Duy's Computer

Duy's Computer Dịch vụ sửa & cài đặt máy tính tận nơi.

Tìm hiểu và xây dựng microservices bằng API GatewayKhác với mô hình nguyên khối (Monolithic Architecture) chỉ bao gồm mộ...
02/05/2023

Tìm hiểu và xây dựng microservices bằng API Gateway

Khác với mô hình nguyên khối (Monolithic Architecture) chỉ bao gồm một đầu vào và một đầu ra, mô hình Microservices là tập hợp của nhiều khối nhỏ với các chức năng khác nhau, mỗi khối có đầu vào và đầu ra riêng biệt. Để có thể vận hành, các khối đó phải được liên kết chặt chẽ với nhau nhằm tạo ra sự thống nhất, từ đó tác động trực tiếp đến ứng dụng cũng như giao tiếp ứng dụng của khách hàng.

Một trong các phương pháp tốt nhất để xây dựng microservices là sử dụng API Gateway. Cùng tôi tìm hiểu chi tiết hơn về cách triển khai này trong bài viết dưới đây.

Điểm khác biệt giữa mô hình nguyên khối và mô hình Microservices

Đối với mô hình nguyên khối, client sẽ tạo một request REST() cho ứng dụng để truy xuất dữ liệu. Bộ cân bằng tải định tuyến sẽ yêu cầu đến một trong N trường hợp ứng dụng giống hệt như nhau. Tiếp đó, ứng dụng sẽ thực hiện truy vấn các bảng cơ sở dữ liệu khác nhau và trả về dữ liệu cho client.

Trong khi đó, đối với mô hình Microservices, dữ liệu về chi tiết sản phẩm hiển thị trên màn hình sẽ được sở hữu bởi nhiều microservices.

Điểm khác biệt giữa mô hình nguyên khối và mô hình Microservices

Kiến trúc Direct Client‑to‑Microservice communication

Thuật ngữ Direct Client‑to‑Microservice communication có thể được hiểu là client có thể gửi request trực tiếp tới một số microservices nhất định. Cụ thể, mỗi microservice sẽ có một endpoint công khai, hoặc đôi khi sẽ có cả một cổng TCP khác cho mỗi microservice.

Ví dụ: Mỗi microservice có một điểm cuối công khai là api url (https://serviceName.api.company.name). Trong môi trường dựa trên cluster, URL trên sẽ ánh xạ tới bộ cân bằng tải trong cụm để phân phối các request trên các microservice. Bạn cũng có thể sử dụng Application Delivery Controller (ADC) giữa các microservices và mạng Internet. Lớp này đóng vai trò như một tầng trong suốt (transparent tier) thực hiện nhiệm vụ cân bằng tải và bảo vệ các dịch vụ thông qua SSL termination, giúp tăng khả năng chịu tải của máy chủ.

Direct client-to-microservice communication có thể phù hợp đối với các ứng dụng microservice nhỏ, đặc biệt nếu client là ứng dụng web server-side tương tự như ASP.NET MVC. Tuy nhiên, khi xây dựng các ứng dụng microservice lớn và phức tạp (ví dụ khi cần xử lý hàng chục loại microservices) và đặc biệt khi client app là ứng dụng remote di động hoặc web SPA, thì cách tiếp cận này sẽ gặp một số vấn đề phát sinh.

Ngoài ra, việc xây dựng microservices bằng Direct Client‑to‑Microservice communication có thể gây khó khăn cho việc tái cấu trúc các microservices. Trong quá trình xây dựng, bạn có thể sẽ muốn thay đổi các phân vùng hệ thống cho các dịch vụ. Ví dụ như hợp nhất hai dịch vụ hoặc tách một dịch vụ thành hai hoặc nhiều dịch vụ. Tuy nhiên, nếu áp dụng Direct Client‑to‑Microservice communication, việc thực hiện tái cấu trúc có thể trở nên phức tạp và khó thực hiện.

Do những vấn đề trên nên hiếm khi có ý nghĩa cho client nói chuyện trực tiếp với microservice.

-- Sử dụng API Gateway
Một phương pháp xây dựng microservices tối ưu hơn so với Direct Client‑to‑Microservice communication đó là sử dụng API Gateway. Về cơ bản đây vẫn là giao tiếp giữa client và microservice nhưng sẽ không thực hiện trực tiếp mà thông qua một Gateway. Do đó, API Gateway sẽ nằm giữa client và microservices, hoạt động như một reverse proxy, định tuyến các requests từ client đến các dịch vụ. Đồng thời cung cấp các tính năng khác như xác thực, SSL termination, cache,...

-- Các tính năng của API Gateway
Reverse proxy hoặc định tuyến gateway
API Gateway cung cấp reverse proxy để định tuyến các requests đến các endpoint của microservices nội bộ. Gateway này sẽ cung cấp một endpoint hoặc URL cho client, sau đó ánh xạ các requests này tới một nhóm microservices nội bộ. Tính năng này giúp tách biệt client khỏi microservices, đồng thời hỗ trợ API nguyên khối bằng cách đặt API Gateway ở giữa API nguyên khối và client. Theo đó, người dùng có thể bổ sung API mới làm microservice mới trong khi vẫn sử dụng phiên bản cũ của API nguyên khối cho đến khi nó được chia thành nhiều microservices trong tương lai.

Tổng hợp requests
Bạn có thể tổng hợp nhiều requests (thường là HTTP requests) để nhắm nhiều microservices nội bộ vào một client request. Cách tiếp cận này rất thuận tiện khi màn hình của client cần thông tin từ một số microservices nhất định. Cụ thể, client sẽ gửi một request duy nhất đến API Gateway để gửi một số requests đến các microservices nội bộ, sau đó tổng hợp kết quả và trả lại cho client. Mục đích của việc này là để giảm thiểu giao tiếp giữa client và backend API, đặc biệt là đối với các ứng dụng remote bên ngoài datacenter. Đối với các ứng dụng web thông thường thực hiện các requests trong môi trường máy chủ, cách tiếp cận này không quá cần thiết do có độ trễ nhỏ hơn nhiều so với các remote client.

Cross-cutting concerns hoặc giảm tải Gateway
Tùy theo từng dịch vụ API Gateway, người dùng có thể giảm tải từng microservice đến Gateway, giúp đơn giản hóa việc triển khai từng microservice bằng cách hợp nhất các cross-cutting concerns vào một tầng chung. Cách tiếp cận này rất phù hợp cho các tính năng chuyên dụng, có tính phức tạp cao và khó có thể triển khai đúng cách trong các microservices nội bộ, chẳng hạn như: xác thực và ủy quyền, tìm kiếm dịch vụ, response caching, rate limiting và throttling, cân bằng tải, danh sách IP cho phép,...

Người dùng có thể giảm tải từng microservice đến Gateway
Ưu và nhược điểm khi xây dựng microservices bằng API Gateway

-- Ưu điểm
Đóng gói cấu trúc bên trong ứng dụng: Thay vì phải gọi từng dịch vụ cụ thể, client chỉ cần giao tiếp với Gateway.
Không thực hiện lệnh gọi một dịch vụ cụ thể: Phía client sẽ chỉ tương tác với API Gateway.
Đơn giản hóa code từ phía client.

-- Nhược điểm
Chỉ khi API được cập nhật thì các dịch vụ ứng dụng web mới được hiển thị.
Việc cập nhật API Gateway cần diễn ra "nhanh, gọn, nhẹ" nhất có thể. Nếu không, các nhà phát triển sẽ phải đợi khá lâu trong lúc hệ thống cập nhật API.
Một số lưu ý khi xây dựng microservices bằng API Gateway

Khi xây dựng microservices bằng API Gateway, bạn cần lưu ý một số vấn đề dưới đây:

- Hiệu suất và khả năng mở rộng: Xây dựng API Gateway trên nền tảng hỗ trợ I/O không đồng bộ, không chặn.
- Ứng dụng mô hình lập trình phản ứng: Thực hiện viết mã API Gateway theo dạng khai báo thông qua phương pháp phản ứng.
- Yêu cầu dịch vụ: Sử dụng cơ chế dựa trên tin nhắn, không đồng bộ hoặc cơ chế đồng bộ (HTTP, Thrift,…)
- Khám phá dịch vụ: API Gateway cần định vị được vị trí (địa chỉ IP và cổng) của từng microservice để có thể giao tiếp.
- Xử lý các lỗi một phần: API Gateway có thể trả về dữ liệu được lưu trữ trong bộ nhớ cache nếu có sẵn, từ đó hỗ trợ ngăn chặn các lỗi một phần.

Kong Gateway là gì? Dùng Kong Gateway triển khai API gateway cho hệ thốngKong Gateway là một API gateway mã nguồn mở phổ...
09/04/2023

Kong Gateway là gì? Dùng Kong Gateway triển khai API gateway cho hệ thống

Kong Gateway là một API gateway mã nguồn mở phổ biến nhất thế giới. Trong bài viết này, hãy cùng tôi đi sâu vào tìm hiểu Kong Gateway là gì, lợi ích khi sử dụng cũng như cách thiết lập như thế nào nhé!

Kong Gateway là gì?
Kong Gateway là một nền tảng API mã nguồn mở, đóng vai trò là phần mềm trung gian (middleware) và có thể mở rộng bằng cách sử dụng plugin. Kong được các nhà phát triển và doanh nghiệp CNTT sử dụng để tạo các gateway tới API, quản lý chúng và điều chỉnh để mở rộng quy mô.

Kong Admin API là một API RESTful và có thể được sử dụng để định cấu hình nền tảng, quản lý người dùng và bật hoặc tắt plugin.

Kong chạy trước bất kỳ API RESTful nào và được mở rộng thông qua Plugin, cung cấp chức năng và dịch vụ bổ sung ngoài nền tảng cốt lõi.

Để hiểu rõ hơn về hệ thống, đây là quy trình yêu cầu điển hình của API sử dụng Kong:

Khi Kong đang chạy, mọi request được gửi tới API sẽ đến Kong trước tiên và sau đó nó sẽ được ủy quyền cho API cuối cùng. Ở giữa các request và response, Kong sẽ thực thi bất kỳ plugin nào mà bạn đã quyết định cài đặt, trao quyền cho các API của bạn. Kong thực sự trở thành entry point cho mọi API request.

Kong hoạt động như thế nào?
Kong cần thiết lập 2 thành phần sau để hoạt động:

1. Kong server - Máy chủ HTTP được xây dựng dựa trên NGINX và thực hiện reverse proxy để chuyển các request của client tới các upstream service.

2. Kong datastore - Datastore lưu cấu hình Kong để không cần phải thực hiện database roundtrip trong khi không yêu cầu proxying request. Có thể sử dụng Apache Cassandra hoặc PostgreSQL.

Khi một API đang chạy Kong, mọi request của client gửi tới API sẽ đi qua Kong trước khi được ủy quyền cho API cuối cùng. Khi request đi qua Kong, nó sẽ thực thi bất kỳ plugin nào được cài đặt. Kong có thể được coi là một điểm vào cho các yêu cầu API của khách hàng.

Lợi ích của Kong
Kong Gateway là nền tảng mã nguồn mở, do đó nó miễn phí. Ngoài ra, một số lợi ích tiêu biểu của Kong Gateway là:

- Kong là nền tảng có thể mở rộng nhanh chóng, hiệu năng cao
- Dễ dàng tích hợp vào các hệ thống hiện có.
- Được xây dựng bằng công nghệ đáng tin cậy như NGINX, - Apache Cassandra hoặc PostgreSQL.
- Có thể mở rộng chức năng thông qua các plugin đa dạng.
- Có thể được triển khai trên đám mây hoặc vật lý.
- Sử dụng thị trường API lớn của Kong Inc. API hiện có.
- Kong Gateway là nền tảng có thể mở rộng nhanh chóng

Thiết lập Kong Gateway

Đầu tiên, hãy đảm bảo rằng bạn đã cài đặt Kong trước khi bắt đầu.

Để bắt đầu với Kong gateway cần 3 bước:

- Thêm một Service. Đây là ID mà Kong Gateway sử dụng để chỉ các API upstream và microservice mà nó quản lý.
- Thêm một Router đến Service. Các Router chỉ định cách các request được gửi đến Service của chúng sau khi chúng đến API gateway. Một Service có thể có nhiều Router.
- Thêm Plugin, cung cấp một hệ thống module để sửa đổi và kiểm soát các khả năng của Kong.

Ví dụ: Để bảo mật API gateway của bạn, bạn có thể yêu cầu khóa truy cập để thiết lập bằng key-auth plugin. Plugin cung cấp nhiều chức năng, bao gồm kiểm soát truy cập, caching, rate limit, logging, v.v.

1. Thêm một Service

Kong hiển thị API Admin RESTful trên cổng 8001 cho phép bạn thay đổi cấu hình Kong, chẳng hạn như thêm Service và Router thông qua command line. Hãy bắt đầu bằng cách tạo một post request đến Admin API/Service Route.

``` curl -i -X POST \ --url http://localhost:8001/services/ \ --data 'tên=ví dụ-dịch vụ' \ --data 'url=http://mockbin.org' ```

Sau đó, tạo một example Service mới trỏ đến Mockbin API. Nhấn enter và hệ thống sẽ tạo mã trạng thái phản hồi là 201. Bạn sẽ thấy tên ví dụ Service trong response JSON cũng như một số thông tin khác.

2. Thêm một Router

Tiếp theo, tạo một Router cho một Service. Bắt đầu bằng cách gửi post request lên Admin API. Nhấn vào example Service mà bạn đã tạo trước đó và sau đó nhấn vào endpoint của Router cho example Service đó. Chỉ định host headers của example.com.

``` curl -i -X POST \ --url http://localhost:8001/services/example-service/routes \ --data 'hosts[]=example.com' ```

Bây giờ bạn đã có Router và Service, bạn đã sẵn sàng ủy quyền request của mình thông qua Kong Gateway. Hãy tiếp tục và đưa ra lệnh curl, nhưng lần này sử dụng cổng 8000.

``` curl -i -X GET \ --url http://localhost:8000/ \ --header 'Host: example.com' ```

Nếu bạn nhận được phản hồi thành công, giờ đây Kong sẽ chuyển tiếp các request được thực hiện tới localhost port 8000 tới URL mà bạn đã định cấu hình ở bước một - API Mockbin.

Nếu bạn thực hiện lại request tương tự và lần này loại bỏ header, bạn sẽ thấy mã 200, có nghĩa là yêu cầu thành công. Đó là một proxy thông qua Kong 1.3, vì vậy bạn có thể xem instance và bạn cũng có thể xem mức độ trễ mà proxy Kong thêm vào request. Khi bạn thực hiện ngày càng nhiều request, con số này sẽ giảm xuống vì Kong có thể lưu trữ response và request mà bạn thực hiện.

3. Thêm Plugin

Bây giờ, bạn sẽ cần thêm một plugin để bảo mật Service của mình. Để định cấu hình plugin key-auth cho Service mà bạn đã configure trong Kong Gateway, hãy đưa ra curl request như sau (sử dụng Admin API để tạo plugin):

``` curl -i -X POST \ --url http://localhost:8001/services/example-service/plugins/ \ --data 'name=key-auth' ```

Bắt đầu bằng cách nhấn vào Example Service mà bạn đã bắt đầu ở các bước trước đó để thêm plugin có tên là key-auth. Sau khi thực hiện yêu cầu, plugin key-auth sẽ có một số thông tin trong response JSON.

Sau đó, thực hiện request tương tự tới cổng 8000. Ngay lập tức, bạn sẽ nhận được thông báo 401 cho biết yêu cầu đó không được phép. Yêu cầu vẫn được ủy quyền thông qua Kong; Kong chỉ đang tìm kiếm xác thực khóa. Vì vậy, bây giờ bạn đã định cấu hình plugin key-auth, bạn sẽ thấy bạn có thể bảo mật bất kỳ Service nhanh như thế nào. Ngoài ra, bạn có thể chỉ định plugin cho các service, route hoặc consumer. Xác thực khóa cho phép bạn chọn ai có thể truy cập dịch vụ của mình, giúp bạn có nhiều quyền kiểm soát hơn đối với các microservice của mình.

Tiếp theo, định cấu hình plugin key-auth và thêm Consumer vào Service của bạn. Tạo Consumer thông qua restful API. Một lần nữa, sử dụng Admin API để truy cập endpoint của Consumer và thêm Consumer có tên Jason.

``` curl -i -X POST \ --url http://localhost:8001/consumers/ \ --data "username=Jason" ```

Sau đó, bạn sẽ thấy ID 201 được tạo cho Jason.

Để cung cấp thông tin đăng nhập chính cho Consumer của bạn, hãy sử dụng lại admin API dưới dạng yêu cầu sau thông qua endpoint Consumer/Jason/key-auth. Ở chỗ ghi key=ENTER_KEY_HERE, hãy nhập ID mà bạn thấy trong response JSON của Jason.

``` curl -i -X POST \ --url http://localhost:8001/consumers/Jason/key-auth/ \ --data 'key=ENTER_KEY_HERE' ```

Sau khi tạo thành công, Jason hiện có thông tin đăng nhập cần thiết để thực hiện yêu cầu. Nếu bạn quay lại và thực hiện yêu cầu đến cổng 8000, bạn vẫn giữ host header, ví dụ.com, nhưng bây giờ bạn phải thêm một trường có tên là apikey. Lấy key của Jason và điền vào. Bây giờ bạn thấy request bắt đầu hoạt động trở lại. Bạn sẽ nhận được phản hồi là 200.

Thủ thuật tăng tốc website trên cPanel với 4 cách đơn giảnThủ thuật tăng tốc website trên cPanel với 4 cách đơn giảnNếu ...
06/04/2023

Thủ thuật tăng tốc website trên cPanel với 4 cách đơn giản

Thủ thuật tăng tốc website trên cPanel với 4 cách đơn giản
Nếu website của bạn đang chạy trên cPanel là bạn đang có được công cụ hỗ trợ tăng tốc website rất tốt từ cPanel. Tuy nhiên, để sử dụng các công cụ này một cách hiệu quả, hãy cùng tìm hiểu về các thủ thuật tăng tốc website trên cPanel đơn giản dưới đây.

1. Hãy lựa chọn phiên bản PHP phù hợp với website của mình
Hiện nay, trên cPanel, các nhà cung cấp đã cho phép người dùng thay đổi phiên bản PHP sao cho phù hợp nhất với website. Việc này sẽ giúp tối ưu và tăng tốc website của khách hàng tốt nhất.

Các phiên bản PHP mới sẽ có tốc độ cao hơn so với phiên bản cũ. Nhưng khách hàng cũng cần phải lưu ý rằng mã nguồn của website cần phù hợp với phiên bản PHP để tránh lỗi website dẫn đến việc không thể truy cập được.

2. Kích hoạt SSL
Chắc hẳn sẽ có nhiều người thắc mắc rằng tại sao kích hoạt SSL lại có thể giúp tăng tốc website? Câu trả lời chính là các giao thức mới hỗ trợ việc truy cập website như HTTP/2 hay HTTP/3, QUIC đều yêu cầu website phải có SSL mới có thể sử dụng giao thức này.

Hiện nay, giao thức QUIC đã được cPanel hỗ trợ chạy trên web server LiteSpeed. Đây là một loại web server mà hầu hết các nhà cung cấp lớn đều đang sử dụng cho dịch vụ share hosting của mình.

Và trên các cPanel hiện nay đều được trang bị công cụ để tự động cấp pháp SSL cho website như AutoSSL. Vậy nên sau khi hoàn tất kích hoạt SSL cho tên miền, bạn có thể kiểm tra website của mình xem đã được chạy với giao thức QUIC hay chưa bằng cách truy cập theo đường link: https://gf.dev/http3-test

3. Sử dụng plugin LiteSpeed Cache
Nếu bạn đang sử dụng website Wordpress được chạy trên cPanel có LiteSpeed. Lúc này, hãy sử dụng plugin LiteSpeed Cache cho website để tận dụng tối đa sức mạnh của LiteSpeed. Việc này sẽ giúp website được tăng tốc một cách tốt nhất.

Tuy nhiên, vì sao LiteSpeed Cache lại giúp tăng tốc website? Bạn có thể hiểu một cách đơn giản rằng khi người dùng đầu tiên truy cập vào website của bạn, LiteSpeed Cache sẽ lưu lại trạng thái của website và trả về cho những người dùng truy cập tiếp theo vào website. Đồng nghĩa với việc server chỉ cần biên dịch PHP 1 lần duy nhất cho người dùng đầu tiên mà không cần thực hiện biên dịch lại quá nhiều lần cho từng người dùng truy cập. Từ đó giúp giảm tải cho server dẫn đến việc người dùng có được trải nghiệm website mượt mà, nhanh hơn so với website không sử dụng plugin LiteSpeed Cache.

Với cách thức hoạt động đó, LiteSpeed Cache đáp ứng được nhiều lượt truy cập website và hosting lại không phải tốn quá nhiều tài nguyên. Cùng với đó, khi tốc độ website tăng lên, công cụ tìm kiếm đánh giá web sẽ tốt hơn so với website bị chậm.

Tuy nhiên, để kích hoạt LiteSpeed Cache cho website Wordpress, bạn cần cài đặt và active plugin LiteSpeed Cache. Sau khi đã active LiteSpeed Cache, hệ thống sẽ có những cấu hình tối ưu tốt nhất cho website.

4. Sử dụng CDN để giúp tăng tốc website
Được viết tắt cho cụm từ Content Delivery Network, CDN là mạng lưới phân phối nội dung giúp hỗ trợ website phân phối các file tĩnh đến người dùng khi họ truy cập vào website.

Ví dụ: Khi người dùng truy cập vào website, hình ảnh, video, mã nguồn, Java,... sẽ được một CDN gần với vị trí của người dùng đó xử lý và đưa nội dung đến nhanh hơn giúp giảm tải cho cPanel. Đồng thời, CDN cũng tăng tốc độ truyền tải nội dung tĩnh đến người dùng nhanh hơn.

Để có thể sử dụng CDN, đầu tiên bạn cần tìm cho mình một nhà cung cấp dịch vụ uy tín. Tiếp theo đó đăng ký và tích hợp CDN vào website của mình. Đối với Wordpress, việc cài đặt CDN rất dễ dàng. Bạn có thể tham khảo thêm ở bài viết “Hướng dẫn các bước cài đặt CDN cho Wordpress đơn giản nhất” của chúng tôi để có được những thông tin cần thiết.

VestaCP là gì? Hướng dẫn cài đặt VestaCP đơn giản nhấtVestaCP là một trong những control panel được nhiều người sử dụng ...
03/04/2023

VestaCP là gì? Hướng dẫn cài đặt VestaCP đơn giản nhất

VestaCP là một trong những control panel được nhiều người sử dụng vì nó hoàn toàn miễn phí và đem lại nhiều lợi ích cho người dùng. Vậy VestaCP có những tính năng gì? Cách cài đặt VestaCP như thế nào? Để hiểu rõ hơn, hãy theo dõi bài viết dưới đây của tôi nhé! Vestacp là gì?

VestaCP là gì?
VestaCP (Vesta Control Panel hay bảng điều khiển Vesta) là một mã nguồn mở miễn phí, có thể được sử dụng để quản lý nhiều trang web, tạo và quản lý tài khoản email, tài khoản FTP và cơ sở dữ liệu MySQL, quản lý bản ghi DNS... Với giao diện đồ hoạ đẹp mắt, trực quan và rất dễ sử dụng, VestaCP là một trong những bảng điều khiển được nhiều người sử dụng nhất hiện nay.

Bất kỳ ai dùng VestaCP, ngay cả quản trị viên hệ thống mới cũng có thể dễ dàng quản lý các trang web trong VPS. VestaCP được viết bằng ngôn ngữ bash mà tất cả các máy chủ Linux đang chạy. Đây là sản phẩm của các lập trình viên đến từ nước Nga. VestaCP tương thích với các nhân (hệ điều hành) Debian 7,8,9 RHEL / CentOS 5,6,7 Ubuntu 12.04- 18.04.

Ưu điểm khi sử dụng VestaCP
VestaCP có những ưu điểm nổi bật như:

- Miễn phí, đơn giản, dễ sử dụng
- Giao diện thân thiện với người dùng
- Tính năng sao lưu nhanh
- Tính năng hỗ trợ DKIM
- Được tích hợp sẵn WHMCS để bán host
- Tự động cập nhật phiên bản mới
- Có chức năng antivirus, antispam
- Giám sát hệ thống và chứng chỉ SSL

Tính năng trong VestaCP

- Các tính năng chung: Web Domains, DNS, Database, Backups, Cron Jobs.
- Các tính năng của Mail : SpamAssassin, Dovecot, Exim + - RoundCube (mail server)
- FTP: VsFTPD / ProFTPD
- GPL v3 License: Giấy phép Công cộng GNU để thay đổi, sửa đổi và phân phối lại mã nguồn.
- CLI & API: Sử dụng 381 Vesta CLI call.
- Chứng chỉ SSL
- Firewall: Đi kèm với các bộ lọc cho các dịch vụ khác nhau (Apache, Exim, SSH) để cấm bất kỳ địa chỉ IP máy chủ lưu trữ không mong muốn nào.
- Quản lý tập tin (File Manager)
- Logs: Access Log, Error Log.
- Ngôn ngữ: Giao diện web có thể được sử dụng bằng 26 ngôn ngữ.

Nên dùng VestaCP khi nào?
VestaCP chủ yếu phục vụ cho người dùng với nhu cầu như sau:

- Sử dụng dịch vụ web sử dụng mã nguồn được viết bằng ngôn ngữ PHP, cơ sở dữ liệu Mysql
- Sử dụng các dịch vụ về Email: Mail server, webmail,…
- Sử dụng các dịch vụ về DNS
- Cấu hình backup tự động hoặc thủ công, restore lại dữ liệu cho từng ứng dụng cụ thể.
- Cấu hình firewall cho server
- Sử dụng dịch vụ FTP để upload, download.
- Chia sẻ tài nguyên, phân quyền cho từng người dùng.

Hướng dẫn cài đặt VestaCP

Để thực hiện cài đặt VestaCP, bạn thực hiện như sau:

Bước 1: Truy cập vào trang chính thức của VestaCP: https://vestacp.com/install/. Sau đó chọn cấu hình như mong muốn của bạn. Hoặc bạn có thể thử bộ cấu hình khuyến nghị của VestaCP

Bước 2: Điền các thông tin như Hostname, Email, Password. Nếu không điền các thông tin này, VestaCP sẽ hỏi lại khi chạy script cài đặt. Chạy các lệnh bên dưới để tiến hành tải về và cài đặt VestaCP tự động.

Bước 3: Sau khi chọn và nhập xong, bạn nhấp vào Generate Install Command để VestaCP tự động tạo ra lệnh script giúp bạn.

Bước 4: Kết nối với máy chủ gốc thông qua SSH và nhập lệnh bên dưới để tải xuống tệp cài đặt

curl -O http://.com/pub/vst-install.sh

Bước 5: Chạy tệp đã tải xuống

bash vst-install.sh

Bước 6: Dưới đây là màn hình đầu tiên sau khi chạy vst-install.sh:

Tại đây, bạn tiếp tục nhập y và nhấn Enter để tiếp tục cài đặt.

Nhập các thông tin email, host server và mật khẩu. Quá trình cài đặt sẽ mất khoảng 15 phút. Khi quá trình cài đặt hoàn tất, bạn sẽ thấy thông báo sau:

Bước 7: Sau khi quá trình cài đặt hoàn tất, VestaCP sẽ hiển thị đường dẫn vào trong VestaCP Dashboard, tài khoản đăng nhập cùng mật khẩu.

Để đăng nhập vào VestaCP Dashboard, truy cập vào đường dẫn bao gồm https: // và số cổng (thông thường bạn sẽ sử dụng cổng 8083). Thông tin tương tự cũng được gửi đến e-mail mà bạn đã nhập trước đó.

Sau khi đăng nhập xong, đây sẽ là giao diện trang chủ của bạn:

Giao diện của VestaCP bao gồm 2 Menu là Menu chức năng và Menu hệ thống. Ngay tại trang chủ, bạn sẽ có hầu hết các thông tin như: băng thông, dung lượng đĩa, số lượng email, các thông tin về DNS cũng như số lượng email bạn có thể sử dụng,…

Trên đây là những thông tin về VestaCP là gì, các tính năng cũng như cách cài đặt VestaCP chi tiết nhất. Hy vọng những kiến thức mà tôi cung cấp trong bài viết này sẽ hữu ích với bạn. Đừng quên theo dõi các bài viết tiếp theo để cập nhật thêm nhiều thông tin bổ ích nhé!

Hướng dẫn cách biến máy tính thành vps cực đơn giảnBạn muốn tự tạo hosting tại nhà để chạy web hay biến máy tính của mìn...
30/03/2023

Hướng dẫn cách biến máy tính thành vps cực đơn giản

Bạn muốn tự tạo hosting tại nhà để chạy web hay biến máy tính của mình thành một máy chủ ảo VPS? Hiện nay, ý tưởng biến máy tính thành VPS đang trở thành vấn đề được nhiều người dùng quan tâm trong thời gian gần đây. Vậy quy trình thực hiện như thế nào và cần chuẩn bị những yếu tố gì?

Chọn một hệ điều hành
Để biến máy tính thành VPS, bước đầu tiên mà bạn cần thực hiện là lựa chọn một hệ điều hành phù hợp. Hầu hết server hiện nay đều được chạy trên hệ điều hành Linux nhưng cũng có một số chạy trên Windows. Bởi hệ điều hành này quen thuộc với một cộng đồng người sử dụng trên khắp thế giới, nhanh chóng và là một open source.

Nhiều người dùng tỏ ra khá lúng túng khi phải chuyển đổi từ Windows hoặc MacOS sang hệ điều hành Linux. Nó có nhiều tính năng mới hơn nhưng chủ yếu vẫn dựa trên 3 yếu tố chính là Debian, Arch và Red Hat. Người mới bắt đầu được khuyến nghị sử dụng nền tảng dựa trên Debian bao gồm Ubuntu, Lubuntu, ParrotOS, Kali, Debian và Mint. Hầu như các máy chủ đều hoạt động trên Red Hat Enterprise Linux (RHEL). Các phiên bản khác của nó như CentOS hay Fedora CentOS trên RHEL tương đối phức tạp với những người mới sử dụng.

Bước thứ hai để biến máy tính thành VPS là tải xuống Ubuntu Server 20.04. Tiếp đó, người dùng cần tạo một USB trống để nó có thể khởi động trực tiếp. Bạn phải tạo phần mềm Rufus và khởi chạy nó nếu như đang sử dụng hệ điều hành Windows. Hãy tìm đến Google nếu bạn đang gặp sự cố với việc tạo USB bằng rufus vì nó khá đơn giản để thực hiện theo. Người dùng sử dụng Linux User phải download bất kỳ công cụ ghi hình ảnh USB nào.

Khởi động vào USB và biến máy tính thành VPS
Trong bước tiếp theo, người dùng cần khởi động vào USB và biến máy tính thành VPS. Vì tất cả không gian dành cho VPS đang được sử dụng nên người dùng cần đảm bảo toàn bộ file đã được chuyển sang một máy tính khác. Lúc này, muốn biến máy tính của mình thành máy chủ ảo VPS, bạn phải xóa toàn bộ dữ liệu của ổ đĩa.

Tiếp đó, bạn cắm USB khởi động trực tiếp và bắt đầu chạy máy tính, nhấn phím F12 để hệ thống chuyển tới tùy chọn Boot. Bạn click vào tùy chọn USB, sử dụng phím Enter và các phím mũi tên để chọn tiếp. Một tùy chọn ngôn ngữ của mình sẽ hiện ra sau khoảng vài giây chờ đợi.

Đối với màn hình chào mừng, bạn chọn ngôn ngữ muốn sử dụng (ví dụ: English) và bấm Enter.
Cấu hình bàn phím chọn Keyboard là English US và bấm Enter.
Kết nối mạng (Network Connection): Bạn không cần phải lo lắng nhiều nếu đã cắm dây cáp vào cổng Ethernet từ Router Wifi trước đó. Bạn chỉ cần bấm vào Enter bởi trình cài đặt sẽ tự động phát hiện DHCP Setting từ Router. Trong trường hợp chưa có cáp Ethernet nào, bạn cần cài đặt các gói hỗ trợ để kết nối với Internet.
Đối với cấu hình Proxy, người dùng chỉ cần nhập địa chỉ bằng cách khác và nhấp vào Done khi hệ thống yêu cầu bất kỳ proxy http nào để kết nối với Internet.
Trong cấu hình Guided Storage, bạn chọn User and Entire Disk và bấm vào Done bởi toàn bộ không gian của ổ đĩa cứng HDD sẽ được dùng cho Home Server.
Cấu hình Storage của đĩa cứng được chia thành hai phân vùng, dành cho GRUB Bootloader và hệ điều hành.
Trong hồ sơ setup (profile), bạn nhập tên của bạn, tên server, username, password và bấm Done để hoàn thành.
Trong SSH Setup, chọn Install OpenSSH Server để kết nối tới máy chủ của bạn ở bên trong mạng riêng.
Tại Featured Server Snaps, bạn chọn bất kỳ tính năng nào mong muốn cho Server của mình.
Trong hệ thống Installing, bạn cần đợi trong vài phút để cài đặt. Sau đó, CMD sẽ yêu cầu người dùng tháo thiết bị USB và khởi động lại. Bạn chỉ cần làm theo quy trình khởi động lại và hệ thống sẽ tự động chạy.
Đổi Root Password bằng cách nhập lệnh sudo -i và nhập mật khẩu, bạn sẽ đăng nhập với quyền root bằng dấu #. Tiếp đó, gõ lệnh "passwd", nhập lại hai lần root password. Sử dụng phím exit để thoát dưới dạng root và gõ su để đăng nhập với quyền root.
banner test
Cloud Server - Giải pháp đám mây giúp vận hành website ổn định, nhanh chóng
Kết nối với server của bạn qua Wifi
Tiếp theo, để biến máy tính thành VPS, bạn cần kết nối tới server bằng wifi. Nếu vẫn đang cắm dây Ethernet, hãy cài đặt các package wpasupplicant, net-tools, wireless-tools và rfkill. Bạn gõ lệnh "sudo apt install rfkill wireless-tools net-tools wpasupplicant" để cài đặt toàn bộ package này và truy cập vào liên kết https://www.linuxbabe.com/command-line/ubuntu-server-16-04-wifi-wpa-supplicant để biết chi tiết cách kết nối tới wifi. Sau khi đã khởi động lại, cáp Ethernet sẽ tiếp tục chạy lệnh "ssh username@ip_addr", nhập mật khẩu của bạn để truy cập vào hệ thống bên trong private network.

Cài đặt Webmin
Bước cuối cùng để biến máy tính thành VPS là cài đặt Webmin, một giao diện dựa vào web cho sysadmins. Bạn có thể sử dụng bất cứ trình duyệt web hiện đại nào để thiết lập tài khoản người dùng, chia sẻ file hoặc Apache. Webmin sẽ loại bỏ hoàn toàn nhu cầu chỉnh sửa thủ công các file config Unix như passwd/etc. Đồng thời, thông qua bảng điều khiển từ xa, nó cũng cho phép bạn quản lý hệ thống.

12 Cách nâng cấp website tăng cường bảo mậtĐể có thể vận hành công việc và quảng bá doanh nghiệp trên môi trường online ...
24/03/2023

12 Cách nâng cấp website tăng cường bảo mật

Để có thể vận hành công việc và quảng bá doanh nghiệp trên môi trường online thì yếu tố bảo mật =là vô cùng quan trọng và cần thiết.

Bảo mật website quan trọng như nào
- Bảo vệ dữ liệu của khách hàng
Ngày nay, hầu như mọi người đều phụ thuộc vào các trang web để sử dụng các sản phẩm và dịch vụ khác nhau. Khách hàng có thể cung cấp cho bạn tên, thông tin thẻ tín dụng và ngày tháng năm sinh của họ và nó chính là mỏ vàng cho các hacker tìm đến và đánh cắp những dữ liệu nhạy cảm này. Các tin tặc có thể sử dụng phần mềm độc hại để làm lây nhiễm các trang web, thu thập dữ liệu và trong một số trường hợp, thậm chí còn chiếm đoạt cả tài nguyên máy tính.

Nghĩa là, nếu website của bạn không được bảo vệ, tin tặc có thể sử dụng chính trang web của bạn để lây nhiễm phần mềm độc hại cho những khách hàng truy cập. Vì vậy, bạn chắc chắn phải bảo vệ thông tin của họ, mã hóa thông tin trước khi được gửi đi bất cứ đâu và thực hiện các biện pháp nội bộ để bảo vệ dữ liệu này.

- Bảo vệ danh tiếng của bạn
Bảo mật trang web ứng dụng cũng rất quan trọng đối với sự phát triển lâu dài của một doanh nghiệp bởi vì mỗi một cuộc tấn công đều có thể ảnh hưởng đến danh tiếng của bạn. Chắc chắn là không có một cảm giác nào tồi tệ hơn việc bị công khai vi phạm bảo mật trên trang web và những vấn đề tiêu cực như vậy có khả năng cản trở sự phát triển của công ty bạn.

- Bảo vệ tài sản của bạn
Tin tặc không chỉ có thể đánh cắp thông tin khách hàng mà còn có thể cài đặt vi-rút trên trang web và làm ảnh hưởng đến các thiết bị máy móc của bạn. Hãy tưởng tượng chi phí bạn phải bỏ ra không hề thấp cho việc vi-rút làm tê liệt hệ thống và sau đó bạn phải thuê người để có thể loại bỏ virus khỏi máy hay thậm chí tệ hơn là phải thay thế chúng hoàn toàn vì bị hư hỏng và không thể phục hồi. Đó là lí do việc bảo mật website là rất cần thiết trong trường hợp này.

- Ngăn ngừa sự tổn thất trong doanh thu
Một cuộc tấn công cũng có thể làm chết một lượng lớn thời gian và gây ảnh hưởng đến năng suất làm việc của trang web. Do đó, bất kỳ chủ doanh nghiệp nào cũng hiểu được tầm quan trọng của việc vận hành website liên tục để luôn cung cấp đủ các mặt hàng cho khách hàng. Trong khi trang web của bạn bị tấn công và có khả năng bị thêm vào các danh sách đen khác nhau, khách hàng của bạn sẽ không thể tiếp cận các sản phẩm hoặc dịch vụ mà bạn cung cấp. Vì vậy, các trang web không được bảo vệ không chỉ đe dọa đến an ninh của công ty mà còn tác động trực tiếp đến lợi nhuận của cả doanh nghiệp.

12 cách nâng cấp bảo mật website
- Sử dụng máy chủ bảo mật
Nhiều máy chủ cung cấp các tính năng bảo mật máy chủ để bảo vệ dữ liệu trang web đã tải lên của bạn tốt hơn. Do đó, bạn nên chọn một máy chủ bảo mật cao, thông số kỹ thuật phù hợp với bạn và có thể bảo mật trang web của bạn.

Đảm bảo cập nhật phần mềm và plugin thường xuyên
Cập nhật rất quan trọng đối với sự an toàn và bảo mật của trang web. Nếu phần mềm hoặc ứng dụng của trang web không được cập nhật, thì website của bạn sẽ càng không an toàn. Chính vì vậy, bạn nên thực hiện nghiêm túc tất cả các yêu cầu về cập nhật phần mềm và plugin để có thể bảo vệ trước các cuộc tấn công của hacker hay bot tiềm năng.

- Thiết lập xác thực qua 2 lớp
Xác thực qua hai lớp là cách cho phép bạn tạo thêm một lớp bảo mật bổ sung sau khi đã tạo sẵn một lớp bảo vệ khác bằng mật khẩu đơn giản. Bằng cách này sẽ giúp bạn liên kết tài khoản của mình với một thiết bị cụ thể để có thể chứng minh được danh tính của bạn.

Ví dụ: ngay cả khi tin tặc đoán được tên người dùng và mật khẩu của bạn thì ngay trong lúc đấy, xác thực hai lớp sẽ gửi đến thiết bị của bạn một dãy mã và bắt buộc bạn phải nhập vào thì mới có thể hoàn tất được việc đăng nhập tài khoản.

- Sử dụng tường lửa
Tường lửa sẽ giám sát việc truyền dữ liệu và phân tích xem nó có an toàn hay không. Nếu đó là lưu lượng nguy hiểm, tường lửa có thể sàng lọc và loại bỏ để nó không gây hại cho bất kỳ công việc nào của bạn.

- Thêm HTTPS
Thêm lớp cổng bảo mật (SSL)
Triển khai lớp cổng bảo mật (SSL) sẽ tạo được liên kết mã hóa giữa máy chủ của bạn và khách truy cập vào trang web. Sau khi mua SSL sẽ giúp ích cho việc ngăn chặn tin tặc hay bên thứ ba xâm nhập vào hệ thống dữ liệu và đánh cắp thông tin mật.

- Cài đặt mật khẩu thông minh
Hãy tạo một mật khẩu duy nhất cho tất cả yêu cầu đăng nhập mới. Trong đó bao gồm việc đặt ra các mật khẩu phức tạp, ngẫu nhiên và khó đoán. Sau đó, lưu lại chúng ở bên ngoài trang web như tệp thư mục, điện thoại hay trong một máy tính.

Tuy nhiên, cách đặt mật khẩu như nào mới được coi là hiệu quả nhất? Bạn có thể tham khảo qua những vấn đề cần lưu ý dưới đây:

-Đảm bảo không sử dụng bất kỳ dữ liệu cá nhân nào bên trong mật khẩu của bạn.
-Không sử dụng ngày sinh của bạn hoặc tên của thú cưng để khiến nó hoàn toàn không thể đoán được.
-Không bao giờ chia sẻ mật khẩu của mình với người khác hoặc sử dụng một mật khẩu tận hai lần.
-Mật khẩu nên dài,có đầy đủ số và ký hiệu, được xen kẽ giữa chữ hoa và chữ thường.
-Sau một vài tháng hoặc sớm hơn, hãy đổi mật khẩu của bạn thành một mật khẩu khác.

- Sao lưu trang web
Sao lưu trang web là cách giúp bạn có thể khôi phục các tệp từ bất kỳ thời điểm nào trước khi xảy ra hack hoặc dính vi rút.

Bạn không nên lưu trữ các bản sao lưu trên cùng một máy chủ bởi vì chúng dễ bị tấn công. Bạn có thể chọn giữ bản sao lưu trên máy tính của gia đình hoặc ổ cứng hay thậm chí là sao lưu trên đám mây. Nó sẽ có tác dụng giúp lưu trữ thông tin dễ dàng và cho phép truy cập thông tin từ mọi nơi.

- Quản lý người dùng
Hãy cân nhắc xem bạn cần bao nhiêu người dùng cho trang web của mình để chắc chắn không phải tất cả họ đều phải là quản trị viên. Áp dụng các cấp truy cập khác nhau cho người dùng để giới hạn số lượng tài khoản và đảm bảo rằng bạn không sử dụng tên người dùng rõ ràng như ‘quản trị viên’.

- Quét phần mềm độc hại
Chỉ vì bạn không thể nhìn thấy nó, không có nghĩa là nó không có ở đó. Đây chính là lý do tại sao quét phần mềm độc hại rất quan trọng đối với bảo mật trang web của bạn. Một cái gì đó quá đơn giản nhưng rất hiệu quả có thể ngăn bạn mất bất kỳ tệp hoặc thông tin nào của mình. Quét càng thường xuyên, các vấn đề có thể được xóa nhanh hơn.

- Kiểm tra bảo mật thường xuyên
Theo dõi, xem xét và kiểm tra bảo mật thường xuyên là cách để ngăn chặn mọi lỗ hổng phát triển. Nó sẽ giúp bạn xác định được các mối đe dọa và sẽ tốt hơn trong việc nâng cấp phần mềm.

- Thắt chặt an ninh mạng
Đôi khi, việc xâm nhập vào trang web của bạn có thể xảy ra một cách mà ta không ngờ đến nhất. Chẳng hạn như việc nhân viên sử dụng máy tính văn phòng có thể vô tình tạo ra một đường dẫn không an toàn đến trang web của bạn. Để ngăn họ cấp quyền truy cập vào máy chủ trang web , hãy xem xét thực hiện những việc sau đây tại doanh nghiệp của bạn:

-Có thông tin đăng nhập máy tính hết hạn sau một thời gian ngắn không hoạt động.
-Đảm bảo rằng hệ thống của bạn thông báo cho người dùng ba tháng một lần về các thay đổi mật khẩu.
-Đảm bảo tất cả các thiết bị được cắm vào mạng đều được quét phần mềm độc hại mỗi khi chúng được gắn vào.

Trên đây là 12 cách nâng cấp bảo mật website quan trọng mà tôi muốn đề cập đến với bạn để có thể đảm bảo hiệu quả cho trang web và giúp bạn phát hiện, đẩy lùi phần lớn các cuộc tấn công.

Address

Nha Trang
650000

Website

Alerts

Be the first to know and let us send you an email when Duy's Computer posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category