= Cách tạo Máy chủ riêng ảo (VPS) trong 5 bước =
Thực hiện chuyển đổi từ dịch vụ lưu trữ chia sẻ sang Máy chủ riêng ảo (VPS) là một bước chuyển tương đối dễ dàng. Tuy nhiên, học cách thiết lập VPS có thể phức tạp hơn một chút, đặc biệt nếu bạn chưa bao giờ sử dụng dòng lệnh trước đây.

Tải xuống Bảng cheat lệnh hoàn chỉnh của Linux
Trong bài viết này, chúng tôi sẽ hướng dẫn bạn qua
**cách thiết lập VPS** theo năm bước: Tìm hiểu cách đăng nhập vào VPS của bạn qua quyền truy cập Secure Shell (SSH). Đang cập nhật máy chủ của bạn. Tạo một người dùng mới và sửa đổi các đặc quyền của nó. Kích hoạt xác thực khóa công khai. Thiết lập tường lửa cho VPS của bạn

Tuy nhiên, trước khi đi vào chi tiết kỹ thuật, chúng tôi sẽ giải thích lý do tại sao bạn cần định cấu hình máy chủ ảo mới của mình. Hãy nói về cách thiết lập VPS!
== Tại sao bạn nên định cấu hình VPS mới của mình ==
Thông thường, khi bạn đăng ký gói lưu trữ cơ bản, nhà cung cấp của bạn sẽ thiết lập tất cả phần mềm mà bạn sẽ cần để sử dụng phần mềm đó. Ví dụ: với lưu trữ được chia sẻ, bạn có thể sẽ có quyền truy cập vào bảng điều khiển cho tài khoản của mình ngay lập tức:
Các bảng điều khiển lưu trữ này cung cấp cho bạn tất cả các tùy chọn bạn cần để định cấu hình tài khoản của mình. Tuy nhiên, trong hầu hết các trường hợp, bạn sẽ không có cơ hội điều chỉnh các cài đặt thực tế của máy chủ của mình, bởi vì những người khác cũng đang sử dụng các cài đặt tương tự. máy móc

Mặt khác, với VPS, bạn sẽ có được một môi trường máy chủ cho riêng mình. Trong hầu hết các trường hợp, máy chủ lưu trữ của bạn sẽ chỉ đi xa đến mức thiết lập phần mềm máy chủ cơ bản âÃÂàchẳng hạn như Apache hoặc Nginx âÃÂàvà phần còn lại là tùy thuộc vào bạn. Ngoài ra, bạn có thể muốn cài đặt bảng điều khiển như Cyberpanel để quản lý dễ dàng hơn. Điều đó có nghĩa là bạn có thể cần thực hiện thêm một số bước để máy chủ của bạn sẵn sàng. Â, chẳng hạn như:
- Quyết định khi nào bạn nên bắt đầu sử dụng VPS

- Học cách kết nối với nó và ra lệnh

- Tìm hiểu cách cài đặt phần mềm mới và thực hiện cập nhật

- Định cấu hình tài khoản người dùng mới (nếu cần)

- Thiết lập tường lửa

Khi chúng tôi nói về việc ban hành các lệnh tới máy chủ của bạn, chúng tôi đang đề cập đến một cái gì đó như thế này:
Thông thường, bạn sẽ tương tác với VPS của mình bằng dòng lệnh thay vì Giao diện người dùng đồ họa (GUI). Điều đó có thể đáng sợ lúc đầu, nhưng bạn sẽ nhanh chóng quen với nó nếu bạn không bận tâm Tìm kiếm trên Google để biết các lệnh phù hợp và làm theo một số hướng dẫn đơn giản

Bạn
*có thể *cũng thiết lập bảng điều khiển lưu trữ cho phép bạn tương tác với máy chủ của mình bằng GUI. Tuy nhiên, chúng tôi sẽ không đề cập đến điều đó trong bài viết này, vì sử dụng dòng lệnh thường là cách hiệu quả hơn. Ngoài ra, học cách sử dụng các lệnh đơn giản sẽ dạy bạn rất nhiều về quản lý máy chủ, điều này gần như chắc chắn sẽ hữu ích khi trang web của bạn phát triển

== 5 bước để định cấu hình VPS mới của bạn và sẵn sàng sử dụng ==
Như bạn có thể biết, phần lớn các máy chủ web chạy trên hệ thống dựa trên Unix. Điều đó có nghĩa là bạn sẽ cần sử dụng các lệnh phù hợp với loại Hệ điều hành (OS) đó, các lệnh này không giống với các lệnh mà bạn đã sử dụng sử dụng trên máy Windows. Nếu bạn muốn tìm hiểu thêm về quản lý máy chủ Windows, hãy xem hướng dẫn này để biết thêm chi tiết

Ngoài ra, hãy nói về cách thiết lập VPS!
 Bước 1: Tìm hiểu cách đăng nhập vào VPS của bạn thông qua quyền truy cập Secure Shell (SSH)
Có một số cách bạn có thể kết nối với một trang web, ngoài việc sử dụng trình duyệt. Ví dụ: bạn có thể sử dụng Giao thức truyền tệp (FTP), cho phép bạn tải lên, tải xuống và chỉnh sửa tệp trên máy chủ của mình:
Mặc dù FTP có thể rất hữu ích nhưng giao thức này không cho phép bạn ra lệnh cho máy chủ của mình. Để làm được điều đó, bạn sẽ cần sử dụng quyền truy cập Secure Shell (SSH), đây là một loại giao thức khác cung cấp cho bạn quyền truy cập vào các máy chủ từ xa

Khi bạn kết nối với máy chủ qua SSH, bạn sẽ có thể ra lệnh cho nó. SSH cũng nổi tiếng với các giao thức xác thực và mã hóa mạnh mẽ, giúp nó có tính bảo mật cao. Bằng cách học cách sử dụng SSH, bạn sẽ bước những bước đầu tiên vào quản lý máy chủ

Khi bạn đăng ký gói VPS, máy chủ web của bạn sẽ cung cấp cho bạn một bộ thông tin xác thực, bao gồm:
- Địa chỉ IP của máy chủ của bạn
- Tên người dùng (thường là
nguồn gốc)
- Một mật khẩu cho bạn
nguồn gốc
Trong trường hợp bạn không quen thuộc với thuật ngữ này, một
**tài khoản root hoặc **siêu người dùng là người dùng có đầy đủ đặc quyền và quyền truy cập vào một hệ thống cụ thể. Bạn có thể coi nó tương đương với quản trị viên, nhưng thậm chí còn có nhiều quyền hơn

Khi bạn thiết lập một VPS, bạn sẽ bắt đầu với một
Tài khoản **root**, là tài khoản bạn sẽ sử dụng để tạo kết nối ban đầu. Nếu bạn đang sử dụng hệ điều hành dựa trên Unix, bạn có thể kết nối trực tiếp với máy chủ của mình từ dòng lệnh

Tuy nhiên, nếu bạn đang sử dụng Windows, thì trước tiên bạn cần cài đặt ứng dụng khách SSH. Chúng tôi đặc biệt yêu thích hai khách hàng, khách hàng đầu tiên được gọi là Bitvise:
Nếu bạn đang tìm kiếm một giao diện đơn giản giống với phong cách cổ điển của Windows, thì bạn không thể sai với Bitvise. Tuy nhiên, bạn sẽ thực hiện hầu hết công việc của mình trong dòng lệnh, vì vậy phong cách không quan trọng lắm

Chúng tôi cũng là những người hâm mộ lớn của PuTTY, có giao diện tối giản hơn nhiều. Tuy nhiên, nó cung cấp rất nhiều tùy chọn cấu hình bổ sung, khiến nó trở nên thích hợp hơn nếu bạn thực sự muốn tham gia quản lý máy chủ

Đối với phần còn lại của hướng dẫn này, chúng tôi sẽ sử dụng PuTTY trong các ví dụ của chúng tôi. Với ý nghĩ đó, hãy tiếp tục và cài đặt chương trình, sau đó thực hiện nó. Bạn sẽ thấy một cửa sổ như thế này:
Ở giai đoạn này, bạn cần nhập địa chỉ IP của máy chủ của mình vào
trường **Tên Máy chủ (hoặc địa chỉ IP) ** và để cài đặt **Cổng ** về giá trị mặc định là **22
 Mẹo chuyên nghiệp
Ngoài các kết nối SSH, cổng 22 cũng được sử dụng để đăng nhập an toàn và Giao thức truyền tệp an toàn (SFTP). Bạn cũng có thể thay đổi cổng SSH nếu muốn

Bạn có thể nhận thấy rằng có một tùy chọn để chọn loại kết nối bạn muốn sử dụng bên dưới trường IP. Chọn
**SSH, **và sau đó bạn có thể tiếp tục và nhấn nút **Mở **

Một cửa sổ dòng lệnh sẽ mở ngay bây giờ và bạn sẽ thấy lời nhắc nhập thông tin đăng nhập của mình. Trong trường hợp này, đó sẽ là
**root **và mật khẩu tương ứng của nó:
Nếu dữ liệu đã nhập là chính xác, bạn sẽ thấy một bản tóm tắt ngắn gọn về chi tiết máy chủ của mình và một lời nhắc nhập thêm lệnh:
Đó là bước đầu tiên của cách thiết lập VPS. Tuy nhiên, đừng đóng cửa sổ dòng lệnh vì chúng tôi vẫn còn việc phải làm

 Bước 2: Cập nhật máy chủ của bạn
Khi bạn đăng nhập vào VPS của mình, bạn sẽ thấy một thông báo cho bạn biết liệu có bất kỳ gói âÃÂÃÂgói nào không àhoặc các bản cập nhật bảo mật có sẵn:
Các gói về cơ bản là phần mềm trong Unix-speak. Khi nói đến bất kỳ hệ thống nào, điều quan trọng là luôn cập nhật các thành phần của nó và máy chủ cũng không ngoại lệ
Nếu bạn đang sử dụng phần mềm lỗi thời, bạn sẽ mở máy chủ (và trang web) của mình để tìm các lỗ hổng bảo mật.Ngoài ra, bạn có thể bỏ lỡ các tính năng mới hoặc hiệu suất được cải thiện.Đó là lý do tại sao điều đầu tiên bạn muốn làm là cập nhật máy chủ của mình Âs và tải xuống mọi bản vá bảo mật đang chờ xử lýĐể bắt đầu, hãy nhập lệnh**apt update ** và nhấn **Enter Now, your server sẽ kiểm tra kỹ xem gói nào cần nâng cấp.Sau khi hoàn tất, hãy nhập **apt upgrade để cập nhật các gói máy chủ của bạn:Quá trình này có thể mất một lúc, tùy thuộc vào số lượng bản cập nhật mà máy chủ của bạn cần cài đặt.Vì vậy, hãy ngồi lại, lấy một ít cà phê và đợi nó hoàn thànhSau khi tất cả các gói của bạn được cập nhật, bạn nên tiếp tục và khởi động lại máy chủ của mình bằng cách sử dụng**khởi động lại **lệnh.Sau đó, đóng cửa sổ dòng lệnh.Đợi một hoặc hai phút và đăng nhập lại bằng PuTTY (hoặc ứng dụng khách bạn chọn)Nếu mọi thứ diễn ra theo đúng kế hoạch, thì nênâààkhông có thêm bất kỳ bản cập nhật có sẵn nào được liệt kê.Điều đó có nghĩa là chúng ta có thể chuyển sang bước tiếp theo để tìm hiểu cách thiết lập VPSBước 3: Tạo Người dùng Mới và Sửa đổi Đặc quyền của nóKhi nào bạn thiết lập một VPS, bạn bắt đầu với người dùng**root **, là tài khoản mà bạn đã sử dụng cho đến nay.Tuy nhiên, bạn thường nên thiết lập một tài khoản người dùng khác có đặc quyền siêu người dùngLý do cho việc này là**tài khoản gốc **có thể gây ra một số thiệt hại nghiêm trọng nếu bạn không chắc mình đang làm gì.Tài khoản **root **có toàn quyền truy cập vào tất cả cài đặt hệ thốngâÃÂÃÂ, vì vậy một lệnh sai có thể gây ra sự cố nghiêm trọngMặt khác, tài khoản người dùng thông thường có đặc quyền siêu người dùng cần thêm tiền tố**sudo ** vào bất kỳ lệnh nào mà nó muốn chạy bằng đặc quyền quản trị.Đây có vẻ là một thay đổi nhỏ, nhưng nó tạo ra sự khác biệt rất lớn.Với phương pháp này, bạn sẽ cần suy nghĩ kỹ trước khi chạy bất kỳ lệnh nào bằng cách sử dụng tiền tố **sudo **, điều này có thể giúp bạn tránh rủi roHãy tiếp tục và thiết lập người dùng mới đó ngay bây giờ bằng cách nhập lệnh sau.Bạn sẽ muốn thay thế phần thứ hai bằng bất kỳ tên người dùng nào bạn muốn sử dụng:* *adduser yournewusername**Sau đó, nhập dòng này để thêm người dùng đó vào nhóm**sudo **, nhóm này sẽ cấp cho nhóm đặc quyền siêu người dùng (một lần nữa, thay thế trình giữ chỗ bằng tên người dùng mới của bạn ):usermod -aG sudo yournewusername**Bây giờ, tất cả những gì còn lại củaâÃÂàlà thiết lập mật khẩu cho tài khoản này.Tuy nhiên, có một phương pháp màâÃÂàan toàn hơn nhiều so với sử dụng mật khẩu thông thường, đó là những gì chúng tôi sử dụng. ÃÂÃÂll xem tiếp theoBước 4: Kích hoạt Xác thực Khóa Công khaiXác thực khóa công khai là một kỹ thuậtâÃÂà  được cho là an toàn hơn mật khẩu thông thường.Với cách tiếp cận này, bạn tạo một tập hợp cả âÃÂÃÂpublicâÃÂàvà âÃÂà ÂprivateâÃÂàkeysMáy chủ của bạn sẽ lưu trữ khóa chung của bạn và sử dụng nó để xác thực khóa riêng tư mà chỉ bạn mới có quyền truy cập với tư cách là tập tin trên máy tính của bạn.Sau khi thiết lập xác thực khóa chung, bạn sẽ cần cả khóa riêng và cụm mật khẩu để đăng nhập, điều này giúp tăng cường bảo mật đáng kểĐể tạo khóa SSH trong Windows, bạn có thể sử dụng ứng dụng PuTTYgen, ứng dụng này sẽ được cài đặt khi bạn thiết lập ứng dụng khách trước đó (để biết chi tiết về cách thực hiện việc này trên hệ thống Linux/Unix, hãy xem hướng dẫn này).Hãy tìm ứng dụng này trong số các chương trình của bạn và chạy ứng dụng PuTTYgen ngay bây giờ, ứng dụng này sẽ giống như sau:Bạn có thể sử dụng các cài đặt mặc định cho cặp khóa, vì vậy hãy tiếp tục và nhấp vào**Tạo nút ** ngay bây giờ.Để làm cho khóa của bạn trở nên độc đáo hơn, chương trình sẽ yêu cầu bạn di chuột xung quanh để chọn ngẫu nhiên nó, điều này khá thú vị:Tiếp theo, chương trình sẽ hiển thị cho bạn khóa chung mà chương trình đã tạo cho bạn .Trước khi bạn làm bất cứ điều gì khác, hãy tiếp tục và thiết lập cụm mật khẩu đi kèm cho nó, cụm mật khẩu này sẽ hoạt động như một mật khẩu cùng với phím:Bây giờ, hãy tiếp tục và nhấn* *Nút Lưu khóa riêng **và lưu tệp kết quả vào máy tính của bạn.Bạn cũng sẽ cần sao chép khóa công khai của mình trong giây lát, vì vậy đừng vội đóng cửa sổ nàySau đó, đăng nhập lại vào máy chủ của bạn bằng cách sử dụng người dùng**root **ban đầu và chuyển đến thư mục chính của tài khoản mớiâÃÂàusingsu âÃÂàyournewusername Dòng lệnh bây giờ sẽ phản ánh người dùng mới của bạn:Sau đó, bạnâÃÂàsẽ cần chạy một loạt các lệnh theo thứ tự sẽ tạo một thư mục mới cho khóa công khai của bạn, hạn chế quyền của thư mục đóâÃÂàvà lưu khóa của bạn:mkdir ssh chmod 700 ssh nano ssh /authorized_keysLệnh cuối cùng đó sẽ mở trình chỉnh sửa Nano, cho phép bạn sửa đổi tệp**authorized_keys **mới trên máy chủ của mình.Hãy tiếp tục và sao chép khóa công khai của bạn ngay bây giờ từ cửa sổ PuTTYgen và dán nó vào đâyKhi khóa đã sẵn sàng, hãy nhấn**CTRL + X **để đóng trình chỉnh sửa và nhập **Y **khi nó yêu cầu bạn xác nhận các thay đổi đối với tệp.Sau đó, nhập hai lệnh sau:chmod 600 ssh/authorized_keys exitCác lệnh này sẽ thay đổi quyền đối với tệp bạn vừa chỉnh sửa, sau đó đưa bạn trở lại**root **người dùng
Tiếp theo, bạn sẽ cần định cấu hình PuTTY để sử dụng khóa riêng của mình khi bạn kết nối với máy chủ để nó có thể nhận ra bạn. Để thực hiện việc này, hãy quay lại màn hình chính của ứng dụng và chuyển đến
**Kết nối âÃÂú SSH âÃÂú Auth **phần. Bên trong, bạn sẽ tìm thấy một trường có tên **Tệp khóa riêng để xác thực
bấm vào
**Duyệt **nút, sau đó định vị tệp khóa riêng mà bạn đã lưu trữ trên máy tính của mình. Chọn nó và bạn đã sẵn sàng để bắt đầu

Cuối cùng, bạn cần yêu cầu máy chủ tắt phương thức xác thực chỉ dùng mật khẩu mặc định cho người dùng mới mà bạn vừa thiết lập. Để làm điều đó, hãy đăng nhập vào máy chủ của bạn với tư cách là người dùng mới thông qua SSH và chạy lệnh này:
sudo nano /etc/ssh/sshd_config
Điều này sẽ mở
**sshd_config **tệp bằng trình chỉnh sửa Nano. Tìm dòng có nội dung **Xác thực mật khẩu** bên trong tệp đó và xóa ký hiệu trước nó. Sau đó, thay đổi giá trị của nó từ **Có ** thành **Không để nó đọc như thế này:
Mật khẩu Xác thực không
Lưu các thay đổi vào tệp và khởi động lại máy chủ của bạn. Lần tới khi bạn cố đăng nhập, bạn sẽ chỉ có thể đăng nhập bằng khóa cá nhân và cụm mật khẩu của mình

 Bước 5: Thiết lập tường lửa cho VPS của bạn
Cho đến nay, chúng ta đã tìm hiểu rất nhiều điều về cách thiết lập VPS. Tuy nhiên, vẫn còn một bước cuối cùng cần thực hiện nếu bạn muốn giữ an toàn cho máy chủ của mình. Đó là kích hoạt tường lửa cho nó

Bạn có thể thực hiện việc này bằng chương trình iptables, chương trình cho phép bạn thiết lập các quy tắc hạn chế lưu lượng truy cập vào và từ máy chủ của bạn. Tuy nhiên, quá trình này có một chút liên quan, vì vậy chúng tôi khuyên bạn nên xem hướng dẫn đầy đủ của chúng tôi về cách thiết lập iptables và định cấu hình chương trình đúng cách

Bước này thoạt nghe có vẻ quá mức cần thiết. Tuy nhiên, với Iptables, bạn sẽ có thể hạn chế những cổng nào cho phép lưu lượng truy cập vào máy chủ của bạn. Điều này sẽ ngăn chặn rất nhiều cuộc tấn công trong bài hát của họ. Ngoài ra, đó là quy trình thiết lập một lần, vì vậy bạn phải trả tiền để thực hiện ngay

 Sẵn sàng để di chuyển?
Tìm hiểu cách kết nối tên miền của bạn với gói mới của bạn âÃÂàLàm cách nào để trỏ tên miền tới VPS?
Hướng dẫn từng bước để di chuyển từ dịch vụ lưu trữ được quản lý âÃÂàLàm thế nào để di chuyển một trang web từ Shared Hosting sang VPS?
Cách thay đổi tên máy chủ trên máy chủ Linux
Cách cài đặt và sử dụng Tmux để xử lý tác vụ
Cách cài đặt FFmpeg trên Linux
Cách cài đặt và sử dụng màn hình Linux
== Kết luận ==
Học cách thiết lập VPS sau khi nâng cấp từ dịch vụ lưu trữ chia sẻ cũng giống như rời bể bơi dành cho trẻ em để lao vào bể bơi cỡ Olympic. Bạn có nhiều chỗ và nhiều tính năng hơn để chơi, nhưng bạn sẽ cần tìm chỗ đứng của mình trước khi có thể bắt đầu vui chơi. Bây giờ bạn đã biết cách định cấu hình VPS của mình, bạn đã làm quen với dòng lệnh, điều này sẽ giúp bạn thiết lập mọi thứ theo ý thích dễ dàng hơn rất nhiều

Bạn có câu hỏi nào về cách thiết lập VPS không? Hãy nói về họ trong phần bình luận bên dưới!