Despliegue en servidores hosting (despliegue seguro) Practica ETIAE Universidad Pedagogica Nacional Oscar Mendez Aguirre oscfrayle@gmail.com
NOTAS Nota 1: Es importante resaltar que según sea el contexto tecnológico y metodologico en el que se vaya a usar moodle su despliegue en producción cambia. Nota 2: La instalación para esta practica se recomienda para implementaciones básicas, sin embargo se desarrolla bajo buenas practicas de seguridad y despliegue en servidores Hosting. Nota 3: Antes de realizar una instalación de moodle es recomendable levantar requerimientos básicos: Cantidad de usuarios, disponibilidad del servicio, version de moolde y/o fork; lo anterior permite determinar tipo de servidor (Hosting, VPS, Dedicado), sistemas de seguridad y backups etc Nota 4: El proveedor de servicio usado en esta practica es DreamHost, sin embargo es funcional con servidores hosting o VPS con acceso a ssh
Dreamhost REQUERIMIENTOS INSTALACION DE MOODLE QUE NECESITAMOS ESPECIFICACIONES Plataforma 3.0 5.x Base de datos 5.x Servidor 2.2 micolegio.com Dominio
HERRAMIENTAS QUE NECESITAMOS * Recomendado para la pratica Navegador web Chrome Cliente ftp Pydio (Version Web) SSH Cliente SSH Pydio (windows) Terminal (mac - linux)
RUTAS DE ACCESO - GENERICAS https://download.moodle.org/releases/latest/ https://mysql.midominio.com/ https://webftp.dreamhost.com/ https://micolegio.com/ https://subdominio.micolegio.com/
RUTAS DE ACCESO - PRACTICA https://download.moodle.org/releases/latest/ http://mysql.oscarmendezaguirre.net/ https://webftp.dreamhost.com/ http://etiae1.oscarmendezaguirre.net/
PASOS DESPLIEGUE SEGURO - GENERICAS Paso 1: Descargar moodle en su version 3.0 comprimida en formato.zip Paso 2: Ingresar a: https://webftp.dreamhost.com/ Host: midominio.com User: miusuario Clave: miclave Paso 3: Click en el botón upload y subir el.zip de moodle descargado Paso 4: Ingresar a SSH con Putty(windows) o Terminal(linux - mac) En terminal digitar: ssh user@pavillion.dreamhost.com (el user es etiae+numero) luego la clave Con putty: user, clave, host(pavillion.dreamhost.com) * (Ver archivo adjunto con asignación de claves y usuarios) Paso 5: Digitar en la consola > unzip moodle-3.0.2.zip Paso 6: Digitar en la consola > cd moodle Paso 7: Digitar en la consola > cp -r *../subdominio.micolegio.com/ ó micolegio.com Paso 8: Digitar en el navegador > http://subdominio.micolegio.com/ ó http://micolegio.com Paso 9: Iniciar la configuración y personalización de moodle Nota 1: para VPS y algunos servicios Hosting puede omitir el paso 3 y después de ingresar al SSH escribir : wget -O https:// download.moodle.org/releases/latest/ Nota 2: El destino del moodle en un VPS varia según la configuración del apache o el nginx
PASOS DESPLIEGUE SEGURO - PRACTICA Paso 1: Descargar moodle en su version 3.0 comprimida en formato.zip Paso 2: Ingresar a: https://webftp.dreamhost.com/ Host: midominio.com User: miusuario Clave: miclave * (Ver archivo adjunto con asignación de claves y usuarios) Paso 3: Click en el botón upload y subir el.zip de moodle descargado Paso 4: Ingresar a SSH con Putty(windows) o Terminal(linux - mac) Digitar: ssh user@pavillion.dreamhost.com (el user es etiae+numero) luego la clave Con putty: user, clave, host(pavillion.dreamhost.com) * (Ver archivo adjunto con asignación de claves y usuarios) Paso 5: Digitar en la consola > unzip moodle-3.0.2.zip Paso 6: Digitar en la consola > cd moodle Paso 7: Digitar en la consola > cp -r *../USUARIO.oscarmendezaguirre.net/ Paso 8: Digitar en el navegador > http://usuario.oscarmendezaguirre.net/ Paso 9: Iniciar la configuración y personalización de moodle Nota 1: para VPS y algunos servicios Hosting puede omitir el paso 3 y después de ingresar al SSH escribir : wget -O https:// download.moodle.org/releases/latest/ Nota 2: El destino del moodle en un VPS varia según la configuración del apache o el nginx
Backup en servidores hosting (backup basico) Practica ETIAE Universidad Pedagogica Nacional Oscar Mendez Aguirre oscfrayle@gmail.com
NOTAS Nota 1: Es importante resaltar que según sea el contexto tecnológico y metodologico en el que se este usando moodle las políticas y técnicas de backups cambian Nota 2: Se recomienda profundizar en políticas y técnicas de backups Nota 3: El proveedor de servicio usado en esta practica es DreamHost, sin embargo es funcional con servidores hosting o VPS con acceso a ssh
PASOS BACKUP BASICO - GENERICAS BACKUP DE ARCHIVOS Paso 1: Ingresar a SSH con Putty(windows) o Terminal(linux - mac) y navegar hasta la carpeta que contenga el moodle Paso 2: Digitar en la consola > zip -r bk_moodle_fecha.zip micolegio.com/ Paso 3: Ingresar a: https://webftp.dreamhost.com/ Paso 4: Buscar el archivo bk_moodle_fecha.zip y Click en el botón Download BACKUP DE BASE DE DATOS Paso 1: Ingresar a phpmyadmin Paso 2: seleccionar la base de datos Paso 3: dar click en el boton exportar Paso 4: Buscar el archivo bk_moodle_fecha.zip y Click en el botón Download Nota 1: para VPS y algunos servicios después de ingresar al SSH escribir : mysqldump --user=****** --password=****** basededatos_moodle> /ruta_donde_guarda_copia Nota 2: los backups se pueden hacer desde cualquier cliente para mysql
Seguridad en servidores hosting (backup basico) Practica ETIAE Universidad Pedagogica Nacional Oscar Mendez Aguirre oscfrayle@gmail.com
CONSIDERACIONES MINIMAS 1: No tomarse a la ligera la instalación, es importante leer la opciones de configuración proporcionadas y los mensajes de alerta arrojados en el proceso. 2: La elección del servicio hosting es clave, buscar proveedores reconocidos; es importante tener en cuenta que en un servidor hosting hay muchos usuarios en la misma maquina, lo que podría afectar el rendimiento de la plataforma y la integridad de la información 3:Es recomendable usar como mínimo servidores VPS como requerimiento de infraestructura 4:Es importante verificar los permisos de los archivos y carpetas, se recomienda: 644 5:Es importante tener políticas de generación de claves para la plataforma y para los servidores 6:Es importante tener políticas de Backups 7:Evitar la instalación de de plantillas, plugins, modelos y componentes de proveedores extraños 8:Se recomienda configurar las opciones de seguridad de moodle en la sección de administración del sitio 9:Es recomendable la implementación de servidores clamav o similares 10:Uso de protocolo https 11:Mantener actualizado moodle