Guía completa para montar y administrar un servidor Ubuntu Server

Informatec Digital » Recursos » Guía completa para montar y administrar un servidor Ubuntu Server

Montar un servidor con Ubuntu Server se ha convertido en una de las opciones favoritas tanto para proyectos personales como para entornos profesionales. Es estable, seguro, gratuito y muy flexible, y eso lo hace perfecto para alojar páginas web, aplicaciones, bases de datos o incluso infraestructuras completas en la nube sin dejarse un dineral en licencias.

En esta guía vas a encontrar todo lo necesario para entender, instalar, asegurar y optimizar Ubuntu Server en un VPS, servidor dedicado o entorno virtualizado. Vamos a repasar qué es exactamente Ubuntu Server, ventajas frente a otras distros, requisitos, instalación y configuración inicial, uso de SSH, firewall, copia de seguridad, instalación de software clave (Apache, NGINX, Docker, VNC, etc.) y algunos trucos de optimización y resolución de problemas que te ahorrarán más de un dolor de cabeza.

Qué es Ubuntu Server y por qué se usa tanto en servidores

Ubuntu Server es una edición específica de Ubuntu pensada para funcionar como servidor, basada en el kernel Linux y mantenida por Canonical. A diferencia de Ubuntu Desktop, no trae entorno gráfico de serie y se gestiona, casi siempre, desde la línea de comandos o mediante herramientas de administración remota.

Esta ausencia de interfaz gráfica hace que consuma menos recursos y resulte más eficiente para tareas como alojar sitios web, gestionar bases de datos, ofrecer servicios de red (DNS, DHCP, correo, archivos, etc.) o desplegar aplicaciones en contenedores y en la nube.

El propio nombre “Ubuntu” procede de una filosofía africana que significa algo parecido a “soy porque somos”, lo que encaja de maravilla con la idea de comunidad y software de código abierto. Desde su primera versión en 2004, Ubuntu ha ido ganando terreno hasta convertirse en una de las distribuciones Linux más usadas, y su edición para servidores es hoy un estándar de facto en muchos centros de datos, nubes públicas y proyectos empresariales.

Uno de los puntos fuertes de Ubuntu Server es su modelo de lanzamientos con versiones LTS (Long Term Support), que ofrecen soporte prolongado y actualizaciones de seguridad durante varios años, lo que da mucha tranquilidad a administradores de sistemas y desarrolladores que buscan estabilidad.

Ventajas de usar un servidor Ubuntu

Una de las grandes razones para apostar por Ubuntu Server es que es software libre y gratuito: no pagas licencias ni cuotas por usarlo en tu VPS, VDS o servidor dedicado. Esto reduce costes de TI, especialmente cuando escalas a varios servidores o a un clúster completo.

Ubuntu ofrece actualizaciones regulares y versiones LTS (como 20.04, 22.04 o 24.04) con parches de seguridad durante años. Eso permite mantener el servidor protegido frente a vulnerabilidades conocidas sin necesidad de migrar constantemente de sistema.

La comunidad de Ubuntu es enorme, y eso se traduce en foros activos, documentación oficial, tutoriales y guías de prácticamente cualquier cosa que quieras hacer: desde levantar un simple servidor web hasta montar una infraestructura compleja con contenedores y alta disponibilidad.

A nivel técnico, Ubuntu Server se lleva muy bien con una amplia variedad de hardware y software, desde pequeños VPS hasta grandes servidores dedicados, pasando por nubes como AWS, Azure o Google Cloud. Además, está muy orientado a contenedores y a la nube, con soporte nativo para Docker, Kubernetes y herramientas similares.

Otro punto importante es la flexibilidad y personalización: puedes instalar únicamente los paquetes y servicios que necesitas (por ejemplo, solo NGINX y Docker, o un stack LAMP clásico con Apache, MySQL y PHP), evitando servicios innecesarios que solo consumen recursos y aumentan la superficie de ataque.

Requisitos de hardware para Ubuntu Server y planificación de discos

Ubuntu Server 24.04 LTS y versiones similares tienen requisitos de hardware bastante modestos, lo que permite usarlos en máquinas virtuales o servidores económicos sin problema. Como referencia, se suele recomendar disponer al menos de 1 GHz de CPU x86-64, 1 GB de RAM (mejor 2 GB para ir holgado) y unos 10 GB de almacenamiento para un uso típico.

En entornos de virtualización como VMware, Proxmox o Hyper-V, los requisitos son muy parecidos, aunque en la práctica tendrás que dimensionar CPU, RAM y disco en función de la carga real de tus aplicaciones, bases de datos y contenedores.

Durante la instalación, el asistente te preguntará si quieres usar un único disco completo o varias particiones. En la mayoría de los casos, la opción recomendada es dejar que Ubuntu utilice todo el disco y se encargue de crear las particiones necesarias. Aunque elijas un único volumen “grande”, el instalador generará internamente pequeñas particiones para el sistema, el área de arranque (bootloader) y otros componentes críticos.

Más adelante, si necesitas ajustar espacio, puedes utilizar comandos de gestión de discos como df -h para revisar el uso de particiones, o herramientas como resize2fs (acompañado de la gestión de particiones correspondiente) para ampliar sistemas de archivos en dispositivos como /dev/sdXY.

Descarga e instalación básica de Ubuntu Server

Para empezar, lo primero es descargar la ISO oficial de Ubuntu Server desde la web de Ubuntu (sección de descargas de servidor). Elige siempre que puedas la última versión LTS para asegurarte varios años de soporte y actualizaciones de seguridad.

Una vez tengas el archivo ISO, podrás montarlo en un servidor físico (mediante USB o consola remota del proveedor) o en tu plataforma de virtualización (por ejemplo, asociándolo como unidad de CD/DVD en VMware, KVM, etc.). Desde ahí, arrancas la máquina y sigues el instalador.

Durante el proceso se te pedirá elegir idioma, zona horaria, usuario inicial, contraseña, configuración de red y, muy importante, distribución del disco. Puedes dejar el modo guiado para que el asistente se encargue de crear las particiones necesarias, o bien hacerlo manualmente si tienes requisitos específicos (LVM, RAID, etc.).

Cuando termine la instalación, el sistema se reiniciará y tendrás un Ubuntu Server listo para empezar a configurar, normalmente accesible mediante SSH con la cuenta de usuario que hayas creado o, en entornos de algunos proveedores, con acceso directo como root.

Entorno Ubuntu Server: ecosistema, comunidad y documentación

Una de las grandes bazas de Ubuntu Server es que está construido sobre software open source ampliamente probado, con repositorios oficiales muy completos y miles de paquetes listos para instalar con un simple apt install. Esto te deja un margen enorme para personalizar el sistema según el rol que vaya a desempeñar.

A su alrededor existe una comunidad muy activa de desarrolladores y usuarios que contribuyen con parches, mejoras y documentación. Encontrarás manuales de administración, guías de instalación paso a paso, tutoriales en vídeo y foros especializados para resolver dudas y problemas concretos.

Gracias a esa flexibilidad, puedes dedicar tu servidor Ubuntu a multitud de tareas: servidor web, servidor de bases de datos, servidor de archivos, correo electrónico, plataforma para contenedores, nodo en la nube híbrida, laboratorio de pruebas, etc. El mismo sistema base se adapta a contextos muy diferentes sin hacer malabares.

Además, los proveedores de hosting y cloud suelen ofrecer plantillas o imágenes preinstaladas de Ubuntu Server, de forma que puedes desplegar un VPS con Ubuntu configurado de serie y centrarte directamente en tus aplicaciones.

Seguridad y actualizaciones en un servidor Ubuntu

Como en cualquier distribución Linux moderna, la seguridad es un pilar fundamental de Ubuntu Server. Canonical publica actualizaciones frecuentes para corregir vulnerabilidades y errores, y las versiones LTS reciben soporte prolongado que facilita mantener sistemas críticos sin cambios constantes.

Para reforzar la seguridad básica es muy recomendable actualizar todos los paquetes nada más levantar el servidor, con comandos como apt update seguido de apt upgrade -y. De esta manera te aseguras de que todo el sistema está al día antes de ponerlo en producción.

El firewall UFW (Uncomplicated Firewall) viene integrado y facilita mucho la gestión de reglas. Puedes listar los perfiles disponibles con ufw app list, permitir el tráfico SSH con ufw allow OpenSSH y luego activar el firewall con ufw enable, comprobando su estado con ufw status.

Además del firewall, es buena idea desactivar servicios que no se utilicen, endurecer la configuración de SSH (por ejemplo, bloqueando el acceso directo de root o la autenticación por contraseña) y utilizar autenticación basada en claves públicas siempre que sea posible.

Copia de seguridad y servicios incluidos en servidores profesionales

En muchos proveedores de servidores dedicados se incluye un espacio de almacenamiento adicional para copias de seguridad (por ejemplo, 500 GB) que está físicamente separado de la máquina principal. La idea es que puedas guardar ahí los archivos más críticos: datos de bases de datos, configuraciones, contenido web, ficheros de correo, etc.

Hacer copias de seguridad de forma regular te permite recuperar el servicio rápidamente ante fallos de hardware, errores humanos o ataques, y, si usas almacenamiento en la nube, cifrarlas con Cryptomator. Con Ubuntu Server puedes automatizar estos backups con herramientas como rsync, borg, duplicity, scripts personalizados o integraciones específicas del proveedor.

Además del espacio de backup, muchos planes de servidores ofrecen direcciones IPv4 e IPv6, protección anti-DDoS, ancho de banda garantizado y acuerdos de nivel de servicio (SLA) que aseguran una alta disponibilidad del hardware. Todo ello convierte a Ubuntu Server en una pieza más de una infraestructura bien cuidada.

Como Ubuntu Server es un proyecto open source gratuito, lo que realmente pagarás será la potencia del servidor físico o virtual: CPU, RAM, discos, tráfico de red, etc. La instalación suele ser automática desde el panel del proveedor, sin coste añadido de licencia por el sistema operativo.

Primeros pasos tras instalar Ubuntu Server: usuarios, SSH y sudo

Cuando creas un servidor Ubuntu recién instalado (por ejemplo, Ubuntu 20.04 o 22.04) es crucial hacer una configuración básica inicial para mejorar seguridad y comodidad de uso. Normalmente te conectarás por SSH usando la IP pública del servidor y la cuenta root o un usuario inicial.

La cuenta root tiene privilegios totales sobre el sistema, lo que implica que un despiste puede provocar desastres serios. Por eso, lo habitual es crear un usuario normal para el día a día y usar sudo solo cuando necesites privilegios de administrador.

Puedes añadir un nuevo usuario con un comando tipo adduser nombre_usuario, establecerle una contraseña segura y, si quieres que tenga capacidades de administración, incluirlo en el grupo sudo con usermod -aG sudo nombre_usuario.

A partir de ahí, podrás ejecutar comandos administrativos anteponiendo sudo al comando, de forma que sigues trabajando con un usuario normal pero con la posibilidad de elevar privilegios puntualmente. Cada cierto tiempo el sistema te pedirá la contraseña del usuario para confirmar que eres tú.

Configuración de acceso SSH y claves públicas

El servicio SSH (OpenSSH Server) es el que permite administrar Ubuntu Server de forma remota a través de la red. En muchos servidores ya viene instalado por defecto; si no, puedes añadirlo con apt install openssh-server y habilitarlo con systemctl start ssh y systemctl enable ssh.

Si al principio accedes usando contraseña, podrás entrar con un comando del estilo ssh usuario@ip_del_servidor. Aun así, se considera mucho más seguro configurar autenticación basada en claves SSH, donde tu equipo local guarda la clave privada y en el servidor solo se almacena la clave pública.

Para configurar este mecanismo puedes usar herramientas como ssh-copy-id, que copia tu clave pública al archivo ~/.ssh/authorized_keys del usuario en el servidor. Si la clave ya está configurada en la cuenta root, también puedes copiar la estructura de ~/.ssh a tu nuevo usuario usando rsync con los permisos y propiedad adecuados.

En el archivo /etc/ssh/sshd_config es recomendable desactivar el acceso directo de root (PermitRootLogin no) y, si ya tienes autenticación por claves funcionando, deshabilitar la autenticación por contraseña (PasswordAuthentication no). Tras cambiar esa configuración, reinicia el servicio con systemctl restart ssh.

Firewall con UFW y control del tráfico

Ubuntu Server incluye UFW como capa sencilla de gestión del firewall. Su filosofía es que, por defecto, se bloquea todo el tráfico entrante salvo lo que tú permitas explícitamente. Esto reduce el riesgo de que un servicio mal configurado quede expuesto sin querer.

Antes de activar UFW conviene permitir el tráfico SSH con ufw allow OpenSSH, para no quedarte sin acceso remoto. Después puedes habilitar el firewall con ufw enable y confirmar que está activo y permitiendo las conexiones necesarias usando ufw status.

A medida que vayas instalando servicios nuevos (por ejemplo, HTTP para un servidor web, o puertos específicos de bases de datos), tendrás que abrir los puertos correspondientes en UFW con reglas adicionales. Esto se adapta muy bien a servidores donde solo se quieren exponer unos pocos servicios hacia internet.

Instalación de software clave: SSH, Docker, NGINX y Apache

El “arsenal” de un servidor Ubuntu típico suele incluir un servidor SSH, un servidor web, soporte para bases de datos y, cada vez más, herramientas para contenedores. La instalación se hace principalmente con apt, usando los repositorios oficiales de Ubuntu.

Para asegurar el acceso remoto, el paquete esencial es openssh-server. Una vez instalado y activado, podrás gestionar el servidor sin tocar directamente la consola física o la consola web del proveedor.

Si trabajas con contenedores, lo habitual es instalar Docker con apt install docker.io (o siguiendo el repositorio oficial de Docker si quieres versiones más recientes). Después puedes arrancar y habilitar el servicio con systemctl start docker y systemctl enable docker, e incluir a tu usuario en el grupo docker con usermod -aG docker $USER para gestionar contenedores sin usar root.

Para servir páginas web estáticas o aplicaciones ligeras, muchos administradores eligen NGINX por su rendimiento y simplicidad. Se instala con apt install nginx y se habilita del mismo modo que otros servicios con systemctl start y systemctl enable.

Si prefieres el clásico stack LAMP, puedes montar Apache como servidor web, junto con MySQL o PostgreSQL y lenguajes como PHP o Python. El flujo típico incluye instalar Apache, comprobar su estado con systemctl status apache2, abrir el puerto HTTP en el firewall con ufw allow ‘Apache’, configurar los archivos de sitio en /etc/apache2/sites-available y habilitarlos con a2ensite, reiniciando el servicio posteriormente.

Configuración de un servidor VNC y entorno gráfico ligero

Aunque Ubuntu Server nace sin interfaz gráfica, en algunos escenarios puede interesar instalar un entorno gráfico ligero y acceder por VNC, por ejemplo, para usuarios que se sienten más cómodos con un escritorio o para gestionar ciertas herramientas visuales.

Una opción habitual es usar XFCE como escritorio ligero, instalándolo con un comando que añada tanto el entorno como sus componentes adicionales (xfce4 y xfce4-goodies). Esto proporciona un escritorio funcional sin disparar demasiado el consumo de recursos.

Después puedes instalar un servidor VNC como TightVNC, configurarlo con una contraseña de acceso mediante vncserver y crear un script de inicio en ~/.vnc/xstartup que cargue tu entorno XFCE cuando se abra la sesión VNC.

Una vez tengas el script marcado como ejecutable y lances vncserver con la resolución deseada (por ejemplo, :1 -geometry 1280×800 -depth 24), podrás conectarte desde un cliente VNC en tu equipo local usando la IP del servidor y el puerto correspondiente, manejando así el escritorio remoto de Ubuntu Server.

Optimización, comprobación de vulnerabilidades y rendimiento

Más allá de dejar el sistema “funcionando”, conviene dedicar un rato a optimizar y auditar la seguridad de Ubuntu Server, sobre todo en entornos expuestos a internet o con datos sensibles. Una de las herramientas más utilizadas para análisis de seguridad en Linux es Lynis.

Tras instalar Lynis desde los repositorios adecuados, puedes ejecutarlo para que analice la configuración del sistema y genere un informe con posibles vulnerabilidades, debilidades o aspectos mejorables (permisos, servicios activos, configuraciones de red, etc.).

En cuanto al rendimiento, hay varias medidas que ayudan bastante: deshabilitar servicios que no se usan, ajustar ciertos parámetros del kernel (por ejemplo, a través de /etc/sysctl.conf), configurar adecuadamente el uso de swap y revisar parámetros de red como colas, buffers o límites de conexiones en función de la carga esperada.

Este tipo de ajustes, junto con una buena estrategia de monitorización (herramientas como top, htop, iotop, journalctl o soluciones más avanzadas), permiten que el servidor Ubuntu se mantenga estable, seguro y con un rendimiento acorde a las necesidades de tus aplicaciones.

Comandos útiles y resolución de problemas frecuentes

En el día a día es muy común tener que diagnosticar problemas de espacio, servicios que no arrancan o fallos de red. Ubuntu Server cuenta con un buen repertorio de comandos que ayudan con estas tareas sin necesidad de instalar nada raro.

Para revisar el espacio disponible en disco usarás a menudo df -h, mientras que para saber qué directorios ocupan más espacio en una ruta determinada puedes tirar de du -sh * | sort -h. Esto ayuda a localizar rápidamente logs disparados o carpetas gigantes que conviene limpiar o mover.

Si un servicio no arranca o se comporta de manera extraña, además de systemctl status nombre_servicio, suele ser muy útil journalctl -u nombre_servicio para ver los mensajes de log asociados y entender qué está fallando.

En temas de red, los comandos ping y traceroute (o tracepath en algunas instalaciones) sirven para comprobar conectividad y rutas hacia otros hosts, como google.com o servidores internos. Y si sospechas que el firewall está bloqueando tráfico legítimo, siempre puedes revisar las reglas vigentes con ufw status.

Tras algunas actualizaciones de kernel o cambios en el gestor de arranque puede ser necesario regenerar la configuración de GRUB con update-grub, sobre todo si has añadido o modificado discos y particiones. Esto garantiza que el sistema siga arrancando correctamente desde la versión prevista del kernel.

Queda claro que Ubuntu Server es una plataforma muy completa, robusta y flexible para montar desde pequeños servicios caseros hasta infraestructuras empresariales complejas; su combinación de estabilidad, seguridad, comunidad, facilidad de uso y coste cero en licencias lo convierten en una apuesta muy sólida para cualquiera que quiera levantar un servidor Linux moderno sin complicarse más de la cuenta.