real Time Monitoring
Control de acceso SSHEn Webmin -> Servers -> SSH Server hacemos clic en AccessControl y allí podemos dar permiso SSH a un ...
Cambiar el puerto de SSHWebmin -> Servers -> SSH Server y en Networking cambiamosListen on port a un numero aleatorio a un...
Escanear para viruses# clamscan -ri /home
Linux Malware DetectInstalar# cd /usr/local/src/# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz# tar zxvf ma...
Utilizar Google Apps con los              dominios●   Google Apps es un servicio de Google para usar Gmail entre    otros ...
Utilizar Google Apps con los            dominios${DOM}. IN MX 1 ASPMX.L.GOOGLE.COM.${DOM}. IN MX 5 ALT1.ASPMX.L.GOOGLE.COM...
Ismail Ismailov   @ismail2ov
Upcoming SlideShare
Loading in …5
×

El servidor perfecto

1,663 views

Published on

  • Be the first to comment

El servidor perfecto

  1. 1. El servidor perfectoCrea tu propio servidor de hosting Ismail Ismailov @ismail2ov
  2. 2. ¿Qué es web hosting?Web hosting (alojamiento web o alojamiento depáginas web), se refiere al lugar que ocupa unapágina web, sitio web, sistema, correoelectrónico, archivos etc. en internet o másespecíficamente en un servidor que por lo generalhospeda varias aplicaciones o páginas web.
  3. 3. Tipos de web hosting● Alojamiento compartido● Servidores virtuales (VPS, Virtual Private Server)● Servidores dedicados
  4. 4. VirtualizaciónLa virtualización consiste emular el hardware mediante unaaplicación llamada "hypervisor", de tal forma que permita ejecutaruno o varios sistemas operativos, es decir, desvincular laejecución del sistema operativo y aplicaciones del hardware paraencapsularlo dentro de un entorno virtual simulado por software.
  5. 5. VirtualizaciónLa virtualización empaqueta el hardware, sistema operativo,aplicaciones y datos de las máquinas virtuales en ficheros, quecomo tales son trasportables de una máquina física a otra. Lavirtualización es aplicable tanto a servidores como a equipos deescritorio.
  6. 6. Tipos de hipervisores● Nativo ● Hosted VMware ESXi (gratis) ● Parallels Virtuozzo ● ● Oracle VirtualBox (gratis) Citrix XenServer (gratis) ● Microsoft Hyper-V Server (gratis) ●
  7. 7. Proxmox VEProxmox Virtual Environment es una sencilla plataforma devirtualización, basada en sistemas de código abierto para laimplementación de máquina virtuales utilizando los entornosOpenVZ y KVM.
  8. 8. KVM● Kernel-based Virtual Machine (Máquina virtual basada en el núcleo) es una solución para implementar virtualización completa con Linux.● Está formada por un módulo del núcleo (con el nombre kvm.ko) y herramientas en el espacio de usuario. El componente KVM para el núcleo está incluido en Linux desde la versión 2.6.20.● KVM necesita un procesador x86 con soporte Virtualization Technology. Puede ejecutar huéspedes GNU/Linux y Windows.
  9. 9. OpenVZ● OpenVZ es una tecnología de virtualización en el nivel de sistema operativo para Linux.● OpenVZ permite que un servidor físico ejecute múltiples instancias de sistemas operativos aislados, conocidos como VPS o Entornos Virtuales (EV).● OpenVZ proporciona mejor rendimiento, escalabilidad, densidad, administración de recursos dinámicos, y facilidad de administración
  10. 10. El servidor● Procesador: Intel Core i5-2400 4x3.1+ GHz● Virtualización: Instrucciones VT● Turbo Boost Technologie @ 3.40GHz● Arquitectura 64 bits● Memoria RAM: 16 GB DDR3● Disco duro: 2x 2TB - SATA2● RAID: SOFT 0/1● NIC: FastEthernet● IP Failover: 3
  11. 11. RAID1 por softwareDesventajas: Ventajas:● es más lento porque los ● siempre tienes copias de tus datos se escriben en los dos datos y si peta uno de los discos y se deben comprobar discos sigues con el otro hasta que te lo cambien.● cuando se sincronizan los discos, el proceso de sincronización tardara mucho● uno de los discos no lo puedo utilizar y así pierdo 2T de disco duro.
  12. 12. Solución● Eliminar el RAID con mdadm● Instalar sistema operativo formateando solo uno de los discos● De mi manera
  13. 13. Crear IP fail-over y DNS1. Nos conectamos en el manager de OVH2. Seleccionamos el servidor dedicado3. Seleccionamos Servicios y en la zona de Gestión IP hacemosclic en IP FailOver4.Creamos tres IP fail-over apuntando la IP de nuestro servidor.5. Primero seleccionamos el dominio principal que vamos a usar. 5.1. Para este paso necesitamos tener DNS que estánfuncionando. En Dominio & DNS -> Servidores DNS yo pusedns20.ovh.net y ns20.ovh.net. 5.2.Activamos Redirecciones web. En Dominio & DNS ->Zona DNS añadimos dos entradas Tipo A.
  14. 14. Crear IP fail-over y DNSLa primera ns1.tudominio.com apuntando a la primera IP fail-overy ns2.tudominio.com apuntando a la segunda IP fail-over.
  15. 15. DNS con nuestro dominioEn Dominio & DNS -> Glue HOST creamos dos hostsns1.tudominio.com apuntando a la primera IP fail-over yns2.tudominio.com apuntando a la segunda IP fail-over. A vecesno nos deja y tenemos que esperar para que se propaguen losDNS. Si no os deja debéis intentarlo cada dos horas.
  16. 16. Reinstalar el sistema operativoVamos a Servicios -> Reinstalar / Cambiar de SO
  17. 17. Reinstalar el sistema operativoA la pregunta ¿Qué sistema operativo desea? elegimos Sistemaoperativo Linux
  18. 18. Reinstalar el sistema operativo Entre los sistemas operativos Linux, OVH le propone :distribuciones clásicas o distribuciones listas para el empleo-> Distribución lista para su usoOVH le ofrece la posibilidad de elección entre los sistemassiguientes : -> Sistema operativo VPS Proxmox 1.9Opciones de sistema : el idioma que desean (yo personalmenteprefiero Ingles)Y damos a Validar.
  19. 19. Reinstalar el sistema operativoComo no quiero usar el RAID1 por software en la siguienteventana seleccionamos Particionado personalizado y formatearúnicamente el primer disco.
  20. 20. Reinstalar el sistema operativoPara que no falle el instaladorcreamos solo las 2 particiones (lasotras crearemos después):/ primaria ext3 10GB/swap primaria 4GB
  21. 21. WebminWebmin es una herramienta, que permite configurar y administrarvisualmente los sistemas operativos basados en UNIX.Con Webmin se pueden hacer muchas cosas como administrar losservicios, usuarios, archivos… etc. Nosotros lo usaremos paracrear las particiones.
  22. 22. Instalar Webmin1.Hacemos un updates y upgrade. Esto es algo normal para los usuarios deLinuxapt-get update && apt-get upgrade2.Vamos al directorio/tmp y descargamos Webmincd /tmpwget http://prdownloads.sourceforge.net/webadmin/webmin_1.570_all.deb3.Instalamos Webmindpkg -i webmin_1.570_all.deb4.Nos dará un error por problemas de dependencias que se resuelve con elsiguiente comando:apt-get install –f5.Nos pregunta si quiérenos seguir. Le damos “Y” y con esto se instala Webminy los paquetes que necesita.
  23. 23. Acceder a WebminAbrimos Webmin en nuestro navegadorhttps://IP.DE.SU.SERVIDOR:10000/
  24. 24. Montando las particionesPrimero montamos lv1 en /tmp:mount /dev/pve/lv1 /mntMovemos todos los archivos de la carpeta /var/lib/vz/ a /mnt :mv /var/lib/vz/* /mntCuando hemos copiado todo el contenido desmontamos /mnt:umount /mntAhora lo montamos lv1 en /var/lib/vz/mount /dev/pve/lv1 /var/lib/vz/Creamos una carpeta para lo backupsmkdir backupsMontamos lvb en /backups
  25. 25. Las particiones de los discos duros sda (SATA dispositivo A) Nº Tipo Sistema Ruta de Tamaño Priority Montaje1 primaria ext3 / 10 GB2 primaria swap /swap 4 GB -13 LV ext3 /var/lib/vz/ 1749 GBSin particionar 100 GB sdb (SATA dispositivo B) Nº Tipo Sistema Ruta de Tamaño Priority Montaje1 primaria swap /swap 4 GB 302 LV ext3 /backups 1859 GB
  26. 26. Descargar plantilla para 64bitLas plantillas podéis encontrar enhttp://download.proxmox.com/appliances/system/Cambiamos el directorio donde se guardan las plantillas deProxmox:cd /var/lib/vz/template/cachewget http://download.proxmox.com/appliances/system/debian-6.0-standard_6.0-4_amd64.tar.gz
  27. 27. Crear maquina virtual
  28. 28. Crear maquina virtualCuando termina la creación de VM nos sale este mensaje:
  29. 29. Copias de seguridad
  30. 30. Copias de seguridad
  31. 31. Habilitar IPTABLES1) Abrimos el archivo /etc/vz/vz.conf2) Comentar la actual línea de IPTABLES= y añadir lo siguiente:IPTABLES=”ipt_REJECT ipt_recent ipt_owner ipt_REDIRECTipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiportiptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttlipt_length ipt_state iptable_nat ip_nat_ftp”Guardamos los cambios y reiniciamos el servicio vz:/etc/init.d/vz restart
  32. 32. Virtualmin GPLVirtualmin GPL es un panel de control dealojamiento Web:● Gratuito y con código abierto● Parecido a Plesk y cPanel● Fácil de instalar● Arquitectura modular● Sencillo,● Seguro y muy completo
  33. 33. Instalar Virtualmin1.Cambiamos el directorio temporal.cd /tmp2.Descargamos el archivo mas reciente del instalador deVirtualmin.wget http://software.virtualmin.com/gpl/scripts/install.sh3.Ejecutamos el instalador.sh ./install.shCuando nos pregunta si queremos continuar decimos “y” ypalante…
  34. 34. Configurar Virtualmin
  35. 35. Configurar Virtualmin
  36. 36. Configurar Virtualmin
  37. 37. Configurar Virtualmin
  38. 38. Configurar Virtualmin
  39. 39. Configurar Virtualmin
  40. 40. Configurar Virtualmin
  41. 41. Configurar Virtualmin
  42. 42. Configurar Virtualmin
  43. 43. Configurar Virtualmin
  44. 44. Configurar VirtualminVirtualmin is now installed but needs to be configured. First we need to installapache2-suexec-custom. You need this so virtualmin can change apachesdefault directory to /home# apt-get install apache2-suexec-custom# cd /etc/apache2/suexecEditamos www-data y cambiamos la linea "/var/www" con "/home"# apache2ctl restartHasta que nos salga .. your system is ready for use by Virtualmin.
  45. 45. Añadir nuestro dominioEn Virtualmin hacemos clic en Create Virtual Server.
  46. 46. Configurar el servidor DNSEn Webmin -> Servers -> BIND DNS Server vemos las zonas deDNS que existen. Seleccionamos sudominio.com (que hemoscreado recientemente) después Address y vemos quens2.sudominio.com apunta a la primera IP fail-over. Hacemos clicy cambiamos su dirección así que apunte a la segunda IP fail-overy guardamos los cambios.
  47. 47. Instalar APCapt-get install php-pearapt-get install php5-dev apache2-prefork-dev build-essentialpecl install apcEditamos /etc/php5/conf.d/apc.iniextension=apc.soapc.enabled=1apc.shm_size=30/etc/init.d/apache2 restart
  48. 48. Protección de servidorLa primera cosa que debemos hacer es cambiar el puerto deWebmin. Vamos a Webmin -> Webmin Configuration -> Portsand Addresses y cambiamos Listen en port a un puerto queelijamos. Opcionalmente podemos deshabilitar que escuche enUPD.
  49. 49. Instalar un firewall# cd /tmp# rm -fv csf.tgz# wget http://www.configserver.com/free/csf.tgzDescomprimimos el paquete# tar -xzf csf.tgz# cd csfEjecutamos el instalador# sh install.shProbamos que funcionará bien: perl /etc/csf/csftest.pl
  50. 50. Instalar el modulo de CSF
  51. 51. Real Time Monitoring
  52. 52. Control de acceso SSHEn Webmin -> Servers -> SSH Server hacemos clic en AccessControl y allí podemos dar permiso SSH a un usuario solo paraevitar ataques brute force al usuario root.
  53. 53. Cambiar el puerto de SSHWebmin -> Servers -> SSH Server y en Networking cambiamosListen on port a un numero aleatorio a un puerto que no se usa ynos fijamos que está habilitado solo SSH v2.
  54. 54. Escanear para viruses# clamscan -ri /home
  55. 55. Linux Malware DetectInstalar# cd /usr/local/src/# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz# tar zxvf maldetect-current.tar.gz# cd maldetect-1.4.1/# ./install.shEscanearmaldet --scan-all /home?/?/public_html
  56. 56. Utilizar Google Apps con los dominios● Google Apps es un servicio de Google para usar Gmail entre otros servicios, para usarlo con nuestro propio dominio.● Más información de google apps edición estándar en http://www.google.com/apps/intl/es/group/index.html
  57. 57. Utilizar Google Apps con los dominios${DOM}. IN MX 1 ASPMX.L.GOOGLE.COM.${DOM}. IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.${DOM}. IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.${DOM}. IN MX 10 ASPMX2.GOOGLEMAIL.COM.${DOM}. IN MX 10 ASPMX3.GOOGLEMAIL.COM.${DOM}. IN MX 10 ASPMX4.GOOGLEMAIL.COM.${DOM}. IN MX 10 ASPMX5.GOOGLEMAIL.COM.mail.${DOM}. IN CNAME ghs.google.com.
  58. 58. Ismail Ismailov @ismail2ov

×