Benvingudes/-ts al Blog
Ubuntu Server 18.04 - Instal·lant LAMP Stack
Apache és el servidor web més popular, mentre que Nginx és més nou. A partir del 2018, Apache s'utilitza en el 47% dels servidors web i Nginx no queda molt enrere amb un 37%. Pot ser que en 2020, si continuen les tendències, Nginx siga el més popular. Tingueu en compte que si utilitzeu Nginx, hi ha bastants diferències en la configuració dels Hosts virtuals. A més, Nginx no interpreta els fitxers .htaccess de la manera que fa Apache. Si esteu acostumats a treballar amb servidors basats en Apache, aneu amb compte amb això. Si teniu pensat fer ús del servidor Apache, esteu en el lloc adequat.
Ubuntu Server 18.04 LTS s'està executant a través d'amfitrions de VPS com DigitalOcean i AWS. En aquesta guia instal·larem una LAMP Stack o Lamp-Server (Apache, MySQL, PHP) i configurarem un servidor web.
Ubuntu Server 18.04 - Còpia de Seguretat Automàtica
És important fer còpies de seguretat automàtiques freqüents dels documents de l'arrel del servidor web, per si alguna vegada accidentalment elimineu fitxers o pateixi un hack.
En aquesta guia, realitzarem còpies de seguretat automatitzades diàries i mensuals dels documents, utilitzant tar per crear fitxers tarball, i crontab per automatitzar tot el procés.
Ubuntu Server 18.04 - Crear un Swap o espai d'intercanvi
L'espai d'intercanvi o Swap és molt recomanable. Si el vostre servidor s'executa fora de la memòria física durant una gran càrrega, alguns serveis crítics com MySQL poden bloquejar-se. És important tindre un espai d'intercanvi on la memòria es puga ampliar si realment ho necessita.
Per descomptat, no recomane que utilitze l'espai d'intercanvi com un reemplaçament de la memòria física, especialment en l'allotjaments al núvol. Si està utilitzant contínuament l'espai d'intercanvi, ha d'actualitzar la seua memòria física. El Swap realment hauria de ser utilitzat només puntualment, és a dir només en cas que l'ús de la memòria física arribe a un pic anormal.
Ubuntu Server 18.04 - Configuració inicial
Ubuntu Server 18.04 LTS (Bionic Beaver), s'està estenent en tots els proveïdors de Cloud Hosting/VPS, com DigitalOcean i AWS. En aquesta guia estem configurant el nou servidor Ubuntu 18.04 i implementarem unes bones pràctiques. Aquesta guia està orientada tant a usuaris principiants com a usuaris avançats.
En aquest article veurem:
- Com crear un usuari amb privilegis de superusuari.
- Autenticació basada en clau SSH (opcional).
- Firewall (Tallafoc).
- Zona Horària.
- Actualitzar Ubuntu
Debian 9 Server - Redreçament del DNS dinàmic amb No-IP
Si tenim un ADSL amb IP Dinàmica, necessitarem un redreçament del DNS dinàmic. Quan un usuari intenta accedir a una web que tinguem allotjada al nostre servidor, està accedint al domini o subdomini que tenim registrat, enviant aquesta petició cap a l'última IP que el client que tenim instal·lat (DUC - Dynamic Update Client) en el servidor va enviar, el servidor enviara de tant en tant la nostra IP cap a No-IP, d'aquesta manera ens mantenim connectats al nostre subdomini, el servidor estarà a l'espera i en arribar la petició del subdomini, enviarà al client la web que va demanar.
No-IP anirà relacionant la nostra IP amb el subdomini que nosaltres elegirem durant el registre. L'esmentat subdomini sempre estarà relacionat amb la nostra IP encara que siga dinàmica, ja que per això instal·larem un client al nostre servidor, que s'encarregarà d'enviar cada cert temps un avís amb la IP que tenim actualment, així el subdomini o domini que l'introduïm en un navegador serà capaç de trobar el nostre servidor des d'internet.
Debian 9 Server - Redirigir els Ports del Router
Si el
servidor el tenim contractat en un allotjament extern, no haurem d'obrir ports i redirigir-los cap a una màquina en si, perquè d'això s'ocupa l'empresa que ens proveeix de l'esmentat allotjament. En canvi si el hosting el tenim a casa (com és el cas d'aquesta web Info.Roig.Pv), cadascun dels serveis que usem, necessiten un port per a poder comunicar-se quan: naveguem per la xarxa, enviem i rebem un correu, ens connectem remotament, etc.
Funcionament dels ports oberts al Router
- Un Usuari intenta accedir a una de les pàgines que tenim allotjades al nostre Servidor (enviament de petició web pel port 80).
- El nostre Router rep la petició i la redirigís al port que corresponga enviant-la a la màquina que toca (obrir ports i redirigir-los a la màquina que vulguem).
- El nostre Servidor rep la petició i respon (servint la pàgina web demanada).
Debian 9 Server - Accés Remot
En principi, no s'ha d'accedir físicament a un servidor excepte per raons excepcionals (com l'actualització o la reparació de hardware, per exemple). La millor manera de gestionar un servidor és remotament. No obstant això, aquest accés caldria fer-se de manera segura, per garantir que la comunicació no siga interceptada per tercers. Una bona eina per dur a terme aquesta tasca és OpenSSH.
OpenSSH és l'eina de connectivitat principal per a l'inici de sessió remot amb el protocol SSH. Encripta tot el trànsit per eliminar l'escolta, el segrest de connexió i altres atacs. A més, OpenSSH proporciona un ampli conjunt de capacitats de tunelització segura, diversos mètodes d'autenticació i opcions de configuració sofisticades.
Pàgina 2 de 24
Torna a la portada 