Hướng dẫn cách sử dụng VPS đơn giản nhất | BKHOST
Để quản trị VPS, bạn sẽ cần sử dụng cũng như biết một chút về các dòng lệnh, câu lệnh, có thể ban đầu chưa quen và thấy khá phức tạp nhưng nếu bạn làm theo các bước chi tiết dưới đây thì sẽ thành công thôi nhé.
Trong quá trình thiết kế và xây dựng, hầu hết các web server đều chạy hệ điều hành nền Unix. Đồng nghĩa với việc bạn cần sử dụng các lệnh thiết lập riêng cho hệ điều hành (OS) đó, các lệnh này không giống với lệnh trong Windows.
Hãy cùng tìm hiểu các bước hướng dẫn sử dụng VPS như thế nào ngay sau đây:
Mục lục bài viết
Bước 1: Truy cập VPS bằng Secure Shell (SSH)
Để kết nối được với website thì có khá nhiều cách khác nhau. Ví dụ như ngoài cách sử dụng trình duyệt thì bạn có thể sử công cụ như File Transfer Protocol (FTP), công cụ này sẽ hỗ trợ bạn upload, download hay cả chỉnh sửa files trên server nữa:
Có thể thấy ưu điểm của File Transfer Protocol khá nhiều nhưng điểm yếu của nó là lại không thể thực hiện lệnh tới server được. Chính vì vậy mà bạn cần sử dụng Secure Shell (SSH) làm điều này, giao thức SSH sẽ giúp tạo cho bạn kết nối an toàn cho phép kiểm soát server từ xa. SSH rất mạnh về bảo mật nên bạn cứ yên tâm. Bạn có thể dễ dàng gửi lệnh sau khi hoàn thành kết nối hệ thống với SSH.
Với việc sử dụng hệ thống máy chủ VPS, nhà cung cấp cho thuê VPS sẽ cung cấp cho bạn các thông tin như:
- Địa chỉ IP.
- Một username (thông thường là root): là tài khoản có toàn quyền truy cập vào một hệ thống máy tính nhất định. Nó tương tự như tài khoản administrator, nhưng còn mạnh hơn nhiều.
- Mật khẩu cho tài khoản root.
Đối với máy tính chạy hệ điều hành Windows, đầu tiên thì bạn cần cài SSH client. Bạn có thể cài đặt thông qua 2 công cụ là Bitvise và PuTTY.
- Bitvise thân thiện với người dùng, dễ sử dụng và có giao diện đơn giản. Hầu hết các thực hiện công việc trên màn hình chính duy nhất là màn hình dòng lệnh.
- PuTTY, với PuTTY thì vẫn là một công cụ phần mềm có giao diện tối giản, nhưng lại có khá nhiều cấu hình để cho bạn lựa chọn, giúp tối ưu hóa việc quản trị hệ thống server cao.
BKHOST sẽ chọn PuTTY để làm hướng dẫn xuyên suốt trong bài viết này. Truy cập và mở giao diện phần mềm để tiến hành cài SSH Client
- Bạn điền đầy đủ địa chỉa IP của mình vào khu vực Host Name (or IP address)
- Giữ nguyên giá trị Port mặc định là 22
- Sau đó bạn chọn loại kết nối muốn dùng là SSH rồi nhấn Open
- Điền đầy đủ thông tin đăng nhập (của root) và mật khẩu trong cửa sổ dòng lệnh hiện lên
Nếu thấy có thông tin server hiện, xuất hiện kèm dấu nháy để điền thêm dòng lệnh là bạn đã hoàn thành bước đầu rồi nhé.
Lưu ý: Giữ nguyên cửa sổ lệnh này vì bạn sẽ cần sử dụng tiếp
Bước 2: Cập nhật server
Khi đã đăng nhập được vào VPS, bạn check xem có thông báo hay gói cập nhật, bảo mật nào có sẵn để tải về không. Lưu ý là các bản cập nhật rất quan trọng nhất là với server.
Cách check là:
- Nhập “apt update command”, chọn Enter. Thao tác này giúp liệt kê những ứng dụng nào cần cập nhật
- Sau đó nhập thêm “apt dist-upgrade” để cập nhật hết các ứng dụng, phần mềm cho server của bạn.
Việc cập nhật này sẽ tốt một khảong thời gian, còn tùy thuộc vào hệ thống server có cần cập nhật nhiều hay là không nên bạn cứ bình tĩnh chờ đợi.
- Sau khi cập nhật hoàn tất, bạn khởi động lại server bằng lệnh reboot.
- Tiếp tục, đóng cửa sổ dòng lệnh này lại, đợi trong khoảng vài phút rồi kết nối lại từ đầu với server thông qua PuTTY.
Bước 3: Tạo User và phần quyền
Bạn đã có một user root trước đo được cấp bởi nhà cung cấp dịch vụ máy chủ VPS. Bạn cần tạo một user mới có quyền superuser bởi vì: khi sử dụng tài khoản root có thể làm hỏng server trong trường hợp bạn thao tác sai. Tài khoản root cũng có toàn quyền truy cập sâu của server nên chắc chắn bạn không muốn trường hợp xấu nhất này xảy ra đâu.
Lập tài khoản mới có quyền superuser thì bạn cần thêm lệnh “sudo” trước mỗi lệnh để chạy các lệnh cần quyền liên quan đến hệ thống. Bạn sẽ đặc biệt cẩn thận để tránh lỗi khi cấp lệnh này.
Sử dụng và điền vào dòng lệnh sau (luôn thay “yournewusername” thành tên user) bạn muốn tạo ví dụ:
adduser yournewusername
Sau đó gán user vào nhóm có quyền “sudo” thành:
# usermod -aG sudo yournewusername
(hãy nhớ đổi yourusername thành user bạn muốn đặt)
Sau đó tiến hành thay đổi mật khẩu cho user mới này là hoàn thành rồi nhé.
Bước 4: Chứng thực Public Key
Public key authentication là kỹ thuật bảo mật an toàn hơn so với mật khẩu thông thường. Đây giống như kiểu bảo mật hai lớp vậy, chủ đích chỉ là tăng tích bảo mật tối ưu cho hệ thống của bạn.
Server của bạn được đặt Public key với mục đích là dùng để xác nhận Private key.
- Sử dụng PuTTYgen app để tạo SSH key trong Windows, ngoài ra, bạn cũng có thể tham khảo thêm hướng dẫn sử dụng vps windows
- Mở app PuttyGen lên (trong các ứng dụng trên máy), giao điện hiện ra như sau:
- Để các thông số mặc định và chọn Generate. (Bạn sẽ cần di chuột quanh màn hình)
- Sau đó sẽ là giao diện như hình dưới, bạn cứ tiếp tục và cài đặt mật khẩu để mở
- Tiếp tục chọn nút Save private key, lưu lại file kết quả vào máy tính của bạn (Bạn cần điền cả public key vào đây).
- Sau khi hoàn thành, quay lại server với user root ban đầu, sử dụng lệnh
# su –
yournewusername
để tới mục home. Lệnh này sẽ phản ảnh user mới của bạn: - Bạn chạy theo thứ tự các lệnh sau đây để tạo thư mục cho khóa public key, giới hạn quyền của thư mục và lưu lại khóa :
mkdir ~/.ssh chmod 700 ~/.ssh nano ~/.ssh/authorized_keys
(Trong đó lệnh cuối để mở Nano editor, giúp sửa, chèn nội dung vào authorized_keys trên server. Đồng thời bạn điền public key vào trong cửa sổ dòng lệnh.)
- Sau đó nhấn tổ hợp CTRL + X để đóng editor, nhấn Y xác nhận rồi nhập 2 dòng lệnh sau:
(Trong đó lệnh cuối để mở Nano editor, giúp sửa, chèn nội dung vào authorized_keys trên server. Đồng thời bạn điền public key vào trong cửa sổ dòng lệnh.)
chmod 600 ~/.ssh/authorized_keys exit
(Mục đích của dòng lệnh là thay đổi quyền của file bạn vừa chỉnh sửa, sau đó trả bạn về với user root.)
- Tiếp theo, cấu hình PuTTY để sử dụng khóa private khi bạn kết nối tới server. Bạn quay lại mà hình chính và chuyển tới mục Connection › SSH › Auth. Ở mục Private key file for authentication như hình dưới này:
- Chọn Browse, chọn private key file được lưu trên máy.
- Cuối cùng, bạn chạy câu lệnh sau: sudo nano /etc/ssh/sshd_config (để mở file sshd_config bằng Nano editor)
- Sau đó tìm phần PasswordAuthentication và xóa bỏ dấu # phía trước đó. Đồng thời đổi từ Yes thành No với câu lệnh: PasswordAuthentication no
- Chọn lưu và khởi động lại để hoàn tất thiết lập.
Bước 5: Thiết lập tường lửa cho VPS
(Mục đích của dòng lệnh là thay đổi quyền của file bạn vừa chỉnh sửa, sau đó trả bạn về với user root.)
Đã bảo mật là phải bảo mật một cách tối ưu và triệt để, chính vì thế nên bước thiết lập tường lửa này như một “chốt chặn” vững chãi nữa.
Kích hoạt tường lửa bằng Ipatable sẽ gồm:
- Thiết lập quy tắc tới server.
- Giới hạn truy cập với server khi thấy có sự tấn công.
- Có thể giới hạn Ports nào được truy cập vào server.
Tổng kết
Hy vọng qua bài viết này, bạn đã biết cách quản trị VPS. Nếu bạn có bất cứ thắc mắc nào, hãy để lại comment ở bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về server, hosting, domain, email, website,… Chúc bạn thành công.