NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
16/06/2023
Lượt xem

Hướng dẫn thiết lập máy chủ ban đầu với Ubuntu 20.04

16/06/2023
12 phút đọc
Lượt xem

Đánh giá

5/5 - (105 bình chọn)

Khi tạo một máy chủ Ubuntu 20.04 mới, bạn nên thực hiện một số bước cấu hình quan trọng như cài đặt ban đầu. Những bước này sẽ tăng tính bảo mật, sử dụng dễ dàng và cung cấp cho bạn một nền tảng vững chắc cho các phiên làm việc tiếp theo. Trong bài viết này, Vietnix sẽ hướng dẫn thiết lập máy chủ ban đầu với Ubuntu 20.04.

Bước 1 – Đăng nhập với tư cách là người dùng root

Để đăng nhập vào server, bạn cần biết địa chỉ IP công cộng của máy chủ của mình. Ngoài ra, bạn cần có mật khẩu hoặc khóa SSH nếu bạn đã cài đặt một khóa SSH để xác thực, còn nếu chưa cài bạn có thể tìm hiểu qua hướng dẫn cách cài đặt SSH Keys trên Ubuntu 20.04 để tiếp tục thực hiện các bước tiếp theo.

Nếu bạn chưa kết nối với máy chủ của mình, hãy đăng nhập với tư cách là người dùng root bằng lệnh sau (thay phần được làm nổi bật trong lệnh bằng địa chỉ IP công cộng của máy chủ của bạn):

ssh root@your_server_ip

Nếu hiển thị cảnh báo về xác thực máy chủ, bạn hãy nhấn chấp nhận. Nếu bạn đang sử dụng xác thực mật khẩu, hãy cung cấp mật khẩu root để đăng nhập. Nếu bạn sử dụng một khóa SSH được bảo vệ bởi passphrase, bạn có thể được yêu cầu nhập passphrase lần đầu tiên sử dụng khóa trong mỗi phiên. Nếu đây là lần đầu tiên bạn đăng nhập bằng mật khẩu vào máy chủ, bạn cũng có thể được yêu cầu thay đổi mật khẩu root.

Tài khoản root là người dùng quản trị trong môi trường Linux có đặc quyền rất rộng. Do đặc quyền cao của tài khoản root, bạn không nên lạm dụng tài khoản này. Tài khoản root có thể thực hiện mọi thay đổi. Cho nên, nếu không biết cách sử dụng, bạn có thể làm thay đổi mọi cài đặt ngay cả khi không có ý định làm như vậy.

Bước tiếp theo là thiết lập một tài khoản người dùng mới với đặc quyền ít hơn root để sử dụng hàng ngày. Sau đó, bạn sẽ được học cách tạm thời tăng các quyền lên trong những trường bạn cần sử dụng.

Để đảm bảo quá trình cài đặt và thiết lập có thể diễn ra thuận lợi và không gặp trở ngại, việc sử dụng một máy chủ có khả năng mở rộng linh hoạt và toàn quyền quản trị là cần thiết. Một trong những lựa chọn phổ biến hiện nay là thuê VPS, dịch vụ máy chủ ảo có nhiều tính năng và tiện ích hỗ trợ cho việc quản trị và phát triển website.

Khi sử dụng dịch vụ VPS tại Vietnix, bạn có thể tùy chỉnh các thiết lập cấu hình theo nhu cầu sử dụng, đảm bảo hiệu suất cao và độ ổn định tốt cho website của mình. Tùy theo nhu cầu sử dụng mà bạn có thể tham khảo gói VPS Giá Rẻ, VPS Phổ Thông, VPS Cao Cấp, VPS NVMe và VPS GPU.

Liên hệ để được tư vấn chi tiết ngay.

Bước 2 – Tạo một tài khoản người dùng mới

Sau khi đăng nhập với quyền root, bạn sẽ có thể thêm tài khoản người dùng mới. Sau này, bạn cũng sẽ đăng nhập bằng tài khoản mới này thay vì root.

Trong ví dụ này tạo ra một người dùng mới có tên sammy. Nhưng bạn có thể thay thế bằng bất cứ tên nào bạn thích :

adduser sammy

Bạn sẽ được hỏi một vài câu hỏi. Bắt đầu với câu hỏi về mật khẩu tài khoản. Hãy nhập một mật khẩu mạnh và tùy chọn điền vào bất kỳ thông tin bổ sung nào nếu bạn muốn. Tùy chọn này là không bắt buộc và bạn có thể nhấn Enter nếu bạn muốn bỏ qua.

Bước 3 – Cấp quyền quản trị

Bây giờ, bạn đã có một tài khoản người dùng mới với đặc quyền tài khoản thông thường. Tuy nhiên, trong một số trường hợp, bạn cần phải thực hiện một số nhiệm vụ quản trị.

Có cách để bạn không phải đăng xuất khỏi tài khoản người dùng thông thường và đăng nhập lại với tài khoản root. Bạn có thể thiết lập đặc quyền superuser hoặc root cho tài khoản thông thường của bạn. Người dùng thông thường của bạn chạy các lệnh với đặc quyền quản trị bằng cách đặt từ sudo trước dòng lệnh.

Để thêm các đặc quyền này cho người dùng mới, bạn cần thêm người dùng vào nhóm sudo. Theo mặc định trên Ubuntu 20.04, người dùng là thành viên của nhóm sudo được phép sử dụng lệnh sudo.

Dưới tài khoản root, bạn hãy chạy lệnh này để thêm người dùng mới vào nhóm sudo (thay tên người dùng được làm nổi bật bằng tên người dùng mới của bạn):

usermod -aG sudo sammy

Bây giờ, khi đăng nhập với tài khoản thông thường, bạn có thể nhập sudo trước các lệnh để chạy câu lệnh với đặc quyền superuser.

Bước 4 – Cài đặt tường lửa cơ bản

Các máy chủ Ubuntu 20.04 có thể sử dụng tường lửa UFW để cho phép kết nối đến các dịch vụ cụ thể. Bạn có thể thiết lập một tường lửa cơ bản bằng ứng dụng này.

Lưu ý: Bạn chỉ nên sử dụng một tường lửa để tránh xảy ra xung đột các rule.

Ứng dụng có thể đăng ký hồ sơ với UFW khi cài đặt. Các hồ sơ cho phép UFW quản lý các ứng dụng bằng tên. OpenSSH là dịch vụ cho phép kết nối đến máy chủ. Hiện tại, trên máy có một hồ sơ được đăng ký với UFW.

Bạn có thể kiểm tra bằng cách nhập:

ufw app list
Output
Available applications:
  OpenSSH

Bạn cần đảm bảo tường lửa cho phép kết nối SSH để có thể đăng nhập lại ở những phiên làm việc sau. Bạn có thể cho phép các kết nối này bằng cách gõ lệnh:

ufw allow OpenSSH

Sau đó, bạn có thể kích hoạt tường lửa bằng cách gõ:

ufw enable

Nhập y và nhấn ENTER để tiếp tục. Bạn có thể kiểm tra các kết nối SSH được cho phép bằng cách gõ:

ufw status
Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Tường lửa hiện đang chặn tất cả các kết nối ngoại trừ kết nối SSH. Nếu bạn cài đặt và cấu hình các dịch vụ khác, bạn sẽ cần điều chỉnh cài đặt tường lửa cho phép lưu lượng truy cập vào.

Bước 5 – Kích hoạt truy cập từ bên ngoài cho người dùng thông thường

Bây giờ bạn đã có tài khoản người dùng thông thường để sử dụng hàng ngày. Tiếp theo bạn cần đảm bảo rằng bạn có thể SSH trực tiếp vào tài khoản đó.

Lưu ý: Bạn nên tiếp tục đăng nhập với tư cách root cho đến khi bạn có thể đăng nhập và sử dụng sudo với người dùng mới của mình. Điều này sẽ giúp bạn xử lý sự cố và thực hiện các thay đổi cần thiết với quyền root nếu bạn gặp vấn đề.

Trường hợp sử dụng xác thực mật khẩu

Quá trình cấu hình truy cập SSH cho người dùng mới phụ thuộc vào việc tài khoản root của bạn sử dụng mật khẩu hay khóa SSH để xác thực.

Nếu bạn đăng nhập vào tài khoản root bằng mật khẩu thì xác thực mật khẩu được bật cho SSH. Bạn có thể thêm SSH vào tài khoản người dùng mới của mình bằng cách mở một phiên bản terminal mới và sử dụng SSH với tên người dùng mới của bạn:

ssh sammy@your_server_ip

Sau khi nhập mật khẩu người dùng thông thường, bạn sẽ đăng nhập thành công. Nếu bạn muốn chạy một lệnh với đặc quyền quản trị, hãy gõ sudo trước đó như sau:

sudo command_to_run

Bạn sẽ được nhắc nhập mật khẩu người dùng thông thường khi sử dụng sudo lần đầu tiên trong mỗi phiên làm việc.

Để tăng cường tính bảo mật cho máy chủ, bạn nên thiết lập các khóa SSH thay vì sử dụng xác thực mật khẩu. 

Trường hợp xác thực sử dụng khóa SSH

Nếu bạn đăng nhập vào tài khoản root bằng SSH keys thì xác thực bằng mật khẩu sẽ bị vô hiệu hóa. Bạn sẽ cần thêm một bản sao của public key từ máy tính của bạn vào tệp ~/.ssh/authorized_keys của người dùng mới để đăng nhập thành công.

Public key của bạn đã có trong tệp ~/.ssh/authorized_keys của tài khoản root trên máy chủ. Bạn có thể sao chép file và thư mục đó sang tài khoản người dùng mới trong phiên làm việc hiện tại.

Cách đơn giản nhất để sao chép các file là sử dụng lệnh rsync. Lệnh này sẽ sao chép thư mục .ssh của người dùng root, giữ quyền hạn và sửa đổi chủ sở hữu tệp. Hãy đảm bảo thay đổi phần được tô đậm của lệnh dưới đây để phù hợp với tên người dùng của bạn:

Lưu ý: Lệnh rsync sẽ xử lý nguồn và đích khác nhau nếu có một dấu gạch chéo khi kết thúc câu lệnh. Khi sử dụng rsync bên dưới, hãy đảm bảo rằng thư mục nguồn (~/.ssh) không có dấu gạch chéo ở cuối.

Nếu bạn vô tình thêm một dấu gạch chéo ở cuối, rsync sẽ sao chép nội dung thư mục ~/.ssh của tài khoản root vào thư mục home của người dùng sudo thay vì sao chép toàn bộ cấu trúc thư mục ~/.ssh. Các file sẽ ở sai vị trí và SSH không thể tìm thấy và sử dụng chúng.

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Bây giờ, bạn hãy mở một phiên terminal mới trên máy của bạn và sử dụng SSH với username mới của bạn:

ssh sammy@your_server_ip

Bạn có thể đăng nhập vào tài khoản người dùng mới mà không cần sử dụng mật khẩu. Nếu bạn cần chạy một lệnh với đặc quyền quản trị, hãy nhớ gõ sudo trước đó như sau:

sudo command_to_run

Bạn sẽ được yêu cầu nhập mật khẩu người dùng khi sử dụng sudo lần đầu tiên trong mỗi phiên làm việc.

Lời kết

Qua bài viết trên, Vietnix đã hướng dẫn thiết lập máy chủ ban đầu với Ubuntu 20.04. Bây giờ bạn có thể cài đặt bất kỳ phần mềm nào bạn cần trên máy chủ của mình. Nếu bạn có bất kỳ thắc mắc gì về cách thiết lập máy chủ với Ubuntu 20.04 thì hãy để lại bình luận bên dưới bài viết để được tư vấn nhanh chóng.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Banner group
Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

Black Friday Hosting & VPS

Chương trình bắt đầu sau

Giảm giá 40% hosting VPS

50 coupon mỗi ngày

Gia hạn giá không đổi

NHẬN DEAL NGAY
Pattern

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

Icon
ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1
Icon
XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG