6 bước cài đặt cơ bản khi cài đặt Ubuntu trên vps giá rẻ DigitalOcean

VPS

{ 1 comment }
VPS giá rẻ DigitalOcean

VPS giá rẻ DigitalOcean

Lần đầu tiên cài đặt và sử dụng ubuntu trên VPS giá rẻ DigitalOcean vấn đề đặt ra là bảo mật và tránh việc bị chiếm quyền quản trị cao nhất. Để tránh việc bị chiếm mất quyền truy cập cao nhất trên máy chủ ảo các bạn cần phải tạo một user mới, cấp quyền cho user đó và cấu hình SSH, bước này được khuyến cáo và cũng là những bước cơ bản đầu tiên khi bạn bắt đầu chuyển từ share hosting lên VPS. Trong bài viết này mình  sẽ chia sẻ với các bạn cách để thực hiện tất cả những điều trên từ chính trải nghiệm của mình trên dịch vụ máy chủ ảo giá rẻ của DigitalOcean.

Các bạn cần tham khảo cách tạo droplet – vps trước khi xem hướng dẫn tại bài viết này.

Bước 1: Root login – Đăng nhập với quyền quản trị cao nhất

Root Login là một khái niệm quen thuộc đối với cộng đồng người sử dụng các hệ điều hành mã nguồn mở dựa trên nhân Linux. Root Login tức là đăng nhập vào máy tính với quyền quản trị cao nhất giống như Administrator trên Windows vậy. Đối với các VPS cài đặt ubuntu, chỉ cần bạn biết được địa chỉ ip và password bạn có thể đăng nhập ngay vào VPS đó với quyền sử dụng là Root hoặc người dùng mặc định. Thường thì root là người dùng có quyền cao cấp nhất trên ubuntu. VD: Địa chỉ IP của VPS là 123.45.67.890 và bạn đã có Password bạn chỉ cần sử dụng PUTTY hoặc Bitvise SSH Client với dòng lệnh:

ssh root@123.45.67.890

Nhấn Enter trong cửa sổ Terminal sẽ hiển thị:

Bạn gõ Y và enter để tiếp tục. Sau đó nhập Password là có thể login ngay vào VPS rồi.

Xem thêm  7 Coupon tặng 10$ miễn phí của DigitalOcean tháng 08-2014

Hầu hết các nhà cung cấp VPS đều không khuyến khích việc các bạn sử dụng quyền root đăng nhập và quản lý vps của mình mà nên tạo một user khác để đăng nhập và quản lý VPS. Khi các bạn đăng kí gói VPS giá rẻ của DigitalOcean và làm theo hướng dẫn tạo Droplet thì một email bao gồm thông tin về IP, tên đăng nhập (thường là root) và password sẽ được gửi cho bạn.

Bước 2: Thay đổi mật khẩu cho Root.

Change root password on ubuntu

Thường khi tạo một tài khoản ở một trang bất kì mà password được tạo ngẫu nhiên bạn sẽ được yêu cầu đổi mật khẩu ngay trong lần đăng nhập đầu tiên. VPS giá rẻ của DigitalOcean cũng không phải là ngoại lệ. Để đổi mật khẩu bạn gõ vào cửa sổ dòng lệnh: passwd. Sau khi nhập dòng lệnh trên và nhấn enter bạn sẽ được phép thay đổi password bằng cách gõ mật khẩu mới, nhấn enter và gõ lại lần nữa để xác minh. Bạn đừng lo vì trên ubuntu sẽ không hiển thị kí tự như trên windows là dấu * hay … bạn cứ việc nhập thôi.

Bước 3: Tạo người dùng mới.

Sau khi đăng nhập và thay đổi mật khẩu bạn không cần phải login lại mà hãy tiến hành tạo ngay một người sử dụng mới – User. Kể từ bước này các bạn sẽ được hướng dẫn để tạo một user mới với tất cả các quyền như root. Tất nhiên là sẽ không xóa được root vì root là quyền quản trị tối cao.

Trong cửa sổ Terminal hãy gõ dòng lệnh: adduser demo

Giải thích một chút về dòng lệnh trên: adduser là câu lệnh dùng để thêm người sử dụng mới trên các hệ điều hành mã nguồn mở sử dụng nhân Linux. Demo là tên user mà mình lấy ví dụ.

Sau khi gõ dòng lệnh trên và nhấn enter các bạn cũng sẽ được yêu cầu nhập mật khẩu 2 lần. Hãy nhập mật khẩu của bạn. Khuyến cáo nên nhập mật khẩu càng dài càng tốt và mật khẩu nên chứa một kí tự in hoa, các kí tự chữ cái thường và thêm một vài kí tự đặc biệt như @*&^. Bạn cũng có thể không nhập mật khẩu nếu cảm thấy rườm rà. Nhưng phải lưu ý rằng nếu không nhập mật khẩu thì chỉ cần biết tên user và ip thì mình cũng có thể login vào VPS của bạn 🙂

Xem thêm  [DigitalOcean] Hướng dẫn tạo Droplet – VPS trong vòng 60 giây

Bước 4: Thiết lập cấp phép cho User mới.

Ở bước 3 chúng ta đã có một user và password tuy nhiên user này chưa được cấp phép gì cả. Mặc định thì bạn chỉ có thể xem mà không thể xóa hay ghi đè những tập tin hiện hành trên VPS mà chỉ có thể tạo mới tập tin với quyền của mình và xóa tập tin do mình tạo. Và việc cần làm là cấp phép cho user mới này để user có quyền root.

Root Privileges

Root Privileges

Trong ubuntu khi bạn thực hiện bất kì dòng lệnh nào với user mới với quyền root bạn cần phải thêm từ sudo vào trước dòng lệnh. Lý do chúng ta sử dụng câu lệnh sudo là nó sẽ ngăn cản người sử dụng có mục đích xóa hoặc phá hoại vps của bạn điều thứ hai là khi bạn thực hiện dòng lệnh với sudo đứng trước tất cả các dòng lệnh mà bạn đã nhập sẽ được lưu vào một file log nằm trong thư mục /var/log để sau này bạn có thể dễ dàng xem lại và quản lý.

Để cấp quyền cho User mới tạo, trong cửa sổ dòng lệnh bạn hãy gõ

visudo

và nhấn enter. Bạn tìm đến dòng:

# User privilege specification

root ALL=(ALL:ALL) ALL

Thêm vào bên dưới:

demo ALL=(ALL:ALL) ALL

Với demo là tên user mà bạn mới tạo. Sau đó nhấn tổ hợp phím Ctrl+x, nhấn Y và enter để lưu và thoát.

Bước 5: Cấu hình SSH

Để Server được an toàn hơn các bạn nên làm tiếp bước này. Tuy nhiên đây chỉ là tùy chọn thêm. Phải lưu ý rằng việc thay đổi cổng (port) và hạn chế quyền đăng nhập của root có thể gâykhó khăn hơn trong việc đăng nhập với quyền root sau này. Nếu bạn điền sai thông tin thì có thể bạn có thể không đăng nhập được.

Configure SSH

Configure SSH

Mở file cấu hình:

Xem thêm  Tổng hợp mã giảm giá DigitalOcean Coupon 2015

nano /etc/ssh/sshd_config

Tìm các phần sau và thay đổi thông số khi áp dụng:

Port 25000

Protocol 2

PermitRootLogin no

Trong đó:

  • Port 25000: Khi tạo droplet thì mặc định cổng này sẽ là 22.  Ở đây mình sử dụng cồng 25000. Tuy nhiên bạn có thể thay đổi thành cổng bất kì giữa 1025-65526. Bạn bắt buộc phải nhớ thông số này. Điều này sẽ tăng tính bảo mật hơn cho server và khiến cho những đăng nhập trái phép khó khăn hơn vì khi thay đổi chỉ bạn mới biết thông số của cổng này là số nào.
  • PermitRootLogin: Thay đổi từ Yes thành no để ngăn cản việc root có thể đăng nhập. Sau khi thay đổi bạn chỉ có thể đăng nhập với user mà bạn mới tạo ở bước trên.

Thêm hai dòng sau vào cuối file sshd_config đang mở:

UseDNS no

AllowUsers demo

Thay demo bằng tên user mà bạn mới tạo. Mục đích của việc này là chỉ cho phép user với tên demo đăng nhập. Nếu bạn không muốn có thể bỏ qua bước này.

Sau khi thực hiện xong nhấn Ctrt+x –> Y–> Enter để lưu.

Bước 6: Reload và đăng nhập lại với user mới.

Gõ vào cửa sổ Terminal dòng lệnh:

reload ssh

Mục đích để các thiết lập ở bước trên có hiệu lực. Đừng vội thoát ngay mà hãy giữ nguyên đăng nhập với quyền root trước đó. Mở một cửa sổ Terminal mới và gõ vào dòng lệnh:

ssh -p 25000 demo@123.45.67.890

Trong cửa sổ dòng lệnh sẽ hiện lên thông báo với nội dung tương tự như:

[demo@yourname ~]$

Trên đây là 6 bước cơ bản mà bạn cần tham khảo trước khi làm bất kì công việc nào trên vps chạy ubuntu hoặc centos. Ở bài viết sau mình sẽ hướng dẫn các bạn cách cài đặt Linux, Apache,MySQL, PHP (LAMP) trên ubuntu.

Góp ý cho Tô Triều

  • thanhnhan2tn 16/10/2014, 12:31

    Anh Trieu em khong có thẻ thì làm sao để billing được vậy a? có cách nào kha không/ trên mạng có hd làm thẻ ảo nhưng không được, 🙁

    Reply