Cómo instalar y configurar SSH en Ubuntu 22.04

En esta guía te explicamos cómo instalar PHP y PHP-FPM en Ubuntu 24.04. PHP (acrónimo de Hypertext Preprocessor) es un lenguaje ampliamente utilizado y de código abierto, principalmente en el desarrollo web. PHP-FPM es la implementación FastCGI recomendada para PHP, especialmente útil para sitios web con mucho tráfico. Al final de esta guía, tendrás PHP funcionando en tu servidor. Si aún no has creado un servidor, consulta primero nuestra guía para instalar Ubuntu en uno. Requisitos previos Antes de empezar, asegúrate de contar con lo siguiente: Ubuntu 24.04 LTS instalado en el servidor Una cuenta de usuario con acceso sudo Conocimientos básicos de la línea de comandos Conexión a Internet estable para descargar los paquetes necesarios Actualiza tu sistema ejecutando: sudo apt updatesudo apt upgrade Instalar Apache Instala el servidor web Apache con el siguiente comando: sudo apt install apache2 Instalar PHP Comencemos instalando el paquete de PHP en Ubuntu 24.04: sudo apt install php Este comando instalará el paquete principal de PHP, la interfaz de línea de comandos y bibliotecas comunes.Verifica que PHP se haya instalado correctamente: php -v Instalar extensiones de PHP Las extensiones permiten ampliar las funcionalidades de PHP. Para instalar algunas comunes, ejecuta: sudo apt install php-curl php-mbstring php-xml Descripción breve de cada una: php-mysql: Permite la conexión a bases de datos MySQL php-gd: Permite manipular imágenes php-curl: Permite comunicarse con servidores externos php-mbstring: Soporte para cadenas multibyte php-xml: Soporte para procesamiento XML php-zip: Soporte para archivos ZIP Puedes buscar e instalar otras extensiones que necesites con: apt-cache search php- Instalar y configurar PHP-FPM PHP-FPM es esencial para sitios web con alto tráfico. Para instalarlo y configurarlo: Instala el paquete: sudo apt install php-fpm Inicia el servicio PHP-FPM (la versión puede variar según la instalación): sudo systemctl start php8.3-fpm Activa el inicio automático con el sistema: sudo systemctl enable php8.3-fpm Verifica que esté activo: systemctl status php8.3-fpm Si todo está correcto, verás un mensaje que indica que el servicio está "Active (running)", lo que confirma que PHP-FPM está funcionando como se espera. Probar PHP y PHP-FPM Para confirmar que PHP y PHP-FPM funcionan correctamente, crea un archivo de prueba y accede a él desde el navegador web. Supongamos que usas Apache en este ejemplo: Generar archivo de información PHP. Usa la función phpinfo() para mostrar la configuración activa de PHP: mkdir -p /var/www/htmlecho "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php Configurar Apache para PHP-FPM. Asegúrate de que Apache sea compatible con PHP-FPM. Edita el archivo de configuración de Apache (normalmente en /etc/apache2/sites-available/000-default.conf) e inserta lo siguiente: <FilesMatch \.php$>   SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"</FilesMatch> Recuerda ajustar la versión de PHP y la ruta del socket según la configuración de tu servidor. Activar PHP y PHP-FPM. Habilita los módulos necesarios de Apache: sudo apt install libapache2-mod-phpsudo a2enmod proxy_fcgi setenvif Reiniciar Apache. Aplica los cambios reiniciando Apache: sudo systemctl restart apache2 Acceder a la página de información de PHP. Abre tu navegador y accede a: http://tu_direccion_ip/info.php Sustituye tu_direccion_ip por la dirección IP real o el dominio del servidor. Deberías ver los detalles de la instalación de PHP si todo Si todo está correctamente configurado, verás los detalles de la instalación de PHP en la página que se abre. Instalar múltiples versiones de PHP Para ciertos proyectos puede ser necesario ejecutar diferentes aplicaciones que requieran versiones específicas de PHP. Así puedes gestionar varias versiones de PHP en Ubuntu 24.04: Primero, añade el repositorio de PHP: sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/php && sudo apt update Instala las versiones que necesites: sudo apt install php8.1 php8.1-fpm Para seleccionar la versión que deseas usar por defecto: sudo update-alternatives --set php /usr/bin/php8.1 Si usas varias versiones de PHP, asegúrate de que el servidor web apunte al socket adecuado de PHP-FPM para cada versión. Buenas prácticas de seguridad para PHP y PHP-FPM Como desarrollador web, sabes lo importante que es incorporar tanto PHP como PHP-FPM en aplicaciones web seguras y robustas. En esta sección, te presentamos varias prácticas recomendadas de seguridad que deberías aplicar al usar PHP y PHP-FPM. 1. Mantén PHP y PHP-FPM actualizados Realiza actualizaciones periódicas para eliminar vulnerabilidades conocidas y mejorar la seguridad general. Comprueba regularmente si hay nuevas versiones disponibles y actualiza tu sistema tan pronto como sea posible. 2. Configura PHP de forma segura Desactiva funciones innecesarias o peligrosas como exec, shell_exec y eval en el archivo php.ini. Usa la directiva open_basedir para limitar el acceso de PHP a directorios específicos. Establece display_errors = Off en producción para no mostrar errores a los usuarios. Limita el tamaño máximo de subida de archivos y el tiempo de ejecución de scripts. Asegúrate de que PHP se ejecute bajo una cuenta de usuario restringida y dedicada con los mínimos permisos necesarios. Mantén siempre PHP actualizado a su versión estable más reciente para corregir vulnerabilidades. 3. Usa un sistema seguro de manejo de errores Durante el desarrollo, puedes mostrar errores para depurar. Pero en producción, desactiva display_errors y habilita log_errors = On para que los errores se registren en un archivo sin mostrarse al usuario final. 4. Implementa validación de entradas Valida todas las entradas del usuario y evita ejecutar datos sin validar. Utiliza sentencias preparadas para protegerte contra inyecciones SQL. 5. Asegura la configuración de PHP-FPM PHP-FPM debe ejecutarse con un usuario que no sea el predeterminado y que tenga privilegios mínimos. También debes limitar el acceso al socket o puerto de PHP-FPM únicamente a la aplicación web que lo necesite. 6. Activa la directiva open_basedir Esta directiva restringe el acceso de PHP solo a los directorios especificados. Si se intenta acceder a un directorio fuera de los permitidos, PHP bloqueará automáticamente la acción. 7. Usa HTTPS Protege todas las conexiones web asegurándote de que tus aplicaciones solo funcionen sobre HTTPS. Esta es la forma más eficaz de prevenir ataques de interceptación y otros métodos comunes de hackeo. Conclusión Con esta guía, has instalado y configurado correctamente PHP y PHP-FPM en Ubuntu 24.04. Tu servidor ahora está listo para ejecutar aplicaciones web dinámicas. No olvides mantener el sistema actualizado para garantizar la seguridad y el rendimiento. ¿Te fue útil esta guía? Descubre nuestros servidores en la nube y lleva tu infraestructura al siguiente nivel.

Si necesitas interactuar con un servidor remoto mediante una interfaz gráfica, puedes utilizar la tecnología VNC. VNC (Virtual Network Computing) permite a los usuarios establecer una conexión remota con un servidor a través de una red. Funciona con una arquitectura cliente-servidor y utiliza el protocolo RFB para transmitir imágenes de pantalla y datos de entrada (como teclado o ratón). VNC es compatible con varios sistemas operativos, incluidos Ubuntu, Windows, macOS y otros. Otra ventaja de VNC es que permite que varios usuarios se conecten simultáneamente, lo cual resulta útil para colaboraciones en proyectos o sesiones de formación. En esta guía, explicamos cómo instalar VNC en Ubuntu utilizando como ejemplo un servidor en la nube de Hostman con Ubuntu 22.04. Paso 1: Preparativos para instalar VNC Antes de comenzar el proceso de instalación en el servidor y el equipo local, hay algunos requisitos previos: Un servidor con Ubuntu 22.04. En este tutorial, utilizamos un servidor en la nube de Hostman con configuración mínima. Un usuario con privilegios sudo. Debes realizar la instalación como usuario regular con derechos de administrador. Seleccionar una interfaz gráfica. Necesitas elegir un entorno de escritorio para interactuar con el servidor una vez instalado. Un ordenador con un cliente VNC instalado. Actualmente, la única forma de comunicarse con un servidor alquilado que ejecuta Ubuntu 22.04 es mediante consola. Para habilitar la administración remota con GUI, debes instalar un entorno de escritorio junto con VNC en el servidor. A continuación, se enumeran algunos servidores VNC y entornos de escritorio disponibles para instalar en un servidor Ubuntu. Servidores VNC: TightVNC Server. Uno de los servidores VNC más populares para Ubuntu. Fácil de configurar y con buen rendimiento. RealVNC Server. RealVNC ofrece una solución comercial para acceso remoto en distribuciones como Ubuntu, Debian, Fedora, Arch Linux y otras. Entornos de escritorio: Xfce. Entorno de escritorio ligero y rápido, ideal para sesiones remotas. Utiliza menos recursos que otros entornos, lo que lo hace ideal para servidores o máquinas virtuales. GNOME. Entorno predeterminado de Ubuntu, con una interfaz moderna y amigable. Compatible con VNC, aunque consume más recursos que Xfce. KDE Plasma. Otro entorno popular con muchas funciones y diseño atractivo. La elección del servidor VNC y del entorno de escritorio dependerá de tus necesidades y recursos disponibles. TightVNC y Xfce son excelentes para sesiones remotas estables, ya que no requieren muchos recursos. En el siguiente paso, explicaremos cómo instalarlos en el servidor en detalle. Paso 2: Instalar el entorno de escritorio y el servidor VNC Conéctate al servidor e inicia sesión como usuario regular con derechos de administrador. Actualizar la lista de paquetes Una vez dentro del servidor, ejecuta el siguiente comando para actualizar los paquetes desde los repositorios conectados: sudo apt update Instalar el entorno de escritorio A continuación, instala el entorno de escritorio que hayas seleccionado. Para instalar Xfce, usa el siguiente comando: sudo apt install xfce4 xfce4-goodies El primer paquete proporciona el entorno básico de Xfce, mientras que el segundo incluye aplicaciones y complementos adicionales (opcionales). Instalar TightVNC Server Para instalar TightVNC, introduce: sudo apt install tightvncserver Iniciar el servidor VNC Una vez completada la instalación, inicializa el servidor VNC ejecutando: vncserver Este comando crea una nueva sesión VNC con un número de sesión específico, como :1 para la primera sesión, :2 para la segunda, etc. Este número corresponde a un puerto de visualización (por ejemplo, el puerto 5901 corresponde a :1). Esto permite ejecutar múltiples sesiones VNC en la misma máquina. Durante la primera configuración, el sistema te pedirá que establezcas una contraseña, que será necesaria para conectarse a la interfaz gráfica del servidor. Establecer una contraseña de solo visualización (opcional) Después de establecer la contraseña principal, se te preguntará si deseas configurar una contraseña de solo visualización. Este modo permite ver el escritorio remoto sin realizar cambios, lo que es útil para demostraciones o accesos restringidos. Si necesitas cambiar las contraseñas establecidas anteriormente, usa el siguiente comando: vncpasswd Ahora ya tienes una sesión VNC activa. En el siguiente paso, configuraremos VNC para que cargue el entorno de escritorio de Ubuntu al iniciar. Paso 3: Configurar el servidor VNC El servidor VNC necesita saber qué entorno de escritorio debe cargar. Para ello, editaremos un archivo de configuración específico. Detener instancias activas de VNC Antes de configurar, detén cualquier instancia activa del servidor VNC. En este ejemplo, detenemos la sesión en el puerto de visualización 5901: vncserver -kill :1 Aquí, :1 es el número de sesión asociado al puerto 5901. Crear una copia de seguridad del archivo de configuración Antes de editar el archivo, crea una copia de seguridad con: mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Editar el archivo de configuración Abre el archivo de configuración con un editor de texto: nano ~/.vnc/xstartup Sustituye su contenido por lo siguiente: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash: Indica que el script debe ejecutarse con el shell Bash. xrdb $HOME/.Xresources: Carga las preferencias gráficas almacenadas en ese archivo. startxfce4 &: Inicia el entorno de escritorio Xfce. Dar permisos de ejecución al archivo Ejecuta el siguiente comando para que el archivo pueda ejecutarse: chmod +x ~/.vnc/xstartup Iniciar el servidor VNC con restricción a localhost Con la configuración lista, inicia el servidor VNC restringiéndolo al host local: vncserver -localhost La opción -localhost impide conexiones remotas directas desde otras máquinas. Sin embargo, podrás conectarte desde tu equipo mediante un túnel SSH. Estas conexiones serán tratadas como locales por el servidor VNC. La configuración del servidor VNC está ahora completa. Paso 4: Instalar el cliente VNC y conectarse al servidor Ahora instalaremos un cliente VNC. En este ejemplo, lo instalaremos en un ordenador con Windows 11. Existen varios clientes VNC compatibles con diferentes sistemas operativos. Algunas opciones son: RealVNC Viewer. Cliente oficial de RealVNC, compatible con Windows, macOS y Linux. TightVNC Viewer. Cliente gratuito y sencillo compatible con Windows y Linux. UltraVNC. Otro cliente gratuito para Windows con funciones avanzadas de administración remota. Para esta guía utilizaremos TightVNC Viewer. Descargar e instalar TightVNC Viewer Ve al sitio web oficial de TightVNC, descarga el instalador y ejecútalo. En la ventana de instalación, haz clic en Next y acepta los términos de la licencia. Luego, selecciona el modo de instalación personalizada y desactiva la opción de instalar el servidor VNC. Haz clic en Next dos veces más y finaliza la instalación. Configurar un túnel SSH para una conexión segura Para cifrar tu acceso remoto al servidor VNC, utiliza SSH para crear un túnel seguro. En tu ordenador con Windows 11, abre PowerShell e introduce el siguiente comando: ssh -L 56789:localhost:5901 -C -N -l nombredeusuario dirección_IP_del_servidor Asegúrate de tener OpenSSH instalado. Si no lo tienes, consulta la documentación de Microsoft para instalarlo. Este comando configura un túnel SSH que redirige la conexión de tu equipo local al servidor remoto a través de una conexión segura, haciendo que el servidor VNC crea que la conexión es local. A continuación explicamos las banderas utilizadas: -L configura el reenvío de puerto SSH, redirigiendo el puerto del equipo local al host y puerto del servidor especificados. En este caso, usamos el puerto 56789 porque no está ocupado por ningún servicio. -C habilita la compresión de datos antes de transmitirlos por SSH. -N indica a SSH que no debe ejecutar comandos una vez establecida la conexión. -l especifica el nombre de usuario que se utilizará para conectar con el servidor. Conectarse con TightVNC Viewer Después de crear el túnel SSH, abre TightVNC Viewer e introduce en el campo de conexión: localhost:56789 Se te pedirá la contraseña que configuraste al iniciar el servidor VNC. Una vez ingresada, te conectarás al servidor VNC y verás el entorno de escritorio Xfce. Cerrar el túnel SSH Para cerrar el túnel, vuelve a la ventana de PowerShell o consola en tu equipo local y presiona CTRL+C. Conclusión Esta guía te ha llevado paso a paso por el proceso de instalación y configuración de VNC en Ubuntu 22.04. Hemos utilizado TightVNC Server como servidor VNC, TightVNC Viewer como cliente y Xfce como entorno de escritorio para la interacción con el servidor. Esperamos que esta tecnología facilite la administración remota de tu servidor, haciendo el proceso más simple y eficiente. Hemos preparado también una guía detallada sobre cómo crear un servidor en Ubuntu en caso de que necesites ayuda adicional con su despliegue.