Hướng dẫn thiết lập máy chủ ban đầu với Ubuntu 20.04

Khi tạo một máy chủ Ubuntu 20.04 mới, bạn nên thực hiện một số bước cấu hình quan trọng như cài đặt ban đầu. Những bước này sẽ tăng tính bảo mật, sử dụng dễ dàng và cung cấp cho bạn một nền tảng vững chắc cho các phiên làm việc tiếp theo. Trong bài viết này, Vietnix sẽ hướng dẫn thiết lập máy chủ ban đầu với Ubuntu 20.04.

Bước 1 – Đăng nhập với tư cách là người dùng root

Để đăng nhập vào server, bạn cần biết địa chỉ IP công cộng của máy chủ của mình. Ngoài ra, bạn cần có mật khẩu hoặc khóa SSH nếu bạn đã cài đặt một khóa SSH để xác thực, còn nếu chưa cài bạn có thể tìm hiểu qua hướng dẫn cách cài đặt SSH Keys trên Ubuntu 20.04 để tiếp tục thực hiện các bước tiếp theo.

Nếu bạn chưa kết nối với máy chủ của mình, hãy đăng nhập với tư cách là người dùng root bằng lệnh sau (thay phần được làm nổi bật trong lệnh bằng địa chỉ IP công cộng của máy chủ của bạn):

ssh root@your_server_ip

Nếu hiển thị cảnh báo về xác thực máy chủ, bạn hãy nhấn chấp nhận. Nếu bạn đang sử dụng xác thực mật khẩu, hãy cung cấp mật khẩu root để đăng nhập. Nếu bạn sử dụng một khóa SSH được bảo vệ bởi passphrase, bạn có thể được yêu cầu nhập passphrase lần đầu tiên sử dụng khóa trong mỗi phiên. Nếu đây là lần đầu tiên bạn đăng nhập bằng mật khẩu vào máy chủ, bạn cũng có thể được yêu cầu thay đổi mật khẩu root.

Tài khoản root là người dùng quản trị trong môi trường Linux có đặc quyền rất rộng. Do đặc quyền cao của tài khoản root, bạn không nên lạm dụng tài khoản này. Tài khoản root có thể thực hiện mọi thay đổi. Cho nên, nếu không biết cách sử dụng, bạn có thể làm thay đổi mọi cài đặt ngay cả khi không có ý định làm như vậy.

Bước tiếp theo là thiết lập một tài khoản người dùng mới với đặc quyền ít hơn root để sử dụng hàng ngày. Sau đó, bạn sẽ được học cách tạm thời tăng các quyền lên trong những trường bạn cần sử dụng.

Để đảm bảo quá trình cài đặt và thiết lập có thể diễn ra thuận lợi và không gặp trở ngại, việc sử dụng một máy chủ có khả năng mở rộng linh hoạt và toàn quyền quản trị là cần thiết. Một trong những lựa chọn phổ biến hiện nay là thuê VPS, dịch vụ máy chủ ảo có nhiều tính năng và tiện ích hỗ trợ cho việc quản trị và phát triển website.

Khi sử dụng dịch vụ VPS tại Vietnix, bạn có thể tùy chỉnh các thiết lập cấu hình theo nhu cầu sử dụng, đảm bảo hiệu suất cao và độ ổn định tốt cho website của mình. Tùy theo nhu cầu sử dụng mà bạn có thể tham khảo gói VPS Giá Rẻ, VPS Phổ Thông, VPS Cao Cấp, VPS NVMe và VPS GPU.

Liên hệ để được tư vấn chi tiết ngay.

VPS NVME 6

836,000đ -5%

794,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 4 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 6 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 60 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 7

1,064,000đ -5%

1,011,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 6 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 6 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 80 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 8

1,159,000đ -5%

1,101,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 6 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 8 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 80 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 9

1,292,000đ -5%

1,227,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 8 Cor

Số lõi vi xử lý để xử lý dữ liệu

RAM : 8 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 80 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 10

1,482,000đ -5%

1,408,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 8 Cor

Số lõi vi xử lý để xử lý dữ liệu

RAM : 12 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 80 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 11

1,710,000đ -5%

1,624,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 10 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 10 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 120 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 12

1,995,000đ -5%

1,895,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 10 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 16 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 120 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 13

2,128,000đ -5%

2,022,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 12 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 16 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 120 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 14

2,508,000đ -5%

2,383,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 12 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 24 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 120 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 15

2,916,000đ -5%

2,770,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 16 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 24 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 150 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 16

3,296,000đ -5%

3,131,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 16 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 32 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 150 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 1

209,000đ -5%

199,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 1 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 1 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 20 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Không

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 2

304,000đ -5%

289,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 1 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 2 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 30 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Không

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 3

418,000đ -5%

397,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 2 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 2 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 40 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Không

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 4

513,000đ -5%

487,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 2 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 4 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 40 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Không

Không

Tặng theme & plugin trị giá 50.000.000 VND

VPS NVME 5

741,000đ -5%

704,000đ

/Tháng

Đăng ký ngay

Thông số kỹ thuật

CPU : 4 Core

Số lõi vi xử lý để xử lý dữ liệu

RAM : 4 GB

Bộ nhớ tạm thời giúp tăng tốc độ truy cập

Ổ Cứng NVMe : 60 GB

Dung lượng lưu trữ cho website của bạn

Tặng DirectAdmin| | : Có

Không

Tặng theme & plugin trị giá 50.000.000 VND

• Plugin: Rank Math SEO Pro
• Plugin: Elementor Pro
• Plugin: WPML
• Plugin: WP Smush Pro
• Theme: Divi
• Theme + plugin: MyThemeShop
• Theme: Bricks

Bước 2 – Tạo một tài khoản người dùng mới

Sau khi đăng nhập với quyền root, bạn sẽ có thể thêm tài khoản người dùng mới. Sau này, bạn cũng sẽ đăng nhập bằng tài khoản mới này thay vì root.

Trong ví dụ này tạo ra một người dùng mới có tên sammy. Nhưng bạn có thể thay thế bằng bất cứ tên nào bạn thích :

adduser sammy

Bạn sẽ được hỏi một vài câu hỏi. Bắt đầu với câu hỏi về mật khẩu tài khoản. Hãy nhập một mật khẩu mạnh và tùy chọn điền vào bất kỳ thông tin bổ sung nào nếu bạn muốn. Tùy chọn này là không bắt buộc và bạn có thể nhấn Enter nếu bạn muốn bỏ qua.

Bước 3 – Cấp quyền quản trị

Bây giờ, bạn đã có một tài khoản người dùng mới với đặc quyền tài khoản thông thường. Tuy nhiên, trong một số trường hợp, bạn cần phải thực hiện một số nhiệm vụ quản trị.

Có cách để bạn không phải đăng xuất khỏi tài khoản người dùng thông thường và đăng nhập lại với tài khoản root. Bạn có thể thiết lập đặc quyền superuser hoặc root cho tài khoản thông thường của bạn. Người dùng thông thường của bạn chạy các lệnh với đặc quyền quản trị bằng cách đặt từ sudo trước dòng lệnh.

Để thêm các đặc quyền này cho người dùng mới, bạn cần thêm người dùng vào nhóm sudo. Theo mặc định trên Ubuntu 20.04, người dùng là thành viên của nhóm sudo được phép sử dụng lệnh sudo.

Dưới tài khoản root, bạn hãy chạy lệnh này để thêm người dùng mới vào nhóm sudo (thay tên người dùng được làm nổi bật bằng tên người dùng mới của bạn):

usermod -aG sudo sammy

Bây giờ, khi đăng nhập với tài khoản thông thường, bạn có thể nhập sudo trước các lệnh để chạy câu lệnh với đặc quyền superuser.

Bước 4 – Cài đặt tường lửa cơ bản

Các máy chủ Ubuntu 20.04 có thể sử dụng tường lửa UFW để cho phép kết nối đến các dịch vụ cụ thể. Bạn có thể thiết lập một tường lửa cơ bản bằng ứng dụng này.

Ứng dụng có thể đăng ký hồ sơ với UFW khi cài đặt. Các hồ sơ cho phép UFW quản lý các ứng dụng bằng tên. OpenSSH là dịch vụ cho phép kết nối đến máy chủ. Hiện tại, trên máy có một hồ sơ được đăng ký với UFW.

Bạn có thể kiểm tra bằng cách nhập:

ufw app list

Output Available applications:   OpenSSH

Bạn cần đảm bảo tường lửa cho phép kết nối SSH để có thể đăng nhập lại ở những phiên làm việc sau. Bạn có thể cho phép các kết nối này bằng cách gõ lệnh:

ufw allow OpenSSH

Sau đó, bạn có thể kích hoạt tường lửa bằng cách gõ:

ufw enable

Nhập y và nhấn ENTER để tiếp tục. Bạn có thể kiểm tra các kết nối SSH được cho phép bằng cách gõ:

ufw status

Output Status: active  To                         Action      From --                         ------      ---- OpenSSH                    ALLOW       Anywhere OpenSSH (v6)               ALLOW       Anywhere (v6)

Tường lửa hiện đang chặn tất cả các kết nối ngoại trừ kết nối SSH. Nếu bạn cài đặt và cấu hình các dịch vụ khác, bạn sẽ cần điều chỉnh cài đặt tường lửa cho phép lưu lượng truy cập vào.

Bước 5 – Kích hoạt truy cập từ bên ngoài cho người dùng thông thường

Bây giờ bạn đã có tài khoản người dùng thông thường để sử dụng hàng ngày. Tiếp theo bạn cần đảm bảo rằng bạn có thể SSH trực tiếp vào tài khoản đó.

Lưu ý: Bạn nên tiếp tục đăng nhập với tư cách root cho đến khi bạn có thể đăng nhập và sử dụng sudo với người dùng mới của mình. Điều này sẽ giúp bạn xử lý sự cố và thực hiện các thay đổi cần thiết với quyền root nếu bạn gặp vấn đề.

Trường hợp sử dụng xác thực mật khẩu

Quá trình cấu hình truy cập SSH cho người dùng mới phụ thuộc vào việc tài khoản root của bạn sử dụng mật khẩu hay khóa SSH để xác thực.

Nếu bạn đăng nhập vào tài khoản root bằng mật khẩu thì xác thực mật khẩu được bật cho SSH. Bạn có thể thêm SSH vào tài khoản người dùng mới của mình bằng cách mở một phiên bản terminal mới và sử dụng SSH với tên người dùng mới của bạn:

ssh sammy@your_server_ip

Sau khi nhập mật khẩu người dùng thông thường, bạn sẽ đăng nhập thành công. Nếu bạn muốn chạy một lệnh với đặc quyền quản trị, hãy gõ sudo trước đó như sau:

sudo command_to_run

Bạn sẽ được nhắc nhập mật khẩu người dùng thông thường khi sử dụng sudo lần đầu tiên trong mỗi phiên làm việc.

Để tăng cường tính bảo mật cho máy chủ, bạn nên thiết lập các khóa SSH thay vì sử dụng xác thực mật khẩu. 

Trường hợp xác thực sử dụng khóa SSH

Nếu bạn đăng nhập vào tài khoản root bằng SSH keys thì xác thực bằng mật khẩu sẽ bị vô hiệu hóa. Bạn sẽ cần thêm một bản sao của public key từ máy tính của bạn vào tệp ~/.ssh/authorized_keys của người dùng mới để đăng nhập thành công.

Public key của bạn đã có trong tệp ~/.ssh/authorized_keys của tài khoản root trên máy chủ. Bạn có thể sao chép file và thư mục đó sang tài khoản người dùng mới trong phiên làm việc hiện tại.

Cách đơn giản nhất để sao chép các file là sử dụng lệnh rsync. Lệnh này sẽ sao chép thư mục .ssh của người dùng root, giữ quyền hạn và sửa đổi chủ sở hữu tệp. Hãy đảm bảo thay đổi phần được tô đậm của lệnh dưới đây để phù hợp với tên người dùng của bạn:

Lưu ý: Lệnh rsync sẽ xử lý nguồn và đích khác nhau nếu có một dấu gạch chéo khi kết thúc câu lệnh. Khi sử dụng rsync bên dưới, hãy đảm bảo rằng thư mục nguồn (~/.ssh) không có dấu gạch chéo ở cuối.

Nếu bạn vô tình thêm một dấu gạch chéo ở cuối, rsync sẽ sao chép nội dung thư mục ~/.ssh của tài khoản root vào thư mục home của người dùng sudo thay vì sao chép toàn bộ cấu trúc thư mục ~/.ssh. Các file sẽ ở sai vị trí và SSH không thể tìm thấy và sử dụng chúng.

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Bây giờ, bạn hãy mở một phiên terminal mới trên máy của bạn và sử dụng SSH với username mới của bạn:

ssh sammy@your_server_ip

Bạn có thể đăng nhập vào tài khoản người dùng mới mà không cần sử dụng mật khẩu. Nếu bạn cần chạy một lệnh với đặc quyền quản trị, hãy nhớ gõ sudo trước đó như sau:

sudo command_to_run

Bạn sẽ được yêu cầu nhập mật khẩu người dùng khi sử dụng sudo lần đầu tiên trong mỗi phiên làm việc.

Lời kết

Qua bài viết trên, Vietnix đã hướng dẫn thiết lập máy chủ ban đầu với Ubuntu 20.04. Bây giờ bạn có thể cài đặt bất kỳ phần mềm nào bạn cần trên máy chủ của mình. Nếu bạn có bất kỳ thắc mắc gì về cách thiết lập máy chủ với Ubuntu 20.04 thì hãy để lại bình luận bên dưới bài viết để được tư vấn nhanh chóng.