Instalar un VPS de OVH con Debian【 2019 】

✅ Cómo configurar inicialmente un VPS en OVH con ⭐ Plesk Onyx on Debian 8 64 bits ⭐. Te damos el detalle explicado de todos los pasos.

Desde junio de 2019 en OVH ya no está disponible la imagen de sistema operativo que veníamos usando hasta ahora en los VPS de OVH: Parallels Plesk 12 on Ubuntu 14.04 (64 bits) ni tampoco la de Centos 6.

Ahora tanto en la contratación como en la reinistalación de un VPS solamente da la opción de instalar PLESK en Debian: «Plesk Onyx on Debian 8 64 bits».

Servidor VPS nuevo de OVH con PLESK

Antes a la hora de reinstalar el VPS nos daba la opción de hacerlo con Ubuntu o Centos. Estas opciones ahora han desaparecido del panel:

ANTES:

Reinstalar VPS de OVH con PLESK: opciones

AHORA:

Reinstalar un VPS con PLESK en OVH (julio 2019)

Por tanto nos tendremos que quedar con DEBIAN.

¿Cuáles son las diferencias entre Ubuntu y Debian?

Debian es una de las distribuciones Linux originales desarrollada en 1993 y Ubuntu es una bifurcación de Debian, y la primera versión de Ubuntu fue en 2004. Cada seis meses, Debian lanza una rama de pruebas, y Ubuntu adopta los últimos paquetes de la rama inestable de Debian. .

Como Ubuntu usa el mismo sistema de gestión de empaquetamiento, combina las personalizaciones específicas de Ubuntu y agrega más características y parches en el ciclo de lanzamiento cuando sea necesario. Cualquier cambio que haga Ubuntu con sus lanzamientos, también empujará los cambios al código base de Debian.

El ciclo de lanzamiento trae una diferencia notable entre Debian y Ubuntu. Debian sigue tres lanzamientos diferentes a saber: estable, pruebas e inestable. Su ciclo Stable es estable como una roca con paquetes razonablemente antiguos, lo que no es un problema para un servidor, pero es quizás no idóneo para los usos de escritorio.

La rama de pruebas de Debian es más actualizada y fluida. Los desarrolladores diseñan activamente el siguiente ciclo estable en la rama de pruebas. La rama de pruebas de Debian no es inestable sino que parece usar una versión de punto regular. Y finalmente Debian tiene su versión inestable llamada Sid. En este ciclo de lanzamiento, Debian prueba todos los repositorios más recientes, y es por eso que esta versión no se recomienda como un controlador diario.

A diferencia de Debian, Ubuntu sigue un estricto calendario de lanzamientos. También proporciona un lanzamiento de punto regular cada seis meses y un lanzamiento de soporte LTS a largo plazo en dos años. Ubuntu comienza a hacer su lanzamiento de puntos regular desde la rama de pruebas de Debian y LTS es compatible durante cinco años.

¿Vuestras instrucciones de UBUNTU valen para DEBIAN?

A efectos prácticos, casi todas las instrucciones de UBUNTU que hemos publicado en los últimos años nos valen para DEBIAN, incluidas las configuraciones y comandos.

Configuración rápida de un VPS nuevo

Primer login

Login a PLESK + Aceptar las condiciones de uso de plesk + Crear una contraseña para el usuario admin que será con el que accedamos a partir de ese momento. (Si sale un error de «Existe un problema con el certificado de seguridad de este sitio web» podéis tranquilamente seleccionar: «Vaya a este sitio web (no recomendado). «)

Instalación de componentes adicionales

Ir a Server / Updates and Upgrades + Add/Remove Components

  • Server Health Monitor
  • Fail2Ban
  • Mail hosting: SpamAssassin
  • Webhosting: ModSecurity + PHP interpreter versions: PHP 7.3.
  • Plesk extensions: Plesk Firewall, Watchdog system monitoring y Let's Encrypt

Continue + OK.

Actualización Debiandesde la consola

Ahora actualizamos el Debian desde la consola:

sudo apt-get update
sudo apt-get upgrade -y

Modificamos la configuración de VI

Lo primero que tenemos que hacer es modificar la configuración de VI para que con los cursores nos deje desplazarnos cuando estamos insertando información:

vi $HOME/.exrc

Y añadimos la sigueinte línea (lo más sencillo es escribirla después de apretar INSERT):

set nocompatible

Guardar con ESC + :wq + Enter

Instalamos CLAMAV

Instalamos el CLAMAV (para configurar el escaneo diario, tenemos instrucciones aquí: Instalar ClamAV en Ubuntu 14 en un VPS Comandos SSH para Ubuntu 14 con Plesk (OVH y Gigas):

sudo apt-get install clamav clamav-daemon -y

Activamos MOD_EXPIRES.C

Activamos el módulo mod_expires.c necesario para muchos plugins de caché:

sudo a2enmod expires
service apache2 restart

Activamos HTTP2 y HSTS

Para activar el soporte accedemos por SSH al servidor y ejecutamos en la consola:

/usr/local/psa/bin/http2_pref enable

Configuramos la compresión GZIP

Además del módulo mod_expires.c tenemos que comprobar que esté habilitada la compresión GZIP en el VPS. Aquí hay una entrada extensa sobre el tema: Cómo habilitar compresión GZIP en Plesk sobre Ubuntu (OVH y GIGAS).

vi /etc/nginx/nginx.conf

Dentro de http buscar las siguientes líneas:

#gzip on;
#gzip_disable "MSIE [1-6].(?!.*SV1)";

Quitar la almohadilla de comentario. Si no os la deja quitar pulsar la tecla insertar. Justo después hay que pegar lo siguiente:

gzip_comp_level 9;
gzip_http_version 1.1;
gzip_proxied any;
gzip_min_length 10;
gzip_buffers 16 8k;
# Add a vary header for downstream proxies to avoid sending cached gzipped files to IE6
gzip_vary on;
# GZIP Types - NEW
gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript application/xhtml+xml application/javascript application/json application/vnd.ms-fontobject application/x-font-truetype font/eot font/opentype font/otf image/svg+xml image/vnd.microsoft.icon;

Guardar con ESC + :wq + Enter

Comprobar la sintaxis del archivo de configuración de NGINX con:

nginx -t

Si nos dice que la sintaxis es correcta volvemos a arrancar NGINX y APACHE con:

service nginx restart
sudo /etc/init.d/apache2 restart

Optimizamos NGINX para HTTP2 y habilitamos HSTS

Para optimizar NGINX:

sudo vi /etc/nginx/nginx.conf

La conexión inicial entre el servidor y el usuario tarda bastante y se puede cachear añadiendo estas líneas al final del bloque http del archivo nginx.conf (ojo: añadirlo dentro del bloque de http, antes del paréntesis que lo cierra):

ssl_session_cache shared:SSL:5m;
ssl_session_timeout 1h;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

Habilitar caché HTTP2 en NGINX

Ahora solo falta volver a arrancar NGINX (primero comprobamos que la sintáxis del archivo sea correcto con -t. Si no lo es, hay que corregir los errores):

sudo nginx -t
service nginx restart
service apache2 restart

Acabamos de configurar PLESK

Volvemos a PLESK:

  • Tools & Settings / Branding: Personalizamos el nombre y el logo del VPS para poder distinguirlos.
  • Tools & Settings / IP Addresses: Añadimos las IPs adicionales.
  • Custom Buttons: Eliminamos el botón de «Order a new domain» de OVH.
  • Activar ModSecurity (esto en Debian de vez en cuando da un error interno, pero se activa de todas formas y funciona correctamente).
  • Activar IP Address Banning con «Enable intrusion detection» y luego configuración de los jails (que por defecto están todos desactivados). OJO: En IP Address Banning / Trusted IP Addresses hay que verificar que estén todas las IPs asignadas al VPS porque sino puede ser que banee IPs propias por acceder demasiado por ejemplo a MySQL. Se supone que PLESK cada vez que le añadimos una IP la añade aquí pero en la práctica algunas veces las añade otras no; por eso mejor comprobarlo.
  • Activar la limitación de envíos de email y la comprobación del SPF (en Tools & Settings / Mail Server Settings / Switch on limitations on outgoing email messages y  Tools & Settings / Mail Server Settings / Switch on SPF spam protection).

OPCIONAL: Configuramos el acceso al la línea de comando

Generar una clave de acceso SSH para poder acceder a un VPS de OVH. Esta combinación de clave pública y privada sustituye al acceso con contraseña. Aquí está la explicación: Cómo acceder con una clave SSH a un VPS de OVH o GIGAS

Configuramos los backups

Configuración de copias de seguridad: «Backup Settings». OJO: Nosotros siempre usamos una contraseña de encriptación propia y no la de PLESK. Más que nada por si le pasa algo a la instalación de PLESK y ya no se pudiera recuperar la contraseña anterior.

Nosotros solemos siempre excluir los siguientes archivos y carpetas de las copias porque realmente no aportan mucho a las mismas:

/httpdocs/wp-content/cache/*,/httpdocs/wp-content/debug.log,/httpdocs/wp-content/uploads/backwpup*,/httpdocs/wp-content/temp/*,/httpdocs/wp-content/tmp/*,/httpdocs/wp-content/uploads/temp/*,/httpdocs/wp-content/uploads/tmp/*

 

Y ya lo tenemos todo listo y funcionando

Y con esto lo deberíamos de tener todo listo y funcionando. No obstante en el proceso pueden pasar mil cosas por lo que solo es para usuarios avanzados.

P.D. Aquí tenéis algunos comandos de Ubuntu que también funcionan en Debian de la consola útiles en el día a día: «Comandos SSH para Ubuntu 14 con Plesk (OVH y Gigas)«

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.