Lista de verificación de instalación y preconfiguración del servidor

Checklist de instalación — Verificación de requisitos y preconfiguración

Marca cada elemento cuando esté verificado o completado.

1. Sistema operativo y acceso
   Recomendado: Linux (Debian/Ubuntu/CentOS) actualizado.
   Cómo verificar: ejecutar uname -a y lsb_release -a (si aplica). Comprobar acceso SSH con usuario admin y sudo.
2. Servidor web
   Recomendado: Apache (con mod_rewrite) o Nginx con php-fpm.
   Cómo verificar: comprobar procesos (systemctl status apache2 o systemctl status nginx) y habilitar módulos necesarios (p. ej. a2enmod rewrite para Apache).
3. Versión de PHP y extensiones
   Recomendado: versión de PHP compatible con la versión de Moodle que instalará (por ejemplo, PHP 8.0–8.2 según la versión).
   Extensiones comunes requeridas: intl, xml, curl, json, mbstring, openssl, zlib, zip, gd, pdo_mysql o pdo_pgsql, opcache.
   Cómo verificar: php -v y php -m o usar php -i | grep -E "memory_limit|upload_max_filesize|post_max_size|max_execution_time|max_input_vars|opcache.enabled".
4. Ajustes recomendados de PHP
   Valores sugeridos:

   • memory_limit: >= 512M (ajustar según tráfico y plugins)
   • max_execution_time: >= 120
   • post_max_size: >= 50M
   • upload_max_filesize: >= 50M
   • max_input_vars: >= 2000
   • opcache.enabled: On

   Cómo verificar: revisar php.ini o salida de php -i y modificar según sea necesario.
5. Base de datos
   Recomendado: MySQL/MariaDB o PostgreSQL en versión compatible con Moodle; codificación UTF8MB4 para MySQL/MariaDB.
   Cómo verificar: comprobar versión (mysql --version o psql --version), crear base de datos dedicada y usuario con privilegios limitados. Ejemplo para MySQL: CREATE DATABASE moodle CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
6. Directorio moodledata
   Recomendado: ubicado fuera del document root, con permisos seguros y accesible para el usuario del servidor web.
   Cómo verificar: crear directorio, ajustar propietario (p. ej. chown www-data:www-data /ruta/moodledata) y permisos restrictivos (chmod 770 o similar). Asegurarse de que no sea accesible vía HTTP.
7. Permisos de archivos y propietario
   Recomendado: propietario del código Moodle y del moodledata sea el usuario del servidor web (p. ej. www-data, apache). Evitar permisos 777.
   Cómo verificar: chown -R www-data:www-data /ruta/moodle y revisar con ls -la.
8. PHP CLI
   Recomendado: CLI de PHP instalado y en la misma versión que PHP-FPM/Apache.
   Cómo verificar: php -v y probar ejecutar scripts CLI requeridos por Moodle (p. ej. comprobación de cron).
9. Cron
   Recomendado: configurar cron para ejecutar php /ruta/moodle/admin/cli/cron.php regularmente (recomendado cada 1–5 minutos según necesidades).
   Cómo verificar: añadir entrada en crontab del usuario web o root y comprobar ejecución periódica y logs. Ejemplo de crontab: * * * * * /usr/bin/php /ruta/moodle/admin/cli/cron.php >/dev/null 2>&1.
10. HTTPS y certificado SSL
    Recomendado: habilitar HTTPS para todo el sitio (Let’s Encrypt u otro CA).
    Cómo verificar: comprobar que el sitio responde en HTTPS y que no hay recursos mixtos. Revisar caducidad del certificado (openssl s_client -connect tu-dominio:443 -showcerts / herramientas en línea).
11. Firewall y puertos
    Recomendado: abrir puertos 80 y 443 al público; restringir acceso a la base de datos y paneles administrativos según sea necesario.
    Cómo verificar: revisar reglas de firewall (ufw status o iptables -L) y probar conectividad desde ubicaciones relevantes.
12. Cache y rendimiento
    Recomendado: habilitar caches (APCu para sesiones/local cache, y Memcached/Redis si dispone de múltiples servidores o alta carga).
    Cómo verificar: instalar y probar los servicios de cache y configurarlos en Moodle (administración > plugins > cache).
13. Correo saliente
    Recomendado: configurar SMTP o MTA para envío de correos (registro de usuarios, notificaciones, recuperación de contraseña).
    Cómo verificar: enviar correo de prueba desde el servidor o desde Moodle una vez instalado.
14. Backups y espacio en disco
    Recomendado: disponer de estrategia de backups para base de datos y moodledata; comprobar espacio en disco disponible.
    Cómo verificar: configurar y probar copia de seguridad automática, comprobar df -h para espacio en disco.
15. Zona horaria y locale
    Recomendado: ajustar zona horaria del servidor y locale para evitar discrepancias en timestamps y formatos.
    Cómo verificar: timedatectl y revisar php -i | grep date.timezone o configurar en php.ini y en Moodle.
16. SELinux / AppArmor y restricciones de seguridad
    Recomendado: revisar políticas de seguridad (SELinux/AppArmor) y ajustar para permitir acceso necesario al servidor web y moodledata; documentar excepciones.
    Cómo verificar: comprobar logs de auditoría y probar funcionalidad tras ajustes.
17. Pruebas finales
    Tareas:

    • Subir un archivo de prueba al directorio web y acceder mediante navegador para confirmar configuración del servidor web.
    • Probar un script PHP de información (phpinfo()) temporalmente y eliminarlo después.
    • Confirmar que el usuario CLI de PHP puede ejecutar el cron y scripts administrativos.

Notas adicionales

• Ajuste los valores de versión y parámetros PHP según la versión específica de Moodle que va a instalar.
• Conserve registros de cambios y permisos aplicados para auditoría y recuperación ante incidencias.
• Tras la instalación, ejecute una comprobación de seguridad y un test de carga básico si espera altas concurrencias.

Avance rápido: una vez completada esta checklist, proceda con la subida del código de Moodle, la ejecución del instalador web o CLI y la configuración inicial desde la interfaz administrativa.