Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

Recomendaciones adicionales para nuevos servidores - Arch Linux

Dificultad: 1
Tiempo: 10 minutos

Después de haber configurado el servidor, hay algunos otros pasos que se recomienda para garantizar su seguridad asegúrese del seguro de su servidor y funciona como se esperaría.

Estos pasos son opcionales, pero son el tipo de cosas que los administradores experimentados siempre tienen que cuidarse de.

Configurar un servidor de seguridad básico

Crear un servidor de seguridad protege su servidor de tráfico malintencionado que puede conducir a problemas de seguridad o disminución del rendimiento debido a las inundaciones de tráfico, como ataques DDoS.

Instalar firewall UFW

  • Instalar el firewall UFW:
    sudo pacman -Syu ufw

Crear reglas de firewall

Definir excepciones a la directiva del firewall para que puede activar el servidor de seguridad.

  1. Crear una excepción para que pueda conectarse a su servidor a través de SSH:
    sudo ufw allow 22/tcp

    Si ha cambiado el puerto SSH de forma predeterminada, reemplace 22 con el número de puerto.

  2. Abrir cualquiera de los siguientes puertos basados en qué servicios necesita:
    Desea habilitar... Ejecute este comando
    Tráfico de Web server (HTTP)
    sudo ufw allow 80/tcp
    Servidor Web de & tráfico SSL (HTTPS)
    sudo ufw allow 443/tcp
    Correo electrónico saliente (SMTP)
    sudo ufw allow 25/tcp
  3. Revise sus excepciones:
    sudo ufw show added

El ufw show added comando enumera las reglas del cortafuegos configurados en un formato legible, incluso cuando el servidor de seguridad está inactiva.

Habilitar el servidor de seguridad

  1. Si el ufw show added comando enumera todas las reglas que desee habilitar el servidor de seguridad:
    sudo ufw enable
  2. En el símbolo del sistema, escriba y para continuar. Esta entrada aplica a las excepciones, bloquea todo el tráfico y configura para iniciarse automáticamente al iniciar el servidor de seguridad.

Si configura los servicios adicionales más adelante, asegúrese de abrir sus puertos respectivos.

Sincronización de Network Time Protocol

Cuando diferentes programas de ordenador o servidor con relojes de desincronización se comunican entre sí, el cambio entre estos sistemas puede provocar que el tiempo saltar hacia delante y hacia atrás. Esto puede provocar efectos no deseados como indicaciones de hora incorrecto en correos electrónicos o registros.

Por suerte, puede solucionar este problema simplemente mediante la sincronización de Network Time Protocol (NTP).

Configurar las zonas horarias

  1. Establecer la zona horaria de su servidor:
    sudo timedatectl list-timezones
  2. En la lista resultante (long), encuentra su región (del servidor) e incluirlo en el comando:
    sudo timedatectl set-timezone your region/geographic area
    Por ejemplo, si vive en Los Ángeles:
    sudo timedatectl set-timezone America/Los_Angeles
    Las actualizaciones del sistema a la zona horaria seleccionada.
  3. Opcionalmente, confirme que la zona horaria:
    sudo timedatectl

Configurar la sincronización de NTP

A continuación, configure el protocolo de tiempo de red (NTP). NTP es un protocolo de Internet que sincroniza la hora de los relojes de los equipos a través de Internet y ayuda a determinar cuándo los eventos ocurrieron entre sistemas. NTP funciona mediante un cliente solicita la hora actual de un servidor NTP y, a continuación, utilizando la respuesta del servidor para establecer su propio reloj. Después, el equipo se sincronice con precisión con los servidores de hora en red.

  1. Instalar el demonio de NTP:
    sudo pacman -S ntp
  2. Activar NTP:
    sudo timedatectl set-ntp true

Sincronización de NTP está activa en el servidor. Esto significa que el sistema ajustará el tiempo durante el día para que coincida con los servidores NTP global.

Próximos pasos

Si le gusta esta configuración, puede tomar una instantánea del servidor para usar como guía para configurar instalaciones futuras.

Considere también la posibilidad de Agregar espacio de intercambio. Agregar espacio de intercambio es una forma sencilla para aumentar el rendimiento del servidor de nube y es especialmente útil si aloja las bases de datos en el sistema.


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?