[Funland] Hướng dẫn Remote và quản trị VPS / Server bằng SSH

[Wolf]

Em tạo topic nay cho các cụ mày mò chưa biết nhé!!! Cụ nào cao thu hơn vào chỉ giáo thêm!!!
Để Remote đầu tiên các Cụ có thể dùng rất nhiều Tool để connect tới
Ví dụ như: Secure Shell Client , PuTTY, ....
Vấn đề quan tâm đầu tiên các cụ cần làm khi thuê VPS hay server là:

Kiểm tra lưu lượng băng thông của VPS / Server

Có nhiều cách kiểm tra băng thông bạn đã sử dụng, với các Control Panel có sẵn thì lưu lượng băng thông tính có thể không chính xác vì không theo dõi được hết lưu lượng trên các port, thông tin hướng dẫn dưới đây sẽ hướng dẫn bạn một số cách kiểm tra chính xác nhất:
1. Cách đơn giản nhất là sử dụng lệnh ifconfig trong SSH.
Khi sử dụng lệnh ifconfig bạn sẽ được những thông số Rx bytes và Tx bytes, trong đó Rx là lượng băng thông vào và Tx là lượng băng thông ra. Lấy tổng số sẽ nhận được tổng lượng băng thông đã sử dụng.
2. Sử dụng chương trình thống kê vnstat
Download vnStat bằng lệnh sau: wget http://humdi.net/vnstat/vnstat-1.9.tar.gz
Giải nén: tar -xvf vnstat-1.9.tar.gz
Cài đặt:
cd vnstat-1.9
make
make install
Xem cổng mạng bằng lệnh: vnstat --iflist
Cài đặt cổng mạng muốn theo dõi: vnstat -u -i venet0
Kích hoạt vnStat: vnstatd -d
Để vnStat Tự kích hoạt khi khởi động lại VPS, ta tạo file cron: nano -w /etc/cron.d/vnstat
Nhập vào file cron: @reboot ~/bin/vnstatd -d
Để xem lưu lượng đã sử dụng bạn dùng các lệnh sau:
vnstat -h: xem lưu lượng theo giờ
vnstat -d: xem lưu lượng theo ngày
vnstat -w: xem lưu lượng theo tuần
vnstat -m: xem lưu lượng tháng
vnstat: xem tất cả
Nếu có lỗi trong quá trình cài đặt vnstat thì có thể bạn cần cài gcc trước, bằng lệnh yum install gcc

 

[Wolf]

Hướng dẫn Remote và quản trị VPS / Server - tiêp theo

Cái tiếp theo các cụ quan tâm tới là: CPU và RAM

1. Kiểm tra lượng CPU:

Sử dụng lệnh: cat /proc/cpuinfo
Dòng "processor" sẽ cho biết lượng nhân (core) bạn có, nhân thứ nhất bắt đầu từ con số 0. Như vậy nếu bạn được cấp 1 nhân thì bạn sẽ thấy 1 lần xuất hiện bảng tin CPU và dòng processor có số là 0, nếu bạn được cấp 2 nhân thì bạn sẽ nhìn thấy 2 lần xuất hiện bản tin CPU, lần thứ nhất dòng processor là 0, lần thứ 2 dòng processor là 1.
Dòng "model name" sẽ cho biết CPU bạn đang sử dụng.
Dòng "cpu MHz" sẽ cho biết lượng Mhz trên core đó.
AppVZ thiết kế lượng CPU cấp cho VPS để ở mức lớn gấp đôi so với mức đăng kí của VPS bạn. VD nếu bạn sử dụng gói VPS-1 có 25% Core (~ 666Mhz) thì bạn sẽ thấy được cấp tới 1.33Mhz, gói VPS-2 có 50% Core (~ 1.33Ghz) thì bạn sẽ thấy là 2.66Ghz. Và từ gói VPS-3 bạn sẽ thấy có 2 Core.
Mục đích của việc thiết kế này là để giúp bạn có thể tận dụng được tối đa lượng CPU trên server tránh lãng phí không cần thiết. Tuy nhiên, nếu bạn liên tục sử dụng vượt mức CPU thì chúng tôi có thể sẽ tiến hành giới hạn lượng CPU trở về đúng mức bạn đăng kí. Chúng tôi khuyến cáo trường hợp này bạn nên nâng cấp gói VPS cao hơn vì CPU quyết định lớn vào khả năng xử lý dữ liệu của VPS.

2. Kiểm tra lượng RAM
Sử dụng lệnh: free -m
Cột "Total" sẽ cho bạn biết tổng lượng RAM bạn có (bao gồm cả phần RAM phụ), VD nếu bạn sử dụng gói 512MB RAM thực và Burst lên 768MB thì bạn sẽ thấy lượng RAM tổng là 768
Cột used sẽ cho biết lượng RAM bạn đã sử dụng và cột free cho biết lượng RAM còn lại.
VPS đang hoạt động tốt là mức RAM tiêu hao đạt từ 1/2 đến 2/3 lượng RAM thực. Nếu lượng RAM bị sử dụng trên 3/4 và có thể đạt mức hết RAM, chúng tôi khuyến cáo trường hợp này bạn cũng nên nâng cấp gói VPS vì RAM quyết định khả năng duy trì hoạt động, nếu lượng RAM bị hết sẽ gây ra tình trạng overload VPS.

 

[Wolf]

Khi đã vào rồi các cụ quan tâm tới một số lệnh của hệ thống (lưu ý: SSH phân biệt chữ hoa chữ thường nhé)
1. Lệnh liên quan đến hệ thống
exit: thoát khỏi cửa sổ dòng lệnh.
logout: tương tự exit.
reboot: khởi động lại hệ thống.
halt: tắt máy.
startx: khởi động chế độ xwindows từ cửa sổ terminal.
mount: gắn hệ thống tập tin từ một thiết bị lưu trữ vào cây thư mục chính.
unmount: ngược với lệnh mount.
/usr/bin/system-config-securitylevel-tui: Cấu hình tường lửa và SELinux
2. Lệnh xem thông tin
cat /proc/cpuinfo: Tìm chi tiết kỹ thuật của CPU
cat /proc/meminfo: Bộ nhớ và trang đổi thông tin
lspci: Xem thông tin mainboard
uname -r: Xem hạt nhân phiên bản
gcc -v: Compiler phiên bản nào tôi đã cài đặt.
/sbin/ifconfig: Xem các địa chỉ IP của bạn.
netstat: xem tất cả các kết nối.
lsmod: Những gì được nạp module hạt nhân
last: xem những ai đã login vào hệ thống
df: Xem dung lượng ổ đĩa cứng
free -m: xem dung lượng sử dụng bộ nhớ
netstat -an |grep :80 |wc -l: xem có bao nhiêu kết nối đến cổng 80
3. Lệnh thao tác trên tập tin
ls: lấy danh sách tất cả các file và thư mục trong thư mục hiện hành.
pwd: xuất đường dẫn của thư mục làm việc.
cd: thay đổi thư mục làm việc đến một thư mục mới.
mkdir: tạo thư mục mới.
rmdir: xoá thư mục rỗng.
cp: copy một hay nhiều tập tin đến thư mục mới.
mv: đổi tên hay di chuyển tập tin, thư mục.
rm: xóa tập tin.
wc: đếm số dòng, số kí tự... trong tập tin.
touch: tạo một tập tin.
cat: xem nội dung tập tin.
vi: khởi động trình soạn thảo văn bản vi.
df: kiểm tra dung lượng đĩa.
du: xem dung lượng đĩa đã dùng cho một số tập tin nhất định
tar -cvzpf archive.tgz /home/example/public_html/folder: nén một thư mục
tar -tzf backup.tar.gz: liệt kê file nén gz
tar -xvf archive.tar: giải nén một file tar
unzip file.zip: giải nén file .zip
wget: download một file.
chown user:user folder/ -R: Đổi owner cho toàn bộ thư mục vào file.
tail 100 log.log: Xem 100 dòng cuối cùng của file log.log.
4. Lệnh khi làm việc trên terminal
clear: xoá trắng cửa sổ dòng lệnh.
date: xem ngày, giờ hệ thống.
find /usr/share/zoneinfo/ | grep -i pst: xem các múi giờ.
ln -f -s /usr/share/zoneinfo/Asia/Ho_Chi_Minh /etc/localtime: Đổi múi giờ máy chủ về múi giờ Việt Nam
date -s "1 Oct 2009 18:00:00": Chỉnh giờ
cal: xem lịch hệ thống.
5. Lệnh quản lí hệ thống
rpm: kiểm tra gói đã cài đặt hay chưa, hoặc cài đặt một gói, hoặc sử dụng để gỡ bỏ một gói.
ps: kiểm tra hệ thống tiến trình đang chạy.
kill: dừng tiến trình khi tiến trình bị treo. Chỉ có người dùng super-user mới có thể dừng tất cả các tiến trình còn người dùng bình thường chỉ có thể dừng tiến trình mà mình tạo ra.
top: hiển thị sự hoạt động của các tiến trình, đặc biệt là thông tin về tài nguyên hệ thống và việc sử dụng các tài nguyên đó của từng tiến trình.
pstree: hiển thị tất cả các tiến trình dưới dạng cây.
sleep: cho hệ thống ngừng hoạt động trong một khoảng thời gian.
useradd: tạo một người dùng mới.
groupadd: tạo một nhóm người dùng mới.
passwd: thay đổi password cho người dùng.
userdel: xoá người dùng đã tạo.
groupdel: xoá nhóm người dùng đã tạo.
gpasswd: thay đổi password của một nhóm người dùng.
su: cho phép đăng nhập với tư cách người dùng khác.
groups: hiển thị nhóm của user hiện tại.
who: cho biết ai đang đăng nhập hệ thống.
w: tương tự như lệnh who.
man: xem hướng dẫn về dòng lệnh như cú pháp, các tham số...

 

[Wolf]

Hướng dẫn Remote và quản trị VPS / Server - tiếp theo

Với một số cụ sử dụng VPS / Server với mục đích chạy website sẽ quan têm tới việc setup Webserver (Apache, MySQL, phpMyAdmin)

Đăng nhập vào VPS sử dụng quyền root.

1. Cài đặt Apache:
yum install httpd php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mhash gettext
/sbin/chkconfig httpd --level 345 on
/etc/init.d/httpd start
Apache thì thư mục gốc nằm ở /var/www/html
2. Cài đặt MySQL:
yum install mysql mysql-server
/sbin/chkconfig mysqld --level 345 on
/etc/init.d/mysqld start
MySQl thì user mặc định là "root" và không có password.
Để setup password cho user "root" của MySQL ta dùng lệnh: mysqladmin -u root password mậtmã

3. Cài đặt phpMyAdmin:
cd /var/www/html
wget http://downloads.sourceforge.net/pro...se_mirror=nchc
unzip phpMyAdmin-3.2.4-all-languages.zip
Đổi tên file config.sample.inc.php trong thư mục phpMyAdmin mới giải nén thành config.inc.php.
Tìm dòng:
$cfg['Servers'][$i]['auth_type'] = 'cookie';
đổi thành:
$cfg['Servers'][$i]['auth_type'] = 'http';
Xong bạn có thể truy cập phpMyAdmin: http://ip/phpMyAdmin-3.2.4-all-languages

 

[Wolf]

Hướng dẫn Remote và quản trị VPS / Server - tiếp theo

1. Directadmin:
Loại CP: Trả phí, có 2 hình thức là trả phí hàng tháng và trả phí Lifetime. Nếu bạn muốn sử dụng DirectAdmin lâu dài hãy lựa chọn Lifetime.
Sau khi cài đặt, chương trình sẽ sử dụng một lượng Ram là: 170-180Mb
DirectAdmin có hệ thống nâng cấp CP và các ứng dụng (Apache, mail...) tách biệt với nhau nên có thể nâng cấp và cài đặt thêm chương trình một dễ dàng mà không sợ phát sinh lỗi. VD như Firewall, Antivirus...
Giao diện nhẹ, cấu hình và quản lý Webserver, mail... dễ dàng
Mức độ bảo mật: tốt, phù hợp sử dụng làm chia sẻ cho nhiều Website, ít khi bị lỗi, hoặc nếu có lỗi sẽ được vá rất nhanh.
2. Kloxo phiên bản Apache:
Loại CP: miễn phí với 40 tên miền đầu tiên và trả phí với không giới hạn tên miền
Sau khi cài đặt, chương trình sẽ sử dụng một lượng Ram là: 240-250Mb
Kloxo phiên bản này sử dụng Webserver là Apache (đã cài đặt nhiều module), Kloxo quản lý toàn bộ chương trình trên VPS, do vậy khó nâng cấp hay cài đặt thêm hay hiệu chỉnh. Hơn nữa, do tích hợp nhiều chương trình có thể không cần thiết với bạn khiến cho hệ thông phải tiêu hao thêm lượng tài nguyên.
Một số chương trình cài đặt thêm có thể xung đột với chương trình sẵn có của Kloxo khiến hệ thống hoạt động ngừng trệ.
Giao diện hơi nặng, tuy nhiên có thể điều chỉnh để giảm bớt hiệu ứng, có tích hợp nhiều công cụ cấu hình dịch vụ.
Mức độ bảo mật: thấp, không thích hợp lắm với việc chia sẻ nhiều website cho nhiều người khác nhau.

3. Kloxo phiên bản Lighttpd:
Loại CP: giống như bản Apache cũng miễn phí với 40 tên miền đầu tiên và trả phí với không giới hạn tên miền
Sau khi cài đặt, chương trình sẽ sử dụng một lượng Ram là: 50-60Mb
Kloxo phiên bản này sử dụng Webserver là Lighttp, Kloxo cũng quản lý toàn bộ chương trình trên VPS, do vậy khó nâng cấp hay cài đặt thêm, mà phụ thuộc vào nhà cung cấp. Nhưng đổi lại, phiên bản này tiêu hao rất ít tài nguyên.
Các module không được hỗ trợ nhiều như Apache.
Giao diện tương tự bản Kloxo Apache.
Mức độ bảo mật: thấp, không thích hợp lắm với việc chia sẻ nhiều website cho nhiều người khác nhau.

 

[Wolf]

Hướng dẫn Remote và quản trị VPS / Server - tiếp theo

1. Backup trên DirectAdmin

DirectAdmin hỗ trợ 2 cấp độ AutoBackup là Admin và Reseller. Để backup ở cấp độ admin bạn đăng nhập, ởAdmin Level, chọn Admin Backup/Transfer, sau khi backup xong bản backup sẽ được lưu tại/home/admin/user_backups/. Để backup ở cấp độ Reseller, bạn đăng nhập ở Reseller Level, chọn Manage User Backups, sau khi backup xong, bản backup sẽ được lưu tại /home/admin/user_backups/.

Bước 1 (Step 1): Bạn có thể chọn All Users để backup toàn bộ user hoặc chọn riêng từng user.
Bước 2 (Step 2): Chọn Now nếu muốn backup ngay lập tức, chọn Cron Schedule nếu muốn auto-backup vào những thời gian định sẵn.
VD về cách đặt: Minute: 0, Hour: 5, Day of Month: *, Month: * Day of Week: 0 tức sẽ tự động backup vào 5 giờ sáng ngày chủ nhật, không phân biệt ngày hay tháng mấy.

Bước 3 (Step 3): Chọn vị tí bản backup được lưu, Local tức bản backup được lưu tại máy. Nếu bạn có remote backup, có thể chọn FTP và điền các thông tin IP, Username, password của account FTP backup của bạn.
Bước 4 (Step 4): Thực hiện bấm Submit, nếu bạn chọn backup ngay lập tức thì bạn sẽ chờ một lúc để quá trình backup hoàn thành sẽ có Message System thông báo cho bạn. Nếu bạn chọn auto-backup sau mỗi lần backup hoàn thành sẽ có Message System thông báo cho bạn.

2. Backup trên Kloxo

Đăng nhập Kloxo, chọn Backup Home để cài đặt chế độ backup cho bạn.
Nếu bạn muốn backup toàn bộ dữ liệu ngay lập tức bạn điền tên cho bản backup tại Backup File Initial String, sau đó nhấn nút Backup Now.
FTP Configuration: Nếu bạn muốn upload bản backup lên một Remote backup bạn hãy điền đủ các thông tin account FTP của bạn. Sau đó tích vào nút Upload Files To Remote Server, như vậy sau mỗi lần backup, bản backup đó sẽ được tự động upload lên Remote backup của bạn.
Schedule Configuration: Tại đây bạn có thể đặt chế độ backup tự động, bạn có thể chọn daily để backup hàng ngày hoặc weekly để backup hàng tuần. Nhập số bản backup gần nhất bạn muốn lưu ở Keep This Many Backups On The Server.

 

[Wolf]

Hướng dẫn nâng cấp SSH lên bản 5.2

Bạn có thế download và cài đặt phiên bản SSH tại địa chỉ này: http://layer1.rack911.com/openssh/
Cách nâng cấp như sau:

Truy cập VPS/server bằng SSH, sử dụng quyền root
Gõ: cat /etc/redhat-release để xác định phiên bản. VD hiển thị: CentOS release 5.3 (Final)
Nếu bạn thấy 5.x thì sử dụng RHEL5, còn nếu là 4.x thì bạn sử dụng RHEL4
Gõ: uname -m xác định phiên bản 32bit hay 64bit.
Nếu hiển thị i686 hay i386 thì bạn sử dụng x86, còn nếu hiển thị x86_64 thì bạn dùng bản x86_64
VD download bằng lệnh sau: wget -m -np http://layer1.rack911.com/openssh/rhel5/x86_64
Mở: cd /root/layer1.rack911.com/openssh/rhel5/x86_64
Thực thi cài đặt SSH: rpm -Uvh *.rpm
Sau khi cài đặt xong bạn dùng lệnh: /etc/init.d/sshd restart để khởi động lại SSH.

 

[Wolf]

Trên là một kinh nghiệm nhỏ nhoi của em!!! Mong các cụ chỉ giáo thêm nhé!