Tenemos diferentes opciones para almacenar nuestra página web. Diferentes tipos de servidores que nos permiten alojar todo el contenido necesario para que esté disponible en Internet para cualquier visitante. En este artículo vamos a hablar de los servidores dedicados. Vamos a explicar qué son exactamente y también hablar de los primeros pasos que debemos realizar para utilizar uno, así como algunas tareas periódicas y mejoras en cuanto a seguridad.
Qué es un servidor dedicado
Un servidor dedicado es una de esas opciones que mencionamos para alojar una página web. Hay que tener en cuenta que es un equipo físico comprado o alquilado y que se utiliza para prestar servicios de forma dedicada, sin que tengamos que compartirlo con otros usuarios.
A diferencia de otras opciones, como el alojamiento compartido o los servidores VPS, nos permite aprovechar toda la potencia del hardware para tener el máximo rendimiento posible, sin estar limitados a través de virtualización. Este tipo de servidores están orientados para aquellos que tengan un sitio web con una grandísima cantidad de visitas, y, sobre todo, que quieran tener un mayor control sobre el software y hardware instalado en el servidor, porque con los VPS podemos elegir CPU, RAM y disco, pero todo está virtualizado y compartido, por lo que no podemos saber qué están haciendo otros usuarios y si el hardware va demasiado «ahogado» por el uso de otros usuarios.
Tiene ventajas importantes frente a otras opciones. Una de ellas es que el cliente, el usuario, en definitiva, va a disponer de todos los recursos con los que cuenta sin necesidad de compartirlos con otros. También puede tener una configuración más adaptada a lo que realmente necesita, así como un mayor control sobre las aplicaciones, el mantenimiento o las actualizaciones. Cuando instalamos el sistema operativo, lo estaremos instalando sobre el hardware real, por lo que podríamos posteriormente realizar virtualización con KVM o VMware sin muchos problemas, algo que no podríamos hacer con servidores compartidos o con VPS porque ya tenemos virtualización, y una doble virtualización haría que perdiésemos muchísimo rendimiento.
Recomendaciones antes de empezar
Montar un sistema a modo de servidor dedicado, es algo que requiere tener algunas consideraciones previas. Tanto a nivel técnico, como operativo. Algunas de las recomendaciones más adecuadas para antes de empezar con la instalación, son:
- Evaluación de necesidades: Antes de iniciar la instalación o comprar material, tendremos que definir de una forma clara el propósito del servidor. Puede ser un sitio web, un servidor de correo, servidores de bases de datos, de juegos, y una gran lista de opciones. Luego tendremos que realizar una estimación del tráfico y la carga de trabajo, con vías a que el servidor pueda garantizar un manejo adecuado de todo ese flujo.
- Especificaciones y hardware: En este caso empezaremos por la capacidad de procesamiento, donde debemos asegurarnos que la CPU es la adecuada para las necesidades que le vamos a solicitar al servidor. También tendremos que elegir la capacidad de la RAM, donde sobre todo en servidores grandes de bases de datos o de alta demanda, es un aspecto crítico. Luego tenemos el almacenamiento, donde también tendremos que considerar cuánto almacenamiento vamos a necesitar. En este caso lo más común actualmente es dar uso de discos SSD, que son mucho más rápidos y confiables. Pero suelen ser más costosos. Y por último la redundancia, donde tendremos que considerar las configuraciones RAID para ello. Lo cual nos puede dar un muy buen rendimiento.
- Conectividad y red: El ancho de banda será un aspecto vital para que el sistema funcione de la forma adecuada. Evaluar las necesidades en cuanto a este aspecto, y asegurarnos de que la conexión es la mejor posible, será crucial si esperamos tener mucho tráfico. Luego debemos tener en cuenta la dirección IP, donde lo más recomendable es tener una dirección IP estática. Esto va a facilitar la configuración y el acceso al servidor para los motores.
- Seguridad: El sistema operativo será la primera medida de seguridad que vamos a tener, por lo cual debemos seleccionar el más adecuado. En este caso, las dos grandes opciones son Windows Server y Linux. Pero también será importante revisar las aplicaciones, donde solo se recomienda instalar aplicaciones y servicios que sean totalmente necesarios. De esta forma, se reducirán en gran parte, los puntos de entrada para los atacantes.
Diferencias con un VPS
Una vez que tienes claro que es un servidor dedicado, toca conocer cuáles son las características de un VPS para que puedas conocer sus diferencias. Las siglas significan, en español, Servidor Privado Virtual. Aquí debemos indicar que es diferente al anterior ya que no corresponde a cada usuario. En este caso estamos ante un servidor físico dividido en diferentes partes y cada una de ellas cuenta con su entorno virtual propio. Cada una de estas partes que mencionamos es lo que se conoce como VPS.
En este caso el coste es mucho menor al de un servidor dedicado. Estamos compartiendo un servidor físico con múltiples usuarios. La funcionalidad puede ser similar, pero perdemos el control total y por tanto algunas características. Eso sí, tenemos más libertad que con un hosting compartido. No obstante, un servidor VPS lo podemos personalizar, ya que cada uno actúa de forma independiente. Podemos instalar nuestro propio software, herramientas y sistemas operativos que queramos.
En definitiva, podemos decir que un servidor VPS es una partición virtual de un servidor físico. Es interesante para usuarios que tengan una página web con un tráfico de nivel medio, que no necesiten tanto como para adquirir un servidor dedicado.
Primeros pasos en un servidor dedicado
Cuando vamos a utilizar por primera vez un servidor dedicado es imprescindible llevar a cabo una serie de acciones. Esto es algo que vamos a tener que realizar en cualquiera de las opciones que tengamos para guardar nuestra página web.
Instalar el servidor
Lo primero va a ser instalar el servidor. Normalmente en el área de clientes del servidor dedicado que hemos contratado nos aparecerán diferentes opciones relacionadas con el sistema operativo que podremos instalar. Es el primer paso para poder configurarlo posteriormente y agregar aplicaciones o servicios. Tenemos que seleccionar el sistema operativo que nos interesa y le damos a instalar. En el proceso de instalación posiblemente nos permitan agregar determinados servicios o programas que podemos incluir.
En la instalación del servidor podemos elegir diferentes sistemas operativos predefinidos, aunque es posible que el hosting donde hayamos contratado este servidor dedicado nos permita instalar otros sistemas operativos que no estén en el listado bajo un pedido personalizado, pero esto depende de cada hosting.
Conectarse al servidor mediante SSH
Una vez lo tenemos instalado, lo siguiente que tendremos que hacer es conectarnos al servidor a través de SSH. Previamente habremos recibido los datos y claves de root para poder iniciar sesión correctamente a través de este protocolo. Podemos entrar desde Linux a través de la terminal, así como acceder mediante una aplicación de terceros en Windows. Desde el terminal tendremos que ejecutar ssh root@IP_Servidor. En “IP_Servidor” tendremos que poner los datos que correspondan.
Una vez que estemos dentro del sistema operativo vía SSH, podremos empezar a administrarlo a través de línea de comandos, ya que en los servidores dedicados no tendremos interfaz gráfica de usuario para destinar esos recursos adicionales a otras tareas más importantes. Por ejemplo, sistemas operativos como Debian o Ubuntu Server entre otros muchos, disponen de versiones sin la interfaz gráfica de usuario para ahorrar espacio en disco y también recursos de procesador y RAM.
Actualizar el sistema
Un paso inicial también muy importante es el de actualizar el sistema. Esto es algo que debemos llevar a cabo la primera vez que lo instalemos, ya que es conveniente contar con las versiones más recientes. Así lograremos un mejor rendimiento, pero también corregir posibles vulnerabilidades que pueda haber y que sean explotadas por intrusos. Esto lo deberíamos realizar periódicamente. Así siempre tendremos los últimos parches y versiones que haya disponibles, sin comprometer nuestro servidor dedicado en ningún momento.
Debemos tener en cuenta que, si nuestro sistema operativo está basado en Linux, tendremos bastantes actualizaciones de nuevos paquetes, del propio kernel y mucho más. Por supuesto, en un entorno de producción siempre es recomendable hacer pruebas con estas actualizaciones, porque es posible que al actualizar el sistema operativo tengamos algún problema.
Crear un nuevo usuario
También es interesante crear un nuevo usuario, más allá del propio root. Más tarde podremos darle ciertos permisos de administrador. Es interesante esto también para evitar algunos problemas, como podría ser una mala configuración que realicemos con el usuario root por error.
Hosting con servidor dedicado
Cuando en un hosting podemos contratar un servidor dedicado, significa que tenemos un servidor para nosotros solos, no se comparte con otros usuarios ni está virtualizado (VPS). Esto presenta una serie de ventajas, pero también unos inconvenientes.
Ventajas hosting con servidor dedicado
La principal ventaja de esta opción de servidor dedicado, es que el hardware dedicado es para ti exclusivamente, sin compartirlo con más usuarios.
Solo nosotros tendremos acceso a sus discos duros, a su interfaz web de gestión para apagar o arrancar el servidor cuando nosotros queramos, y dispondremos de toda la potencia del hardware, sin ningún tipo de virtualización.
Inconvenientes hosting con servidor dedicado
Este tipo de servidores presenta unos grandes inconvenientes que vamos a repasar. El primero sería, que, en caso de querer ampliarlo, si el hosting te lo permite, tendría que pararse el servidor para aplicar los cambios de hardware oportunos, y en caso de no poder mejorar el servidor, tocaría migrar todo a uno más potente con el caos que esto acarrea, con el correspondiente tiempo offline de nuestra web.
El segundo inconveniente va de la mano del primero, y es que, en caso de lentitud en el servidor por falta de recursos, tendrías que mirar las opciones que comentamos en el primer punto. El tercer gran inconveniente es que, en caso de un fallo de hardware, como por ejemplo un disco duro, los técnicos del hosting tardarán en localizar y solucionar el problema. Mientras dan solución al problema, nuestro sitio web estará caído. Por este motivo es recomendable siempre montar un RAID 1, para protegernos frente a este tipo de fallos de hardware.
Normalmente estos servidores tienen copia de seguridad, pero en caso de que la copia de seguridad esté corrupta o no la hayas realizado, te quedarás sin toda la información que hubiera en el servidor, incluyendo tu web, base de datos de clientes y mucho más.
Qué buscar en un servidor dedicado
Vamos a mostrar los principales puntos que debemos tener en cuenta si decidimos contratar un servidor dedicado. Hay factores que van a ser determinantes para que nuestro sitio web pueda funcionar en las mejores condiciones posibles y ofrecer un buen servicio a los visitantes.
- Tipo de almacenamiento: esto va a tener un impacto directo en nuestro sitio web y en la velocidad de carga. Hoy en día lo ideal es que el servidor que estamos contratando tenga discos SSD y no HDD, aunque esta última será más económica. Si no vas a tener que almacenar muchos datos, lo mejor es que contrates un servidor dedicado con SSD en lugar de HDD.
- Recursos de hardware: aquí tenemos que mencionar la CPU o memoria RAM, por ejemplo. Es lo que va a permitir que el servidor tenga mayor o menor potencia y poder así responder a la demanda necesaria. En este caso tendremos que contratar un servidor con un determinado procesador y también memoria RAM.
- Ancho de banda: debe ser el suficiente para permitir el tráfico web que vamos a tener. Será mayor o menor, en función de las necesidades que tengamos. Por tanto, es imprescindible elegir un ancho de banda que cumpla correctamente. Lo más normal es que la tarjeta de red de cara a Internet sea de 1Gbps, aunque si nuestro negocio está orientado a que los usuarios hagan tests de velocidad, entonces necesitaremos un mayor ancho de banda.
- Garantías: ¿Ofrece garantías de buen funcionamiento ese hosting dedicado que vamos a contratar? Es importante leer comentarios y opiniones de otros usuarios, además de elegir una opción que realmente nos parezca fiable.
- Soporte técnico: el soporte técnico también es otro factor importante, ya que podemos tener problemas y pueden ayudarnos en cualquier momento. No todos lo traen.
Medidas de seguridad y tareas periódicas en un servidor dedicado
Más allá de estos primeros pasos básicos que debemos hacer en un servidor dedicado, también queremos mostrar algunas medidas de seguridad y tareas periódicas que debemos realizar para que todo funcione correctamente.
Actualizar todo el software
Siempre es importante tener el software actualizado. Esto aplica tanto al propio sistema como a cualquier aplicación que hayamos instalado. Es una tarea periódica que debemos realizar. Así lograremos que en todo momento el servidor cuente con las últimas versiones, que todo funcione bien y por supuesto que el rendimiento sea óptimo.
Por tanto, una de las medidas más importantes de seguridad y que podemos incluir en las tareas periódicas es actualizar todo.
Cambiar el puerto SSH por defecto
También debemos cambiar el puerto SSH que por defecto es el 22. En caso de que un intruso llevara a cabo un ataque de fuerza bruta con el objetivo de acceder al servidor, hay más probabilidad de éxito si estamos utilizando ese puerto que viene configurado por defecto. Nuestro consejo es cambiar a otro puerto. Podemos elegir cualquiera por encima del 1000, ya que otro inferior podría estar utilizándose para otras tareas o servicios. Un ejemplo podría ser el puerto 7385.
Por supuesto, otras medidas de seguridad básicas que debes tomar en el servidor SSH son las siguientes:
- Desactivar el inicio de sesión vía usuario y contraseña.
- Utilizar autenticación con claves SSH única y exclusivamente.
- Instalar un segundo factor de autenticación.
- Utilizar claves SSH robustas, con ECC a poder ser para tener la máxima seguridad y eficiencia.
Cambiar las contraseñas
Otro punto muy importante para mantener la seguridad en los servidores es tener contraseñas fuertes y complejas. Esto significa que debemos crear claves que tengan letras (mayúsculas y minúsculas), números y otros símbolos especiales. Todo ello de forma aleatoria.
Tanto la clave de root como la de los demás usuarios que hayamos creado, es conveniente cambiarlas de vez en cuando. Es otra tarea que nos puede ayudar a mantener siempre la seguridad de nuestro servidor dedicado. Cada una de las contraseñas que creemos debe ser fuerte, contener letras (mayúsculas y minúsculas), números y otros símbolos especiales.
Siempre debe ser única y totalmente aleatoria. Solo así generaremos una clave realmente compleja. Por supuesto, es necesario que tengamos una autenticación en dos pasos por seguridad, algo que hoy en día es muy importante para mantenernos protegidos.
Copias de seguridad y monitorización
Por supuesto no pueden faltar las copias de seguridad. A veces pueden surgir problemas que pongan en riesgo nuestros archivos e información. Si creamos copias de seguridad podremos evitar la pérdida de datos que lastre nuestro trabajo.
Este es un punto importante y que debemos tener en cuenta. Es algo que hay que aplicar siempre en todo tipo de dispositivos. Y a esto hay que sumarle llevar una monitorización del servidor. Así podremos saber si hay un consumo excesivo de la memoria RAM o el procesador y que podría significar que se está dando un uso indebido, posiblemente por un malware. Existen muchas herramientas de monitorización.
Usar herramientas de seguridad
Tampoco pueden faltar las herramientas de seguridad. Programas que nos permitan analizar el sistema y protegerlo de posibles amenazas de seguridad que nos pongan en riesgo. Hay de muchos tipos y es algo que debemos tener en cuenta siempre, sin importar el tipo de dispositivo o sistema que estemos utilizando.
En el caso de los servidores, algo que podemos aplicar y que es muy recomendable es el uso de cortafuegos. De esta forma podremos protegernos de posibles ataques externos que comprometan nuestra seguridad.
Comprobar amenazas periódicamente
Es una buena idea estar al corriente de las amenazas que hay presentes en la red. Siempre podemos informarnos en páginas y plataformas especializadas sobre los ataques que pueden afectar a nuestros servidores y de esta forma prevenir.
En ocasiones hay determinadas amenazas que atacan a una versión en concreto, así como aplicaciones que podamos tener instaladas. Si somos conscientes de cuáles son los riesgos que supone contar con determinados programas podremos evitar problemas de seguridad.
Actualizar el software adicional
Hemos mencionado anteriormente la importancia de mantener el equipo actualizado. Sin embargo, esto también hay que aplicarlo en cualquier programa que tengamos instalado. Será vital contar siempre con las últimas versiones y de esta forma estar protegidos de las posibles amenazas que comprometan nuestros sistemas.
En definitiva, estos son algunos consejos básicos que debemos tener en cuenta para mantener la seguridad en nuestros servidores dedicados o VPS. Una serie de recomendaciones que debemos poner en práctica.