CMC Cloud

Promotion

Dịch vụ

Ebook

Tin tức

Liên hệ

Về CMC Cloud

DocumentationĐăng nhập
banner-news

Trong bài này

    Hướng dẫn sử dụng VPS đơn giản với 07 bước

    30/06/2023

    Bất kể bạn là một người mới bắt đầu với VPS hay đã có kinh nghiệm trong lĩnh vực này, hướng dẫn sử dụng VPS đơn giản dưới đây hy vọng sẽ giúp bạn hiểu rõ hơn về cách tận dụng tiềm năng của nó.

    Trong bài viết này, chúng tôi giả định rằng hệ thống của bạn đang chạy Linux - hệ điều hành phổ biến cho các server web hosting (máy chủ lưu trữ web). Hầu hết chủ sở hữu trang web ưa thích Linux không chỉ vì Linux là hệ điều hành mã nguồn mở giúp tiết kiệm chi phí hơn mà còn vì tính linh hoạt của nó.

    Tóm tắt, cách thiết lập và hướng dẫn sử dụng VPS qua 06 các bước dưới đây: 

    • Bước 1: Truy cập vào VPS server thông qua SSH
    • Bước 2: Cập nhật Server 
    • Bước 3: Tạo người dùng mới 
    • Bước 4: Thay đổi cổng SSH mặc định
    • Bước 5: Tạo khóa SSH
    • Bước 6: Thiết lập tường lửa cho VPS 
    • Bước 7: Một số lưu ý khi sử dụng VPS 

    Bây giờ, chúng ta sẽ đi cụ thể vào các bước chi tiết:  

    Bước 1: Truy cập vào VPS server thông qua SSH

    Có nhiều giao thức giao tiếp khác nhau cho phép bạn thiết lập kết nối với VPS. Ví dụ: với FTP, bạn có thể tải lên (upload), quản lý và chỉnh sửa file. Tuy nhiên, để cấu hình VPS của bạn một cách chính xác, cần sử dụng SSH (hoặc Secure Shell) - một giao thức mạng cho phép bạn thiết lập kết nối được mã hóa đến server và thực hiện các lệnh trên đó.

    SSH hoạt động duy nhất thông qua giao diện dòng lệnh (command-line), và nếu máy tính của bạn sử dụng hệ điều hành dựa trên Unix như Linux hay macOS, thì có thể sử dụng Terminal để thiết lập kết nối dễ dàng. 

    Năm 2018, Microsoft đã tích hợp SSH vào Windows PowerShell, nếu bạn đang sử dụng bản Windows cũ hơn, có thể cân nhắc sử dụng một SSH client như PuTTY.

    Để truy cập server  thông qua SSH lần đầu tiên, bạn cần sử dụng thông tin đăng nhập root được cung cấp bởi nhà cung cấp dịch vụ. Lệnh bạn cần sử dụng là:

    ssh [root username]@[server IP]

    Máy chủ sẽ nhận yêu cầu thông qua port 22, xác định Username (thường là "root"), và yêu cầu Password (mật khẩu) của bạn. Sau khi bạn cung cấp đúng thông tin đăng nhập, server sẽ hiển thị một thông báo chào mừng trên giao diện dòng lệnh.

    Vậy là bạn đã đăng nhập vào VPS tự quản lý của mình lần đầu tiên. Tiếp theo là bước hướng dẫn sử dụng VPS để đảm bảo mọi hoạt động trơn tru nhất. 

    Bước 2: Cập nhật Server 

    Hãy nhớ rằng bạn không chỉ chịu trách nhiệm đảm bảo server hoạt động mượt mà, mà còn đảm bảo an toàn cho các dự án đang được lưu trữ trên đó. Việc duy trì cập nhật VPS là một phần quan trọng trong việc này, vì nó đảm bảo rằng tất cả các bản vá bảo mật và các tính năng mới đều được cài đặt.

    Các bản phân phối Linux khác nhau sẽ sử dụng các trình quản lý package khác nhau, vì vậy các lệnh cũng khác nhau giữa các bản distro (phân phối).

    Ví dụ, đối với Ubuntu và các bản phân phối dựa trên Debian khác, bạn sẽ sử dụng lệnh:

    apt update

    Đối với CentOS và RHEL, lệnh sẽ là:

    yum check-update hoặc dnf check-update

    Server sẽ kiểm tra qua các gói phần mềm của hệ điều hành và lựa chọn những gói cần cập nhật. Tiếp theo, bạn cần thông báo cho nó tiến hành cập nhật.

    Đối với các bản phân phối dựa trên Debian, lệnh là:

    apt upgrade

    Đối với CentOS và RHEL, bạn cần sử dụng:

    yum update hoặc dnf update

    Quá trình này có thể mất một thời gian. Sau khi hoàn tất cập nhật, nên khởi động lại server bằng lệnh reboot.

    Việc cập nhật thường xuyên phần mềm server là một phần thiết yếu để bảo dưỡng đảm bảo server luôn ở trạng thái tốt. Nếu không được cập nhật các phiên bản mới và ổn định nhất, bạn có thể bỏ lỡ những tính năng và chức năng mới, thậm chí còn mở cửa cho các lỗ hổng bảo mật nguy hiểm.

    Bước 3: Tạo người dùng mới 

    Bước tiếp theo trong hướng dẫn sử dụng VPS là tạo người dùng mới. Bước  này, bạn đã và đang làm việc trên root user của server.

    Root user trong Linux về cơ bản là chủ sở hữu của hệ thống. Quyền hạn của nó không giới hạn - miễn là bạn đang đăng nhập dưới tên root, bạn được quyền thực hành gần như mọi thứ với server.

    Tuy nhiên, bất kỳ sai sót nhỏ nào cũng có thể có hậu quả nghiêm trọng cho server vì quyền hạn được nâng cao. Do đó, chúng tôi có lời khuyên rằng bạn nên tạo một tài khoản thứ hai với quyền superuser thay vì user. Với nó, bạn vẫn có thể cấu hình các cài đặt quan trọng nhất của server, nhưng cần thêm tiền tố "sudo" vào mọi lệnh yêu cầu quyền quản trị.

    Nó có vẻ như một sự khác biệt nhỏ, nhưng các thông báo lỗi khi bạn cố gắng thực hiện các lệnh mà thiếu tiền tố cần thiết sẽ khiến bạn phải thận trọng. Để tạo một người dùng mới, sử dụng lệnh:

    adduser [tên người dùng mới]

    Máy chủ sẽ yêu cầu bạn chọn mật khẩu (password) cho tài khoản (account) mới và cung cấp một số thông tin chi tiết. Tiếp theo, bạn cần gán tài khoản người dùng mới vào nhóm chính xác qua lệnh sau:

    usermod -aG sudo [tên người dùng mới]

    Để đảm bảo mọi thứ hoạt động mượt mà, bạn có thể kết thúc phiên SSH hiện tại và đăng nhập bằng tài khoản người dùng vừa mới tạo.

    Bước 4: Thay đổi cổng SSH mặc định

    Như đã đề cập, Port 22 là port listening (cổng nghe) mặc định của SSH. Đó là sự thật được nhiều người dùng SSH biết đến, nhưng cả những hacker phiền phức nữa. Nói chính xác, nếu mật khẩu của bạn đủ mạnh - họ sẽ gặp khó khăn khi cố gắng truy cập.

    Tuy nhiên, tốt nhất là không nên mạo hiểm thay đổi port listening mặc định của SSH.

    Để thực hiện được điều này, bạn cần chỉnh sửa tệp cấu hình SSH (SSH configuration file). Để tránh rắc rối nếu có sự cố xảy ra, bạn nên sao lưu (backup) trước khi thực hiện bước sử dụng VPS tiếp theo.

    Sử dụng lệnh sau:

    cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old

    Hầu hết các bản phân phối Linux đi kèm với Nano - một trình soạn thảo văn bản dựa trên dòng lệnh. Bạn sẽ sử dụng nó để chỉnh sửa tệp cấu hình SSH:

    nano /etc/ssh/sshd_config

    Tìm dòng nào có ghi:

    #Port 22

    Loại bỏ ký tự # và thay thế 22 bằng bất kỳ số nào nằm giữa 1024 và 65535. Đảm bảo bạn nhớ Port mới này, vì bạn sẽ cần sử dụng nó lần sau khi đăng nhập. Các dịch vụ khác không thể sử dụng cổng SSH bạn vừa chỉ định.

    Để áp dụng các thay đổi, lưu tệp cấu hình SSH và khởi động lại dịch vụ SSH bằng lệnh sau:

    systemctl restart ssh

    Nếu bạn không đăng nhập bằng tài khoản root, bạn sẽ cần sử dụng tiền tố "sudo" với một số trong những lệnh này.

    Bước 5: Tạo khóa SSH

    Thay đổi cổng nghe mặc định của SSH giúp bảo vệ server khỏi script tự động quét Internet và cố gắng tấn công vào server ngẫu nhiên. Tuy nhiên, để ngăn chặn các cuộc tấn công có chủ đích, tốt nhất là tăng cường thêm cơ chế xác thực của hệ thống.

    Hệ thống truy cập truyền thống user/pass thường hiệu quả nếu bạn chọn mật khẩu đủ mạnh. Tuy nhiên, SSH cũng có thể sử dụng cặp key public-private (khóa công khai và riêng tư) để xác thực người dùng cá nhân - một cài đặt bảo mật hơn nhiều.

    Để sử dụng nó, bạn cần tạo ra cặp khóa - key SSH trước. Trên Windows, bạn có thể dễ dàng thực hiện thông qua ứng dụng PuTTYgen đi kèm với SSH client phổ biến. Mở ứng dụng và nhấn Generate. PuTTYgen sẽ tạo ra một cặp khóa public-private.

    Khóa Public hiển thị trong ô ở phía trên. Trước khi tiếp tục, bạn cũng cần đặt mật khẩu bảo vệ (passphrase) tương tự như password và hoạt động cùng với cặp khóa.

    Nhấn Save Private Key để lưu khóa riêng tư trên máy tính của bạn. Bây giờ đến lượt khóa public.

    Đăng nhập lại vào máy chủ dưới tên người dùng root và mở thư mục chính của tài khoản của bạn với lệnh sau:

    su - [tên người dùng của bạn]

    Đầu tiên, bạn cần tạo một folder để chứa khóa public và đặt quyền cho phép bạn tạo file trong đó.

    Các lệnh là:

    mkdir ~/.ssh
    chmod 700 ~/.ssh

    Tiếp theo, bạn cần tạo một file để dán khóa public được tạo bởi PuTTYgen. Một lần nữa, chúng ta sẽ sử dụng trình soạn thảo văn bản Nano text editor:

    nano ~/.ssh/authorized_keys

    Để sử dụng cặp khóa và kết nối vào tài khoản của bạn bằng PuTTY, hãy mở cài đặt của SSH client và điều hướng đến Connection > SSH > Auth. Sử dụng trường Private Key File for Authentication để chọn khóa private và lưu các thay đổi.

    Điều duy nhất còn lại là tắt xác thực password của tài khoản của bạn.

    Để làm điều đó, bạn cần chỉnh sửa tệp cấu hình SSH - etc/ssh/sshd_config. Điều này đơn giản như việc thay đổi giá trị PasswordAuthentication từ Yes thành No.

    Bước 6: Thiết lập tường lửa cho VPS

    Tường lửa là một trong những cơ chế bảo mật quan trọng nhất cho các server. Nhiệm vụ của nó là lọc lưu lượng vào và ra, đảm bảo rằng dữ liệu chỉ có sẵn cho những đối tượng được ủy quyền truy cập.

    Hầu hết các bản phân phối Linux sử dụng một tường lửa gọi là iptables để lọc lưu lượng vào và ra từ server. Trong hầu hết các trường hợp, nó được cài đặt sẵn theo mặc định. Tuy nhiên, với các bản phân phối khác nhau, bạn có thể sử dụng các tiện ích khác nhau để cấu hình các quy tắc tường lửa.

    Ví dụ, công cụ cấu hình tường lửa mặc định của Ubuntu được gọi là UFW, và tương đương của CentOS là Firewalld. Mục đích của tất cả các công cụ này là đơn giản hóa nhiệm vụ cấu hình iptables.

    Chúng hoạt động theo các cách khác nhau, và cú pháp mà chúng sử dụng không giống nhau. Để hiểu cách chúng hoạt động, bạn cần tham khảo qua tài liệu của hệ điều hành của mình

    Bước 7: Vài lưu ý khi kết thúc hướng dẫn sử dụng VPS

    • Nếu bạn không có kinh nghiệm trong việc sử dụng và quản lý server, có thể nên thuê một dịch vụ quản lý VPS để đảm bảo VPS hoạt động ổn định.
    • Khi cài đặt hệ điều hành (OS) và các ứng dụng trên VPS, nên sử dụng các nguồn đáng tin cậy và đảm bảo các phần mềm được cập nhật mới nhất. 
    • Thường xuyên sao lưu dữ liệu trên VPS để đảm bảo không mất mát dữ liệu trong trường hợp xảy ra rủi ro hay thảm họa. 
    • Doanh nghiệp có thể tham khảo giải pháp Cloud Server thay thế cho VPS để giảm tải việc thiết lập và khởi tạo nhanh chóng hơn. Về bản chất, Cloud Server và VPS đều là lựa chọn phù phù hợp để lưu trữ web (web hosting), ứng dụng phần mềm (software apps), ứng dụng web (web applications). Tuy nhiên, nếu doanh nghiệp muốn mở rộng tài nguyên không giới hạn nhanh chóng, thời gian hoạt động ổn định thì Cloud Server là một gợi ý thay thế cho VPS mà doanh nghiệp có thể cân nhắc. Các nhà cung cấp dịch vụ Cloud Server như CMC Cloud (Việt Nam) thường thực hiện phần đa công việc nặng để doanh nghiệp có thể tập trung nhiều hơn vào hoạt động kinh doanh và vận hành website thay vì phải lo lắng về các sự cố.

    Trải nghiệm dùng thử dịch vụ lưu trữ web 0 đồng tại CMC Cloud

    VPS là một giải pháp linh hoạt và hiệu quả cho việc cung cấp dịch vụ lưu trữ website hoặc ứng dụng trực tuyến. Bằng cách hiểu rõ thông tin và cách sử dụng VPS, bạn có thể tận dụng được tối đa các tính năng của nó để đáp ứng nhu cầu sử dụng của mình. 

    Dù bạn là một lập trình viên, quản trị viên hệ thống, hoặc người quản lý trang web, hi vọng hướng dẫn sử dụng VPS sẽ giúp bạn tối ưu hóa quá trình làm việc và cung cấp dịch vụ trực tuyến tốt hơn cho khách hàng. Nếu việc quản lý máy chủ ảo không phải là “sở thích” của bạn, chỉ cần giao việc đó cho các chuyên gia của CMC Cloud. Đăng ký dùng thử dịch vụ máy chủ ảo MIỄN PHÍ tại CMC Cloud và liên hệ website: cmccloud.vn để được hỗ trợ tốt nhất. 

    CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ

    content-banner

    Bài viết liên quan

    Hơn 50 thống kê và xu hướng an ninh mạng năm 2024 (phần 2)

    16/05/2024

    [Infographic] So sánh Cloud CRM và On-premises CRM

    16/05/2024

    Hơn 50 thống kê và xu hướng an ninh mạng năm 2024 (phần 1)

    15/05/2024

    Doanh nghiệp phần mềm tự tin quản lý vận hành nhờ nền tảng CMC Cloud

    07/05/2024

    CMC Cloud hỗ trợ sàn thương mại điện tử bứt phá doanh thu

    06/05/2024

    Cùng chuyên mục

    Banner 03 Giải pháp Backup dữ liệu cho doanh nghiệp hiệu quả

    03 Giải pháp Backup dữ liệu cho doanh nghiệp hiệu quả

    18/04/2024

    Tìm hiểu các giải pháp backup dữ liệu cho doanh nghiệp hiệu quả và an toàn. Khám phá các phương pháp sao lưu dữ liệu hiện đại, từ lưu trữ đám mây đến backup ngoại tuyến, để bảo vệ dữ liệu quan trọng.

    Banner Backup là gì? Các phương pháp Backup dữ liệu

    Backup là gì? Các phương pháp Backup dữ liệu

    16/04/2024

    Backup dữ liệu là gì? Back up là gì? Đây là một biện pháp sao lưu dữ liệu quan trọng để đảm bảo an toàn và sẵn sàng khi cần thiết trong trường hợp mất mát hoặc hỏng hóc.

    News Detail - Footer Email MKT

    Đăng ký nhận thông tin

    Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích

    back to top

    Về CMC Cloud

    Giới thiệu

    Tin tức

    Tuyển dụng

    Liên hệ

    CMC Telecom Website

    Dịch vụ

    Compute

    Storage

    Networking

    Database

    Container

    Management

    Dịch vụ nổi bật

    Máy chủ ảo Cloud Server

    Lưu trữ đám mây S3 Storage

    Sao lưu, khôi phục dữ liệu

    Điều khoản & Chính sách

    Chính sách bảo mật

    Cam kết bảo vệ dữ liệu cá nhân

    logo

    © 2023, CMC Cloud. All rights reserved.

    Hotline: 1900 2010
    Email: support@cmccloud.vn
    facebooklinkedInyoutubefacebook
    Business Registration Certificate

    Giấy ĐKKD: 0102900049. Nơi cấp: Sở Kế hoạch & Đầu tư Thành phố Hà Nội

    Chịu trách nhiệm nội dung: Đặng Tùng Sơn