Liên hệ đặt quảng cáo

Hướng dẫn compile NGINX trên CentOS

 Khi muốn cài đặt thêm module NGINX, kích hoạt HTTP2 bạn bắt buộc phải complie NGINX từ source code vì bản chúng ta thường cài qua lệnh yum sẽ không được tích hợp sẵn.

Ngoài ra, còn một tác dụng nữa không nhiều bạn biết đó là complie NGINX để test sức mạnh của CPU. Khi order VPS/Server, bạn chỉ nhìn thấy những thông số chung chung như 1 vCore CPU, 2 vCore CPU và thậm chí nhiều nhà cung cấp còn giấu không public xung nhịp của CPU, bao nhiêu GHz?

Thậm chí khi đã nắm được đầy đủ info bạn vẫn không thể biết được sức mạnh thực sự của nó như thế nào vì mỗi nhà cung cấp sẽ config VPS chỉ được sử dụng tối đa bao nhiêu % của 1 CPU vật lý mà thôi. Vì vậy, chúng ta chỉ có thể biết được chính xác khả năng tính toán của CPU bằng cách trực tiếp đo thời gian thực hiện những tác vụ nặng, ví dụ như compile NGINX mà mình sẽ giới thiệu dưới đây.

Mình sẽ hướng dẫn với bản Stable 1.12.x (mới nhất hiện nay là 1.12.2) mà HocVPS Script sử dụng. Khi có bản mới hơn các bạn chỉ cần thay version number vào là xong.

Hướng dẫn tạo và kích hoạt Swap

Hướng dẫn tạo và kích hoạt Swap

Swap là khái niệm bộ nhớ ảo được sử dụng trên hệ điều hành Linux. Khi VPS/Server hoạt động, nếu hết RAM hệ thống sẽ tự động sử dụng một phần ổ cứng để làm bộ nhớ cho các ứng dụng hoạt động.

Với những server không có swap, khi hết RAM hệ thống thường tự động stop service MySQL, do đó hay xuất hiện thông báo lỗi Establishing a Database Connection.

Do sử dụng ổ cứng có tốc độ chậm hơn RAM, nhất là với những server dùng ổ cứng thường không dùng SSD, do đó không nên thường xuyên sử dụng Swap sẽ làm giảm hiệu năng hệ thống. Nếu tình trạng hết RAM hay xảy ra, bạn hãy tối ưu server, tăng cache và nâng cấp bổ sung thêm RAM.

Với các VPS dùng công nghệ ảo hóa OpenVZ, có thể bạn sẽ không tạo được swap do hệ thống đã tự động kích hoạt sẵn.

Cấu hình tối ưu cho VPS, 2GB RAM được 4.363 người Online

 Hiện tại có rất nhiều hướng dẫn cấu hình để có thể tạo được VPS chịu tải lớn trên mạng thông qua load balancing, optimize các services… Hôm nay, mình sẽ hướng dẫn các bạn một cách khác sử dụng kết hợp HocVPS Script, Zend Opcache, Memcache để có thể xây dựng được VPS có thể chịu được hàng nghìn người online cùng lúc.

Mình đã thử cài đặt VPS ở Vultr với gói 0.022$/giờ ~ 15$/tháng, 2 CPU, 2GB RAM thấy có lúc online đến 4k (theo thống kê Google Analytics) vẫn chạy ổn. Tiếc là ko có điều kiện test lâu dài xem thực tế sức chịu đựng của VPS như thế nào.

Hình ảnh chụp lúc online 4.363 người ngày 12/11/2014, đo bằng Google Analytics, site tin tức bằng WordPress:

43633

Hướng dẫn fix bug Memcached, ngăn chặn DDoS

 Memcached là một hệ thống cache mã nguồn mở, hoạt động bằng cách lưu tạm dữ liệu hay sử dụng vào bộ nhớ RAM để tăng tốc độ truy xuất. Kết nối với Memcached được thực hiện qua giao thức TCP hoặc UDP trên cổng 11211.

Gần đây, một cuộc tấn công quy mô lớn lợi dụng lỗ hổng trên Memcached để thực hiện DDoS khuếch đại – Memcrashed. Rất nhiều VPS/Server đã bị tấn công và chiếm dụng băng thông…

1. Cách thức tấn công của Memcrashed

Cụ thể, kẻ tấn công sẽ gửi một gói tin fake địa chỉ IP của nạn nhân đến server memcached trên cổng 11211. Các truy vấn được gửi đến máy chủ chỉ một vài byte, nhưng số lượng phản hồi lại lên đến hàng chục nghìn lần, tạo ra một cuộc tấn công đáng kể. Bên cạnh đó, Memcached cho phép kết nối qua giao thức UDP – một trong những giao thức tốt nhất dùng trong việc khuếch đại.

Theo Cloudflare, một gói tin 15 bytes gửi đi có thể tạo ra 134KB phản hồi (khuếch đại 10.000 lần). Thực tế ghi nhận, hệ thống đã nhận được tới 750KB phản hồi – khuếch đại gấp 51200 lần.

Tổng hợp Windows ISO cài trên Vultr

 Chắc bạn đã biết chúng ta có thể cài đặt Windows trên VPS Vultr, cách này mang lại chi phí rẻ hơn rất nhiều so với việc đăng ký VPS Windows ở đây.

Các bản Windows để cài đặt được trên Vultr phải tích hợp Virtio driver. Tuy nhiên, việc tích hợp khá khó khăn và tốn thời gian, do đó mình đã chuẩn bị sẵn một số file ISO đã được tích hợp sẵn Virtio driver.

Để duy trì server chứa file ISO, Học VPS phải thanh toán số tiền không nhỏ hàng tháng. Mong bạn hỗ trợ một phần kinh phí bằng cách click đăng ký tài khoản Vultr dùng link khuyến mại này. Hiện đang được tặng 100$ khi dùng link đó đăng ký. Cảm ơn bạn.

Danh sách Windows ISO – Made by Luân Trần

Đây là các bản Windows original download trực tiếp từ Microsoft do chính mình tích hợp VirtIO và test nên đảm bảo an toàn clean tuyệt đối. Khi sử dụng cần license key để kích hoạt.

Danh sách gồm có Windows 10, Windows Server 2012 R2, Windows Server 2016 được lưu trữ trên 4 server băng thông lớn để phục vụ các bạn sử dụng. Windows 7 và Windows Server 2008 đã cũ nên Vultr không cho phép upload file ISO cài đặt nữa.

Cài đặt ServerPilot trên Ubuntu

 ServerPilot là nền tảng quản lý máy chủ giúp khởi chạy và quản lý các ứng dụng PHP như WordPress một cách dễ dàng. Điều đặc biệt, ServerPilot giúp bạn cài đặt, quản lý tối ưu các ứng dụng đồng thời không tốn tài nguyên cho phần quản trị (Control Panel). Bạn dễ dàng quản lý máy chủ cũng như các ứng dụng PHP ngay trên trang quản lý của ServerPilot:

  • Cài đặt phần mềm – ServerPilot cài đặt toàn bộ phần mềm cần thiết cho server, bao gồm PHP, MySQL, Apache (sử dụng Nginx làm front-end Proxy).
  • Cấu hình tường lửa – ServerPilot bảo mật hệ thống với tường lửa Iptables.
  • Cập nhật tự động – Server sẽ luôn được cập nhật và bảo mật tối ưu.
  • Quản trị đơn giản – Giao diện quản trị giúp bạn dễ dàng tạo nhiều website, quản lý CSDL, chạy nhiều phiên bản PHP, cài đặt SSL…
  • SSL tự động – với AutoSSL, các ứng dụng được cài SSL miễn phí một cách tự động và nhanh chóng.
  • Thống kê và giám sát – ServerPilot cung cấp đầy đủ số liệu thống kê về cả ứng dụng và server

Có thể thấy, ServerPilot cung cấp mọi thứ cần thiết để cài đặt và quản lý ứng dụng/website trên VPS. Bên cạnh đó, phiên bản trả phí hỗ trợ thêm nhiều tính năng hữu ích khi hệ thống bạn mở rộng, tham khảo ServerPilot Features.

Để cài đặt, bạn cần một server hoàn toàn mới. Bạn có thể tham khảo VultrDigital Ocean hoặc Linode.

  • Hệ điều hành: Ubuntu LTS 16.04 hoặc 18.04 bản 64bit
  • Kernel >= 3.2 dùng bất kì công nghệ ảo hóa nào trừ OpenVZ/RHEL 6
  • RAM: thấp nhất 256MB

Nội dung bài viết

1. Cài đặt ServerPilot

1.1. Cài đặt tự động

1.2. Cài đặt thủ công

2. Thêm Website

3. File và đường dẫn quan trọng

4. Cài đặt Let’s Encrypt tự động

1. Cài đặt ServerPilot

1.1. Cài đặt tự động

– Trước tiên, tạo sẵn VPS Ubuntu LTS 16.04 hoặc 18.04 và đăng kí tài khoản tại trang chủ ServerPilot
– Đăng nhập tài khoản trên ServerPilot, bạn chọn Connect Server.  Điền thông tin cần thiết, trong đó, SFTP Password là mật khẩu dùng sau này cho user serverpilot.

– Sau đó, bạn đợi 5′ – 10′ để quá trình cài đặt hoàn tất và sử dụng.

– Đăng nhập SSH sử dụng các user riêng(như serverpilot) chứ không dùng root tránh xung đột. Thư mục gốc từng user tại /srv/users/tên_user
– Có thể thay đổi mật khẩu root sau khi cài đặt thành công.

1.2. Cài đặt thủ công

Trong trường hợp không có quyền truy cập tài khoản root, bạn cần cài đặt thủ công.
Cụ thể, chọn I don’t have a root password or public IP address. (Requires manual install.) và điền hostname của VPS. Khi đó, bạn sẽ được cung cấp chuỗi lệnh cài đặt trực tiếp trên VPS, ví dụ

sudo apt-get update && sudo apt-get -y install ca-certificates wget && \
sudo wget -nv -O serverpilot-installer https://download.serverpilot.io/serverpilot-installer && \
sudo sh serverpilot-installer \
    --server-id=GNNWzfD8xuKu2Tz3 \
    --server-apikey=Kkkloyjiu6Szq6nycSLMecvPN3nkFz3DUt4Ojtdfvlk

Đăng nhập SSH và cài đặt như bình thường. Thành công, giao diện quản lý sẽ xuất hiện trên trang ServerPilot.

2. Thêm Website

Hướng dẫn cài đặt diễn đàn Discourse

 Discourse là một ứng dụng mã nguồn mở phổ biến để xây dựng diễn đàn thảo luận trực tuyến. Thiết lập vào 2013, Discourse được viết bằng ngôn ngữ lập trình Ruby và JavaScript.

Các tính năng nổi bật của Discourse:

  • Hỗ trợ trên 25 ngôn ngữ.
  • Thiết kế tối ưu SEO cho Google tìm kiếm, hỗ trợ CDN.
  • Thiết kế 100% hỗ trợ điện thoại, giao diện hiển thị và tương thích với mọi trình duyệt/thiết bị. Ứng dụng hỗ trợ Discourse trên cả iOS và Android.
  • Cho phép đăng nhập qua mạng xã hội Facebook, Twitter, Google, Yahoo, GitHub… và reply qua email.
  • Thảo luận liên tục, không có phân trang, tất cả chỉ có cuộn lện và cuộn xuống. Đảm bảo không ngắt quãng cuộc thảo luận của bạn.
  • Trust System và chống spam: hạn chế quyền hạn thành viên mới (số hình ảnh/link có thể đăng…) và bỏ dần theo thời gian (độ tin cậy gia tăng). Mọi hoạt động spam được phát hiện chính xác và loại bỏ tự động.
  • Backup tự động theo ngày. Nâng cấp dễ dàng qua Docker và Github.
  • Và còn nhiều tính năng khác nữa, bạn có thể tham khảo đầy đủ tại trang Discourse Features

Cho đến nay, Discourse đã được sử dụng rộng rãi bởi rất nhiều tổ chức lớn, như Codeacademy, Udacity, Twitter Developers, Docker Community, Let’s Encrypt Community, Envato Community….

Hướng dẫn cài đặt Let’s Encrypt miễn phí trong cPanel

 Chứng chỉ SSL miễn phí từ Let’s Encrypt đang được sử dụng rất rộng rãi trên thế giới. Quá trình kích hoạt, cài đặt Let’s Encrypt giờ cũng đã dễ dàng hơn trước rất nhiều.

Let's Encrypt Free SSL Certificate

SSL hay HTTPS trong tương lai sẽ là giao thức chuẩn, khi các trình duyệt đang có những cải tiến để giúp người dùng dễ dàng phân biệt được website nào được bảo mật, website nào không. Thậm chí, Google còn ưu tiên vị trí kết quả tìm kiếm với những site có sử dụng SSL.

Hệ thống quản lý hosting phổ biến nhất thế giới, cPanel đã nhanh chóng hỗ trợ giúp người dùng kích hoạt, sử dụng và tự động gia hạn chứng chỉ Let’s Encrypt dễ dàng và hoàn toàn miễn phí chỉ với vài cú click chuột. Một số nhà cung cấp Hosting đã nhanh chóng tích hợp tính năng này trong cPanel, như Hawk HostStableHostAZDIGISiteGroundDreamHost

Cài đặt FFMpeg trên CentOS 7

Nhân dịp làm dịch vụ cài đặt FFMpeg trên server CentOS cho khách hàng, mình có note lại các bước thao tác để sau này có bạn nào cần thì dùng luôn.

FFmpeg là một ứng dụng dùng để convert file audio và video trên Linux. Compile ffmpeg từ source code khá phức tạp, sau đây mình sẽ giới thiệu với các bạn 2 cách cài đặt:

  1. Cài trực tiếp từ repo có hỗ trợ.
  2. Cài đặt bằng phiên bản prebuilt.

Nếu cần phiên bản FFmpeg mới, bạn nên sử dụng theo cách thứ 2 cài bằng bản prebuilt.

FFprobe mặc định được cài kèm với FFmpeg nên bạn không cần quan tâm đến nhé.

20 câu lệnh SSH thông dụng nhất

20 câu lệnh SSH thông dụng nhất

 20 câu lệnh SSH bên dưới là những lệnh thông dụng nhất bất kỳ ai cũng phải biết để có thể thao tác, quản trị VPS Linux.

Trước khi bắt đầu, bạn cần kết nối với VPS qua SSH bằng cách sử dụng công cụ Putty hoặc ZOC Terminal (nên dùng ZOC vì copy/paste dễ dàng hơn).

Lưu ý:

  • Thư mục, đường dẫn đến thư mục thường kết thúc bởi ký tự /
  • File, đường dẫn đến file không có ký tự / ở cuối
  • Một file trên Linux không phải lúc nào cũng có đuôi đằng sau

20 câu lệnh SSH thông dụng nhất

1. Di chuyển giữa các thư mục

cd [another directory]
Liên hệ đặt quảng cáo