Các bước được đề xuất bổ sung cho server Ubuntu 14.04 mới
Sau khi cài đặt cấu hình tối thiểu cho server mới, có một số bước bổ sung được khuyến khích trong hầu hết các trường hợp. Trong hướng dẫn này, ta sẽ tiếp tục cấu hình server của bạn bằng cách giải quyết một số quy trình được khuyến khích , nhưng tùy chọn.Yêu cầu và Mục tiêu
Trước khi bắt đầu hướng dẫn này, bạn nên chạy qua hướng dẫn cài đặt server ban đầu Ubuntu 14.04 . Điều này là cần thiết để cài đặt account user của bạn, cấu hình nâng cao quyền với sudo
và SSH key để bảo mật.
Khi bạn đã hoàn thành hướng dẫn ở trên, bạn có thể tiếp tục với bài viết này. Trong hướng dẫn này, ta sẽ tập trung vào cấu hình một số thành phần tùy chọn nhưng được khuyến khích . Điều này sẽ liên quan đến việc cài đặt hệ thống của ta với firewall , đồng bộ hóa Giao thức thời gian mạng và các file swap .
Cấu hình firewall cơ bản
Tường lửa cung cấp mức độ bảo mật cơ bản cho server của bạn. Các ứng dụng này chịu trách nhiệm từ chối lưu lượng truy cập đến mọi cổng trên server của bạn với các ngoại lệ đối với các cổng / dịch vụ bạn đã phê duyệt. Ubuntu cung cấp một công cụ có tên ufw
được dùng để cấu hình các policy firewall của bạn. Chiến lược cơ bản của ta sẽ là khóa mọi thứ mà ta không có lý do chính đáng để tiếp tục mở.
Trước khi bật hoặc cập nhật firewall , ta sẽ tạo các luật xác định các ngoại lệ cho policy của ta . Đầu tiên, ta cần tạo một ngoại lệ cho các kết nối SSH để ta có thể duy trì quyền truy cập để quản trị từ xa.
Daemon SSH chạy trên cổng 22 theo mặc định và ufw
có thể triển khai luật theo tên nếu mặc định chưa được thay đổi. Vì vậy, nếu bạn chưa sửa đổi cổng SSH, bạn có thể bật ngoại lệ bằng lệnh :
sudo ufw allow ssh
Nếu bạn đã sửa đổi cổng mà daemon SSH đang nghe, bạn sẽ phải cho phép nó bằng cách chỉ định số cổng thực, cùng với giao thức TCP:
sudo ufw allow 4444/tcp
Đây là cấu hình firewall tối thiểu. Nó sẽ chỉ cho phép lưu lượng truy cập trên cổng SSH của bạn và tất cả các dịch vụ khác sẽ không thể truy cập được. Nếu bạn định chạy các dịch vụ bổ sung, bạn cần phải mở firewall ở mỗi cổng được yêu cầu.
Nếu bạn định chạy một web server HTTP thông thường, bạn cần cho phép truy cập vào cổng 80:
sudo ufw allow 80/tcp
Nếu bạn định chạy một web server có bật SSL / TLS, bạn cũng nên cho phép lưu lượng truy cập vào cổng đó:
sudo ufw allow 443/tcp
Nếu bạn cần bật email SMTP, thì cổng 25 cần được mở:
sudo ufw allow 25/tcp
Sau khi hoàn tất việc thêm các ngoại lệ, bạn có thể xem lại các lựa chọn của bạn bằng lệnh :
sudo ufw show added
Nếu mọi thứ có vẻ ổn, bạn có thể bật firewall bằng lệnh :
sudo ufw enable
Bạn cần xác nhận lựa chọn của bạn , vì vậy hãy nhập “y” nếu bạn muốn tiếp tục. Điều này sẽ áp dụng các ngoại lệ bạn đã thực hiện, chặn tất cả các lưu lượng khác và cấu hình firewall của bạn để bắt đầu tự động khi khởi động.
Lưu ý bạn sẽ phải mở rõ ràng các cổng cho bất kỳ dịch vụ bổ sung nào mà bạn có thể cấu hình sau này. Để biết thêm thông tin chuyên sâu, hãy xem bài viết của ta về cấu hình firewall ufw .
Cấu hình múi giờ và đồng bộ hóa giao thức thời gian mạng
Bước tiếp theo là đặt cài đặt bản địa hóa cho server của bạn và cấu hình đồng bộ hóa Giao thức thời gian mạng (NTP).
Bước đầu tiên sẽ đảm bảo server của bạn đang hoạt động theo đúng múi giờ. Bước thứ hai sẽ cấu hình hệ thống của bạn để đồng bộ hóa đồng hồ hệ thống của nó theo thời gian tiêu chuẩn được duy trì bởi một mạng lưới server NTP global . Điều này sẽ giúp ngăn chặn một số hành vi không nhất quán có thể phát sinh từ đồng hồ không đồng bộ.
Cấu hình múi giờ
Bước đầu tiên của ta là đặt múi giờ của server . Đây là một thủ tục rất đơn giản có thể được thực hiện bằng cách cấu hình lại gói tzdata
:
sudo dpkg-reconfigure tzdata
Bạn sẽ thấy một hệ thống menu cho phép bạn chọn vùng địa lý của server :
Sau khi chọn một khu vực, bạn có thể chọn múi giờ cụ thể phù hợp với server của bạn :
Hệ thống của bạn sẽ được cập nhật để sử dụng múi giờ đã chọn và kết quả sẽ được in ra màn hình:
Current default time zone: 'America/New_York' Local time is now: Mon Nov 3 17:00:11 EST 2014. Universal Time is now: Mon Nov 3 22:00:11 UTC 2014.
Tiếp theo, ta sẽ chuyển sang cấu hình NTP.
Cấu hình đồng bộ hóa NTP
Đến đây bạn đã đặt múi giờ của bạn , ta nên cấu hình NTP. Điều này sẽ cho phép máy tính của bạn luôn đồng bộ với các server khác, dẫn đến khả năng dự đoán cao hơn trong các hoạt động dựa vào thời gian chính xác.
Để đồng bộ hóa NTP, ta sẽ sử dụng một dịch vụ gọi là ntp
, ta có thể cài đặt dịch vụ này từ repository mặc định của Ubuntu:
sudo apt-get update sudo apt-get install ntp
Đây là tất cả những gì bạn phải làm để cài đặt đồng bộ hóa NTP trên Ubuntu. Daemon sẽ tự động khởi động mỗi lần khởi động và sẽ liên tục điều chỉnh thời gian hệ thống phù hợp với các server NTP global trong suốt cả ngày.
Nhấp vào đây nếu bạn muốn tìm hiểu thêm về server NTP .
Tạo file swap
Thêm “ swap ” vào server Linux cho phép hệ thống di chuyển thông tin ít được truy cập thường xuyên hơn của một chương trình đang chạy từ RAM đến một vị trí trên đĩa. Truy cập dữ liệu được lưu trữ trên đĩa chậm hơn nhiều so với truy cập RAM, nhưng việc có sẵn bộ nhớ trao đổi thường có thể là sự khác biệt giữa ứng dụng của bạn vẫn tồn tại và bị lỗi. Điều này đặc biệt hữu ích nếu bạn định lưu trữ bất kỳ database nào trên hệ thống của bạn .
Mặc dù swap thường được khuyến khích cho các hệ thống sử dụng ổ cứng quay truyền thống, nhưng sử dụng swap với SSD có thể gây ra sự cố xuống cấp phần cứng theo thời gian. Do sự cân nhắc này, ta không khuyên bạn nên bật tính năng swap trên DigitalOcean hoặc bất kỳ nhà cung cấp nào khác sử dụng bộ nhớ SSD. Làm như vậy có thể ảnh hưởng đến độ tin cậy của phần cứng cơ bản đối với bạn và những người hàng xóm của bạn.
Nếu bạn cần cải thiện hiệu suất của server , ta khuyên bạn nên nâng cấp Server của bạn . Điều này sẽ dẫn đến kết quả tốt hơn nói chung và sẽ giảm khả năng góp phần vào các vấn đề phần cứng có thể ảnh hưởng đến dịch vụ của bạn.
Lời khuyên về kích thước tốt nhất cho không gian swap thay đổi đáng kể tùy thuộc vào nguồn được tư vấn. Nói chung, một số lượng bằng hoặc gấp đôi dung lượng RAM trên hệ thống của bạn là một điểm khởi đầu tốt.
Phân bổ không gian bạn muốn sử dụng cho file swap của bạn bằng tiện ích fallocate
. Ví dụ: nếu ta cần file 4 Gigabyte, ta có thể tạo file swap nằm tại /swapfile
bằng lệnh :
sudo fallocate -l 4G /swapfile
Sau khi tạo file , ta cần hạn chế quyền truy cập vào file để user hoặc quy trình khác không thể thấy những gì được viết ở đó:
sudo chmod 600 /swapfile
Bây giờ ta có một file với các quyền chính xác. Để yêu cầu hệ thống của ta định dạng file để trao đổi, ta có thể nhập:
sudo mkswap /swapfile
Bây giờ, hãy cho hệ thống biết nó có thể sử dụng file swap bằng lệnh :
sudo swapon /swapfile
Hệ thống của ta đang sử dụng file swap cho phiên này, nhưng ta cần sửa đổi file hệ thống để server của ta sẽ tự động thực hiện việc này khi khởi động. Bạn có thể thực hiện việc này bằng lệnh :
sudo sh -c 'echo "/swapfile none swap sw 0 0" >> /etc/fstab'
Với sự bổ sung này, hệ thống của bạn sẽ tự động sử dụng file swap của bạn mỗi lần khởi động.
Đi đâu từ đây?
Đến đây bạn đã có một cài đặt khởi đầu rất tốt cho server Linux của bạn . Từ đây, có khá nhiều nơi bạn có thể đi. Đầu tiên, bạn có thể cần chụp nhanh server của bạn trong cấu hình hiện tại của nó.
Chụp nhanh cấu hình hiện tại của bạn
Nếu bạn hài lòng với cấu hình của bạn và muốn sử dụng cấu hình này làm cơ sở cho các cài đặt trong tương lai, bạn có thể chụp nhanh server của bạn thông qua console DigitalOcean. Bắt đầu từ tháng 10 năm 2016, các ảnh chụp nhanh có giá 0,05 đô la cho mỗi gigabyte mỗi tháng, dựa trên dung lượng được sử dụng trong hệ thống file .
Để chuẩn bị cho ảnh chụp nhanh, hãy tắt server của bạn từ dòng lệnh. Mặc dù có thể chụp nhanh hệ thống đang chạy, việc tắt nguồn dẫn đến đảm bảo tốt hơn rằng hệ thống file sẽ nhất quán:
sudo poweroff
Bây giờ, trong console DigitalOcean, bạn có thể chụp ảnh nhanh bằng cách truy cập tab “Ảnh chụp nhanh” trên server của bạn:
Sau khi chụp ảnh nhanh của bạn , bạn có thể sử dụng hình ảnh đó làm cơ sở cho các cài đặt trong tương lai bằng cách chọn ảnh chụp nhanh từ tab “Ảnh chụp nhanh của tôi” cho các hình ảnh trong quá trình tạo:
Tài nguyên bổ sung và các bước tiếp theo
Từ đây, đường dẫn của bạn hoàn toàn phụ thuộc vào những gì bạn muốn làm với server của bạn . Danh sách hướng dẫn bên dưới không phải là đầy đủ, nhưng trình bày một số cấu hình phổ biến hơn mà user chuyển sang tiếp theo:
- Cài đặt LAMP (Linux, Apache, MySQL / MariaDB, PHP)
- Cài đặt LEMP (Linux, Nginx, MySQL / MariaDB, PHP)
- Cài đặt CMS WordPress trên web server Apache
- Cài đặt CMS WordPress trên web server Nginx
- Cài đặt Drupal CMS trên web server Apache
- Cài đặt Node.js
- Cài đặt Ruby on Rails và RVM
- Cài đặt Laravel, một khuôn khổ PHP
- Cài đặt Puppet để quản lý cơ sở hạ tầng của bạn
Kết luận
Đến lúc này, bạn nên biết cách cấu hình nền tảng vững chắc cho các server mới của bạn . Hy vọng rằng bạn cũng đã có một ý tưởng tốt cho các bước tiếp theo của bạn . Vui lòng khám phá trang web để biết thêm ý tưởng mà bạn có thể thực hiện trên server của bạn .
Các tin liên quan
Cơ bản về quản lý gói Ubuntu và Debian2014-11-03
Cách quản lý cụm của bạn với Chef và Knife trên Ubuntu
2014-10-31
Cách cài đặt Zentyal trên Ubuntu 14.04
2014-10-29
Cách cài đặt và cấu hình VNC trên Ubuntu 14.04
2014-10-23
Cách tạo module puppet để tự động cài đặt WordPress trên Ubuntu 14.04
2014-10-22
Cách thiết lập Mirror Director với MirrorBrain trên Ubuntu 14.04
2014-10-06
Cách cấu hình một cụm Mesosphere sẵn sàng sản xuất trên Ubuntu 14.04
2014-09-25
Cách thiết lập DNSSEC trên server tên NSD trên Ubuntu 14.04
2014-09-25
Cách triển khai ứng dụng Meteor.js trên Ubuntu 14.04 với Nginx
2014-09-22
Cách cài đặt Drupal trên server Ubuntu 14.04 với Apache
2014-09-19