Hướng dẫn cài đặt và cấu hình Centos 7 dành cho người mới bắt đầu

PreviousCentos 7 NextHướng Dẫn Kiểm Tra Các Cổng Đang Mở Trên Hệ Thống CentOS

Last updated 6 months ago

Was this helpful?

Hướng dẫn cài đặt và cấu hình Centos 7 dành cho người mới bắt đầu

Giới thiệu

VPS (Virtual Private Server) là một giải pháp lưu trữ được nhiều cá nhân và doanh nghiệp sử dụng để triển khai các ứng dụng, website, hoặc hệ thống. Đặc biệt, CentOS 7 là một trong những hệ điều hành phổ biến nhờ tính ổn định và bảo mật. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt và cấu hình VPS CentOS 7 một cách an toàn và hiệu quả.

1. Chuẩn Bị Trước Khi Bắt Đầu

Trước khi tiến hành cài đặt và cấu hình, bạn cần chuẩn bị:

Thông tin đăng nhập VPS: IP, tài khoản root, mật khẩu hoặc SSH key.
Phần mềm quản lý kết nối SSH: Có thể sử dụng (Windows) hoặc Terminal (Linux/Mac).
Kiến thức cơ bản về lệnh Linux: Để thao tác dễ dàng hơn trong môi trường dòng lệnh.

2. Kết Nối VPS

Mở PuTTY (hoặc Terminal).
Nhập địa chỉ IP VPS và chọn Port 22 (cổng mặc định của SSH).
Đăng nhập bằng tài khoản root và nhập mật khẩu đã được cung cấp.

📌 Lưu ý: Đổi mật khẩu mặc định sau khi đăng nhập lần đầu để tăng cường bảo mật.

passwd

3. Cập Nhật Hệ Thống

Việc cập nhật đảm bảo bạn có các bản vá lỗi và bảo mật mới nhất. Chạy các lệnh sau:

yum update -y
yum upgrade -y

4. Cấu Hình Tường Lửa (Firewall)

Tường lửa giúp bảo vệ VPS khỏi các truy cập trái phép. Cài đặt và cấu hình cơ bản với Firewalld:

Kích hoạt Firewalld:

systemctl start firewalld
systemctl enable firewalld

Mở các cổng cần thiết (ví dụ: HTTP, HTTPS, SSH):

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload

5. Cài Đặt Các Gói Cần Thiết

Một số gói cơ bản cần thiết cho quản trị hệ thống:

yum install wget curl nano vim -y

6. Tạo Người Dùng Mới và Phân Quyền

Không nên sử dụng tài khoản root để quản trị hàng ngày. Hãy tạo một tài khoản người dùng mới:

adduser myuser
passwd myuser
usermod -aG wheel myuser

📌 Chuyển đổi quyền: Dùng lệnh sudo khi cần quyền root.

7. Cài Đặt Dịch Vụ Web (Apache/Nginx)

Với Apache:

Cài đặt:
```
yum install httpd -y
```

Khởi động dịch vụ:

systemctl start httpd
systemctl enable httpd

Kiểm tra hoạt động: Truy cập http://<IP-VPS>.

Với Nginx:

Cài đặt:
```
yum install nginx -y
```

Khởi động dịch vụ:

systemctl start nginx
systemctl enable nginx

8. Tăng Cường Bảo Mật VPS

Tắt đăng nhập bằng root qua SSH:

Tìm và sửa dòng:

nano /etc/ssh/sshd_config

Sửa file cấu hình SSH:

PermitRootLogin no

Sau đó, khởi động lại SSH:

systemctl restart sshd

Cài đặt Fail2Ban để ngăn chặn brute-force:

yum install epel-release -y
yum install fail2ban -y
systemctl start fail2ban
systemctl enable fail2ban

9. Sao Lưu và Quản Lý VPS

Hãy thường xuyên sao lưu dữ liệu bằng cách sử dụng các công cụ như rsync hoặc các giải pháp cloud backup.

Kết Luận

Chúc bạn thành công! 🚀

PreviousCentos 7 NextHướng Dẫn Kiểm Tra Các Cổng Đang Mở Trên Hệ Thống CentOS

Last updated 6 months ago

Was this helpful?

Giới thiệu

1. Chuẩn Bị Trước Khi Bắt Đầu

Trước khi tiến hành cài đặt và cấu hình, bạn cần chuẩn bị:

Thông tin đăng nhập VPS: IP, tài khoản root, mật khẩu hoặc SSH key.
Phần mềm quản lý kết nối SSH: Có thể sử dụng (Windows) hoặc Terminal (Linux/Mac).
Kiến thức cơ bản về lệnh Linux: Để thao tác dễ dàng hơn trong môi trường dòng lệnh.

2. Kết Nối VPS

Mở PuTTY (hoặc Terminal).
Nhập địa chỉ IP VPS và chọn Port 22 (cổng mặc định của SSH).
Đăng nhập bằng tài khoản root và nhập mật khẩu đã được cung cấp.

📌 Lưu ý: Đổi mật khẩu mặc định sau khi đăng nhập lần đầu để tăng cường bảo mật.

passwd

3. Cập Nhật Hệ Thống

Việc cập nhật đảm bảo bạn có các bản vá lỗi và bảo mật mới nhất. Chạy các lệnh sau:

yum update -y
yum upgrade -y

4. Cấu Hình Tường Lửa (Firewall)

Tường lửa giúp bảo vệ VPS khỏi các truy cập trái phép. Cài đặt và cấu hình cơ bản với Firewalld:

Kích hoạt Firewalld:

systemctl start firewalld
systemctl enable firewalld

Mở các cổng cần thiết (ví dụ: HTTP, HTTPS, SSH):

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload

5. Cài Đặt Các Gói Cần Thiết

Một số gói cơ bản cần thiết cho quản trị hệ thống:

yum install wget curl nano vim -y

6. Tạo Người Dùng Mới và Phân Quyền

Không nên sử dụng tài khoản root để quản trị hàng ngày. Hãy tạo một tài khoản người dùng mới:

adduser myuser
passwd myuser
usermod -aG wheel myuser

📌 Chuyển đổi quyền: Dùng lệnh sudo khi cần quyền root.

7. Cài Đặt Dịch Vụ Web (Apache/Nginx)

Với Apache:

Cài đặt:
```
yum install httpd -y
```

Khởi động dịch vụ:

systemctl start httpd
systemctl enable httpd

Kiểm tra hoạt động: Truy cập http://<IP-VPS>.

Với Nginx:

Cài đặt:
```
yum install nginx -y
```

Khởi động dịch vụ:

systemctl start nginx
systemctl enable nginx

8. Tăng Cường Bảo Mật VPS

Tắt đăng nhập bằng root qua SSH:

Tìm và sửa dòng:

nano /etc/ssh/sshd_config

Sửa file cấu hình SSH:

PermitRootLogin no

Sau đó, khởi động lại SSH:

systemctl restart sshd

Cài đặt Fail2Ban để ngăn chặn brute-force:

yum install epel-release -y
yum install fail2ban -y
systemctl start fail2ban
systemctl enable fail2ban

9. Sao Lưu và Quản Lý VPS

Hãy thường xuyên sao lưu dữ liệu bằng cách sử dụng các công cụ như rsync hoặc các giải pháp cloud backup.

Kết Luận

Bài viết trên đã hướng dẫn bạn cài đặt và cấu hình VPS CentOS 7 từ cơ bản đến nâng cao. Việc bảo mật và duy trì hệ thống là yếu tố then chốt để VPS của bạn hoạt động ổn định. Nếu bạn gặp khó khăn, hãy để lại bình luận trên blog , chúng tôi sẽ hỗ trợ bạn kịp thời!

Chúc bạn thành công! 🚀