Afinar la instalación Ubuntu Server 12.04 LTS LAMP (fqdn, dyndns, ssh,webmin, phpmyadmin)

lampNota: Versión actualizada a Ubuntu 16.02 aquí.

Este howto es la continuación del post Instalar Ubuntu-Server 12.04 LTS y tiene por objetivo mejorar la seguridad, y añadir un par de herramientas fundamentales:

  • Webmin: para administrar el sistema desde un navegador web, y
  • PhpMyAdmin: para administrar las bases de datos SQL y sacar copias de seguridad de estas.

La configuración del firewall no la incluyo (en mi caso, por ejemplo, tengo un firewall independiente)

Antes de nada actuamos como root, tecleando en la terminal:

$ sudo su

Con el nombre de dominio que hemos obtenido en dyndns (en el presente ejemplo server1.example.com), modificamos el nombre de nuestro ordenador

$ nano /etc/hosts

127.0.0.1
localhost.localdomain
localhost

192.168.0.100server1.example.comserver1

# The following lines are desirable for IPv6
capable hosts

::1ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

ff02::3 ip6-allhosts

$ nano /etc/hostname

server1

$ /bin/hostname -F /etc/hostname

$ shutdown -r now

Cuando conectamos un ordenador directamente a Internet le exponemos a muy diversos peligros. El primero es el de todos los puertos abiertos, es decir, multitud de caminos por los que un hacker puede hacerse con el control de nuestra máquina. En mi caso, tengo un firewall externo, la airport extreme. Si no es vuestro caso, os recomiendo instalar iptables.

 

Asegurar ssh.

Vamos a cambiar el puerto por defecto de ssh, desactivar el acceso del root y establecer los usuarios que podrán acceder.

$ nano /etc/ssh/sshd_config

– Buscamos

Port 22 – y lo cambiamos por un numero diferente (12345) para ponérselo más difícil a los hackers

– Cambiamos:

PermitRootLogin no

X11Forwarding no

UsePAM no

– y añadimos estas líneas al final:

UseDNS no

AllowUsers user1

Para reiniciar ssh

$ service ssh reload

Salimos e iniciamos una sesión ssh con el nuevo usuario

* desde OSX o Linux:

ssh -p 12345 user1@123.45.6.78

* Desde Windows:

putty user1@123.45.6.78 1234

Instalar MySQL y asegurarlo

$ sudo apt-get install mysql-server mysql-client php5-mysql libmysqlclient15-dev

Para asegurarlo

$ mysql_secure_installation

Le decimos a todo que si.

Instalar phpmyadmin

$  apt-get install phpmyadmin

Ahora deberíamos ver la página de
phpmyadmin en http://midominio/phpmyadmin

Introducimos root y password_root

Instalar webmin

Descargar la ultima versión para
debian desde www.webmin.com

wget http://surfnet.dl.sourceforge.net/project/webadmin/webmin/1.640/webmin_1.640_all.deb

instalamos webmin

sudo dpkg –i webmin*.deb

Instalamos las dependencias que faltan con

sudo apt-get -f install

Podemos acceder a webmin desde
https://midominio/webmin:10000/

6 respuestas a «Afinar la instalación Ubuntu Server 12.04 LTS LAMP (fqdn, dyndns, ssh,webmin, phpmyadmin)»

  1. amigo una duda mas, porque si todos mis pasos fueron exitosos porque no puedo ingresar a las siguientes citas mencionadas

    nstalar phpmyadmin

    $ apt-get install phpmyadmin

    Ahora deberíamos ver la página de
    phpmyadmin en http://midominio/phpmyadmin

    Introducimos root y password_root

    Instalar webmin

    Descargar la ultima versión para
    debian desde http://www.webmin.com

    wget http://surfnet.dl.sourceforge.net/project/webadmin/webmin/1.640/webmin_1.640_all.deb
    instalamos webmin

    sudo dpkg –i webmin*.deb
    Instalamos las dependencias que faltan con

    sudo apt-get -f install

    Podemos acceder a webmin desde
    https://midominio/webmin:10000/

  2. Hola, ,mira estoy preparando el so para seguir el tuto Owncloud pero me quede en la parte de Instalar phpmyadmin seguí los pasos como lo dice el tuto pero al momento de ir a la web no me aparece nada ¿me podrias colaborar con alguna asesoria?

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.