Hướng dẫn cách dùng VPS cho người mới bắt đầu
maychuhnoi > 11-18-2021, 08:00 AM
Khi một trang web bắt đầu phát triển vượt quá khả năng lưu trữ của dịch vụ Shared Hosting, người dùng nên bắt đầu cân nhắc chuyển sang giải pháp VPS Hosting. Tuy nhiên, nhiều chủ sở hữu trang web lại lo sợ việc phải điều hành cả một server ở trong VPS. Trong bài viết này, Maychuhanoi sẽ hướng dẫn chi tiết cách dùng VPS và tự cấu hình server chỉ trong 6 bước.
VPS Hosting là gì?
VPS Hosting cho phép người dùng lưu trữ các dự án web ở trên máy ảo của riêng mình. Do đó, người dùng sẽ có được hiệu năng tốt hơn nhờ tài nguyên phần cứng được bảo đảm, đồng thời cũng có IP chuyên dụng mà người khác không thể truy cập được.
Có hai loại VPS hosting phổ biến: Managed (được quản lý) và Self-managed (tự quản lý)
Managed: Một server ảo được quản lý đi kèm với một thiết lập được cấu hình sẵn. Nhà cung cấp dịch vụ Hosting sẽ đảm nhận việc cài đặt hệ điều hành và mọi phần mềm khác cần thiết cho việc lưu trữ website. Thông thường, ta sẽ có quyền truy cập vào nền tảng quản lý để kiểm soát các dự án được lưu trữ ở trên server, theo dõi tình trạng server và thậm chí có thể tạm dừng một số process riêng lẻ.
Self-managed: Một lựa chọn khác cho VPS hosting là tự quản lý, cho phép các admin tự cài đặt và cấu hình phần mềm cụ thể, việc này cũng đồng nghĩa với việc admin có toàn quyền truy cập vào nội bộ của server.
Khi nào thì nên sử dụng VPS tự quản lý?
Đây vẫn còn là một khái niệm tương đối mới mẻ trong thị trường VPS hosting. Các nhà cung cấp dịch vụ và developer đang không ngừng cải tiến các sản phẩm của mình để đáp ứng người dùng. Hiện nay một số sản phẩm hosting còn có control panel và hệ thống quản lý dựa trên GUI, kèm theo vô số lựa chọn để đáp ứng hầu hết mọi nhu cầu của người dùng. Các công cụ này thường đi kèm với dịch vụ VPS quản lý.
Đối với VPS tự quản lý, các dịch vụ này phù hợp với những dự án cần một số yêu cầu cụ thể, chủ yếu dành cho những người có kĩ thuật nhất định về công nghệ và VPS. Người dùng sẽ chịu trách nhiệm hoàn toàn cho việc cấu hình các phần mềm cần thiết để lưu trữ website và đảm bảo máy chủ hoạt động trơn tru. Về cơ bản, sử dụng VPS tự quản lý cũng tương tự như việc sở hữu một server bare-metal để ta có thể tự do chỉnh sửa mọi chi tiết nhỏ trong dự án của mình.
>>> Xem thêm: mua maychu dell t340
Hướng dẫn cách dùng VPS
Các bước thiết lập VPS phụ thuộc chủ yếu vào hệ điều hành mà bạn đang sử dụng. Trong bài viết này, chúng tôi sẽ giả sử rằng bạn đang sử dụng Linux, đây cũng chính là hệ điều hành phổ biến nhất cho các server web hosting. Hầu hết các chủ sở hữu trang web đều chọn Linux vì đây là hệ điều hành mã nguồn mở, giúp tiết kiếm phần lớn chi phí và có tính linh hoạt rất cao.
1. Truy cập server thông qua SSH
Có nhiều giao thức giao tiếp cho phép người thiết lập kết nối đến VPS. Chẳng hạn: với FTP, ta có thể upload, quản lý và chỉnh sửa các file. Tuy nhiên, để câu hình VPS chính xác thì ta cần sử dụng SSH (Secure Shell) – một giao thức mạng cho phép người dùng thiết lập kết nối được mã hóa với server và thực thi các lệnh ở trên đó.
SSH chỉ hoạt động thông qua giao diện command-line, và nếu máy tính bạn sử dụng hệ điều hành dựa trên Unix như Linux hoặc macOS thì có thể dễ dàng thiết lập kết nối thông qua Terminal.
ssh [username]@[server IP]
Sau đó, server nhận nhận được request thông qua port 22, xác thực username (thường là “root”) và yêu cầu nhập password. Sau khi cung cấp thông tin đăng nhập, server sẽ hiển thị thông báo trong giao diện command-line.
Như vậy là ta đã hoàn tất việc đăng nhập vào VPS. Hãy cùng đến với bước 2 trong hướng dẫn cách dùng VPS: Cập nhật server.
2. Cập nhật server
Việc cập nhật server thường xuyên là vô cùng quan trọng để giữ cho server luôn ở tình trạng tốt nhất. Nếu không được cập nhật đều đặn thì ta có thể bỏ lỡ nhiều tính năng bổ sung quan trọng, đồng thời cũng để lộ những lỗ hổng bảo mật vô cùng nguy hiểm.
3. Tạo người dùng mới
Làm theo các bước dưới đây để tạo thêm người dùng mới trên server:
adduser [ten nguoi dung moi]
Bash
Sau đó, server sẽ yêu cầu chọn password cho tài khoản mới và cung cấp một số thông tin bổ sung. Tiếp theo ta cần gán tài khoản người dùng mới này với nhóm chính xác thông qua lệnh sau:
usermod -aG sudo [ten nguoi dung moi]
Bash
Để đảm bảo ta đã thực hiện chính xác các bước, hãy kết phúc phiên SSH hiện tại rồi đăng nhập bằng tài khoản người dùng mới vừa tạo.
>>> Xem thêm: mua server dell t140
4. Thay đổi cổng SSH mặc định
Để thay đổi cổng SSH, ta có thể chỉnh sửa file cấu hình của SSH. Để tránh bất kỳ rủi ro nào, hãy đảm bảo sao lưu lại file trước khi bắt đầu bước này thông qua lệnh sau:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old
Bash
Hầu hết các bản phân phối Linux đều kèm theo Nano – một trình soạn thảo văn bản dựa trên command line. Ta có thể sử dụng Nano để chỉnh sửa file cấu hình của ssh như sau:
nano /etc/ssh/sshd_config
Bash
Sau đó tìm dòng chứa #Port 22 rồi xóa dấu #, thay số 22 bằng bất kỳ con số nào nằm giữa 1024 và 65535. Đảm bảo rằng bạn nhớ số cổng mới này để đăng nhập. Các dịch vụ khác không thể sử dụng cổng SSH mà bạn vừa gán.
Để áp dụng các thay đổi, hãy lưu lại file cấu hình SSH rồi khởi động lại dịch vụ SSH thông qua lệnh sau:
systemctl restart ssh
Bash
Nếu chưa đăng nhập vào tài khoản root, có thể bạn sẽ cần thêm tiền tố sudo trước các lệnh ở trên.
5. Tạo SSH key
Thay đổi cổng SSH mặc định sẽ giúp bảo vệ server khỏi các script tự động quét internet và cố gắng hack vào server ngẫu nhiên. Tuy nhiên, để có thể chặn các cuộc tấn công có chủ đihc sthì ta cần tăng cường thêm cơ chế xác thực của hệ thống.
Hệ thống user/pass truyền thống thường chỉ hiệu quả nếu bạn có một mật khẩu thực sự mạnh. Tuy nhiên, SSH cũng có thể sử dụng một cặp khóa public-private để xác thực người dùng cá nhân. Đây là một cách thiết lập có độ an toàn cao hơn rất nhiều.
Để sử dụng cặp khóa này thì ta cần tạo các SSH key trước. Trong Windows, ta có thể dễ dàng thực hiện thông qua PuTTYgen đi kèm với SSH client. Chỉ cần mở app rồi chọn vào Generate, sau đó PuTTYgen sẽ khởi tạo một public và private key.
Private key sẽ hiện thị ở trong hộp trên cùng. Trước khi bắt đầu, bạn cần tạo một passphrase hoạt động tương tự như password và song song với key pair.
Click vào Save Private Key để lưu lại key trên máy tính. Bây giờ ta tiếpt tục với public key.
Đăng nhập lại vào server bằng quyền root rồi mở home directory của tài khoản
Cuối cùng là disable xác thực mật khẩu của tài khoản. Cụ thể, ta cần chỉnh sửa file cấu hình của SSH (etc/ssh/sshd_config), thay đổi giá trị PasswordAuthentication từ Yes thành No.
6. Thiết lập tường lửa
Tường lửa là một trong những cơ chế bảo mật quan trọng nhất cho các server web hosting. Tường lửa có nhiệm vụ lọc lưu lượng đến và đi, nhằm đảm bảo dữ liệu chỉ khả dụng cho những người dùng được phép truy cập.
Hầu hết các bản phân phối Linux đều sử dụng tường lửa iptables để lọc lưu lượng truy cập và được cài đặt theo mặc định. Đối với một số bản phân phối khác, ta hoàn toàn có thể sử dụng nhiều tiện ích khác để cấu hình các quy tắc của tường lửa.
Lấy ví dụ, các công cụ cấu hình tường lửa mặc định của Ubuntu được gọi là UFW, và công cụ tương đương của CentOS là Firewalld. Mục đích của tất cả công cụ này là đơn giản hóa nhiệm vụ cấu hình iptables.
Các công cụ này có cách hoạt động khác nhau và cú pháp cũng không giốgn nhau. Để tìm hiểu cách hoạt động, bạn có thể tham khảo tài liệu về hệ điều hành hiện tại của mình.
Kết luận
Hiểu rõ cách sử dụng VPS và cấu hình VPS tự quản lý là một việc làm vô cùng quan trọng, giúp đảm bảo server luôn hoạt động ở trạng thái tốt nhất. Hiện nay, internet có rất nhiều tài liệu tham khảo để ta có thể tự học cách sử dụng VPS và lựa chọn hướgn đi đúng đắn. Nếu bạn không muốn tự mình quản lý VPS thì cũng hoàn toàn có thể thuê những chuyên gia đầu ngành để hỗ trợ với các giải pháp VPS hosting của mình.
>>> Xem thêm: bán server dell t30