Skip to content

Instantly share code, notes, and snippets.

@marcedroid

marcedroid/serverConfigAWS.md

Last active May 30, 2018 19:35
Show Gist options
  • Save marcedroid/3f67151cf84e90ccf56cae649e699eda to your computer and use it in GitHub Desktop.
Save marcedroid/3f67151cf84e90ccf56cae649e699eda to your computer and use it in GitHub Desktop.
Download ZIP
Raw
serverConfigAWS.md

Configuración de server AWS EC2

Pasos para la configuración del servidor Agosto 29 2017

  1. Configuración AWS EC2
  2. Vesta CP
  3. Docker
  4. GOGS (git)

1 Configuración AWS EC2

Primeros pasos

  • Ingresamos a aws.amazon.com seleccionar la opción EC2 en el menu Services
  • Una vez dentro seleccionar Instances
  • Para empezar la configuración presionar Launch Instance
  • Para este caso se va a utilizar Ubuntu Server 16.04 por default viene en 64-bit
  • Seleccionar el tipo de instancia deseado, en este caso es t2.micro el cual es gratis por 12 meses
  • En la siguiente pantalla elegir el numero de instancias a lanzar, en este caso es solo una, los demás parámetros se los puede dejar sin modificar
  • Siguiente, almacenamiento colocar los GB de la instancia, se puede colocar hasta 30GB son generar costos durante los primeros 12 meses
  • Siguiente, tags no modificar nada
  • Siguiente, Security Group son las reglas firewall que va a respetar la instancia, se elige una existente o se crea una nueva
  • Inbound rules las mas importantes con las que se debe iniciar la instancia son, SSH, HTTP, HTTPS
  • Outbound rules esta parte puede estar abierta a todo el trafico
  • Review and launch muestra una lista con todas las opciones con las que contará la instancia, si todo está correcto Launch
  • Como ultimo nos muestra si deseamos crear o seleccionar una key pem ya que es si no tenemos este archivo no sepa posible ingresar al SSH y lanzamos la instancia

Configuración para agregar un dominio

  • Dentro de la sección EC2 elegir la opción Elastic IPs
  • Presionamos sobre Allocate new address luego Allocate
  • En la siguiente ventana nos muestra la ip que ha sido asignada, la marcamos y en Actions seleccionamos Associate address
  • En este caso vamos a asociar la instancia, así que la seleccionamos del desplegable Instance y la ip privada quye este tiene en Private IP para terminar presionamos en Associate
  • Una vez asociada esta ip a la instancia podemos ver que esta forma parte del Public DNS IPv4 si vemos la descripción de nuestra instancia en el Instances
  • En el menu Services elegimos la opción Route 53 servicio de AWS que maneja las DNS
  • Al ingresar ya estamos en la sección Hosted Zones presionamos sobre Create Hosted Zone
  • Agregamos el nombre de dominio, un comentario y en este caso en el Type se debe seleccionar Public Hosted Zone
  • Una vez creado va a mostrar 2 record set, el que vamos a usar es el de tupo NS, debemos ingresar al proveedor de dominios y colocar estos nuevos NS
  • Ya que estén colocados en el proveedor de dominios creamos un nuevo record set en nuestra ventana de Route 53
  • El Name lo dejamos en blanco, Type IPv4, Alias en NO y en Value colocamos la IP que nos dieron anteriormente en el paso de Elastic IP
  • De paso vamos a crear el subdominio en el cual va a estar alojado GOGS
  • Creamos un nuevo Record Set en Name en este caso de colocara git, Type IPv4, Alias SI, Alias Target podemos seleccionar el dominio, en mi caso esta al final, teniendo un valor como domain.com.
  • Marcamos la opción Evaluate Target Health y guardamos Save Record Set, si todo esta correcto se creara el nuevo record set, si uno de los valores esta mal mostrará en error
  • Como paso final de la configuración de dominios esta verificar si se están propagando correctamente los DNS, se lo puede verificar en este sitio whatsmydns.net

Vesta CP

El vesta CP es un panel de control el facil de configurar el cual ya viene con multiples configuraciones como PHP, MYSQL, Firewall, Webmail, etc su sitio web es vestacp.com

  • Nos conectamos al SSH, para ver como lo debemos hacer es necesario regresar a Instances del menu EC2, marcamos la instancia y presionamos Connect
  • Primero solicita cambiar los permisos al .pem
  • chmod 400 nombre_key.pem
  • Luego conectar a la instancia, el comando debe ser similar a
  • ssh -i "ubicacion_del_archivo/nombre_key.pem" [email protected]
  • Para poder conectarse de esta forma ssh en windows es necesario tener un terminar que ejecute en UNIX, el cual se lo puede conseguir descargando el instalador de GIT, y luego abrir el git bash
  • Se debe ejecutar los coman dos para actualizar
  • sudo apt-get update && sudo apt-get upgrade -y
  • Descargar el instalador del Vesta
  • curl -O http://vestacp.com/pub/vst-install.sh
  • Ejecutarlo
  • sudo bash vst-install.sh --force
  • Hace preguntas durante la instalación, como email, al cual van a llegar los accesos del panel de administración
  • Cuando pide el hostname, podemos colocar el dominio o simplemente pasarlo con enter
  • Empieza con la instalación, tarda unos 5min aprox
  • Al finalizar muestra las credenciales de acceso, por default el url al que debemos ingresar es https, por lo que al abrirlo mostrara si deseamos ingresar al sitio no seguro
  • A partir de este momento es posible ver algo ingresando la ruta del Public DNS o la IPv4 del server
  • Sin embargo no se podrá acceder al panel de administración ya que este quiere cargar en el puerto 8083 para lo cual hay que crear un nuevo Security Group con los nuevos puertos que se van a necesitar y agregarlos a la instancia, también es posible modificar el Security Group de la instancia actual, cualquiera de las 2 formas es valido
  • Seleccionamos dentro de la pantalla de EC2 en el menu lateral Security Groups luego Create Security Group
  • Se debe colocar el nombre, una descripción y en el caso de que tengamos multiples VPC seleccionar la misma que usamos en nuestra instancia
  • En Inbounds agregamos una nueva regla Custom TCP con el puerto 8083 y que el source sea Anywhere
  • Ya que estamos en esta sección de paso agregamos otra regla en el puerto que va a utilizar el GOGS para ser ejecutado, en este caso sera el puerto 3080
  • Creamos y vamos a Instances, marcamos la instancia que estamos usando y seleccionamos, Actions - Networking - Change Security Groups se marca el que se acaba de crear y Assign Security Groups
  • Después de este momento sera posible acceder al panel de administración
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment