Actualizar VPS

Actualizar VPS

Qué recomendaciones seguir para mantener actualizado un VPS. Infórmate de la forma adecuada de Actualizar tu VPS.

Mantener un VPS actualizado es crucial para la seguridad, el rendimiento y la estabilidad. Aquí te presento una serie de recomendaciones para lograrlo:

Actualizaciones del sistema operativo:

  • Automatizar las actualizaciones (con precaución): La mayoría de las distribuciones de Linux (como Ubuntu, CentOS o Debian) permiten automatizar las actualizaciones de seguridad. Esto es muy recomendable para parchar vulnerabilidades críticas rápidamente. Sin embargo, es importante configurar la automatización para que solo instale actualizaciones de seguridad y no actualizaciones completas del sistema operativo, a menos que se realice una planificación y pruebas previas.
    • Ejemplo en Ubuntu/Debian: Configurar unattended-upgrades.
    • Ejemplo en CentOS/RHEL: Utilizar yum-cron o dnf-automatic.
  • Realizar actualizaciones manuales periódicas: Además de la automatización para seguridad, es importante realizar actualizaciones manuales completas del sistema operativo de forma regular, idealmente una vez al mes o según las recomendaciones del proveedor de la distribución. Esto incluye actualizaciones del kernel, bibliotecas y otros componentes del sistema.
    • Ejemplo en Ubuntu/Debian: sudo apt update && sudo apt upgrade
    • Ejemplo en CentOS/RHEL: sudo yum update o sudo dnf update
  • Reiniciar el VPS después de las actualizaciones del kernel: Las actualizaciones del kernel requieren un reinicio para que surtan efecto.

Actualizaciones del software instalado:

  • Mantener el software actualizado: Al igual que con el sistema operativo, es fundamental mantener actualizado todo el software instalado en el VPS, como servidores web (Apache, Nginx), bases de datos (MySQL, PostgreSQL), lenguajes de programación (PHP, Python) y cualquier otra aplicación.
  • Utilizar los gestores de paquetes: Utiliza los gestores de paquetes del sistema operativo (apt, yum, dnf) para actualizar el software. Esto asegura que las dependencias se gestionen correctamente.
  • Actualizaciones específicas del software: Algunos programas pueden tener sus propios mecanismos de actualización. Consulta la documentación de cada software para obtener instrucciones específicas.

Seguridad:

  • Firewall: Configurar un firewall (como iptables o ufw) para restringir el acceso solo a los puertos necesarios.
  • Seguridad SSH: Utilizar claves SSH en lugar de contraseñas para el acceso SSH. Deshabilitar el acceso root por SSH.
  • Monitorización de seguridad: Utilizar herramientas de monitorización de seguridad para detectar posibles intrusiones o actividades sospechosas.
  • Auditorías de seguridad: Realizar auditorías de seguridad periódicas para identificar vulnerabilidades.

Backups:

  • Realizar backups regulares: Es crucial realizar copias de seguridad periódicas del VPS para poder restaurarlo en caso de fallos o problemas.
  • Almacenar los backups en un lugar seguro: Almacenar los backups en una ubicación externa al VPS, como un almacenamiento en la nube o un servidor diferente.

Monitorización del sistema:

  • Monitorizar el uso de recursos: Monitorizar el uso de CPU, memoria, disco y red para identificar posibles problemas de rendimiento.
  • Alertas: Configurar alertas para recibir notificaciones en caso de problemas.

Documentación:

  • Mantener un registro de los cambios: Documentar las actualizaciones y configuraciones realizadas en el VPS.

Recomendaciones adicionales:

  • Entorno de pruebas: Antes de realizar actualizaciones importantes en el VPS de producción, es recomendable probarlas en un entorno de pruebas para evitar problemas.
  • Leer las notas de la versión: Antes de actualizar cualquier software, leer las notas de la versión para conocer los cambios y posibles problemas.
  • Seguir las recomendaciones del proveedor del VPS: Consultar la documentación y las recomendaciones del proveedor del VPS para obtener información específica.

Siguiendo estas recomendaciones, podrás mantener tu VPS actualizado, seguro y con un rendimiento óptimo. Recuerda que la constancia y la planificación son clave para el mantenimiento de un servidor.

Configuración en Debian 12

Cómo configurar unattended-upgrades en Debian 12

Configurar unattended-upgrades en Debian 12 es un proceso relativamente sencillo que te permite automatizar la instalación de actualizaciones de seguridad, lo cual es crucial para mantener tu sistema seguro. Aquí te presento una guía completa:

1. Actualizar la lista de paquetes:

Antes de instalar cualquier cosa, asegúrate de que la lista de paquetes esté actualizada:

Bash

sudo apt update

2. Instalar el paquete unattended-upgrades:

Instala el paquete unattended-upgrades y apt-listchanges (este último es opcional, pero recomendable para recibir notificaciones de los cambios en los paquetes):

Bash

sudo apt install unattended-upgrades apt-listchanges

Configurar las actualizaciones automáticas:

Existen dos archivos de configuración principales que debes revisar:

  • /etc/apt/apt.conf.d/20auto-upgrades: Este archivo controla la frecuencia con la que se verifican y se instalan las actualizaciones.
  • /etc/apt/apt.conf.d/50unattended-upgrades: Este archivo define qué paquetes se pueden actualizar automáticamente.

3.1. Configurar la frecuencia de las actualizaciones (20auto-upgrades):

Abre el archivo /etc/apt/apt.conf.d/20auto-upgrades con un editor de texto (como nano o vim):

Bash

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Deberías ver un contenido similar a esto:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
  • APT::Periodic::Update-Package-Lists "1";: Esto indica que la lista de paquetes se actualizará diariamente.
  • APT::Periodic::Unattended-Upgrade "1";: Esto activa las actualizaciones automáticas.

Si el archivo no existe, puedes crearlo con el siguiente contenido:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

3.2. Configurar los orígenes de los paquetes para las actualizaciones automáticas (50unattended-upgrades):

Abre el archivo /etc/apt/apt.conf.d/50unattended-upgrades:

Bash

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Este archivo es más extenso. Las secciones más importantes son las siguientes:

  • Unattended-Upgrade::Allowed-Origins: Esta sección define desde qué orígenes se permitirán las actualizaciones automáticas. Por defecto, debería contener lo siguiente (o similar):
Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
};

Asegúrate de que al menos las líneas con -security estén descomentadas. Esto asegura que se instalen las actualizaciones de seguridad. Puedes descomentar -updates para instalar también actualizaciones regulares, pero esto conlleva un mayor riesgo de inestabilidad.

  • Unattended-Upgrade::Package-Blacklist: Esta sección permite excluir paquetes específicos de las actualizaciones automáticas. Si tienes algún paquete que no quieres que se actualice automáticamente, puedes agregarlo aquí.
  • Unattended-Upgrade::Auto-Reboot: Esta opción permite reiniciar el servidor automáticamente después de una actualización que lo requiera (como una actualización del kernel). Ten mucho cuidado con esta opción en servidores de producción, ya que un reinicio inesperado podría causar interrupciones en el servicio. Si decides activarla, considera usar Unattended-Upgrade::Auto-Reboot-Time para especificar una hora para el reinicio.

Probar la configuración (simulación):

Puedes simular una ejecución de unattended-upgrades para verificar que la configuración es correcta:

Bash

sudo unattended-upgrades -d -v --dry-run

El parámetro -d activa el modo de depuración y -v el modo verboso, lo que te dará información detallada sobre lo que haría el comando. --dry-run simula la ejecución sin realizar cambios reales.

5. Activar el servicio systemd:

El servicio unattended-upgrades se activa automáticamente al instalar el paquete. Puedes verificar su estado con:

Bash

sudo systemctl status unattended-upgrades

(Opcional) Configurar notificaciones por correo electrónico:

Para recibir notificaciones por correo electrónico sobre las actualizaciones, puedes configurar apt-listchanges. Edita el archivo /etc/apt/listchanges.conf:

Bash

sudo nano /etc/apt/listchanges.conf

Y configura la opción email_address con tu dirección de correo electrónico.

Resumen:

Con estos pasos, tendrás configurado unattended-upgrades en tu sistema Debian 12 para que se encargue de instalar automáticamente las actualizaciones de seguridad. Recuerda revisar la configuración, especialmente la sección Unattended-Upgrade::Allowed-Origins y la opción Unattended-Upgrade::Auto-Reboot, para adaptarla a tus necesidades.

Recomendaciones adicionales:

  • Monitorización: Aunque automatices las actualizaciones, es importante monitorizar tu sistema regularmente para detectar cualquier problema.
  • Backups: Realiza backups regulares de tu sistema para poder restaurarlo en caso de cualquier eventualidad.
  • Entorno de pruebas: Si tienes un entorno de producción crítico, prueba las actualizaciones en un entorno de pruebas antes de aplicarlas en producción.

Siguiendo estas recomendaciones, podrás mantener tu sistema Debian 12 seguro y actualizado de forma eficiente.

Más información: https://www.lrsoutputmanagement.com/products/output-management-for-ibmz/vps-for-mainframe/

Operaciones en VPS

Operaciones en VPS

Un Servidor Privado Virtual (VPS) ofrece una gran flexibilidad y control, permitiéndote realizar una amplia gama de operaciones en VPS. Aquí te presento algunas de las más comunes y útiles:

Hosting y desarrollo web:

  • Alojar sitios web y aplicaciones web: Un VPS te permite alojar uno o varios sitios web, así como aplicaciones web complejas, ofreciendo un rendimiento superior al hosting compartido.
  • Desarrollo y pruebas: Puedes utilizar un VPS como entorno de desarrollo y pruebas para tus proyectos web, con la libertad de configurar el software y el entorno según tus necesidades.
  • Servidor de juegos: Algunos VPS ofrecen la potencia necesaria para alojar servidores de juegos online, permitiéndote jugar con amigos y controlar la configuración del servidor.

Servicios y aplicaciones:

  • Servidor de correo electrónico: Configura tu propio servidor de correo electrónico con mayor control sobre el almacenamiento, la seguridad y la configuración del correo.
  • Servidor de archivos: Utiliza el VPS como un servidor de archivos centralizado para almacenar, compartir y acceder a tus archivos desde cualquier lugar.
  • Bases de datos: Aloja bases de datos MySQL, PostgreSQL u otras, para tus aplicaciones web o proyectos.
  • VPN (Red Privada Virtual): Configura tu propia VPN para navegar de forma segura y anónima, protegiendo tu privacidad online.

Tareas de administración y automatización:

  • Automatización de tareas: Utiliza scripts y herramientas para automatizar tareas repetitivas, como copias de seguridad, actualizaciones de software y monitorización del servidor.
  • Acceso remoto: Accede a tu VPS desde cualquier lugar a través de SSH o escritorio remoto, para administrarlo y realizar tareas.
  • Paneles de control: Instala paneles de control como cPanel o Plesk para facilitar la administración del servidor y la gestión de sitios web.

Otras operaciones:

  • Almacenamiento de datos: Utiliza el VPS para almacenar copias de seguridad de tus datos o como almacenamiento adicional para tus dispositivos.
  • Streaming de audio y video: Configura un servidor de streaming para transmitir audio o video en directo.
  • Servidor de VoIP: Implementa un sistema de VoIP para realizar llamadas telefónicas a través de Internet.

Ventajas clave del VPS para estas operaciones:

  • Mayor control: Tienes control total sobre el sistema operativo, el software y la configuración del servidor.
  • Recursos dedicados: A diferencia del hosting compartido, tienes recursos asignados exclusivamente para tu VPS, lo que garantiza un mejor rendimiento.
  • Escalabilidad: Puedes aumentar o disminuir los recursos de tu VPS según tus necesidades.
  • Aislamiento: Tu VPS está aislado de otros usuarios en el mismo servidor físico, lo que mejora la seguridad y la estabilidad.

Cómo crear una VPN (Red Privada Virtual) en un VPS (Servidor Privado Virtual).

Consideraciones previas:

  • Contratar un VPS: Necesitarás un VPS con acceso root. Hay muchos proveedores disponibles, como DigitalOcean, Vultr, Linode, AWS, Google Cloud, entre otros. Asegúrate de elegir uno con buena reputación y ubicación geográfica adecuada.
  • Sistema operativo: La mayoría de las distribuciones de Linux (Ubuntu, Debian, CentOS) son adecuadas para este propósito.
  • Conexión SSH: Necesitarás un cliente SSH (como PuTTY en Windows o la terminal en macOS/Linux) para acceder a tu VPS.

Método 1: OpenVPN

OpenVPN es un protocolo robusto y ampliamente utilizado.

  1. Conéctate a tu VPS por SSH:Bashssh root@tu_ip_del_vps Reemplaza tu_ip_del_vps con la dirección IP de tu VPS.
  2. Actualiza el sistema:Bashsudo apt update && sudo apt upgrade -y # Para sistemas Debian/Ubuntu sudo yum update -y # Para sistemas CentOS/RHEL
  3. Instala OpenVPN:Hay varias formas de instalar OpenVPN. Una de las más sencillas es usando un script automatizado como easy-rsa:
    • Primero, instala las dependencias:
    Bashsudo apt install openvpn easy-rsa -y # Debian/Ubuntu sudo yum install epel-release -y && sudo yum install openvpn easy-rsa -y # CentOS/RHEL
    • Luego, configura easy-rsa:
    Bashcd /etc/openvpn/easy-rsa sudo cp -r vars.example vars sudo nano vars Edita el archivo vars y ajusta las variables como KEY_COUNTRYKEY_PROVINCEKEY_CITYKEY_ORGKEY_EMAIL.
    • Genera los certificados:
    Bashsudo ./easyrsa init-pki sudo ./easyrsa build-ca nopass sudo ./easyrsa build-server server nopass sudo ./easyrsa build-client client1 nopass # Para el primer cliente sudo ./easyrsa gen-dh
  4. Configura el servidor OpenVPN:Bashsudo cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/ sudo cp /etc/openvpn/easy-rsa/pki/issued/server.crt /etc/openvpn/ sudo cp /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/ sudo cp /etc/openvpn/easy-rsa/pki/dh.pem /etc/openvpn/ sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ sudo nano /etc/openvpn/server.conf Edita el archivo server.conf:
    • Descomenta y ajusta push "redirect-gateway def1 bypass-dhcp".
    • Asegúrate de que proto udp (o proto tcp si lo prefieres).
    • Define un rango de IP para los clientes con server 10.8.0.0 255.255.255.0.
  5. Configura el firewall:Bashsudo ufw allow 1194/udp # Si usas UDP sudo ufw allow 1194/tcp # Si usas TCP sudo ufw allow ssh sudo ufw enable
  6. Inicia OpenVPN:Bashsudo systemctl enable openvpn@server sudo systemctl start openvpn@server
  7. Copia la configuración del cliente:Bashsudo cp /etc/openvpn/easy-rsa/pki/issued/client1.crt ~/ sudo cp /etc/openvpn/easy-rsa/pki/private/client1.key ~/ sudo nano client.ovpn Dentro de client.ovpn, agrega lo siguiente, reemplazando tu_ip_del_vps:client dev tun proto udp # o tcp remote tu_ip_del_vps 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key Copia ca.crtclient1.crtclient1.key y client.ovpn a tu computadora.
  8. Conéctate a la VPN:Usa un cliente OpenVPN en tu computadora (OpenVPN GUI para Windows, Tunnelblick para macOS, OpenVPN Connect para móviles) e importa el archivo client.ovpn.

Método 2: WireGuard

WireGuard es un protocolo moderno y más ligero.

  1. Conéctate a tu VPS por SSH y actualiza el sistema (como en OpenVPN).
  2. Instala WireGuard:Bashsudo apt install wireguard -y # Debian/Ubuntu sudo yum install epel-release -y && sudo yum install wireguard-tools -y # CentOS/RHEL
  3. Genera las claves:Bashwg genkey | tee privatekey | wg pubkey > publickey
  4. Configura el servidor WireGuard:Bashsudo nano /etc/wireguard/wg0.conf Agrega la siguiente configuración, reemplazando TuClavePrivadaDelServidorTuClavePublicaDelCliente y ajustando la IP:[Interface] Address = 10.8.0.1/24 PrivateKey = TuClavePrivadaDelServidor ListenPort = 51820 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = TuClavePublicaDelCliente AllowedIPs = 10.8.0.2/32
  5. Configura el cliente WireGuard:En tu computadora, instala la aplicación WireGuard y crea una nueva configuración:[Interface] PrivateKey = TuClavePrivadaDelCliente Address = 10.8.0.2/32 DNS = 8.8.8.8, 8.8.4.4 [Peer] PublicKey = TuClavePublicaDelServidor AllowedIPs = 0.0.0.0/0, ::/0 # Para enrutar todo el tráfico Endpoint = tu_ip_del_vps:51820 PersistentKeepalive = 25
  6. Inicia WireGuard en el servidor:Bashsudo ip link add dev wg0 type wireguard sudo ip address add dev wg0 local 10.8.0.1/24 sudo ip link set wg0 up sudo wg set wg0 listen-port 51820 private-key < TuClavePrivadaDelServidor sudo systemctl enable wg-quick@wg0 sudo systemctl start wg-quick@wg0
  7. Configura el firewall (como en OpenVPN, pero con el puerto 51820/UDP).

Consideraciones finales:

  • Seguridad: Mantén tu VPS y el software de la VPN actualizados. Utiliza contraseñas seguras.
  • Rendimiento: Elige un VPS con recursos adecuados para tus necesidades.
  • Alternativas: Existen otras soluciones como PiVPN que simplifican la configuración de OpenVPN o WireGuard.

Esta guía te proporciona los pasos básicos para configurar una VPN en tu VPS. Recuerda que la configuración puede variar ligeramente dependiendo de tu sistema operativo y proveedor de VPS. Siempre consulta la documentación oficial para obtener información más detallada.

Más información: https://www.vpsbenchmarks.com/compare