Instalar un VPS de OVH con Ubuntu【 2018 】

Hoy compartimos unas breves instrucciones para instalar y configurar un nuevo VPS en OVH.

Si ahora contratáis un VPS en OVH ya no nos da la opción de elegir UBUNTU como sistema operativo, sino solamente: “Plesk Onyx on Debian 8 64 bits”.

Servidor VPS nuevo de OVH con PLESK

Si tenéis varios VPS con Ubuntu normalmente querréis tener los nuevos con el mismo sistema operativo. Esto se puede hacer contratando el VPS con el sistema operativo que nos sugieren: “Plesk Onyx on Debian 8 64 bits” y una vez lo han creado e instalado, en el panel de administración de OVH podemos reinstalar otro sistema operativo y aquí si que está disponible Ubuntu + Plesk.

Reinstalar VPS de OVH con PLESK: opciones

Lo instalamos y nos esperamos 30 minutos que tardan aproximadamente en hacer la reinstalación. Aunque en el panel de OVH no se vea que pase nada, el VPS se está reinstalando y al terminar la reinstalación nos llega un email confirmándola.

OJO: Que la diferencia es que la imagen de DEBIAN lleva la última versión de Plesk y en las imágenes de Centos y Ubuntu hay que actualizar la versión de Plesk para llegar a la última.

Configuración rápida de un VPS nuevo

Primer login

Login a PLESK + Aceptar las condiciones de uso de plesk + Seleccionar “Corporate / Business Use y quitar” “Enable access to premium commercial apps” (Si sale un error de “Existe un problema con el certificado de seguridad de este sitio web” podéis tranquilamente seleccionar: “Vaya a este sitio web (no recomendado). “)

Crear algún usuario temporal.

Actualización de la versión de Plesk

Ir a Server / Updates and Upgrades + Install or upgrade product + Continue (actualizar a 12.8.xx)

Primer problema: Apache config file cannot be generated: “Wrong variable to subsitute”
Para solucionarlo en la consola:

Volvemos a Server / Updates and Upgrades + Install or upgrade product + Cuando ha acabado: OK.

Instalación de componentes adicionales

Luego añadimos componentes: Add/Remove Components

  • Server Health Monitor
  • Fail2Ban
  • Mail hosting: SpamAssassin
  • Webhosting: ModSecurity + PHP interpreter versions: PHP 7.2, PHP 7.1 y PHP 7.0.
  • Plesk extensions: Plesk Firewall, Watchdog system monitoring y Let's Encrypt

Continue + OK.

Ahora hay que volver a loguearse en el PLESK del VPS y ver que podemos entrar. Si no podemos entrar al PLESK hay que mirar este artículo: 

Actualización Ubuntu desde la consola

Ahora actualizamos el Ubuntu desde la consola:

Instalamos CLAMAV

Instalamos el CLAMAV (para configurar el escaneo diario, tenemos instrucciones aquí: Instalar ClamAV en Ubuntu 14 en un VPS Comandos SSH para Ubuntu 14 con Plesk (OVH y Gigas):

Activamos MOD_EXPIRES.C

Activamos el módulo mod_expires.c necesario para muchos plugins de caché:

Si lo quisiéramos desactivar en algún momento:

Configuramos la compresión GZIP

Además del módulo mod_expires.c tenemos que comprobar que esté habilitada la compresión GZIP en el VPS. Aquí hay una entrada extensa sobre el tema: Cómo habilitar compresión GZIP en Plesk sobre Ubuntu (OVH y GIGAS).

Dentro de http buscar las siguientes líneas:

Quitar la almohadilla de comentario. Si no os la deja quitar pulsar la tecla insertar. Justo después hay que pegar lo siguiente:

Guardar con ESC + :wq + Enter

Comprobar la sintaxis del archivo de configuración de NGINX con:

Si nos dice que la sintaxis es correcta volvemos a arrancar NGINX y APACHE con:

Activamos HTTP2 y HSTS

Para activar el soporte accedemos por SSH al servidor y ejecutamos en la consola:

Optimizamos NGINX para HTTP2

Para optimizar NGINX:

La conexión inicial entre el servidor y el usuario tarda bastante y se puede cachear añadiendo estas líneas al final del bloque http del archivo nginx.conf (ojo: añadirlo dentro del bloque de http, antes del paréntesis que lo cierra):

Habilitar caché HTTP2 en NGINX

habilitamos HSTS en WordPress

Añadir la línea antes del paréntesis que cierra HTML.

Si queremos que también se aplique a subdominios, la sintaxis a añadir es esta:

y así no tenemos que añadirlo en el archivo htaccess.

Ahora solo falta volver a arrancar NGINX (primero comprobamos que la sintáxis del archivo sea correcto con -t. Si no lo es, hay que corregir los errores):

Revisamos el servidor de actualizaciones de PLESK que usa el servidor

El tema tiene que ver con la configuración del servidor de actualizaciones de PLESK establecido por la imagen del sistema operativo instalada por OVH. En este caso el MIRROR SERVER es algo como http://20170719-.... cuando debería de ser: http://parallels.mirrors.ovh.net/parallels/.

Editar: vi /root/.autoinstallerrc
Editando SOURCE="http://20170719-...." y cambiándolo por SOURCE="http://parallels.mirrors.ovh.net/parallels/"
Si nos deja editar, pulsar la tecla INSERT. Para guardar: ESC + :wq

Más información en el post sobre el tema: No puedo actualizar a PLESK 17.8.x desde 17.5.x en OVH.

OPCIONAL: Actualizamos MySQL de 5.5x a 5.7

Aquí están las instrucciones si os interesa actualizar MySQL de la versión 5.5.x a la versión 5.7.x: Actualizar MySQL a la versión 5.7.xx (VPS de Gigas y OVH con Ubuntu).

Si queréis hacer la actualización, seguir los pasos de ese post.

Y con esto por ejemplo evitamos los errores de Duplicator o Duplicator Pro acerca de utf8mb4_unicode_520_ci:

  • STATUS: The collation test failed! The database server being connected to does not support a collation from where the database was created.
  • DETAILS: This test checks to make sure this database can support the collations found in the database.sql script.
  • Collations in database.sql: utf8mb4_unicode_520_ci: Fail – latin1_swedish_ci: Pass

Acabamos de configurar PLESK

Volvemos a PLESK:

  • Tools & Settings / Branding: Personalizamos el nombre y el logo del VPS para poder distinguirlos.
  • Tools & Settings / IP Addresses: Añadimos las IPs adicionales.
  • Custom Buttons: Eliminamos el botón de “Order a new domain” de OVH.
  • Activar ModSecurity (esto en Ubuntu de vez en cuando da un error interno, pero se activa de todas formas y funciona correctamente).
  • Activar IP Address Banning con “Enable intrusion detection” y luego configuración de los jails (que por defecto están todos desactivados). OJO: En IP Address Banning / Trusted IP Addresses hay que verificar que estén todas las IPs asignadas al VPS porque sino puede ser que banee IPs propias por acceder demasiado por ejemplo a MySQL. Se supone que PLESK cada vez que le añadimos una IP la añade aquí pero en la práctica algunas veces las añade otras no; por eso mejor comprobarlo.
  • Activar la limitación de envíos de email y la comprobación del SPF (en Tools & Settings / Mail Server Settings / Switch on limitations on outgoing email messages y  Tools & Settings / Mail Server Settings / Switch on SPF spam protection).

OPCIONAL: Configuramos el acceso al la línea de comando

Generar una clave de acceso SSH para poder acceder a un VPS de OVH. Esta combinación de clave pública y privada sustituye al acceso con contraseña. Aquí está la explicación: Cómo acceder con una clave SSH a un VPS de OVH o GIGAS

Configuramos los backups

Configuración de copias de seguridad: “Backup Settings”. OJO: Nosotros siempre usamos una contraseña de encriptación propia y no la de PLESK. Más que nada por si le pasa algo a la instalación de PLESK y ya no se pudiera recuperar la contraseña anterior.

Nosotros solemos siempre excluir los siguientes archivos y carpetas de las copias porque realmente no aportan mucho a las mismas:

 

Y ya lo tenemos todo listo y funcionando

Y con esto lo deberíamos de tener todo listo y funcionando. No obstante en el proceso pueden pasar mil cosas por lo que solo es para usuarios avanzados.

P.D. Aquí tenéis algunos comandos de Ubuntu de la consola útiles en el día a día: “Comandos SSH para Ubuntu 14 con Plesk (OVH y Gigas)

Créditos imágenes: Shutterstock

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.