Hướng dẫn compile NGINX trên CentOS

 Khi muốn cài đặt thêm module NGINX, kích hoạt HTTP2 bạn bắt buộc phải complie NGINX từ source code vì bản chúng ta thường cài qua lệnh yum sẽ không được tích hợp sẵn.

Ngoài ra, còn một tác dụng nữa không nhiều bạn biết đó là complie NGINX để test sức mạnh của CPU. Khi order VPS/Server, bạn chỉ nhìn thấy những thông số chung chung như 1 vCore CPU, 2 vCore CPU và thậm chí nhiều nhà cung cấp còn giấu không public xung nhịp của CPU, bao nhiêu GHz?

Thậm chí khi đã nắm được đầy đủ info bạn vẫn không thể biết được sức mạnh thực sự của nó như thế nào vì mỗi nhà cung cấp sẽ config VPS chỉ được sử dụng tối đa bao nhiêu % của 1 CPU vật lý mà thôi. Vì vậy, chúng ta chỉ có thể biết được chính xác khả năng tính toán của CPU bằng cách trực tiếp đo thời gian thực hiện những tác vụ nặng, ví dụ như compile NGINX mà mình sẽ giới thiệu dưới đây.

Mình sẽ hướng dẫn với bản Stable 1.12.x (mới nhất hiện nay là 1.12.2) mà HocVPS Script sử dụng. Khi có bản mới hơn các bạn chỉ cần thay version number vào là xong.

Read More»

Hướng dẫn tạo và kích hoạt Swap

Swap là khái niệm bộ nhớ ảo được sử dụng trên hệ điều hành Linux. Khi VPS/Server hoạt động, nếu hết RAM hệ thống sẽ tự động sử dụng một phần ổ cứng để làm bộ nhớ cho các ứng dụng hoạt động.

Với những server không có swap, khi hết RAM hệ thống thường tự động stop service MySQL, do đó hay xuất hiện thông báo lỗi Establishing a Database Connection.

Do sử dụng ổ cứng có tốc độ chậm hơn RAM, nhất là với những server dùng ổ cứng thường không dùng SSD, do đó không nên thường xuyên sử dụng Swap sẽ làm giảm hiệu năng hệ thống. Nếu tình trạng hết RAM hay xảy ra, bạn hãy tối ưu server, tăng cache và nâng cấp bổ sung thêm RAM.

Với các VPS dùng công nghệ ảo hóa OpenVZ, có thể bạn sẽ không tạo được swap do hệ thống đã tự động kích hoạt sẵn.

Read More»

Hướng dẫn fix bug Memcached, ngăn chặn DDoS

 Memcached là một hệ thống cache mã nguồn mở, hoạt động bằng cách lưu tạm dữ liệu hay sử dụng vào bộ nhớ RAM để tăng tốc độ truy xuất. Kết nối với Memcached được thực hiện qua giao thức TCP hoặc UDP trên cổng 11211.

Gần đây, một cuộc tấn công quy mô lớn lợi dụng lỗ hổng trên Memcached để thực hiện DDoS khuếch đại – Memcrashed. Rất nhiều VPS/Server đã bị tấn công và chiếm dụng băng thông…

1. Cách thức tấn công của Memcrashed

Cụ thể, kẻ tấn công sẽ gửi một gói tin fake địa chỉ IP của nạn nhân đến server memcached trên cổng 11211. Các truy vấn được gửi đến máy chủ chỉ một vài byte, nhưng số lượng phản hồi lại lên đến hàng chục nghìn lần, tạo ra một cuộc tấn công đáng kể. Bên cạnh đó, Memcached cho phép kết nối qua giao thức UDP – một trong những giao thức tốt nhất dùng trong việc khuếch đại.

Theo Cloudflare, một gói tin 15 bytes gửi đi có thể tạo ra 134KB phản hồi (khuếch đại 10.000 lần). Thực tế ghi nhận, hệ thống đã nhận được tới 750KB phản hồi – khuếch đại gấp 51200 lần.

Read More»

Tổng hợp Windows ISO cài trên Vultr

 Chắc bạn đã biết chúng ta có thể cài đặt Windows trên VPS Vultr, cách này mang lại chi phí rẻ hơn rất nhiều so với việc đăng ký VPS Windows ở đây.

Các bản Windows để cài đặt được trên Vultr phải tích hợp Virtio driver. Tuy nhiên, việc tích hợp khá khó khăn và tốn thời gian, do đó mình đã chuẩn bị sẵn một số file ISO đã được tích hợp sẵn Virtio driver.

Để duy trì server chứa file ISO, Học VPS phải thanh toán số tiền không nhỏ hàng tháng. Mong bạn hỗ trợ một phần kinh phí bằng cách click đăng ký tài khoản Vultr dùng link khuyến mại này. Hiện đang được tặng 100$ khi dùng link đó đăng ký. Cảm ơn bạn.

Danh sách Windows ISO – Made by Luân Trần

Đây là các bản Windows original download trực tiếp từ Microsoft do chính mình tích hợp VirtIO và test nên đảm bảo an toàn clean tuyệt đối. Khi sử dụng cần license key để kích hoạt.

Danh sách gồm có Windows 10, Windows Server 2012 R2, Windows Server 2016 được lưu trữ trên 4 server băng thông lớn để phục vụ các bạn sử dụng. Windows 7 và Windows Server 2008 đã cũ nên Vultr không cho phép upload file ISO cài đặt nữa.

Read More»

Cài đặt ServerPilot trên Ubuntu

 ServerPilot là nền tảng quản lý máy chủ giúp khởi chạy và quản lý các ứng dụng PHP như WordPress một cách dễ dàng. Điều đặc biệt, ServerPilot giúp bạn cài đặt, quản lý tối ưu các ứng dụng đồng thời không tốn tài nguyên cho phần quản trị (Control Panel). Bạn dễ dàng quản lý máy chủ cũng như các ứng dụng PHP ngay trên trang quản lý của ServerPilot:

• Cài đặt phần mềm – ServerPilot cài đặt toàn bộ phần mềm cần thiết cho server, bao gồm PHP, MySQL, Apache (sử dụng Nginx làm front-end Proxy).
• Cấu hình tường lửa – ServerPilot bảo mật hệ thống với tường lửa Iptables.
• Cập nhật tự động – Server sẽ luôn được cập nhật và bảo mật tối ưu.
• Quản trị đơn giản – Giao diện quản trị giúp bạn dễ dàng tạo nhiều website, quản lý CSDL, chạy nhiều phiên bản PHP, cài đặt SSL…
• SSL tự động – với AutoSSL, các ứng dụng được cài SSL miễn phí một cách tự động và nhanh chóng.
• Thống kê và giám sát – ServerPilot cung cấp đầy đủ số liệu thống kê về cả ứng dụng và server

Có thể thấy, ServerPilot cung cấp mọi thứ cần thiết để cài đặt và quản lý ứng dụng/website trên VPS. Bên cạnh đó, phiên bản trả phí hỗ trợ thêm nhiều tính năng hữu ích khi hệ thống bạn mở rộng, tham khảo ServerPilot Features.

Để cài đặt, bạn cần một server hoàn toàn mới. Bạn có thể tham khảo Vultr, Digital Ocean hoặc Linode.

• Hệ điều hành: Ubuntu LTS 16.04 hoặc 18.04 bản 64bit
• Kernel >= 3.2 dùng bất kì công nghệ ảo hóa nào trừ OpenVZ/RHEL 6
• RAM: thấp nhất 256MB

Nội dung bài viết

1. Cài đặt ServerPilot

1.1. Cài đặt tự động

1.2. Cài đặt thủ công

2. Thêm Website

3. File và đường dẫn quan trọng

4. Cài đặt Let’s Encrypt tự động

1. Cài đặt ServerPilot

1.1. Cài đặt tự động

– Trước tiên, tạo sẵn VPS Ubuntu LTS 16.04 hoặc 18.04 và đăng kí tài khoản tại trang chủ ServerPilot
– Đăng nhập tài khoản trên ServerPilot, bạn chọn Connect Server.  Điền thông tin cần thiết, trong đó, SFTP Password là mật khẩu dùng sau này cho user serverpilot.

– Sau đó, bạn đợi 5′ – 10′ để quá trình cài đặt hoàn tất và sử dụng.

– Đăng nhập SSH sử dụng các user riêng(như serverpilot) chứ không dùng root tránh xung đột. Thư mục gốc từng user tại /srv/users/tên_user
– Có thể thay đổi mật khẩu root sau khi cài đặt thành công.

1.2. Cài đặt thủ công

Trong trường hợp không có quyền truy cập tài khoản root, bạn cần cài đặt thủ công.
Cụ thể, chọn I don’t have a root password or public IP address. (Requires manual install.) và điền hostname của VPS. Khi đó, bạn sẽ được cung cấp chuỗi lệnh cài đặt trực tiếp trên VPS, ví dụ

sudo apt-get update && sudo apt-get -y install ca-certificates wget && \
sudo wget -nv -O serverpilot-installer https://download.serverpilot.io/serverpilot-installer && \
sudo sh serverpilot-installer \
    --server-id=GNNWzfD8xuKu2Tz3 \
    --server-apikey=Kkkloyjiu6Szq6nycSLMecvPN3nkFz3DUt4Ojtdfvlk

Đăng nhập SSH và cài đặt như bình thường. Thành công, giao diện quản lý sẽ xuất hiện trên trang ServerPilot.

2. Thêm Website

Read More»

Hướng dẫn cài đặt diễn đàn Discourse

 Discourse là một ứng dụng mã nguồn mở phổ biến để xây dựng diễn đàn thảo luận trực tuyến. Thiết lập vào 2013, Discourse được viết bằng ngôn ngữ lập trình Ruby và JavaScript.

Các tính năng nổi bật của Discourse:

• Hỗ trợ trên 25 ngôn ngữ.
• Thiết kế tối ưu SEO cho Google tìm kiếm, hỗ trợ CDN.
• Thiết kế 100% hỗ trợ điện thoại, giao diện hiển thị và tương thích với mọi trình duyệt/thiết bị. Ứng dụng hỗ trợ Discourse trên cả iOS và Android.
• Cho phép đăng nhập qua mạng xã hội Facebook, Twitter, Google, Yahoo, GitHub… và reply qua email.
• Thảo luận liên tục, không có phân trang, tất cả chỉ có cuộn lện và cuộn xuống. Đảm bảo không ngắt quãng cuộc thảo luận của bạn.
• Trust System và chống spam: hạn chế quyền hạn thành viên mới (số hình ảnh/link có thể đăng…) và bỏ dần theo thời gian (độ tin cậy gia tăng). Mọi hoạt động spam được phát hiện chính xác và loại bỏ tự động.
• Backup tự động theo ngày. Nâng cấp dễ dàng qua Docker và Github.
• Và còn nhiều tính năng khác nữa, bạn có thể tham khảo đầy đủ tại trang Discourse Features

Cho đến nay, Discourse đã được sử dụng rộng rãi bởi rất nhiều tổ chức lớn, như Codeacademy, Udacity, Twitter Developers, Docker Community, Let’s Encrypt Community, Envato Community….

Read More»

Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel

 Chứng chỉ SSL miễn phí từ Let’s Encrypt đang được sử dụng rất rộng rãi trên thế giới. Quá trình kích hoạt, cài đặt Let’s Encrypt giờ cũng đã dễ dàng hơn trước rất nhiều.

SSL hay HTTPS trong tương lai sẽ là giao thức chuẩn, khi các trình duyệt đang có những cải tiến để giúp người dùng dễ dàng phân biệt được website nào được bảo mật, website nào không. Thậm chí, Google còn ưu tiên vị trí kết quả tìm kiếm với những site có sử dụng SSL.

Hệ thống quản lý hosting phổ biến nhất thế giới, cPanel đã nhanh chóng hỗ trợ giúp người dùng kích hoạt, sử dụng và tự động gia hạn chứng chỉ Let’s Encrypt dễ dàng và hoàn toàn miễn phí chỉ với vài cú click chuột. Một số nhà cung cấp Hosting đã nhanh chóng tích hợp tính năng này trong cPanel, như Hawk Host, StableHost, AZDIGI, SiteGround, DreamHost…

Read More»

Cài đặt FFMpeg trên CentOS 7

Nhân dịp làm dịch vụ cài đặt FFMpeg trên server CentOS cho khách hàng, mình có note lại các bước thao tác để sau này có bạn nào cần thì dùng luôn.

FFmpeg là một ứng dụng dùng để convert file audio và video trên Linux. Compile ffmpeg từ source code khá phức tạp, sau đây mình sẽ giới thiệu với các bạn 2 cách cài đặt:

1. Cài trực tiếp từ repo có hỗ trợ.
2. Cài đặt bằng phiên bản prebuilt.

Nếu cần phiên bản FFmpeg mới, bạn nên sử dụng theo cách thứ 2 cài bằng bản prebuilt.

FFprobe mặc định được cài kèm với FFmpeg nên bạn không cần quan tâm đến nhé.

Read More»

20 câu lệnh SSH thông dụng nhất

 20 câu lệnh SSH bên dưới là những lệnh thông dụng nhất bất kỳ ai cũng phải biết để có thể thao tác, quản trị VPS Linux.

Trước khi bắt đầu, bạn cần kết nối với VPS qua SSH bằng cách sử dụng công cụ Putty hoặc ZOC Terminal (nên dùng ZOC vì copy/paste dễ dàng hơn).

Lưu ý:

• Thư mục, đường dẫn đến thư mục thường kết thúc bởi ký tự /
• File, đường dẫn đến file không có ký tự / ở cuối
• Một file trên Linux không phải lúc nào cũng có đuôi đằng sau

20 câu lệnh SSH thông dụng nhất

1. Di chuyển giữa các thư mục

cd [another directory]

Read More»

Hetzner Cloud – VPS

 

Hetzner (Hetzner Online GmbH) là công ty của Đức chuyên cung cấp dịch vụ Server / Cloud VPS rất nổi tiếng ở Châu Âu. Xét về độ tin cậy, Hetzner là một trong những công ty cung cấp dịch vụ máy chủ nổi tiếng ở Châu Âu, ngang tầm với OVH – nhà cung cấp server lớn nhất Châu Âu và thứ ba thế giới. Tuy nhiên, do Hetzner chỉ có datacenter ở Đức và Phần Lan nên ít được biết đến ở thị trường ngoài Châu Âu.

Trước đây mình biết đến Hetzner qua các dịch vụ Auction Dedicated Server với mức giá siêu rẻ. Sau này do không còn nhu cầu Dedicated Server nên ít dùng Hetzner, cho đến khi bên này mở dịch vụ Cloud VPS với mức giá siêu rẻ.

Read More»

Bật mí 8 cách bảo mật vô cùng hiệu quả cho Virtual Private Server

 Làm thế nào để có thể bảo mật được tối đa khi sử dụng dịch vụ Virtual Private Server - VPS? Có lẽ đây là câu hỏi được khá nhiều người dùng đặt ra khi thuê Virtual Private Server từ các nhà cung cấp trên thị trường. Bài viết dưới đây, Viettel IDC sẽ giúp độc giả có thêm những gợi ý cho vấn đề này nhé.

Read More»

So Sánh Vultr vs DigitalOcean vs Linode Khách Quan

So sánh Vultr vs DigitalOcean vs Linode dựa trên kinh nghiệm sử dụng thực tế, các thông số đều được thực hiện khách quan dựa trên các phần mềm giám sát, các nhà cung cấp vps nêu trên có ưu điểm và khuyết điểm gì, nên lựa chọn nhà cung cấp nào để sử dụng, đâu là nhà cung cấp có giá thành tốt nhất.

Tóm tắt nội dung

1. So sánh nhanh DigitalOcean vs Linode vs Vultr
2. So sánh tốc độ Vultr vs DigitalOcean vs Linode
3. Kiểm tra sức mạnh CPU
4. Tính ổn định và hỗ trợ
5. Kết luận

So sánh nhanh DigitalOcean vs Linode vs Vultr

Bảng đánh giá dựa trên thông số của những bài speedtest và các bài đánh giá mà mình đã thực hiện, vps được sử dụng cấu hình cơ bản với mức giá 5$, công bằng mà nói thì DigitalOcean, Linode, Vultr nằm trong top 3 các nhà cung cấp vps giá rẻ có chất lượng tốt nhất hiện nay, đánh giá 3 nhà cung cấp này đều xứng đáng thang điểm 9/10.

Read More»

Thiết lập tường lửa FirewallD trên CentOS 7

 FirewallD là giải pháp tường lửa mạnh mẽ, toàn diện được cài đặt mặc định trên RHEL 7 và CentOS 7, nhằm thay thế Iptables với những khác biệt cơ bản:

• FirewallD sử dụng “zones” và “services” thay vì “chain” và “rules” trong Iptables.
• FirewallD quản lý các quy tắc được thiết lập tự động, có tác dụng ngay lập tức mà không làm mất đi các kết nối và session hiện có.

Lưu ý: Nếu bạn ưa thích Iptables, tham khảo Hướng dẫn sử dụng Iptables của HocVPS.

Trong bài viết này, HocVPS sẽ hướng dẫn cách thiết lập và quản lý hệ thống tường lửa cho VPS với công cụ quản trị FirewallD.

Nội dung bài viết

1. Các khái niệm cơ bản trong FirewallD

1.1. Zone

Read More»

Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí tuyệt vời

 CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng CloudFlare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.

Ngoài chức năng DNS thông thường, khi sử dụng CloudFlare bạn còn được xài CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain và nhiều chức năng khác nữa. Tất nhiên, miễn phí hết nhé.

Read More»

Hướng dẫn cài đặt Memcached trên CentOS

 Memcached là một hệ thống cache hoạt động bằng cách lưu tạm thông tin những dữ liệu bạn hay sử dụng vào bộ nhớ RAM. Do tốc độ đọc ghi của bộ nhớ bao giờ cũng cao hơn so với lưu trữ file nên việc sử dụng memcached giúp cho hệ thống của bạn tăng tốc lên một cách đáng kể.

Mô hình hoạt động của Memcached:

Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt Memcached trên CentOS 7/6/5.

Read More»

Hướng dẫn kích hoạt Let’s Encrypt khi cPanel không hỗ trợ

 Chứng chỉ Let’s Encrypt hiện giờ đã phổ biến trên thế giới và gần như trở thành tiêu chuẩn chung. cPanel thậm chí cũng đã có riêng một Plugin hỗ trợ kích hoạt và gia hạn tự động SSL. Tuy nhiên, vì một số lí do nên nhiều nhà cung cấp hosting vẫn chưa chịu bổ sung plugin này vào cPanel.

Nếu bạn không may sử dụng hosting ở những nhà cung cấp này, hãy bình tĩnh làm theo các bước hướng dẫn bên dưới để kích hoạt SSL miễn phí từ Let’s Encrypt theo cách thủ công.

Website của bạn sẽ có HTTPS, chứng chỉ của Let’s Encrypt tuy nhiên điểm yếu của phương pháp này là bạn phải gia hạn thủ công mỗi 3 tháng một lần vì Let’s Encrypt chỉ cho phép sử dụng tối đa 3 tháng mà thôi. Thao tác gia hạn tương tự như tạo mới.

Trong bài mình sử dụng công cụ www.sslforfree.com, cho phép generate SSL thủ công từ Let’s Encrypt. cPanel thì sẽ thao tác trong phần quản lý SSL/TLS khu vực SECURITY, chúng ta sẽ tiến hành cài đặt Let’s Encrypt (và cả những chứng chỉ khác) ở đây.

1. Tạo chứng chỉ SSL Let’s Encrypt

Đầu tiên, bạn hãy truy cập vào trang www.sslforfree.com, nhập tên miền muốn tạo SSL rồi nhấn Create Free SSL Certificate.

Read More»

Cài đặt Windows trên VPS Vultr

 Với những bạn mong muốn sử dụng Windows VPS thì khi deploy ở Vultr có thể lựa chọn hệ điều hành Windows Server 2012, chỉ sau vài phút là server sẽ sẵn sàng sử dụng. Tuy nhiên hiện nay chi phí sử dụng khá đắt đỏ, rẻ nhất cũng là 20$/tháng cho VPS 2GB RAM.

Vultr có một tính năng hay không phải nhà cung cấp cloud server nào cũng có đó là cho phép tự upload file ISO lên để cài đặt server. Chúng ta tải file ISO cài đặt Windows lên server Vultr là có thể dễ dàng lựa chọn bất kỳ gói nào để cài đặt.

Cách này hiệu quả và chi phí tiết kiệm hơn tới 50% so với việc sử dụng Windows 2012 có sẵn ở đây. Gói 1 CPU, 2 GB RAM chỉ có 10$/tháng mà thôi.

Trong bài viết hướng dẫn này, mình sẽ cài đặt bản Windows 7 Ultimate 64bit, các bạn có thể lựa chọn các phiên bản Windows khác đều được. Mình khuyên dùng Windows 7 với location Japan hoặc Singapore để có tốc độ remote tốt nhất, hạn chế giật lag.

Windows 7 đã cũ và không còn được Vultr hỗ trợ, bạn hãy chuyển sang dùng Windows 10 thay thế!

Hiện giờ Vultr đang tặng miễn phí tới 100$ bằng cách sử dụng link này đăng ký tài khoản mới. Xem thêm trong chuyên mục Vultr Coupon!

Read More»

Một vài lỗi phát sinh trong quá trình cài đặt hocvps script trên VPS của Vultr

 

Chào cả nhà,

Thời gian vừa qua nhóm có ghi nhận phản hồi từ một số người dùng hocvps script khi tiến hành cài đặt trên nền tảng VPS do phía Vultr cung cấp phát sinh một số lỗi  ví dụ như khi cài xong script thì không SSH được, không cài đặt được mariadb , Nhóm đã tiến hành kiểm thử và phát hiện ra một số vấn đề với VPS trên Vultr như sau

• Với lỗi sau khi cài đặt xong hocvps script không ssh được trên centos 7 : Nguyên nhân lỗi là do Template Centos 7 người dùng lựa chọn cài đặt từ Vultr chưa Disabled Selinux nên sau khi cài đặt xong csript từ hocvps, reboot VPS thì service ssh không start lại được
• Lỗi không cài đặt được Mariadb : Nguyên nhân chủ yếu do phân giải tên miền hocvps.com không chính xác từ chính VPS của Vultr mà người dùng đang sử dụng, Nội dung trong file /etc/resolv.conf  thường là “nameserver 127.0.0.53” hoặc “nameserver 108.61.10.10” …

Với 2 lỗi phổ biến trên, nhóm đã tiến hành update thêm nội dung fix lỗi vào hocvps script để hỗ trợ người dùng, Mọi người có thể tiếp tục sử dụng và phản hồi lại để nhóm luôn luôn phát triển nhé

Bài viết liên quan:

1. Mình đang phát triển HocVPS Script phiên bản mới trên CentOS 8
2. Một số lưu ý khi cài đặt Let’s Encrypt cho website từ menu script hocvps
3. HocVPS Script update phiên bản hỗ trợ trên Ubuntu
4. HocVPS Script ra mắt phiên bản cho Centos 8 với các tính năng hữu ích mới
5. Script tự động cài đặt HocVPS Script và WordPress
6. Update tính năng backup dữ liệu website lên Google Drive cho hocvps script

Read More»