Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

Recomendaciones adicionales para nuevos servidores - Ubuntu

Dificultad: 1
Tiempo: 10 minutos

Después de haber configurado el servidor, hay algunos otros pasos que se recomienda para garantizar su seguridad asegúrese del seguro de su servidor y funciona como se esperaría.

Estos pasos son opcionales, pero son el tipo de cosas que los administradores experimentados siempre tienen que cuidarse de.

Configurar un servidor de seguridad básico

Crear un servidor de seguridad protege su servidor de tráfico malintencionado que puede conducir a problemas de seguridad o disminución del rendimiento debido a las inundaciones de tráfico, como ataques DDoS.

Ubuntu incluye un firewall llamado ufw , que utilizaremos.

Crear reglas de firewall

De forma predeterminada, servidores de seguridad bloquean todo el tráfico, por lo que tiene que definir excepciones: es decir: el tráfico que desea permitir.

  1. Crear una excepción para que pueda conectarse a su servidor a través de SSH:
    sudo ufw allow 22/tcp

    Si ha cambiado el puerto SSH de forma predeterminada, reemplace 22 con el número de puerto.

  2. Abrir cualquiera de los siguientes puertos basados en los servicios que necesita:
    Desea habilitar... Ejecute este comando
    Tráfico de Web server (HTTP)
    sudo ufw allow 80/tcp
    Servidor Web de & tráfico SSL (HTTPS)
    sudo ufw allow 443/tcp
    Correo electrónico saliente (SMTP)
    sudo ufw allow 25/tcp
  3. Revise sus excepciones:
    sudo ufw show listening
    El ufw show listening comando enumera las reglas del cortafuegos configurados en un formato legible, incluso cuando el servidor de seguridad está inactiva.

Habilitar el servidor de seguridad

Ahora que ha creado las reglas, debe activar el servidor de seguridad.

  1. Si el ufw show listening comando enumera todas las reglas que desee habilitar el servidor de seguridad:
    sudo ufw enable
  2. En el símbolo del sistema, escriba y para continuar. Esta entrada aplica a las excepciones, bloquea todo el tráfico y configura para iniciarse automáticamente al iniciar el servidor de seguridad.

Si configura los servicios adicionales más adelante, asegúrese de abrir sus puertos respectivos.

Sincronización de Network Time Protocol (NTP)

Cuando diferentes programas de ordenador o servidor con relojes de desincronización se comunican entre sí, el cambio entre estos sistemas puede provocar que el tiempo saltar hacia delante y hacia atrás. Esto puede provocar efectos no deseados como indicaciones de hora incorrecto en correos electrónicos o registros.

Por suerte, puede solucionar este problema simplemente mediante la sincronización de Network Time Protocol (NTP).

Configurar zona horaria

  1. Establecer la zona horaria de su servidor volviendo a la tzdata paquete. tzdata (base de datos de zona horaria) es una base de datos de zona horaria de dominio público mantenida por una red global de servidores NTP.
    sudo dpkg-reconfigure tzdata
    Muestra la ventana de configuración del paquete.
  2. Utilice el arriba y flecha abajo del teclado para encontrar su área geográfica (que son los continentes y océanos). Encontrar el área geográfica o región de su servidor y, a continuación, seleccione Aceptar.

    América del Norte, seleccione América (la segunda opción). Tenga en cuenta que nosotros (la opción antes de ninguno de los anteriores) acrónimo para"Use System V estilo las zonas horarias," no "United States".

  3. En el siguiente menú, seleccione la ciudad o región de la zona horaria y, a continuación, seleccione Aceptar.
  4. Las actualizaciones del sistema a la zona horaria seleccionada:
    Current default time zone: 'America/Vancouver'
    Local time is now: Mon Jul 10 13:00:10 PST 2015.
    Universal Time is now: Mon Jul 10 20:00:10 UTC 2015.

Configurar la sincronización de NTP

A continuación, configure el NTP. NTP es un protocolo de Internet que sincroniza la hora de los relojes de los equipos a través de Internet y ayuda a determinar cuándo los eventos ocurrieron entre sistemas. Un cliente solicita la hora actual de un servidor NTP y, a continuación, utiliza la respuesta del servidor para establecer su propio reloj. Después, el equipo se sincronice con precisión con los servidores de hora en red.

  • Instalar el demonio de NTP:
    sudo apt-get install ntp

Sincronización de NTP está activa en el servidor. El sistema ajusta la hora del día para que coincida con los servidores NTP global.

Próximos pasos

Si le gusta esta configuración, puede tomar una instantánea del servidor para usar como guía para configurar instalaciones futuras.

Considere también la posibilidad de Agregar espacio de intercambio. Agregar espacio de intercambio es una forma sencilla para aumentar el rendimiento del servidor de nube y es especialmente útil si aloja las bases de datos en el sistema.


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?