Top

Cargando cosas bonitas...

Recargar...

Migración de un alojamiento compartido a un servidor VPS con OVH


Ha llegado el momento de actualizar el servidor de mi página web. Después de un año teniendo mi web personal alojada en un hosting compartido, he decido contratar un servidor VPS (Virtual Private Server). Se trata de un paso lógico. La web ha crecido con el tiempo. Las visitas han aumentado considerablemente desde hace 1 año ya que llevamos en línea. La casi totalidad del tráfico que recibe es orgánico, procedente de buscadores.

El hosting compartido que tenía contratado con OVH funcionaba muy bien y era muy económico, sin embargo, estaba muy limitado. Tenía restricciones de bases de datos, direcciones de correo electrónico, y por supuesto, no tenía acceso root a la máquina. Pero es ya es pasado, ya que ahora que he dado el paso yo soy el administrador del sistema completo, tengo todos los privilegios y responsabilidades que eso conlleva. Además, el VPS no es manejado, es decir, no tengo soporte técnico en caso de que algo falle, por esta razón el alquiler del servidor es mucho más barato.

powered-by-debianEl servidor está corriendo bajo el sistema operativo Debian GNU/Linux, tiene almacenamiento SSD de 10GB, 2GB de memoria RAM y un procesador de 2,4 GHz. El ancho de banda es de 100 Mbps con tráfico ilimitado. También incluye una IPv4 con todos los puertos abiertos, que por seguridad yo controlo con un firewall. Para todo lo que ofrece es realmente económico, ya que tiene un coste de menos de 4€ mensuales, bastante menos que la competencia.

Como anteriormente he comentado, el servidor es no manejado, de ahí que sea tan barato. Ha sido complicado configurar el sistema operativo. Yo no tenía experiencia administrando sistemas, todo lo he conseguido gracias a leer y releer muchos manuales y documentación. El VPS viene sin un panel de administración al estilo de cPanel. Si lo quieres incluir debes pagar las licencias de uso que son incluso más caras que el alquiler del servidor. Toda la configuración la hice a través de SSH con el cliente PuTTY, es decir, con la espartana línea de comandos, sin entornos gráficos bonitos. Lo primero que hice fue comprobar que existía conexión a Internet haciendo ping a Google. Y una vez toquetear y probar algunos comandos bash de Linux instalé un panel de control open source para evitar pagar licencias.

nginx

Ajenti con la extensión Ajenti V es la combinación perfecta para mí. Aunque se encuentra en versión beta todavía no he detectado ningún fallo grave. Ajenti V incluye el servidor web NGINX (jódete Apache), servidor de aplicaciones PHP, Python, Ruby y Node.js, bases de datos MySQL y para correo electrónico Exim 4 y Courier IMAP. Incluso con el panel de administración se puede acceder al terminal de la máquina, apagar o reiniciar servicios o editar los archivos del disco duro. Su instalación es muy sencilla ejecutando un script que se encarga de instalar todo.

Conexión SSH al servidor con el cliente PuTTY

Conexión SSH al servidor con el cliente PuTTY

Lo más complicado que he tenido que hacer ha sido configurar el firewall con la herramienta de Linux IPTables. No ha sido una vez sino muchas las veces que me he quedado sin acceso y con la máquina bloqueada por una mala regla del firewall. He perdido la cuenta de los reinicios y reinstalaciones del sistema operativo que tuve que hacer. Tampoco ha sido nada fácil la configuración del servidor de correo, que por cierto aún me sigue dando algunos problemas… Lo más frustrante es que Gmail o Outlook detectan los correos enviados desde mi máquina como SPAM. Tienen filtros muy exigentes. Para solucionarlo tuve que crear un registro SPF en los DNS del dominio, configurar la resolución inversa de la IP y cambiar el hostname del servidor.

sysadmin-screenTodavía sigo leyendo consejos y tutoriales para mejorar y aprender cómo administrar un servidor. Me importa bastante la seguridad del mismo, ya que antes no me tenía preocupar porque de eso se encargaba mi proveedor de hosting. Algo que he llevado a cabo y que es muy recomendado es desactivar la autenticación por contraseña y únicamente habilitar la identificación por claves SSH. Básicamente el servidor tiene almacenada una clave pública de 4096 bits y el que se quiera identificar tiene que tener una clave privada que “encaje” con ella utilizando el algoritmo RSA. Otra medida de seguridad es desactivar las antiguas conexiones FTP, éstas son muy inseguras ya que van sin encriptar. Es mucho mejor utilizar SFTP para la transmisión de archivos.

Como se puede observar administrar un servidor VPS es más complicado que únicamente servir las páginas desde un alojamiento compartido. Pero desde mi opinión me ha merecido mucho la pena dar este paso. Aunque sea más arriesgado, estoy aprendiendo a utilizar Linux desde la línea de comandos y como se monta un servidor web desde cero. También es posible que con el aumento de tráfico que va teniendo la web, el alojamiento compartido se quedase escaso.

¡Próximamente haré un tutorial paso a paso de como configurar tu servidor VPS e instalar el panel de control Ajenti! 🙂


1 Comentario

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *