Cómo configurar un servidor VPS en 5 pasos
Cambiar de un servicio de hosting compartido a un VPS hosting (Servidor Virtual Privado) es un movimiento relativamente fácil. Sin embargo, aprender a configurar un servidor VPS desde cero puede ser un poco más complicado, especialmente si nunca antes has usado la línea de comandos.
En este artículo, te explicaremos cómo configurar un VPS en cinco pasos:
- Iniciar sesión en tu VPS a través del acceso Secure Shell (SSH).
- Actualizar tu servidor.
- Crear un nuevo usuario y modificar sus privilegios.
- Habilitar la autenticación de clave pública.
- Configurar un firewall para tu VPS.
Sin embargo, antes de entrar en los detalles técnicos, te vamos a explicar por qué necesitarás configurar tu nuevo servidor virtual. ¡Hablemos de cómo configurar un VPS!
Tabla de Contenidos
¿Por qué deberías configurar tu nuevo VPS?
Por lo general, cuando te registras en un plan de hosting básico, tu proveedor configurará todo el software necesario para usarlo. Por ejemplo, con el hosting compartido, probablemente obtendrás acceso a un panel de control de tu cuenta y sus aplicaciones de inmediato.
Estos paneles de control de hosting te brindan todas las opciones que necesitas para configurar tu cuenta y administrar tus páginas web. Sin embargo, en la mayoría de los casos, no tendrás la oportunidad de modificar la configuración del servidor, ya que otros usuarios también están usando la misma máquina.
Por otra parte, con un VPS obtienes un entorno de servidor para ti solo. En la mayoría de los casos, tu host de alojamiento se limitará a instalar el software de servidor básico, como Apache o Nginx, y el resto dependerá de ti. Además, es posible que desees instalar un panel de control como Cyberpanel para facilitar la gestión.
Eso significa que probablemente necesitarás realizar algunos pasos adicionales para que tu servidor esté «listo», como:
- Decidir cuándo deberías empezar a utilizar un VPS.
- Aprender a conectarte y emitir comandos.
- Averiguar cómo instalar un nuevo software y realizar actualizaciones.
- Configurar de nuevas cuentas de usuario (si es necesario).
- Configurar un firewall.
Cuando hablamos de emitir comandos a tu servidor, nos referimos a algo como esto:
Por lo general, vas a interactuar con tu VPS utilizando la línea de comandos en lugar de una Interfaz gráfica de usuario (GUI). Eso puede ser intimidante al principio, pero rápidamente te acostumbrarás si no te importa buscar en Google los comandos correctos y seguir algunos tutoriales simples.
También puedes configurar paneles de control de hosting que te permitirán interactuar con el servidor utilizando una interfaz gráfica de usuario. Sin embargo, no vamos a cubrir esa parte en este artículo, ya que usar la línea de comandos es a menudo la ruta más eficiente.
Además, aprender a usar comandos simples te enseñará mucho sobre la administración del servidor, lo que seguramente resultará útil a medida que tu sitio crezca.
5 Pasos para configurar tu nuevo VPS
Como sabrás, la gran mayoría de los servidores web se ejecutan en sistemas basados en Unix. Eso significa que deberás usar comandos adaptados a ese tipo de sistema operativo (SO), que no son los mismos que usarías en una máquina con Windows.
Habiendo aclarado esa parte, veamos los 5 pasos para configurar un servidor web.
Paso 1: inicia sesión en tu VPS a través de acceso Secure Shell (SSH)
Hay varias formas de conectarse a un sitio web, además de usar un navegador web. Por ejemplo, puedes usar el Protocolo de transferencia de archivos (FTP), que te permite subir, descargar y editar archivos en tu servidor.
Si bien el FTP puede ser muy útil, no te permite emitir comandos a tu servidor. Para eso, tendrás que usar el acceso Secure Shell (SSH), que es un tipo diferente de protocolo que te brinda acceso a servidores remotos.
Una vez que te conectes a un servidor a través de SSH, podrás emitir comandos. SSH también es conocido por sus fuertes protocolos de cifrado y autenticación, que lo hacen altamente seguro. Al aprender a usar SSH, estarás dando tus primeros pasos en la administración de servidores.
Una vez que adquieras un plan o servicio de hosting VPS, tu proveedor de alojamiento web debe proporcionarte un conjunto de credenciales de registro, que incluyen:
- La dirección IP de tu servidor
- Un nombre de usuario (usualmente root)
- Una contraseña para tu cuenta root
En caso de que no estés familiarizado con el término, una cuenta root (o superusuario) es un usuario con privilegios y acceso totales en un sistema específico. Puedes considerarlo como el equivalente de un administrador, pero con aún más poder.
Cuando configuras un VPS, comenzarás con una sola cuenta root, que utilizarás para establecer la conexión inicial. Si estás utilizando un sistema operativo basado en Unix en tu máquina local, puedes conectarte a tu servidor directamente desde la línea de comandos.
Sin embargo, si estás utilizando Windows, primero deberás instalar un cliente SSH. Generalmente hay dos opciones muy utilizadas, la primera se llama Bitvise.
Si estás buscando una interfaz simple que se parezca al estilo clásico de Windows, Bitvise es una buena opción. Sin embargo, la mayor parte del trabajo la harás dentro de la línea de comandos, así que el estilo no importa mucho.
La segunda opción es PuTTY, que cuenta con una interfaz mucho más minimalista. Sin embargo, ofrece una gran cantidad de opciones de configuración adicionales, por lo que es preferible si realmente quieres ir a fondo en la administración de servidores.
Para el resto de este tutorial, usaremos PuTTY en nuestros ejemplos. Teniendo eso en cuenta, instala el programa y luego ejecútalo. Verás una ventana como esta:
En este punto, debes ingresar la dirección IP de tu servidor web en el campo Host Name (o IP address), y dejar la configuración de Port en el valor predeterminado de 22:
Consejo profesional
Aparte de las conexiones SSH, el puerto 22 también se utiliza para inicios de sesión seguros y para el Protocolo seguro de transferencia de archivos (SFTP).
Puedes notar que hay una opción para seleccionar qué tipo de conexión deseas usar debajo del campo IP. Elige SSH, y luego puedes presionar el botón Open.
Se abrirá una ventana de línea de comandos y verás un mensaje para ingresar tu información de inicio de sesión. En este caso, será root y su correspondiente contraseña:
Si los datos ingresados son correctos, verás un breve resumen de los detalles de tu servidor y un mensaje para ingresar más comandos:
Eso es todo en cuanto al primer paso de cómo configurar un VPS. Sin embargo, no cierres la ventana de línea de comandos para continuar el proceso.
Paso 2: actualiza tu servidor
Una vez que inicies sesión en tu VPS, verás un mensaje que indica si hay algún ‘paquete’ o actualizaciones de seguridad disponibles:
Los paquetes son esencialmente software en la lengua de Unix. Cuando se trata de cualquier sistema, siempre es importante mantener sus componentes actualizados y los servidores no son la excepción.
Si utilizas un software desactualizado, estás exponiendo tu servidor (y tu página web) a vulnerabilidades de seguridad. Además, es posible que te estés perdiendo de nuevas funciones o de un mejor rendimiento. Es por eso que lo primero que querrás hacer es actualizar los paquetes de tu servidor y descargar cualquier parche o copia de seguridad pendiente.
Para comenzar, escribe el comando apt update y presiona Enter. Ahora, tu servidor web verificará qué paquetes necesitan actualizarse. Una vez hecho esto, escribe apt dist-upgrade, que actualizará los paquetes de tu servidor:
Este proceso puede tardar un tiempo, dependiendo de cuántas actualizaciones necesite instalar tu servidor.
Una vez que todos los paquetes estén actualizados, debes reiniciar el servidor con el comando reboot. Luego, cierra la ventana de línea de comando. Espera uno o dos minutos y vuelve a iniciar sesión utilizando PuTTY (o el cliente que hayas elegido).
Si todo salió según lo planeado, no debería haber más actualizaciones disponibles en la lista.
Paso 3: crea un nuevo usuario y modifica sus privilegios
Cuando configuras un VPS, comienzas con un usuario root , que es la cuenta que has estado usando hasta ahora. Sin embargo, generalmente es una buena idea configurar otra cuenta de usuario con privilegios de superusuario.
La razón es que la cuenta root puede causar daños graves si no estás seguro de lo que estás haciendo. Una cuenta root tiene acceso total a todas las configuraciones de tu sistema, por lo que un solo comando incorrecto puede crear problemas serios.
Una cuenta de usuario normal con privilegios de superusuario, por otro lado, necesita agregar el prefijo sudo a cualquier comando que desee ejecutar usando privilegios administrativos. Esto puede parecer un pequeño cambio, pero marca una gran diferencia. Con este enfoque, deberás pensarlo dos veces antes de ejecutar cualquier comando con el prefijo sudo, lo cual puede ayudarte a evitar inconvenientes.
Ahora configura ese nuevo usuario ingresando el siguiente comando. Reemplaza la segunda parte con el nombre de usuario que quieras usar:
adduser nuevonombredeusuario
Luego, escribe esta línea para agregar ese usuario al grupo sudo, que le otorgará privilegios de superusuario (nuevamente, reemplazando la última parte con tu nuevo nombre de usuario):
# usermod -aG sudo nuevonombredeusuario
Ahora, solo nos resta crear una contraseña para esta cuenta. Sin embargo, hay un método que es mucho más seguro que usar una contraseña normal que veremos a continuación.
Paso 4: habilita la autenticación de clave pública
La autenticación de clave pública es una técnica que es posiblemente más segura que las contraseñas normales. Con este enfoque, generas un conjunto de claves tanto ‘públicas’ como ‘privadas’.
Tu servidor almacenará tu clave pública y la utilizará para autenticar la privada, a la que solo tu tendrás acceso como un archivo en tu computadora. Una vez que configures la autenticación de clave pública, necesitarás tanto la clave privada como una frase de contraseña para iniciar sesión, lo cual aumenta significativamente la seguridad.
Para generar claves SSH en Windows, puedes usar la aplicación PuTTYgen, que se habrá instalado cuando configuraste el cliente anteriormente. Busca entre tus programas y ejecuta la aplicación PuTTYgen ahora, que debería verse así:
Está bien usar la configuración predeterminada para tu par de claves, así que haz clic en el botón Generate. Para hacer que tu clave sea más única, el programa te pedirá que muevas el mouse para que resulte una clave más aleatoria, lo cual es bastante bueno:
En seguida, el programa te mostrará la clave pública que generó para ti. Antes de que hagas cualquier otra cosa, configura una frase de contraseña que la acompañe, la cual actuará como una contraseña para la clave:
Ahora, pulsa el botón Save private key y guarda el archivo resultante en tu computadora. También deberás copiar tu clave pública en un momento, así que no cierres esta ventana todavía.
Luego, vuelve a iniciar sesión en tu servidor con el usuario root original y ve al directorio de inicio de tu nueva cuenta usando # su – nuevonombredeusuario. La línea de comandos ahora reflejará tu nuevo usuario:
Después de eso, deberás ejecutar una serie de comandos en orden, lo que creará una nueva carpeta para tu clave pública, restringirá los permisos de esa carpeta y guardará tu clave:
mkdir ~/.ssh chmod 700 ~/.ssh nano ~/.ssh/authorized_keys
El último comando abrirá el editor Nano, lo cual te permite modificar el nuevo archivo authorized_keys en tu servidor. Ahora copia tu clave pública desde la ventana de PuTTYgen, y pégala aquí.
Cuando la clave esté lista, presiona CTRL + X para cerrar el editor y escribe Y cuando te solicite que confirmes los cambios en el archivo. Luego, escribe los dos siguientes comandos:
chmod 600 ~/.ssh/authorized_keys exit
Estos comandos cambiarán los permisos del archivo que acabas de editar y luego te regresará al usuario root.
A continuación, deberás configurar PuTTY para que use tu clave privada cuando te conectes a tu servidor para que pueda reconocerte. Para hacer esto, regresa a la pantalla principal de la aplicación y vaya a la sección Connection › SSH › Auth. En el interior, encontrarás un campo llamado Private key file for authentication (Archivo de clave privada para autenticación):
Haz clic en el botón Browse y luego localiza el archivo de clave privada que almacenaste en tu computadora. Selecciónalo y listo.
Finalmente, debes decirle a tu servidor que deshabilite el método predeterminado de autenticación solo con contraseña para el nuevo usuario que acabas de configurar. Para hacerlo, inicia sesión en tu servidor como el nuevo usuario a través de SSH y ejecuta este comando:
sudo nano /etc/ssh/sshd_config
Esto abrirá el archivo sshd_config usando el editor Nano. Busca la línea que dice PasswordAuthentication dentro de ese archivo y elimina el signo # que se encuentra delante de él. Luego, cambia su valor de Yes a No, para que se vea así:
PasswordAuthentication no
Guarda los cambios en el archivo y reinicia el servidor. La próxima vez que intentes iniciar sesión, solo podrás hacerlo usando tu clave privada y frase de contraseña.
Paso 5: configura un Firewall para tu VPS
Para mantener tu servidor seguro lo más recomendable es configurar un cortafuegos. Puedes hacerlo utilizando el programa iptables, el cual permite configurar reglas que restringen el tráfico hacia y desde tu servidor.
Sin embargo, este proceso es un poco complejo, por lo que te recomendamos consultar nuestra guía completa sobre cómo configurar iptables para que configures el programa correctamente.
Este paso puede parecer exagerado al principio. Sin embargo, con iptables podrás restringir qué puertos permiten que el tráfico acceda a tu servidor. Esto ayudará a detener muchos ataques. Además, es un proceso que hay que configurar una sola vez, por lo que vale la pena hacerlo de inmediato.
Conclusión
Aprender a configurar un servidor VPS después de haberte cambiado desde un hosting compartido es un gran paso hacia adelante. Tienes mucho más espacio y funciones para trabajar, pero tendrás que encontrar tu equilibrio antes de comenzar a explotar todas sus ventajas.
¿Tienes alguna pregunta sobre cómo configurar un servidor VPS? ¡Cuéntanos en la sección de comentarios a continuación!
Gustavo es un apasionado por la creación de sitios web. Se enfoca en la aplicación de estrategias SEO en Hostinger para España y Latinoamérica, así como la creación de contenidos de alto nivel. Cuando no está aplicando nuevos trucos en WordPress lo puedes encontrar tocando la guitarra, viajando o tomando un curso online.
Comentarios
diciembre 29 2018
Me gusto el post solo que esperaba algo más allá pero el post no da para tanto porque seria demasiado extenso como configurar Nginx con Wordpress al menos un sitio WP.
agosto 19 2019
Gracias estoy aprendiendi
agosto 19 2019
Hola Luis, qué bien. Puedes consultar nuestros otros tutoriales sobre el tema, tenemos muchos y seguro te ayudarán en el camino ;) https://www.hostinger.es/tutoriales/category/vps/
septiembre 02 2019
Gracias!
septiembre 04 2019
Hola Luis, con mucho gusto! :D
febrero 02 2020
Muchísimas Gracias por el la información. Soy desarrollador y pertenezco a las plataformas IBM System i - AS/400. Actualmente iniciando en otros ambiente y entornos de desarrollo Opensource como Python. Sin duda alguna que apasiona escribir comando. Muy buena explicación sobre los VPS. Le felicito por su pedagogía, muy buen tema en relación al usuarios root y sudo. Un abrazo.
febrero 07 2020
Hola Clay, muchas gracias por tu comentario. Nos alegra poder ofrecer contenidos útiles :D
abril 23 2020
Hola, gracias Gustavo por el post. Cuando ejecuto el comando: sudo nano /etc/ssh/sshd_config, la consola me pide la password para el otro usuario creado, y luego de digitarla, me sale: "nuevousuario is not in the sudoers file. This incident will be reported."
mayo 10 2020
Hola, tengo mi web en hostinger mas un vps. Instale el ssl de seguridad y no se como hacer para que mi vps se entere que ahora voy a usar https y no http. No se como hacerlo, alguna ayuda habra por ahi ?. Gracias
mayo 15 2020
Hola Daniel, en este caso lo más fácil es que contactes al equipo de soporte, ingresando a tu cuenta de hosting y mediante el chat en vivo que está disponible 24/7. Y te pueden dar una respuesta inmediata. Un saludo!
mayo 30 2020
Hola, Estoy empezando a hacer páginas web profesionales y cada vez que creo una contrato HOSTING y DOMINIO juntos, creo que esto es un error porque es mucho dinero al año y si la web crece en seguida quedas limitado. ¿Un VPS sirve para alojar varias páginas web? ¿Que es lo que se suele usar normalmente cuando eres empresa? Gracias
junio 05 2020
Hola Miguel, gracias por preguntar. Al contratar el plan Premium, Empresarial, Cloud Hosting o un plan de VPS con la compra por 12 meses o más tienes derecho a 1 registro de dominio por 1 año :blush: por lo cual es una gran inversión para ahorrar el precio del dominio. Desde el plan Premium en adelante puedes hospedar múltiples dominios y crear diferentes sitios web en el mismo Hosting :smiley: Claro puedes contratar 1 plan de VPS y tienes total control de tu espacio en el VPS para hospedar y configurar los sitios que quieres hospedar :blush: Aquí lo puedes ver https://www.hostinger.es/servidor-vps Y este producto también te podría interesar: https://www.hostinger.es/cloud-hosting
octubre 28 2020
que es mejor y mas facil pasar de un hosting compartido a un vps o a un servidor fisico con windows server 2019 con un disco ssd de 256 gb y 8 gb de ram retirado a un cliente con 9 años de antiguedad dejando en el host solo el dominio o el dominio y el cdn que ventajas e inconvenientes tiene para alguein experto en sistemas windows pero no en administracion linux
diciembre 08 2020
Hola Eia, para obtener la respuesta adecuada te sugiero contactar a nuestros agentes de éxito del cliente, puedes hacerlo a través del chat en vivo desde tu cuenta (solo necesitas registrarte). Si no sabes como ingresar, aquí están las instrucciones. Saludos! https://support.hostinger.es/es/articles/3083525-como-acceder-al-chat-en-vivo
junio 22 2022
Me gustaría saber si un VPS me serviría para crear webs para muchos clientes, y cuántas páginas web puedo tener en un servidor de máximo nivel. Porque mi intención es vender y mantener páginas web, con mi propio servidor dedicado, pero no encuentro ningún artículo sobre esto en ninguna parte. Y el tutorial de arriba con Putty está muy bien, pero ¿dónde encuentro toda la información para hacerlo desde Linux?
julio 15 2022
Hola Melanie! Te recomiendo que contactes a uno de nuestros agentes de atención al cliente, sin duda alguna ellos podrán darte una respuesta y orientarte. Saludos!