Servidor web casero con Raspberry 2

[planeta9999]

.

He decidido probar a instalarme la web en casa, ahora mismo tengo el hosting contratado en Godaddy, pero al ser un compartido es lento, y no corren los tiempos como para pagar un dedicado o un virtual mezcla de dedicado y compartido. Tengo acceso a internet por fibra a 120Mb con 12Mb de bajada, y creo que eso es más que de sobra para poder montar el server en casa, y más con un Raspberry2 que apenas consume, es muy potente, barato y no tiene partes móviles que son susceptibles de averías como ventiladores y discos duros.

Las cosas que voy a considerar para instalar y configurar un server casero son las siguientes, conforme las vaya haciendo las documentaré con fotos y capturas de pantalla:

1.- Disponer de un Raspberry 2 y su fuente de alimentación. Se puede usar un RPY más antiguo pero va más lento.
2.- Conectar el RPY2 al PC por Ethernet y acceder por SSH con Putty, aunque también se podría hacer login directamente en el RPY.
3.- Instalar Apache (o Nginx), PHP, MySQL y PhpMyadmin en el Raspberry2, lo que se conoce como LAMP para Linux (LEMP si usamos Nginx).
4.- Configurar el dominio a mano si solo vamos a alojar un dominio o mejor usar un panel de control gratuito para gestionar varios dominios.    
5.- Instalar y configurar un panel de control gratuito como Webmin y Virtualmin, recomendable sobre todo para multidominios.
6.- Configurar el modem router para direccionar el tráfico del puerto 80 (páginas web) hacia el Raspberry2.
7.- Contratar una IP fija o un Servicio de DNS dinámico gratuito
8.- Crear un sistema de alimentación ininterrumpida, no un SAI/UPS, ya que esos convierten de 12v a 220v, para que luego tú tengas que convertir de nuevo de 220v a las tensiones DC de RPY y el modem router, algo que resulta absurdo y muy poco eficiente. La idea es utilizar una batería de 12v con un cargador que la mantenga permanentemente cargada, y reguladores para sacar 5v para el RPY y 9/12v para el modem router.

Y de momento no se me ocurre nada más. En mi caso mis páginas web estan basadas en Joomla, uno de los mejores CMS gratuitos que existen, también probaré a configurar y gestionar FTP, SSH y por supuesto un buen cortafuegos gratuito tipo APF o algo más currado y algún programa de autobaneo como Fail2ban.

El Raspberry 2 y la fuente de alimentación ya los tengo, he de mirar el tema de la batería y los reguladores para evitar las caídas del server en caso de corte eléctrico. El software es TODO gratuito, y se descarga e instala desde el propio Raspberry. Para subir archivos al server por FTP o SFTP yo uso actualmente WinSCP, que es gratuito.

[xocas]

Una nota para empezar: http://goo.gl/MrCjbO

[planeta9999]

.

Gracias por la información, espero que el Putty que llevo utilizando desde hace años, no sea ese.

De todas formas lo que he pensado es entrarle al Raspberry por FTP y SSH localmente con su dirección 192.168.0.x, y así no tendré que abrir los puertos 20, 21 y 22 en el modem router, de esa manera me evito problemas con los hackers, solo redirigiré el puerto 80 para los accesos a la web, y creo que para el email hacen falta el 25 y el 587, el resto cerrados.

[planeta9999]

.

Para el sistema de alimentación ininterrumpida he pensado en usar una fuente conmutada de 12v 8.5 amperios que dará tensión al modem-router y servirá para cargar una batería de 12v, a su salida se conectará un conversor DC-DC de 5 voltios 3 Amperios para el Raspberry2.

Mirando en los polacos, estos chismes me pueden servir y son baratos, 10 Euros la fuente de 12v 8,A y 10 Euros el conversor de 5v 3A. Me falta mirar la batería y el diodo:
http://www.tme.eu/es/details/gs-100-12/fuentes-de-aliment-industr-de-impulsos/enstick/#t50ce265deef84241680e855fe46f1557
http://www.tme.eu/es/details/sd-15a-05/convertidores-dcdc/mean-well/#ta6a506e55b7f26cb79548f4f39250d86

Entiendo que de la fuente a la batería hay que meter un diodo para que no se descargue si falla el suministro eléctrico.

[jsitech]

Tomando en Cuenta que vas a autoalojar,, tomar todas las precauciones de seguridad necesarias no está de mas.... te invito a que mires el proyecto de JackTheStripper.... Es un Script en Bash que prepara y asegura un servidor web desde 0 con poca intervención del usuario.

http://www.jsitech.com/jackthestripper/

Puede ser que quieras hacerlo manual, pero ver el script te puede ayudar mucho al momento de hacer hardening a tu servidor..........

[planeta9999]

Gracias, le echaré un ojo. Aunque no ejecute el script completo, puede que algunas de las cosas que instala si que me resulten útiles.

[xocas]

Muy recomendable el blog de Jason Soto. Muy Muy

Yo estoy probando justamente estos días JackTheStripper + WPHardening en una instalación Debian con Wordpress y me parecen dos herramientas geniales para fortificar el sistema. No sé si habrá algo parecido a WPHardening para Joomla, quizá jsitech nos lo pueda decir...

El desarrollo de JackTheStripper lo inició Eugenia Bahit y te irá bien que le pases un ojo también a su web. En el artículo tienes un enlace a su Pastebin y en el menú superior un acceso a Publicaciones; te aconsejo visitar ambos.

No sé hasta que punto compensará montar un servidor casero hoy en día, quiero decir más allá de crear un entorno de pruebas o privado. Y más dudas tengo si no dispones ya de una IP estática y tenerla te supondrá un gasto nada despreciable.
Los servicios tipo DynDNS, No-IP, etc, o son de pago o te ofrecen una opción gratuita que incluye su nombre (por ej: midominio.no-ip.org), algo para mi inasumible en una web comercial.

También tengo que partir de la idea de que tras los servicios de un hosting hay un grupo de profesionales liberándome del montón de trabajo que supone mantener un servidor en condiciones y, no menos importante, resolviendo tareas que escapan a mi conocimiento y dificílmente podría realizar en un servidor propio. Vale, sí, hay servicios de hosting que ponen en duda que haya profesionales detrás...

No me entiendas mal planeta, no es mi intención desanimarte ni mucho menos cuestionar tus conocimientos o capacidad. Solamente trato de añadir una variable más a la fórmula.

un saludo

[jsitech]

En el caso de algo parecido a WpHardning para Joomla, un colega y yo nos encontramos trabajando en una herramienta especificamente para Joomla....

Por otro lado, eso que comentas de los Hosting, hay un punto con eso y esto va para los Hosting compartidos que es lo que mas se usa hoy en día por cuestiones de costo... Pero el problema aquí es que los Admins del hosting tal vez hagan un buen trabajo con la seguridad del servidor....... Pero, muchos ataques van dirigido a las aplicaciones web, es decir, si 2 clientes tienen wordpress , uno de ellos es super cuidadoso con las actualizaciones y demas, pero el otro no, es muy posible que en caso de comprometer ese sitio vulnerable, puedan comprometer el otro en caso de que logren via el cms comprometer el servidor... Es muy bueno tomarlo en cuenta.

Cuando alojas en un servidor privado, es posible que tengas mas control........ No me malentiendan, con esto no digo que todos los servicios de hosting compartidos sean vulnerables, pueden existir muchos que tomen las medidas de lugar para aislar un sitio de otro, pero realmente no lo sabemos, y es mas confiable cuando tenemos algo privado.

Muy recomendable el blog de Jason Soto. Muy Muy

Yo estoy probando justamente estos días JackTheStripper + WPHardening en una instalación Debian con Wordpress y me parecen dos herramientas geniales para fortificar el sistema. No sé si habrá algo parecido a WPHardening para Joomla, quizá jsitech nos lo pueda decir...

El desarrollo de JackTheStripper lo inició Eugenia Bahit y te irá bien que le pases un ojo también a su web. En el artículo tienes un enlace a su Pastebin y en el menú superior un acceso a Publicaciones; te aconsejo visitar ambos.

No sé hasta que punto compensará montar un servidor casero hoy en día, quiero decir más allá de crear un entorno de pruebas o privado. Y más dudas tengo si no dispones ya de una IP estática y tenerla te supondrá un gasto nada despreciable.
Los servicios tipo DynDNS, No-IP, etc, o son de pago o te ofrecen una opción gratuita que incluye su nombre (por ej: midominio.no-ip.org), algo para mi inasumible en una web comercial.

También tengo que partir de la idea de que tras los servicios de un hosting hay un grupo de profesionales liberándome del montón de trabajo que supone mantener un servidor en condiciones y, no menos importante, resolviendo tareas que escapan a mi conocimiento y dificílmente podría realizar en un servidor propio. Vale, sí, hay servicios de hosting que ponen en duda que haya profesionales detrás...

No me entiendas mal planeta, no es mi intención desanimarte ni mucho menos cuestionar tus conocimientos o capacidad. Solamente trato de añadir una variable más a la fórmula.

un saludo

[planeta9999]

Y más dudas tengo si no dispones ya de una IP estática y tenerla te supondrá un gasto nada despreciable.

12 euros/mes
Un server en casa, no deja de ser un dedicado, y siempre va a tener un rendimiento muy superior a un compartirdo comercial en el que meten centenares o miles de usuarios en el mismo server.

También tengo que partir de la idea de que tras los servicios de un hosting hay un grupo de profesionales liberándome del montón de trabajo que supone mantener un servidor en condiciones y, no menos importante, resolviendo tareas que escapan a mi conocimiento y dificílmente podría realizar en un servidor propio. Vale, sí, hay servicios de hosting que ponen en duda que haya profesionales detrás...

No te lleves a engaño, en un dedicado no hay absolutamente nadie detrás haciendo nada, ni de hardware ni de sofware, todo te lo gestionas tú. Precisamente he tenido un dedicado durante 10 años, y se de lo que hablo, por eso me he decidido a montar mi propio server, porque ya tengo experiencia en el mantenimiento, y tampoco es tanto, hacer tus copias de seguridad de la base de datos, y comprobar los LOGS para ver si algún hacker te ha entrado, y si quieres automatizar alguna tarea la metes en el Crontab.

Como tienes el servidor en tu propia casa, y además todo está en una tarjeta SD, con tener el sistema duplicado, con un segundo RPY2 y todo el sistema en otra tarjeta SD, es suficiente para reponerlo de inmediato si se daña.

No me entiendas mal planeta, no es mi intención desanimarte ni mucho menos cuestionar tus conocimientos o capacidad. Solamente trato de añadir una variable más a la fórmula.

Si uno sabe gestionar un sistema con Linux y tiene una linea de acceso a internet medianamente decente, no hay ningún problema en montarse el server en casa.

[xocas]

No te lleves a engaño, en un dedicado no hay absolutamente nadie detrás haciendo nada, ni de hardware ni de sofware, todo te lo gestionas tú. Precisamente he tenido un dedicado durante 10 años, y se de lo que hablo, por eso me he decidido a montar mi propio server, porque ya tengo experiencia en el mantenimiento

Pensaba en un hosting compartido y en mi poco conocimiento acerca de la fortificación de sistemas. Si has gestionado un dedicado durante 10 años más que darte indicaciones estaré pendiente de cuanto pueda aprender de tu experiencia.

Pero el problema aquí es que los Admins del hosting tal vez hagan un buen trabajo con la seguridad del servidor....... Pero, muchos ataques van dirigido a las aplicaciones web, es decir, si 2 clientes tienen wordpress , uno de ellos es super cuidadoso con las actualizaciones y demas, pero el otro no, es muy posible que en caso de comprometer ese sitio vulnerable, puedan comprometer el otro en caso de que logren via el cms comprometer el servidor... Es muy bueno tomarlo en cuenta.

¿Es así tan sencillo? Quiero decir: aunque dos clientes diferentes compartan una misma IP en el servidor ¿no están en espacios virtuales distintos? ¿no sería una cuestión de mala administración por parte del hosting que otro cliente pueda llegar a mi espacio?

un saludo

[planeta9999]

No te lleves a engaño, en un dedicado no hay absolutamente nadie detrás haciendo nada, ni de hardware ni de sofware, todo te lo gestionas tú. Precisamente he tenido un dedicado durante 10 años, y se de lo que hablo, por eso me he decidido a montar mi propio server, porque ya tengo experiencia en el mantenimiento

Pensaba en un hosting compartido y en mi poco conocimiento acerca de la fortificación de sistemas. Si has gestionado un dedicado durante 10 años más que darte indicaciones estaré pendiente de cuanto pueda aprender de tu experiencia.

En un hosting compartido lo único que hacen (cuando lo hacen) los administradores, es verificar que ningún usuario sobrecargue el sistema, tanto en consumo de CPU, como de RAM, como de llamadas a la base de datos, y eso normalmente SOLO lo suelen verificar cuando otro usuario del mismo server se queja de lentitud. No hacen copias de seguridad de nada, eso se lo tiene que gestionar cada usuario, incluso si cae el server pierdes toda la configuración de cuentas de correo y por supuesto los contenidos web que tuvieras.

Francamente dudo mucho que en un compartido, los responsables del sistema hagan algo más hallá de verificar la carga del sistema, y solo si hay reclamaciones de rendimiento.  Puede que aplicar algún parche de seguridad o actualizar la versión del sistema operativo, pero vamos que esas son tareas que las puede hacer cualquiera en un par de minutos, y además cuando lo hacen causan más problemas que otra cosa, porque con el cambio de versión de PHP muchas aplicaciones pueden empezar a dar problemas o directamente dejar de funcionar.

Pero el problema aquí es que los Admins del hosting tal vez hagan un buen trabajo con la seguridad del servidor....... Pero, muchos ataques van dirigido a las aplicaciones web, es decir, si 2 clientes tienen wordpress , uno de ellos es super cuidadoso con las actualizaciones y demas, pero el otro no, es muy posible que en caso de comprometer ese sitio vulnerable, puedan comprometer el otro en caso de que logren via el cms comprometer el servidor... Es muy bueno tomarlo en cuenta.

¿Es así tan sencillo? Quiero decir: aunque dos clientes diferentes compartan una misma IP en el servidor ¿no están en espacios virtuales distintos? ¿no sería una cuestión de mala administración por parte del hosting que otro cliente pueda llegar a mi espacio?

En un compartido están todos juntos, compartiéndolo todo, lo que haga un usuario repercute en los demás, y si entra un hacker como ROOT tendrá acceso a TODAS las cuentas de todos los usuarios de ese servidor.

Solo en un servidor VPS cada usuario tiene su sistema virtual dentro de uno físico, esa es una solución entre un compartido y un dedicado, en ese caso las andanzas de un usuario no repercuten en las de otro, aunque si el rendimiento del sistema porque físicamente comparten la misma CPU.

[planeta9999]

No he podido seguir con este tema, porque ando liado con otras cosas, pero hoy he visto en Facebook este enlace en el que detallan casi todo lo que quiero hacer. Les faltaría la instalación de PHP, MySQL y la configuración multidominio, pero lo fundamental de la configuración lo han documentado al detalle.

https://www.bitpi.co/2015/05/04/raspberry-pi-webserver/

[AcoranTf]

Una aclaracion planeta9999, es respecto a la bateria de respaldo. Deberias poner un cargador como tal, no simplemente una fuente de alimentacion. El porque es muy sencillo, la fuente te dara como mucho 13,6 Vcc, menos 0,6 Vcc de la caida en el diodo, te quedan 13 Vcc que es aproximadamente un 40% de carga. Pero la bateria para llegar a su 100% de carga, necesita que la tension de carga llegue a 16,8 Vcc y eso si, inmediatamente que llegue, debe cortar y tener un offset para que arranque de nuevo al llegar a 12.0 Vcc. Este sistema tambien puede servir para que en caso de llegar a ese punto y aun falte la tension de 230 Vac, desconecte todo el sistema para evitar la descarga total de la bateria, que haria perder vida e incluso quedar inservible la bateria. Los datos que te doy son para una bateria de plomo/acido, si utilizas otras seria bueno comprobar sus distintos parametros.
Puedes utilizar una bateria de alarma de 12 V 7 A/h o cualquier otra similar.
Espero te sirva mi comentario.

Saludos.

[planeta9999]

Gracias Acorantf, pero al final creo que no voy a poner nada, si se va la luz y la web se queda caída unos minutos tampoco se va a acabar el mundo. Lo que si tendré es otro Raspberry 2 con una copia exacta de la tarjeta, para poder reemplazarlo de inmediato si el primero se averiase.

Y sobre el tema de la IP fija, creo que tampoco me va a hacer falta, ni tampoco esos servicios raros de redireccionamiento, que al final también son de pago o te cuelan publicidad. En ONO que es la compañía de teléfono con la que tengo el acceso internet, apenas te cambian la IP, te puede durar meses, incluso más de un año sin que cambie. Asi que como comprobaré a diario mi web, si veo que ha cambiado la IP, con reconfigurar el dominio para que apunte a la nueva IP, arreglado, y eso puede que lo tenga que hacer en el peor de los casos una vez al año.

Aunque tenía este tema algo aparcado por otras prioridades, creo que me voy a animar este fin de semana, porque ayer los de ONO me dieron un par de alegrías, por una parte me han subido la velocidad de la linea de 120Mb a 300Mb y además pagando menos. Y encima me han regalado dos móviles por la portabilidad que hice de un móvil mío y el de un familiar, hoy me han llegado uno de ellos y es una pasada, un quad core con pantalla de 5.5 pulgadas, y espero otro Octo-core en breve. Creo que con 300Mb de bajada y 30Mb de subida, ya se puede montar un server casero en condiciones, mi única duda es si el Raspberry 2 podrá rodar con soltura Joomla, PHP y las MySQL, si todo va  bien adios al alojamiento de Godaddy, y me monto la web en casa.

 

[planeta9999]

.


Vaya, parece que la gente de Instructables, se ha currado un pedazo de manual, paso a paso, para instalar un server en un Raspberry, muy interesante y muy detallado. No he tenido tiempo todavía de leerlo en detalle, pero supongo que no habrán tocado el multidominio, ni los paneles de control gratuitos, alternativa a Plesk y similares.


http://www.instructables.com/id/Ultimate-Pi-Based-Home-Server/?ALLSTEPS




Muy interesate el uso de Webmin, para gestionar todo el sistema en modo gráfico, no conocía este programa, lo usaré seguro.