Tài liệu, Hướng dẫn sử dụng Linux

Hướng Dẫn Bổ Sung Cấu Hình Máy Chủ Ubuntu 14.04: Tường Lửa, Múi Giờ, NTP và Tạo Swap

Đăng vào bởi Nguyễn Trung Văn
Hướng Dẫn Bổ Sung Cấu Hình Máy Chủ Ubuntu 14.04: Tường Lửa, Múi Giờ, NTP và Tạo Swap
13
Th5

Sau khi thiết lập cấu hình tối thiểu cho một máy chủ mới, có một số bước bổ sung được khuyến nghị cao trong hầu hết các trường hợp. Trong hướng dẫn này, chúng ta sẽ tiếp tục cấu hình máy chủ bằng cách thực hiện một số thủ tục được khuyến nghị nhưng tùy chọn.

Nếu bạn đang tìm một giải pháp VPS hosting ổn định để triển khai máy chủ Ubuntu, hãy tham khảo các dịch vụ của chúng tôi. Với hạ tầng mạnh mẽ, băng thông cao và khả năng tùy chỉnh linh hoạt, VPS hosting sẽ giúp bạn quản lý và vận hành hệ thống hiệu quả từ những bước đầu tiên.

Yêu cầu tiên quyết và mục tiêu

Trước khi bắt đầu hướng dẫn này, bạn nên thực hiện xong hướng dẫn “Cách cài đặt máy chủ ban đầu với Ubuntu 14.04”. Việc này cần thiết để thiết lập tài khoản người dùng, cấu hình quyền truy cập nâng cao với sudo, và khóa SSH để bảo mật.

Khi hoàn thành hướng dẫn trên, bạn có thể tiếp tục với bài viết này. Trong hướng dẫn này, chúng ta sẽ tập trung vào cấu hình một số thành phần tùy chọn nhưng được khuyến nghị, bao gồm:

  • Cài đặt tường lửa cho hệ thống.
  • Đồng bộ hóa múi giờ và Network Time Protocol (NTP).
  • Tạo tệp swap.

Cấu hình tường lửa cơ bản

Tường lửa cung cấp mức bảo mật cơ bản cho máy chủ của bạn. Các ứng dụng này chịu trách nhiệm từ chối lưu lượng đến cho tất cả các cổng trên máy chủ của bạn, ngoại trừ các cổng/dịch vụ mà bạn đã phê duyệt. Ubuntu đi kèm với một công cụ có tên ufw, cho phép bạn cấu hình các chính sách tường lửa của mình. Chiến lược cơ bản của chúng ta là khóa tất cả những gì mà chúng ta không có lý do chính đáng để giữ mở.

Trước khi kích hoạt hoặc tải lại tường lửa, chúng ta sẽ tạo các quy tắc xác định các ngoại lệ trong chính sách của mình. Đầu tiên, cần tạo ngoại lệ cho các kết nối SSH để duy trì quyền truy cập cho quản trị từ xa.

Daemon SSH chạy mặc định trên cổng 22, và ufw có thể thực hiện quy tắc theo tên nếu cổng mặc định chưa được thay đổi. Vì vậy, nếu bạn chưa thay đổi cổng SSH, bạn có thể bật ngoại lệ bằng lệnh:

sudo ufw allow ssh

Nếu bạn đã thay đổi cổng mà daemon SSH lắng nghe, bạn cần chỉ định số cổng cụ thể kèm giao thức TCP. Ví dụ, nếu bạn thay đổi sang cổng 4444:

sudo ufw allow 4444/tcp
Đây là cấu hình tường lửa tối thiểu, cho phép lưu lượng đến ở cổng SSH và tất cả các dịch vụ khác sẽ bị chặn. Nếu bạn dự định chạy thêm các dịch vụ khác, bạn cần mở các cổng tương ứng.

Nếu bạn chạy máy chủ web thông thường, cần cho phép truy cập cổng 80:

sudo ufw allow 80/tcp

Nếu máy chủ web của bạn sử dụng SSL/TLS, cần cho phép lưu lượng đến cổng 443:

sudo ufw allow 443/tcp

Nếu cần hỗ trợ SMTP cho email, mở cổng 25:

sudo ufw allow 25/tcp

Sau khi thêm các ngoại lệ, bạn có thể xem lại các lựa chọn của mình bằng cách:

sudo ufw show added

Nếu mọi thứ đều đúng, kích hoạt tường lửa bằng lệnh:

sudo ufw enable

Bạn sẽ được yêu cầu xác nhận lựa chọn của mình, vì vậy hãy nhập “y” nếu bạn muốn tiếp tục. Điều này sẽ áp dụng các ngoại lệ bạn đã thiết lập, chặn tất cả các lưu lượng khác, và cấu hình tường lửa để tự động khởi động khi máy khởi động.

Hãy nhớ rằng, bạn sẽ phải mở các cổng một cách rõ ràng cho bất kỳ dịch vụ bổ sung nào mà bạn có thể cấu hình sau này. Để biết thêm thông tin chi tiết, hãy xem bài viết của chúng tôi về cách cấu hình tường lửa ufw.

Cấu hình múi giờ và đồng bộ hóa NTP

Bước tiếp theo là thiết lập các cài đặt địa phương hóa cho máy chủ của bạn và cấu hình đồng bộ hóa Network Time Protocol (NTP).

Bước đầu tiên sẽ đảm bảo rằng máy chủ của bạn đang hoạt động theo múi giờ chính xác. Bước thứ hai sẽ cấu hình hệ thống của bạn để đồng bộ hóa đồng hồ hệ thống với thời gian chuẩn được duy trì bởi một mạng lưới toàn cầu các máy chủ NTP. Điều này sẽ giúp ngăn chặn một số hiện tượng không nhất quán có thể phát sinh khi đồng hồ không đồng bộ.

Cấu hình múi giờ

Bước đầu tiên là đặt múi giờ cho máy chủ của bạn. Đây là một thủ tục rất đơn giản có thể thực hiện bằng cách cấu hình lại gói tzdata:

sudo dpkg-reconfigure tzdata

Bạn sẽ được trình bày với một hệ thống menu cho phép bạn chọn khu vực địa lý của máy chủ:

khu vuc

Sau khi chọn khu vực, bạn sẽ có khả năng chọn múi giờ cụ thể phù hợp với máy chủ của mình:

chon gio

Hệ thống của bạn sẽ được cập nhật để sử dụng múi giờ đã chọn, và kết quả sẽ được hiển thị trên màn hình:

Current default time zone: 'America/New_York'
Local time is now:      Mon Nov  3 17:00:11 EST 2014.
Universal Time is now:  Mon Nov  3 22:00:11 UTC 2014.

Tiếp theo, chúng ta sẽ chuyển sang cấu hình NTP.

Cấu hình đồng bộ hóa NTP

Sau khi thiết lập múi giờ, bạn cần cấu hình NTP để máy chủ đồng bộ hóa đồng hồ hệ thống với thời gian chuẩn từ mạng máy chủ NTP toàn cầu. Điều này giúp tránh những hiện tượng không nhất quán do đồng hồ không đồng bộ.

Để đồng bộ hóa NTP, ta sẽ cài đặt dịch vụ ntp từ kho lưu trữ mặc định của Ubuntu:

sudo apt-get update
sudo apt-get install ntp

Sau khi cài đặt, daemon NTP sẽ tự động khởi động mỗi khi máy chủ khởi động và liên tục điều chỉnh thời gian hệ thống để phù hợp với các máy chủ NTP toàn cầu.

Tạo tệp swap

Việc thêm “swap” vào một máy chủ Linux cho phép hệ thống chuyển thông tin ít được truy cập của một chương trình từ RAM sang một vị trí trên đĩa. Truy cập dữ liệu trên đĩa chậm hơn rất nhiều so với RAM, nhưng có swap có thể tạo nên sự khác biệt giữa ứng dụng hoạt động và bị treo. Điều này đặc biệt hữu ích nếu bạn dự định lưu trữ bất kỳ cơ sở dữ liệu nào trên hệ thống.

Lưu ý: Mặc dù swap thường được khuyến nghị cho các hệ thống sử dụng ổ đĩa từ truyền thống, nhưng việc sử dụng swap trên SSD có thể gây ra vấn đề về hao mòn phần cứng theo thời gian. Vì lý do này, chúng tôi không khuyến nghị bật swap trên DataOnline hoặc bất kỳ nhà cung cấp nào sử dụng lưu trữ SSD, vì nó có thể ảnh hưởng đến độ tin cậy của phần cứng.

Nếu bạn cần cải thiện hiệu suất máy chủ, chúng tôi khuyến nghị nâng cấp Droplet của bạn thay vì bật swap, vì điều này sẽ đem lại kết quả tốt hơn và giảm khả năng gây ra vấn đề phần cứng.

Các lời khuyên về kích thước swap space có thể khác nhau tùy nguồn tham khảo. Thông thường, một dung lượng bằng hoặc gấp đôi dung lượng RAM là điểm khởi đầu tốt.

Sử dụng tiện ích fallocate để phân bổ không gian cho tệp swap. Ví dụ, để tạo một tệp swap 4GB tại vị trí /swapfile:

sudo fallocate -l 4G /swapfile

Sau khi tạo tệp, hạn chế quyền truy cập để người dùng khác không thể đọc hoặc ghi vào tệp:

sudo chmod 600 /swapfile
Tiếp theo, định dạng tệp này để sử dụng cho swap:
sudo mkswap /swapfile

Sau đó, cho hệ thống sử dụng tệp swap này:

sudo swapon /swapfile

Tệp swap này sẽ được sử dụng cho phiên làm việc hiện tại, nhưng để đảm bảo máy chủ tự động sử dụng tệp swap sau mỗi lần khởi động, bạn cần thêm dòng sau vào tệp /etc/fstab:

sudo sh -c 'echo "/swapfile none swap sw 0 0" >> /etc/fstab'

Với thay đổi này, hệ thống sẽ tự động sử dụng tệp swap mỗi khi khởi động.

Kết luận

Tại thời điểm này, bạn đã biết cách cấu hình nền tảng vững chắc cho máy chủ mới của mình. Hy vọng rằng bạn cũng có được ý tưởng cho các bước tiếp theo. Hãy tự do khám phá trang web để tìm thêm những ý tưởng mà bạn có thể áp dụng trên máy chủ của mình.

Khi mở rộng cấu hình máy chủ với các tính năng như swap hay NTP, lựa chọn một nơi mua VPS giá rẻ uy tín sẽ giúp tiết kiệm chi phí mà vẫn đảm bảo hiệu suất. Khám phá các gói VPS phù hợp ngân sách và nhu cầu kỹ thuật tại DataOnline hoặc nhà cung cấp tin cậy của bạn.

Nguyễn Trung Văn

Tôi là Nguyễn Trung Văn | Đồng sáng lập DataOnline. Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực Server, Cloud. Mục tiêu của tôi là hỗ trợ khách hàng, giúp khách hàng tiết kiệm thời gian, chi phí & tăng hiệu quả sử dụng CNTT. Với hiểu biết sâu về Network, System cũng như xu hướng của CNTT, tôi tự tin sẽ mang đến những trải nghiệm tốt cho mọi khách hàng sử dụng dịch vụ tại DataOnline. Ngoài việc tham gia vận hành Doanh nghiệp, tôi sẽ viết nhiều bài hướng dẫn nhằm tăng cường khả năng nhận thức của mọi người về CNTT.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *