Hotline : 07 088 44444
Thích
Chia sẻ

Hướng dẫn cách dùng VPS đơn giản và nhanh chóng

24/09/2021

Để chuyển từ shared hosting sang Virtual Private Server (VPS) thì khá dễ dàng. Tuy nhiên, cách dùng VPS có thể sẽ gây phức tạp cho bạn, đặc biệt nếu bạn chưa bao giờ sử dụng những dòng lệnh này.

Trong bài viết này, Vietnix sẽ hướng dẫn bạn cách dùng VPS trong 5 bước:

  1. Tìm hiểu cách đăng nhập vào VPS của bạn thông qua Secure Shell (SSH).
  2. Cập nhật server của bạn.
  3. Tạo một user mới và sửa đổi các đặc quyền của nó.
  4. Bật public key authentication.
  5. Thiết lập firewall cho VPS của bạn.
Hướng dẫn cách sử dụng VPS
Hướng dẫn cách sử dụng VPS

Tuy nhiên, trước khi đi vào chi tiết, chúng tôi sẽ giải thích lý do tại sao bạn cần định cấu hình virtual server của mình. Hãy nói về cách sử dụng VPS!

Tại sao bạn nên cấu hình VPS mới?

Thông thường, khi bạn đăng ký gói hosting cơ bản, nhà cung cấp của bạn sẽ thiết lập tất cả các phần mềm mà bạn cần để sử dụng. Ví dụ: với shared hosting, bạn có thể sẽ có quyền truy cập vào control panel cho tài khoản của mình ngay lập tức:

Tại sao bạn nên cấu hình VPS mới?
Tại sao bạn nên cấu hình VPS mới?

Các Control Panel hosting này cung cấp cho bạn tất cả các tùy chọn bạn cần để định cấu hình tài khoản của mình. Tuy nhiên, trong hầu hết các trường hợp, bạn sẽ không có cơ hội chỉnh sửa cài đặt server của mình. Vì những người khác cũng đang sử dụng cùng một máy.

Mặt khác, với VPS, bạn có được một môi trường server cho riêng mình. Trong hầu hết các trường hợp, server của bạn sẽ chỉ thiết lập phần mềm server cơ bản. Chẳng hạn như Apache hoặc Nginx, phần còn lại thì sẽ tùy thuộc vào bạn. Điều đó có nghĩa là bạn có thể sẽ cần thực hiện thêm một số bước để server của mình ‘ready’, chẳng hạn như:

  • Quyết định khi nào bạn nên học cách dùng VPS.
  • Học cách kết nối với nó.
  • Tìm ra cách cài đặt phần mềm mới và cập nhật.
  • Cầu hình tài khoản người dùng mới.
  • Thiết lập firewall.

Khi chúng tôi nói về việc đưa ra các lệnh cho server của bạn, chúng tôi sẽ đề cập đến điều đó như sau:

Cách dùng vps

Thông thường, bạn sẽ cần tương tác với VPS của mình bằng dòng lệnh thay vì sử dụng Graphical User Interface (GUI). Điều đó nghe có thể đáng sợ, nhưng bạn sẽ nhanh chóng quen với nó nếu bạn không ngại tìm kiếm trên Google các lệnh phù hợp và làm theo các hướng dẫn.

Bạn cũng có thể thiết lập Control Panel hosting cho phép bạn tương tác với server của mình bằng GUI. Tuy nhiên, chúng tôi sẽ không đề cập đến vấn đề đó trong bài viết này. Vì sử dụng dòng lệnh thường là cách hiệu quả. Ngoài ra, học cách sử dụng các dòng lệnh đơn giản sẽ dạy bạn rất nhiều về quản lý server. Điều này gần như có ích khi website của bạn đang phát triển.

>> Xem thêm: So sánh VPS và Hosting

Cách dùng VPS với 5 bước đơn giản

Như bạn đã biết, phần lớn các web server chạy trên các hệ thống dựa trên Unix. Điều đó có nghĩa là bạn cần sử dụng các lệnh phù hợp với Operating System (OS). Nó sẽ không giống như các lệnh bạn sử dụng trên máy Windows.

1. Tìm hiểu Cách đăng nhập vào VPS của bạn thông qua quyền truy cập Secure Shell (SSH)

Có một số cách bạn có thể kết nối với một website. Ví dụ: bạn có thể sử dụng File Transfer Protocol (FTP), cho phép bạn tải lên, tải xuống và chỉnh sửa file trên server của mình:

Tìm hiểu Cách đăng nhập vào VPS của bạn thông qua quyền truy cập Secure Shell (SSH)
Tìm hiểu Cách đăng nhập vào VPS của bạn thông qua quyền truy cập Secure Shell (SSH)

Mặc dù FTP có thể rất hữu ích, nhưng giao thức này không cho phép bạn ra lệnh cho server của mình. Để làm điều đó, bạn sẽ cần sử dụng quyền truy cập Secure Shell (SSH), là một loại giao thức khác cung cấp cho bạn quyền truy cập vào các server từ xa.

Sau khi kết nối với server qua SSH, bạn có thể ra lệnh cho server đó. SSH cũng được biết đến với các giao thức xác thực và mã hóa mạnh mẽ, giúp nó có tính bảo mật cao. Bằng cách học cách sử dụng SSH, bạn sẽ thực hiện các bước đầu tiên của mình trong việc quản lý server.

Khi bạn đăng ký gói VPS, web server của bạn sẽ cung cấp cho bạn một bộ thông tin xác thực, bao gồm:

  • Địa chỉ IP của server của bạn.
  • Username ( thường là root).
  • Password cho root account của bạn.

Trong trường hợp bạn không quen với thuật ngữ này, root account sẽ là người dùng có đầy đủ đặc quyền và quyền truy cập trên hệ thống cụ thể. Bạn có thể coi nó tương đương như là một admin, nhưng nó sẽ quyền lực hơn rất nhiều.

Khi bạn thiết lập VPS, bạn sẽ bắt đầu với một root account duy nhất, là tài khoản mà bạn sẽ sử dụng để tạo kết nối ban đầu. Nếu bạn đang sử dụng Hệ điều hành dựa trên Unix, bạn có thể kết nối với máy chủ của mình trực tiếp từ dòng lệnh.

Tuy nhiên, nếu đang sử dụng Windows, trước tiên bạn cần cài đặt một SSH client. Vietnix khuyên bạn nên cài đặt  Bitvise.

cách sử dụng vps với bitvise

Nếu bạn đang tìm kiếm một giao diện đơn giản giống với “style” cổ điển của Windows, bạn có thể nhầm lẫn với Bitvise. Tuy nhiên, bạn sẽ thực hiện hầu hết công việc của mình trong dòng lệnh, vì vậy “style” sẽ không quan trọng lắm.

PuTTY có giao diện sẽ đơn giản hơn nhiều. Tuy nhiên, nó cung cấp rất nhiều tùy chọn bổ sung, khiến nó trở nên thích hợp nên bạn thực sự muốn quản lý server.

Đối với phần còn lại của bài hướng dẫn này, Vietnix sẽ sử dụng PuTTY trong các ví dụ của chúng tôi. Hãy tiếp tục cài đặt chương trình, sau đó vận hành nó, bạn sẽ trông thấy một cửa sổ như sau:

cách sử dụng vps

Ở giai đoạn này, bạn cần nhập địa chỉ IP của server của mình vào phần Host Name (or IP address) và để cài đặt Port thành giá trị mặc định là 22:

cách dùng vps

Ngoài các kết nối SSH, port 22 cũng được sử dụng cho đăng nhập an toàn và Secure File Transfer Protocol (SFTP).

Bạn có thể nhận thấy rằng có một tùy chọn để chọn loại kết nối bạn muốn sử dụng bên dưới phần IP. Chọn SSH và sau đó bạn có thể tiếp tục nhấn vào nút Open.

Một cửa sổ dòng lệnh sẽ mở ra và bạn sẽ thấy lời nhắc nhập thông tin đăng nhập của mình. Trong trường hợp này, đó sẽ là root và password tương ứng của nó:

hướng dẫn cấu hình vps

Nếu dữ liệu đã nhập là chính xác, bạn sẽ thấy bản tóm tắt ngắn gọn về chi tiết server của mình và lời nhắc nhập các lệnh khác:

cach-dung-vps
cách dùng vps cho người mới bắt đầu

Đó là bước đầu tiên của cách dùng VPS. Tuy nhiên, đừng đóng cửa sổ dòng lệnh vì vẫn còn việc phải làm.

>> Xem thêm: Mua VPS ở đâu tốt nhất?

2. Cập nhật server

Sau khi đã đăng nhập vào VPS của mình, bạn sẽ thấy một thông báo cho biết nếu có bất kỳ ‘package’ hoặc bản cập nhật bảo mật nào:

sử dụng vps đơn giản

Các package về cơ bản là phần mềm trong Unix-speak. Khi nói đến bất kỳ hệ thống nào, điều quan trọng là phải cập nhật các thành phần của nó và server cũng không ngoại lệ.

Nếu bạn đang sử dụng phần mềm lỗi thời, bạn có thể mở server của mình trước các lỗ hổng bảo mật. Ngoài ra, bạn có thể bỏ lỡ các tính năng mới hoặc hiệu suất được cải thiện. Đó là lý do tại sao điều đầu tiên bạn cần làm là cập nhật các package của server và tải xuống bất kỳ bản vá bảo mật nào đang chờ được xử lý.

Để bắt đầu, hãy nhập lệnh apt update và nhấn Enter. Bây giờ, server của bạn sẽ kiểm tra lại những package nào cần được nâng cấp. Sau khi hoàn tất, hãy nhập apt upgrade, thao tác này sẽ cập nhật các package của server của bạn:

cách dùng vps 2021

Quá trình này có thể mất một lúc, tùy thuộc vào số lượng bản cập nhật mà server của bạn cần cài đặt.

Khi tất cả các package của bạn đã được cập nhật, bạn nên tiếp tục và khởi động lại server của mình bằng lệnh reboot. Sau đó, đóng cửa sổ dòng lệnh. Chờ một đến hai phú và đăng nhập lại bằng PuTTY.

Nếu mọi thứ diễn ra theo đúng kế hoạch, sẽ không có thêm bất kỳ bản cập nhật nào có sẵn được liệt kê. Điều đó có nghĩa là chúng ta có thể chuyển sang bước tiếp theo trong việc học cách dùng VPS.

>> Xem thêm: Cloud VPS giá rẻ giá 89.000đ/tháng

3. Tạo một người dùng mới và sửa đổi các đặc quyền

Khi bạn thiết lập VPS, bạn sẽ bắt đầu với root user, đây là tài khoản bạn sử dụng cho đến này. Tuy nhiên, thông thường bạn nên thiết lập một tài khoản user khác với các đặc quyền của superuser.

Lý do cho điều này là root account có thể gây ra một số thiệt hại nghiêm trọng nếu bạn không chắc mình đang làm gì. Root account có toàn quyền truy cập vào tất cả cài đặt hệ thống của bạn. Do đó, một lệnh sai sẽ có thể tạo ra sự cố nghiêm trọng.

Mặt khác, tài khoản của user thông thường có đặc quyền của superuser thì sẽ cần thêm tiền tố “sudo” vào bất kỳ lệnh nào mà nó muốn chạy bằng đặc quyền của admin. Đây có vẻ như là một thay đổi nhỏ, nhưng nó tạo ra một sự khác biệt rất lớn. Với cách tiếp cận này, bạn sẽ cần phải suy nghĩ kỹ trước khi chạy bất kỳ lệnh nào sử dụng tiền tố “sudo” , điều này có thế giúp bạn tránh được nhiều rủi ro.

Hãy tiếp tục và thiết lập user mới ngay bằng cách nhập lệnh sau. Bạn sẽ muốn thay thế phần thứ hai bằng bất kỳ username nào bạn muốn sử dụng:

adduser yournewusername

Sau đó, nhập dòng này để thêm user đó vào nhóm sudo, điều này sẽ cấp cho nó các đặc quyền superuser:

# usermod -aG sudo yournewusername

Bây giờ, tất cả những gì còn lại là thiết lập password cho tài khoản này. Tuy nhiên, có một phương pháp an toàn hơn nhiều so với sử dụng password thông thường.

4. Bật xác thực khóa công khai

Xác thực khóa công khai là một kỹ thuật được cho là an toàn hơn password thông thường. Với cách tiếp cận này, bạn tạo một tập hợp cả ‘public’ và ‘private’ key.

Server của bạn sẽ lưu trữ public key và sử dụng nó để xác thực public key mà chỉ bạn mới có quyền truy cập dưới dạng file trên máy tính của mình. Sau khi thiết lập xác thực public key, bạn sẽ cần cả public key và passphrase để đăng nhập, điều này sẽ giúp tăng tính bảo mật đáng kể.

Để tạo SSH Key trong Windows, bạn có thể sử dụng ứng dụng PuTTYgen, ứng dụng này sẽ được cài đặt khi bạn thiết lập máy khách trước đó (để biết chi tiết về cách thực hiện việc này trên hệ thống Linux / Unix, hãy xem hướng dẫn này). Tìm kiếm nó trong số các chương trình của bạn và chạy ứng dụng PuTTYgen ngay bây giờ, ứng dụng sẽ trông như sao:

hướng dẫn xài vps

Bạn có thể sử dụng cài đặt mặc định cho các cặp khóa của mình. Vì vậy hãy tiếp tục và nhất vào nút Generate. Để làm cho khóa của bạn độc đáo hơn, chương trình sẽ yêu cầu bạn di chuyển chuột xung quanh để ngẫu nhiên hóa nó, điều này sẽ khá thú vị:

cách sử dụng vps cho người mới

Tiếp theo, chương trình sẽ hiển thị cho bạn public key mà nó đã tạo cho bạn. Trước khi bạn làm bất cứ điều gì khác, hãy tiếp tục và thiết lập một passphrase đi kèm theo nó, cụm này sẽ hoạt động như một mật khẩu cùng với khóa của bạn:

cách cấu hình vps

Bây giờ, hãy tiếp tục và nhấn nút Save private key và lưu file vào máy tính của bạn. Bạn cũng sẽ cần sao chép public key của mình, vì vậy đừng đóng cửa sổ này ngay.

Sau đó, đăng nhập lại vào server của bạn bằng root user ban đầu và chuyển đến thư mục chính của tài khoản của bạn bằng cách sử dụng su – yournewusername. Dòng lệnh bây giờ sẽ phản ảnh user mới:

cách cấu hình vps mới mua

Sau đó, bạn sẽ cần chạy một loạt lệnh theo thứ tự, điều này sẽ tạo ra một thư mục mới cho khóa công khai của bạn, hạn chế quyền của thư mục đó và lưu khóa của bạn:

mkdir ~/.ssh

chmod 700 ~/.ssh

nano ~/.ssh/authorized_keys

Lệnh cuối cùng sẽ mở ra Nano editor, cho phép bạn sửa đổi file úy quyền mới trên server của mình. Hãy tiếp tục và sao chép public key của bạn ngay bây giờ từ cửa số PuTTYgen và dán nó vào đây:

Khi khóa đã sẵn sàng, hãy nhấn CTRL + X để đóng trình chỉnh sửa và nhập Y khi nó yêu cầu bạn xác nhận các thay đổi đối với file. Sau đó, nhập hai lệnh sau:

chmod 600 ~/.ssh/authorized_keys

exit

Những điều đó sẽ thay đổi quyền đối với file bạn vừa chỉnh sửa, sau đó trả bạn về root user.

Tiếp theo, bạn sẽ cần định cấu hình PuTTY để sử dụng private key khi bạn kết nối với server của mình để server có thể nhận ra bạn. Để thực hiện việc này, hãy quay lại màn hình chính của ứng dụng và chuyển đến phần Connection › SSH › Auth section. Bên trong, bạn sẽ tìm thấy một phần được gọi là Private key file for authentication:

cấu hình vps mới mua

Bấm vào nút Browse, sau đó tìm file private key mà bạn đã lưu trữ trên máy tính của mình.

Cuối cùng, bạn cần yêu cầu server của mình tắt phương thức xác thực chỉ bằng password cho user mới mà bạn vừa thiết lập. Để làm điều đó, hãy đăng nhập vào server của bạn với tư cách là người dùng mới qua SSH và chạy lệnh sau:

sudo nano /etc/ssh/sshd_config

Thao tác này sẽ mở file sshd_config bằng Nano editor. Tìm dòng ghi PasswordAuthentication bên trong file đó và xóa đầu # trước nó. Sau đó thay đổi giá trị của nó từ Yes thành No, vì vậy nó sẽ như thế này:

PasswordAuthentication no

Lưu các thay đổi vào file và khởi động lại server của bạn. Lần tiếp theo khi bạn cố gắng đăng nhập, bạn sẽ chỉ có thể làm như vậy bằng cách sử dụng private key và cụm passphrase của mình.

5. Thiết lập firewall cho VPS

Cho đến này, chúng tôi đã đề cập đến rất nhiều điều về cách dùng VPS. Tuy nhiên, vẫn còn một bước cuối cùng cần được thực hiện nếu bạn muốn giữ an toàn cho server của mình. Đó là kích hoạt firewall cho nó.

Bạn có thể làm điều này bằng cách sử dụng chương trình iptables. Chương trình này cho phép bạn thiết lập các quy tắc hạn chế lưu lượng truy cập đến và đi từ server của bạn.

Bước này thoạt đầu có vẻ cần thiết. Tuy nhiên, với Iptables, bạn sẽ có thể hạn chế port nào cho phép lưu lượng truy cập vào server của bạn. Điều này sẽ ngăn chặn rất nhiều cuộc tấn công theo dõi.

Kết luận

Học cách dùng VPS sau khi nâng cấp từ lưu trữ chia sẻ cũng giống như rời khỏi nhóm trẻ em để đi sâu vào một hệ thống có quy mô Olympic. Bạn có nhiều không gian và tính năng hơn để chơi, nhưng bạn sẽ cần phải tìm được chỗ đứng của mình trước khi có thể bắt đầu vui chơi. Bây giờ bạn đã biết cách cấu hình VPS của mình, bạn đã làm quen với dòng lệnh, điều này sẽ giúp bạn dễ dàng hơn rất nhiều để thiết lập mọi thứ theo ý muốn của mình.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments