Configurando um VPS para hospedagem de site – Parte 3: Instalando o Linux

Para o nosso servidor funcionar corretamente vamos instalar e configurar o Linux 32 bits, e para comemorar os 10 anos do Ubuntu vamos usar a última versão estável do sistema (Ubuntu 14.10 – Utopic Unicorn).

* No painel de instalação da DigitalOcean pode-se optar por instalar o LEMP ou WordPress automaticamente. O problema é que em ambos os casos instala o Ubuntu 64 bits, e como nosso servidor terá recursos reduzidos para economizar, vamos configurar tudo manualmente. Além disso a instalação automática de WordPress usa o Apache, e nós queremos o Nginx que é muito mais ágil e suporta mais acessos por minuto com recursos melhorados em termos de servidor web.

Instalando o Linux:

1.Ao acessar o seu painel de controle da conta, clique no botão “Create Droplet“.

2.Na caixa de texto “Droplet Hostname” digite um nome com qualificação de servidor. Pra ficar fácil, coloque droplet1.seudominio.com (trocando “seudominio.com” pelo nome do seu dominio registrado) – Exemplo: droplet1.fatorbinario.com

* O nome do Droplet tem que ser FQDN para todos os serviços funcionarem corretamente (essencial para servidores de email), ou seja, coloque sempre um nome para o servidor + o seu domínio. E o domínio precisa estar ATIVO para o servidor de emails funcionar, não adianta inventar um nome qualquer de domínio.

3.Select Size: Isso é muito importante não errar, pois a opção selecionada por padrão é a de U$ 10. Lembrando que a DigitalOcean cobra por hora, então mesmo errando é só consertar em seguida que eles não cobram. Pode-se deletar o Droplet e recriá-lo quantas vezes quiser. Vamos selecionar a primeira opção de 5 dólares com 512Mb de memória, 20Gb de SSD e 1Tb de transferência mensal (isso é mais do que muitos provedores oferecem atualmente ;-)).

4.Select Region: Os servidores de New York têm mais recursos. Deixar o padrão, New york 3. E em “Available Settings” deixar tudo desmarcado.

5.Select Image: Vamos selecionar Ubuntu 14.10 x32 (Se você está seguindo o tutorial com ISPConfig 3 selecione Debian 7.0 x32). Logo abaixo, em “Add SSH Keys“, deixe em branco.

6.Certifique-se novamente que escolheu as opções corretas e clique no botão verde no final da página “Create Droplet“. Em menos de 1 minuto o seu VPS estará criado e pronto para uso. A senha do superusuário “root” será enviada ao seu email cadastrado na DigitalOcean. O email conterá as informações de número IP do VPS, nome do usuário: root e senha para acesso.

Para configurar o servidor precisaremos acessar o console Linux através do terminal SSH, os melhores softwares para este tipo de acesso são o PuTTY e o WinSCP, para instalar e aprender como usar veja nosso tutorial “Como editar arquivos Linux remotos usando WinSCP e Notepad++“.


* IMPORTANTE: Para acessar o sistema pela primeira vez, você deverá fazê-lo via PuTTY, pois será solicitado que a senha do root, enviada por email, seja trocada. Veja como:

  • Acesse o endereço IP via PuTTY e digite “root” (sem aspas) em nome do usuário
  • Digite primeiro a senha que foi enviada pelo email. E em seguida A MESMA SENHA ENVIADA POR EMAIL. Note que não aparecem asteriscos quando digitamos a senha
  • Em seguida pedirá a nova senha
  • E por último solicita que repita a nova senha

Observação: Quando acessar o servidor pela primeira vez via PuTTY ou WinSCP, será solicitado que confirme a chave criptográfica de autenticação.


* É possível deletar e recriar o Droplet quantas vezes quiser, e sempre uma nova senha de root será enviada ao email (neste caso siga os passos acima para trocar a senha do root novamente). O número IP será sempre o mesmo para aquele Droplet.

* Um erro que algumas pessoas cometem é deixar o servidor criado e desligado no painel. A DigitalOcean continuará cobrando pelo serviço, a única maneira de não cobrarem é deletando o Droplet. Se tiver dados já configurados, digamos um servidor funcionando por meses, então a melhor opção é gerar uma imagem “snapshot” do servidor e deletá-lo em seguida.

* A DigitalOcean só permite a novos usuários criarem um único Droplet por conta. Para aumentar o número de servidores a serem criados eles exigem o envio de mais informações sobre o cliente e o motivo pelo qual desejamos criar mais de um Droplet. Em nosso caso aqui no Fator Binário abrimos um ticket de suporte fornecendo os dados adicionais e eles responderam em menos de 5 minutos liberando.


 Configurando um VPS para hospedagem de site – Parte 3: Instalando o Linux
Tutorial VPS Básico Ubuntu 〉〉 ÍNDICE ANT PROX
Tutorial ISPConfig 3 Debian 〉〉 ÍNDICE ANT PROX

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

  • Eduardo

    Preciso de um computador com Linux para fazer toda essa configuração ou um com Windows ou Mac OSX serve?

  • fatorbinario

    É só instalar o WinSCP e o Putty como expliquei acima. São ferramentas Windows.

    Parece complicado quando você está lendo todo o texto, mas a quantidade de comandos necessários para fazer o servidor rodar são poucos. Na realidade após aprender dá pra pra fazer tudo em alguns minutos apenas.

  • Brida Ster

    O FONEDADOS NAUM VAI SAIR DO AR MAIS NAUM NÉ??ELE TA SENDO MUITO UTIL!!!!!!!!!!!!!VLW BINARIO!!!!!!!!!!!!!!BJUSSSSSSSSSSSSSSSS

  • Eduardo

    Obrigado pela resposta. Me responda mais uma coisa, fazendo todos esses passos e hospedando meu site em WordPress lá, ele estará muito vulnerável a ataques (hacker, etc.)? Poderei configurar quantos e-mail quiser? E sub-domínios (exempo: subdominio.meusite.com.br). Muito obrigado novamente. 🙂

  • fatorbinario

    Ataques hacker acontecem em portas que ficam abertas no servidor, em nosso caso só teremos a 22(SSH), 80 (HTTP) e as portas de email. Estou fazendo testes aqui e nas próximas semanas vou postar um capítulo somente sobre segurança, tanto para o servidor como para o WordPress. Mas por enquanto fique tranquilo porque com esta configuração básica você dificilmente sofrerá algum ataque.

    Pode-se configurar quantos emails quiser no mesmo domínio, na Parte 8: Servidor de Email tem os passos de como fazer para inserir quantas contas você quiser.

    E referente aos subdomínios e configuração de outros domínios no mesmo IP, já estou escrevendo a parte 10 que trata exatamente sobre isso. Uma das grandes vantagens de ter um VPS é que para hospedar um novo domínio você não precisará pagar nova hospedagem.

    * A demora pra escrever cada parte deste tutorial é que eu não uso copiar/colar de outros sites. Estou escrevendo tudo com testes próprios, e uma vez que a implementação esteja 100% em meu servidor teste eu deleto o servidor e recomeço tudo fazendo da seguinte forma: “Eu escrevo os textos baseado em minhas anotações, em seguida abro meu servidor e vou digitando os comandos conforme o texto que escrevi”.
    Isso previne que haja falhas no tutorial, como por exemplo muitos textos na internet em que você está no meio da leitura e o próximo comando não dá certo porque a pessoa que escreveu esqueceu de postar algo.

    Se você seguir o tutorial, lendo e digitando os comandos, não terá problema alguma para configurar o seu servidor. E se tiver dúvidas é só perguntar..

  • Eduardo

    Qual seria a função de criar mais de um Droplet? Se eles não permitem e exigem um “motivo pelo qual desejamos criar mais de um Droplet”, qual motivo devo dizer para eles para que esta função seja liberada? Obrigado!

  • fatorbinario

    Droplet é o nome que a Digital Ocean dá aos servidores virtuais.

    A função de outro servidor poderia, por exemplo, servir para base de dados MySQL separada do servidor HTTP, ou ainda para servidor de arquivos FTP, entre outros..

    Imagine uma empresa de suporte de sistemas ERP que fornece atualizações aos clientes via FTP, ficaria quase inviável navegar pelo site da empresa enquanto dezenas de clientes trafegam arquivos via FTP no mesmo servidor (Droplet).

    Outros vários usos incluem, servidor de testes (como usamos aqui no Fator Binário), servidor de aplicativos para celulares, servidor de backup, etc..

    Para liberar um segundo Droplet, clique no simbolo de engrenagem do seu Painel de Controle para abrir Settings. Na linha “Droplet Limit: 1” clique no link sobre ela, em seguida será aberto automaticamente um ticket de suporte o qual perguntará o motivo. Entre os motivos mais comuns pode-se responder que você deseja aumentar o limite para isolar o banco de dados do servidor HTTP, ou ainda que você quer implantar um segundo domínio isolado do atual.

    O suporte deles é muito rápido, em poucos minutos o seu ticket será resolvido.

    Exemplo de texto em inglês, solicitando que seja aumentado o limite de Droplets para base de dados MySQL.

    “Hi, i need a second Droplet to isolate the MySQL database for security reasons. Thank you.”

    Eles podem ainda pedir mais dados pessoais (Nome Completo e Cidade em que vive), pois quando você fez o cadastro só colocou o email.

  • Eduardo

    Muito obrigado novamente pela resposta. Então, caso eu vá hospedar dois sites no meu VPS seria bom criar um Droplet para cada um deles, correto? E para um site apenas, teria alguma vantagem deixar a hospedagem em WordPress no “Droplet 1”, os arquivos FTP no “Droplet 2” e a base de dados MySQL no “Droplet 3”?

  • fatorbinario

    Pra não ter muito custo o melhor mesmo é hospedar vários domínios com toda a base de dados em um único Droplet.

    Mas se você tem uma empresa com muitos acessos FTP e um banco de dados grande, então o melhor é separar.

    Digamos que você tenha uma loja virtual, o melhor seria manter o site em um Droplet e o banco de dados em outro. Por segurança, pois os dados dos seus clientes são a prioridade.

    Em outro caso, se você fosse uma empresa de revenda de sistemas ERP e mensalmente disponibiliza aos seus clientes atualizações para serem baixadas, e frequentemente estes clientes enviam ao seu servidor arquivos de dados para serem analisados. Então o correto seria você ter o site em um Droplet e o servidor FTP em outro.

    Agora, na maioria das vezes o pessoal terá um blog/site WordPress ou Drupal, seja de entretenimento ou de ciência/tecnologia, ou ainda site de classificados, etc.. Então dá para manter tudo no mesmo Droplet e ainda usar o mesmo servidor para outros domínios do mesmo tipo.

  • Eduardo

    Alguma previsão de quando vai publicar a parte 10?

  • fatorbinario

    Já estou escrevendo. Mas antes de publicar vou testar para corrigir falhas.
    Provavelmente na próxima semana, e será sobre multisite com múltiplos domínios/subdomínios. Escrever sobre isso até nem é muito complicado, mas como eu disse, estava aguardando para ver se os tutoriais teriam aceitação. Com os vários acessos diários que está tendo acredito que esteja tudo certo para continuar..

    E com as suas dúvidas acima tive a ideia de fazer um tutorial sobre servidor de arquivos FTP, o qual deverá ficar pronto também em seguida.

  • Eduardo

    Tem todo meu apoio para fazer isso. Tutoriais deste tipo em português/BR são raros na internet. Espero que continue ajudando seu site e trazendo muitas visitas. Recomendei para quem pude a ideia de assinar este VPS e passei seu link para que possam entender como funciona e usar seu código de desconto. Obrigado mais uma vez por toda ajuda. Abs!

  • fatorbinario

    Valeu Eduardo!

  • carlos

    o fonedados ta AJUDANDO MUITA JENTE!!!!!!!!!!!!!!!!NAUM TIREM ELE DO AR NAUM!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  • JESSICA

    PRA SE VER LIVRE DOS HAKERS!!!SEM CONDISSOES ELES ESTAO POR TODA PARTE SABE O QUE É UM HAKER????SAUM TÉCNICOS EM INFORMATICAS A MAIORIA DELES FIZERAM FACULDADE DE IMFORMATICAS NAUM PODEMOS NOS LIVRAR DELES!!!!!!!!!!!!!!!

  • Alexandre Diniz

    Olá Luis, sobre aquela questão de configuração do firewall, depois de procurar bastante encontrei essa explicação que me parece até simples de se fazer, será que é valido arriscar essa configuração?
    Se servir, já fica ai de referencia para o pessoal!
    Rapaz, eu estou aqui a horas no Google pesquisando e traduzindo textos que nem um louco! hahahaha

    —————————————–
    By default Ubuntu uses IPTables as a firewall but there are no rules…everything is allowed, this is how you can create some basic IPTables rules:

    sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT
    sudo iptables -I INPUT 1 -i lo -j ACCEPT
    sudo iptables -A INPUT -j DROP

    This will allow established connections, new connections to TCP port 22 (SSH) and TCP port 80 (HTTP), loopback traffic for applications and everything else is dropped.

    Save your rules with iptables-persistent:

    sudo apt-get install iptables-persistent

    It will ask you to save the rules, hit OK to do so. You can see the rules in this file:

  • Só não esqueça das portas para o servidor de emails e outros serviços necessàrios.

    Uma dica se você for testar regras de firewall é fazer um snapshot do servidor antes. É comum acontecer, por causa de uma linha, você ficar sem acesso ao servidor. Com a cópia de segurança no snapshot, se errar é só reinstalar a imagem.

    Nesse tutorial que você pegou acima só tem regras de entrada para a 22 (SSH) e a 80 (HTTP). Lembre de algumas outras como: 53, 68, 443, 993, 465, 110, 143, e por ai vai..

    Siga este tutorial que é para o 14.04:
    https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-iptables-on-ubuntu-14-04

    Um outro caminho é usar o UFW ao invés do IPTables. Olhe um exemplo:
    https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server

    E aqui tem um outro com UFW mais recente:
    https://www.digitalocean.com/community/tutorials/additional-recommended-steps-for-new-ubuntu-14-04-servers

    Se eu decidir escrever um tutorial de regras provavelmente usarei o UFW, mas tem que pegar vários documentos e atualizar para cada tipo de sistema e situação, como eu sempre faço aqui. Fragmentos de códigos tem bastante nos forums da vida mas ninguém escreve com responsabilidade. Fique atento como eu disse e faça o backup antes de começar.

  • Alexandre Diniz

    Entendi… vou agora mesmo fazer um snapshot do servidor, assim fico mais tranquilo para arriscar essas regras de firewall… também utilizarei o UFW ao invés do IPTables, já que você mesmo disse que se um dia decidir escrever um tutorial de regras provavelmente usará o UFW.

    Luis, Obrigado pelos links, esse do FW mais recente será minha referencia nessa aventura!

    Depois informo aqui se tudo deu certo ou não! 😉

  • Tudo bem. Uma outra sugestão é você criar um Firewall para aquele tutorial Ubuntu, certificando-se que as portas do servidor de email e serviços essenciais serão abertas, e uma vez que esteja tudo funcionando você pode tentar escrever um tutorial de firewall para o Fator.

    O tutorial deve ser detalhado como eu sempre faço, se tiver dúvidas posso lhe orientar em todas as dúvidas.
    Isso se você tiver interesse.

    Se o tutorial estiver ok você pode inclusive assinar embaixo, e se você tiver um site vou divulgá-lo junto com o tutorial, além da divulgação do banner do seu site no banner rotation do Fator.

    A minha intenção aqui é mais ou menos essa.
    Em vários forums os membros escrevem sobre Linux, VPS, desenvolvimento, etc.. mas não conseguem grande coisa com isso, normalmente ganham somente “likes” em troca. Escrevendo aqui o seu nome/site aparece para um público selecionado de pessoas nessa área e ainda tem a divulgação. Com o tempo vou filtrar um grupo para integrar trabalhos que as pessoas procuram o Fator para desenvolver.

  • Alexandre Diniz

    Poxa já não sei se conseguirei fazer isso hoje pois a navegação interna pelas opções da DO estão mega lentas… levei quase 5 minutos para conseguir logar na plataforma, não sei sei é só comigo!

  • É só com você, aqui tá normal.

    Veja ai, se precisar de ajuda é só perguntar..

  • Alexandre Diniz

    Limpei o cache do navegador e voltou ao normal, o problema era comigo mesmo!

    Luis, li o conteúdo dos links que você indicou referente ao RFW e mais algumas coisas que pesquisei no google… cheguei a seguinte configuração de permissões:

    Added user rules (see ‘ufw status’ for running firewall):

    ufw allow 22

    ufw allow 80/tcp

    ufw allow 443/tcp

    ufw allow 25/tcp

    ufw allow 22/tcp

    ufw allow 53

    ufw allow 53/tcp

    ufw allow 53/udp

    ufw allow 110/tcp

    ufw allow 995/tcp

    ufw allow 143/tcp

    ufw allow 993/tcp

    ufw allow from any port 68 to any port 67 proto udp

    ————————————-

    Esse comando da porta 68 tenho duvida se é isso ai mesmo…

    Será que estou esquecendo de liberar mais alguma porta importante? Em fim… vou dar uma pausa para comer algo e voltarei para configurar a Timezone e NTP… não surgindo problemas, ai passarei para a parte 6 do seu tutorial referente ao ubunto.

    Ainda não tenho certeza se estou no caminho certo mas vamos que vamos! hahahaha

  • Para discutir sobre este tutorial use o link para o tópico no Fórum da Comunidade:

    https://fatorbinario.com/comunidade/topico/tutorial-servidor-lemp-wordpress-no-ubuntu/

    *Registre-se na Comunidade e ajude compartilhando conhecimento. Responderei às dúvidas com a mesma rapidez de sempre.

    Muito Obrigado..

  • José Luiz Percebon

    Olá !

    Estou pensando em mudar minha hospedagem compartilhada para a DigitalOcean mas tenho uma dúvida .

    Possuo 5 sites no nicho adulto e 10 sites pequenos em diversos nichos. Gostaria de saber se o correto seria criar um Droplet somente para os sites adultos ou pode colocar juntos com os demais sites . Não iria afetar o SEO ? Estava pensando contratar 2 planos , 1 para somente os sites adultos e outros para os sites de nicho pequeno .

  • Boa noite José Luiz e seja bem vindo.

    Normalmente eu diria que a melhor solução é manter todos os sites em um mesmo VPS por causa do painel de controle e ferramentas de gerenciamento que ocupam recursos e não necessitariam ser instaladas 2 vezes. Mas neste caso, e se eu tivesse o mesmo ramo de negócio que o seu, o melhor é separar os sites adultos sim.

    Sites nesse nicho específico sofrem muito mais ataques e dependendo do dia/horário podem ter muitos acessos, além de que o IP do servidor seria o mesmo, podendo ser marcado como site adulto e confundindo com os demais em buscadores.

    Se for assinar a DigitalOcean use o meu link: https://www.digitalocean.com/?refcode=8b5c9969b2af

    Quando optar pelo sistema a instalar, veja o tutorial Debian 7 + ISPConfig e siga o índice: https://fatorbinario.com/tutorial-vps-debian-wheezy-e-ispconfig-3-parte-1/

    Um abraço
    Luis

  • José Luiz Percebon

    Pensei em coloca los juntos , até porque os sites adultos não estão tendo mais que 3000 visitas diárias . Tenho pesquisado sobre o assunto e vejo pessoas dizerem que sites comuns juntos com sites adultos podem sofrer penalizações em termos de SEO . Estou pensando criar 2 droplets de 5 dolares , será que a Digital Ocean aprova a criação ? Sou leigo em VPS e comandos linux .
    Obrigado pela atenção , tenha um excelente dia !

  • Pode ser penalizado sim, esse assunto é meio nebuloso mas é melhor não arriscar.

    A DigitalOcean não fiscaliza o seu conteúdo, na realidade qualquer VPS não gerenciado é assim, eles só fiscalizam quando existe denúncias de abuso, mas sites adultos são permitidos contanto que sejam legais, veja a resposta deles: https://www.digitalocean.com/community/questions/can-i-use-digitalocean-for-my-own-sex-videos

    Contratando um VPS você terá que instalar e gerenciar todo o sistema e os sites, se não conseguir seguir os tutoriais e fazer a instalação eu ofereço o serviço de configuração por R$ 150,00 / servidor. Mas se decidir seguir os tutoriais e fazer por conta pode fazer perguntas que responderei sem cobrar nada.