Categorías
Informática

Configurar un servidor virtual con Virtualmin

En esta entrada se va a abordar la configuración de un servidor virtual utilizando la aplicación Virtualmin. En este caso, un servidor virtual es un espacio web que se asocia con diferentes servicios como, habilitar un servicio de hosting para alojar una página web, asociar un dominio propio al servidor, habilitar bases de datos para la instalación de un CRM, habilitar usuarios para la gestión de cuentas de correo o servidores ftp, etc. Como se puede comprobar, la lista de posibilidades es muy grande y, lo mejor de todo, es muy fácil su configuración incluso si el usuario no tiene grandes conocimientos de informática. De esta manera, los diferentes servidores virtuales se pueden gestionar de manera autónoma, pero comparten los mismos recursos del servidor VPS, memoria RAM, CPU, etc.

Lo primero que hay que hacer es entrar a nuestro servidor VPS como usuario root. En este blog se explica como instalar Virtualmin en un servidor VPS.

Una vez dentro, hay que situarse en la pestaña «Virtualmin» y pinchar en «Crear Servidor Virtual».

Pestaña Virtualmin.

Una vez que se ha pinchado en «Crear Servidor Virtual», aparecerá una página con diferentes apartados. Por ahora nos centramos en el primero de todos, que es «Detalles del nuevo servidor virtual». Hay que procurar que aparezca señalada la función «Servidor top-level». Aunque aquí se aborda la creación de un servidor virtual, se pueden añadir tantos servidores como queramos siguiendo los pasos aquí indicados.

En la casilla «Nombre de dominio» se recoge el dominio a incluir, por ejemplo, midominio.com. También se pueden utilizar subdominios, pero para ello se puede utilizar posteriormente la función «sub-servidor». En este punto hay que recalcar que el dominio debe estar correctamente dirigido a la dirección IP de nuestro servidor VPS.

En la casilla «Descripción» se puede incluir una breve descripción del nuestro servidor, en cualquier caso es opcional.

En la casilla «Contraseña de administración», se puede elegir la contraseña que se quiera o pinchar en el icono con la llave con una cruz debajo. En este caso se creará una automáticamente una contraseña con caracteres aleatorios. En cualquier caso, hay que procurar elegir una contraseña robusta para evitar accesos ilícitos a nuestro servidor virtual.

En «Nombre de usuario de administración» se puede dejar señalada la opción automática. De esta manera se creará automáticamente un usuario con el mismo nombre que el dominio. Posteriormente, se podrán crear tantos usuarios como sea necesario.

Pestaña «Servidor top-level».

En el apartado «Opciones avanzadas» es mejor dejar las opciones por defecto.

En el apartado «Opciones habilitadas» aparecen multitud de opciones para activar, según las necesidades. A continuación se explican las más usuales:

Configurar zona DNS.Es muy recomendable activar esta opción porque de esta manera se agregarán automáticamente los registros de nombre para el dominio a la configuración de BIND, incluidos los registros de correo y los NS. Por tanto, esta opción deberá estar siempre activada.
Configurar el sitio web de Apache.Es muy recomendable activar esta opción porque agregará automáticamente una nueva sección de VirtualHost a la configuración Apache, creando de esa manera un nuevo directorio de inicio del sitio web. Por tanto, deberá estar activada esta casilla si se desea configurar un sitio web.
Configurar el sitio web Apache SSL.En los tiempos que corren es muy recomendable activar esta opción. Si se activa, crerá automáticamente un host Virtual Apache adicional para este servidor virtual que escucha el puerto 443, lo que permitirá que los navegadores se conecten tanto a https:// midominio.com usando encriptación SSL, como a http://midominio.com sin cifrado.
De todas formas, el sistema genera automáticamente una clave y un certificado SSL autofirmados, de modo que el host virtual SSL pueda utilizarse inmediatamente. Sin embargo, es necesario generar un certificado SSL válido para que los navegadores puedan verificarlo correctamente y no aparezcan problemas de visualización del sitio web.
Crear base de datos MySQL.Esta opción solamente es recomendable activarla si es necesaria la creación de una base de datos para el sitio web. Por ejemplo, si se instala un CRM.
Aceptar mail para dominio.Esta opción solamente es recomendable si se va a gestionar un servidor de correo electrónico propio. Si está habilitado, el servidor se configurará automáticamente para aceptar direcciones de correo electrónico en buzones o alias en el dominio especificado. La administración de buzones y alias dentro del dominio también será habilitada.
Crear conexión Webmin.Es muy recomendable activar esta opción porque de esta manera se creará un usuario de Webmin con el mismo nombre de usuario y contraseña que el usuario de Unix que posee este dominio. Este usuario podrá usar Webmin para administrar el sitio web del dominio, el dominio DNS y las bases de datos, lo que permite gestionar el servidor sin tener que utilizar constantemente el usuario root. Además, es bueno tener un acceso independiente en caso de tener varios servidores virtuales configurados.
Casilla «Opciones habilitadas»

En el apartado «Reenvío y dirección IP» se deja todo como está.

Configurar el sitio web Apache SSL

Una vez que el servidor virtual ha sido creado, es recomendable pinchar en la pestaña «Vamos a cifrar» (se trata de una mala traducción de Let’s Encrypt), que es una autoridad de certificación gratuita, automatizada y abierta, gestionada por la organización sin ánimo de lucro Internet Security Research Group.

Se pincha en «Dominios asociados con este servidor» y se pide un certificado para cada uno de los dominios y subdominios que aparecen: midominio.com, www.midominio.com, admin.midominio.com y
webmail.midominio.com
. Con esto tendremos configurados correctamente todos los certificados que podemos utilizar.

midominio.comEste domino se dirigirá al sitio web configurado. Si no hay ninguno aparecerá por defecto una página de inicio de Virtualmin.
www.midominio.comEste domino se dirigirá al sitio web configurado.
admin.midominio.com
Redirecionará a la página de acceso de Webmin, lo que permitirá gestionar el servidor.
El formato será https://midominio.com:10000/
webmail.midominio.comRedirecionará a la página de acceso de Usermin, lo que permitirá gestionar el correo electrónico.
El formato será https://midominio.com:20000/
mail.midominio.comPermitirá acceder al servido a los clientes de correo electrónico.
Configuración de «Dominios asociados con este servidor».

En principio, el servidor virtual ya está creado, por lo que a partir de aquí se puede comenzar a configurar nuestro sitio web. A continuación se recogen algunos vídeos en que se explica como instalar y configurar Virtualmin. Espero que os haya sido de ayuda.

Tutoriales del panel de control Virtualmin.

Referencias

https://letsencrypt.org/es/

Categorías
Educación Informática

Instalar Virtualmin en un servidor VPS

El uso del software libre en las escuelas contribuye a un tratamiento más responsable de los datos que se generan en las instituciones educativas, así como una mayor protección de la privacidad de los usuarios. Esto es así porque el software libre hace aquello para lo que está diseñado, lo que no siempre sucede con el software privativo. Complementariamente, el software libre normalmente permite que se instale en equipos informáticos gestionados por la institución, lo que aporta un mayor control sobre los datos generados y una limitación sobre los efectos negativos de prácticas cuestionables por parte de terceros.

En este entorno marcado por la pandemia y una vez que se han dado respuesta a lo más urgente en lo relativo a la adaptación de la educación a un entorno marcado todavía por las reducciones de la movilidad, es necesaria una reflexión acerca de las acciones necesarias para un tratamiento más responsable de los datos y de la privacidad de los usuarios.

https://polimataseducacion.org/el-software-libre-en-educacion/

En esta línea de pensamento, en este post se va a abordar como instalar Virtualmin en un servidor VPS. Virtualmin es básicamente un panel de control de sitios web con la capacidad de crear y administrar múltiples dominios, además de simplificar y automatizar tareas que de otro modo habría que realizar en una interfaz de línea de comandos. Virtualmin está basado en Webmin y es una alternativa muy eficiente a otros servicos de pago como cPanel y Plesk. De esta manera, el coste de tener operativo un servidor VPS estaría relacionado con la capacidad del propio servidor, en que la mayor parte de los casos se puede ampliar en función de las necesidades y, no con el uso de software, ya que en este caso Virtualmin se puede descargar gratuitamente.

La instalación de Virtualmin permite realizar de manera relativamente sencilla instalar y configurar recursos que son muy utilizados en las instituciones educativas como, crear y gestionar direcciones de correo electrónico con un dominio propio, habilitar servidores FTP para poder descargar información o, instalar uno o varios CMS como WordPress, Moodle, Owncloud, Nextcloud, y un largo etc. Además, se pueden gestionar de manera independiente varios servidores asociados a dominios diferentes, lo que permite una gran versatilidad de recursos en un mismo servidor.

La instalación de Virtualmin se puede efectuar en las siguientes distribuciones de linux:

CentOS/RHEL 7 and 8 on x86_64

Debian 10 on i386 and amd64

Ubuntu 18.04 LTS and 20.04 LTS on i386 and amd64 (non-LTS releases are not supported)

https://www.virtualmin.com/os-support

La mejor manera de instalar Virtualmin en un servidor es a través de un script que puede desarcarse de la propia página web de virtualmin. Es muy recomendable instalarlo en un servidor recién instalado, en que todavía no se haya instalado ningún otro programa. Esto es así para evitar conflictos entre lo que ya está instalado en el servidor y los paquetes que requiere Virtualmin para poder funcionar correctamente.

Lo primero que hay que hacer es autentificarse en el servidor y utilizar el comando wget para descargar el archivo:

wget http://software.virtualmin.com/gpl/scripts/install.sh

Una vez descargado, hay que ejercutar el script utilizando el siguiente comando. Si te has autentificado como usuario root no es necesario anteponer el comando sudo.

sudo /bin/sh install.sh

En un momento dado el sistema requerirá un dominio, aunque podría utilizarse un subdominio como host.midominio.com. La instalación dura un rato y, una vez finalizada, hay que realizar dos actividades.

La primera es que nuestro dominio esté convenientemente direccionado a nuestro servidor. Para ello habría que ir a nuestro preveedor de dominios e introducir una entrada DNS del siguiente tipo:

Dominio o subdominioTipoIP
midominio.comA111.111.111.111
host.midominio.comA111.111.111.111
Ejemplos de resgistro de las DNS.

La segunda es verificar que el puerto 10000 esté abierto, ya que es el que utiliza Virtaualmin por defecto. Si no es así, hay que abrirlo para poderse concetar al servidor mediante un navegador.

Al introducir la url elegida (por ejemplo host.midominio.com) saldrá un mensaje como el siguiente. Esto no es nada malo, lo único que significa es que Virtualmin está utilizando un certificado autofirmado y, por lo tanto, la información que se introduzca para autentificarse viaja cifrada, lo que permite que el servidor no se vea comprometido desde el primer momento. Más adelante es posible instalar un certificado Let’s Encrypt que sea reconocido por cualquier navegador. Por ello, se acepta el certificado y se sigue adelante.

Una vez aceptado el certificado, saldrá el siguiente mensaje. Aparece el nombre de Webmin porque es uno de los módulos que utiliza Virtualmin para poder funcionar. Se introduce el usuario root y la contraseña.

Una vez autentificado, el sistema pedirá que se complete la instalación.

En principio podemos aceptar la configuración por defecto. Si hubiera que cambiar algo se puede hacer posteriormente.

Ya está instalado Virtualmin con todas sus funcionalidades. En posteriores post abordaremos como crear nuevos servidores con su propio dominio utilizando Virtualmin.

Espero que os haya sido de utilidad.