Khi tạo một máy chủ Ubuntu 20.04 mới, bạn nên thực hiện một số bước cấu hình quan trọng như cài đặt ban đầu. Những bước này sẽ tăng tính bảo mật, sử dụng dễ dàng và cung cấp cho bạn một nền tảng vững chắc cho các phiên làm việc tiếp theo. Trong bài viết này, Vietnix sẽ hướng dẫn thiết lập máy chủ ban đầu với Ubuntu 20.04.
Bước 1 – Đăng nhập với tư cách là người dùng root
Để đăng nhập vào server, bạn cần biết địa chỉ IP công cộng của máy chủ của mình. Ngoài ra, bạn cần có mật khẩu hoặc khóa SSH nếu bạn đã cài đặt một khóa SSH để xác thực, còn nếu chưa cài bạn có thể tìm hiểu qua hướng dẫn cách cài đặt SSH Keys trên Ubuntu 20.04 để tiếp tục thực hiện các bước tiếp theo.
Nếu bạn chưa kết nối với máy chủ của mình, hãy đăng nhập với tư cách là người dùng root bằng lệnh sau (thay phần được làm nổi bật trong lệnh bằng địa chỉ IP công cộng của máy chủ của bạn):
ssh root@your_server_ip
Nếu hiển thị cảnh báo về xác thực máy chủ, bạn hãy nhấn chấp nhận. Nếu bạn đang sử dụng xác thực mật khẩu, hãy cung cấp mật khẩu root để đăng nhập. Nếu bạn sử dụng một khóa SSH được bảo vệ bởi passphrase, bạn có thể được yêu cầu nhập passphrase lần đầu tiên sử dụng khóa trong mỗi phiên. Nếu đây là lần đầu tiên bạn đăng nhập bằng mật khẩu vào máy chủ, bạn cũng có thể được yêu cầu thay đổi mật khẩu root.
Tài khoản root là người dùng quản trị trong môi trường Linux có đặc quyền rất rộng. Do đặc quyền cao của tài khoản root, bạn không nên lạm dụng tài khoản này. Tài khoản root có thể thực hiện mọi thay đổi. Cho nên, nếu không biết cách sử dụng, bạn có thể làm thay đổi mọi cài đặt ngay cả khi không có ý định làm như vậy.
Bước tiếp theo là thiết lập một tài khoản người dùng mới với đặc quyền ít hơn root để sử dụng hàng ngày. Sau đó, bạn sẽ được học cách tạm thời tăng các quyền lên trong những trường bạn cần sử dụng.
Để đảm bảo quá trình cài đặt và thiết lập có thể diễn ra thuận lợi và không gặp trở ngại, việc sử dụng một máy chủ có khả năng mở rộng linh hoạt và toàn quyền quản trị là cần thiết. Một trong những lựa chọn phổ biến hiện nay là thuê VPS, dịch vụ máy chủ ảo có nhiều tính năng và tiện ích hỗ trợ cho việc quản trị và phát triển website.
Khi sử dụng dịch vụ VPS tại Vietnix, bạn có thể tùy chỉnh các thiết lập cấu hình theo nhu cầu sử dụng, đảm bảo hiệu suất cao và độ ổn định tốt cho website của mình. Tùy theo nhu cầu sử dụng mà bạn có thể tham khảo gói VPS Giá Rẻ, VPS Phổ Thông, VPS Cao Cấp, VPS NVMe và VPS GPU.
Liên hệ để được tư vấn chi tiết ngay.
VPS NVME 6
Bán chạy880,000đ
/ThángVPS NVME 7
1,120,000đ
/ThángVPS NVME 8
1,220,000đ
/ThángVPS NVME 9
1,360,000đ
/ThángVPS NVME 10
1,560,000đ
/ThángVPS NVME 11
1,800,000đ
/ThángVPS NVME 12
2,100,000đ
/ThángVPS NVME 13
2,240,000đ
/ThángVPS NVME 14
2,640,000đ
/ThángVPS NVME 15
3,070,000đ
/ThángVPS NVME 16
3,470,000đ
/ThángVPS NVME 1
220,000đ
/ThángVPS NVME 2
320,000đ
/ThángVPS NVME 3
440,000đ
/ThángVPS NVME 4
540,000đ
/ThángVPS NVME 5
- Plugin: Rank Math SEO Pro
- Plugin: Elementor Pro
- Plugin: WPML
- Plugin: WP Smush Pro
- Theme: Divi
- Theme + plugin: MyThemeShop
- Theme: Bricks
Bước 2 – Tạo một tài khoản người dùng mới
Sau khi đăng nhập với quyền root, bạn sẽ có thể thêm tài khoản người dùng mới. Sau này, bạn cũng sẽ đăng nhập bằng tài khoản mới này thay vì root.
Trong ví dụ này tạo ra một người dùng mới có tên sammy
. Nhưng bạn có thể thay thế bằng bất cứ tên nào bạn thích :
adduser sammy
Bạn sẽ được hỏi một vài câu hỏi. Bắt đầu với câu hỏi về mật khẩu tài khoản. Hãy nhập một mật khẩu mạnh và tùy chọn điền vào bất kỳ thông tin bổ sung nào nếu bạn muốn. Tùy chọn này là không bắt buộc và bạn có thể nhấn Enter
nếu bạn muốn bỏ qua.
Bước 3 – Cấp quyền quản trị
Bây giờ, bạn đã có một tài khoản người dùng mới với đặc quyền tài khoản thông thường. Tuy nhiên, trong một số trường hợp, bạn cần phải thực hiện một số nhiệm vụ quản trị.
Có cách để bạn không phải đăng xuất khỏi tài khoản người dùng thông thường và đăng nhập lại với tài khoản root. Bạn có thể thiết lập đặc quyền superuser hoặc root cho tài khoản thông thường của bạn. Người dùng thông thường của bạn chạy các lệnh với đặc quyền quản trị bằng cách đặt từ sudo
trước dòng lệnh.
Để thêm các đặc quyền này cho người dùng mới, bạn cần thêm người dùng vào nhóm sudo. Theo mặc định trên Ubuntu 20.04, người dùng là thành viên của nhóm sudo được phép sử dụng lệnh sudo
.
Dưới tài khoản root, bạn hãy chạy lệnh này để thêm người dùng mới vào nhóm sudo (thay tên người dùng được làm nổi bật bằng tên người dùng mới của bạn):
usermod -aG sudo sammy
Bây giờ, khi đăng nhập với tài khoản thông thường, bạn có thể nhập sudo
trước các lệnh để chạy câu lệnh với đặc quyền superuser.
Bước 4 – Cài đặt tường lửa cơ bản
Các máy chủ Ubuntu 20.04 có thể sử dụng tường lửa UFW để cho phép kết nối đến các dịch vụ cụ thể. Bạn có thể thiết lập một tường lửa cơ bản bằng ứng dụng này.
Lưu ý: Bạn chỉ nên sử dụng một tường lửa để tránh xảy ra xung đột các rule.
Ứng dụng có thể đăng ký hồ sơ với UFW khi cài đặt. Các hồ sơ cho phép UFW quản lý các ứng dụng bằng tên. OpenSSH là dịch vụ cho phép kết nối đến máy chủ. Hiện tại, trên máy có một hồ sơ được đăng ký với UFW.
Bạn có thể kiểm tra bằng cách nhập:
ufw app list
Output
Available applications:
OpenSSH
Bạn cần đảm bảo tường lửa cho phép kết nối SSH để có thể đăng nhập lại ở những phiên làm việc sau. Bạn có thể cho phép các kết nối này bằng cách gõ lệnh:
ufw allow OpenSSH
Sau đó, bạn có thể kích hoạt tường lửa bằng cách gõ:
ufw enable
Nhập y
và nhấn ENTER
để tiếp tục. Bạn có thể kiểm tra các kết nối SSH được cho phép bằng cách gõ:
ufw status
Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Tường lửa hiện đang chặn tất cả các kết nối ngoại trừ kết nối SSH. Nếu bạn cài đặt và cấu hình các dịch vụ khác, bạn sẽ cần điều chỉnh cài đặt tường lửa cho phép lưu lượng truy cập vào.
Bước 5 – Kích hoạt truy cập từ bên ngoài cho người dùng thông thường
Bây giờ bạn đã có tài khoản người dùng thông thường để sử dụng hàng ngày. Tiếp theo bạn cần đảm bảo rằng bạn có thể SSH trực tiếp vào tài khoản đó.
Lưu ý: Bạn nên tiếp tục đăng nhập với tư cách root cho đến khi bạn có thể đăng nhập và sử dụng sudo với người dùng mới của mình. Điều này sẽ giúp bạn xử lý sự cố và thực hiện các thay đổi cần thiết với quyền root nếu bạn gặp vấn đề.
Trường hợp sử dụng xác thực mật khẩu
Quá trình cấu hình truy cập SSH cho người dùng mới phụ thuộc vào việc tài khoản root của bạn sử dụng mật khẩu hay khóa SSH để xác thực.
Nếu bạn đăng nhập vào tài khoản root bằng mật khẩu thì xác thực mật khẩu được bật cho SSH. Bạn có thể thêm SSH vào tài khoản người dùng mới của mình bằng cách mở một phiên bản terminal mới và sử dụng SSH với tên người dùng mới của bạn:
ssh sammy@your_server_ip
Sau khi nhập mật khẩu người dùng thông thường, bạn sẽ đăng nhập thành công. Nếu bạn muốn chạy một lệnh với đặc quyền quản trị, hãy gõ sudo trước đó như sau:
sudo command_to_run
Bạn sẽ được nhắc nhập mật khẩu người dùng thông thường khi sử dụng sudo lần đầu tiên trong mỗi phiên làm việc.
Để tăng cường tính bảo mật cho máy chủ, bạn nên thiết lập các khóa SSH thay vì sử dụng xác thực mật khẩu.
Trường hợp xác thực sử dụng khóa SSH
Nếu bạn đăng nhập vào tài khoản root bằng SSH keys thì xác thực bằng mật khẩu sẽ bị vô hiệu hóa. Bạn sẽ cần thêm một bản sao của public key từ máy tính của bạn vào tệp ~/.ssh/authorized_keys
của người dùng mới để đăng nhập thành công.
Public key của bạn đã có trong tệp ~/.ssh/authorized_keys
của tài khoản root trên máy chủ. Bạn có thể sao chép file và thư mục đó sang tài khoản người dùng mới trong phiên làm việc hiện tại.
Cách đơn giản nhất để sao chép các file là sử dụng lệnh rsync
. Lệnh này sẽ sao chép thư mục .ssh
của người dùng root, giữ quyền hạn và sửa đổi chủ sở hữu tệp. Hãy đảm bảo thay đổi phần được tô đậm của lệnh dưới đây để phù hợp với tên người dùng của bạn:
Lưu ý: Lệnh rsync
sẽ xử lý nguồn và đích khác nhau nếu có một dấu gạch chéo khi kết thúc câu lệnh. Khi sử dụng rsync
bên dưới, hãy đảm bảo rằng thư mục nguồn (~/.ssh
) không có dấu gạch chéo ở cuối.
Nếu bạn vô tình thêm một dấu gạch chéo ở cuối, rsync
sẽ sao chép nội dung thư mục ~/.ssh
của tài khoản root vào thư mục home của người dùng sudo thay vì sao chép toàn bộ cấu trúc thư mục ~/.ssh
. Các file sẽ ở sai vị trí và SSH không thể tìm thấy và sử dụng chúng.
rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy
Bây giờ, bạn hãy mở một phiên terminal mới trên máy của bạn và sử dụng SSH với username mới của bạn:
ssh sammy@your_server_ip
Bạn có thể đăng nhập vào tài khoản người dùng mới mà không cần sử dụng mật khẩu. Nếu bạn cần chạy một lệnh với đặc quyền quản trị, hãy nhớ gõ sudo trước đó như sau:
sudo command_to_run
Bạn sẽ được yêu cầu nhập mật khẩu người dùng khi sử dụng sudo
lần đầu tiên trong mỗi phiên làm việc.
Lời kết
Qua bài viết trên, Vietnix đã hướng dẫn thiết lập máy chủ ban đầu với Ubuntu 20.04. Bây giờ bạn có thể cài đặt bất kỳ phần mềm nào bạn cần trên máy chủ của mình. Nếu bạn có bất kỳ thắc mắc gì về cách thiết lập máy chủ với Ubuntu 20.04 thì hãy để lại bình luận bên dưới bài viết để được tư vấn nhanh chóng.
Hưng Nguyễn
Tôi là Nguyễn Hưng (Bo Vietnix) là Co-Founder tại Vietnix. Tôi đã có hơn 10 năm làm việc trong mảng System, Network, Security đã trải nghiệm và đạt các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS.
Bình luận
Bài viết mới nhất
Chỉ số tăng trưởng
Điểm Desktop
100 (+39)
Điểm Mobile
100 (+67)
Core Web Vitals
Passed
Lĩnh vực
Ecommerce
Chỉ số tăng trưởng
Điểm Desktop
99 (+28)
Điểm Mobile
100 (+50)
Core Web Vitals
Passed
Lĩnh vực
SEO
Chỉ số tăng trưởng
Điểm Desktop
99 (+26)
Điểm Mobile
98 (+59)
Core Web Vitals
Passed
Lĩnh vực
Ecommerce
Chỉ số tăng trưởng
Điểm Desktop
100 (+8)
Điểm Mobile
98 (+35)
Core Web Vitals
Passed
Lĩnh vực
Giáo Dục
Chỉ số tăng trưởng
Điểm Desktop
100 (+61)
Điểm Mobile
100 (+61)
Core Web Vitals
Passed
Lĩnh vực
Giáo Dục
25 Tháng 2 lúc 21:09
·
5 Tháng 3 lúc 16:21
·
5 Tháng 3 lúc 15:43
·
29 Tháng 2 lúc 17:04
·
30 Tháng 1 lúc 19:09
·
[Đỉnh]
Em có dùng hosting, vps, cloud vps, cloud server, dedicated server của rất nhiều bên từ trong nước đến nước ngoài để hosting khoảng 2,000+ domain. Mỗi bên đều có ưu nhược khác nhau, nhưng có 1 số bên đặc biệt “bá đạo”, trong đó có: Vietnix!!!!
Lần đầu tiên em được cả CEO Hưng Nguyễn lẫn Master về dev Vietnix Trung của 1 đơn vị hàng đầu liên quan đến Hosting, Server support từ A – Z (từ Zalo, Tele, đến FB và cả Phone)
Em có khá nhiều web dạng Big Data (bài, ảnh, database, data) lên đến hàng trăm Gb. Càng to thì nó càng có nhiều vấn đề về phần phản hồi ban đầu (nhược điểm cố hữu của php wordpress so với nativejs, reactjs, html, headless,…), và anh em Vietnix có nhã ý hỗ trợ xử lý phần Speed Insight này.
Kết quả thực sự kinh ngạc, từ cách trao đổi đến xử lý vấn đề, cut off những cái cần cut off, xử lý rất sâu vấn đề và gợi ý rất nhiều ý tưởng optimize hệ thống!!!! Thực sự quá hài lòng về kết quả cũng như cách tương tác của các đầu tầu bên Vietnix ^^!!!
Nhân cơ duyên được kết nối với những cao thủ của Vietnix, em xin chia sẻ và lan tỏa để nhiều anh em có cơ hội được sử dụng những dịch vụ tốt nhất với giá vô cùng hợp lý!!!!
1 – Với anh em chưa có hosting, em đặc biệt recommend sử dụng hosting bên Vietnix:
– Sử dụng mã DUNGCAXINH_PAGESPEED sẽ được giảm 20% trọn đời (lifetime luôn)
– Áp dụng các gói Hosting Business, Hosting wordpress và reg 1 năm trở lên
– Anh em chưa biết cách reg thì còm men hoặc ib để em hướng dẫn hoặc nhờ các bạn bên Vietnix support từ A – Z
2 – Anh em có hosting rồi và muốn build blog hoặc web = wordpress mà chưa có giao diện thì nhân tiện em đang có tài khoản Premium bên Envato, em sẽ tặng bất kỳ giao diện nào có trên Envato Themes (Link em để dưới còm men) ạ. Cả nhà còm hoặc ib em Themes mà mọi người “chim ưng”, em sẽ cho anh em tải về, up drive và gửi ạ!!! (Chương trình này kéo dài đến ngày 29 tết âm lịch ạ)
3 – BEST NHẤT luôn!!!! Anh em nào mua hosting dùng mã DUNGCAXINH_PAGESPEED sẽ được tối ưu 100 điểm tốc độ cho 1 web (đây là ưu đãi riêng của CEO Hưng Nguyễn dành cho bạn bè của #dungcaxinh ^^) (Giá trị nhất là cái vụ số 3 này anh chị em nhé ^^), cơ hội vàng để move về đơn vị hosting uy tín là đây ^^!!!!
Một lần nữa xin chân thành cám ơn 2 đồng chí em: Hưng Nguyễn và Vietnix Trung đã giải được một bài toán khó cho các trang WP Big data mà anh loay hoay bao lâu nay chưa tìm ra đáp án!!! Chúc Vietnix ngày càng phát triển và có một năm 2024 đại đại thắng nhé ^^ !!!!!
#SEO #Vietnix #dungcaxinh
2 Tháng 2 lúc 21:06
·
UY TÍN – TẬN TÂM – TỐC ĐỘ
3 từ trên là vẫn chưa đủ để nói về quy trình làm việc cực chuyên nghiệp của team Vietnix.Chuyện là mình có con website chính đang có lượt truy cập organic hàng ngày cũng tương đối (hình 1)
Vấn đề là, con site này đang nằm trên hosting dùng chung nên tốc độ load chưa nhanh, tốc độ load chưa nhanh thì trải nghiệm visitor chưa tốt, trải nghiệm visitor chưa tốt thì tỷ lệ chuyển đổi ra đơn hàng kiểu gì thì kiểu cũng sẽ bị ảnh hưởng.
Biết rõ là đang mất tiền nhưng không biết xử lý như lào, nghĩ mà cay.
Đang loay hoay thì vận may nó tới, hôm qua đang lướt phở bò thấy a Nguyễn Việt Dũng đăng bài, rảnh nên thả cái comment hóng hớt, ai ngờ ngoằng phát thấy ông Dũng tạo nhóm với Vietnix Trung luôn.
Ae Vietnix thì siêu tốc độ, lập tức lấy thông tin vào việc, không hỏi han lằng nhằng, không kỳ kèo chốt đơn dù lúc đấy cũng đang đêm muộn.
Sáng hôm sau dậy vẫn còn đang lơ ngơ mở điện thoại check tin nhắn thì đã thấy ae Vietnix báo xong việc, trong khi mình vẫn chưa biết có chuyện gì xảy ra @@.
Được cái bấm thử website thì thấy load siêu nhanh, chưa tới một giây là thông tin các thứ hiện hết. Quá phê, thả con ảnh trước sau (hình 2,3) để ace tiện đối chiếu nhé. Thế này thì mình gửi gắm nốt 15 em website còn lại cho team Vietnix thôi chứ không cần nghĩ ngợi gì nữa. 10/10.
Nên là:
- Anh chị em muốn có một con website tốc độ load nhanh như tốc độ trở mặt của nyc – Dùng ngay dịch vụ hosting của Vietnix
- Anh chị em có website rồi muốn tìm bên hosting uy tín, chuyên nghiệp hỗ trợ không quản ngày đêm – Liên hệ ngay Vietnix Trung
- Anh chị em quan tâm đến trải nghiệm khách hàng, từ những cái nhỏ nhất như tăng tốc độ website – Better call Vietnix Trung
Và đừng quên dùng pass “HIEUAI_PAGESPEED” để được giảm 20% trọn đời hosting business và wp hosting, quả code này còn được tặng 1 lần tối ưu pagespeed nữa nhé, ưu đãi chắc cũng phải nhất nhì thị trường luôn.
#SEO #Vietnix #hieuai
Chỉ số tăng trưởng
Điểm Desktop
100 (+43)
Điểm Mobile
100 (+74)
Core Web Vitals
Passed
Lĩnh vực
AI