Sau khi khởi tạo VPS. Chúng ta cần thực hiện một số thao tác sau để đảm bảo VPS ở tình trạng tốt nhất, trước khi cài đặt các Webserver.
Việc cần làm sau khi khởi tạo VPS
Cập nhật hệ thống
Đối với CentOS: yum clean all && yum update -y
Đối với Ubuntu: apt-get update && apt-get -y upgrade
Thiết lập Timezone (Múi giờ hệ thống) về Việt Nam
Đối với CentOS: Xem tại đây Đối với Ubuntu: Tham khảo bài viết này
Hoặc chỉnh nhanh bằng lệnh:
|
1 |
timedatectl set-timezone Asia/Ho_Chi_Minh |
Cài đặt các công cụ hỗ trợ
Cài đặt EPEL và REMI Repo trên CentOS Tùy theo mục đích sử dụng VPS là gì, cài đặt webserver nào, các bạn cần cài thêm những thành phần phù hợp. Đối với tôi thì thường cài thêm: zip, unzip để nén, giải nén các gói tin dạng zip. Cài thêm htop để xem thông tin server.
Đối với CentOS: yum install zip unzip wget htop -y.
Đối với Ubuntu: sudo apt-get install zip unzip wget htop -y
Tắt SeLinux (Disable SELINUX)
Kiểm tra trạng thái SeLinux bằng lệnh: sestatus
|
1 2 3 |
setenforce 0 echo 'SELINUX=disabled' > /etc/selinux/config reboot |
Cài đặt Google BBR
|
1 2 3 |
wget --no-check-certificate -O /opt/bbr.sh https://github.com/teddysun/across/raw/master/bbr.sh chmod 755 /opt/bbr.sh /opt/bbr.sh |
Mở cổng kết nối (open port)
Tùy theo các nhà cung cấp máy chủ. Bạn có thể sẽ phải mở các port cần sử dụng. Nếu bạn mua VPS ở Vultr thì khi khởi tạo VPS, mặc định Vultr đã mở hết các cổng cần thiết cho bạn xài VPs rồi, rất tiện lợi! Câu lệnh mở port với CentOS 6 sử dụng iptables: service iptables start iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I INPUT -p tcp --dport 443 -j ACCEPT service iptables save service iptables restart
Mở port trên Firewalld:
firewall-cmd --zone=public --add-port={80,443}/tcp --permanentfirewall-cmd --reload
Còn đối với Amazon Lightsail, Google Cloud hay một số nhà cung cấp khác, bạn phải bật tài khoản root trên console của họ thì mới dùng được SFTP, Putty SSH. Mọi thắc mắc bạn vui lòng hỏi ông Google hoặc xem hướng dẫn mở quyền root cho vps tại đây.
Cài đặt Fail2ban để bảo vệ VPS
Một trong những nguy cơ bảo mật lớn nhất của VPS/Server, chính là bị kẻ xấu tấn công dò tìm mật khẩu tài khoản root. Việc cho phép root đăng nhập tạo thuận tiện trong quá trình sử dụng của chúng ta. Nhưng điều đó cũng tiềm ẩn nguy cơ bị lộ mật khẩu. Vì vậy, hãy làm theo hướng dẫn Cài đặt Fail2ban để bảo vệ VPS nhé. Trên đây là những việc cần làm sau khi khởi tạo VPS. Chúc các bạn thành công (:
Pingback: Cài đặt FASTPANEL như thế nào? Chỉ 5 phút
Pingback: Cài đặt chứng chỉ ssl miễn phí cho website trên VPS CentOS
Pingback: Outline VPN - Tự tạo cho riêng bạn 1 mạng VPN trên CentOS