Nuevo servidor y cambios en la red
Por admin el 26 de Abril de 2022
He hecho una serie de cambios en la red de forma que, gastando menos dinero, he conseguido una mejor funcionalidad. Siguiendo la filosofía UNIX, he dedicado un servidor para web, otro para correo y otro para backup de correo, sirviendo los tres DNS en tres proveedores y países distintos.
- He reemplazado rspamd + redis con dkimsign.
- He ahorrado memoria desactivando KARL y la reordenación de librerías al inicio.
Haciendo esto he conseguido pasar de un servidor de 2GB de RAM en Exoscale a uno de 512MB, lo que supone un ahorro del 300%. Gracias a este ahorro he contratado un nuevo servidor para servir las webs.
Lista de servidores
- web: Web y DNS (alojado en Vultr - usa el enlace afiliado de Gilles)
- mail: Correo y DNS (alojado en Exoscale)
- mx-backup: Correo backup, monitorización y DNS (alojado en obsda.ms)
- vpn: VPN WireGuard (alojado en Exoscale)
web
Para alojar web he elegido un VPS Vultr de alto rendimiento, 2 TB de transferencia mensual y 1 GB de RAM con centro de datos en España. Los puntos fuertes de este proveedor son el gran rendimiento que ofrece a un precio contenido y la baja latencia desde España, lo que lo hace muy adecuado para alojar la web.
Este proveedor lo usé hace años y tuve algún que otro problema de conectividad, aunque lo llevo usando desde hace más de un mes y funciona muy bien. Si quieres usar correo tienes que ponerte en contacto con ellos después de que pase un mes, y no a todo el mundo le quitan esta limitación.
Funciona con OpenBSD + httpd + relayd + nsd.
El servidor de correo principal está en un VPS Exoscale de 512 MB de RAM y 10 GB de disco (notas de instalación). Exoscale es un proveedor suizo de altísima calidad. La mayor limitación es el ancho de banda, lo cual no supone un problema al ser un servidor de correo y no web. Su CTO y co-fundador es @pyr, desarrollador de OpenBSD.
Lo usé durante 6 años y fue totalmente estable. Sin coste extra hasta 1.42GB de transferencia por cada máquina virtual contratada de salida por hora de forma agregada. Cada GB extra que exceda este límite cuesta a día de hoy 31/3/22 0.01818€ (sin contar impuestos). Ver detalles.
Como puntos fuertes destaco la estabilidad, la buena reputación de las IPs, el buen rendimiento y la jurisdicción suiza. Esto lo hace un proveedor muy adecuado para alojar correo y VPNs.
Funciona con OpenBSD + OpenSMTPD + dovecot + nsd.
mx-backup
Este servidor es una máquina virtual de OpenBSD Amsterdam de 2GB de RAM. Aunque podría funcionar bien con 1 GB de RAM lo contraté de 2 GB porque sólo son 10€ más al año.
De este servidor destaco la transparencia y la seguridad al funcionar 100% con OpenBSD; además, donan una parte de cada pago a la Fundación OpenBSD y el soporte es excelente. Es muy adecuado para alojar VPNs y correo electrónico.
Sus funciones son DNS, correo backup y monitorización con Munin y reed-alert. También me sirve como servidor de referencia para hacer pruebas de red ya que su conectividad es excelente y es, de los tres proveedores, el que menos latencia da con localizaciones de todos los continentes.
Funciona con OpenBSD + OpenSMTPD + httpd + nsd.
vpn
Este es otro VPS Exoscale de 512 MB de RAM y 10 GB de disco aunque en una localización distinta a la del servidor de correo ya que también se encargará de mantener un espejo de los correos electrónicos recibidos y en un futuro puede hacer de servidor DNS.
Su principal función es proporcionarme una IP fija y conectividad IPv6 con NAT66, ya que sólo proporcionan un subred /64. De esta forma puedo administrar el resto de servidores de forma más segura y además me permite conectarme de forma segura a través de redes inseguras como puntos de acceso libres o cafeterías.