Cómo instalar y configurar XAMPP y phpMyAdmin en un VPS Ubuntu.
Configura un entorno equivalente a XAMPP en tu VPS Linux con Nginx, MariaDB, PHP-FPM y phpMyAdmin — guía completa en Ubuntu 24.04 para desarrolladores.
Esta guía está dirigida a quienes están configurando su primera VPS. Partimos del servidor recién provisionado hasta tener phpMyAdmin accesible desde el navegador con una página PHP funcionando.
Requisitos previos
Antes de empezar, confirma que tienes el entorno mínimo.
Necesitas una VPS con Ubuntu 24.04 LTS (Debian 12 también funciona con pequeños ajustes), acceso SSH como root o usuario con sudo, y al menos 1 GB de RAM libre. Ten a mano la IP pública de la máquina y, opcionalmente, un dominio apuntando a ella.
Ubuntu 24.04 LTS 1 GB 22, 80, 443, 3306 SSH con sudo Ninguno de los paquetes de esta guía requiere compilación manual. Todo proviene de los repositorios oficiales de Ubuntu.
Actualización del sistema
Empieza con el sistema en estado limpio. Los repositorios desactualizados son la causa de la mitad de los problemas en tutoriales como este.
Actualiza el índice de paquetes y aplica las actualizaciones pendientes:
sudo apt update && sudo apt upgrade -yEste comando lee los repositorios en /etc/apt/sources.list, descarga los manifiestos actualizados e instala cualquier versión más reciente de los paquetes ya presentes. Puede tardar entre 30 segundos y varios minutos.
Instala las utilidades básicas que usaremos en el proceso:
sudo apt install -y curl wget unzip software-properties-commonInstalación de Nginx
Nginx cumplirá el papel que Apache desempeña en el XAMPP estándar: recibir peticiones HTTP y, cuando el archivo es PHP, pasarlas a PHP-FPM a través del socket.
Instala el paquete de Nginx:
sudo apt install -y nginxHabilita e inicia el servicio:
sudo systemctl enable --now nginxAl acceder a http://TU_IP en el navegador deberías ver la página por defecto “Welcome to nginx”. Si el firewall está bloqueando el acceso, abre los puertos HTTP/HTTPS (80 y 443):
sudo ufw allow 'Nginx Full'
sudo ufw allow OpenSSH
sudo ufw enableSiempre abre el puerto 22 (OpenSSH) antes de activar UFW. Olvidar esta regla desconecta tu sesión actual y bloquea conexiones futuras. Necesitarías la consola de emergencia del panel de la VPS para recuperar el acceso.
Instalación de MariaDB
MariaDB es un fork drop-in de MySQL y es lo que trae por defecto el XAMPP actual. Los comandos mysql funcionan exactamente igual.
Instala el servidor:
sudo apt install -y mariadb-serverEjecuta el asistente de seguridad para eliminar los valores por defecto inseguros:
sudo mysql_secure_installationResponde a las preguntas de la siguiente manera:
Enter current password for root: déjalo en blanco (Enter)Switch to unix_socket authentication: nChange the root password?: Y — define una contraseña fuerte y anótalaRemove anonymous users?: YDisallow root login remotely?: YRemove test database?: YReload privilege tables now?: Y
Crea un usuario administrativo separado para phpMyAdmin (más seguro que usar root):
sudo mysql -u root -pDentro del prompt de MariaDB:
CREATE USER 'admin'@'localhost' IDENTIFIED BY 'CAMBIA_ESTA_CONTRASEÑA';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;Instalación de PHP-FPM
PHP-FPM (FastCGI Process Manager) es el proceso que Nginx invocará para ejecutar scripts PHP. En XAMPP esto está integrado en Apache a través de mod_php; con Nginx lo separamos en un daemon propio.
Instala PHP y las extensiones más comunes:
sudo apt install -y php-fpm php-mysql php-mbstring php-zip php-gd \
php-curl php-xml php-bcmath php-intlEn Ubuntu 24.04 esto instala PHP 8.3 por defecto. Confírmalo con:
php -vVerifica que el socket de PHP-FPM esté activo:
sudo systemctl status php8.3-fpmDebe mostrar active (running). El socket se encuentra en /run/php/php8.3-fpm.sock — es esa ruta la que Nginx referenciará.
Configuración de Nginx para servir PHP
Ahora enlazamos los tres componentes. Crearemos un sitio dedicado que reemplaza la configuración por defecto.
Crea el directorio web y ajusta los permisos:
sudo mkdir -p /var/www/local
sudo chown -R www-data:www-data /var/www/localCrea el archivo de configuración del sitio:
sudo nano /etc/nginx/sites-available/localPega el contenido siguiente (sustituye tu_dominio.com por tu dominio o por la IP de la VPS):
server {
listen 80;
server_name tu_dominio.com;
root /var/www/local;
index index.php index.html;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php8.3-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}Activa el sitio, desactiva el predeterminado y recarga Nginx:
sudo ln -s /etc/nginx/sites-available/local /etc/nginx/sites-enabled/
sudo rm /etc/nginx/sites-enabled/default
sudo nginx -t
sudo systemctl reload nginxEl comando nginx -t valida la sintaxis antes de recargar. Si muestra syntax is ok y test is successful, todo está correcto.
Crea un archivo de prueba para confirmar que PHP está siendo procesado:
echo "<?php phpinfo(); ?>" | sudo tee /var/www/local/info.phpAccede a http://TU_IP/info.php en el navegador. Deberías ver la pantalla de colores de phpinfo() con toda la información de la versión. Una vez confirmado, elimina el archivo — expone detalles que no deben ser públicos:
sudo rm /var/www/local/info.phpInstalación de phpMyAdmin
Con Nginx, PHP y MariaDB funcionando, añadimos ahora el panel de administración de la base de datos.
Instala el paquete:
sudo apt install -y phpmyadminDurante la instalación:
- Cuando pregunte
Web server to reconfigure automatically, no selecciones nada (ni Apache ni Lighttpd) — pulsa Tab y Enter para omitir. Nginx no aparece en la lista. - En
Configure database for phpmyadmin with dbconfig-common: Yes - Define una contraseña para el usuario interno de phpMyAdmin
Crea un enlace simbólico de phpMyAdmin al directorio web:
sudo ln -s /usr/share/phpmyadmin /var/www/local/phpmyadminAccede a http://TU_IP/phpmyadmin en el navegador. Inicia sesión con el usuario admin y la contraseña definida en el Paso 07.
Exponer /phpmyadmin públicamente es un vector habitual de ataques por fuerza bruta. En producción, añade restricción por IP en el bloque location o protégelo con autenticación básica de Nginx mediante auth_basic y archivo .htpasswd.
Verificación final
Una serie rápida de comprobaciones confirma que todo está conectado.
systemctl is-active nginx php8.3-fpm mariadbLa salida debe ser tres líneas con active. Si alguna muestra inactive o failed, ejecuta systemctl status NOMBRE_DEL_SERVICIO para ver el motivo.
En el navegador, valida los dos endpoints:
http://TU_IP/— página en blanco o listado (sinindex.phptodavía, es lo esperado)http://TU_IP/phpmyadmin— pantalla de login de phpMyAdmin
Resolución de problemas
Error 502 Bad Gateway al acceder a un archivo PHP
Casi siempre es una ruta incorrecta del socket de PHP-FPM. Verifica la versión real instalada:
ls /run/php/Si el archivo es php8.2-fpm.sock en lugar de php8.3-fpm.sock, ajusta la línea fastcgi_pass en el archivo de configuración de Nginx y recárgalo.
phpMyAdmin devuelve 404
El enlace simbólico no se creó o el directorio web es diferente. Comprueba:
ls -la /var/www/local/phpmyadminDebe aparecer una flecha apuntando a /usr/share/phpmyadmin. Si no es así, rehaz el ln -s del Paso 15.
Acceso denegado al iniciar sesión en phpMyAdmin
El usuario admin debe existir en MariaDB. Entra como root:
sudo mysql -u root -pY ejecuta SELECT User, Host FROM mysql.user;. Si admin no aparece, repite el CREATE USER del Paso 07.
Próximos pasos
Con la stack funcionando, considera los siguientes puntos:
- HTTPS con Let’s Encrypt: instala
certboty genera un certificado gratuito para tu dominio consudo certbot --nginx. - Copias de seguridad automáticas de MariaDB: configura
mysqldumpen un cron diario con rotación semanal. - Ajuste de pools de PHP-FPM: en
/etc/php/8.3/fpm/pool.d/www.conf, calibrapm.max_childrensegún la RAM disponible. - Usuario separado por sitio: ejecuta cada proyecto bajo un usuario Linux dedicado para aislar permisos.
Si vas a llevar esta stack a producción, una VPS Hostini ya incluye filtro de paquetes en kernel para mitigar ataques DDoS — relevante cuando phpMyAdmin queda expuesto, incluso con restricción por IP.
Preguntas frecuentes
¿Puedo instalar el XAMPP original en una VPS Linux en lugar de montar la stack manualmente?
Técnicamente sí, XAMPP tiene instalador `.run` para Linux, pero no se recomienda en servidor: se ejecuta como root por defecto, queda fuera del gestor de paquetes (sin actualizaciones de seguridad vía apt), incluye binarios propios que entran en conflicto con los del sistema y usa Apache. Para un entorno de producción, montar Nginx + PHP-FPM + MariaDB de forma nativa es más seguro y eficiente.
¿Por qué Nginx no aparece en la lista de servidores web al instalar phpMyAdmin?
El paquete `phpmyadmin` de Debian/Ubuntu solo ofrece configuración automática para Apache y Lighttpd. Para usarlo con Nginx, omites ese paso y creas manualmente un enlace simbólico del directorio `/usr/share/phpmyadmin` dentro de tu web root, tal como se muestra en el tutorial.
¿Cuál es la diferencia entre PHP-FPM y mod_php de Apache?
`mod_php` se ejecuta dentro del proceso de Apache, por lo que cada petición (incluso de archivos estáticos) carga el intérprete PHP en memoria. PHP-FPM es un daemon separado que procesa únicamente peticiones PHP, invocado vía FastCGI por Nginx. El resultado es un menor consumo de RAM y un mejor aislamiento entre el servidor web y el runtime de PHP.
¿Necesito reiniciar PHP-FPM cada vez que modifico un archivo PHP?
No. Los archivos `.php` se leen en cada petición de forma automática. Solo necesitas reiniciar PHP-FPM (`sudo systemctl restart php8.3-fpm`) cuando cambias configuraciones del propio PHP, es decir, archivos en `/etc/php/8.3/fpm/` como `php.ini` o los pools.
¿Es seguro dejar phpMyAdmin accesible en /phpmyadmin?
No en producción. Esa ruta es un objetivo constante de bots que intentan ataques por fuerza bruta. Las mitigaciones habituales son: moverlo a una URL no obvia (p. ej. `/admin-db-x7k2`), restringir por IP en el bloque location de Nginx (`allow IP; deny all;`), añadir autenticación HTTP básica antes del login de phpMyAdmin, o acceder solo a través de un túnel SSH.
¿Cómo sé qué versión de PHP se instaló y cómo la actualizo?
Ejecuta `php -v` para ver la versión actual. En Ubuntu 24.04 se instala PHP 8.3 por defecto. Para usar una versión más reciente (p. ej. 8.4) necesitas el PPA `ondrej/php`: `sudo add-apt-repository ppa:ondrej/php && sudo apt update && sudo apt install php8.4-fpm`. Recuerda actualizar la ruta del socket en Nginx al cambiar de versión.