Cómo instalar FreeBSD en un VPS: Guía paso a paso

Instalar FreeBSD en un VPS (Servidor Privado Virtual) es una excelente manera de obtener un sistema operativo fiable y flexible para diversas tareas, como alojamiento web, desarrollo, pruebas y mucho más. En este artículo, analizaremos detalladamente el proceso de instalación de FreeBSD en su VPS, desde la elección del proveedor adecuado hasta la configuración inicial del sistema. Proporcionaremos instrucciones paso a paso y ejemplos de comandos para que pueda instalar FreeBSD en su VPS de forma fácil y exitosa.

Contenido

Elección de un proveedor de VPS

El primer paso para instalar FreeBSD en un VPS es elegir un proveedor adecuado. Existen muchas empresas que ofrecen VPS, y es importante seleccionar una que se ajuste a sus requisitos y presupuesto. Al elegir, debe tener en cuenta varios factores clave:
  • Precio: Compare los precios de diferentes proveedores, teniendo en cuenta la cantidad de memoria RAM, espacio en disco y tráfico.
  • Rendimiento: Preste atención al tipo de procesadores y almacenamiento utilizados (SSD o HDD). Los SSD ofrecen un rendimiento significativamente mayor.
  • Soporte para sistemas operativos: Asegúrese de que el proveedor ofrezca la posibilidad de instalar FreeBSD. Algunos proveedores ofrecen imágenes preconfiguradas, otros requieren la instalación manual.
  • Ubicación de los servidores: Elija un servidor ubicado cerca de su público objetivo para reducir la latencia.
  • Soporte técnico: Compruebe la disponibilidad y calidad del soporte técnico. En caso de problemas, necesitará ayuda cualificada.
Algunos proveedores populares de VPS que ofrecen la posibilidad de instalar FreeBSD son:
  • DigitalOcean
  • Vultr
  • Linode
  • Hetzner
Ejemplo 1: Comprobación de la disponibilidad de FreeBSD en el proveedor DigitalOcean. Al crear un nuevo droplet (máquina virtual) en DigitalOcean, verá una lista de los sistemas operativos disponibles. En la sección «Marketplace» puede encontrar imágenes de FreeBSD ya configuradas. Si no están en la lista estándar, puede instalar FreeBSD manualmente utilizando su propia imagen ISO (más adelante se explicará). Ejemplo 2: Elección de una tarifa de VPS en Vultr. Vultr ofrece una amplia selección de tarifas de VPS, desde las más baratas (por ejemplo, 2,5 $ al mes) hasta las más caras con una mayor cantidad de recursos. Al elegir una tarifa, preste atención al número de CPU, la cantidad de RAM, el espacio en disco y el ancho de banda. Para empezar, puede elegir la tarifa más barata y, a continuación, aumentar los recursos si es necesario. Ejemplo 3: Ubicación de los servidores de Hetzner. Hetzner es conocido por sus precios bajos y su buen rendimiento. Al solicitar un VPS, puede elegir la ubicación del servidor: Alemania, Finlandia o Estados Unidos. Elija la que esté más cerca de su público objetivo.

Consejo de experto: Antes de elegir definitivamente un proveedor de VPS, pruebe su rendimiento con herramientas gratuitas como `iperf3` para medir el ancho de banda de la red y `dd` para medir la velocidad de escritura en el disco.

Ejemplo 4: Prueba de la velocidad de escritura en el disco con el comando `dd`. 
dd if=/dev/zero of=testfile bs=1M count=1024 conv=fdatasync
Este comando escribirá 1 GB de datos en el disco y medirá la velocidad de escritura. El resultado mostrará cuántos MB/s se escribieron.

Preparación para la instalación

Después de elegir un proveedor de VPS y una tarifa, es necesario prepararse para la instalación de FreeBSD. El proceso de preparación depende de si el proveedor proporciona una imagen de FreeBSD preconfigurada o si es necesaria la instalación manual. En la mayoría de los casos, si no hay una imagen preconfigurada, necesitará una imagen ISO de FreeBSD y la posibilidad de cargarla en el VPS.
  • Obtener acceso al VPS: Después de pedir un VPS, el proveedor le proporcionará una dirección IP, un nombre de usuario y una contraseña (o clave SSH) para acceder al servidor. Normalmente, el acceso se realiza a través del protocolo SSH.
  • Descargar la imagen ISO de FreeBSD: Descargue la imagen ISO de FreeBSD del sitio web oficial (https://www.freebsd.org/where/). Elija la versión y la arquitectura adecuadas (normalmente amd64 para sistemas de 64 bits).
  • Crear un medio de arranque (si es necesario): Si su VPS no admite el arranque desde una imagen ISO, es posible que tenga que crear un medio de arranque (por ejemplo, una unidad USB) y arrancar desde él. Este proceso depende de las capacidades proporcionadas por su proveedor de VPS.
Ejemplo 1: Conexión al VPS por SSH. Utilice un cliente SSH (por ejemplo, PuTTY para Windows o SSH integrado en Linux/macOS) para conectarse a su VPS. En la línea de comandos, introduzca: 
ssh root@your_vps_ip_address
Sustituya `your_vps_ip_address` por la dirección IP de su VPS. Introduzca la contraseña proporcionada por el proveedor. Ejemplo 2: Carga de la imagen ISO de FreeBSD en el VPS (si es necesario). Si su proveedor no ofrece la posibilidad de arrancar desde una imagen ISO, es posible que tenga que cargar la imagen ISO en el VPS y, a continuación, utilizar herramientas como `kexec` o `GRUB` para arrancar desde ella. Para cargar la imagen ISO, puede utilizar `wget`: 
wget https://download.freebsd.org/ftp/releases/amd64/FreeBSD-13.2-RELEASE-amd64-disc1.iso
Sustituya el enlace por la versión actual de FreeBSD. Ejemplo 3: Comprobación de la suma de comprobación de la imagen ISO. Después de descargar la imagen ISO, asegúrese de que no está dañada comprobando la suma de comprobación. En el sitio web de FreeBSD puede encontrar las sumas de comprobación de todas las imágenes. Utilice el comando `sha256`: 
sha256 FreeBSD-13.2-RELEASE-amd64-disc1.iso
Compare la suma de comprobación obtenida con la suma de comprobación que se indica en el sitio web de FreeBSD. Si coinciden, la imagen no está dañada.

Instalación de FreeBSD desde una imagen ISO

El proceso de instalación de FreeBSD desde una imagen ISO puede variar ligeramente en función de su proveedor de VPS y de las herramientas que éste proporcione. En la mayoría de los casos, tendrá que acceder a la consola VNC o a la consola serie de su VPS para interactuar con el instalador de FreeBSD. Algunos proveedores proporcionan herramientas para cargar la imagen ISO y reiniciar el VPS en modo de instalación.
  • Arranque desde la imagen ISO: Reinicie su VPS y elija el arranque desde la imagen ISO. Normalmente, esto se hace a través del panel de control del proveedor de VPS.
  • Ejecución del instalador de FreeBSD: Después de arrancar desde la imagen ISO, se iniciará el instalador de FreeBSD. Siga las instrucciones que aparecen en pantalla para configurar los parámetros de instalación.
  • Configuración de los discos: Indique en qué discos se instalará FreeBSD. Puede utilizar todo el disco o crear particiones. Se recomienda utilizar ZFS para mayor fiabilidad y flexibilidad.
  • Configuración de la red: Indique la dirección IP, la máscara de red, la puerta de enlace y los servidores DNS. Estos parámetros suelen ser proporcionados por su proveedor de VPS.
  • Configuración del usuario root: Establezca una contraseña para el usuario root. Esto es necesario para la administración del sistema.
  • Selección de componentes del sistema: Elija qué componentes del sistema se instalarán. Puede instalar el sistema base, los ports y otras herramientas.
Ejemplo 1: Configuración de discos con ZFS. Durante la instalación de FreeBSD, seleccione «ZFS» como sistema de archivos. Seleccione los discos que se utilizarán para ZFS. Puede crear un único pool ZFS en todo el disco o crear varios pools. Se recomienda utilizar RAIDZ1 o RAIDZ2 para protegerse contra la pérdida de datos. Ejemplo 2: Configuración de la red. Durante la instalación, especifique la dirección IP, la máscara de red, la puerta de enlace y los servidores DNS. Estos parámetros suelen ser proporcionados por su proveedor de VPS. Si utiliza DHCP, seleccione la configuración automática de la red. Ejemplo de archivo `/etc/rc.conf` después de la configuración de la red: 
hostname="your_hostname"
ifconfig_vtnet0="inet your_vps_ip_address netmask 255.255.255.0"
defaultrouter="your_gateway_ip_address"
Sustituya `your_hostname`, `your_vps_ip_address` y `your_gateway_ip_address` por los valores correspondientes. Ejemplo 3: Instalación de SSH. Asegúrese de que SSH está instalado y en funcionamiento durante la instalación. Normalmente, SSH se instala por defecto. Compruebe el archivo `/etc/ssh/sshd_config` y asegúrese de que el parámetro `PermitRootLogin` está establecido en `no` para aumentar la seguridad. En su lugar, cree un usuario normal y añádalo al grupo `wheel` para obtener derechos de administrador a través de `sudo`. 
#PermitRootLogin yes
PermitRootLogin no

Configuración inicial de FreeBSD

Una vez finalizada la instalación de FreeBSD, es necesario realizar la configuración inicial del sistema. Esto incluye la configuración de la zona horaria, la configuración regional, el nombre de host, los usuarios y otros parámetros.
  • Configuración de la zona horaria: Establezca la zona horaria correcta para su servidor.
  • Configuración regional: Establezca la configuración regional que corresponda a su idioma y región.
  • Configuración del nombre de host: Establezca un nombre de host para su servidor.
  • Creación de un usuario: Cree un usuario normal para la administración del sistema. No se recomienda utilizar el usuario root para el trabajo diario.
  • Configuración de sudo: Configure sudo para el usuario normal, de modo que pueda ejecutar comandos con privilegios de root.
  • Instalación y configuración de un firewall: Instale y configure un firewall para proteger su servidor.
Ejemplo 1: Configuración de la zona horaria. Para configurar la zona horaria, utilice el comando `tzsetup`: 
tzsetup
Seleccione su región y ciudad de la lista. Ejemplo 2: Creación de un usuario y adición al grupo `wheel`. Para crear un usuario, utilice el comando `adduser`: 
adduser
Siga las instrucciones que aparecen en pantalla para introducir el nombre de usuario, la contraseña y otra información. Después de crear el usuario, añádalo al grupo `wheel` para que pueda utilizar `sudo`: 
pw groupmod wheel -m your_username
Sustituya `your_username` por el nombre del usuario creado. Ejemplo 3: Configuración de `sudo`. Después de añadir el usuario al grupo `wheel`, es necesario configurar `sudo`. Edite el archivo `/usr/local/etc/sudoers` (utilice `visudo` para una edición segura): 
visudo
Asegúrese de que la línea `%wheel ALL=(ALL) ALL` está descomentada: 
%wheel ALL=(ALL) ALL
Ahora el usuario que pertenece al grupo `wheel` puede ejecutar comandos con privilegios de root utilizando `sudo`.

Actualización y seguridad del sistema

Después de la configuración inicial, es importante actualizar el sistema con regularidad y garantizar su seguridad. Esto incluye la instalación de las últimas actualizaciones de seguridad, la configuración del firewall y otras medidas de protección.
  • Actualización del sistema: Actualice el sistema periódicamente con el comando `freebsd-update`.
  • Instalación de actualizaciones de ports: Actualice los ports (si los utiliza) con el comando `portmaster`.
  • Configuración de un firewall: Configure un firewall para proteger su servidor. Se recomienda utilizar `pf` (Packet Filter), el firewall integrado de FreeBSD.
  • Supervisión de la seguridad: Supervise el sistema en busca de actividad sospechosa. Utilice herramientas como `fail2ban` para protegerse contra los ataques de fuerza bruta.
  • Copia de seguridad periódica: Realice copias de seguridad periódicas de sus datos para que, en caso de fallo, pueda restaurar rápidamente el sistema.
Ejemplo 1: Actualización del sistema con `freebsd-update`. Para actualizar el sistema, utilice los siguientes comandos: 
freebsd-update fetch
freebsd-update install
Reinicie el sistema después de instalar las actualizaciones: 
shutdown -r now
Ejemplo 2: Configuración de un firewall con `pf`. Cree un archivo de configuración `/etc/pf.conf` con las reglas del firewall. Ejemplo de un archivo `/etc/pf.conf` sencillo: 
ext_if = "vtnet0"
tcp_services = "{ 22, 80, 443 }"

set skip on lo0

block all

pass in on $ext_if proto tcp to any port $tcp_services flags S/SA keep state
pass out on $ext_if proto tcp from any port $tcp_services flags S/SA keep state

pass out quick inet from any to any keep state
pass in quick inet from any to any keep state
Sustituya `vtnet0` por el nombre de su interfaz de red. Permita las conexiones entrantes sólo en los puertos 22 (SSH), 80 (HTTP) y 443 (HTTPS). Inicie el firewall: 
pfctl -f /etc/pf.conf
pfctl -e
Añada `pf_enable=»YES»` al archivo `/etc/rc.conf` para que el firewall se inicie automáticamente al arrancar el sistema. Ejemplo 3: Instalación y configuración de `fail2ban`. Para instalar `fail2ban`, utilice pkg: 
pkg install fail2ban
Configure `fail2ban` editando el archivo `/usr/local/etc/fail2ban/jail.conf` (se recomienda crear una copia `jail.local` para realizar los cambios): 
cp /usr/local/etc/fail2ban/jail.conf /usr/local/etc/fail2ban/jail.local
vi /usr/local/etc/fail2ban/jail.local
Configure las reglas para protegerse contra los ataques a SSH, el servidor web y otros servicios. Inicie `fail2ban`: 
service fail2ban start
Añada `fail2ban_enable=»YES»` al archivo `/etc/rc.conf` para que `fail2ban` se inicie automáticamente al arrancar el sistema.