🐋
Apuntes Sistemas
  • ⚓Presentación
  • 📊Sistemas y Servidores
    • Personalizar el prompt de Windows
    • Utilidad de manejo de apps para Windows
    • PRACTICA: Arranque dual Windows y Ubuntu
    • 🚧SysLinuxOS: el SO para ASIX
    • Comandos Linux
      • PRACTICA - Ejercicio de práctica comandos
      • 🚧Instalación de paquetes
      • Apuntes Linux: blue/red team
      • Ejemplos de bash
      • Listado de comandos de Linux
    • Comandos Windows
      • 🚧Apuntes Powershell
      • Bucles FOR con batch
      • Scripts de práctica de Windows
    • Prácticas con Windows 10
    • Configuración de netplan
    • Terminal shell
      • SSH
      • 🚧Ghostty
      • 🚧Warp: la terminal inteligente
      • tmux: paneles de terminal
      • Tabby: Mejorar terminal
      • Conexión SSH en red NAT con VirtualBox
      • TheFuck!: Corrección de comandos
      • Wave: Mejorar terminal Linux
      • 🚧Registros de sesiones
    • Instalación manual de Wordpress en CDMON
    • 🏗️Proxmox
    • 🚧TrueNAS
    • Docker
      • Instalación de Docker
      • Dockerfiles
      • Volúmenes de docker
      • Deployment web con Docker con ejemplos
        • 🚧PRACTICA: Node.js con docker
      • Docker Compose
        • Ejemplo 1: Implantación de Wordpress
        • Ejemplo 2: Implementación de servidor con Nginx, Flask y mySQL
        • Ejemplo 3: Implantación de onlyoffice
        • 🚧Ejemplo 4: Passbolt
        • 🚧PRACTICA: Creando una web de emulación de juegos con docker-compose
      • Monitorización con Grafana en Docker
      • Pi-hole con docker
      • Actividad clase: Deployment app
      • Proyectos self-hosted de docker
    • 🚧Ansible
      • Ansible vs. Terraform
    • 🚧Monitorización de servicios y redes
      • Servicios y cronjobs
      • 1Panel
      • 🚧WatchYourLAN
      • 🚧Uptime-kuma
      • 🚧Netdata
      • 🚧Prometheus + grafana
    • LDAP
      • 🚧Gestión gráfica de LDAP
      • Carpetas compartidas NFS
      • PRACTICA: Infraestructura LDAP
  • 🗃️Servicios
    • 🚧Servidor hosting público
    • DHCP
      • DHCP con Ubuntu
      • 🦖DHCP & DNS script
      • DHCP con Alpine
        • Alpine - configuración de red
    • DNS
      • 😡Comprobación DNS
      • Script para enumeración DNS
      • DNS con ubuntu server
      • 🏗️DNSmasq
      • 🚧Securizar servidor DNS
    • Web
      • IIS con Windows server
      • Apache
        • Instalación de LAMP en Ubuntu
          • Prueba de servidor LAMP
          • 🚧Configuración de seguridad de Ubuntu
          • Creación de un VirtualHost en LAMP
          • Creación de varios VirtualHosts en LAMP
          • 🚧Instalación por script de LAMP
        • Aplicaciones con LAMP
          • Instalación de WP en entorno LAMP
          • 🚧Instalación de MantisBT en LAMP
            • 👷Guía de MantisBT
          • 🚧Instalación de QDPM con LAMP
      • Nginx
        • Virtualhosts
        • Instalando Wordpress en nginx
      • 👷MEAN stack
      • 👷‍♂️Caddy
      • 🚧Plesk
      • 🚧Ajenti -Web interface
    • 🏗️Proxy
      • Nginx como proxy inverso y balanceador
      • 🚧Zoraxy
    • Mailing
      • 🚧Servidor Mail con cloudfare
      • 🚧Reenvío de correos de root
      • 🚧Roundcube como MUA
      • Comprobación ESMTP
      • 🚧Seguridad en mailing
      • 🚧Mailhog
    • 🏗️File transfer
      • 🚧FTP
      • Git
    • Sistemas de comunicación instantánea
      • Comunicación mediante CLI
      • Ejabberd - XMPP
        • 🚧Ejabberd con docker
      • 🚧Openfire - XMPP
      • 🚧Comunicaciones servidor-móvil
    • 🏗️Multimedia services
      • Stremio
      • Ver anime por CLI
      • Jellyfin
      • 🚧Morphos: Conversor docs
      • 🚧Reproductores de música en CLI
      • 🚧Icecast - música en streaming
      • 🚧RTMP-HLS server
      • 🚧Guacamole
  • 🖱️Hardware
    • 🚧Identificando conectores
    • Curso de electrónica analógica
    • Alcanzar los 3200MHz con la RAM
    • Calculadora de cuellos de botella
    • 🚧PXE: Bootear sistemas en red
    • 🚧PRÁCTICA - Clonación de disco con Clonezilla
    • Logitech iFixit
  • 🕸️Redes
    • Apuntes IPv4 Alina
    • ¿Cómo diferenciar tantos elementos de red?
    • 🚧IPv6
    • PRÁCTICA - Subneteo con IPcalc en Linux
    • PRÁCTICA - Comandos de red en Windows
    • 🚧PRÁCTICA - Comandos de red en Linux
    • Herramientas de red
      • 🚧TCPDump: analizado de paquetes en red
      • PRÁCTICA - Netsh
      • 🚧PRÁCTICA - mtr.ping.pe
      • 🚧Netcat
    • Wireshark
    • VPN y escritorio remoto
      • Comunicación punto a punto con ngrok
      • 🚧VPN
    • Escaneo de red
      • PRÁCTICA - Mapeado de red con Draw.io
      • 🚧PRÁCTICA - Nmap/Zenmap
    • Redes inalámbricas
      • Wi-fi
        • 🚧PRÁCTICA - Configuración de router
        • 🚧PRÁCTICA - Como hacer un Wifi Heatmap
        • 🚧Seguridad de redes inalámbricas
        • PRÁCTICA - Crackear la contraseña del Wifi con WPA/WPA2
    • PRÁCTICA - Usar SSH en Cisco packet tracer
  • 🛑Ciberseguridad
    • 🚧Securizando un servidor Linux
      • Protégete de ataques de fuerza bruta con Fail2ban
      • Firewall
        • UFW (uncomplicated firewall)
          • GUFW - Interfaz gráfica de ufw
        • 🚧IPTables
        • 🚧PFsense
          • 🚧DMZ con PFsense
      • 🚧Passbolt: gestor de contraseñas autohospedado
      • 🚧Hashes y encriptación
      • 🚧Certificados SSL/TLS
      • Copias de seguridad
    • 🚧Alerta de escaneo de puertos
    • 🚧Google dorks
    • 🚧Enumeración DNS
    • Webs enseñanza cyber
    • Wireless Pentesting CheatSheet Github
    • The password game!
    • Personal Security Checklist
  • 🔌Arduino
    • Termómetro e higrómetros digitales y online con Arduino
    • Construyendo un coche multipropósito
      • Multi
      • Montaje del auto
    • Arduino con Sigfox para IoT
    • 10 proyectos de Arduino
  • 📚Recursos y libros
    • Media library: libros varios
    • Herramientas básicas de sysadmin
  • 🌍Sostenibilidad y digitalización
    • 🚧Explotación de recursos por IA
    • 🚧Nuevas tecnologias y comunicaciones
    • 🚧Enlaces sobre Inteligencia artificial
Con tecnología de GitBook
En esta página
  • Dominio
  • Configuración DNS
  • Instalar webmin
  • Crear DDNS (dinámico) con docker
  • Túneles VPN con cloudfare
  • Instalar Virtualmin
  • Creando el host web
  • Configuración de certificado SSL con cloudfare
  • Configuración de email con virtualmin
  1. Servicios

Servidor hosting público

AnteriorPRACTICA: Infraestructura LDAPSiguienteDHCP

Última actualización hace 5 meses

Para ubuntu server 22.04

Vamos a usar LEMP stack (Linux, nginx, MySQL, PHP)

cloudfare con tunel VPN

Webmin + Virtualmin como gestores

Dominio

El dominio es básico para comenzar con el servidor, es nuestro paso previo a trabajar de cara al "público" así que primero de todo regístrate con el plan gratuito a Cloudfare.

Para comprar dominio, te recomiendo el propio registro de pero tienes mas en (donde son a veces más baratos) o en (más nacional). En cualquier caso, si ya tuvieras un dominio podrías .

Configuración DNS

Vamos con la parte interesante, la del DNS público.

Anteriormente hemos trabajado con nuestro propio DNS de BIND9 pero ahora con Cloudfare lo interesante es que este DNS es público por lo que podemos crear los registros que nos interese que se muestren de nuestro dominio.

Para empezar debemos acceder a DNS>Registros

En "servidores de nombres" aparecen los nombres de nuestros DNS públicos que deberemos añadir a nuestro servidor para que funcionen los registros, vamos a crear algunos:

Registro
Nombre
Dirección

A

@ (raiz)

IP local

MX

mail

example.org

Dejemoslo así por el momento...

Instalar webmin

Para instalar Webmin debemos seguir la documentación oficial que podemos encontrar aquí. Si has instalado mas servicios o aplicaciones en Linux (como puede ser un wordpress) verás que no tiene mucha complicación.

  1. Empieza por descargar el script de bash (si no tienes la utilidad curl instálala con sudo apt install):

curl -o webmin-setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/webmin-setup-repos.sh

  1. Ejecuta el script descargado que añadirá webmin al repositorio de aplicaciones oficial:

sudo sh webmin-setup-repos.sh
#o bien:
sudo ./webmin-setup-repos.sh

  1. Instala webmin con apt:

apt-get install webmin --install-recommends

  1. Para acceder a Webmin es tan sencillo como ir al navegador y escribir https://<Your-Server-IP>:10000 . Revisa que tu firewall te permita conexiones a través del puerto 10000.

Por ahora verás que no tiene certificado SSL por lo que no tiene mucho sentido usar https pero funcionará igual. Para entrar usa el usuario y contraseña del propio servidor.

En caso de que quisieras parar el servicio es tan sencillo como systemctl stop webmin

Antes de instalar Virtualmin, debemos pasar a la parte de registro de dominio en nuestro servidor, para ello tenemos dos posibles metodos:

  • Con un DDNS que nos permita registrar la IP pública activa para que se vaya reenviando según cambie

  • Con un tunel VPN que conecte directamente con el dominio público

Enseñaré ambas:

Crear DDNS (dinámico) con docker

(Esto esta en construcción, tengo que mirar como hacerlo sin depender de docker)

Debemos crear la API key necesaria de cloudfare (perfil>API tokens), revisate el enlace de docker hub que te da mas información.

Debemos dar permisos, lanzar el docker que actualizará los registros, siempre que este activo el docker, funcionara el DDNS.

Túneles VPN con cloudfare

El método para conseguir un tunel VPN es a través de la aplicación zerotrust dentro de nuestra interfaz de Cloudfare que encontrarás en la columna izquierda.

Al entrar te pedirá crear un equipo, este nombre debe ser único, a continuación te harán elegir un plan, elige el gratuito que nos ofrece:

  • limite de 50 asientos

  • Controles de Zero Trust

  • Hasta 3 localizaciones de redes (para trabajos con DNS de oficina)

  • Reglas de filtrado de capa 7 (HTTP)

  • Soporte de Roaming para usuarios vía WARP

  • Hasta 24h de logs

Con esto veremos la siguiente pantalla:

Desde aquí accedemos a Networks>Tunnels>Add tunnel

Seleccionamos "cloudfared" (tengo que investigar WARP por que parece una buena solución). Sigue los pasos ahora:

  1. Ponle un nombre para identificarlo (Por ejemplo galaxy-edge)

  2. Elegimos la plataforma de Debian (Ubuntu cof cof) de 64 bits

Ahí verás las instrucciones de lo que tienes que hacer, simplemente copia el comando de la izquierda y pégalo en tu terminal de Linux.

Recuerda que puedes comprobar tu versión de SO usando el comando uname:

uname -m

  • Si el resultado es x86_64, entonces tienes una versión de 64 bits.

  • Si el resultado es i386 o i686, entonces tienes una versión de 32 bits.

  1. Una vez ejecutado el comando correctamente, abajo deberia aparecer la nueva conexión creada con el token:

  1. Continua con el proceso de autenticación de dominio:

Rellena el formulario con los siguiente:

  • subdominio: www por ejemplo

  • dominio: el registrado previamente

  • path: por si quieres añadirle el acceso a un recurso o carpeta concreta

  • type: el tipo de túnel, en nuestro caso http pero luego crearemos un ssh también

  • URL: la IP local del servidor.

Instalar Virtualmin

Sigue los pasos:

  1. Obtenemos el script de bash que es la forma más sencilla y fácil de hacerlo, para ello descargatelo con:

curl -fsSL https://software.virtualmin.com/gpl/scripts/virtualmin-install.sh -o virtualmin-install.sh

  1. Una vez descargado deberemos instalarlo ejecutando el script, en nuestro caso trabajaremos con la pila LEMP así que le especificaremos ese stack:

sh virtualmin-install.sh --bundle LEMP

  1. Nos pedirá una serie de requisitos

  • Espacio disponible de 2GB

  • Un FQDN (nuestro dominio www en este caso)

Y si todo ha ido bien ahora deberia mostrar el siguiente mensaje:

[SUCCESS] Installation Complete!
[SUCCESS] If there were no errors above, Virtualmin should be ready
[SUCCESS] to configure at https://www.example.org:10000 (or https://192.168.1.50:10000).

Y al acceder al enlace:

Ahora solo nos falta crear el host.

Creando el host web

Referencias:

Para instalar virtualmin tambien debemos recurrir a la , como siempre (RTFM!).

Recuerda que uno de los requisitos de uso de Virtualmin es tener un FQDN de nuestro servidor y que, a ser posible, no sea el mismo que el de la web (por ejemplo ns1.example.org y el de la web www.example.org) tal y como dice la .

Configuración de certificado SSL con cloudfare

Configuración de email con virtualmin

Documentación oficial webmin:

Instalación webmin+virtualmin:

Tutorial webmin con cloudfare:

Configuración DDNS con cloudfare:

Configuración tunel con cloudfare:

Configurar host web con virtualmin:

Guía virtualmin:

🗃️
🚧
🚧
🚧
documentación oficial
documentación
https://webmin.com/download/
https://punkymo.gitbook.io/miwiki/servicios/webmin-+-virtualmin
https://youtu.be/WD3eqbTXGJM?si=3guF4fQgO85uash5
https://www.youtube.com/watch?v=TydrRKnq-Xs
https://youtu.be/MyJlI_pRGKs?si=HAvmDP2vN64xEY0D
https://youtu.be/VEFDSZpGFFc?si=rmK7Gyw39VSjMZ2B
https://www.youtube.com/watch?v=laP1MDpV5ac&ab_channel=ArgentinaVirtual
cloudfare
godaddy
cdmon
transferirlo manualmente
Como ves, yo ya tengo uno activo pero puedo transferirlo o registrar más si quisiera
Lo que ves ahí es el listado de registros (yo ya tengo uno del tunel cloudfare que está más adelante en la explicación.
Interfaz de trabajo de Zero trust
Interfaz de tunel
Conexión correcta!
Campos obligatorios
Aquí se está instalando el sistema
Fijate que ya funciona con https directamente