Home / Operating System / Linux / Hướng dẫn quản lý VPS – Máy chủ ảo

Hướng dẫn quản lý VPS – Máy chủ ảo

  1. Hướng dẫn quản lý VPS – Máy chủ ảo

    Hướng dẫn quản lý VPS Virtual Private Server



    1. VPS là gì?

     




    Máy chủ ảo (Virtual Private Server – VPS) là phương pháp phân chia một máy chủ vật lý thành nhiều máy chủ ảo. Trong khi trên 1 server chạy Share Host thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trên server chạy VPS thì con số chỉ bằng 1/10. Do vây, VPS có hiệu năng cao hơn Share Host rất nhiều lần.
    Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn quyền quản lý root và có thể restart lại hệ thống bất cứ lúc nào. Do vậy, VPS hạn chế 100% khả năng bị tấn công hack local.
    Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm ảnh hưởng đến các Website khác cùng server, riêng server VPS, một tài khoản VPS bị tấn công thì mọi tài khoản VPS khác trên server đều không bị ảnh hưởng.
    VPS dành cho các doanh nghiệp vừa và những trang Web lớn hoặc mã nguồn nặng, nếu chạy trên Share Host sẽ không đáp ứng đủ nhu cầu. Tuy nhiên, VPS sẽ đòi hỏi người sử dụng phải biết thêm một số kiến thức quản lý như cấu hình server, bảo mật…
    2. Đặc điểm về thông số VPS?

    Hoạt động hoàn toàn như một server riêng nên sở hữu một phần CPU riêng, dung lượng Ram riêng, dung lượng ổ HDD riêng, địa chỉ Ip riêng và hệ điều hành riêng.
    Tiết kiệm được rất nhiều chi phí nếu so sánh với việc thuê một Server riêng.
    Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như các ứng dụng khác thì có thể cài đặt để thực hiện những nhu cầu riêng như truy cập Web bằng trình duyệt Web trên VPS, download/upload bittorent với tốc độ cao…
    Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm tài nguyên mà không phải khởi động lại hệ thống.
    Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút.

    3. Giá trị thiết thực khi khách hàng thuê VPS

    Server mạnh với nhiều cấu hình cho phép khách hàng dễ dàng lựa chọn gói VPS phù hợp.
    Miễn phí chi phí cài đặt ban đầu cũng như cấu hình hoạt động cho khách hàng.
    Hỗ trợ khách hàng cài đặt miễn phí thêm các phần mềm riêng.
    Được cấu hình và cài đặt hệ thống Firewall và Ddos Protection.
    Bộ phận kỹ thuật kịp thời can thiệp nhanh chóng nếu có sự cố phát sinh.

    Kiểm tra lưu lượng băng thông của VPS
    Có nhiều cách kiểm tra băng thông bạn đã sử dụng, với các Control Panel có sẵn thì lưu lượng băng thông tính có thể không chính xác vì không theo dõi được hết lưu lượng trên các port, thông tin hướng dẫn dưới đây sẽ hướng dẫn bạn một số cách kiểm tra chính xác nhất:
  2. 1. Cách đơn giản nhất là sử dụng lệnh ifconfig trong SSH.
    Khi sử dụng lệnh ifconfig bạn sẽ được những thông số Rx bytes và Tx bytes, trong đó Rx là lượng băng thông vào và Tx là lượng băng thông ra. Lấy tổng số sẽ nhận được tổng lượng băng thông đã sử dụng.
    2. Sử dụng chương trình thống kê vnstat
    Download vnStat bằng lệnh sau: wget 
    http://humdi.net/vnstat/vnstat-1.9.tar.gz
    Giải nén: tar -xvf vnstat-1.9.tar.gz
    Cài đặt:
    cd vnstat-1.9
    make
    make install
    Xem cổng mạng bằng lệnh: vnstat –iflist
    Cài đặt cổng mạng muốn theo dõi: vnstat -u -i venet0
    Kích hoạt vnStat: vnstatd -d
    Để vnStat Tự kích hoạt khi khởi động lại VPS, ta tạo file cron: nano -w /etc/cron.d/vnstat
    Nhập vào file cron: @reboot ~/bin/vnstatd -d
    Để xem lưu lượng đã sử dụng bạn dùng các lệnh sau:
    vnstat -h: xem lưu lượng theo giờ
    vnstat -d: xem lưu lượng theo ngày
    vnstat -w: xem lưu lượng theo tuần
    vnstat -m: xem lưu lượng tháng
    vnstat: xem tất cả
    Nếu có lỗi trong quá trình cài đặt vnstat thì có thể bạn cần cài gcc trước, bằng lệnh yum install gcc

  3. Hướng dẫn xem các thông tin của VPS

    1. Kiểm tra lượng CPU:

    Sử dụng lệnh: cat /proc/cpuinfo
    Dòng “processor” sẽ cho biết lượng nhân (core) bạn có, nhân thứ nhất bắt đầu từ con số 0. Như vậy nếu bạn được cấp 1 nhân thì bạn sẽ thấy 1 lần xuất hiện bảng tin CPU và dòng processor có số là 0, nếu bạn được cấp 2 nhân thì bạn sẽ nhìn thấy 2 lần xuất hiện bản tin CPU, lần thứ nhất dòng processor là 0, lần thứ 2 dòng processor là 1.
    Dòng “model name” sẽ cho biết CPU bạn đang sử dụng.
    Dòng “cpu MHz” sẽ cho biết lượng Mhz trên core đó.
    AppVZ thiết kế lượng CPU cấp cho VPS để ở mức lớn gấp đôi so với mức đăng kí của VPS bạn. VD nếu bạn sử dụng gói VPS-1 có 25% Core (~ 666Mhz) thì bạn sẽ thấy được cấp tới 1.33Mhz, gói VPS-2 có 50% Core (~ 1.33Ghz) thì bạn sẽ thấy là 2.66Ghz. Và từ gói VPS-3 bạn sẽ thấy có 2 Core.
    Mục đích của việc thiết kế này là để giúp bạn có thể tận dụng được tối đa lượng CPU trên server tránh lãng phí không cần thiết. Tuy nhiên, nếu bạn liên tục sử dụng vượt mức CPU thì chúng tôi có thể sẽ tiến hành giới hạn lượng CPU trở về đúng mức bạn đăng kí. Chúng tôi khuyến cáo trường hợp này bạn nên nâng cấp gói VPS cao hơn vì CPU quyết định lớn vào khả năng xử lý dữ liệu của VPS.

    2. Kiểm tra lượng RAM
    Sử dụng lệnh: free -m
    Cột “Total” sẽ cho bạn biết tổng lượng RAM bạn có (bao gồm cả phần RAM phụ), VD nếu bạn sử dụng gói 512MB RAM thực và Burst lên 768MB thì bạn sẽ thấy lượng RAM tổng là 768
    Cột used sẽ cho biết lượng RAM bạn đã sử dụng và cột free cho biết lượng RAM còn lại.
    VPS đang hoạt động tốt là mức RAM tiêu hao đạt từ 1/2 đến 2/3 lượng RAM thực. Nếu lượng RAM bị sử dụng trên 3/4 và có thể đạt mức hết RAM, chúng tôi khuyến cáo trường hợp này bạn cũng nên nâng cấp gói VPS vì RAM quyết định khả năng duy trì hoạt động, nếu lượng RAM bị hết sẽ gây ra tình trạng overload VPS.

     

    1. Directadmin:

    Loại CP: Trả phí, có 2 hình thức là trả phí hàng tháng và trả phí Lifetime. Nếu bạn muốn sử dụng DirectAdmin lâu dài hãy lựa chọn Lifetime.

    Sau khi cài đặt, chương trình sẽ sử dụng một lượng Ram là: 170-180Mb

    • DirectAdmin có hệ thống nâng cấp CP và các ứng dụng (Apache, mail…) tách biệt với nhau nên có thể nâng cấp và cài đặt thêm chương trình một dễ dàng mà không sợ phát sinh lỗi. VD như Firewall, Antivirus…
    • Giao diện nhẹ, cấu hình và quản lý Webserver, mail… dễ dàng
    • Mức độ bảo mật: tốt, phù hợp sử dụng làm chia sẻ cho nhiều Website, ít khi bị lỗi, hoặc nếu có lỗi sẽ được vá rất nhanh.

    2. Kloxo phiên bản Apache:

    • Loại CP: miễn phí với 40 tên miền đầu tiên và trả phí với không giới hạn tên miền
    • Sau khi cài đặt, chương trình sẽ sử dụng một lượng Ram là: 240-250Mb
    • Kloxo phiên bản này sử dụng Webserver là Apache (đã cài đặt nhiều module), Kloxo quản lý toàn bộ chương trình trên VPS, do vậy khó nâng cấp hay cài đặt thêm hay hiệu chỉnh. Hơn nữa, do tích hợp nhiều chương trình có thể không cần thiết với bạn khiến cho hệ thông phải tiêu hao thêm lượng tài nguyên.
    • Một số chương trình cài đặt thêm có thể xung đột với chương trình sẵn có của Kloxo khiến hệ thống hoạt động ngừng trệ.
    • Giao diện hơi nặng, tuy nhiên có thể điều chỉnh để giảm bớt hiệu ứng, có tích hợp nhiều công cụ cấu hình dịch vụ.
    • Mức độ bảo mật: thấp, không thích hợp lắm với việc chia sẻ nhiều website cho nhiều người khác nhau.


    3. Kloxo phiên bản Lighttpd:

    • Loại CP: giống như bản Apache cũng miễn phí với 40 tên miền đầu tiên và trả phí với không giới hạn tên miền
    • Sau khi cài đặt, chương trình sẽ sử dụng một lượng Ram là: 50-60Mb
    • Kloxo phiên bản này sử dụng Webserver là Lighttp, Kloxo cũng quản lý toàn bộ chương trình trên VPS, do vậy khó nâng cấp hay cài đặt thêm, mà phụ thuộc vào nhà cung cấp. Nhưng đổi lại, phiên bản này tiêu hao rất ít tài nguyên.
    • Các module không được hỗ trợ nhiều như Apache.
    • Giao diện tương tự bản Kloxo Apache.
    • Mức độ bảo mật: thấp, không thích hợp lắm với việc chia sẻ nhiều website cho nhiều người khác nhau.
  4. 1. Backup trên DirectAdmin

    DirectAdmin hỗ trợ 2 cấp độ AutoBackup là Admin và Reseller. Để backup ở cấp độ admin bạn đăng nhập, ởAdmin Level, chọn Admin Backup/Transfer, sau khi backup xong bản backup sẽ được lưu tại/home/admin/user_backups/. Để backup ở cấp độ Reseller, bạn đăng nhập ở Reseller Level, chọn Manage User Backups, sau khi backup xong, bản backup sẽ được lưu tại /home/admin/user_backups/.

     

    • Bước 1 (Step 1): Bạn có thể chọn All Users để backup toàn bộ user hoặc chọn riêng từng user.
    • Bước 2 (Step 2): Chọn Now nếu muốn backup ngay lập tức, chọn Cron Schedule nếu muốn auto-backup vào những thời gian định sẵn.

    VD về cách đặt: Minute: 0, Hour: 5, Day of Month: *, Month: * Day of Week: 0 tức sẽ tự động backup vào 5 giờ sáng ngày chủ nhật, không phân biệt ngày hay tháng mấy.

     

    • Bước 3 (Step 3): Chọn vị tí bản backup được lưu, Local tức bản backup được lưu tại máy. Nếu bạn có remote backup, có thể chọn FTP và điền các thông tin IP, Username, password của account FTP backup của bạn.
    • Bước 4 (Step 4): Thực hiện bấm Submit, nếu bạn chọn backup ngay lập tức thì bạn sẽ chờ một lúc để quá trình backup hoàn thành sẽ có Message System thông báo cho bạn. Nếu bạn chọn auto-backup sau mỗi lần backup hoàn thành sẽ có Message System thông báo cho bạn.

    2. Backup trên Kloxo

     

    • Đăng nhập Kloxo, chọn Backup Home để cài đặt chế độ backup cho bạn.
    • Nếu bạn muốn backup toàn bộ dữ liệu ngay lập tức bạn điền tên cho bản backup tại Backup File Initial String, sau đó nhấn nút Backup Now.
    • FTP Configuration: Nếu bạn muốn upload bản backup lên một Remote backup bạn hãy điền đủ các thông tin account FTP của bạn. Sau đó tích vào nút Upload Files To Remote Server, như vậy sau mỗi lần backup, bản backup đó sẽ được tự động upload lên Remote backup của bạn.
    • Schedule Configuration: Tại đây bạn có thể đặt chế độ backup tự động, bạn có thể chọn daily để backup hàng ngày hoặc weekly để backup hàng tuần. Nhập số bản backup gần nhất bạn muốn lưu ở Keep This Many Backups On The Server.
  5. Hướng dẫn nâng cấp SSH lên bản 5.2

     

    Bạn có thế download và cài đặt phiên bản SSH tại địa chỉ này: http://layer1.rack911.com/openssh/
    Cách nâng cấp như sau:
     

    • Truy cập VPS/server bằng SSH, sử dụng quyền root
    • Gõ: cat /etc/redhat-release để xác định phiên bản. VD hiển thị: CentOS release 5.3 (Final)
    • Nếu bạn thấy 5.x thì sử dụng RHEL5, còn nếu là 4.x thì bạn sử dụng RHEL4
    • Gõ: uname -m xác định phiên bản 32bit hay 64bit.
    • Nếu hiển thị i686 hay i386 thì bạn sử dụng x86, còn nếu hiển thị x86_64 thì bạn dùng bản x86_64
    • VD download bằng lệnh sau: wget -m -np http://layer1.rack911.com/openssh/rhel5/x86_64
    • Mở: cd /root/layer1.rack911.com/openssh/rhel5/x86_64
    • Thực thi cài đặt SSH: rpm -Uvh *.rpm
    • Sau khi cài đặt xong bạn dùng lệnh: /etc/init.d/sshd restart để khởi động lại SSH.
  6. Hướng dẫn cài đặt Webserver: Apache, MySQL, phpMyAdmin trên VPS CentOS


    Đăng nhập vào VPS sử dụng quyền root.


    1. Cài đặt Apache:
    yum install httpd php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mhash gettext
    /sbin/chkconfig httpd –level 345 on
    /etc/init.d/httpd start
    Apache thì thư mục gốc nằm ở /var/www/html
    2. Cài đặt MySQL:
    yum install mysql mysql-server
    /sbin/chkconfig mysqld –level 345 on
    /etc/init.d/mysqld start
    MySQl thì user mặc định là “root” và không có password.
    Để setup password cho user “root” của MySQL ta dùng lệnh: mysqladmin -u root password mậtmã

    3. Cài đặt phpMyAdmin:
    cd /var/www/html
    wget http://downloads.sourceforge.net/pro…se_mirror=nchc
    unzip phpMyAdmin-3.2.4-all-languages.zip

    Đổi tên file config.sample.inc.php trong thư mục phpMyAdmin mới giải nén thành config.inc.php.
    Tìm dòng:
    $cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;
    đổi thành:
    $cfg[‘Servers’][$i][‘auth_type’] = ‘http’;
    Xong bạn có thể truy cập phpMyAdminhttp://ip/phpMyAdmin-3.2.4-all-languages
  7. Kloxo là một chương trình Control Panel thuộc dạng Open Source, Kloxo miễn phí sử dụng cho 40 tên miền bạn sử dụng, sau đó bạn sẽ bị tính phí. Do vậy, nếu bạn chỉ chạy cho một vài tên miền trên VPS thì Kloxo là sự lựa chọn tiết kiệm nhất. Với nhiều tên miền hơn bạn hãy sử dụng DirectAdmin.
    Để cài đặt Kloxo bạn cần đăng nhập bằng quyền root:
    wget http://download.lxlabs.com/download/…tall-master.sh
    chmod 755 kloxo-install-master.sh
    ./kloxo-install-master.sh
    Kloxo sẽ tự động download và cài đặt cho bạn những phần mềm sau:

    Web server:
    apache
    pureftp
    awstats
    Mail server:
    qmail-toaster
    courier (imap pop)
    webmail
    httpd (for webmail)
    Nameserver:
    bind
    bindchroot
    Database Server:
    mysql-server

    Sau khi cài đặt thành công, bạn có thể đăng nhập sử dụng bẳng http://IP:7778 hoặc https://IP:7777 với user là admin và password là admin. Trong lần đăng nhập đầu tiên này bạn sẽ phải đổi password mới.

  8. Khi bạn chạy WebServer, nếu site có lượng truy cập cao khiến cho VPS bị high load kéo dài thì có thể dẫn đến hiện tượng nghẽn cổ chai khiến VPS bị ngừng hoạt động.
    Để khắc phục hiện tượng này bạn có thể cài đặt 1 script chạy 5 phút/lần để kiểm tra xem VPS có bị load cao hay không, nếu có sẽ tự động restart lại Apache.
    Bước 1: Tạo file check
    cd /usr/local/
    mkdir auto
    cd auto
    nano -w restart.sh

    Dán script sau:
    #!/bin/sh
    check=`cat /proc/loadavg | sed ‘s/./ /’ | awk ‘{print $1}’`

    if [ $check -gt 5 ] //điền 5 cho VPS 512MB Ram, 10 cho 1GB Ram, 20 cho 2GB Ram
    then
    /etc/init.d/httpd restart
    fi

    Lưu lại file, và chmod script về 755
    chmod 755 restart.sh
    Bước 2: Tạo file cron
    cd ~
    cd /etc/cron.d
    nano -w auto_restart

    Dán script sau:
    */5 * * * * root /usr/local/auto/restart.sh >/dev/null 2>&1
    Lưu lại file cron để hoàn tất.

  9. 1. Lệnh liên quan đến hệ thống 
    exit: thoát khỏi cửa sổ dòng lệnh.
    logout: tương tự exit.
    reboot: khởi động lại hệ thống.
    halt: tắt máy.
    startx: khởi động chế độ xwindows từ cửa sổ terminal.
    mount: gắn hệ thống tập tin từ một thiết bị lưu trữ vào cây thư mục chính. 
    unmount: ngược với lệnh mount.
    /usr/bin/system-config-securitylevel-tui: Cấu hình tường lửa và SELinux
    2. Lệnh xem thông tin
    cat /proc/cpuinfo: Tìm chi tiết kỹ thuật của CPU
    cat /proc/meminfo: Bộ nhớ và trang đổi thông tin
    lspci: Xem thông tin mainboard
    uname -r: Xem hạt nhân phiên bản
    gcc -v: Compiler phiên bản nào tôi đã cài đặt.
    /sbin/ifconfig: Xem các địa chỉ IP của bạn.
    netstat: xem tất cả các kết nối.
    lsmod: Những gì được nạp module hạt nhân
    last: xem những ai đã login vào hệ thống
    df: Xem dung lượng ổ đĩa cứng
    free -m: xem dung lượng sử dụng bộ nhớ
    netstat -an |grep :80 |wc -l: xem có bao nhiêu kết nối đến cổng 80
    3. Lệnh thao tác trên tập tin
    ls: lấy danh sách tất cả các file và thư mục trong thư mục hiện hành.
    pwd: xuất đường dẫn của thư mục làm việc.
    cd: thay đổi thư mục làm việc đến một thư mục mới.
    mkdir: tạo thư mục mới.
    rmdir: xoá thư mục rỗng.
    cp: copy một hay nhiều tập tin đến thư mục mới.
    mv: đổi tên hay di chuyển tập tin, thư mục.
    rm: xóa tập tin.
    wc: đếm số dòng, số kí tự… trong tập tin.
    touch: tạo một tập tin.
    cat: xem nội dung tập tin.
    vi: khởi động trình soạn thảo văn bản vi.
    df: kiểm tra dung lượng đĩa.
    du: xem dung lượng đĩa đã dùng cho một số tập tin nhất định
    tar -cvzpf archive.tgz /home/example/public_html/folder: nén một thư mục
    tar -tzf backup.tar.gz: liệt kê file nén gz
    tar -xvf archive.tar: giải nén một file tar
    unzip file.zip: giải nén file .zip
    wget: download một file.
    chown user:user folder/ -R: Đổi owner cho toàn bộ thư mục vào file.
    tail 100 log.log: Xem 100 dòng cuối cùng của file log.log.
    4. Lệnh khi làm việc trên terminal
    clear: xoá trắng cửa sổ dòng lệnh.
    date: xem ngày, giờ hệ thống.
    find /usr/share/zoneinfo/ | grepi pst: xem các múi giờ.
    ln -f -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime: Đổi múi giờ máy chủ về múi giờ Việt Nam
    date -s “1 Oct 2009 18:00:00”: Chỉnh giờ
    cal: xem lịch hệ thống.
    5. Lệnh quản lí hệ thống
    rpm: kiểm tra gói đã cài đặt hay chưa, hoặc cài đặt một gói, hoặc sử dụng để gỡ bỏ một gói.
    ps: kiểm tra hệ thống tiến trình đang chạy.
    kill: dừng tiến trình khi tiến trình bị treo. Chỉ có người dùng super-user mới có thể dừng tất cả các tiến trình còn người dùng bình thường chỉ có thể dừng tiến trình mà mình tạo ra.
    top: hiển thị sự hoạt động của các tiến trình, đặc biệt là thông tin về tài nguyên hệ thống và việc sử dụng các tài nguyên đó của từng tiến trình.
    pstree: hiển thị tất cả các tiến trình dưới dạng cây.
    sleep: cho hệ thống ngừng hoạt động trong một khoảng thời gian.
    useradd: tạo một người dùng mới.
    groupadd: tạo một nhóm người dùng mới.
    passwd: thay đổi password cho người dùng.
    userdel: xoá người dùng đã tạo.
    groupdel: xoá nhóm người dùng đã tạo.
    gpasswd: thay đổi password của một nhóm người dùng.
    su: cho phép đăng nhập với tư cách người dùng khác.
    groups: hiển thị nhóm của user hiện tại.
    who: cho biết ai đang đăng nhập hệ thống.
    w: tương tự như lệnh who.
    man: xem hướng dẫn về dòng lệnh như cú pháp, các tham số…


    Lưu ý: hệ điều hành Linux phân biệt chữ hoa và chữ thường.

Print Friendly

About dongpolice

Check Also

cài đặt ffmeg

Cài đặt FFmpeg + FFmpeg-PHP +Lame + Ruby + Mplayer + Mencoder + flv2tool

Cài đặt FFmpeg + FFmpeg-PHP +Lame + Ruby + Mplayer + Mencoder + flv2tool Để …