Cómo configurar un VPS e instalar VestaCP

Todo lo que necesitas saber sobre cuál es el mejor hosting y qué dominio escoger.

Pero no queda ahí la cosa, una vez encontrado cuál es el mejor hosting, lo instalamos paso a paso.

–> Clic si quieres ir directo a la instalación del VPS

SPOILER: El mejor hosting del mundo (para los que estamos empezando) es un VPS, pero como ésto se vende sin gestionar, os voy a enseñar a configurarlo. Todo en este mismo post (y vídeo).

Resumen

Vídeo sobre cual es el mejor hosting, qué dominio escoger y cómo instalar VestaCP en tu VPS

Como siempre, te vuelvo a poner aquí mi vídeo, pues una imagen vale más que mil palabras, entre el vídeo y este post, no debería resistírsete nada.

Qué dominio escoger

La respuesta rápida: cualquiera que esté barato.

Pero vamos a verlo bien a fondo, los tipos, y los pros y los contras de cada tipo.

Partes de un dominio

http s :// www. tinocuesta .com / cuadros

En este ejemplo están representadas todas las partes de una URL, de las cuales realmente el dominio es sólo “tinocuesta”, o por extensión “tinocuesta.com”.

Veámolas todas:

HTTP+S: El protocolo del dominio (SSL)

Esta parte de la URL es el protocolo.

Un protocolo no es más que una serie de normas de comunicación que permiten el entendimiento entre un emisor y un receptor. Otros ejemplos de protocolos son el VOIP (para voz), el FTP (para datos) o el SSH (para órdenes), entre muchos otros.

HTTP significa protocolo de transferencia de hipertexto” (Hypertext Transfer Protocol)

Y si le añadimos la S, HTTPS, es añadirle “seguro”. Bueno, no tan simple como eso.

La S que añadimos significa que ese hipertexto que se transmite no viaja en formato legible, sino que utiliza un método de encriptación para evitar miradas indiscretas.

A esta encriptación se le conoce por SSL (Secure Sockets Layer), y en este mismo post veremos cómo instalarlo fácilmente. Salvo que los datos de tu web sean TOP SECRET, no debes preocuparte en obtener un certificado SSL de pago, puedes generar uno gratuitamente gracias a Let’s Encrypt.

Si quieres instalarlo manualmente en un hosting puede que te vuelvas loco buscando cómo hacerlo, la mejor herramienta para installar SSL que conozco es zerossl.com, vas siguiendo los pasos poquito a poco y podrás generar tu certificado para cualquier web que se te resista de otra forma.

www: El subdominio

La siguiente parte, el www. Es un subdominio, ahora ya casi no se utiliza y casi ninguna web quiere ponerlo en su dominio, al fin y al cabo, solo molesta.

Esta parte existe por razones históricas. Cuando se creó Internet, se utilizaban diferentes subdominios para diferentes tipos de datos que se transmitían por la red.

Por ejemplo, para conectarse por FTP, antes se usaba un subdominio “ftp.dominio.com”. Sin embargo en la actualidad, la información puede saber perfectamente a donde se dirige con tan solo proporcionarle el dominio.

Podemos crear nuevos subdominios en nuestro gestor de dominios y hacer que dirijan a webs totalmente distintas, una web con un subdominio es algo totalmente diferente que otra. Un buen ejemplo es mi ChorriTSA, relojes.inteligentes.com.es, donde toda la web está alojada en el subdominio “relojes”. Podría hacer otras 49 webs en otros 49 subdominios, y todavía podría hacer otra web distinta usando sólo el dominio.

En la Search Console de Google y en la configuración de nuestro WordPress podemos decirle qué queremos que se muestre como predeterminado cuando la gente entra a nuestra web o nos encuentra entre los resultados de búsqueda, esto lo configuraremos en el próximo capítulo.

El dominio

Esta es la parte importante, lo que compras (junto con la siguiente parte). Puedes trabajar en ella, como hace casi todo el mundo, o hacerlo en un subdominio, como acabamos de explicar.

Al final, tanto un dominio como un subdomino+dominio no son más que nombres bonitos que se les da a las IPs. Y las IPs son como el número de teléfono de Internet, el número de teléfono de nuestro server.

Imagina que en vez de tener un número de teléfono tuvieras una palabra que la gente escribe y al darle a llamar esa palabra ya sabe a qué número está asociada, pues algo así es un dominio.

Siguiendo este ejemplo, imagina que tu IP es el número de tu casa, y cuando alguien llama, pregunta por ti, por tu esposa o por tu perro, para que se pongan y hablen, esos serían los subdominios (bueno y las rutas de detrás).

Tiene que ver con el tema: Cuando hacemos SEO, hay una cosa llamada EMD (Exact Match Domain) que significa que el dominio es igual a una palabra clave que busque la gente para ir exactamente a lo que tú ofreces en ese dominio.

Esto del EMD digamos que suma puntos, pero no tienes por qué hacerlo. Aunque se dice que para los TSA es una de sus características principales.

Como digo en el vídeo, haz la prueba: busca “coches baratos online”, y a ver qué sale… ya lo hago yo.

Prueba EMD

Ya lo veis, tener un EMD no es lo más importante, aunque ayuda mucho, pues como véis la segunda y la tercera búsqueda que nos muestra contienen la palabra “coches” en su dominio.

El TLD, la parte del final del dominio “Top Level Domain”

A la parte de detrás del dominio se le conoce por esas siglas, TLD, y existen de varios tipos, aunque básicamente se pueden clasificar en base a 4 términos.

En primer lugar podemos dividir entre geolocalizados (o ccTLD), y globales.

  • Geolocalizados: En Wikipedia tenéis una lista de cuales son exactamente los dominios geolocalizados. Estos dominios están pensados para proyectos de una zona geográfica concreta, y tienen algo menos de fuerza en Google fuera de esa zona, y algo más de fuerza dentro de la misma. Algunos de ellos, por su uso generalizado fuera del lugar que le corresponde, pasaron a ser considerados globales. Es el caso de, por ejmplo, .tv .dj .io .co .me .cc .fm … (también los tenéis en Wikipedia, mismo enlace).
  • Globales: El resto de TLD son globales, posicionan por igual en todo el mundo. Pero se subdividen en dos tipos:
    • Original TLD: Son los primeros que surgieron cuando se fundó Internet (son .com, .org, .net, .int, .edu, .gov y .mil). Los tres primeros están disponibles para todos los ámbitos, los 4 últimos se reservan para organizaciones internacionales, educacionales, del gobierno y militares, respectivamente.
    • Generic TLDSon el resto, muchos otros que cada día están más de moda, algunos como el .online .shop .pro .vip… Estos TLD son globales y posicionan igual que el resto, aunque Google admite que en ciertas ocasiones pueden dar una pequeña ayuda extra, por ejemplo para una búsqueda que contenga la palabra exactamente igual que el TLD.

El precio de un dominio

A la hora de comprar el dominio lo que determinará el precio es el TLD que seleccionas.

Para analizar el precio de un dominio necesitas fijarte en tres datos: El registro, la renovación y la transferencia.

Generalmente los geolocalizados suelen ser más baratos que los globales, salvo esos especiales que realmente son globales, y además los geolcalizados suelen tener una transferencia muy baja o incluso gratuita.

Registro de un dominio

Es lo que te cobran cuando compras el dominio, y no necesitas volver a pagarlo en todo un año. Hay muchos proveedores de dominios con verdaderas ofertas para este precio, pero ¡fíjate bien en cuales son los precios de renovación y transferencia antes de morder el anzuelo!

Renovación

Este valor te lo van a cobrar cada año que pase mientras tengas el dominio contratado. Aquí está el truco de las ofertas, un irrisorio precio el primer año, pero para el segundo, ¡ZAS! te sablan la cartera.

Transferencia

Es el precio que debes pagar para mover tu dominio a otro proveedor de dominios, o un extra que debes pagar en caso de comprar un dominio a alguien.

precios de tld
Ejemplo de precios de dominio 

Dónde comprar un dominio

La respuesta corta: en donde sea más barato.

La larga: donde veas que tienen una plataforma estable y una empresa que ofrezca confianza y… ¿Ah, que quieres datos concretos? Pues claro hombre aquí los tienes:

  • https://tld-list.com/ Esta web ofrece un comparador de precios de las principales plataformas del mercado.
  • Dondominio: Una de las plataformas más utilizadas en España y otros países de habla hispana. Permiten la redirección directa.
  • 1&1: aunque no es buen proveedor de hosting compartido, tiene ofertas de dominios bastante suculentas, y permite hacer redirección.
  • Hostalia: No es buena, pero el primer dominio .com que compres con ellos te lo dejan a 35 céntimos de euro el primer año, no está nada mal. Además permite redirección.

EXTRA: Que la redirección esté permitida

Hay otra característica importante para muchos dominios, que es la redirección automática.

En ocasiones, bien porque queramos comprar varios TLD de nuestro nombre de dominio para preservar nuestra marca, o bien porque queramos redireccionar un dominio con buenos enlaces entrantes hacia nuestro nuevo proyecto, necesitamos que la plataforma donde compramos nuestro dominio permita hacer una redirección directa de un dominio a otro.

Ésto debería estar incluido en cualquier proveedor de dominios, pero lamentablemente no es así, algunos proveedores de dominios no te dan más opciones que DNS, el caso que conozco y me afecta es Sered, aunque supongo que no será el único.

Cuál es el mejor hosting del mundo

¡No contrates un hosting compartido!

Las empresas de alojamiento sacan una enorme tajada con estos hostings compartidos, pero lo cierto es que lo que estás pagando es el soporte, y la falta de conocimiento acerca de cómo instalar tu propio servidor remoto. No te preocupes, ¡aquí mismo te enseño cómo!

Diferencia entre SERVIDOR, VPS y Hosting compartido

Si aún no has visto el vídeo del curso te recomiendo que veas la parte en la que nuestro invitado especial, al que agradezco muchísimo su colaboración, nos da una masterclass sobre estos tipos y nos explica las ventajas e inconvenientes de cada uno.

Pero como es costumbre, os lo voy a explicar a viva letra.

Servidor

Servidor de internetUn servidor es un equipo entero para ti. Con su propia memoria RAM, con su procesador, su disco duro, refrigeración, etc.

Si has visto alguna vez un bloque de servidores, con sus “racks”, estantes en español, ya le pones cara al tema. Un servidor es uno de esos estantes, enterito, y es como una CPU de un ordenador de sobremesa, solo que más potente.

Ésto es lo más top, tendrás que mirar la calidad de los componentes y que la empresa que te lo suministra sea buena, pero es lo mejor que puedes contratar.

También es lo más caro, claro. De 50-70 euros al mes no baja.

Esta opción viene siempre sin administrar, que significa que ellos te dan acceso por un puerto SSH de datos, y tu te lo guisas y tú te lo comes.

VPS o Virtual Private Server

Servidor privado virtual, es muy parecido al Servidor del que hablábamos, pero en este caso no dispones de toda la máquina, sino que dispones de un trozo virtual y privado de ésta.

Virtual como una partición de disco, utilizando un software de virtualización como OpenStack, Xen, VMware, OpenVZ… Mediante estos programas, la empresa que te vende el VPS genera una “partición de servidor” asignándole un porcentaje de los recursos totales del servidor principal. Estos recursos se mantendrán fijos para la partición, cómo si de un servidor real se tratase.

Privado porque no lo compartes, sólo tú y eres el encargado de decidir qué webs están dentro de ese servidor virtual, no compartes el espacio ni los recursos con nadie.

El VPS se puede contratar administrado o sin administrar

  • Administrado: Significa que la empresa en la que lo contratas te lo gestiona, te da algo de soporte y no te tienes que preocupar de hacer “cosas de hackers” a través del puerto SSH. Sube el precio bastante en comparación con la siguiente opción.
  • No administrado: La empresa que te lo vende te lo da y se desentiende, y como rima… Te lo tienes que gestionar tú, bien tú solito, o bien contratando el servicio de un tercero, tal como serverpilot.

La opción más económica es un no administrado, que para empezar la opción más barata es de 2.99 euros al mes más IVA en OVH.es, y eso sin promoción ni afiliación ni nada.

Pero claro, tienes que instalarlo tú mismo… ¡PUES ESTÁS DE SUERTE! En este capítulo del curso incluyo una guía paso a paso de cómo contratar e instalar un servidor VPS y el panel de gestión VestaCP.

Hosting compartido

Cuando contratas un hosting compartido estás pagando principalmente soporte, así que si estas realmente verde en lo que a informática básica se refiere, quizás esta sea la mejor solución en tu caso.

Ventajas e inconvenientes de los hostings compartidos
  • Ventajas:
    • Tienes soporte
    • Si sólo quieres una web, el precio es más barato que en otras soluciones. (Para más webs ya no)
  • Inconvenientes:
    • Los recursos son compartidos (Ram, disco duro, ancho de banda…) entre los clientes de ese hosting.
    • La IP es compartida entre todos los clientes. LA IP, no las IP’s, es decir que hay una misma IP para todos, lo que a efectos de SEO… es bastante guarro y peligroso.
    • El número de dominios es limitado, en la mayor parte de los casos te dejan instalar un solo dominio, aunque hay ofertas con hasta 3 o 5 dominios.
    • No tienes acceso al sistema, ya que es compartido, tan sólo puedes usar tu panel preinstalado (Cpanel y Plesk son los más comunes).

Como decíamos en el vídeo, mejor no utilizar esta solución, a la que tengas dos webs, es mucho mejor y más económico irte a la solución de un VPS.

El hosting perfecto para empezar: VPS con VestaCP

El servidor privado virtual (VPS), tras haber visto las soluciones posibles, está claro que es la mejor solución para empezar.

Además, en este tutorial le vamos a instalar VestaCP para que sea fácil de gestionar.

Por qué instalar VestaCP en nuestro VPS

VestaCP es un panel gráfico para la gestión del servidor.

Los sysadmin (así se les llama a la gente que gestiona servidores como profesión), realmente y por lo general prefieren gestionarlo todo con la consola por SSH, pero si estás empezando, lo mejor es instalar algo que se parezca lo máximo posible a Cpanel o a Plesk, es decir, una interfaz gráfica que por medio de botones y formularios, nos permita configurar nuevos dominios, certificados SSL, bases de datos, cuentas de correo…

Hay otras soluciones a parte de VestaCP, escojo ésta por la facilidad de instalación y porque es OpenSource, vaya que es gratis. Si quieres algo más fácil todavía, puedes instalar Plesk o Cpanel, pero deberás pagar la licencia de estos programas.

Y sin más dilación…

Tutorial de instalación de servidor VPS con VestaCP en Ubuntu 16.04

Vamos a contratar el VPS en OVH, configuraremos el servidor para que sea seguro, instalaremos VestaCP y una vez instalado, configuraremos el dominio del curso, le instalaremos el SSL y WordPress.

¡Completito!

Mira el vídeo para la instalación de tu Servidor Privado Virtual contratado en Contabo:

Este tutorial parece complicado, pero trataré de hacer que resulte fácil. Cualquier duda o dato que veas que falta, agradezco que lo comentes, así puedo actualizar el tutorial para que no contenga errores y sea lo más sencillo posible.

Contratación del VPS

En la actualización 3.1 del curso, contratamos un VPS en Contabo, échale un ojo a las ofertas que ofrecen aquí: https://goo.gl/FGVweR


Contabo VS. OVH

 OVHCONTABO
PROS2.99 Euros/mes

IP's extra geolocalizadas

IP's extra pago único

Soporte en español

Servidores en varios países

4.99 Euros/mes

Características técnicas de la máquina

Snapshot mensual incluida
CONTRASNo tan potente al mismo precio

No incluye snapshots
IP's alemanas

IP's extras 2 euros/mes

Soporte en inglés o alemán

En el anterior vídeo, habíamos escogido la compañía OVH por varios motivos. Principalmente el precio y la localización, además de que cuenta con contacto en español.

Además, nos ha recomendado esta empresa nuestro invitado especial a este capítulo, David Rodríguez, que confía en esta empresa y en la calidad de sus servicios para sus propios proyectos y empresas, tales como tsa.plus.

La contratación en OVH es muy fácil:

  • Paso 1 encontrar la opción: la opción está en el menú superior, mantén el ratón sobre Cloud

Tutorial VPS contratacion OVH

  • Paso 2 elegir la modalidad de VPS que queremos: en el tutorial escogemos la de la izquierda, desde 2.99 euros (3.62 euros IVA incluido), y pulsamos en seleccionar y en aprovechar oferta. En esta página puedes ver también las propiedades generales de los VPS de OVH.
  • Paso 3 primera hoja del formulario de contratación, donde nos dejarán elegir:
    • Las características del VPS, ésto ya lo has seleccionado antes en el anterior paso, pero aquí te dejan modificarlo.
    • Localización del servidor: El lugar físico donde quieres que tu web esté alojada, la IP que te viene de serie estará también localizada en este lugar.
    • Sistema Operativo: en este panel te dejan escoger la distribución y el idioma, aquí podrías ya escoger VestaCP como distribución, pero entonces te vendrá en inglés y con Debian 8. En caso de hacerlo así, de todas formas se recomienda modificar con la consola los parámetros que harán que tu servidor resista los ataques de los hackers y bots. En el tutorial escojo la versión Ubuntu server 16.4, una versión de 2012 que le gusta mucho a los profesionales de la gestión de servidores, además pongo idioma español.
    • Opciones del VPS: aquí te dejan pedir extras, en concreto más espacio de almacenamiento y la posibilidad de contratar una snapshot mensual (que es una copia de seguridad).
  • Paso 4 elige qué período de pago quieres: si mensual, trimestral, semestral o anual (todos salen a lo mismo, 3.62 euros al mes). Además te calculan la factura a pagar y te desglosan el IVA.
    • NOTA: Si consigo que mucha gente vea este vídeo trataré de daros un cupón de descuento, en ese caso habría que ponerlo aquí.
  • Paso 5 firma del contrato: En este punto te hacen leer los contratos y firmarlos con un tick antes de continuar.
  • Paso 6 confirmación y pago: Ya sólo toca pagar, con tarjeta de crédito, débito o paypal.

Activación del VPS

En este momento habrás recibido uno o dos mails con la factura e información, te dicen que están instalando el servidor virtual y preparando todo para entregártelo.

En mi caso, como resido en el extranjero y pagué con mi tarjeta española (creo que fue por eso), me pidieron una copia de mi DNI para poder proceder. Se la mandé por la noche y a la mañana siguiente, sobre las 7 de la mañana hora española, ya tenía mi VPS accesible.

Cuando digo que estaba accesible lo digo porque recibí un email de OVH,  que contenia las IPs (tanto la V4 como la V6) del servidor, su nombre de servidor y el usuario root con su contraseña.

A esta información le acompaña una serie de enlaces a una guía para empezar, ayuda y soporte.

Configuración del VPS por SSH

Ya está, con esos datos que nos dieron tenemos que configurar todo… cuando eres novato en este tipo de cosas resulta bastante chocante, en mi caso es la primera vez que instalaba todo esto, y tras varias semanas recopilando información, consejos y ayuda, aún así parece cosa de hackers y frikis informáticos; pero tranquilos, tras haberlo hecho todo os puedo decir que parece más complicado de lo que realmente es.

¡Así que vamos allá!

Descargar software de acceso SSH

Para poder acceder al servidor usaremos el protocolo SSH con un software que te permite poner la IP que te han dado y conectarte a la consola de ese servidor (algo parecido al CMD de Windows o MS2)

Este software se llama Putty, y lo podéis descargar de la página oficial de Putty.

Tras una instalación sencilla, tendréis esta interfaz:

tutorial VPS consola putty

En el campo rellenable superior introducís la IP recibida en vuestro email, manteniendo el puerto 22 y presionáis sobre el botón Open.

Al ser la primera vez que os conectáis a este servidor, recibiréis un mensaje avisando que el servidor es desconocido y que podría ser peligroso. No hay de qué preocuparse, el servidor es tuyo y sabes bien que está vacío.

Acto seguido se te abrirá la consola.

NOTA: Para pegar algo que tengas copiado en la consola debes dar click derecho del ratón, no Control+V.

Cómo acceder a servidor VPS por SSH

Lo primero que la consola te pide es un introducir usuario, aquí pondras “root” y pulsarás enter.

Ahora te pide una contraseña, aquí pondrás la que te han dado en el correo electrónico de OVH o tu proveedor de servidor.

Una cosa debes saber: al escribir la contraseña no se muestra nada, ni avanza el cursor ni te muestran asteriscos o puntos, pero estás escribiendo aunque no se vea. Cuando termines de escribir la contraseña, pulsa enter y habrás accedido a tu servidor.

¡Ya casi eres un hacker!

Para asegurarme de conectarme correctamente me ha sido de gran ayuda este post sobre conectarse vía SSH de aemilius.

Preparación del servidor VPS nada más contratarlo

Actualizar nuestro sistema operativo

El Ubuntu que te dan viene como recién salido de fábrica en 2012, por lo que antes que nada, es muy importante que actualicemos el sistema; para ello vamos a ejecutar dos comandos

Primero: Actualizar la lista de paquetes para la actualización (valga redundancia)

apt-get update

Esto tardará unos segundos.

Segundo: Actualización de los propios paquetes

apt-get upgrade

Este segundo comando nos hará esperar algo más.

Esta información de cómo actualizar la obtuve de la guía para instalación de un VPS de OVH

Cómo hacer que mi servidor VPS sea seguro

Los servidores son objeto de ataque de multitud de hackers y bots que tanto aprovechándose de vulnerabilidades en servidores desactualizados, como por medio de la fuerza bruta, tratan de entrar a tu servidor y usarlo para sus propios fines, hacerte chantaje o simplemente destruirte por placer.

En el anterior paso hemos actualizado nuestro servidor, por lo que las vulnerabilidades gordas no deberían estar más presentes por un tiempo.

Ahora vamos a encargarnos de la fuerza bruta.

Como veríais, la entrada por defecto al servidor se ejecuta a través del puerto 22, eso es así en todos los servidores del mundo, por lo que, ¿A dónde creéis que se dirigen el 99.9% de los bots y hackers?

¡Bingo!

Al puerto 22. Estaba claro.

Por lo que ya os imagináis cuál es el primer paso, sí, cambiar el puerto 22 para que nuestro puerto de acceso sea otro.

Cómo cambiar el puerto 22 de entrada de mi servidor VPS

Lo primero de todo es instalar un editor de texto de las propiedades de nuestro servidor. En mi caso me he decantado por VIM, pero también hay otro posible que se llama NANO.

Para instalar VIM debéis escribir lo siguiente en la consola:

sudo apt-get install vim

Y en pocos segundos VIM estará instalado.

Ahora, vamos a cambiar el puerto, para ello vamos a hacer que se nos muestre esa información a través de VIM, escribiendo:

vim /etc/ssh/sshd_config

Y se te mostrará lo siguiente:

Tutorial VPS cambiar puerto 22

Nota: he tratado que se viera mejor las palabras en azul dándoles algo de contraste, en la consola las verás azul oscuro.

Ves que abajo pone — INSERT –, cuando hayas puesto el texto anterior y presionado enter, no pondrá ese instert todavía, debes escribir

i

y darle a enter, entonces sí tendrás el — INSERT –, eso indica que puedes escribir.

Usa las flechas para llegar a la línea que pone protocol 22 y pon otro puerto. Este puerto no debe estar siendo utilizado por otro recurso, por lo que un puerto libre que no da problemas (el que usamos en el curso) es el 2256.

Una vez cambiado pulsaremos ESC, para que el — INSERT — desaparezca.

Y acto seguido, para guardar los cambios, escribiremos:

:wq

y enter.

Pero la contraseña del root sigue siendo la que te dieron, vamos a cambiarla por una más complicada o una que te guste. Para ello, escribes:

passwd root

E introduciremos la nueva contraseña (igual que antes, no se ve lo que escribes, pero te piden que la escribas dos veces, no fuera a ser).

Ya está cambiado el puerto y tenemos una nueva contraseña, ahora en la guía de instalación de OVH recomiendan resetear la máquina para evitar posibles fallos, para ello escribe:

/etc/init.d/ssh restart

Y listo.

Para poderos explicar esto tan fácilmente me ha ayudado mucho este post sobre cómo cambiar el puerto ssh de xpertix.

Cómo crear un usuario dentro de un servidor VPS

Pero aquí no queda la cosa, además de entrar por el puerto 22, los maleantes de la red tratarán de entrar usando tu usuario “ROOT”, por lo que no te interesa tenerlo activo.

Para evitar ésto crearemos un usuario propio, así no sabrán ni el usuario ni la contraseña para poder entrar.

Vamos a ello, escribimos en la consola:

adduser Nombre-Usuario

Siguiendo ese formato, una palabra guión (-) otra palabra.

Al hacerlo y presionar enter, te pedirán introducir más información del usuario, la cual es opcional, introduce lo que te parezca conveniente. Además de la contraseña claro, esta, como es lógico, no es opcional.

NOTA: Si más adelante, estando conectado con el usuario, necesitas premisos root para algo (instalar VestaCP por ejemplo) tendrás que escribir:

su root

Te pedirá la contraseña del root (la que hemos cambiado hace un ratín) y podrás acceder.

Cómo desactivar el acceso por ROOT

Ya hemos cambiado el puerto del root y hemos creado un usuario para conectarse, desde el cual podemos acceder al sistema y pedir derechos de root, pero el acceso root sigue ahí.

Así que vamos a cancelarlo, nadie podrá entrar al root sin antes escribir tu nombre de usuario, tu contraseña y después pedir acceso al root y poner la contraseña de éste.

¡Más seguridad!

Entonces, como venimos haciendo, escribiremos:

vim /etc/ssh/sshd_config

¿Te suena este comando no? Efectivamente, es el mismo que usamos anteriormente para cambiar el puerto.

Pero ahora debemos bajar por la hoja hasta encontrar lo siguiente:

# Authentication: 
LoginGraceTime 120
PermitRootLogin yes 
StrictModes yes

Y como antes:

Presionamos i (la i latina), y en la esquina inferior izquierda veremos que se activa el –INSERT–

Usando las flechas llegamos a la zona que nos interesa y cambiamos el yes de delante de “PermitRootLogin” para que sea un “no”. Quedaría así:

# Authentication: 
LoginGraceTime 120
PermitRootLogin no 
StrictModes yes

E igual que antes, pulsamos ESC, y el –INSERT– desaparecerá.

Escribimos:

:wq

Y al presionar ENTER, hemos guardado la partida.

Como antes, se recomienda resetear la máquina para que los cambios se queden bien guardaditos, así que igual, escribimos:

/etc/init.d/ssh restart

Y, otra vez, listo.

Cómo instalar failtoban

En VestaCP ya nos viene failtoban instalado, así que no nos detendremos en este punto.

Si no vas a instalar VestaCP, esta guía para instalar failtoban te puede ser de utilidad.

IPtables, el firewall de linux

Si quieres una seguridad extra, Linux trae de serie un firewall configurable llamado IPtables, no lo voy a configurar en este tutorial, pero para que sepas que existe.

Firewall de OVH

Además, en este servidor VPS de OVH, nos permiten configurar un firewall directamente desde la plataforma de cliente.

En el vídeo lo instalé pero no lo configuré, para ello, puedes seguir esta guía de instalación del firewall de OVH.

Seguridad extra

Si eres de los que tiene pesadillas con hackers que te roban tu servidor, todavía te queda una cosa más para hacerlo súper seguro, eso es la autentificación con llave privada.

De esta forma entrarías vía SSH con una contraseña extremamente segura.

Si te interesa, esta guía de cómo instalar la llave privada, puede serte útil.

Y si aún así te meas en la cama, te aconsejo que pagues 3 euritos más al mes, y OVH te hará una snapshot mensual de tu servidor, esta copia de seguridad es capaz de restaurar de forma exacta todo lo que tenías a fecha de la snapshot, como si de una foto se tratase.

Instalación de VestaCP en servidor VPS

¡Ya tenemos nuestro servidor listo! Actualizado y seguro, solo queda añadir nuestras IP’s, configurar nuestros dominios, instalar WordPress… Un montón de cosas que se podrían hacer por consola como hacen los sysadmin profesionales, pero ya estamos hartos de tanto hackeo linux xD

Por lo tanto, vamos a instalar VestaCP en nuestro servidor VPS.

VestaCP es una interfaz gráfica que por medio de sencillos formularios nos permite configurar todo lo que necesitemos dentro del servidor.

¡Es más! Podríamos hasta gestionar varios servidores desde un solo panel.

La ventaja de VestaCP, es que se trata de un panel de gestion Opensource, por lo que es gratis.

La desventaja es que para algunas cosas es más manual que otros paneles como Plesk o Cpanel.

VestaCP nos va a permitir, entre otras funcionalidades:

  • Añadir todos los dominios y subdominios que queramos
  • Crear y gestionar todas las cuentas emails que necesitemos
  • Instalar cualquier aplicación web que queramos (como WordPress, Joomla, Prestashop o Magento). Nos incluye la versión free de softaculous para muchas otras apps, pero la versión free no permite instalar las más famosas.
  • Crear y gestionar las bases de datos
  • Configuración FTP
  • Hacer backups
  • Y mucho más

Cómo se instala VestaCP

Para instalar VestaCP, deberemos acceder por SSH a la consola (a través de Putty como mostrábamos más arriba).

Si estáis siguiendo este tutorial en su totalidad, debéis acceder por el puerto 2256 y loguear con el usuario que habéis creado, una vez dentro de la sesión de usuario, accederéis al root escribiendo:

su root

Os pedirá la contraseña y tras escribirla (sin ver nada mientras escribís) y pulsar enter, ya podemos instalar nuestro VestaCP.

Para instalarlo es realmente sencillo, debemos seguir la guía de instalación de VestaCP, que nos dice que hagamos lo siguiente.

Descargar el instalador escribiendo:

curl -O http://vestacp.com/pub/vst-install.sh

NOTA IMPORTANTE: El vestaCP en instalación de tipo estándar consume muchos recursos del servidor, quizás desees no instalar todo, para ello, en la web de instalación de VestaCP, abajo del todo, puedes seleccionar qué quieres instalar. Yo que tú no instalaba SpamAssassin, que bien podríamos llamarlo RamAssassin… En un VPS sencillo nos comería toda la memoria RAM.

Y ejecutarlo escribiendo:

bash vst-install.sh

Al presionar ENTER, la consola os enseñará un mensaje que dice:

tutorial vestacp instalador

Que significa que tenemos que forzar la instalación, por lo que escribiremos:

bash vst-install.sh --force

Te saldrá la pantalla de instalación de VestaCP, que te muestra lo que va a instalar. Escribiremos “y” y ENTER, para empezar la instalación

Ahora te irá pidiendo que escribas cierta información necesaria:

  • Tu mail para enviarte la configuración de login más adelante
  • El nombre de tu servidor (el que te ha dado OVH o tu proveedor de VPS)

¡Y ahora sí! Se pondrá a instalar, diciéndote que le tomará unos 15 minutos.

Al terminar te dará tu usuario (admin) y contraseña autogenerada para hacer log in en VestaCP

Configurar VestaCP

Para entrar a nuestro panel, debemos hacerlo (por fin) a través de nuestro navegador, en mi caso lo hice con Chrome.

Lo primero que hay que hacer es escribir el nombre de nuestro VPS en la barra de direcciones y seguido del puerto 8083 (en el caso de OVH será algo como vps123456.ovh.net:8083).

tutorial vestacp login

Nos aparecerá una página con el panel de login de VestaCP para poder acceder a nuestro panel. Aquí introduciremos los datos que nos han dado al finalizar la instalación y que si habéis puesto vuestro mail también tendréis en vuestra bandeja de entrada (o de correo no deseado).

¡Vamos a poner VestaCP en funcionamiento!

Cambiar contraseña y usuario en VestaCP

Antes que nada, para además evitar problemas, lo mejor es que hagas click sobre “USUARIO” y se te desplegará el panel de creación y gestión de usuarios.

Mínimo debes cambiar la contraseña del usuario por defecto (admin) por una mucho más difícil, pero lo mejor sería que creases otro usuario y después desactivases el usuario Admin, ¡que nunca falte seguridad!

Cómo añadir un dominio en VestaCP

añadir dominio en vestacp

Para añadir un dominio nuevo en VestaCP, clicaremos en el segundo item del menú superior “WEB”

 

Ahí por defecto (o al menos en la instalación del VPS en OVH) te vendrá el dominio de nuestro server, ese nombre que nos ha dado

OVH.

Ahora pulsaremos en el botón verde con forma de más (+) y que se llama “añadir web”.

Lo que sigue a continuación es realmente fácil, cubrimos el campo de dominio, con el dominio que nosotros tengamos y queramos añadir.

Ya que estamos aquí, y para no perder el tiempo (como yo en el vídeo), vamos a configurar el protocolo SSL fácil y gratis.

Configurar el certificado SSL en VestaCP

Vamos a clicar donde dice opciones avanzadas, y nos desplegará las siguientes opciones:

tutorial vestacp configurar https

A su vez, marcando la casilla de “Soportar SSL” se te despliegan los siguientes recuadros:

tutorial vestacp configurar el ssl

No meto más imágenes de esto porque es fácil. Los pasos a seguir son los siguientes:

  1. Clic sobre Generar CSR, se te abrirá una pestaña en tu navegador
  2. Rellenamos los datos y clic en ACEPTAR (importante no poner caracteres especiales como la ñ). Se te abrirá en una pestaña nueva el certificado.
  3. Copiamos el segundo y tercer recuadro en el primero y segundo de la anterior pestaña.
  4. OJO: sin el espacio al final del código.

Ahora toca crear un usuario FTP, recomiendo crearlo, así al entrar con él ya estás muy cerca de public_html para instalar el wordpress.

Y le damos a Guardar.

En este punto, vuelve a entrar y comprueba que los campos del SSL se han guardado con el código escrito en ellos, eso significa que lo has hecho bien.

No os olvidéis de ir a vuestro gestor de dominios y poner la DNS apuntando a vuestro servidor de OVH.

Apuntar la DNS de un dominio a mi VPS de OVH

Podemos hacerlo como en mi vídeo, a través de cloudflare, pero lo hice así por falta de conocimiento en ese momento.

La forma real de hacerlo es poner en Nameserver 1 la reverse IP de vuestro servidor, que encontraréis en el panel de OVH, y de Nameserver 2 pondrás esta: sdns2.ovh.net

¡Listo!

Crear la base de datos en VestaCP

Lo siguiente que necesitaremos es crear nuestra base de datos, para ello clicaremos en el menú donde pone BD, y acto seguido en el botón verde de añadir base de datos.

Aquí hay tres campos importantes que debes cubrir y tener a mano cuando instales el WordPress. Una vez creados y apuntada la contraseña, guarda. Y ya no necesitas más el VestaCP por ahora.

Instalar WordPress en VestaCP

Para instalar WordPress en VestaCP debemos hacerlo a la antigua usanza, descargando de WordPress.org, el archivo comprimido con todas las carpetas que forman el CMS más popular.

Ahora accederemos por FTP a nuestro servidor, para ello descargaremos un software de conexión FTP, yo utilizo Cyberduck, pero puedes utilizar también Filezilla, quizás éste más conocido.

Al iniciar uno de estos software buscaremos la opción crear nueva conexión, eligiremos FTP, pondremos la IP o la dirección de nuestro servidor (en ovh es del estilo vps571547.ovh.net) y dejamos el puerto por defecto (el 21).

En usuario pondremos el que creamos previamente cuando estábamos configurando el dominio, junto con su contraseña, y aceptamos.

En este punto estaremos ante las carpetas que pertenecen al dominio en cuestión, seguiremos entonces la siguiente ruta:

/web/tudominio/public_html/AQUÍ

Ahí debéis pegar todos los archivos que vienen dentro del descargable de WordPress, el que os descargasteis hace un minutillo.

Y aunque en mi vídeo cambio el wp-config a mano, es mucho más fácil no hacerlo así.

En este punto entrarás a tu direccion así: tudominio.com/wp-config

Y te pedirá los datos de la Base de Datos que configuramos antes.

Completas la instalación, ¡y listo!

 

 

 

(para ti que lees esto cuando aún no he acabado el post… Por favor continúa desde aquí sólo con el vídeo hasta dentro de unos días, no me ha dado tiempo a acabar el post y tengo un compromiso familiar que me aleja del blog por unos días. Gracias por entenderme!)

30 comentarios en “Cómo configurar un VPS e instalar VestaCP”

  1. Hola David, gracias por la info.
    Cuantas paginas web puedo instalar en el vps del ejemplo?
    Podrías indicar el método para instalar más webs en esa vps?

    Saludos.

    • Buenas Mario!
      A través de VestaCP puedes instalar todas las webs que desees, en un VPS sencillo y barato como el del ejemplo, hasta 10 webs te van a ir medianamente bien, si crecen en tráfico, también generarán más dinero, y pasarte al plan de 7 euros no será ningún problema.
      Un saludo!

  2. Gracias, David, sigo tu canal de youtube desde hace unas semanas y me parece excelente, no hay punto en comparación con Romuald. Seguiré tus consejos en VPS. Una consulta más, OVH es mejor para mi que soy de Perú? en una parte del video mencionas algo que da entender que es importante la ubicación del servidor, en tu caso es España y quizás allí es mejor OVH.

    • Muy buenas,
      Gracias por tus comentarios! Como dices, sí que es importante la localización del servidor en cuanto a velocidad, pero este mismo blog está ubicado en USA, para que te hagas una idea, además a nivel de SEO, la localización de la IP también puede ayudar. Ambos parámetros pueden ser cambiados, el primero usando una CDN como Cloudflare.com que es gratis, la cual cambia la ubicación de la caché de tu web para acercarla al usuario lo máximo posible, y la segunda comprando una IP extra, que en el caso de OVH son 2 euros en un único pago para siempre. Pero estando en Perú, te recomendaría que eches un vistazo a las opciones estadounidenses como Digital Ocean o Linode, y seguro que hay más, desconozco si en Sudamérica hay alguna empresa que se dedique a hosting de servidores que sea lo suficientemente competitiva.
      Un saludo!

  3. Hola muy buenas David, en primer lugar muchas gracias por tu vídeo y tu post, son de gran ayuda. Seguidamente, puedes recomendar alguna empresa de registro de dominios, que sea económica y cuando lo adquieras te de todos los atributos del mismo para llevarlo a VestaCp directamente? Ya que con Sered no puedes, estaría muy bien saber donde si.
    Muchas gracias por todo, mucho ánimo y continúa así!

    • Hola Adrián, me alegro que te gustara mi vídeo-post jeje.
      Pues la plataforma que más escucho y que mejor gestiona los dominios según tengo entendido es dondominio.
      He tenido recientemente problemas con Hostalia, pero tras mucho “rifi-rafe” conseguí arreglarlo todo y configurar todo lo necesario.
      Para comparar precios de dominios en diferentes plataformas está muy bien es.tld-list.com
      Un saludo!

  4. Gracias Por compartir tus conocimientos ¡Qué paciencia tienes macho!

    Yo me quedé atorado al final instalando el wordpress. Aun poniendo el dominio+wp-admin, sólo me sale una página de “sitio en construcción” pero no me deja tocar la página.

    • Ahhh, eso es que algo no funciona de la instalación de wordpress, comprueba que la base de datos esté bien puesta en el wp-config.php, si sigues teniendo problemas entra a mi chorrigrupo del telegram, puedes encontrar un link en el vídeo del 1000 subs. Un saludo!

  5. Hola David, un gusto leer tu post y haber visto tu video. Mañana o en unas horas jaja me pongo en marcha con el tema de vps. Tengo un dominio en un hosting compartido ¿se puede cambiar mi dominó de ese hosting compartido a mi servidor de vps? Espero todo funcione bien, tu post será mi guía paso a paso. Saludos y sigue adelante.

    • Pues estás de suerte, voy a intentar grabar hoy mismo cómo trasladar una web en un hosting compartido (Sered en este caso) a VestaCP. No es muy difícil así que espero sea un vídeo corto, y pueda sacarlo el viernes. Un saludo! Y muchas gracias por tu comentario

      • Chorry primero que todo felicitarte tio sin ser adulador te digo que tu canal es uno de los mejores canales que existe en este momento sobre este mundo de la web. es muy poco lo que se encuentra sobre instalacion de vps. te queria preguntar si a futuro uno quiere elegir un plan mas caro que es lo que se necesita para ello.acaso hay que volver a comenzar la instalacion.
        Para fianalizar me gustaria que hablaras en algun video sobre serverpilot ojala a futuro se pudiera hacer un video usando esa plataforma que tengo entendido hace mas facil la instalacion de un wordpress en un vps.

        • Muchas gracias y muy buenas preguntas.
          Tanto es así que justo la primera pregunta la mandé por mail a OVH hace unas horas, porque quiero ampliar el servidor y quiero saber si me voy a tener que reinstalar todo…
          La segunda, uso serverpilot para algunas de mis webs, pero cada avance que hago con vesta me parece que es mejor en cuanto a serverpilot. Sí que es facilísimo, pero tienes que pagar 5 dolares base más 0.5 dolares a mayores por cada web o servicio que le metas. Tiene limitaciones para mail, para copias de seguridad, y para seguridad en sí, ya que tienes que dejar el root abierto para que severpilot funcione.
          Prefiero y recomiendo VestaCP mil veces antes que serverpilot, pero sí, solo si te quires complicar un poco la vida jeje.
          Pronto sacaré un vídeo segunda parte de instalación de Vestacp, resolviendo los problemas que me encontré y dejándolo fino fino.
          Un saludo!

  6. Hola David muchísimas gracias por el increíble tutorial! Llevo un tiempo creando sitios y otro buen tiempo esperando una guía para vps…! Crees que seria todo mas fácil contratando la licencia plesk 12 web admin en Ovh x tan sólo 4,98 € mensual ? Lo que he visto es que puedo alojar hasta 10 dominios y ya tendría el acceso para instalar WordPress. Me darías tu opinión? Un Saludo!

    • Plesk es muy sencillo, pero al final si no quieres complicarte la vida, tampoco vas a entrar a la consola y hacer que tu server sea seguro… Vesta te da guerra, es cierto, pero cuando acabas las batallas con los errores y problemas, tienes un gestor gratuito que te permite hacer todo lo que quieras, y oye, el día de mañana quizás lo puedas usar para un servidor dedicado donde alojes muchas más webs de lo que una licencia plesk permite.
      Yo te recomendaría lo siguiente: contrata un hosting compartido (si no lo tienes ya) para poder tener tu web ya de ya, y no perder el tiempo, y cuando tengas un par de tardes para ponerte técnico, prueba a contratar el vps más barato e instalar vesta, más resolver los problemillas (sacaré un vídeo muy pronto). Si no eres capaz, siempre puedes reinstalar el servidor con plesk, es sencillo. Pero si lo logras ya está… eso que te ahorras.
      Espero que mi opinión te sirva para llegar a tus propias conclusiones, un saludo!

  7. Muy buenas David! Gracias por tu respuesta, de hecho tengo plesk en mi nuevo hosting pero tienes razón hay que saber manejar esas consolas para tener seguridad, claro ya mismo me compro el plan y seguiré tus pasos! No sé como agradecerte lo mucho me has ayudado! Por cierto he visto otros comentarios que te critican por lo de Romuald Fons pero no hagas caso tu estilo es mucho mejor muy didáctico y útil! Saludos!

    • Jajaja muchas gracias, ya no les hago caso, la gente que me da buenos comentarios como tú son una mayoría aplastante.
      Lo que puedes hacer si quieres plesk es adquirirlo, y luego entrar por la consola y configurar los parámetros de seguridad, aunque no sé si esto afectará a plesk, los posibles errores seguro que puedes buscarlos por internet. Un saludo!

  8. Hola David, increíble el video de hosting. Has abierto los ojos a mucha gente que desconocía la económico que puede resultar tener webs, a cambio de un poco más de tiempo.

    1ero de todo, he seguido tus indicaciones al pie de la letra y todo funciono a la perfección. Tengo la web corriendo y carga rapidísima. La única cosa del Vestacp es que no he sido capaz de configurar el correo correctamente. Tu puedes logarte al https://davidcuesta.es/webmail sin haber hecho ninguna configuración extra en el Servidor o por comandos?

    En el vestacp he creado una cuenta y recibo los correo correctamente si me lo configuro para que los reenvie a otra cuenta (el correo sí funciona), pero no consigo logarme vía URL a http://miweb/webmail, la cual, después de introducir el usuario/contraseña correctas, da el mensaje de error “Connection to IMAP server failed” en la página de login”. Si te ha pasado o sabes de alguien, agradecería alguna indicación de cómo solucionarlo. Existen multitud de hilos por internet muy poco claros a no ser que domines mucho de Linux, servers… etc.
    sigue así!

  9. Hola David, primero muchas gracias por tu aportación ha estado muy fácil gracias a tu explicación. Mi duda es como poner otra web en mi vps que contrate como tu hiciste, intuyo que tengo que añadir en el vestcp otra web y otra ip y configurar las DNS pero no me salgo creo que no lo estoy haciendo bien.

    • Salvo que tengas otra IP y quieras que cada web tenga una IP diferente, con la misma IP te vale, puedes hacer que compartan IP. Tienes que crear una nueva web y una nueva base de datos, asegúrate de crear un nuevo ftp para la nueva web y así no tendrás problemas instalando el wordpress en el servidor.
      La DNS de tu plataforma de dominios debe apuntar a la misma DNS que la web que has configurado correctamente.
      Un saludo!

  10. Buenas tardes,
    Antes de nada, gracias por el pedazo tutorial!!! Tengo problemas para redirigir el dominio que he comprado en 1and1 al VPS de OVH. Me puedes indicar como hacerlo por favor. Tengo medito un registro A con la ip del servidor. En utilizar servidores de DNS personalizados, en el Servidor DNS 1 indicas introducir la ip del servidor pero da error. Ojala puedieras darme algo de luz.!!

    Muchas gracias!!!!

    • Creo que ya lo has solucionado pero bueno, en la primera DNS tienes que meter la reverse IP que ves en el panel de OVH, y la segunda DNS es sdns2.ovh.net
      Me alegro que te sirviera mi tutorial

  11. Heloouuuuu tengo todo ya configurado y funcionando. Lo único tío es que el SSL no me lo coge. En el VestaCP me aparece bien pero cuando entro a mi pagina por el HTTPS sigue diciendo que no es seguro. He esperado un día entero pero sigue sin tirar. Gracias!!!!!

    • Puede ser que dejaras un espacio en blanco al final del todo de los certificados, o hayas usado alguna palabra con eñe. Prueba a entrar a vesta y darle a la cajita de let’s encrypt a ver si así va. Un saludo!

  12. Buenos días, David

    Gracias a tus tutoriales, todo esta re claro, vivi esclavizado a un host compartido un año entero con wix por ingenuo, ahora voy a renovar mi dominio para instalar el Vesta CP al VPS de OVH, donde me recomiendas renovar el dominio? pensaba hacerlo directamente con OVH o dondominio.

    Gracias por tu valiosa ayuda, sigue adelante crack

    • El dominio sólo se puede renovar donde lo tengas alquilado, para renovarlo en otro sitio tienes que transferirlo antes, fíjate en cuánto te cobran por la transferencia y en cualquier sitio vale. Un sitio bueno para consultar precios y ofertas es tld-list.com
      Un saludo!

  13. Saludos… puedo pasar un dominio comprado en SERED al VPS que recomiendas? Lo digo porque tienen buenas ofertas de dominio. Gracias.

    • El dominio lo pagas al año, así que el de Sered ya lo tendrás pagado, fíjate en el precio de traspaso para ver si te merece la pena transferir el dominio a otra compañía antes de que acabe el año y te vuelvan a cobrar. Si te refieres a servidor, no a dominio, sí que merece la pena pasar a VPS cuando tienes varias webs, pues reduces costes y tienes más control sobre el servidor. Pero asegúrate que funciona perfectamente antes de cancelar el contrato con Sered. Un saludo!

  14. Excelente tutorial por este super crack! OVH también es buena empresa para comprar dominios, hacen bastantes ofertas y se ajusta a la par que dondominio.

    Es muy fácil e intuitivo tener ahí el dominio, lo recomiendo!

Deja un comentario