Chỉnh DNS khi không truy cập được mạng
sudo nano /etc/resolv.conf
nameserver 8.8.8.8
BƯỚC 1 CÀI SSH
sudo apt-get update
sudo apt-get upgrade
sudo apt install openssh-server openssh-client
sudo systemctl status ssh
ip a (xem ip)
BƯỚC 2 CÀI IP TĨNH
50-cloud-init.yaml (ubuntu server)
01-netcfg.yaml (ubuntu desktop)
=> tạo 1 file cấu hình và lưu lại như tên ở trên
sudo nano /etc/netplan/50-cloud-init.yaml
network:
version: 2
renderer: networkd
ethernets:
enp7s0:
dhcp4: no
dhcp6: no
addresses:
- 192.168.14.165/24
routes:
- to: 0.0.0.0/0
via: 192.168.14.9
nameservers:
addresses: [192.168.14.9]
sudo netplan apply
networkctl status (kiểm tra mạng)
sudo reboot
BƯỚC 3 CÀI APACHE
sudo apt update
sudo apt install apache2
apache2 -v (kiểm tra)
systemctl status apache2 (kiểm tra Apache)
sudo /etc/init.d/apache2 start
sudo /etc/init.d/apache2 stop
systemctl reload apache2 (Khởi động lại dịch vụ)
systemctl enable apache2 (Bật khởi chạy cùng hệ thống)
sudo nano /etc/apache2/ports.conf
BƯỚC 4 CÀI MYSLQ
sudo apt update
sudo apt upgrade
sudo apt install mariadb-server
sudo systemctl status mysql (kiểm tra)
systemctl start mariadb (chạy)
BƯỚC 5 CÀI PHP
sudo apt-get install php
systemctl reload apache2 (khởi động lại Apache)
BƯỚC 6 CÀI PHPMYADMIN
sudo apt install phpmyadmin
=> (tên đăng nhập phpmyadin + mật khẩu bạn chọn lúc cài)
sudo service mysql start (mở)
sudo /etc/init.d/mysql stop (tắt)
sudo /etc/init.d/mysql restart (khởi động lại)
=> Để truy cập phpMyAdmin các bạn gõ trên thanh địa chỉ ip_của máy/phpmyadmin .
BƯỚC 7 TẠO TÀI KHOẢNG MYSQL
sudo mysql -u root -p (đăng nhập)
create user 'username'@'localhost' identified by 'password'; (Tao ten nguoi dung myphp)
set password for ''username'@'localhost' = password('password'); (đổi password)
GRANT ALL PRIVILEGES ON * . * TO 'new_user'@'localhost'; (toàn quyền)
FLUSH PRIVILEGES; (thực hiện ngay)
=> tăng dung lượng upload file PHP
vào thư mục /etc/php/7.4/apache2/php.ini (chỉnh file php.ini)
upload_max_filesize = 20M
post_max_size = 20M
max_execution_time=300
max_input_time=300
memory_limit=128M
export database
mysqldump -u ubuntu -pubuntu trungdungmedia.com > trungdungmedia_com.sql
import database
mysql -u ubuntu -pquenmatkhau trungdungmedia.com < trungdungmedia_com.sql
BƯỚC 8 TẠO VIRTUAL HOST CHỨA TRANG WEB
Tìm /etc/apache2/sites-available
tạo file tên miền.com.conf
=================================================================================
<VirtualHost *:80>
ServerName tenmien
ServerAlias www. tenmien
ServerAdmin webmaster@tenmien
DocumentRoot /var/www/thu muc chua web
<Directory /var/www/thu muc chua web>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog ${APACHE_LOG_DIR}/domain1.com-error.log
CustomLog ${APACHE_LOG_DIR}/domain1.com-access.log combined
</VirtualHost>
=================================================================================
apache2ctl -t
sudo a2ensite tên.conf (thực thi)
sudo systemctl restart apache2
BƯỚC 9 ĐĂNG KÝ CHỨNG CHỈ SSL MIỄN PHÍ
=> (trang chủ của certbot) https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-20-04
sudo apt install certbot python3-certbot-apache
sudo certbot --apache (gia hạn chứng chỉ)
TẮT TƯỜNG LỮA
sudo ufw status - kiểm tra
sudo ufw disable - tắt
sudo ufw enable - mở
KIỂM TRA CHỈNH NGÀY GIỜ HỆ THỐNG
sudo timedatectl set-timezone
sudo timedatectl set-timezone Asia/Ho_Chi_Minh
sudo timedatectl set-ntp on
timedatectl (xem múi giờ)
THÊM NGƯỜI DÙNG
sudo adduser "đặt tên"
sudo usermod -aG sudo "đặt tên"
ĐỔI CỔNG SSH UBUNTU
sudo nano /etc/ssh/sshd_config
Tìm dòng chứa thông số cổng SSH hiện tại. Mặc định là #Port 22.
Xóa ký tự # ở đầu dòng và sửa đổi số cổng thành cổng mới mà bạn muốn sử dụng. Ví dụ: Port 2222.
sudo systemctl restart ssh
CHẠY SSH TRÊN WIN
ssh TÊN SERVER@IP SERVER -p port SSH
TÌM FILE
grep -r "chữ cần tìm" .
sudo find . -name "file cần tìm"
gỡ ứng dụng đã cài đặt
Gõ dpkg --list
Gõ sudo apt-get --purge remove tên ứng dụng cần gỡ bỏ
tải file
wget http://example.com/file.zip
THÊM Ổ HDD VÀO SERVER
lsblk (Kt)
sudo mkfs.ext4 /dev/tên ổ (định dạng ext4)
sudo fdisk /dev/tên ổ (format ổ đĩa)
lsblk -o NAME,UUID,SIZE (lấy UUID)
sudo mount UUID=5C8C05AA8C05802E /hdd1 (mount ổ cứng vào)
sudo mount UUID=D88A61A88A6183BA /hdd2 (mount ổ cứng vào)
KIỂM TRA SỨC KHỎE Ổ ĐĨA
sudo smartctl -H /dev/sda Cài proxy ngược cho apache2
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests
chỉ chạy proxy
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod ssl
sudo systemctl restart apache2
-------------------------------------------
<VirtualHost *:80>
ServerName xemlive.trungdungmedia.com
# Cấu hình Reverse Proxy
ProxyPreserveHost On
ProxyPass / http://192.168.14.165:2001/
ProxyPassReverse / http://192.168.14.165:2001/
# Nhật ký lỗi và truy cập
ErrorLog ${APACHE_LOG_DIR}/xemlive.trungdungmedia.com_error.log
CustomLog ${APACHE_LOG_DIR}/xemlive.trungdungmedia.com_access.log combined
</VirtualHost>
-------------------------------------------
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName xemlive.trungdungmedia.com
# Cấu hình Reverse Proxy
ProxyPreserveHost On
ProxyPass / http://192.168.14.165:2001/
ProxyPassReverse / http://192.168.14.165:2001/
# SSL
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/xemlive.trungdungmedia.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/xemlive.trungdungmedia.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
# Fix lỗi WebSocket (nếu dùng WebSocket hoặc Streamlit không hiển thị đúng)
RewriteEngine on
RewriteCond %{HTTP:Upgrade} =websocket [NC]
RewriteRule /(.*) ws://192.168.14.165:2001/$1 [P,L]
ProxyPassReverse / http://192.168.14.165:2001/
</VirtualHost>
</IfModule>
-------------------------------------------
kiểm tra cấu hình
✔️ cat /proc/cpuinfo
✔️ CPU: lscpu
✔️ RAM: free -h
✔️ Ổ cứng: df -h, lsblk
✔️ Hệ điều hành: lsb_release -a, uname -a
✔️ Mạng: ip a, ifconfig -a
✔️ Tiến trình: top, htop
Tạo truy cập ssh không cần mật khẩu
* trên win tạo chạy cmd mkdir %USERPROFILE%\.ssh
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_ssh_tunnel
---------------------------------------------
Sao chép khóa SSH tự động
cat ~/.ssh/id_rsa_ssh_tunnel.pub | ssh -p 2552 sv02@27.74.246.165 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
---------------------------------------------
trên win tạo chạy cmd
type %USERPROFILE%\.ssh\id_rsa_ssh_tunnel.pub | ssh -p 2552 sv02@27.74.246.165 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
---------------------------------------------
kết nối trên win
ssh -p 22 -i %USERPROFILE%\.ssh\id_rsa_ssh_tunnel sv04@27.74.246.165
---------------------------------------------
tạo log kiểm tra lỗi
@reboot /bin/bash /home/sv01/chia_se_file_pro.sh > /home/sv01/cronlog.txt 2>&1