Configuración inicial VPS con CentOS stream 8
Durante esta serie de posts encontraras una guía detallada sobre proceso de configurar un VPS CentOS stream 8 para desplegar una Laravel API.
Introducción
Cuando se cree por primera vez un nuevo servidor de CentOS 8, hay algunos pasos de configuración que se deben seguir desde el principio como parte de la configuración básica. Esto aumentará la seguridad y utilidad de su servidor.
Configuración del VPS y acceso SSH
Paso 1: Acceder al VPS
1. Obtener la IP del VPS y credenciales de acceso:
Cuando contratas un VPS, tu proveedor te proporcionará una dirección IP, un nombre de usuario (generalmente root), y una contraseña.
2. Acceder al VPS usando SSH:
En tu máquina local, abre una terminal (Git bash preferentemente si usas windows) y utiliza el siguiente comando para acceder al VPS:
ssh root@<IP_DEL_VPS>
Actualización del sistema
Paso 1: Actualizar los repositorios y paquetes del sistema
1. Actualizar la lista de paquetes:
Ejecuta el siguiente comando para asegurarte de que tu sistema tiene la información más reciente sobre los paquetes disponibles:
dnf update -y2. Instalar actualizaciones:
Después de actualizar la lista de paquetes, instala todas las actualizaciones disponibles:
dnf upgrade -y3. Reiniciar el servidor (si es necesario):
Si el kernel u otros componentes críticos se actualizan, es posible que necesites reiniciar el servidor:
RebootConfiguración del firewall
Paso 1: Instalar firewalld
1. Verificar si firewalld está instalado
dnf list installed firewalld2. Instalar firewalld (si no está instalado)
Si firewalld no está instalado, puedes instalarlo con el siguiente comando:
dnf install firewalld -yPaso 2: Habilitar y Empezar el Servicio firewalld
1. Habilitar firewalld para que se inicie al arrancar
systemctl enable firewalld2. Iniciar el servicio firewalld
systemctl start firewalld3. Verificar el estado de firewalld
systemctl status firewalldPaso 3: Permitir Tráfico HTTP y HTTPS
Para permitir el tráfico HTTP (puerto 80) y HTTPS (puerto 443), ejecuta los siguientes comandos:
Permitir tráfico HTTP
firewall-cmd --permanent --add-service=httpPermitir tráfico HTTPS
firewall-cmd --permanent --add-service=httpsAplicar los cambios
firewall-cmd --reloadPaso 4: Verificar la Configuración del Firewall
firewall-cmd --list-allSalida esperada
public (active)
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client http https ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:En esta salida, deberías ver http y https listados bajo services, indicando que el tráfico HTTP y HTTPS está permitido.
Paso 5: Añadir Reglas Adicionales (Opcional)
Dependiendo de las necesidades del proyecto que vayas a hacer, podrías querer añadir reglas adicionales.
Creación de usuarios y configuración de sudo
Paso 1: Crear un nuevo usuario
1. Agregar un nuevo usuario:
Reemplaza usuario_nuevo con el nombre deseado
adduser usuario_nuevo2. Asignar una contraseña al nuevo usuario:
Establece una contraseña para el nuevo usuario:
passwd usuario_nuevoPaso 2: Editar el Archivo sudoers
Abrir el archivo sudoers con visudo:
visudoPaso 3: Añadir el Usuario al Grupo sudo (wheel)
Busca la línea que permite a los usuarios del grupo wheel usar sudo , debes asegurarte que se vea asi y que no este comentada
##Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALLPaso 4: Añadir el Nuevo Usuario al Archivo sudoers
usuario_nuevo ALL=(ALL) NOPASSWD: ALLReemplaza usuario_nuevo con el nombre del usuario que deseas añadir. Esta línea le da a usuario_nuevo permisos sudo sin necesidad de ingresar una contraseña.
En caso de querer que el usuario deba ingresar su contraseña para usar sudo, elimina NOPASSWD: de la línea:
usuario_nuevo ALL=(ALL) ALLPaso 4: Guardar y Salir
Después de realizar los cambios, guarda y cierra el editor.
Paso 5: Verificar la Configuración
1. Salir de la sesión SSH actual:
exit2. Acceder al VPS con el nuevo usuario:
ssh usuario_nuevo@3. Probar el acceso sudo:
sudo dnf updateSi el comando se ejecuta correctamente, el usuario usuario_nuevo ha sido agregado exitosamente con privilegios sudo.
Continua al siguiente post llamado: Instalación de stack LEMP CentOS stream 8
0 Comentarios