Configuración inicial VPS con CentOS stream 8
Durante esta serie de posts encontraras una guía detallada sobre proceso de configurar un VPS CentOS stream 8 para desplegar una Laravel API.
Introducción
Cuando se cree por primera vez un nuevo servidor de CentOS 8, hay algunos pasos de configuración que se deben seguir desde el principio como parte de la configuración básica. Esto aumentará la seguridad y utilidad de su servidor.
Configuración del VPS y acceso SSH
Paso 1: Acceder al VPS
1. Obtener la IP del VPS y credenciales de acceso:
Cuando contratas un VPS, tu proveedor te proporcionará una dirección IP, un nombre de usuario (generalmente root), y una contraseña.
2. Acceder al VPS usando SSH:
En tu máquina local, abre una terminal (Git bash preferentemente si usas windows) y utiliza el siguiente comando para acceder al VPS:
ssh root@<IP_DEL_VPS>
Actualización del sistema
Paso 1: Actualizar los repositorios y paquetes del sistema
1. Actualizar la lista de paquetes:
Ejecuta el siguiente comando para asegurarte de que tu sistema tiene la información más reciente sobre los paquetes disponibles:
dnf update -y
2. Instalar actualizaciones:
Después de actualizar la lista de paquetes, instala todas las actualizaciones disponibles:
dnf upgrade -y
3. Reiniciar el servidor (si es necesario):
Si el kernel u otros componentes críticos se actualizan, es posible que necesites reiniciar el servidor:
Reboot
Configuración del firewall
Paso 1: Instalar firewalld
1. Verificar si firewalld está instalado
dnf list installed firewalld
2. Instalar firewalld (si no está instalado)
Si firewalld no está instalado, puedes instalarlo con el siguiente comando:
dnf install firewalld -y
Paso 2: Habilitar y Empezar el Servicio firewalld
1. Habilitar firewalld para que se inicie al arrancar
systemctl enable firewalld
2. Iniciar el servicio firewalld
systemctl start firewalld
3. Verificar el estado de firewalld
systemctl status firewalld
Paso 3: Permitir Tráfico HTTP y HTTPS
Para permitir el tráfico HTTP (puerto 80) y HTTPS (puerto 443), ejecuta los siguientes comandos:
Permitir tráfico HTTP
firewall-cmd --permanent --add-service=http
Permitir tráfico HTTPS
firewall-cmd --permanent --add-service=https
Aplicar los cambios
firewall-cmd --reload
Paso 4: Verificar la Configuración del Firewall
firewall-cmd --list-all
Salida esperada
public (active)
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client http https ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
En esta salida, deberías ver http y https listados bajo services, indicando que el tráfico HTTP y HTTPS está permitido.
Paso 5: Añadir Reglas Adicionales (Opcional)
Dependiendo de las necesidades del proyecto que vayas a hacer, podrías querer añadir reglas adicionales.
Creación de usuarios y configuración de sudo
Paso 1: Crear un nuevo usuario
1. Agregar un nuevo usuario:
Reemplaza usuario_nuevo con el nombre deseado
adduser usuario_nuevo
2. Asignar una contraseña al nuevo usuario:
Establece una contraseña para el nuevo usuario:
passwd usuario_nuevo
Paso 2: Editar el Archivo sudoers
Abrir el archivo sudoers con visudo:
visudo
Paso 3: Añadir el Usuario al Grupo sudo (wheel)
Busca la línea que permite a los usuarios del grupo wheel usar sudo , debes asegurarte que se vea asi y que no este comentada
##Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
Paso 4: Añadir el Nuevo Usuario al Archivo sudoers
usuario_nuevo ALL=(ALL) NOPASSWD: ALL
Reemplaza usuario_nuevo con el nombre del usuario que deseas añadir. Esta línea le da a usuario_nuevo permisos sudo sin necesidad de ingresar una contraseña.
En caso de querer que el usuario deba ingresar su contraseña para usar sudo, elimina NOPASSWD: de la línea:
usuario_nuevo ALL=(ALL) ALL
Paso 4: Guardar y Salir
Después de realizar los cambios, guarda y cierra el editor.
Paso 5: Verificar la Configuración
1. Salir de la sesión SSH actual:
exit
2. Acceder al VPS con el nuevo usuario:
ssh usuario_nuevo@
3. Probar el acceso sudo:
sudo dnf update
Si el comando se ejecuta correctamente, el usuario usuario_nuevo ha sido agregado exitosamente con privilegios sudo.
Continua al siguiente post llamado: Instalación de stack LEMP CentOS stream 8
0 Comentarios