Trong bài này
01/10/2023
Máy chủ ảo VPS đang là lựa chọn được nhiều doanh nghiệp lựa chọn để phục vụ hoạt động doanh nghiệp. Vậy, làm sao để tạo máy chủ ảo VPS? Trong trường hợp lựa chọn thuê VPS tự quản lý (Unmanaged), sau khi nhà cung cấp triển khai máy chủ ảo VPS và cài đặt hệ điều hành, doanh nghiệp cần tự thực hiện các công việc tạo và quản lý máy chủ ảo của mình. Trong bài viết này, CMC Cloud sẽ hướng dẫn chi tiết cách tạo và thiết lập quản lý máy chủ ảo cho doanh nghiệp.
Cách tạo máy chủ ảo VPS
Cách tạo máy chủ ảo VPS là gì phụ thuộc nhiều vào hệ điều hành máy chủ mà doanh nghiệp đang sử dụng.
Trong bài này, chúng tôi sẽ hướng dẫn bạn dựa trên hệ điều hành Linux. Đây là hệ điều hành phổ biến cho hầu hết các máy chủ lưu trữ Website hiện nay, nhờ vào tính linh hoạt và tối ưu chi phí của nó. Bước đầu tiên, doanh nghiệp cần truy cập vào máy chủ thông qua máy tính cá nhân.
Hiện nay, có khá nhiều giao thức cho phép doanh nghiệp thiết lập kết nối với máy chủ ảo VPS của mình. Ví dụ, doanh nghiệp có thể tải lên, quản lý và chỉnh sửa tệp thông qua FTP.
Tuy nhiên, để cấu hình đúng VPS máy chủ ảo, doanh nghiệp cần phải có giao thức mạng SSH (hoặc Secure Shell). SSH cho phép doanh nghiệp thiết lập kết nối được mã hóa đến máy chủ và chạy các lệnh theo yêu cầu.
Sử dụng giao thức SSH để kết nối với VPS máy chủ ảo
Hiện nay, SSH chỉ hoạt động dựa trên giao diện dòng lệnh. Nếu máy tính doanh nghiệp sử dụng các hệ điều hành dựa trên Unix như macOS hoặc Linux, doanh nghiệp có thể thiết lập kết nối thông qua Terminal.
Năm 2018, Microsoft đã tích hợp SSH vào Windows PowerShell cho người dùng sử dụng. Nếu doanh nghiệp sử dụng các phiên bản Windows cũ hơn, doanh nghiệp cần sử dụng các ứng dụng khách SSH (SSH client) như PuTTY.
Nếu đây là lần đầu truy cập vào máy chủ qua SSH, hệ thống yêu cầu cần có thông tin đăng nhập gốc của máy chủ doanh nghiệp. Câu lệnh cần sử dụng là:
ssh [tên người dùng root]@[Địa chỉ IP của Server]
Sau khi nhập lệnh, máy chủ sẽ nhận được yêu cầu qua cổng 22 để xác thực tên người dùng và yêu cầu mật khẩu của doanh nghiệp. Sau khi doanh nghiệp cung cấp thông tin đăng nhập đúng, máy chủ sẽ hiển thị dòng chữ thông báo chúc mừng đã kết nối thành công trong dòng lệnh.
Vậy là doanh nghiệp đã đăng nhập được vào máy chủ ảo VPS của mình.
Khi mua máy chủ ảo VPS loại tự quản lý (Unmanaged VPS) doanh nghiệp không chỉ quản lý hiệu suất hoạt động của VPS mà còn chịu trách nhiệm về tính bảo mật cho các dự án trên máy chủ. Việc cập nhật máy chủ thường xuyên là yếu tố quan trọng để đảm bảo tất cả các tính năng bảo mật và những tính năng bổ sung đều đã được cài đặt.
Mỗi một bản phân phối Linux đều sử dụng một trình quản lý các gói khác nhau, do đó, các dòng lệnh sẽ khác nhau. Ví dụ:
Cập nhật máy chủ ảo trên hệ điều hành Linux
Sau khi chạy dòng lệnh, máy chủ sẽ duyệt qua các phần mềm của hệ điều hành và lựa chọn những gói cần được cập nhật. Doanh nghiệp tiến hành yêu cầu hệ thống cập nhật qua các câu lệnh như sau:
Quá trình cập nhật này có thể mất thời gian lâu hoặc nhanh tùy vào số lượng và gói phần mềm cần cập nhật. Sau khi cập nhật xong, doanh nghiệp khởi động lại VPS thông qua câu lệnh reboot.
Doanh nghiệp cần thường xuyên cập nhật máy chủ ảo VPS để giữ hệ thống luôn hoạt động ở trạng thái tốt nhất. Nếu không làm vậy, doanh nghiệp có thể bỏ lỡ các tính năng mới được bổ sung và gặp phải nhiều nguy cơ rủi ro liên quan đến bảo mật hệ thống.
Ở 2 bước trên, bạn đang làm việc với máy chủ dưới vai trò người dùng root - được xem như là chủ sở hữu hệ thống. Với quyền này, doanh nghiệp có thể thực hiện hầu hết các yêu cầu với máy chủ và không bị giới hạn.
Tuy nhiên, cũng vì lý do đó nên bất kỳ sai sót nhỏ nào từ người dùng root (nếu có) đều gây ra các hậu quả nghiêm trọng. Điều này dẫn đến nhu cầu tạo thêm tài khoản người dùng thứ hai với quyền siêu người dùng (superuser permissions). Với tài khoản này, nhân viên doanh nghiệp vẫn có thể cấu hình các cài đặt quan trọng trên VPS, nhưng để đưa ra các yêu cầu liên quan đến quản trị thì cần phải có sudo prefix (tiền tố sudo).
Dù chỉ là một thay đổi nhỏ, nhưng chúng sẽ đảm bảo an toàn cho hệ thống hơn khi doanh nghiệp thực thi các lệnh, đặc biệt là các lệnh yêu cầu phải có tiền tố sudo. Để tạo người dùng mới, doanh nghiệp dùng câu lệnh sau:
adduser [tên của người dùng mới]
Lúc này, hệ thống sẽ yêu cầu doanh nghiệp thiết lập mật khẩu và cung cấp một số thông tin bổ sung khác. Sau đó, doanh nghiệp cần gắn tài khoản mới tạo vào đúng nhóm, thông qua câu lệnh sau:
usermod -aG sudo [tên của người dùng mới]
Để hệ thống hoạt động ổn định, doanh nghiệp có thể ngừng phiên SSH hiện tại và đăng nhập vào lại bằng tài khoản người dùng mới vừa tạo.
Như đã trình bày ở bước trên, SSH có cổng mặc định là cổng 22. Ai cũng biết điều này, kể cả hacker. Nếu mật khẩu của doanh nghiệp đủ mạnh, hacker sẽ khó tấn công và lấy cắp dữ liệu. Tuy nhiên, chúng ta không nên mạo hiểm như vậy, doanh nghiệp nên chỉnh sửa cấu hình tệp SSH để tránh gặp các rủi ro, sự cố có thể xảy ra trong tương lai.
Thay đổi cổng SSH để đảm bảo tính bảo mật
Lưu ý quan trọng: Doanh nghiệp nên sao lưu dữ liệu trước khi chỉnh sửa cổng SSH.
Câu lệnh chỉnh sửa như sau:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old
Hầu hết các hệ điều hành Linux hiện nay đều có đi kèm Nano – một trình soạn thảo văn bản dựa trên dòng lệnh. Doanh nghiệp cần sử dụng nó để chỉnh sửa cấu hình SSH, thông qua dòng lệnh:
nano /etc/ssh/sshd_config
Doanh nghiệp tìm kiếm đến dòng có nội dung #Port 22, sau đó tiến hành xóa ký tự # và thay đổi số 22 thành bất kỳ con số nào nằm trong khoảng từ 1024 đến 65535. Điều quan trọng là doanh nghiệp cần ghi nhớ số cổng mới này vì chúng ta sẽ sử dụng chúng cho lần đăng nhập tiếp theo.
Để lưu các thay đổi, hãy lưu cấu hình SSH và khởi động lại SSH thông qua câu lệnh:
systemctl restart ssh
Nếu chưa đăng nhập bằng tài khoản root, doanh nghiệp cần sử dụng thêm tiền tố sudo khi thực hiện các lệnh trên.
Việc thay đổi cổng mặc định của SSH sẽ giúp bảo vệ máy chủ ảo VPS của doanh nghiệp khỏi các tập lệnh tự động quét Internet và việc hack máy chủ ngẫu nhiên từ hacker. Tuy nhiên, để ngăn chặn các cuộc tấn công có mục tiêu, doanh nghiệp cần phải tăng cường cơ chế xác thực của hệ thống.
Hệ thống đăng nhập bằng tên người dùng/ mật khẩu truyền thống chỉ hiệu quả nếu doanh nghiệp chọn mật khẩu đủ mạnh. Doanh nghiệp nên cân nhắc sử dụng cặp khóa công khai và riêng tư để xác thực người dùng cá nhân – một thiết lập an toàn hơn rất nhiều.
Cách tạo khóa SSH
Để sử dụng cặp khóa này, trước tiên doanh nghiệp cần tạo khóa SSH. Với hệ điều hành Windows, doanh nghiệp có thể dễ dàng thực hiện việc này thông qua ứng dụng PuTTYgen đi kèm với ứng dụng khách SSH phổ biến. Chỉ cần mở ứng dụng và nhấp vào Tạo, PuTTYgen sẽ tự động tạo khóa chung và khóa riêng cho doanh nghiệp.
Khóa công khai được hiển thị ở trên cùng. Trước khi tiếp tục, doanh nghiệp cần đặt cụm mật khẩu (có vai trò như một mật khẩu) để có thể hoạt động cùng với cặp khóa. Lúc này, doanh nghiệp nhấn Save Private Key để lưu cặp khóa trên máy tính.
Dưới đây là hướng dẫn cho hệ điều hành Linux:
Đăng nhập lại vào máy chủ VPS với quyền root và mở thư mục chính của tài khoản doanh nghiệp bằng lệnh sau:
su – [tên người dùng]
Trước tiên, doanh nghiệp cần tạo một thư mục sẽ lưu trữ khóa chung của mình và đặt quyền cho phép tạo tệp trong đó. Các lệnh là:
mkdir ~/.ssh
chmod 700 ~/.ssh
Tiếp theo, doanh nghiệp cần tạo một tệp, đây là nơi chúng ta dán khóa chung được tạo ra từ PuTTYgen. Doanh nghiệp cần sử dụng trình soạn thảo văn bản Nano với câu lệnh:
nano ~/.ssh/authorized_keys
Để sử dụng cặp khóa và kết nối với tài khoản doanh nghiệp bằng PuTTY, doanh nghiệp hãy mở cài đặt ứng dụng khách SSH và chọn Kết nối > SSH > Xác thực. Doanh nghiệp cần sử dụng tệp khóa riêng cho xác thực (Private Key File for Authentication) để chọn khóa riêng doanh nghiệp và lưu các thay đổi.
Bước cuối cùng là vô hiệu hóa tính năng xác thực mật khẩu trong tài khoản doanh nghiệp.
Để làm điều đó, doanh nghiệp cần chỉnh sửa tệp cấu hình SSH qua câu lệnh etc/ssh/sshd_config. Điều này đơn giản như việc thay đổi giá trị của xác thực mật khẩu từ có thành không.
Tường lửa là một trong những cơ chế bảo mật quan trọng nhất đối với các máy chủ lưu trữ dữ liệu Web. Công việc của tường lửa là lọc các lưu lượng truy cập đến và đi cùng với đảm bảo dữ liệu chỉ có sẵn cho những người được ủy quyền truy cập.
Hầu hết các bản phân phối Linux đều sử dụng tường lửa có tên là iptables để lọc lưu lượng truy cập đến và đi từ máy chủ. Trong hầu hết các trường hợp, tường lửa này hoạt động theo cài đặt mặc định. Tuy nhiên, với các bản phân phối khác nhau, doanh nghiệp có thể sử dụng nhiều tiện ích khác nhau để cấu hình quy tắc tường lửa sao cho phù hợp.
Thiết lập tường lửa khi tạo máy chủ ảo VPS
Một số công cụ cấu hình tường lửa phổ biến bao gồm UFW (công cụ cấu hình tường lửa mặc định của Ubuntu) hoặc Firewalld (công cụ của CentOS). Mục đích của tất cả các công cụ này là đơn giản hóa việc cấu hình iptables cho doanh nghiệp.
Mỗi một công cụ đều sẽ hoạt động theo những cách khác nhau, cú pháp chúng sử dụng cũng rất khác biệt. Để hiểu rõ cách chúng hoạt động, doanh nghiệp cần xem tài liệu về hệ điều hành của mình.
Dưới đây là một số câu hỏi thường gặp về máy chủ ảo VPS nói chung và các máy chủ ảo VPS Free nói riêng:
VPS là một máy ảo được thiết lập và chạy trên một máy chủ vật lý. Với tài nguyên phần cứng được đảm bảo và địa chỉ IP chuyên dụng, máy chủ ảo VPS như một phiên bản máy chủ hoàn toàn riêng biệt.
Do đó, việc tạo máy chủ ảo VPS và cấu hình nó bao gồm các bước tương tự như khi thiết lập một máy chủ thông thường, bao gồm chọn hệ điều hành, cài đặt phần mềm, giám sát tính bảo mật,…
Doanh nghiệp có thể kết nối với VPS thông qua nhiều giao thức khác nhau, nhưng giao thức được dùng để thực thi lệnh là SSH. SSH cung cấp kết nối được mã hóa, qua đó doanh nghiệp có thể giao tiếp với hệ điều hành của máy chủ và thực hiện nhiều tác vụ khác nhau.
Cách kết nối với VPS
Để biết về công dụng của VPS, doanh nghiệp cần hiểu về khái niệm máy chủ ảo VPS là gì. VPS mang đến lợi ích tương đương với một máy chủ chuyên dụng nhưng có mức giá thấp hơn nhiều, nên đây là lựa chọn của nhiều doanh nghiệp. Nếu sử dụng VPS tự quản lý, doanh nghiệp có quyền truy cập root và có thể cài đặt miễn phí bất kỳ phần mềm nào cho các dự án trực tuyến của mình. Máy chủ ảo VPS có thể trở thành một máy chủ Game, máy chủ Email, máy chủ ứng dụng hoặc bất cứ thứ gì doanh nghiệp cần.
Đều là máy chủ ảo dùng để lưu trữ thông tin, nhưng khác với VPS, Cloud Server được thiết lập dựa trên nền tảng công nghệ điện toán đám mây, cung cấp dung lượng không giới hạn cho doanh nghiệp. Ngoài ra, tài nguyên trên Cloud Server luôn ổn định với mức băng thông rộng, tính sẵn sàng cao.
Nhìn chung, máy chủ ảo VPS phù hợp cho các công ty có quy mô vừa hoặc nhỏ có lưu lượng truy cập Website ổn định. Còn Cloud Server phù hợp cho tất cả doanh nghiệp có nhu cầu mở rộng tài nguyên cao, đảm bảo an toàn dữ liệu và chỉ cần trả dựa trên tài nguyên đã sử dụng. Các doanh nghiệp nên lựa chọn Cloud Server.
Qua bài viết trên, hy vọng doanh nghiệp đã biết cách tạo máy chủ ảo VPS và giải đáp được một số câu hỏi thường gặp liên quan đến VPS. Trong trường hợp cần sử dụng Cloud Server phục vụ hoạt động của mình, doanh nghiệp hãy liên lạc CMC Cloud để chúng tôi hỗ trợ nhanh nhất 24/7.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
Bài viết liên quan
Cùng chuyên mục
Tối ưu hóa quản trị và bảo mật hệ thống với CMC Cloud IAM và Cloud Trace Service
22/08/2024
CMC Cloud đã phát triển hai dịch vụ mạnh mẽ - IAM và Cloud Trace Service - nhằm hỗ trợ các doanh nghiệp không chỉ quản lý người dùng một cách linh hoạt mà còn theo dõi toàn diện hoạt động hệ thống.
Nguy cơ an ninh mạng mới và giải pháp bảo mật đám mây toàn diện từ CMC Cloud
21/08/2024
Bên cạnh việc mang lại nhiều lợi ích về hiệu suất và chi phí, điện toán đám mây cũng mở ra các lỗ hổng bảo mật mới nếu không có biện pháp bảo vệ kịp thời.
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách