Primeiros passos para configurar um VPS para o WordPress

Após decidir usar um VPS para meus sites, o próximo passo foi aprender a configura-los de forma satisfatória e com segurança. Não foi fácil, pois há muitos tutoriais e posts em diversos fórums, explicando uma coisa ou outra, mas sempre esquecendo de algum detalhe. Por isso, estou preparando uma série de artigos que irão ajudar a configurar um VPS para rodar o WordPress de forma rápida e eficiente em um droplet de 512MB de RAM da Digital Ocean (por apenas 5 dolares) , rodando Ubuntu 14.10.

Este post será dividido nos seguintes assuntos:

1. Aumentar a segurança do SSH;
2. Adicionar um usuário com privilégios administrativos;
3. Adicionar o UFW;
4. Ativar a memória virtual;
5. Ativar a ZRAM;

Com essa divisão, eu creio que ficará mais fácil aos nossos visitantes encontrar as informações para configurar o Ubuntu 14.10.


1. Aumentar a segurança do SSH

Por padrão, o SSH utiliza a porta 22. Dessa forma, qualquer um pode tentar invadir um servidor usando um ataque de brute force na porta 22. Por questões de segurança, é recomendado a alteração da porta SSH, de 22 para uma porta qualquer, por exemplo, 2001. Isso pode ser feito editando o arquivo sshd_config localizado na pasta /etc/ssh :

Logo no incio do arquivo, altere a linha:

Para

Uma outra medida de segurança será dificultar que possíveis invasores tentem utilizar o login root, proibindo que o SSH aceite que o usuário root faça login no sistema. Para isso, procure a linha

E mude-a para:

Salve e reinicie o SSHD com o seguinte comando:

Lembre-que quando você for conectar via SSH, você deverá usar a porta 2001 (ou a porta que você configurou) e que não poderá logar como root.

2. Adicionar um usuário com privilégios administrativos


Como todos sabem, o usuário root é o Administrador do Sistema, com poderes para fazer tudo o que quiser. Por isso não é recomendado que a conta root seja utilizada como se fosse um usuário comum. Por medida de segurança criaremos um novo usuário, que terá menos poderes que o root, mas que ainda assim poderá fazer alterações no sistema mediante o uso do comando sudo. Digite o seguinte comando, onde nome_do_usuário será o login da nova conta que será criada.

Exemplo:

Pronto, já criamos um novo usuário e agora precisamos dar a ele privilégios de root. Para isso, iremos adicionar nosso novo usuário ao grupo “sudo”. Dessa forma, se tal usuário quiser fazer algo que necessite de mais privilégios, bastará ele digitar sudo antes do comando, seguido da sua senha.

Se por algum motivo você quiser deletar o usuário, digite:

Esse comando removerá o nome_do_usuario do sistema, mas manterá sua pasta e seus arquivos localizados na pasta /home. Para remover o usuario e a sua pasta home:

3. Adicionar o UFW

Para a segurança do nosso servidor, um firewall é indispensável. Mas não há necessidade de se preocupar com complicadas configurações do iptables, que diga-se de passagem, apesar de poderoso não é nem um pouco amigável. O Ubuntu conta o UFW, que significa Uncomplicated FireWall (Firewall descomplicado). Para instala-lo, faça o seguinte:


A porta 22 é utilizada para o SSH e é bastante visada por hackers. Se você. Ao usar o switch limit, estamos limitando o numero de tentativas de acesso, para evitar ataques por brute force. As portas 80 e 443 são usadas pelo servidor web, por isso estão abertas (allow). A porta 443 é usada para conexões seguras (https).

4. Ativar a memória virtual

No inicio desse tutorial, eu disse que estou usando o droplet mais simples da Digital Ocean que possui apenas 512 megas de RAM. Apesar de ser suficiente para rodar o servidor e servir dezenas de usuários ao mesmo tempo, é altamente recomendado o uso de um arquivo de troca (swap file). O arquivo de troca é um grande arquivo que será usado como uma extensão da memória RAM do servidor. Ele é mais lento que a RAM, por isso, sempre que for possível, escolha usar droplets com mais RAM.
No caso da Digital Ocean, não são usados HDs, mas sim SSD, que são infinitamente mais rápidos, o que na prática não afeta tanto o desempenho do servidor.

Vamos criar um swap file, com aproximadamente 1 GB e configurá-lo com as permissões corretas para evitar que qualquer um possa ler seu conteúdo.

Agora iremos ativar o swap file com o seguinte comando:

E para terminar, vamos fazer com o sistema o utilize automaticamente a cada boot.

Você poderá verificar que está tudo certo ao digitar esse comando:

5. Ativar a ZRAM

Além da memória virtual, há a opção de ativar o módulo zram. A zram é uma ferramenta que cria um dispositivo de bloco RAM base que funciona como um disco virtual, mas é comprimido e armazenado na memória ao invés de usar o disco swap (que é lento), permitindo a entrada/saída rápida aumentando a quantidade de memória disponível antes que o sistema começa a troca de disco. É muito útil em sistemas com pouca RAM, no entanto, eu considero que é melhor utilizada em sistemas dual-core. Isso não impede o uso em sistemas single core, como o droplet mais barato da Digital Ocean. Para ativa-lo, siga as instruções:

Por padrão, o Ubuntu usará 50% da memória RAM como zram swap.

Pronto, agora podemos instalar o servidor web NGINX. Vamos para a segunda parte do tutorial neste link.

VPS por apenas 5 Dolares !
Tutorial