Hetzner es uno de esos proveedores de hosting que cuando ves sus precios piensas que no pueden estar bien. Son muy baratos… y la duda que nos surge es si merece la pena darse de alta con ellos. Por eso he probado a darme de alta y puesto en marcha un servidor VPS con ellos para montar un pequeño servidor de Minecraft.
¿Por qué hay tanta diferencia de precio con Linode o Digital Ocean? Lo han comentado muchas veces. Tienen sus propios centros de datos (lo hacen todo ellos, no subcontratan nada), y han optimizado al máximo sus servidores (que también preparan ellos mismos). Además, no cuentan con tantas características como esos otros proveedores, aunque también vas a encontrar Firewall, Load Balancers, Volumes o Private Networks. Pero no vas a encontrar muchas localizaciones a nivel mundial (solo tienen en Alemania, Helsinki, Singapur y Estados Unidos), tantos programas para instalar de forma automática, Object Storage o Kubernetes. Bueno, si solo quieres montar un servidor VPS fiable y barato, Hetzner te lo va a proporcionar. También tienen opciones concretas de web hosting (lo montan ellos), Managed Servers, Dedicated Servers, servicio de DNS, registro de dominios y Cloud.
Ese es el servicio que estoy probando, Cloud: puedes elegir entre Shared vCPU (Intel, Ampere y AMD) y Dedicated vCPU. Todos disponen de IP, creación de imágenes, protección DDOS, instalación de apps como Docker, WordPress, Nextcloud, backups o Snapshots (algunas son de pago extra) y discos duros NVMe SSDs en RAID10. Lo bueno es que puedes elegir un plan y luego ir cambiando en función de tus necesidades.
¡Ojo! Por defecto, Hetzner bloquea los puertos 25 y 465 para enviar correo. Puedes solicitar que te quiten el bloqueo cuando hayas pagado un mes mínimo. También tienes unos cuantos límites en cuanto número de servidores que puedes crear, volumes, etc. Tienes que mandar un ticket a soporte para que te vayan quitando los limites. Es una buena medida para evitar el SPAM. Tampoco va a poder conseguir Referrals con ellos hasta pasado un tiempo.
¿Cómo empezamos? Lo primero es darse de alta. He realizado el proceso desde España (EU) sin usar VPN. Esto es importante. Nada de usar VPN en el alta o vas a tener problemas. Vas a tener que crear un nombre de usuario, contraseña, y luego meter un medio de pago (tarjeta, transferencia bancaria o PayPal). Todo esto va a servir para verificar tu identidad. Te comento esto, porque mucha gente se queja de que el proceso de alta es algo complicado. No lo es, pero tienes que tener cuidado. En cuanto entres por primera vez, date de alta en su 2FA para proteger tu cuenta.
Creamos nuestro primer servidor VPB en Hetzner
Muy sencillo. Primero creamos nuestro primer proyecto y aparece un Dashboard (que acaban de estrenar):
En cuanto pinchas en Create Resources > Servers, empiezas el proceso de creación de la imagen del VPS.
Lo primero que tienes que elegir es la localización. Yo me he quedado con Helsinki en Finlandia, UE. Intenta elegir el servidor que este más cerca de tu localización para que el ping sea lo menor posible. Los servidores en Singapur son más caros que el resto.
También tienes que elegir la imagen que quieres en tu servidor, es decir, tu sistema operativo. Ofrecen varias opciones: Ubuntu, Debian, Fedora, CentOS, Rocky Linux, Alma Linux. Yo me he quedado con Rocky Linux 9.
Luego pasas al tipo de servidor, número de núcleos, RAM, disco duro, tráfico. Esta es su nomenclatura:
- Shared vCPU Intel: (nomenclatura CX): con procesadores Intel Xeon Gold.
- Shared vCPU Ampere: (nomenclatura CAX): con procesadores Ampere Altra con arquitectura Arm64.
- Shared vCPU AMD: (nomenclatura CPX): con procesadores AMD EPYC 7002.
- Dedicated vCPU (nomenclatura CCX): con procesadores AMD Milan EPYC 7003 y AMD Genoa EPYC 9654.
Las opciones más baratas son con procesadores Intel y Ampere. Los procesadores Ampere tienen arquitectura Arm64, por lo que puedes tener problemas con la compatibilidad con determinadas apps. Si necesitas mucha capacidad de CPU, deberías de irte a los Dedicated vCPU (por ejemplo para juegos como Minecraft, que valoran mucho el ‘poder’ de una sola CPU (sin tener en cuenta cuantos núcleos tenga). Si tengo que elegir entre Intel y AMD, me quedo con los procesadores AMD.
¿Con cuál me he quedado? Pues he empezado con el CX32 (Intel) con 4 núcleos, 8 GB RAM, 20 TB de tráfico y 80 GB SSD. ¿Por qué? Por probarlo. Luego me puedo cambiar en cualquier momento y redimensionar el servidor desde el panel de control. Así que no te preocupes si te equivocas al elegir. Luego puedes cambiar con facilidad y en unos 5 minutos, tienes nuevo servidor con otras características sin perder tus datos.
Como puedes ver, a la derecha te va a pareciendo el dinero que te va a costar cada mes.
Luego pasas a elegir si quieres IPv4, IPv6 y si has creado una clave SSH en el panel de control, la puedes elegir para acceder a tu servidor mediante SSH. Te aconsejo que lo hagas, es más seguro. En caso contrario, Hetzner te va a enviar por email la contraseña inicial para root.
Aquí un apunte interesante: si has creado una clave SSH, no tienes password para root, pero puedes generarlo desde el panel de control: tu servidor recién creado > Rescue > Root Password. Lo vas a necesitar si luego quieres instalar cosas como Virtualmin.
¿Cómo he generado la SSH Key para el servidor y donde la he metido en Hetzner? La he generado con 1Password y la he metido en Security > SSH Key (solo tienes que poner la clave pública). Te lo cuento más en detalle en Cómo iniciar sesión en tu servidor Hetzner con una SSH Key.
Todo lo siguiente es opcional: añadir Volumens (almacenamiento extra), asociar el servidor a un Firewall de Hetzner, darte de alta en backups o meterlo en un grupo. También puedes ponerle etiquetas o incluir un script de inicio en el servidor.
Después de todo esto, solo tienes que darle a crear el servidor y en menos de 1 minuto lo tienes listo.
- ¿He tenido problemas de conectividad o de velocidad? Por ahora ninguno. Puedes hacer un ping (para comprobar la latencia) con esta web: https://cloudpingtest.com/hetzner.
Región Hetzner | Min | Max |
---|---|---|
Alemania (Falkenstein) | 50 ms | 56 ms |
Alemania (Nuremberg) | 44 ms | 49 ms |
Finlandia (Helsinki) | 74 ms | 81 ms |
Una latencia entre 50 y 70 ms es más que aceptable para un servidor de videojuegos. En mi caso, con Minecraft, no he notado ningún retraso al montar el servidor. Si baja de 50 ms, mejor que mejor.
Primeros pasos con tu servidor en Hetzner
Puedes darte de alta en el foro de Hetzner. Necesitas tener una cuenta con ellos y te la tienes que aprobar. Puede ser útil para consultar dudas: https://forum.hetzner.com/wcf/
Tus direcciones IP
Indicarte, que Hetzner se encarga de configurar la red en tu sistema para que el servidor tenga sus IPs correspondientes. Puedes ver tu IPs si te metes en el servidor y luego vas al menú Networking, donde también puedes consultar o cambiar el Reverse DNS o solicitar que te abran los puertos de email pasado un mes (tienes que pagar una factura).
En la dirección IPv6, te aparecerá algo con ::/64 al final. Pincha en los tres puntos y vete a Show Instructions. Te aparecerá tu dirección IPv6. Deberías de configurarla en tu servidor también. En el caso de Rocky Linux lo puedes cambiar en /etc/hosts/.
Cómo accedes mediante SSH
ssh root@tu_direccion_IP
Si tienes instalada una clave SSH te la pedirá al acceder. Si no la tienes, necesitas tu password root. Una de las primeras cosas que deberías hacer es quitar el acceso root mediante password. También deberías de actualizar tu sistema operativo, crear el hostname y darle una Timezone nada más empezar.
Te he contado todos los pasos en Primeros pasos con tu servidor de Linode. Tanto en Hetzner como en Linode he instalado Rocky Linux, así que una vez creado el servidor en el proveedor, todos los pasos son los mismos. También puedes instalar un panel de control gratuito como Virtualmin para gestionar el servidor con una GUI.
Cambiar de tipo de servidor
Si te arrepientes del servidor que has tomado en Hetzner, debes entrar en tu servidor en el panel de Hetzner e ir a Rescale. Tienes que tener en cuenta que solo puedes cambiar entre servidores que tengan la misma arquitectura. Es decir, x86 (Intel/AMD) o arm64 (Ampere). Puedes dejar el tamaño dle disco igual para no tener problemas al cambiar de plan.
Apaga y enciende tu servidor
Siempre puedes hacer un reboot desde la línea de comando en SSH en tu servidor, pero desde su panel de control tienes la opción Power. Puedes hacer Power Off y Shutdown. Te recomiendo hacer Shutdown, que envía una señal de pagado a tu servidor. La otra es como si quitaras un cable al servidor.
En este punto, echo de menos un botón de Restart como el que puedes encontrar en Linode. Se apaga y se reinicia el servidor.
¿Problemas con tu servidor?
Tienes la opción Rescue, donde puedes solucionar problemas que impiden un arranque regular del sistema. Después de habilitar el sistema, debes reiniciar el servidor en los próximos 60 minutos para activarlo. Después de otro reinicio, tu servidor arrancará de nuevo desde el disco local. Todavía no he tenidoq ue probarlo.
Otra opción tienes a tu disposición, por ejemplo, si no puedes acceder mediante SSH al servidor, es usar su consola. Está en el menú Actions > Console (dentro de tu servidor). Se te abrirá una consola VNC que te permite acceder al servidor con tu login root. Si no tienes el password root, vete a Rescue otra vez y resetéalo. Te aparecerá en pantalla uno nuevo.
Backups
Pues si instalas algo como Virtualmin, Rclone en tu servidor, estás cubierto en el tema de los backups. Pero Hetzner te ofrece backups de tu servidor automáticos por un 20 % del precio total mensual. No está mal. Es barato.
La protección de Hetzner
Otra cosa interesante. Puedes activar la Enable protection. También está en Actions dentro de tu servidor.
Esta protección te impide eliminar accidentalmente tu servidor, o cualquier otro cambio irreversible. Para hacer estos cambios deberás desactivar la protección. Actívalo. También puedes establecer esta protección en las direcciones IP.
Firewalls
Otra opción interesante de Hetzner. Puedes crear Firewalls para proteger tus servidores. Es gratuito. Es una opción interesante si quieres bloquear ciertos puertos. Puedes hacerlo aquí y en tu propio servidor dentro de tu máquina virtual. Yo he instalado CSF + LFD.
En el Firewall de Hetzner debes ir poniendo tú mismo las reglas. Puedes bloquear el tráfico o permitirlo.
Conclusión
Hetzner es uno de esos proveedores de hosting que ofrecen mucho por muy poco. Vale, no tienen tantas opciones como otros proveedores como Linode, Digital Ocean, Vultr o AWS, pero es que su precio es más que interesante para montar desde pequeños proyectos a grandes servidores. Sus subastas de servidores dedicados son muy interesantes. El único problema real que les veo en este momento, es que no te interese colocar tu servidor en ninguna de sus localizaciones (tienen muy pocas si lo comparamos con otros proveedores).
Por ahora, no he tenido ningún problema con el servidor que he montado. Te iré contando con el paso de los meses, sobre todo cuando pida que me abran los puertos de correo electrónico y me ponga en contacto con su servicio técnico.