Tài liệu, Hướng dẫn sử dụng Linux

Hướng dẫn thiết lập máy chủ Ubuntu 18.04 mới cài đặt – Setup Server Ubuntu 18.04

Đăng vào bởi Nguyễn Trung Văn
thiet lap may chu ubuntu 18 04
15
Th3

Sau khi tạo xong máy chủ Ubuntu 18.04 mới, bước tiếp theo bạn cần thực hiện là cấu hình ban đầu để tăng cường bảo mật và chuẩn bị cho quá trình quản trị sau này. Bài hướng dẫn này sẽ đồng hành cùng bạn qua những quy trình thiết yếu cần hoàn thành ngay từ đầu, giúp tạo ra một nền tảng vững chắc cho máy chủ mới của bạn trước khi cài đặt và cấu hình bất kỳ phần mềm hay dịch vụ bổ sung nào. Qua đó, bạn sẽ đảm bảo rằng hệ thống của mình được bảo vệ tối đa và sẵn sàng cho các bước triển khai phức tạp hơn trong tương lai.

Bước 1 – Đăng nhập với tư cách Root trên máy chủ Ubuntu

Các máy chủ mới cài đặt thường chỉ được thiết lập với tài khoản root và đây là tài khoản bạn sẽ sử dụng để đăng nhập lần đầu vào máy chủ.

Tài khoản root là tài khoản quản trị có quyền hạn rất rộng. Vì quyền hạn cao của tài khoản root có thể gây ra những thay đổi rất nguy hiểm, ngay cả khi vô tình, nên bạn không nên sử dụng nó thường xuyên.
Do đó, cách thực hành được khuyến nghị là tạo một tài khoản người dùng hệ thống thông thường và cấp quyền sudo cho tài khoản đó, để có thể chạy các lệnh quản trị với những giới hạn nhất định. Ở bước tiếp theo, bạn sẽ thiết lập tài khoản người dùng như vậy.

Để bắt đầu, bạn cần đăng nhập vào máy chủ của mình. Hãy chắc chắn rằng bạn biết địa chỉ IP công cộng của máy chủ.
Để xác thực, bạn cần mật khẩu của tài khoản hoặc SSH private key của tài khoản root (nếu bạn đã thiết lập SSH key cho việc xác thực).

Nếu bạn chưa kết nối với máy chủ, hãy đăng nhập với tư cách root bằng lệnh sau (hãy thay phần được đánh dấu bằng địa chỉ IP công cộng của máy chủ của bạn):

ssh root@your_server_ip

Nếu xuất hiện cảnh báo về tính xác thực của host, hãy chấp nhận cảnh báo đó. Nếu bạn sử dụng xác thực bằng mật khẩu, nhập mật khẩu root để đăng nhập. Nếu bạn sử dụng SSH key có bảo vệ bởi passphrase, bạn có thể được yêu cầu nhập passphrase lần đầu mỗi phiên làm việc.
Ngoài ra, nếu đây là lần đầu bạn đăng nhập bằng mật khẩu, bạn có thể được yêu cầu thay đổi mật khẩu root.

Trong bước tiếp theo, bạn sẽ tạo một tài khoản người dùng hệ thống mới với quyền hạn thấp hơn và cấu hình để người dùng đó có thể chạy các lệnh quản trị thông qua sudo.

Bước 2 – Tạo tài khoản người dùng mới trên máy chủ Ubuntu 18.04

Khi đã đăng nhập với tư cách root, bạn có thể tạo một tài khoản người dùng mới để dùng làm tài khoản thông thường từ bây giờ.

Ví dụ dưới đây tạo một người dùng mới tên là sammy, bạn nên thay thế bằng tên người dùng mà bạn mong muốn:

adduser sammy

Bạn sẽ được hỏi một vài câu hỏi, bắt đầu từ mật khẩu tài khoản.
Nhập mật khẩu mạnh và, nếu muốn, điền thêm các thông tin bổ sung (không bắt buộc – bạn có thể nhấn ENTER để bỏ qua).

Trong bước tiếp theo, bạn sẽ cấu hình quyền sudo cho người dùng này, cho phép người dùng chạy các tác vụ quản trị như tài khoản root thông qua lệnh sudo.

Máy Chủ Ubuntu 18.04

 

Bước 3 – Cấp quyền quản trị cho ngườI dùng trên máy chủ Ubuntu 18.04

Bây giờ bạn đã có một tài khoản người dùng với quyền hạn thông thường. Tuy nhiên, đôi khi bạn sẽ cần thực hiện các tác vụ quản trị như quản lý máy chủ, chỉnh sửa file cấu hình, hoặc khởi động lại máy chủ.

Để tránh phải đăng xuất tài khoản người dùng thông thường và đăng nhập lại với tư cách root, bạn có thể thiết lập quyền “superuser” cho tài khoản người dùng của mình. Điều này cho phép bạn chạy các lệnh với quyền quản trị bằng cách thêm từ sudo trước mỗi lệnh.

Để cấp quyền này cho người dùng mới, bạn cần thêm người dùng vào nhóm sudo. Mặc định trên Ubuntu 18.04, những người dùng thuộc nhóm sudo được phép sử dụng lệnh sudo.

Lệnh sau sẽ thêm người dùng mới (trong ví dụ là sammy) vào nhóm sudo. Hãy chú ý đến tham số -a (viết tắt của append) – nếu không có tham số này, các nhóm hiện tại của người dùng sẽ bị thay thế bằng sudo, dẫn đến hậu quả không mong muốn. Tham số -G báo cho lệnh usermod thay đổi cài đặt nhóm của người dùng.

usermod -aG sudo sammy

Bây giờ tài khoản người dùng của bạn đã được thiết lập. Ở bước tiếp theo, bạn sẽ cấu hình một firewall cơ bản cho máy chủ.

Bước 4 – Thiết lập Firewall cơ bản Server Ubuntu 18.04

UFW (Uncomplicated Firewall) là công cụ cấu hình firewall đi kèm với các máy chủ Ubuntu. Bạn có thể sử dụng UFW để đảm bảo chỉ các kết nối đến những dịch vụ nhất định được phép truy cập vào máy chủ của bạn.

Lưu ý: Nếu máy chủ của bạn đang chạy trên DataOnline, bạn có thể sử dụng DataOnline Cloud Firewalls thay cho UFW. Chúng tôi khuyến nghị chỉ sử dụng một firewall tại một thời điểm để tránh xung đột các quy tắc gây khó khăn trong việc gỡ lỗi.

Các ứng dụng có thể đăng ký hồ sơ của chúng với UFW khi cài đặt. Các hồ sơ này cho phép UFW quản lý cấu hình theo tên ứng dụng. Dịch vụ OpenSSH (cho phép bạn kết nối vào máy chủ) đã có hồ sơ đăng ký trong UFW.

Chạy lệnh sau để liệt kê các hồ sơ hiện có:

ufw app list

output

Available applications:
  OpenSSH

Bạn cần đảm bảo rằng firewall cho phép kết nối SSH để bạn có thể đăng nhập lại lần sau. Cho phép các kết nối SSH bằng lệnh:

ufw allow OpenSSH

Sau đó, kích hoạt firewall với:

ufw enable

Nhập “y” và nhấn ENTER để tiếp tục. Kiểm tra trạng thái firewall bằng:

ufw status

output

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Hiện tại, firewall chỉ cho phép các kết nối SSH. Nếu bạn cài đặt và cấu hình thêm các dịch vụ khác, bạn sẽ cần điều chỉnh firewall để cho phép lưu lượng phù hợp.

Bước 5 Cho phép truy cập bên ngoàI cho tàI khoản ngườI dùng thường

Bây giờ, khi bạn đã có tài khoản người dùng thông thường để sử dụng hàng ngày, hãy đảm bảo rằng bạn có thể SSH trực tiếp vào tài khoản đó.

Lưu ý: Cho đến khi bạn xác nhận rằng có thể đăng nhập và sử dụng sudo với tài khoản mới, chúng tôi khuyến nghị bạn vẫn đăng nhập với tư cách root. Như vậy, nếu gặp sự cố, bạn có thể khắc phục và thay đổi khi cần thiết. Nếu bạn sử dụng một Droplet của DataOnline và gặp sự cố với kết nối SSH của root, bạn có thể đăng nhập qua DataOnline Console.

Quy trình cấu hình truy cập SSH cho tài khoản người dùng mới phụ thuộc vào việc tài khoản root của máy chủ sử dụng xác thực bằng mật khẩu hay SSH keys.

Nếu tài khoản Root sử dụng xác thực bằng mật khẩu

Nếu bạn đã đăng nhập tài khoản root bằng mật khẩu, điều đó có nghĩa là xác thực bằng mật khẩu đang được bật cho SSH. Bạn có thể SSH vào tài khoản người dùng mới bằng cách mở một phiên terminal mới và sử dụng tên người dùng mới:

ssh sammy@your_server_ip

Sau khi nhập mật khẩu của tài khoản người dùng thông thường, bạn sẽ đăng nhập thành công. Lưu ý, nếu cần chạy lệnh với quyền quản trị, hãy thêm sudo trước lệnh, ví dụ:

sudo command_to_run

Bạn sẽ được yêu cầu nhập mật khẩu của tài khoản người dùng khi dùng sudo lần đầu mỗi phiên (và định kỳ sau đó).

Để tăng cường bảo mật cho máy chủ, chúng tôi khuyến nghị mạnh mẽ thiết lập SSH keys thay vì sử dụng xác thực bằng mật khẩu. Hãy theo dõi bài hướng dẫn “Cách Thiết Lập SSH Keys trên Ubuntu 18.04” để biết cách cấu hình xác thực bằng key.

Nếu tài khoản Root sử dụng xác thực bằng SSH Keys

Nếu bạn đã đăng nhập tài khoản root bằng SSH keys, khả năng cao xác thực bằng mật khẩu đã bị vô hiệu hóa cho SSH. Bạn sẽ cần thêm bản sao của public key cục bộ vào file ~/.ssh/authorized_keys của tài khoản người dùng mới để đăng nhập thành công.

Vì public key của bạn đã có trong file ~/.ssh/authorized_keys của tài khoản root trên máy chủ, bạn có thể sao chép file và cấu trúc thư mục đó sang tài khoản người dùng mới trong phiên làm việc hiện tại.

Cách đơn giản nhất để sao chép các file với quyền sở hữu và quyền truy cập chính xác là sử dụng lệnh rsync. Lệnh này sẽ sao chép thư mục .ssh của người dùng root, bảo lưu quyền truy cập và thay đổi chủ sở hữu của các file, tất cả chỉ với một lệnh. Hãy chắc chắn thay thế các phần được đánh dấu bằng tên của tài khoản người dùng thông thường của bạn.

Lưu ý: Lệnh rsync phân biệt nguồn và đích có dấu “/” ở cuối với không có dấu “/”. Khi dùng lệnh dưới đây, hãy đảm bảo rằng thư mục nguồn ~/.ssh không có dấu “/” ở cuối (kiểm tra cẩn thận để không sử dụng ~/.ssh/).

Nếu vô tình thêm dấu “/” vào lệnh, rsync sẽ sao chép nội dung của thư mục ~/.ssh của root vào thư mục home của người dùng sudo thay vì sao chép toàn bộ cấu trúc thư mục .ssh. Các file sẽ được đặt sai vị trí và SSH sẽ không tìm thấy để sử dụng.

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Mở một phiên terminal mới và thử đăng nhập với tài khoản mới:

ssh sammy@your_server_ip

Bạn sẽ có thể đăng nhập vào tài khoản người dùng mới mà không cần nhập mật khẩu SSH từ xa. Nếu SSH key của bạn được thiết lập với passphrase, bạn có thể được yêu cầu nhập passphrase để mở khóa key lần đầu trong mỗi phiên làm việc.

Nhớ rằng, nếu cần chạy lệnh với quyền quản trị, hãy thêm sudo trước lệnh, ví dụ:

sudo command_to_run

Bạn sẽ được yêu cầu nhập mật khẩu của tài khoản người dùng khi sử dụng sudo lần đầu mỗi phiên (và định kỳ sau đó).

Hướng đi tiếp theo?

Tại thời điểm này, bạn đã xây dựng được một nền tảng vững chắc cho máy chủ của mình. Bạn có thể cài đặt bất kỳ phần mềm nào bạn cần trên máy chủ ngay bây giờ.

Nếu bạn muốn làm quen thêm với các lệnh Linux, hãy tham khảo bài “Hướng dẫn cơ bản về dòng lệnh Linux”. Để mở rộng cấu hình, bạn có thể xem trang tag Ubuntu 18.04 của chúng tôi để tìm thêm các hướng dẫn dựa trên bản phân phối này.

Nguyễn Trung Văn

Tôi là Nguyễn Trung Văn | Đồng sáng lập DataOnline. Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực Server, Cloud. Mục tiêu của tôi là hỗ trợ khách hàng, giúp khách hàng tiết kiệm thời gian, chi phí & tăng hiệu quả sử dụng CNTT. Với hiểu biết sâu về Network, System cũng như xu hướng của CNTT, tôi tự tin sẽ mang đến những trải nghiệm tốt cho mọi khách hàng sử dụng dịch vụ tại DataOnline. Ngoài việc tham gia vận hành Doanh nghiệp, tôi sẽ viết nhiều bài hướng dẫn nhằm tăng cường khả năng nhận thức của mọi người về CNTT.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *