Comparte en Facebook Twitter Google+

logotipo-digital-ocean

¿Que es Digital Ocean?

Digital Ocean es un Cloud Hosting muy económico (Hay máquinas virtuales desde 5 dólares mensuales) para nuestros proyectos en producción. La interfaz es agradable y la comunidad que usa este servicio es muy grande. Tanto así, que han aportado grandes tutoriales con propósito de uso general.

Si aún no tienes cuenta en DigitalOcean, regístrate con este enlace y obten 10 dólares en crédito.

Para este tutorial necesitamos un VPS nuevo con la conexión SSH configurada, en Digital Ocean los VPS se llaman “Droplets” y se pueden configurar de forma muy rápida y fácil, acá les dejamos las instrucciones oficiales: How to create your first DigitalOcean Droplet virtual server.

Droplet

VPS

También les recomiendo usar la imagen que trae instalado Node.js, ya que instalarlo en Linux es algo tedioso y de esta manera nos ahorramos este paso si más adelante necesitamos Node.js.

Configuración inicial de seguridad

Lo primero que vamos a hacer es conectarnos a nuestro Droplet mediante SSH.

Dentro del panel de Digital Ocean pueden acceder desde el menú a Droplets y allí verán la lista de sus Droplets con sus IPs correspondientes, dicha IP es la que usarán para conectarse a SSH, por ejemplo:

Obtener IP del Digital Ocean Droplet

De igual forma recibirán esta información junto con su contraseña root vía email.

Una vez obtenida esta información abran una consola y tipeen el comando ssh y su IP, ejemplo:

Una vez hecho esto, como asignamos nuestra llave SSH, Digital Ocean conectará automáticamente, en caso contrario nos solicitará la clave (que fue enviada vía email).

Ahora vamos a establecer un nuevo password. Por favor, creen un password fuerte que incluya caracteres especiales, para ello ejecuten el comando:

Luego agregaremos un usuario nuevo, este será el usaremos de ahora en adelante. Nos preguntará por la contraseña y otros datos. Estos datos los podemos obviar presionando ENTER cada vez que nos pregunte.

usuario-digital-ocean

Ahora necesitamos agregar los privilegios de super usuario “sudo”. Para esto ejecutamos el siguiente comando.

Hacemos scroll hasta llegar a algo similar como esto, y agregamos el usuario que creamos.

Luego presionamos “Ctrl + X” para salir, “Y” para guardar los cambios, y ENTER para confirmar donde guardar el archivo.

Ahora vamos a agregar un poco más de seguridad cambiando el puerto de la conexión SSH, restringiendo que el usuario root no pueda conectarse por SSH, y permitiendo que solo nuestro usuario creado pueda conectarse.

  • Cambiamos el Port (Puerto) por un número entre 1025 y 65536.
  • Negamos el login del root editando PermitRootLogin.
  • Especificamos que usuarios pueden conectarse agregando al final la linea AllowUsers.

Lo anterior podría quedar mas o menos asi.

Hay que tener en cuenta que ahora en adelante solo nos podremos conectar en este caso con el usuario demo y debemos especificar que el puerto sea el 4444.

Luego presionamos Ctrl + X para salir, y para guardar los cambios y ENTER para confirmar donde guardar el archivo.

Ahora reiniciamos la configuración del SSH.

Para este punto debemos corroborar nuestra configuración sin desconectarnos con el usuario root, de esta manera si algo salió mal podemos arreglarlo antes de no poder volver a entrar con el root. Abrimos otra consola y escribimos.

Si nos pregunta por el password del usuario demo esto significa que todo ha funcionado con éxito.

Lectura adicional recomendada: https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-12-04

Instalar Laravel sobre Nginx

Se que en los tutoriales de configuración local hemos visto ejemplos con Apache, pero quiero aprovechar esta oportunidad para ejecutar Laravel sobre Nginx.

Recomendado: https://anturis.com/blog/nginx-vs-apache/

Primero necesitamos actualizar nuestra lista de dependencias, e instalar los componentes necesarios, para ello.

Escribimos Y cada vez que lo pida para aceptar las instalaciones.

Durante la instalación de mysql-server nos pedirá un password, el cual recomiendo que sea un password seguro.

Comprobación inicial del Nginx

Cuando finalice todo el stack de instalación entraremos al http://ip_del_droplet y comprobaremos el mensaje de bienvenida de Nginx.

Configuración inicial de MySQL

Ahora necesitamos generar la estructura básica de mysql donde guardaremos las bases de datos y su informacion, para ello.

Ahora vamos a ejecutar un comando que nos ayudará a remover algunas configuraciones por defecto inseguras. Al principio nos pedirá el root password de MySQL, y luego si queremos modificar este password. Como ya tenemos el root password establecido escribiremos N, y luego solo presionaremos ENTER para remover las configuraciones inseguras.

Configuración inicial de PHP

Ahora necesitamos editar la configuración de PHP para eso.

Allí vamos a buscar la la línea comentada que contiene.

La descomentamos (Removiendo el punto y coma del principio) y ponemos su valor en 0.

Esto le indica a PHP que no trate de ejecutar un script llamado similar si el nombre del archivo solicitado no puede ser encontrado. Esto es muy importante porque podría permitir a un atacante crear una solicitud especialmente diseñada para tratar de engañar a PHP para que ejecute código que no debería.

Luego presionamos Ctrl + X para salir, Y para guardar los cambios y ENTER para confirmar donde guardar el archivo.

Activamos la extensión MCrypt de la cual depende Laravel.

Y por ultimo reiniciamos el servicio de PHP.

Configuración del Nginx para el uso de PHP

Crearemos el directorio donde estara alojado nuestro proyecto en Laravel.

Ahora que tenemos el directorio creado vamos a transferir la propiedad del directorio a nuestro usuario regular para ellos usaremos la variable de entorno $USER que nos refiere al usuario actual. Esto nos permitirá crear archivos en este directorio sin permitir que nuestros visitantes puedan crear contenido.

Luego configuramos los permisos correctamente con el comando.

Finalmente creamos la carpeta donde va a estar alojado nuestro proyecto. Los permisos para esta carpeta los configuraremos más adelante.

Luego editaremos el archivo de configuración de Nginx para que pueda interpretar las páginas en PHP, y pueda leer el directorio de nuestro proyecto por defecto.

Agregamos las siguientes configuraciones a continuación:

Nota: comenta con # o elimina la configuración por defecto

También debes reemplazar TU_IP_AQUI con la dirección IP del droplet, y cambiar la dirección root en caso de que sea diferente a /var/www/laravel/public (no olvides colocar la carpeta /public al final):

Y reiniciamos el Nginx para que tome los cambios.

Instalación de Composer y Laravel

Instalamos Composer, ya que es unarequerido por Laravel.

Esto nos crea un archivo llamado compose.phar en el Home. Ahora necesitamos que este archivo se pueda ejecutar globalmente, para ello lo movemos con:

Ahora con Composer instalado ya podemos instalar Laravel:

Ahora agregaremos los permisos necesarios para las carpeta de nuestro proyecto.

Finalmente podemos comprobar que Laravel se ha instalado con éxito accediendo a nuestro IP del servidor.

Laravel

Si ves la imagen de arriba ¡Felicitaciones! Has creado tu primer proyecto en Laravel con DigitalOcean.

Aprende PHP, Laravel y más por sólo 999 al mes: ver planes.

Lección anterior Cómo instalar Laravel en Codio Lección siguiente Cómo instalar Laravel 4 en un servidor o hosting compartido