Instale una pila LEMP en Ubuntu 22.04 con esta guía fácil de seguir, que cubre la instalación de Nginx, MySQL, PHP y configuraciones seguras. Introducción: una pila LEMP, que consta de Linux, Nginx, MySQL y PHP, es un potente conjunto de herramientas para alojar contenido y aplicaciones web. Esta guía lo guiará paso a paso por el proceso de configuración de una pila LEMP en un servidor Ubuntu 22.04. Desde instalar Nginx, MySQL y PHP hasta configurar Nginx para usar PHP y proteger su configuración con Let’s Encrypt SSL, este tutorial cubre todo lo que necesita para poner en funcionamiento su pila LEMP. Paso 1: actualice su sistema Asegúrese de que todos los paquetes de su sistema estén actualizados. sudo apt update sudo apt update Paso 2: Instalar Nginx Instalar Nginx, el servidor web. Una vez finalizada la instalación, puede iniciar Nginx. sudo systemctl start nginx Habilite Nginx para que se inicie en el arranque. sudo systemctl enable nginx Puede verificar el estado de Nginx para asegurarse de que se esté ejecutando. sudo systemctl status nginx Paso 3: Instalar MySQL Instale MySQL, el servidor de base de datos. sudo apt install mysql-server Asegure su instalación de MySQL (le pedirá que establezca una contraseña de root y le hará una serie de preguntas). sudo mysql_secure_installation Paso 4: Instalar PHP Instale PHP y PHP-FPM (FastCGI Process Manager). sudo apt install php-fpm php-mysql Puede verificar la versión de PHP que se instaló. Paso 5: Configurar Nginx para usar PHP Cree un nuevo archivo de configuración de bloque del servidor Nginx. sudo nano /etc/nginx/sites-available/example.com Pegue la siguiente configuración (reemplace example.com con su propio dominio o dirección IP). servidor { escuchar 80; nombre_servidor ejemplo.com www.ejemplo.com; raíz /var/www/html; índice index.php index.html index.htm; ubicación / { try_files $uri $uri/ =404; } ubicación ~ \.php$ { incluir fragmentos/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; incluir fastcgi_params; } } Cree un enlace simbólico para habilitar el sitio. sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/ Pruebe la configuración de Nginx en busca de errores. Si no hay errores, reinicie Nginx para aplicar los cambios. sudo systemctl restart nginx Paso 6: Probar el procesamiento PHP Cree un archivo PHP para probar el procesamiento PHP. sudo nano /var/www/html/info.php Agregue el siguiente código al archivo. Ahora, abra su navegador web y visite http://example.com/info.php. Debería ver una página que muestra información sobre su configuración de PHP. Después de verificar que PHP está funcionando, es una buena idea eliminar el archivo info.php ya que contiene información confidencial sobre su servidor. sudo rm /var/www/html/info.php Paso 7: Proteger Nginx con Let’s Encrypt (opcional) Si tiene un dominio que apunta a su servidor, es una buena idea proteger su sitio con un certificado SSL. Instale Certbot y el complemento Nginx. sudo apt install certbot python3-certbot-nginx Obtenga un certificado SSL. sudo certbot –nginx -d example.com -d www.example.com Siga las instrucciones para configurar Certbot. Pruebe la renovación automática. sudo certbot renew –dry-run Certbot ahora renovará automáticamente sus certificados SSL. ¡Ha instalado con éxito una pila LEMP en Ubuntu 22.04! Asegúrese de configurar su firewall para permitir el tráfico web y realizar cambios adicionales en la configuración de Nginx o PHP según sea necesario para su aplicación específica. Paso 8: Instalar y configurar Fail2Ban Fail2Ban es un marco de software de prevención de intrusiones que protege su servidor contra ataques de fuerza bruta. A continuación se explica cómo puede instalar y configurar Fail2Ban en su servidor Ubuntu 22.04. Instale Fail2Ban: actualice su lista de paquetes e instale Fail2Ban: sudo apt update sudo apt install fail2ban Una vez instalado, el servicio Fail2Ban se iniciará automáticamente. Puede verificar su estado para asegurarse de que se esté ejecutando: sudo systemctl status fail2ban Configurar Fail2Ban: Fail2Ban funciona con “cárceles” que definen las reglas para monitorear los archivos de registro y tomar acciones en las entradas coincidentes. Cree un archivo de configuración: es una buena práctica crear un archivo de configuración local para anular la configuración predeterminada sin alterarla. Esto garantiza que sus configuraciones permanezcan intactas incluso cuando se actualice el paquete. sudo nano /etc/fail2ban/jail.local Agregar configuración básica: agregue la siguiente configuración básica para establecer el tiempo de prohibición, el tiempo de búsqueda y el número máximo de intentos de reintento. Personalice según sus requisitos: [DEFAULT] bantime = 10m findtime = 10m maxretry = 5 bantime: La duración durante la cual una IP está prohibida. findtime: el período de tiempo durante el cual el sistema cuenta el número de intentos. maxretry: el número de intentos fallidos permitidos antes de prohibir la IP. Configure cárceles para Nginx: dado que está utilizando Nginx, es posible que desee crear una cárcel para él. Agregue la siguiente configuración al mismo archivo jail.local: [nginx-http-auth] enable = true Esto habilita la cárcel para fallas de autenticación HTTP de Nginx. Reinicie Fail2Ban: después de guardar los cambios, reinicie Fail2Ban para aplicarlos: sudo systemctl restart fail2ban Verifique la configuración: verifique el estado de su cárcel Nginx para asegurarse de que esté activo: sudo fail2ban-client status nginx-http-auth Opcional: configure alertas por correo electrónico si Si desea recibir alertas por correo electrónico sobre acciones de Fail2Ban, puede configurar esto en el archivo jail.local configurando los parámetros destemail y sendername, y asegurándose de tener un servidor de correo configurado en funcionamiento en su servidor. Al instalar y configurar Fail2Ban, ha agregado una capa adicional de seguridad a su pila LEMP en Ubuntu 22.04. Fail2Ban monitoreará sus archivos de registro para detectar cualquier actividad maliciosa y prohibirá automáticamente las IP que muestren signos de ataques de fuerza bruta u otros intentos de acceso no autorizados. Recuerde adaptar las configuraciones de Fail2Ban de acuerdo con las necesidades de su servidor y monitorear su rendimiento regularmente. Conclusión: ¡Felicitaciones! Ha instalado y configurado correctamente una pila LEMP en su servidor Ubuntu 22.04. Esta configuración proporciona una base sólida para alojar aplicaciones web, lo que garantiza un rendimiento eficiente y un manejo seguro de los datos. Recuerde mantener todos los componentes actualizados y verificar periódicamente sus configuraciones para detectar cualquier ajuste necesario. Con su pila LEMP lista, está listo para implementar sus aplicaciones web y aprovechar al máximo este potente entorno de servidor. Cómo instalar WordPress en una pila LEMP Ubuntu Server 22.04 ¡Espero que este artículo haya sido útil! Puedes encontrar más aquí: Artículos del tutorial de Ubuntu relacionados

Source link