Ubuntu 18 (nginx, MariaDB, PHP, Redis)

Aquí te dejamos un pequeño manual de instalación desde una instalación de sistema operativo básico de Ubuntu 18.

Una vez esté instalado el sistema operativo, lo primero que configuraremos será la hora del servidor. En este caso configuraremos la zona horaria CET (Central European Time).

$ timedatectl set-timezone CET
$ timedatectl set-ntp on

Lo siguiente que haremos es comprobar la versión del sistema operativo y, posteriormente, hacer una actualización completa del mismo.

$ lsb_release -a
$ apt -y update && apt -y upgrade && apt -y dist-upgrade && apt -y autoremove

Una vez esta todo actualizado, instalamos algunas herramientas y software base que puede ser útil tener en el sistema.

$ apt -y install software-properties-common curl vim unzip ufw

El siguiente paso será la instalación de la base de datos. En este caso vamos a utilizar MariaDB 10.3. Lo primero que haremos será configurar la descarga, y posteriormente su instalación.

$ apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
$ add-apt-repository 'deb [arch=amd64,arm64,ppc64el] http://tedeco.fi.upm.es/mirror/mariadb/repo/10.3/ubuntu bionic main'
$ apt -y update && apt -y upgrade && apt -y dist-upgrade && apt -y autoremove
$ apt -y install mariadb-server mariadb-client

Ahora que está instalada, procederemos a la configuración inicial. Para ello usaremos el sistema se instalación segura, que nos hará algunas preguntas.

$ mysql_secure_installation

A la pregunta de si queremos cambiar la contraseña, dependiendo de si hemos puesto o no en la instalación, la cambiaremos. En caso de no haber puesto ninguna, es muy recomendable ponerle una contraseña segura.

Set root password? [Y/n]: Y

Al resto de preguntas, contestaremos lo siguiente:

Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

En este momento ya tendremos la base de datos configurada. Ahora haremos que se ejecute en los reinicios del sistema y la iniciaremos.

$ systemctl stop mysql.service
$ systemctl start mysql.service

En este momento tenemos la base de datos configurada y vamos a proceder a la instalación del servidor web. En este caso vamos a usar nginx. Para estar al día, no usaremos la versión que viene con el sistema operativo, sino una más actualizada y mantenida.

$ add-apt-repository ppa:ondrej/nginx
$ apt -y update && apt -y upgrade && apt -y dist-upgrade && apt -y autoremove
$ apt -y install nginx nginx-extras

Ahora que tenemos nginx instalado, vamos a configurarlo para que se inicie en los reinicios del sistema automáticamente.

$ systemctl stop nginx.service
$ systemctl enable nginx.service
$ systemctl start nginx.service

En este momento ya tenemos el servidor web, por lo que vamos a instalar y a configurar PHP para que funcione correctamente con la base de datos y el servidor web. En este caso vamos a instalar la versión PHP 7.3. Primero haremos la instalación de los paquets más actualizados (que no son los que vienen con el sistema operativo) y que en caso de necesitarlo, además, nos permitirían tener varias versiones de PHP en paralelo.

$ add-apt-repository ppa:ondrej/php
$ apt -y update && apt -y upgrade && apt -y dist-upgrade && apt -y autoremove
$ apt -y install php7.3 php7.3-fpm php7.3-common php7.3-bcmath php7.3-curl php7.3-xml php7.3-mysql php7.3-gd php7.3-json php7.3-mbstring php7.3-xmlrpc php7.3-soap php7.3-zip php7.3-dev php-imagick libgeoip-dev

En algunos casos, el sistema integra Apache HTTPD de serie, por lo que haremos una limpieza, por si queda algo de él instalado.

$ apt -y purge apache2*

Ahora que ya tenemos PHP correctamente instalado, vamos a activarlo de forma que cuando se reinicie el sistema se ejecute automáticamente.

$ systemctl stop php7.3-fpm.service
$ systemctl enable php7.3-fpm.service
$ systemctl start php7.3-fpm.service


Para trabajar con unas mejoras en el rendimiento de la caché de objetos, vamos a dejar listo Redis como sistema de almacenamiento.

$ apt -y update && apt -y upgrade && apt -y dist-upgrade && apt -y autoremove
$ apt -y install redis-server php-redis

Posteriormente, y de la misma forma que el resto de elementos, vamos a configurarlo para que se inicie automáticamente si se reinicia el servidor.

$ systemctl stop redis-server.service
$ systemctl enable redis-server.service
$ systemctl start redis-server.service


Como vamos a montar nuestra web sobre un servidor web seguro (HTTPS), necesitaremos instalar el generador de certificados de Let’s Encrypt, de forma que previamente prepararemos los sistemas para la creación de claves seguras.

$ openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Y en este momento instalaremos el sistema de creación de certificados certbot.

$ add-apt-repository ppa:certbot/certbot
$ apt -y update && apt -y upgrade && apt -y dist-upgrade && apt -y autoremove
$ apt -y install python-certbot-nginx

Para que los certificados se actualicen automáticamente, activaremos una tarea programada (cron) una vez al día que automáticamente renueve los certificados.

$ crontab -e

Una vez dentro, configuraremos, por ejemplo, que se ejecute a las 06:45 cada mañana.

45 6 * * * certbot renew --dry-run

Para acabar, vamos a activar el Firewall y dejar solo abierto los puertos de SSH (por los que estamos trabajando en estos momentos) y posteriormente los puertos web, dejando el resto inactivo.

$ ufw app list
$ ufw allow 'OpenSSH'
$ ufw allow 'Nginx Full'
$ ufw enable

A partir de este momento podemos reiniciar la máquina si queremos, y ya la tendremos lista para comenzar su uso y montar los sitios web.