Series Quản trị server cơ bản - Khái niệm cơ bản

Vấn đề

Khi nói về quản trị máy chủ, có rất nhiều kiến thức cần bàn đến. Bản thân tôi chỉ đang dừng lại ở mức độ cơ bản nhất có thể, nghĩa là có thể sử dụng máy chủ, cài đặt phần mềm và triển khai cho mình một vài stacks nho nhỏ cũng như khả năng khắc phục sự cố trong quá trình vận hành.

Ngay từ những ngày đầu tiên bước chân vào giới lập trình, không ai có nhiều thời gian để dạy cho mình biết tường tận mọi thứ. Tuy nhiên đôi khi chỉ là những gợi ý hoặc một con đường được vạch ra từ ai đó, để rồi từng bước tiến lên lại là tiền đề quan trọng, giúp cho chúng ta trên hành trình tự học.

Nhiều lập trình viên, họ quan tâm đến việc viết mã hơn là thiết lập một môi trường vững chắc cho việc chạy mã của họ. Nếu bạn là một lập trình viên web, có thể viết ra được rất nhiều ứng dụng hữu ích nhưng lại đang loay hoay với việc làm thế nào để tự mình triển khai, vận hành nó thì series bài viết này là dành cho bạn.

Tôi sẽ đi từ những khái niệm cơ bản cho đến khi triển khai được ứng dụng lên máy chủ. Tất cả đều là kinh nghiệm cá nhân của tôi, cho nên nếu có sai sót hoặc chỗ nào chưa hợp lý, hy vọng bạn đọc sẽ phản hồi mang tính xây dựng. Hơn nữa, mọi câu hỏi đều được hoan nghênh, nếu trong phạm vi hiểu biết, tôi sẽ giải đáp, ngược lại, hy vọng ai đó sẽ trả lời cho các bạn.

Được rồi! Hãy đến với bài viết đầu tiên ngay bây giờ nhé.

Server là gì?

Server là một máy tính hoặc hệ thống chịu trách nhiệm cung cấp dịch vụ, lưu trữ dữ liệu và xử lý yêu cầu từ các máy tính khác trong mạng, thường được sử dụng để phục vụ các ứng dụng web, email, hoặc lưu trữ dữ liệu.

Như vậy server cũng chỉ là một chiếc máy tính, có kết nối mạng LAN hoặc Internet và được sử dụng để phục vụ các dịch vụ nào đó. Chúng ta thường nghe nhắc đến máy chủ web, máy chủ API, máy chủ cơ sở dữ liệu… tất cả chúng đều gợi nhớ đến dịch vụ mà máy chủ đó đang cung cấp là gì.

Quản trị server là gì?

Quản trị server là tập hợp của một chuỗi công việc cần thiết để đảm bảo, duy trì server hoạt động liên tục và ổn định. Điều này bao gồm các hoạt động như:

• Cài đặt và cấu hình server.
• Bảo mật server.
• Quản lý dịch vụ, tiến trình.
• Sao lưu và khôi phục dữ liệu.
• Theo dõi hiệu suất.
• Phát hiện, ngăn chặn và khắc phục sự cố.
• Nâng cấp và mở rộng.
• Thực hiện các nhiệm vụ định kỳ.

Đi kèm theo đó là rất nhiều kinh nghiệm được tích lũy trong quá trình vận hành máy chủ.

Làm thế nào để có một server?

Nhiều người nghĩ rằng server phải nằm tập trung ở một vị trí nào đó hoặc phải là tập hợp của rất nhiều máy tính có phần cứng "khủng", cùng vô số sợi dây cáp mạng hấp háy ánh đèn vàng chi chít. Điều này là đúng, tuy nhiên công nghệ ngày càng phát triển, giờ đây chúng ta không cần phải tốn nhiều thời gian, công sức cũng như tiền bạc để đầu tư vào những thứ đó nữa mà rất đơn giản là…đi thuê.

Trước đây, server vật lý được ưa chuộng đơn giản vì công nghệ "Cloud" chưa phát triển như bây giờ. Hơn nữa, việc tự xây dựng máy chủ đảm bảo được vấn đề bảo mật thông tin và khả năng quản lý tất cả mọi thứ mà không chia sẻ thông tin với nhà cung cấp dịch vụ nào cả. Nhưng giờ đây, với sự tham gia của các ông lớn công nghệ vào lĩnh vực "Cloud" đang dần làm thay đổi suy nghĩ của mỗi người vì những lợi ích mà nó mang lại, đồng thời giảm được chi phí quản lý cũng như vận hành máy chủ.

Vì vậy, ngoài cách tự "build" cho mình một máy chủ vật lý, chúng ta chỉ cần trả một khoản tiền để đi thuê. Hiện nay có rất nhiều nhà cung cấp dịch vụ này, giá cả cũng rất đa dạng tùy thuộc vào mục đích sử dụng.

Lấy ví dụ, chỉ mất khoảng 5-6$/tháng là chúng ta đã có một Shared VPS 1CPU/1GB Ram/20-30GB SSD. Từ "Shared" là để chỉ việc chia sẻ tài nguyên, có nghĩa là: mặc dù tốc độ CPU bạn thuê trên giấy tờ là ~2.4GHz nhưng trên thực tế, con số này khó đạt được vì CPU đó được chia sẻ cho cả người dùng khác thuê Shared VPS như bạn. Chính vì thế, giá thành của chúng rẻ hơn. Ngược lại với "Shared" là "Dedicated", nghĩa là bạn bỏ tiền ra thuê nguyên một máy chủ vật lý, không chia sẻ tài nguyên với ai, điều đó cũng đồng nghĩa với chi phí tăng lên đáng kể.

Đăng nhập vào server

Ba thông số cần thiết để đăng nhập vào máy chủ là tên đăng nhập, mật khẩu và địa chỉ máy chủ. Hầu hết máy chủ đều hỗ trợ giao thức SSH, sử dụng lệnh ssh để truy cập vào máy chủ của bạn. Giả sử thông số đăng nhập nhà cung cấp gửi cho tôi có tên đăng nhập là hoaitx, mật khẩu là xxx, IP máy chủ là 12.34.56.789. Mở ứng dụng Terminal lên nếu bạn sử dụng Linux hoặc MacOS, trên Windows bạn có thể sử dụng cmd.exe hoặc PowerShell.

$ ssh [email protected]

Nhập mật khẩu và nhấn "Enter", nếu đăng nhập thành công, màn hình sẽ hiển thị thông tin đăng nhập thành công vào máy chủ.

Nhiều nhà cung cấp không cho thông số mật khẩu hoặc địa chỉ IP của server, thay vào đó họ yêu cầu chúng ta nhập vào khóa ssh key và một tên miền đăng nhập kì lạ như a-bc.xyz.nmt, thì đây cũng là cách mà họ tăng cường tính bảo mật hơn. Chúng ta vẫn sử dụng ssh để đăng nhập như bình thường.

Xem thông số cấu hình và quản lý tiến trình

Cấu hình là một trong những thứ quan trọng của máy tính, server cũng vậy, cấu hình càng cao, server của bạn sẽ càng khỏe và làm được nhiều thứ. Nếu như trên máy tính, chúng ta có thể bấm vào cài đặt để xem chi tiết cấu hình thì đối với server, mọi thứ cần được xem và giao tiếp qua lệnh. Vì thế bạn cần học cách sử dụng thành thạo một số lệnh cơ bản.

Đôi lúc, chúng ta không cần phải nhớ hết lệnh, hãy dành thời gian để phát triển khả năng tìm kiếm hoặc ghi nhớ một vài công cụ ưa thích.

Để xem thông số tổng quát của máy chủ như CPU, RAM, Disk… có thể sử dụng câu lệnh lshw.

$ sudo lshw | less

Có thể thấy tên, tốc độ và một số thông tin khác về CPU.

RAM 1GB và có xung nhịp 2933MHz.

Sử dụng lệnh df để xem thông tin ổ cứng:

$ df -h

Có 3 ổ chính là /dev/root dung lượng 7.6GB, phân vùng boot /dev/nvme0n1p15 105MB và thêm một phân vùng /dev/nvme1n1 22GB.

Giống như máy tính, server cũng có hàng loạt các tiến trình (process) đang chạy, để xem chúng, hãy sử dụng top hoặc htop.

$ htop

Tại đây chúng ta thấy % CPU sử dụng ở các ô 0 và 1, lượng RAM đang sử dụng và danh sách các tiến trình cũng như tài nguyên mà chúng chiếm giữ.

Để biết cách đọc thông số cũng như các sử dụng lệnh htop, bạn đọc tham khảo thêm bài viết Understanding Output of htop Command.

Xem cấu hình port

Một ứng dụng, đôi khi cần mở port để giao tiếp với thế giới bên ngoài. Hãy tưởng tượng nếu như không mở port, ứng dụng của bạn gần như bị cô lập. Vì thế việc mở port là yếu tố cần thiết để ứng dụng của bạn có khả năng giao tiếp.

Ví dụ, bạn xây dựng một máy chủ API, bạn muốn máy chủ nginx kết nối được đến nó, thì việc mở port từ máy chủ API là điều cần thiết.

Để xem danh sách các port đang mở cũng như tên của ứng dụng đang sở hữu, có thể sử dụng lệnh lsof.

$ sudo lsof -i -P -n | grep LISTEN

Ví dụ ta thấy sshd đang giao tiếp trên port 22, dockerd đang mở 4 port… Để biết tại sao ứng dụng lại mở port, bạn đọc có thể tìm kiếm trong tài liệu của chúng. Chung quy, việc mở port nhằm một mục đích giao tiếp nào đó và đôi khi việc mở port cũng gây ra vấn đề rủi ro bảo mật.

Server cũng chỉ là một máy tính có cài sẵn hệ điều hành

Đúng vậy, nhưng khác với máy tính cá nhân, server thường được tối ưu hơn rất nhiều để phục vụ cho nhiều thiết bị hay người dùng khác. Server thường có cấu hình và phần cứng mạnh mẽ, bền bỉ, có mạng tốc độ cao và độ tin cậy cũng như khả năng bảo mật được ưu tiên hàng đầu.

Các hệ điều hành cũng được tối ưu cho server, loại bỏ bớt các tính năng cá nhân, tập trung vào tính ổn định và khả năng bảo mật. Chúng ta nghe nhiều đến cái tên như Ubuntu Server, Debian, CentOS Server, Red Hat… chúng đều được sử dụng phổ biến và có tính năng cũng như độ tin cậy khác nhau, tùy thuộc vào trường hợp mà sử dụng.

Để giảm bớt tài nguyên sử dụng cho nên nhiều hệ điều hành cho server đã loại bỏ phần GUI (giao diện hiển thị), thay vào đó tập trung phát triển lệnh để qua đó giúp cho chúng ta vận hành máy chủ tốt hơn.