Cómo configurar un VPS e instalar VestaCP

Todo lo que necesitas saber sobre cuál es el mejor hosting y qué dominio escoger.

Pero no queda ahí la cosa, una vez encontrado cuál es el mejor hosting, lo instalamos paso a paso.

–> Clic si quieres ir directo a la instalación del VPS

SPOILER: El mejor hosting del mundo (para los que estamos empezando) es un VPS, pero como ésto se vende sin gestionar, os voy a enseñar a configurarlo. Todo en este mismo post (y vídeo).

Vídeo sobre cual es el mejor hosting, qué dominio escoger y cómo instalar VestaCP en tu VPS

Como siempre, te vuelvo a poner aquí mi vídeo, pues una imagen vale más que mil palabras, entre el vídeo y este post, no debería resistírsete nada.

Qué dominio escoger

La respuesta rápida: cualquiera que esté barato.

Pero vamos a verlo bien a fondo, los tipos, y los pros y los contras de cada tipo.

Partes de un dominio

http s :// www. tinocuesta .com / cuadros

En este ejemplo están representadas todas las partes de una URL, de las cuales realmente el dominio es sólo «tinocuesta», o por extensión «tinocuesta.com».

Veámolas todas:

HTTP+S: El protocolo del dominio (SSL)

Esta parte de la URL es el protocolo.

Un protocolo no es más que una serie de normas de comunicación que permiten el entendimiento entre un emisor y un receptor. Otros ejemplos de protocolos son el VOIP (para voz), el FTP (para datos) o el SSH (para órdenes), entre muchos otros.

HTTP significa protocolo de transferencia de hipertexto” (Hypertext Transfer Protocol)

Y si le añadimos la S, HTTPS, es añadirle «seguro». Bueno, no tan simple como eso.

La S que añadimos significa que ese hipertexto que se transmite no viaja en formato legible, sino que utiliza un método de encriptación para evitar miradas indiscretas.

A esta encriptación se le conoce por SSL (Secure Sockets Layer), y en este mismo post veremos cómo instalarlo fácilmente. Salvo que los datos de tu web sean TOP SECRET, no debes preocuparte en obtener un certificado SSL de pago, puedes generar uno gratuitamente gracias a Let’s Encrypt.

Si quieres instalarlo manualmente en un hosting puede que te vuelvas loco buscando cómo hacerlo, la mejor herramienta para installar SSL que conozco es zerossl.com, vas siguiendo los pasos poquito a poco y podrás generar tu certificado para cualquier web que se te resista de otra forma.

www: El subdominio

La siguiente parte, el www. Es un subdominio, ahora ya casi no se utiliza y casi ninguna web quiere ponerlo en su dominio, al fin y al cabo, solo molesta.

Esta parte existe por razones históricas. Cuando se creó Internet, se utilizaban diferentes subdominios para diferentes tipos de datos que se transmitían por la red.

Por ejemplo, para conectarse por FTP, antes se usaba un subdominio «ftp.dominio.com». Sin embargo en la actualidad, la información puede saber perfectamente a donde se dirige con tan solo proporcionarle el dominio.

Podemos crear nuevos subdominios en nuestro gestor de dominios y hacer que dirijan a webs totalmente distintas, una web con un subdominio es algo totalmente diferente que otra. Un buen ejemplo es mi ChorriTSA, relojes.inteligentes.com.es, donde toda la web está alojada en el subdominio «relojes». Podría hacer otras 49 webs en otros 49 subdominios, y todavía podría hacer otra web distinta usando sólo el dominio.

En la Search Console de Google y en la configuración de nuestro WordPress podemos decirle qué queremos que se muestre como predeterminado cuando la gente entra a nuestra web o nos encuentra entre los resultados de búsqueda, esto lo configuraremos en el próximo capítulo.

El dominio

Esta es la parte importante, lo que compras (junto con la siguiente parte). Puedes trabajar en ella, como hace casi todo el mundo, o hacerlo en un subdominio, como acabamos de explicar.

Al final, tanto un dominio como un subdomino+dominio no son más que nombres bonitos que se les da a las IPs. Y las IPs son como el número de teléfono de Internet, el número de teléfono de nuestro server.

Imagina que en vez de tener un número de teléfono tuvieras una palabra que la gente escribe y al darle a llamar esa palabra ya sabe a qué número está asociada, pues algo así es un dominio.

Siguiendo este ejemplo, imagina que tu IP es el número de tu casa, y cuando alguien llama, pregunta por ti, por tu esposa o por tu perro, para que se pongan y hablen, esos serían los subdominios (bueno y las rutas de detrás).

Tiene que ver con el tema: Cuando hacemos SEO, hay una cosa llamada EMD (Exact Match Domain) que significa que el dominio es igual a una palabra clave que busque la gente para ir exactamente a lo que tú ofreces en ese dominio.

Esto del EMD digamos que suma puntos, pero no tienes por qué hacerlo. Aunque se dice que para los TSA es una de sus características principales.

Como digo en el vídeo, haz la prueba: busca «coches baratos online», y a ver qué sale… ya lo hago yo.

Prueba EMD

Ya lo veis, tener un EMD no es lo más importante, aunque ayuda mucho, pues como véis la segunda y la tercera búsqueda que nos muestra contienen la palabra «coches» en su dominio.

El TLD, la parte del final del dominio «Top Level Domain»

A la parte de detrás del dominio se le conoce por esas siglas, TLD, y existen de varios tipos, aunque básicamente se pueden clasificar en base a 4 términos.

En primer lugar podemos dividir entre geolocalizados (o ccTLD), y globales.

  • Geolocalizados: En Wikipedia tenéis una lista de cuales son exactamente los dominios geolocalizados. Estos dominios están pensados para proyectos de una zona geográfica concreta, y tienen algo menos de fuerza en Google fuera de esa zona, y algo más de fuerza dentro de la misma. Algunos de ellos, por su uso generalizado fuera del lugar que le corresponde, pasaron a ser considerados globales. Es el caso de, por ejmplo, .tv .dj .io .co .me .cc .fm … (también los tenéis en Wikipedia, mismo enlace).
  • Globales: El resto de TLD son globales, posicionan por igual en todo el mundo. Pero se subdividen en dos tipos:
    • Original TLD: Son los primeros que surgieron cuando se fundó Internet (son .com, .org, .net, .int, .edu, .gov y .mil). Los tres primeros están disponibles para todos los ámbitos, los 4 últimos se reservan para organizaciones internacionales, educacionales, del gobierno y militares, respectivamente.
    • Generic TLDSon el resto, muchos otros que cada día están más de moda, algunos como el .online .shop .pro .vip… Estos TLD son globales y posicionan igual que el resto, aunque Google admite que en ciertas ocasiones pueden dar una pequeña ayuda extra, por ejemplo para una búsqueda que contenga la palabra exactamente igual que el TLD.

El precio de un dominio

A la hora de comprar el dominio lo que determinará el precio es el TLD que seleccionas.

Para analizar el precio de un dominio necesitas fijarte en tres datos: El registro, la renovación y la transferencia.

Generalmente los geolocalizados suelen ser más baratos que los globales, salvo esos especiales que realmente son globales, y además los geolcalizados suelen tener una transferencia muy baja o incluso gratuita.

Registro de un dominio

Es lo que te cobran cuando compras el dominio, y no necesitas volver a pagarlo en todo un año. Hay muchos proveedores de dominios con verdaderas ofertas para este precio, pero ¡fíjate bien en cuales son los precios de renovación y transferencia antes de morder el anzuelo!

Renovación

Este valor te lo van a cobrar cada año que pase mientras tengas el dominio contratado. Aquí está el truco de las ofertas, un irrisorio precio el primer año, pero para el segundo, ¡ZAS! te sablan la cartera.

Transferencia

Es el precio que debes pagar para mover tu dominio a otro proveedor de dominios, o un extra que debes pagar en caso de comprar un dominio a alguien.

precios de tld
Ejemplo de precios de dominio 

Dónde comprar un dominio

La respuesta corta: en donde sea más barato.

La larga: donde veas que tienen una plataforma estable y una empresa que ofrezca confianza y… ¿Ah, que quieres datos concretos? Pues claro hombre aquí los tienes:

  • https://tld-list.com/ Esta web ofrece un comparador de precios de las principales plataformas del mercado.
  • Dondominio: Una de las plataformas más utilizadas en España y otros países de habla hispana. Permiten la redirección directa.
  • 1&1: aunque no es buen proveedor de hosting compartido, tiene ofertas de dominios bastante suculentas, y permite hacer redirección.
  • Hostalia: No es buena, pero el primer dominio .com que compres con ellos te lo dejan a 35 céntimos de euro el primer año, no está nada mal. Además permite redirección.

EXTRA: Que la redirección esté permitida

Hay otra característica importante para muchos dominios, que es la redirección automática.

En ocasiones, bien porque queramos comprar varios TLD de nuestro nombre de dominio para preservar nuestra marca, o bien porque queramos redireccionar un dominio con buenos enlaces entrantes hacia nuestro nuevo proyecto, necesitamos que la plataforma donde compramos nuestro dominio permita hacer una redirección directa de un dominio a otro.

Ésto debería estar incluido en cualquier proveedor de dominios, pero lamentablemente no es así, algunos proveedores de dominios no te dan más opciones que DNS, el caso que conozco y me afecta es Sered, aunque supongo que no será el único.

Cuál es el mejor hosting del mundo

¡No contrates un hosting compartido!

Las empresas de alojamiento sacan una enorme tajada con estos hostings compartidos, pero lo cierto es que lo que estás pagando es el soporte, y la falta de conocimiento acerca de cómo instalar tu propio servidor remoto. No te preocupes, ¡aquí mismo te enseño cómo!

Diferencia entre SERVIDOR, VPS y Hosting compartido

Si aún no has visto el vídeo del curso te recomiendo que veas la parte en la que nuestro invitado especial, al que agradezco muchísimo su colaboración, nos da una masterclass sobre estos tipos y nos explica las ventajas e inconvenientes de cada uno.

Pero como es costumbre, os lo voy a explicar a viva letra.

Servidor

Servidor de internet

Un servidor es un equipo entero para ti. Con su propia memoria RAM, con su procesador, su disco duro, refrigeración, etc.

Si has visto alguna vez un bloque de servidores, con sus «racks», estantes en español, ya le pones cara al tema. Un servidor es uno de esos estantes, enterito, y es como una CPU de un ordenador de sobremesa, solo que más potente.

Ésto es lo más top, tendrás que mirar la calidad de los componentes y que la empresa que te lo suministra sea buena, pero es lo mejor que puedes contratar.

También es lo más caro, claro. De 50-70 euros al mes no baja.

Esta opción viene siempre sin administrar, que significa que ellos te dan acceso por un puerto SSH de datos, y tu te lo guisas y tú te lo comes.

VPS o Virtual Private Server

Servidor privado virtual, es muy parecido al Servidor del que hablábamos, pero en este caso no dispones de toda la máquina, sino que dispones de un trozo virtual y privado de ésta.

Virtual como una partición de disco, utilizando un software de virtualización como OpenStack, Xen, VMware, OpenVZ… Mediante estos programas, la empresa que te vende el VPS genera una «partición de servidor» asignándole un porcentaje de los recursos totales del servidor principal. Estos recursos se mantendrán fijos para la partición, cómo si de un servidor real se tratase.

Privado porque no lo compartes, sólo tú y eres el encargado de decidir qué webs están dentro de ese servidor virtual, no compartes el espacio ni los recursos con nadie.

El VPS se puede contratar administrado o sin administrar

  • Administrado: Significa que la empresa en la que lo contratas te lo gestiona, te da algo de soporte y no te tienes que preocupar de hacer «cosas de hackers» a través del puerto SSH. Sube el precio bastante en comparación con la siguiente opción.
  • No administrado: La empresa que te lo vende te lo da y se desentiende, y como rima… Te lo tienes que gestionar tú, bien tú solito, o bien contratando el servicio de un tercero, tal como serverpilot.

La opción más económica es un no administrado, que para empezar la opción más barata es de 2.99 euros al mes más IVA en OVH.es, y eso sin promoción ni afiliación ni nada.

Pero claro, tienes que instalarlo tú mismo… ¡PUES ESTÁS DE SUERTE! En este capítulo del curso incluyo una guía paso a paso de cómo contratar e instalar un servidor VPS y el panel de gestión VestaCP.

Hosting compartido

Cuando contratas un hosting compartido estás pagando principalmente soporte, así que si estas realmente verde en lo que a informática básica se refiere, quizás esta sea la mejor solución en tu caso.

Ventajas e inconvenientes de los hostings compartidos
  • Ventajas:
    • Tienes soporte
    • Si sólo quieres una web, el precio es más barato que en otras soluciones. (Para más webs ya no)
  • Inconvenientes:
    • Los recursos son compartidos (Ram, disco duro, ancho de banda…) entre los clientes de ese hosting.
    • La IP es compartida entre todos los clientes. LA IP, no las IP’s, es decir que hay una misma IP para todos, lo que a efectos de SEO… es bastante guarro y peligroso.
    • El número de dominios es limitado, en la mayor parte de los casos te dejan instalar un solo dominio, aunque hay ofertas con hasta 3 o 5 dominios.
    • No tienes acceso al sistema, ya que es compartido, tan sólo puedes usar tu panel preinstalado (Cpanel y Plesk son los más comunes).

Como decíamos en el vídeo, mejor no utilizar esta solución, a la que tengas dos webs, es mucho mejor y más económico irte a la solución de un VPS.

El hosting perfecto para empezar: VPS con VestaCP

El servidor privado virtual (VPS), tras haber visto las soluciones posibles, está claro que es la mejor solución para empezar.

Además, en este tutorial le vamos a instalar VestaCP para que sea fácil de gestionar.

Por qué instalar VestaCP en nuestro VPS

VestaCP es un panel gráfico para la gestión del servidor.

Los sysadmin (así se les llama a la gente que gestiona servidores como profesión), realmente y por lo general prefieren gestionarlo todo con la consola por SSH, pero si estás empezando, lo mejor es instalar algo que se parezca lo máximo posible a Cpanel o a Plesk, es decir, una interfaz gráfica que por medio de botones y formularios, nos permita configurar nuevos dominios, certificados SSL, bases de datos, cuentas de correo…

Hay otras soluciones a parte de VestaCP, escojo ésta por la facilidad de instalación y porque es OpenSource, vaya que es gratis. Si quieres algo más fácil todavía, puedes instalar Plesk o Cpanel, pero deberás pagar la licencia de estos programas.

Y sin más dilación…

Tutorial de instalación de servidor VPS con VestaCP en Ubuntu 16.04

Vamos a contratar el VPS en OVH, configuraremos el servidor para que sea seguro, instalaremos VestaCP y una vez instalado, configuraremos el dominio del curso, le instalaremos el SSL y WordPress.

¡Completito!

Mira el vídeo para la instalación de tu Servidor Privado Virtual contratado en Contabo:

Este tutorial parece complicado, pero trataré de hacer que resulte fácil. Cualquier duda o dato que veas que falta, agradezco que lo comentes, así puedo actualizar el tutorial para que no contenga errores y sea lo más sencillo posible.

Contratación del VPS

En la actualización 3.1 del curso, contratamos un VPS en Contabo, échale un ojo a las ofertas que ofrecen aquí: https://goo.gl/FGVweR


Contabo VS. OVH

Mira los precios de Contabo aquí

En el anterior vídeo, habíamos escogido la compañía OVH por varios motivos. Principalmente el precio y la localización, además de que cuenta con contacto en español.

Además, nos ha recomendado esta empresa nuestro invitado especial a este capítulo, David Rodríguez, que confía en esta empresa y en la calidad de sus servicios para sus propios proyectos y empresas, tales como tsa.plus.

La contratación en OVH es muy fácil:

  • Paso 1 encontrar la opción: la opción está en el menú superior, mantén el ratón sobre Cloud
Tutorial VPS contratacion OVH
  • Paso 2 elegir la modalidad de VPS que queremos: en el tutorial escogemos la de la izquierda, desde 2.99 euros (3.62 euros IVA incluido), y pulsamos en seleccionar y en aprovechar oferta. En esta página puedes ver también las propiedades generales de los VPS de OVH.
  • Paso 3 primera hoja del formulario de contratación, donde nos dejarán elegir:
    • Las características del VPS, ésto ya lo has seleccionado antes en el anterior paso, pero aquí te dejan modificarlo.
    • Localización del servidor: El lugar físico donde quieres que tu web esté alojada, la IP que te viene de serie estará también localizada en este lugar.
    • Sistema Operativo: en este panel te dejan escoger la distribución y el idioma, aquí podrías ya escoger VestaCP como distribución, pero entonces te vendrá en inglés y con Debian 8. En caso de hacerlo así, de todas formas se recomienda modificar con la consola los parámetros que harán que tu servidor resista los ataques de los hackers y bots. En el tutorial escojo la versión Ubuntu server 16.4, una versión de 2012 que le gusta mucho a los profesionales de la gestión de servidores, además pongo idioma español.
    • Opciones del VPS: aquí te dejan pedir extras, en concreto más espacio de almacenamiento y la posibilidad de contratar una snapshot mensual (que es una copia de seguridad).
  • Paso 4 elige qué período de pago quieres: si mensual, trimestral, semestral o anual (todos salen a lo mismo, 3.62 euros al mes). Además te calculan la factura a pagar y te desglosan el IVA.
    • NOTA: Si consigo que mucha gente vea este vídeo trataré de daros un cupón de descuento, en ese caso habría que ponerlo aquí.
  • Paso 5 firma del contrato: En este punto te hacen leer los contratos y firmarlos con un tick antes de continuar.
  • Paso 6 confirmación y pago: Ya sólo toca pagar, con tarjeta de crédito, débito o paypal.

Activación del VPS

En este momento habrás recibido uno o dos mails con la factura e información, te dicen que están instalando el servidor virtual y preparando todo para entregártelo.

En mi caso, como resido en el extranjero y pagué con mi tarjeta española (creo que fue por eso), me pidieron una copia de mi DNI para poder proceder. Se la mandé por la noche y a la mañana siguiente, sobre las 7 de la mañana hora española, ya tenía mi VPS accesible.

Cuando digo que estaba accesible lo digo porque recibí un email de OVH,  que contenia las IPs (tanto la V4 como la V6) del servidor, su nombre de servidor y el usuario root con su contraseña.

A esta información le acompaña una serie de enlaces a una guía para empezar, ayuda y soporte.

Configuración del VPS por SSH

Ya está, con esos datos que nos dieron tenemos que configurar todo… cuando eres novato en este tipo de cosas resulta bastante chocante, en mi caso es la primera vez que instalaba todo esto, y tras varias semanas recopilando información, consejos y ayuda, aún así parece cosa de hackers y frikis informáticos; pero tranquilos, tras haberlo hecho todo os puedo decir que parece más complicado de lo que realmente es.

¡Así que vamos allá!

Descargar software de acceso SSH

Para poder acceder al servidor usaremos el protocolo SSH con un software que te permite poner la IP que te han dado y conectarte a la consola de ese servidor (algo parecido al CMD de Windows o MS2)

Este software se llama Putty, y lo podéis descargar de la página oficial de Putty.

Tras una instalación sencilla, tendréis esta interfaz:

tutorial VPS consola putty

En el campo rellenable superior introducís la IP recibida en vuestro email, manteniendo el puerto 22 y presionáis sobre el botón Open.

Al ser la primera vez que os conectáis a este servidor, recibiréis un mensaje avisando que el servidor es desconocido y que podría ser peligroso. No hay de qué preocuparse, el servidor es tuyo y sabes bien que está vacío.

Acto seguido se te abrirá la consola.

NOTA: Para pegar algo que tengas copiado en la consola debes dar click derecho del ratón, no Control+V.

Cómo acceder a servidor VPS por SSH

Lo primero que la consola te pide es un introducir usuario, aquí pondras «root» y pulsarás enter.

Ahora te pide una contraseña, aquí pondrás la que te han dado en el correo electrónico de OVH o tu proveedor de servidor.

Una cosa debes saber: al escribir la contraseña no se muestra nada, ni avanza el cursor ni te muestran asteriscos o puntos, pero estás escribiendo aunque no se vea. Cuando termines de escribir la contraseña, pulsa enter y habrás accedido a tu servidor.

¡Ya casi eres un hacker!

Para asegurarme de conectarme correctamente me ha sido de gran ayuda este post sobre conectarse vía SSH de aemilius.

Preparación del servidor VPS nada más contratarlo

Actualizar nuestro sistema operativo

El Ubuntu que te dan viene como recién salido de fábrica en 2012, por lo que antes que nada, es muy importante que actualicemos el sistema; para ello vamos a ejecutar dos comandos

Primero: Actualizar la lista de paquetes para la actualización (valga redundancia)

apt-get update

Esto tardará unos segundos.

Segundo: Actualización de los propios paquetes

apt-get upgrade

Este segundo comando nos hará esperar algo más.

Esta información de cómo actualizar la obtuve de la guía para instalación de un VPS de OVH

Cómo hacer que mi servidor VPS sea seguro

Los servidores son objeto de ataque de multitud de hackers y bots que tanto aprovechándose de vulnerabilidades en servidores desactualizados, como por medio de la fuerza bruta, tratan de entrar a tu servidor y usarlo para sus propios fines, hacerte chantaje o simplemente destruirte por placer.

En el anterior paso hemos actualizado nuestro servidor, por lo que las vulnerabilidades gordas no deberían estar más presentes por un tiempo.

Ahora vamos a encargarnos de la fuerza bruta.

Como veríais, la entrada por defecto al servidor se ejecuta a través del puerto 22, eso es así en todos los servidores del mundo, por lo que, ¿A dónde creéis que se dirigen el 99.9% de los bots y hackers?

¡Bingo!

Al puerto 22. Estaba claro.

Por lo que ya os imagináis cuál es el primer paso, sí, cambiar el puerto 22 para que nuestro puerto de acceso sea otro.

Cómo cambiar el puerto 22 de entrada de mi servidor VPS

Lo primero de todo es instalar un editor de texto de las propiedades de nuestro servidor. En mi caso me he decantado por VIM, pero también hay otro posible que se llama NANO.

Para instalar VIM debéis escribir lo siguiente en la consola:

sudo apt-get install vim

Y en pocos segundos VIM estará instalado.

Ahora, vamos a cambiar el puerto, para ello vamos a hacer que se nos muestre esa información a través de VIM, escribiendo:

vim /etc/ssh/sshd_config

Y se te mostrará lo siguiente:

Tutorial VPS cambiar puerto 22

Nota: he tratado que se viera mejor las palabras en azul dándoles algo de contraste, en la consola las verás azul oscuro.

Ves que abajo pone — INSERT –, cuando hayas puesto el texto anterior y presionado enter, no pondrá ese instert todavía, debes escribir

i

y darle a enter, entonces sí tendrás el — INSERT –, eso indica que puedes escribir.

Usa las flechas para llegar a la línea que pone protocol 22 y pon otro puerto. Este puerto no debe estar siendo utilizado por otro recurso, por lo que un puerto libre que no da problemas (el que usamos en el curso) es el 2256.

Una vez cambiado pulsaremos ESC, para que el — INSERT — desaparezca.

Y acto seguido, para guardar los cambios, escribiremos:

:wq

y enter.

Pero la contraseña del root sigue siendo la que te dieron, vamos a cambiarla por una más complicada o una que te guste. Para ello, escribes:

passwd root

E introduciremos la nueva contraseña (igual que antes, no se ve lo que escribes, pero te piden que la escribas dos veces, no fuera a ser).

Ya está cambiado el puerto y tenemos una nueva contraseña, ahora en la guía de instalación de OVH recomiendan resetear la máquina para evitar posibles fallos, para ello escribe:

/etc/init.d/ssh restart

Y listo.

Para poderos explicar esto tan fácilmente me ha ayudado mucho este post sobre cómo cambiar el puerto ssh de xpertix.

Cómo crear un usuario dentro de un servidor VPS

Pero aquí no queda la cosa, además de entrar por el puerto 22, los maleantes de la red tratarán de entrar usando tu usuario «ROOT», por lo que no te interesa tenerlo activo.

Para evitar ésto crearemos un usuario propio, así no sabrán ni el usuario ni la contraseña para poder entrar.

Vamos a ello, escribimos en la consola:

adduser Nombre-Usuario

Siguiendo ese formato, una palabra guión (-) otra palabra.

Al hacerlo y presionar enter, te pedirán introducir más información del usuario, la cual es opcional, introduce lo que te parezca conveniente. Además de la contraseña claro, esta, como es lógico, no es opcional.

NOTA: Si más adelante, estando conectado con el usuario, necesitas premisos root para algo (instalar VestaCP por ejemplo) tendrás que escribir:

su root

Te pedirá la contraseña del root (la que hemos cambiado hace un ratín) y podrás acceder.

Cómo desactivar el acceso por ROOT

Ya hemos cambiado el puerto del root y hemos creado un usuario para conectarse, desde el cual podemos acceder al sistema y pedir derechos de root, pero el acceso root sigue ahí.

Así que vamos a cancelarlo, nadie podrá entrar al root sin antes escribir tu nombre de usuario, tu contraseña y después pedir acceso al root y poner la contraseña de éste.

¡Más seguridad!

Entonces, como venimos haciendo, escribiremos:

vim /etc/ssh/sshd_config

¿Te suena este comando no? Efectivamente, es el mismo que usamos anteriormente para cambiar el puerto.

Pero ahora debemos bajar por la hoja hasta encontrar lo siguiente:

# Authentication: 
LoginGraceTime 120
PermitRootLogin yes 
StrictModes yes

Y como antes:

Presionamos i (la i latina), y en la esquina inferior izquierda veremos que se activa el –INSERT–

Usando las flechas llegamos a la zona que nos interesa y cambiamos el yes de delante de «PermitRootLogin» para que sea un «no». Quedaría así:

# Authentication: 
LoginGraceTime 120
PermitRootLogin no 
StrictModes yes

E igual que antes, pulsamos ESC, y el –INSERT– desaparecerá.

Escribimos:

:wq

Y al presionar ENTER, hemos guardado la partida.

Como antes, se recomienda resetear la máquina para que los cambios se queden bien guardaditos, así que igual, escribimos:

/etc/init.d/ssh restart

Y, otra vez, listo.

Cómo instalar failtoban

En VestaCP ya nos viene failtoban instalado, así que no nos detendremos en este punto.

Si no vas a instalar VestaCP, esta guía para instalar failtoban te puede ser de utilidad.

IPtables, el firewall de linux

Si quieres una seguridad extra, Linux trae de serie un firewall configurable llamado IPtables, no lo voy a configurar en este tutorial, pero para que sepas que existe.

Firewall de OVH

Además, en este servidor VPS de OVH, nos permiten configurar un firewall directamente desde la plataforma de cliente.

En el vídeo lo instalé pero no lo configuré, para ello, puedes seguir esta guía de instalación del firewall de OVH.

Seguridad extra

Si eres de los que tiene pesadillas con hackers que te roban tu servidor, todavía te queda una cosa más para hacerlo súper seguro, eso es la autentificación con llave privada.

De esta forma entrarías vía SSH con una contraseña extremamente segura.

Si te interesa, esta guía de cómo instalar la llave privada, puede serte útil.

Y si aún así te meas en la cama, te aconsejo que pagues 3 euritos más al mes, y OVH te hará una snapshot mensual de tu servidor, esta copia de seguridad es capaz de restaurar de forma exacta todo lo que tenías a fecha de la snapshot, como si de una foto se tratase.

Instalación de VestaCP en servidor VPS

¡Ya tenemos nuestro servidor listo! Actualizado y seguro, solo queda añadir nuestras IP’s, configurar nuestros dominios, instalar WordPress… Un montón de cosas que se podrían hacer por consola como hacen los sysadmin profesionales, pero ya estamos hartos de tanto hackeo linux xD

Por lo tanto, vamos a instalar VestaCP en nuestro servidor VPS.

VestaCP es una interfaz gráfica que por medio de sencillos formularios nos permite configurar todo lo que necesitemos dentro del servidor.

¡Es más! Podríamos hasta gestionar varios servidores desde un solo panel.

La ventaja de VestaCP, es que se trata de un panel de gestion Opensource, por lo que es gratis.

La desventaja es que para algunas cosas es más manual que otros paneles como Plesk o Cpanel.

VestaCP nos va a permitir, entre otras funcionalidades:

  • Añadir todos los dominios y subdominios que queramos
  • Crear y gestionar todas las cuentas emails que necesitemos
  • Instalar cualquier aplicación web que queramos (como WordPress, Joomla, Prestashop o Magento). Nos incluye la versión free de softaculous para muchas otras apps, pero la versión free no permite instalar las más famosas.
  • Crear y gestionar las bases de datos
  • Configuración FTP
  • Hacer backups
  • Y mucho más

Cómo se instala VestaCP

Para instalar VestaCP, deberemos acceder por SSH a la consola (a través de Putty como mostrábamos más arriba).

Si estáis siguiendo este tutorial en su totalidad, debéis acceder por el puerto 2256 y loguear con el usuario que habéis creado, una vez dentro de la sesión de usuario, accederéis al root escribiendo:

su root

Os pedirá la contraseña y tras escribirla (sin ver nada mientras escribís) y pulsar enter, ya podemos instalar nuestro VestaCP.

Para instalarlo es realmente sencillo, debemos seguir la guía de instalación de VestaCP, que nos dice que hagamos lo siguiente.

Descargar el instalador escribiendo:

curl -O http://vestacp.com/pub/vst-install.sh

NOTA IMPORTANTE: El vestaCP en instalación de tipo estándar consume muchos recursos del servidor, quizás desees no instalar todo, para ello, en la web de instalación de VestaCP, abajo del todo, puedes seleccionar qué quieres instalar. Yo que tú no instalaba SpamAssassin, que bien podríamos llamarlo RamAssassin… En un VPS sencillo nos comería toda la memoria RAM.

Y ejecutarlo escribiendo:

bash vst-install.sh

Al presionar ENTER, la consola os enseñará un mensaje que dice:

tutorial vestacp instalador

Que significa que tenemos que forzar la instalación, por lo que escribiremos:

bash vst-install.sh --force

Te saldrá la pantalla de instalación de VestaCP, que te muestra lo que va a instalar. Escribiremos «y» y ENTER, para empezar la instalación

Ahora te irá pidiendo que escribas cierta información necesaria:

  • Tu mail para enviarte la configuración de login más adelante
  • El nombre de tu servidor (el que te ha dado OVH o tu proveedor de VPS)

¡Y ahora sí! Se pondrá a instalar, diciéndote que le tomará unos 15 minutos.

Al terminar te dará tu usuario (admin) y contraseña autogenerada para hacer log in en VestaCP

Configurar VestaCP

Para entrar a nuestro panel, debemos hacerlo (por fin) a través de nuestro navegador, en mi caso lo hice con Chrome.

Lo primero que hay que hacer es escribir el nombre de nuestro VPS en la barra de direcciones y seguido del puerto 8083 (en el caso de OVH será algo como vps123456.ovh.net:8083).

tutorial vestacp login

Nos aparecerá una página con el panel de login de VestaCP para poder acceder a nuestro panel. Aquí introduciremos los datos que nos han dado al finalizar la instalación y que si habéis puesto vuestro mail también tendréis en vuestra bandeja de entrada (o de correo no deseado).

¡Vamos a poner VestaCP en funcionamiento!

Cambiar contraseña y usuario en VestaCP

Antes que nada, para además evitar problemas, lo mejor es que hagas click sobre «USUARIO» y se te desplegará el panel de creación y gestión de usuarios.

Mínimo debes cambiar la contraseña del usuario por defecto (admin) por una mucho más difícil, pero lo mejor sería que creases otro usuario y después desactivases el usuario Admin, ¡que nunca falte seguridad!

Cómo añadir un dominio en VestaCP
añadir dominio en vestacp

Para añadir un dominio nuevo en VestaCP, clicaremos en el segundo item del menú superior «WEB»

Ahí por defecto (o al menos en la instalación del VPS en OVH) te vendrá el dominio de nuestro server, ese nombre que nos ha dado

OVH.

Ahora pulsaremos en el botón verde con forma de más (+) y que se llama «añadir web».

Lo que sigue a continuación es realmente fácil, cubrimos el campo de dominio, con el dominio que nosotros tengamos y queramos añadir.

Ya que estamos aquí, y para no perder el tiempo (como yo en el vídeo), vamos a configurar el protocolo SSL fácil y gratis.

Configurar el certificado SSL en VestaCP

Vamos a clicar donde dice opciones avanzadas, y nos desplegará las siguientes opciones:

tutorial vestacp configurar https

A su vez, marcando la casilla de «Soportar SSL» se te despliegan los siguientes recuadros:

tutorial vestacp configurar el ssl

No meto más imágenes de esto porque es fácil. Los pasos a seguir son los siguientes:

  1. Clic sobre Generar CSR, se te abrirá una pestaña en tu navegador
  2. Rellenamos los datos y clic en ACEPTAR (importante no poner caracteres especiales como la ñ). Se te abrirá en una pestaña nueva el certificado.
  3. Copiamos el segundo y tercer recuadro en el primero y segundo de la anterior pestaña.
  4. OJO: sin el espacio al final del código.

Ahora toca crear un usuario FTP, recomiendo crearlo, así al entrar con él ya estás muy cerca de public_html para instalar el wordpress.

Y le damos a Guardar.

En este punto, vuelve a entrar y comprueba que los campos del SSL se han guardado con el código escrito en ellos, eso significa que lo has hecho bien.

No os olvidéis de ir a vuestro gestor de dominios y poner la DNS apuntando a vuestro servidor de OVH.

Apuntar la DNS de un dominio a mi VPS de OVH

Podemos hacerlo como en mi vídeo, a través de cloudflare, pero lo hice así por falta de conocimiento en ese momento.

La forma real de hacerlo es poner en Nameserver 1 la reverse IP de vuestro servidor, que encontraréis en el panel de OVH, y de Nameserver 2 pondrás esta: sdns2.ovh.net

¡Listo!

Crear la base de datos en VestaCP

Lo siguiente que necesitaremos es crear nuestra base de datos, para ello clicaremos en el menú donde pone BD, y acto seguido en el botón verde de añadir base de datos.

Aquí hay tres campos importantes que debes cubrir y tener a mano cuando instales el WordPress. Una vez creados y apuntada la contraseña, guarda. Y ya no necesitas más el VestaCP por ahora.

Instalar WordPress en VestaCP

Para instalar WordPress en VestaCP debemos hacerlo a la antigua usanza, descargando de WordPress.org, el archivo comprimido con todas las carpetas que forman el CMS más popular.

Ahora accederemos por FTP a nuestro servidor, para ello descargaremos un software de conexión FTP, yo utilizo Cyberduck, pero puedes utilizar también Filezilla, quizás éste más conocido.

Al iniciar uno de estos software buscaremos la opción crear nueva conexión, eligiremos FTP, pondremos la IP o la dirección de nuestro servidor (en ovh es del estilo vps571547.ovh.net) y dejamos el puerto por defecto (el 21).

En usuario pondremos el que creamos previamente cuando estábamos configurando el dominio, junto con su contraseña, y aceptamos.

En este punto estaremos ante las carpetas que pertenecen al dominio en cuestión, seguiremos entonces la siguiente ruta:

/web/tudominio/public_html/AQUÍ

Ahí debéis pegar todos los archivos que vienen dentro del descargable de WordPress, el que os descargasteis hace un minutillo.

Y aunque en mi vídeo cambio el wp-config a mano, es mucho más fácil no hacerlo así.

En este punto entrarás a tu direccion así: tudominio.com/wp-config

Y te pedirá los datos de la Base de Datos que configuramos antes.

Completas la instalación, ¡y listo!

(para ti que lees esto cuando aún no he acabado el post… Por favor continúa desde aquí sólo con el vídeo hasta dentro de unos días, no me ha dado tiempo a acabar el post y tengo un compromiso familiar que me aleja del blog por unos días. Gracias por entenderme!)

104 comentarios en «Cómo configurar un VPS e instalar VestaCP»

  1. Hola David, gracias por la info.
    Cuantas paginas web puedo instalar en el vps del ejemplo?
    Podrías indicar el método para instalar más webs en esa vps?

    Saludos.

    Responder
    • Buenas Mario!
      A través de VestaCP puedes instalar todas las webs que desees, en un VPS sencillo y barato como el del ejemplo, hasta 10 webs te van a ir medianamente bien, si crecen en tráfico, también generarán más dinero, y pasarte al plan de 7 euros no será ningún problema.
      Un saludo!

      Responder
  2. Gracias, David, sigo tu canal de youtube desde hace unas semanas y me parece excelente, no hay punto en comparación con Romuald. Seguiré tus consejos en VPS. Una consulta más, OVH es mejor para mi que soy de Perú? en una parte del video mencionas algo que da entender que es importante la ubicación del servidor, en tu caso es España y quizás allí es mejor OVH.

    Responder
    • Muy buenas,
      Gracias por tus comentarios! Como dices, sí que es importante la localización del servidor en cuanto a velocidad, pero este mismo blog está ubicado en USA, para que te hagas una idea, además a nivel de SEO, la localización de la IP también puede ayudar. Ambos parámetros pueden ser cambiados, el primero usando una CDN como Cloudflare.com que es gratis, la cual cambia la ubicación de la caché de tu web para acercarla al usuario lo máximo posible, y la segunda comprando una IP extra, que en el caso de OVH son 2 euros en un único pago para siempre. Pero estando en Perú, te recomendaría que eches un vistazo a las opciones estadounidenses como Digital Ocean o Linode, y seguro que hay más, desconozco si en Sudamérica hay alguna empresa que se dedique a hosting de servidores que sea lo suficientemente competitiva.
      Un saludo!

      Responder
  3. Hola muy buenas David, en primer lugar muchas gracias por tu vídeo y tu post, son de gran ayuda. Seguidamente, puedes recomendar alguna empresa de registro de dominios, que sea económica y cuando lo adquieras te de todos los atributos del mismo para llevarlo a VestaCp directamente? Ya que con Sered no puedes, estaría muy bien saber donde si.
    Muchas gracias por todo, mucho ánimo y continúa así!

    Responder
    • Hola Adrián, me alegro que te gustara mi vídeo-post jeje.
      Pues la plataforma que más escucho y que mejor gestiona los dominios según tengo entendido es dondominio.
      He tenido recientemente problemas con Hostalia, pero tras mucho «rifi-rafe» conseguí arreglarlo todo y configurar todo lo necesario.
      Para comparar precios de dominios en diferentes plataformas está muy bien es.tld-list.com
      Un saludo!

      Responder
  4. Gracias Por compartir tus conocimientos ¡Qué paciencia tienes macho!

    Yo me quedé atorado al final instalando el wordpress. Aun poniendo el dominio+wp-admin, sólo me sale una página de «sitio en construcción» pero no me deja tocar la página.

    Responder
    • Ahhh, eso es que algo no funciona de la instalación de wordpress, comprueba que la base de datos esté bien puesta en el wp-config.php, si sigues teniendo problemas entra a mi chorrigrupo del telegram, puedes encontrar un link en el vídeo del 1000 subs. Un saludo!

      Responder
  5. Hola David, un gusto leer tu post y haber visto tu video. Mañana o en unas horas jaja me pongo en marcha con el tema de vps. Tengo un dominio en un hosting compartido ¿se puede cambiar mi dominó de ese hosting compartido a mi servidor de vps? Espero todo funcione bien, tu post será mi guía paso a paso. Saludos y sigue adelante.

    Responder
    • Pues estás de suerte, voy a intentar grabar hoy mismo cómo trasladar una web en un hosting compartido (Sered en este caso) a VestaCP. No es muy difícil así que espero sea un vídeo corto, y pueda sacarlo el viernes. Un saludo! Y muchas gracias por tu comentario

      Responder
      • Chorry primero que todo felicitarte tio sin ser adulador te digo que tu canal es uno de los mejores canales que existe en este momento sobre este mundo de la web. es muy poco lo que se encuentra sobre instalacion de vps. te queria preguntar si a futuro uno quiere elegir un plan mas caro que es lo que se necesita para ello.acaso hay que volver a comenzar la instalacion.
        Para fianalizar me gustaria que hablaras en algun video sobre serverpilot ojala a futuro se pudiera hacer un video usando esa plataforma que tengo entendido hace mas facil la instalacion de un wordpress en un vps.

        Responder
        • Muchas gracias y muy buenas preguntas.
          Tanto es así que justo la primera pregunta la mandé por mail a OVH hace unas horas, porque quiero ampliar el servidor y quiero saber si me voy a tener que reinstalar todo…
          La segunda, uso serverpilot para algunas de mis webs, pero cada avance que hago con vesta me parece que es mejor en cuanto a serverpilot. Sí que es facilísimo, pero tienes que pagar 5 dolares base más 0.5 dolares a mayores por cada web o servicio que le metas. Tiene limitaciones para mail, para copias de seguridad, y para seguridad en sí, ya que tienes que dejar el root abierto para que severpilot funcione.
          Prefiero y recomiendo VestaCP mil veces antes que serverpilot, pero sí, solo si te quires complicar un poco la vida jeje.
          Pronto sacaré un vídeo segunda parte de instalación de Vestacp, resolviendo los problemas que me encontré y dejándolo fino fino.
          Un saludo!

          Responder
  6. Hola David muchísimas gracias por el increíble tutorial! Llevo un tiempo creando sitios y otro buen tiempo esperando una guía para vps…! Crees que seria todo mas fácil contratando la licencia plesk 12 web admin en Ovh x tan sólo 4,98 € mensual ? Lo que he visto es que puedo alojar hasta 10 dominios y ya tendría el acceso para instalar WordPress. Me darías tu opinión? Un Saludo!

    Responder
    • Plesk es muy sencillo, pero al final si no quieres complicarte la vida, tampoco vas a entrar a la consola y hacer que tu server sea seguro… Vesta te da guerra, es cierto, pero cuando acabas las batallas con los errores y problemas, tienes un gestor gratuito que te permite hacer todo lo que quieras, y oye, el día de mañana quizás lo puedas usar para un servidor dedicado donde alojes muchas más webs de lo que una licencia plesk permite.
      Yo te recomendaría lo siguiente: contrata un hosting compartido (si no lo tienes ya) para poder tener tu web ya de ya, y no perder el tiempo, y cuando tengas un par de tardes para ponerte técnico, prueba a contratar el vps más barato e instalar vesta, más resolver los problemillas (sacaré un vídeo muy pronto). Si no eres capaz, siempre puedes reinstalar el servidor con plesk, es sencillo. Pero si lo logras ya está… eso que te ahorras.
      Espero que mi opinión te sirva para llegar a tus propias conclusiones, un saludo!

      Responder
  7. Muy buenas David! Gracias por tu respuesta, de hecho tengo plesk en mi nuevo hosting pero tienes razón hay que saber manejar esas consolas para tener seguridad, claro ya mismo me compro el plan y seguiré tus pasos! No sé como agradecerte lo mucho me has ayudado! Por cierto he visto otros comentarios que te critican por lo de Romuald Fons pero no hagas caso tu estilo es mucho mejor muy didáctico y útil! Saludos!

    Responder
    • Jajaja muchas gracias, ya no les hago caso, la gente que me da buenos comentarios como tú son una mayoría aplastante.
      Lo que puedes hacer si quieres plesk es adquirirlo, y luego entrar por la consola y configurar los parámetros de seguridad, aunque no sé si esto afectará a plesk, los posibles errores seguro que puedes buscarlos por internet. Un saludo!

      Responder
  8. Hola David, increíble el video de hosting. Has abierto los ojos a mucha gente que desconocía la económico que puede resultar tener webs, a cambio de un poco más de tiempo.

    1ero de todo, he seguido tus indicaciones al pie de la letra y todo funciono a la perfección. Tengo la web corriendo y carga rapidísima. La única cosa del Vestacp es que no he sido capaz de configurar el correo correctamente. Tu puedes logarte al https://davidcuesta.es/webmail sin haber hecho ninguna configuración extra en el Servidor o por comandos?

    En el vestacp he creado una cuenta y recibo los correo correctamente si me lo configuro para que los reenvie a otra cuenta (el correo sí funciona), pero no consigo logarme vía URL a http://miweb/webmail, la cual, después de introducir el usuario/contraseña correctas, da el mensaje de error “Connection to IMAP server failed” en la página de login”. Si te ha pasado o sabes de alguien, agradecería alguna indicación de cómo solucionarlo. Existen multitud de hilos por internet muy poco claros a no ser que domines mucho de Linux, servers… etc.
    sigue así!

    Responder
  9. Hola David, primero muchas gracias por tu aportación ha estado muy fácil gracias a tu explicación. Mi duda es como poner otra web en mi vps que contrate como tu hiciste, intuyo que tengo que añadir en el vestcp otra web y otra ip y configurar las DNS pero no me salgo creo que no lo estoy haciendo bien.

    Responder
    • Salvo que tengas otra IP y quieras que cada web tenga una IP diferente, con la misma IP te vale, puedes hacer que compartan IP. Tienes que crear una nueva web y una nueva base de datos, asegúrate de crear un nuevo ftp para la nueva web y así no tendrás problemas instalando el wordpress en el servidor.
      La DNS de tu plataforma de dominios debe apuntar a la misma DNS que la web que has configurado correctamente.
      Un saludo!

      Responder
  10. Buenas tardes,
    Antes de nada, gracias por el pedazo tutorial!!! Tengo problemas para redirigir el dominio que he comprado en 1and1 al VPS de OVH. Me puedes indicar como hacerlo por favor. Tengo medito un registro A con la ip del servidor. En utilizar servidores de DNS personalizados, en el Servidor DNS 1 indicas introducir la ip del servidor pero da error. Ojala puedieras darme algo de luz.!!

    Muchas gracias!!!!

    Responder
    • Creo que ya lo has solucionado pero bueno, en la primera DNS tienes que meter la reverse IP que ves en el panel de OVH, y la segunda DNS es sdns2.ovh.net
      Me alegro que te sirviera mi tutorial

      Responder
  11. Heloouuuuu tengo todo ya configurado y funcionando. Lo único tío es que el SSL no me lo coge. En el VestaCP me aparece bien pero cuando entro a mi pagina por el HTTPS sigue diciendo que no es seguro. He esperado un día entero pero sigue sin tirar. Gracias!!!!!

    Responder
    • Puede ser que dejaras un espacio en blanco al final del todo de los certificados, o hayas usado alguna palabra con eñe. Prueba a entrar a vesta y darle a la cajita de let’s encrypt a ver si así va. Un saludo!

      Responder
  12. Buenos días, David

    Gracias a tus tutoriales, todo esta re claro, vivi esclavizado a un host compartido un año entero con wix por ingenuo, ahora voy a renovar mi dominio para instalar el Vesta CP al VPS de OVH, donde me recomiendas renovar el dominio? pensaba hacerlo directamente con OVH o dondominio.

    Gracias por tu valiosa ayuda, sigue adelante crack

    Responder
    • El dominio sólo se puede renovar donde lo tengas alquilado, para renovarlo en otro sitio tienes que transferirlo antes, fíjate en cuánto te cobran por la transferencia y en cualquier sitio vale. Un sitio bueno para consultar precios y ofertas es tld-list.com
      Un saludo!

      Responder
  13. Saludos… puedo pasar un dominio comprado en SERED al VPS que recomiendas? Lo digo porque tienen buenas ofertas de dominio. Gracias.

    Responder
    • El dominio lo pagas al año, así que el de Sered ya lo tendrás pagado, fíjate en el precio de traspaso para ver si te merece la pena transferir el dominio a otra compañía antes de que acabe el año y te vuelvan a cobrar. Si te refieres a servidor, no a dominio, sí que merece la pena pasar a VPS cuando tienes varias webs, pues reduces costes y tienes más control sobre el servidor. Pero asegúrate que funciona perfectamente antes de cancelar el contrato con Sered. Un saludo!

      Responder
  14. Excelente tutorial por este super crack! OVH también es buena empresa para comprar dominios, hacen bastantes ofertas y se ajusta a la par que dondominio.

    Es muy fácil e intuitivo tener ahí el dominio, lo recomiendo!

    Responder
  15. Mi pregunta es fácil. ¿ El manual que tienes para configurar el vps sirve para cualquier servidor? no? como si es ovh como si es contabo ?
    ¡ Gracias !

    Responder
    • La única diferencia entre ambos es que en contabo no puedes cambiar el puerto de acceso root, por motivos internos de su configuración de servidor peta cuando lo haces… pero bueno, creando otro usuario y cerrando el acceso root es suficiente para evitar ataques.

      Un saludo Luis!

      Responder
  16. Hola David,

    Primero de todo muchas gracias por el material tanto el video como el post, me ha hecho dar el paso de ir de un hosting compartido a un VPS.

    Sin embargo he tenido un problema, como tu tenia el hosting en Sered y he introducido la reverse IP de OVH en el nameserver 1 y sdns2.ovh.net en el nameserver2.
    En cuanto se han propagado las DNS, me dice que no encuentra el servidor al introducir la url de mi web, tienes idea de que puede ser?

    El soporte tecnico de OVH me ha dicho que añada mi dominio en las DNS secundarias con un txt pero es algo que tu no haces y sin embargo te funciona bien :/

    Espero que me puedas ayudar, gracias!!

    Responder
    • Debería funcionar, quizás no haya propagado completamente, ya te digo que a mí me funciona con la reverse ip y sdns2, y por ahora no me he encontrado el problema que tú tienes con nadie más… No sé qué puede ser, lo siento.

      Responder
      • Vale, me esperaré un día más a ver si es eso que no se ha propagado del todo. (lo hize justo ayer)
        Gracias de todos modos!
        Un saludo

        Responder
      • Solucionado! Al final he vuelto a poner el dominio en el Vesta con otro usuario y ha funcionado al instante.
        Gracias por todo David!

        Responder
  17. Formas de proteger vestacp ? gracias maquina, he estado buscando por google y no he encontrado nada interesante. Y me pone muy nervioso que el usuario admin de vestacp no se le pueda cambiar el nombre.

    Responder
  18. Hola,

    Para los que se decanten por OVH, ofrece Debian con VestaCP preinstalado. No hace falta instalarlo.

    Lo que sucede es que los comandos para securizarlo deben ser difrentes, porque ya llevo 5 reinstalaciones…je je.
    También conviene cambiar el resto de puertos, porque también buscan vulnerabilidades en ellos: FTP, SMTP, etc.
    El comando ifconfig en SSH te va a dar todos los puertos.

    Debes escribir a la velocidad del rayo, porque vaya parrafadas, je je.

    Saludos y gracias.

    Responder
  19. Hola David:
    Te cuento que compré una vps en contabo, y le indexe un dominio con Cloudflare, instale WordPress con Vesta, Putty y Filezilla, todo funcionaba OK y estuve creando categorias y tal, hasta que hoy traté de ingresar a la web, y esta indica ERR_NAME_NOT_RESOLVED.
    No se que ocurrió revise los DNS que tengo en SERED y Cloudflare y está todo en regla, si digito la ip en el navegador sale Powered by Vesta.
    Reinicie le servidor y nada.
    Habrá alguna consola de recuperacion o algo así para reparalo?
    Favor tu ayuda

    Responder
    • No sé bien qué puede estar pasando, pero es algo relacionado con el dominio y la dns, significa que el navegador intenta ir al dominio pero no se dirige bien, revisa todas las opciones de dns del panel y de cloudflare, prueba a quitar cloudflare a ver si por ahí vienen los problemas, y busca en el foro de vesta si no.

      Espero que te ayude

      Un saludo!

      Responder
  20. Hola, muy bueno los consejos, te cuento algo, si contratas un vps, ovh te ofrece por 2.79 dolares al mes, plesk con 10 dominios Eso quiere decir que con U$ 5.5 dolares aproximadamente, podes tener tus web con Plesk. No es el mejor panel del mundo pero me gusta mucho mas que vesta, sobre todo por los problemas de seguridad que ha tenido. Plesk te da soporte técnico. Tenes que sacarlo dentro de OVH como una licencia y solo funciona para los VPS para el cloud es mas caro. Los VPS Cloud RAM son mas caro, pero trabajan con triple replica con discos mecánicos pero es como una especie de Raid 0, Cuando tenes una web importante esta muy bueno porque es casi imposible que se rompan los 3 hdd y lee super bien porque saca la info de 3 discos. Hay debates que dicen que los SSD son mas rápidos pero otros dicen que el sistema de OVH (no es un sistema solo de ellos) que se llama Ceph es mas rápido o igual ya que lee la info de 3 discos al mismo tiempo. En wikipedia hay info del sistema Ceph.

    Saludos
    Marcelo

    Responder
  21. Creo que configure algo mal en el DNS de vestacp

    al apuntar un dominio «CL» me arroja este error «ADVERTENCIA: Servidor de nombres sdns2.ovh.net presente en la zona padre, pero no en la lista de NS en el primario»

    Responder
    • Hola Simón,
      No tienes que tocar el DNS en Vesta, tan sólo donde tengas tu dominio registrado, si es en namecheap por ejemplo, vas a tu panel y donde pones los name servers pones tu reverse ip y sdns2.ovh.net. Un saludo!

      Responder
  22. hola david te escribo desde chile quisiera saber como hago para agregar un server para jugar online con otros usuarios por ejemplo el pes6 y el cual usa sixserver ??
    y ademas arroje un archivo host ??

    Responder
    • No entiendo lo del archivo host, y tampoco te puedo ayudar a hacer lo que me pides. Pero supongo que necesitarás un vps o un dedicado muy potente, con mucha ram, y con el sistema operativo Windows server. Un saludo!

      Responder
  23. Hola David, gracias a tus videos pude crear mi pagina web utilizando un vps, sin embargo estoy liado porque no puedo entrar al webmail me aparece el siguiente mensaje:
    DATABASE ERROR: CONNECTION FAILED!
    Unable to connect to the database!
    Please contact your server-administrator.

    Necesito de tu ayuda, por favor.

    Saludos

    Responder
    • Debes mirarte este tutorial: https://forum.vestacp.com/viewtopic.php?t=17154&start=10 Dependerá también si estás configurando en OVH o en Contabo.
      La verdad que hice este tutorial para habilitar un vps para alojar muchas webs, si vas a usar el mail, y sobre todo si es para clientes, deberías empezar con alguien que te lo administre, porque arreglar todo el tema de envíos a spam, spf, dkin, ptr… es un mundo de problemas técnicos.
      Un saludo!

      Responder
  24. Hola David, contraté los servicios con OVH y hasta ahora muy bien, 3 meses mas o menos.
    Hoy me he levantado y al intentar acceder a las páginas veo que no puedo acceder.
    En vestacp me sale el apeche y el nginx como caidos y no me deja iniciarlos.
    Necesito tu consejo por favor, no se que hacer.
    Te sigo desde hace muchos meses.
    He probado a hacer ping y me devuelve con la ip original pero no con las ips adicionales.

    Saludos.

    Responder
  25. Hola Chorri David, qué tal??
    A ver si puedo ser breve! Estoy decidido a contratar una VPS para cuando se me caduque el hosting que tengo. He visto en algún comentario que tú ya no tienes tus webs en OVH si no en Nicalia y en Contabo…
    En Nicalia los únicos VPS que veo son administrados y cuestan un pastón, y el código de descuento que tienes aqui es sólo para hosting comparitido parece. A caso has vuelto al hosting comparitdo?
    Contabo veo que es todo en inglés y me da cosa, que yo no me entero jeje. En caso de coger un VPS, sea donde sea, la forma de instalar wordpress, etc. Es igual en todos, verdad?
    Por último, en un VPS puedes tener todas tus webs cada una con una IP distinta?

    PD: Me estoy pensando lo del corriclub, tiene buena pinta!

    Muchas gracias!

    Responder
    • Hola, todas mis webs salvo una están en VPS, pero sí que es cierto que la gran mayoría están en VPS administrado del ChorriServer o de Nicalia, pues en cuanto una web genera dinero, o es de un cliente que no te puedes permitir tener inconvenientes, lo mejor es que haya un equipo detrás que asegure que todo está actualizado, seguro y con soporte.
      El problema de un VPS es que requiere muchos conocimientos técnicos, o mucho tiempo para buscar e implementar soluciones. Yo me he encontrado muchos problemas que me ha costado resolver, y mucha gente me viene con problemas que yo a mí no me ha surgido y no tengo tiempo de resolver.
      Es por eso que ahora mismo ya no recomiendo un VPS propio, sino algo administrado. Si estás mirando el ChorriClub, este tiene 50% de descuento en el ChorriServer, te puede venir bien el pack.
      Por otro lado lo de la ip distinta es una tontería pensada para sacarle el dinero al personal, google no se fija en eso más que si tiene claros indicios de que tienes una PBN, y si la tienes, tampoco puedes tener las mismas dns ni el whois del mismo proveedor… así que tanto da poder tener muchas IP, pues el whois ya les dice que están en el mismo sitio.
      Un saludo!

      Responder
  26. Hola David la guía me ha servido mucho, pero creo que hice algo mal y estoy estancado en un punto. Luego de haber instalado todo de manera correcta, cambio el puerto a 2256, doy la orden de adduser, pero se me cierra la consola, por un error de mi pc. Luego, quiero ingresar al Putty, tal cual los primeros pasos, pongo mi IP y puerto 2256, porque lo cambié, pero no me deja entrar, pruebo con puerto 22, tampoco me deja entrar, pruebo con el nombre del host en vez de IP y tampoco me deja entrar, o me dice un error de tipo «conection timed out» o «conection refused». Desde el panel Vesta puedo seguir entrando. Estoy desconcertado

    Responder
    • Si es en ovh no sé como lo puedes resolver la verdad, quizás tengas que reinstalar todo. Si es en contabo es que no lleva bien lo de cambiar de puerto, necesitas entrar por VNC y cambiarlo de nuevo al 22, un saludo!

      Responder
      • Buenas David, solucioné eso, estoy usando OVH y desde el panel de cuenta, se puede acceder al SSH.
        Pude avanzar con la instalación, llego a la parte de copiar el wordpress en la carpeta usando el Cyberduck, pero cuando quiero hacer lo del wp-config no pasa nada,me sale un Forbidden de tipo «You don’t have permission to access /wp-config.php on this server.» hace unas 3 horas que estoy con esto y no hay caso, hasta borré toda la configuración del vesta para hacer un usuario de 0 y volver a montar todo, me siento muy perdido la verdad. al poner mi dominio, me sale un index.php, pero si quiero darle al wp-config o wp-admin, no pasa nada.

        Responder
  27. Hola David,

    Siguiendo este post sobre la instalación y puesta a punto de un VPS he visto que no es necesario usar Cloudflare si tu dominio esta alojado en Sered.

    En la configuración del VPS (https://my.contabo.com) tienes una opción para manejar zonas DNS (DNS Zone Management) simplemente tienes que escribir el dominio que quieres traer, asociar la IP con la que quieres que salga y pulsar en «create zone».

    Después vas a Sered y cambias los DNS por los siguientes:

    ns1.contabo.net (79.143.182.242, 2a02:c205:0:0882::1)
    ns2.contabo.net (178.238.234.231, 2a02:c205:0:0891::1)
    ns3.contabo.net (5.189.191.29, 2a02:c207:0:0842::1)

    Lógicamente las IPv4, las IPv6 no las entiende Sered. Una vez que se haya propagado el cambio de DNS por los servidores, el nombre de tu dominio ya apuntara a la IP asignada. Las configuración de zonas que hace por defecto suele ser más que suficiente para las funciones normales que vamos a usar para wordpress, pero permite ser editada para quitar o poner los registros que necesitemos.

    Un saludo y muchas gracias por tu ayuda creando recursos como estos.
    Luis

    Responder
  28. Hola david he seguido todos los paso de como instalar el vps y no consigo cambiar el puerto,lo más extraño es que aparece el nuevo puerto 2056 pero cuando trato ingresar me dice erro y colocó el 22 y me deja.¿Qué puedo hacer?

    Responder
    • Si estás en Contabo es que no permite cambiar el puerto, no sé bien por qué pero a día de hoy aún no he podido. Si es en OVH será que no has reiniciado el proceso para que guarde los cambios, asegúrate de reiniciar el proceso según el tutorial.
      Un saludo!

      Responder
  29. Hola una consulta ,instale todo en OVH y todo super normal, tengo un dominio en godaddy. Reemplazé la IP y ok pero quise reemplazar los dns de aquí, pero ,me sale un error, sin embargo al ingresar al sitio me lleva correctamente a lo configurado en vesta. Hay problema en que deje los DNS por defecto de godaddy? :S

    Responder
    • Al reemplazar la ip en la zona dns ya te funciona, pero pasa por ovh para ir al servidor en vez de ir directamente, yo te recomendaría ir a cambiar los dns, que no es en el mismo sitio donde cambiaste la ip, es en la siguiente pestaña si no recuerdo mal.
      Un saludo!

      Responder
          • Gracias por responder, para mi caso el reverse de dns no me funciono me marcaba ‘servidor de nombre no disponible’ tuve que poner:
            DNS1: el nombre de mi VPS
            DNS2: sdns2.ovh.ca

            Lo dejo por si alguien le sirve. Y David gracias por tomarte el tiempo de responder,Éxitos en todo. Un Saludo!

  30. Hola David.
    Ante todo gracias por el gran aporte amigo, es de grandisima ayuda.
    Tengo una consulta., al conectarme por el cyber duck solo me puedo conectar como esta escrito en tu blog con el puerto en 21 y protocolo FTP, aunque me logro conectar con normalidad, me muestra un mensaje diciendo que estoy enviando mi conntraseña y que la coneccion no es tan segura.
    Como podría hacer para conectarme como tu lo hiciste en el video con procolo SFTP y puerto 2256. Adicionalmente por el Putty si puedo conectarme con 2256; al igual que recomendaste parra instalar el vestacp.
    Que puede estar sucediendo ?

    Responder
    • Puede ser que ya hayas cerrado el acceso ROOT, tiene que estar activo para poder acceder a través de sftp, ya que sftp es un fpt con permisos root.
      Un saludo!

      Responder
  31. Hola David a ver si puedes echar una mano.

    Tengo un problema. Tengo 2 dominios en Vesta (Digamos dominioA.com DominioB.com), y resulta que aunque en el ftp estan en carpetas separadas y son cosas diferentes, cuando entro en la web DominioB, este me redirige al dominioA como si fuera el principal.
    ¿Como hago para separar las webs y las redirecciones?

    Lo unico que hice fue apuntar desde godaddy mis dos dominios a las dns que pones en la guia y añadir los dominios en Vesta.

    Responder
    • Asegúrate que los registros dns del dominio B están correctos, creo que por ahí deben de venir los tiros.
      Un saludo!

      Responder
      • Buenas David,

        Pues no se exactamente que seria… creo que tenia algo en cache mi navegador y me redireccionaba a mi dominio A (Quizas aun estaban propagandose las dns…) Al tiempo pobre a verlo en modo incognito y redireccionaba bien sin tocar nada mas, solo apuntando las dns en godaddy a mi vps.
        Gracias por tu respuesta!

        Responder
  32. Hola David, hago todo el proceso de instalación del servidor vps pero cuando cambio el puerto 22 por 2256 y luego instalo el vestacp después ya no puedo entrar por ssh, me aparece en mi Estado del portal de cliente ovh SSH con X roja y no me dejar acceder por el puerto 2256. porque puede ser?🤷🏽‍♂️ me tiene amargado eso.
    Otra cosa cuando instalo la base de datos en el phpmyadmin me pone «la conexion con controluser fracaso» a que puede ser debido?
    Un saludo.
    Gracias

    Responder
    • Si estás con Contabo, no permiten cambiar el puerto de root, tiene que quedar el 22… puedes entrar por VNC y volver a poner el 22. Si es ovh (perdona leo ahora que sí lo es), no debería impedírtelo, salvo que ya hayas bloqueado el acceso root, no sé.
      Un saludo!

      Responder
  33. Hola David, sabés cómo puedo aumentar la memoria de PHP, con el vps de contabo, e intentado de todo(modificar el PHP.ini y el wp-config) y cuando modifico el .htaccess me salta el error 500.Que puedo hacer?

    Responder
  34. Hola David, necesito una ayuda literalmente me he pasado toda la tarde buscando una solución, en foros y en otras pagianas webs pero no manejo esto de PUTTY, hice todo a la perfección hasta el momento de crear el Cpanl con Vesta. Cerre el Putty y cuando intente volve a ingresar no me dejaba, me ponia acceso denegado, investigando en foros me di cuenta que era porque habia denegado anteriormente el login, en el video explicaste eso, que desactivemos el login por No en ves de YES, pero ahora no puedo ingresar, porfavor ayudame ya he perdido un par de horas y nada, intente desisntalarlo y volverlo a instalar y nada, espero tus respuesta saludo

    Responder
    • Tienes que entrar con el usuario, y ya con el usuario escribes «su root» y te pide la contraseña del root y ya desde ahí puedes volver a permitir el login root
      Si estás en Contabo puedes entrar por VNC para hacerlo.

      Un saludo!

      Responder
  35. David,
    ¿Qué tal?
    Oye, ¿cuantos TSAs (con unas 50 categorías máximo y sus blogs inbound) crees que pueden caber y correr bien en el VPS de OVH.com (1cpu, 2gb ram, 20gb)? ¿Unos 10? ¿Y cuantos podrían caber en el servidor de Contabo.com (4cpus, 8gb ram, 200gb)? ¿Unos 50? ¿Estos sitios tienen alguna limitación para crear más páginas aparte de las limitaciones técnicas? ¿Hace falta ponerle más IPs para crear más sitios o algo así?

    Saludos desde Venezuela (:

    Responder
    • Hola, cuántas preguntas!
      A ver, la respuesta es un gran depende, si no tuvieras mucho tráfico te podría caber hasta 2 tsa por cada GB, de espacio irías holgado. El problema es que si tienes mucho tráfico no te va a tirar lo suficiente por el ancho de banda. Y si crece la web es fácil que supere los 500 mb cuando metes muchas imágenes o haces copias de seguridad.
      Así que yo suelo meter como mucho 1 web por gb. Si tienen mucho tráfico voy separándolos para que tengan más recursos por web, pero eso ya lo mides en base a cuánto dinero te están generando.
      Lo de las IPs es un cuento chino, pueden tener todas las webs la misma ip mientras no hagas cosas raras blackhateras.

      Un saludo!

      Responder
  36. Hola david, muchas gracias por todo, me ha servido mucho. Solo tengo un problema, que no puedo resolver aunque he buscado en foros y demas. Instalo el vps y vestacp como tu lo haces. Cuando instalo el wordpress, me dice que no tiene acceso al servidor y necesito proporcionar los datos de ftp y aunque pongo los datos de ftp no pasa nada. Tampoco me deja instalar plugins, subir fotos ni hacer nada. Si tu supieras como resolverlo te agradeceria mucho. Gracias de antemano y un saludo desde mexico.

    Responder
    • Tiene pinta de ser por los permisos de los archivos cuando los subes, clicando con el botón derecho en los archivos y carpetas de wordpress desde tu ftp comprueba que son los correctos, y si no lo son modifícalos.
      Un saludo!

      Responder
  37. Hola David acabo de ver tus videos pero a la hora de ir a OVH veo que tiene la opcion de instalar Vesta pero viene con Debian, sera lo mismo que hacerlo como lo explicas en el video?

    Responder
    • Será muy similar, pero los sistemas operativos varían un poco entre ellos, es posible que alguna función no funcione… no puedo asegurarlo. Yo elegí Ubuntu porque era el SO del que más información encontré.

      Un saludo!

      Responder
      • Muchas gracias por contestar, pero ahora tengo otro problema, a la hora de empezar con mi vps en putty y querer hacer la actualización que es de los primeros pasos, no la hace y me doy cuenta que no tiene paquetes instalados, que podrá ser? gracias.

        Responder
  38. Que tal, espero que te encuentres bien!
    Quisiera hacerte una pregunta, tengo todo bien hecho pero lo único que no se activo fue el certificado ssl, sigue diciendo que no es seguro mi sitio, que puedo hacer?
    Gracias

    Responder
    • Marca la opción de que se genere con lets encrypt, guarda y espera unos 15 minutos. Después prueba a ver si ya te funciona con el https, y si te funciona quizás te falta la redirección, puedes hacerla con un plugin como really simple ssl, o mediante el htaccess.
      Un saludo!

      Responder
  39. Hola David!
    Muchas gracias por este gran aporte y por los videos que subes a youtube, son super didacticos, he seguido paso a paso todo el tutorial salvo que he tenido que instalar todo en Ubuntu 18.04.6 y PHP 7.2.24 para que no aparezca el mensaje en wordpress de versión de PHP obsoleta. Lo unico es que no he podido hacer es modificar el acceso desde el puerto 22 y lo de no permitir el acceso a través de el root (siguiendo el tutorial y haciéndolo todo igual, no realiza los cambios).
    Mi pregunta es:
    ¿Existe alguna otra forma de cambiar los parámetros y que funcione?
    Espero que puedas resolver mi duda, muchas gracias.

    Responder
    • Disculpa David, ya he encontrado la solución, en la versión que utilizo cuando editas el archivo sshd_config con el código vim /etc/ssh/sshd_config, ahora hay que eliminar el símbolo (#) que aparece delante y luego resetear el servidor.
      Disculpa las molestia y espero que sigas subiendo videos e info tan buena como siempre. Saludos desde Asturias!

      Responder
  40. Buenos dias David.
    he seguido tu tutorial al pie de la letra, pero tuve que reinstalar el VPS ya teniendo el Vestacp instatalo y con un usuario creado porque no podia entrar por SSH por el puerto 2256.
    Bueno el caso es que ahora he vuelto a instalarlo, y al crear el usuario me dice que ya existe el usuario en Vesta, sin embargo no esta, ¿porque puede ser y como lo podria solucionar?
    ¿un usuario de Vesta no puede ser el mismo que un usuario de Linux?
    Saludos
    Paco

    Responder
  41. Buenas tardes David, gracias por toda la información y tu tiempo!

    Estoy empezando con el mundo de las afiliaciones y tenia pensado ir creando webs con intención de llegar a más de 10. Me surge una duda en cuanto al hosting. Tomando como ejemplo el plan SSD que comentas de Contabo (4 cores, 8 GB RAM, 200 GB de disco), nos sabrías decir cuantas webs (promedio) aproximadamente podríamos alojar? Como sueles calcular o estimar el numero de webs por VPS? En que valores nos deberíamos fijar?

    Muchas gracias de nuevo y un saludo! Seguramente nos vemos pronto por el chorriclub!

    Responder
    • Hola, es complicado saberlo ya que depende del número de web, pero para que te hagas una idea tengo más de 200 webs en un VPS como ese y funcionan bien, cuando alguna supera muchas visitas simultáneas la muevo a otro servidor donde hay menos, para que no se ralenticen debido al ancho de banda.
      Un saludo!

      Responder
    • hola! yo estoy alojando 5 webs, y por lo que veo en las gráficas todavía me quedan 5 gigas libres de ram, asi que podría alojar otras 5 webs más aproximadante,

      Responder
  42. hola! gracias por el tutorial, siempre que necesito instalar un nuevo vestacp, tengo que venir aquí porque no me acuerdo lo de deshabilitar el usuario root, jeje.
    Muy buen tutorial, pero con el video está super fácil el montar nuestro VPS, actualmente llevo como 2 años haciéndolo así, antes usaba hosting compartido. Y la verdad que no me arrepiento, aunque alguna vez se necesite hacer actualizaciones manuales de la Version de PHP de vestacp, y instalando todo de nuevo, espero ver pronto un tutorial tuyo de como cambiar de version de php en vestacp, ya que no encuentro nada interesante.
    Para la gente que tiene dudas, yo uso CONTABO, y pago 4.99€ al mes, y estoy alojando 5 webs con wp, y todavia me caben otras 5 más, uso el plan de VPS Series, el mas barato, y va genial. Por 4.99€ que puedas alojar hasta 10 webs… una pasada !

    Responder
    • Buenas!
      Imagino que esas webs serán grandes porque en el mismo vps hasta 200 tengo yo jajaja, 200 pequeñitas que no necesitan muchos recursos.
      Me alegro que el tutorial te sirva 😀
      Y sobre cambiar el PHP, tengo una mala noticia y es que me he pasado a usar whm porque es mucho más fácil y completo, falla menos y es más seguro… pago unos 16 euros al mes por la licencia de cPanel, pero la verdad que merece la pena.
      Un saludo!

      Responder
  43. Saludos. agradezco tu apoyo adquirí un vps en ovh y sigo tus indicaciones pero tengo problemas, la instalación de vestacp se detiene por error y no he podido lograrlo, además no puedo crear usuarios. no me deja cambiar el puerto me dice que es solo lectura. esta algo loco. escribeme

    Responder
    • Tiene pinta de errores de DNS, como si el dominio no apuntara bien, pero… no se puede saber sin analizar el caso en detalle. Prueba a reiniciar el server y volver a instalar. Prueba a no cambiar el puerto root también, que últimamente les hacen cosas que impiden cambiarlo y si lo cambias no funciona. Un saludo!

      Responder
  44. Saludos, muchas gracias por la información me sirvió bastante este paso a paso para tener instalado mi vestacp y los dominios montados. Ahora me encuentro con un inconveniente, estoy tratando de importar las bases de datos a MyphpAdmin pero el tañaño maximo de subida que tiene por defecto es solo de 2 megas. He visto varios videos pero solo encuentro info acerca de como se aumenta este tamaño con el cpanel cambiando la configuración y la verdad no he podido encontrar el como se hace desde el vestacp. Agradezco toda la ayuda y muy buena la info ya que nunca habia tocado estos temas y fue muy facil manejar el putty y los recursos que recomiendas.

    Responder

Deja un comentario

Tu mail será tratado por el responsable, David Cuesta, con finalidad de avisos automáticos de comentarios o contacto directo (no comercial) y con legitimización por tu parte.