Hotline : 1800 1093 - 07 088 44444
Thích
Chia sẻ

Hướng dẫn cấu hình VPS căn bản

23/06/2021

Hầu hết web server đều chạy trên các hệ thống Unix-based. Do đó, ta cần sử dụng các lệnh phù hợp với loại hệ điều hành (OS) đó. Và chúng hoàn toàn khác với các máy Windows. Sau đây là hướng dẫn cấu hình VPS, xem và kiểm tra cấu hình VPS đơn giản nhất.

VPS là gì?

VPS hay Virtual Private Server là máy chủ ảo, được tạo ra bằng cách chia server vật lý thành nhiều server khác nhau. 

Các VPS có tính năng tương tự như máy chủ riêng. Máy chủ ảo hoạt động dưới dạng chia sẻ source từ server vật lý ban đầu.

Tìm hiểu cách đăng nhập VPS thông qua quyền truy cập Secure Shell (SSH)

Ngoài việc sử dụng trình duyệt, còn có nhiều cách khác nhau để ta có thể kết nối với một website. Chẳng hạn như dùng giao thức truyền file FTP, cho phép upload, download và edit file ở trên server của mình:

Cách đăng nhập VPS thông qua quyền truy cập Secure Shell
Cách đăng nhập VPS thông qua quyền truy cập Secure Shell

Mặc dù là FTP rất hữu ích, nhưng giao thức này lại không cho phép ta ra lệnh cho server của mình. Khi đó, ta cần sử dụng quyền truy cập Secure Shell (SSH). Đây là một loại giao thức khác cung cấp quyền truy cập vào các server từ xa.

Sau khi kết nối với server qua SSH, ta cũng có thể ra lệnh cho server đó. Ngoài ra, SSH còn nổi tiếng với giao thức xác thực và mã hóa mạnh mẽ, tăng tính bảo mật đáng kể. Thông qua việc tìm hiểu về SSH, ta có thể dễ dàng bắt đầu quản lý server của mình.

Khi đăng ký một gói VPS, web host sẽ cung cấp một bộ thông tin xác thực, bao gồm:

  • Địa chỉ IP của server
  • Username (thường là root)
  • Password cho root account

Trong đó, root account (hay superuser) là một user với đầy đủ đặc quyền và quyền truy cập trên một hệ thống cụ thể. Ta cũng có thể xem nó như một quản trị viên, nhưng có nhiều quyền lực hơn.

Khi thiết lập một VPS, ta sẽ bắt đầu với một root account duy nhất. Đây cũng chính là tài khoản dùng để tạo kết nối ban đầu. Nếu đang sử dụng một Unix-based OS thì ta có thể kết nối trực tiếp với server từ command line.

Tuy nhiên, đối với Windows thì ta cần cài đặt một SSH client trước. Có hai lựa chọn client phổ biến, gồm Bitvise và PuTTY:

Bitvise:

Bitvise có một interface đơn giản, có phong cách giống với bản Windows cổ điển. Tuy nhiên, ta sẽ thực hiện việc cấu hình VPS chủ yếu trong command line, nên không cần quá quan tâm đến vẻ bề ngoài.

Bitvise
Bitvise

PuTTy:

Mặt khác, PuTTY sở hữu interface tối giản hơn nhiều. Đồng thời, nó cũng cung cấp rất nhiều tùy chọn cấu hình bổ sung. Do đó PuTTy cực kỳ phù hợp với mục đích quản lý server.

Trong bài viết này, chúng tôi cũng sẽ sử dụng PuTTY để hướng dẫn cấu hình VPS. Để bắt đầu, hãy cài đặt chương trình rồi thực thi nó trước. Cửa sổ PuTTY Configuration sẽ như sau:

cấu hình vps

Ở bước này, ta cần nhập địa chỉ IP của server vào phần Host name (or IP address), để giá trị của Port như mặc định là 22:

(Ngoài mục đích kết nối SSH, port 22 cũng được dùng để bảo mật các đăng nhập cũng như được ứng dụng trong giao thức SFTP).

Tiếp theo, một cửa sổ command line sẽ hiện ra yêu cầu nhập thông tin đăng nhập. Ở đây là root và password tương ứng của nó:

Nếu dữ liệu được nhập chính xác, màn hình sẽ hiển thị một bản tóm tắt các chi tiết của server. Theo sau đó là một dấu nhắc để nhập thêm lệnh:

Như vậy là ta đã xong bước 1 trong hướng dẫn cấu hình VPS. Tiếp theo, đừng đóng cửa sổ command line vội để tiếp tục với các bước sau.

Cập nhật máy chủ của bạn

Khi đăng nhập vào VPS, sẽ có một thông báo cho ta biết có ‘package’ hay cập nhật bảo mật nào hay không:

Về cơ bản, các package này chính là phần mềm trong thuật ngữ của Unix. Việc quan trọng nhất với mọi hệ thống chính là cập nhật các thành phần của nó. Và dĩ nhiên, server cũng không phải là ngoại lệ.

Việc sử dụng phần mềm lỗi thời sẽ khiến server (và cả website) dễ gặp các lỗ hổng bảo mật hơn. Ngoài ra, ta cũng có thể bỏ lỡ nhiều tính năng mới để cải thiện hiệu suất. Do đó, luôn phải cập nhật các package của server và download bất kỳ bản vá nào mới.

Để bắt đầu, hãy nhập lệnh apt update và nhấn Enter. Sau đó, server sẽ double-check những package cần được nâng cấp. Tiếp theo, nhập apt upgrade để cập nhật các package của server:

Quá trình này sẽ mất một lúc để xử lý, tùy vào số lượng update mà server cần cài đặt.

Sau khi hoàn tất việc cập nhật, hãy restart lại server bằng lệnh reboot. Sau đó, đóng cửa sổ command line lại. Đợi một lúc rồi log in vào PuTTY lại (hoặc client đang sử dụng).

Nếu quá trình cập nhật chính xác, PuTTY sẽ không hiển thị thêm danh sách các bản update khả dụng nữa. Khi đó, ta có thể sẵn sàng đi đến bước tiếp theo trong hướng dẫn cấu hình VPS.

Tạo người dùng mới và sửa đổi các đặc quyền

Khi cấu hình VPS, ta sẽ bắt đầu bằng root user. Tuy nhiên, ta vẫn nên thiết lập một user ccount mới với quyền superuser.

Sở dĩ là vì root account có thể gây ra những thiệt hại nghiêm trọng nếu người dùng không biết cách xử lý. Một root account có toàn quyền truy cập vào mọi cài đặt hệ thống. Do đó, chỉ cần một lệnh sai cũng có thể dẫn đến những hậu quả to lớn.

Mặt khác, một user account thông thường với đặc quyền superuser lại cần phải có tiền tố sudo trước mọi lệnh để có thể chạy bằng quyền admin. Do đó, ta cần suy nghĩ kỹ trước khi chạy bất kỳ lệnh nào với tiền tố sudo. Từ đó giúp tránh được những rủi ro không mong muốn.

Để thiết lập một người dùng mới, hãy nhập lệnh sau. Nên nhớ thay thế phần thứ hai bằng tên người dùng muốn sử dụng:

adduser yournewusername

Sau đó, nhập dòng này để thêm người dùng vào sudo group, giúp nó có được quyền superuser. (Thay phần sau bằng tên người dùng):

usermod -aG sudo yournewusername

Bước tiếp theo là thiết lập password cho tài khoản vừa tạo.

Bật khóa xác thực công khai

Xác thực khóa công khai (public key) là một kỹ thuật được cho là an toàn hơn so với các mật khẩu thông thường. Bằng cách tiếp cận này, ta có thể tạo một tập hợp key ‘public’ và cả ‘private’.

Server sẽ tự động lưu trữ public key và sử dụng nó để xác thực private key. Private key chỉ có thể được truy cập bởi bạn, ở dưới dạng file trên máy tính. Sau khi thiết lập xác thực public key, ta sẽ cần cả public key và passphrase để có thể đăng nhập. Việc này sẽ giúp tăng đáng kể tính bảo mật.

Ta có thể dùng PuTTYgen để tạo SSH key trong Windows. Phần mềm này đã được cài đặt sẵn ở các bước trên trong hướng dẫn cấu hình VPS. Đầu tiên, chạy app PuTTYgen:

Ta có thể đặt các thiết lập của key pair như mặc định, rồi nhấn vào nút Generate. Để làm cho key đặc biệt hơn, chương trình sẽ yêu cầu ta di chuyển con chuột xung quanh để ngẫu nhiên tạo ra key. Đây cũng là một tính năng khá thú vị:

Tiếp đến, chương trình sẽ hiển thị public key đã được tạo. Bây giờ hãy thiết lập một passphrase cho nó. Passphrase này sẽ hoạt động như một password cùng với key:

Sau đó, nhấn nút Save private key để lưu lại file vào máy tính. Bên cạnh đó, ta cũng cần sao chép public key lại, nên đừng vội đóng cửa sổ này.

Tiếp theo, log in vào server với root user ban đầu. Đi đến home directory của account mới bằng lệnh # su - yournewusername. Câu lệnh sau đó sẽ hiển thị tên user mới:

Tiếp theo, ta sẽ cần chạy thêm một số lệnh sau để tạo một folder mới cho public key. Đồng thời giới hạn quyền truy cập của folder đó rồi lưu lại key:

mkdir ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys

Trong đó, câu lệnh cuối sẽ mở trình Nano editor, cho phép chỉnh sửa file authorized_keys mới trên server. Tiếp theo, hãy copy public key từ cửa sổ PuTTY khi nãy rồi dán vào đây.

Sau khi key đã sẵn sàng, nhấn tổ hợp CTRL+X để đóng editor, rồi nhập Y để xác nhận thay đổi. Tiếp đến là nhập hai dòng lệnh sau:

chmod 600 ~/.ssh/authorized_keys
exit

Hai câu lệnh trên sẽ thay đổi quyền truy cập cho file vừa được chỉnh sửa, sau đó đưa về lại root user.

Tiếp theo, ta cần cấu hình PuTTy sử dụng private key của mình khi kết nối đến server để nó có thể nhận ra ta. Cụ thể, hãy quay lại màn hình chính của app, đi đến phần Connection > SSH > Auth. Bên trong sẽ có một trường tên là Private key file for authentication:

Nhấp vào nút Browse rồi tìm đến file private key trên máy tính.

Cuối cùng, ta cần ra lệnh cho server disable phương thức xác thực password mặc định cho user mới vừa thiết lập. Đăng nhập vào server bằng user mới thông qua SSH, rồi chạy lệnh sau:

sudo nano /etc/ssh/sshd_config

Lệnh này sẽ mở file ssh_config bằng Nano editor. Tìm dòng PasswordAuthentication bên trong file đó, rồi xóa dấu # ở phía trước. Tiếp theo là thay đổi giá trị Yes thành No:

PasswordAuthentication No

Cuối cùng là lưu lại thay đổi rồi reboot server. Trong những lần đăng nhập tiếp theo, ta sẽ sử dụng private key và passphrase.

Cài đặt tường lửa cho VPS

Trong hướng dẫn cấu hình VPS này, ta đã đề cập đến nhiều vấn đề về cách cấu hình VPS. Tuy nhiên, vẫn còn một bước cuối cùng là bảo vệ server của mình. Cụ thể, ta nên kích hoạt firewall cho VPS của mình.

Ta có thể sử dụng itables để hạn chế port nào sẽ cho phép lưu lượng truy cập vào server. Việc này sẽ ngăn chặn phần lớn các cuộc tấn công theo dõi.

Kết luận

Qua bài hướng dẫn này, ta đã biết được cách cấu hình VPS, kiểm tra và xem cấu hình VPS. Bây giờ ta có hoàn toàn có thể dễ dàng thiết lập mọi thứ trong server theo ý muốn của mình. Chúc các bạn thành công!

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá 50%  dịch vụ Hosting. Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments