MẤY SAI LẦM CHẾT NGƯỜI KHI TỰ QUẢN TRỊ SERVER MÀ THẰNG MỚI NÀO CŨNG DÍNH

Chào anh em, lại là Ngân đây.

Hôm nay không nói chuyện cao siêu nữa, mình nói về mấy cái sai lầm mà hồi mới vọc vạch server, mình đã từng vấp phải sấp mặt. Thật sự cái cảm giác lần đầu cầm trong tay quyền root một con VPS nó sướng lắm anh em ạ, cảm giác như mình là chúa tể của cái server đó vậy. Nhưng chính cái sự "tự do" đó lại là con dao hai lưỡi.

Mình viết bài này để mấy anh em mới, đặc biệt là sinh viên hay mấy ông tay ngang mới chuyển qua làm web, né được mấy vết xe đổ của mình, đỡ phải thức trắng đêm cứu server hay tệ hơn là mất hết dữ liệu.

SAI LẦM 1: COI THƯỜNG VIỆC UPDATE HỆ THỐNG

Cái này là cái lỗi kinh điển nhất. Anh em cài xong con server, cài webserver, database chạy ngon lành rồi là vứt đó luôn, không bao giờ ngó ngàng tới việc update. Cứ nghĩ "nó đang chạy tốt thì động vào làm gì cho mệt".

Đây là tư duy cực kỳ nguy hiểm. Các bản vá, bản cập nhật hệ điều hành (như Ubuntu, CentOS) được tung ra liên tục không phải để cho vui. Chúng sửa các lỗ hổng bảo mật mà hacker có thể khai thác. Anh em không update, thì cái server của anh em nó không khác gì cái nhà mở toang cửa giữa đêm, mời trộm vào xơi. Chỉ cần một câu lệnh đơn giản sudo apt update && sudo apt upgrade là đã an toàn hơn bao nhiêu rồi.

SAI LẦM 2: MẬT KHẨU ROOT SIÊU YẾU VÀ CÁI PORT 22 MỞ TOANG HOÁC

Mình từng thấy có ông bạn đặt pass root là "admin123". Thật sự luôn. Anh em phải hiểu, có hàng nghìn con bot trên Internet nó liên tục quét các địa chỉ IP và thử đăng nhập vào port SSH (cổng 22) với những mật khẩu phổ biến nhất. Anh em đặt pass yếu, sớm muộn gì cũng bị nó mò ra.

Lời khuyên chân thành của một thằng đã từng bị hack: Một, hãy đặt mật khẩu siêu phức tạp. Hai, và quan trọng hơn, hãy bỏ hẳn việc dùng mật khẩu để đăng nhập SSH đi, thay vào đó hãy dùng SSH Key. Setup nó hơi lằng nhằng hơn một chút nhưng an toàn gần như tuyệt đối. Thêm một bước nữa cho pro là đổi luôn cái port SSH mặc định từ 22 thành một số khác, đám bot quét sẽ khó tìm ra hơn nhiều.

SAI LẦM 3: KHÔNG BACKUP DỮ LIỆU (HOẶC BACKUP XONG VỨT TRÊN CÙNG SERVER)

"Tao tự tin lắm, server của tao không chết được đâu". Ngày xưa mình cũng từng ngây thơ như vậy đó anh em. Cho đến một ngày đẹp trời, ổ cứng lăn ra chết, hoặc mình gõ nhầm một lệnh rm -rf tai hại nào đó. Toàn bộ code, toàn bộ database bao công sức code cả tháng trời bay theo mây khói.

Đừng bao giờ tin vào sự may mắn. Hãy tập thói quen backup dữ liệu định kỳ. Và một lỗi còn ngớ ngẩn hơn là backup xong lại để file backup ngay trên chính con server đó. Nếu server chết thì file backup cũng đi tong. Hãy tự động hóa việc backup và đẩy file backup đó sang một nơi khác, có thể là Google Drive, Dropbox, hoặc một con server lưu trữ giá rẻ nào đó.

SAI LẦM 4: CÀI CẮM TÙM LUM THỨ KHÔNG CẦN THIẾT

Lúc mới có server, anh em hay có xu hướng cài đủ thứ hay ho mình đọc được trên mạng. Nào là cài thêm cái giao diện desktop cho server Linux (trời ơi), nào là cài 5-7 cái ngôn ngữ lập trình trong khi chỉ dùng một cái.

Việc này không chỉ làm nặng server, tốn tài nguyên một cách vô ích mà còn tiềm ẩn rủi ro bảo mật. Càng nhiều phần mềm chạy, càng có nhiều khả năng tồn tại lỗ hổng. Nguyên tắc vàng là: hãy giữ cho server của bạn ở trạng thái tối giản nhất có thể. Chỉ cài những gì thực sự cần thiết cho dự án của bạn mà thôi.

Hi vọng mấy chia sẻ từ kinh nghiệm đau thương này của mình sẽ giúp ích được cho anh em. Quản trị server không phải là việc quá khó, nhưng nó đòi hỏi sự cẩn thận và kỷ luật. Anh em cứ làm chắc từng bước một thì sẽ ổn thôi. Có vấp ngã mới có trưởng thành mà, đúng không?