Những lưu ý cần thiết khi sử dụng dịch vụ Cloud Server

Kiến thức cơ bản để quản trị hệ thống:

Bạn cần phải trang bị cho mình một nền tảng kiến thức cơ bản đủ để quản trị máy chủ của mình. Đặc thù của dịch vụ Cloud Server là dịch vụ máy chủ riêng biệt nên bạn có lợi thế là được toàn quyền xử lý với bất kỳ thao tác cấu hình, cài đặt gì mà bạn muốn. Theo kinh nghiệm của chúng tôi, những việc bạn sẽ thường thực hiện trên máy chủ như: Giám sát hệ thống, restart hoặc xử lý các lỗi liên quan đến services, bảo mật website, kiểm tra tình trạng máy chủ, kiểm tra logs, kiểm tra dung lượng, kiểm tra và tối ưu website, scan virus, cấu hình tường lửa, trang bị các tập lệnh thường dùng trên máy chủ Linux, …
Chúng tôi cũng có những giải pháp Quản trị máy chủ tốt nhất dành cho bạn, giúp bạn tiết kiệm thời gian, chi phí và nhân lực quản trị. Vui lòng tham khảo thêm tại đây.

Thường xuyên sao lưu dữ liệu:

Dữ liệu của bạn là rất quan trọng. Không nên quá chủ quan và tin tưởng 100% vào các bản sao lưu của nhà cung cấp, bởi hầu hết các nhà cung cấp dịch vụ chỉ sao lưu dữ liệu nhằm mục đích đề phòng thảm hoạ (thiên tai, hoả hoạn, hư hỏng thiết bị đột xuất, …). Một khi có rủi ro ngoài ý muốn xảy ra, bạn vẫn hoàn toàn yên tâm với chính dữ liệu của mình đã tự sao lưu.
Nếu bạn không có nhiều thời gian cho việc sao lưu dữ liệu website và theo dõi sao lưu dữ liệu, bạn có thể đăng ký sử dụng dịch vụ sao lưu website lại Mắt Bão để mọi thứ trở nên an toàn và thuận tiện. Vui lòng tham khảo chi tiết tại đây.

Không đặt mật khẩu quá đơn giản:

Bảo mật luôn là việc làm ưu tiên và cần thiết. Có đến hơn 95% các vụ hacker xâm nhập vào được các trang web hoặc thậm chí chiếm quyền luôn cả Máy chủ là do người dùng thiết lập mật khẩu phổ biến hoặc quá đơn giản. Với một danh sách dạng từ điển những User và Password phổ biến, hacker sử dụng công cụ dò tìm để kiểm tra đăng nhập tự động, từ đó xâm nhập vào hệ thống một cách rất đơn giản chỉ trong 1 nốt nhạc.

Ngoài ra, những công cụ Spam Email, Virus Spam tự động cũng khai thác theo hình thức tương tự dẫn đến máy chủ Email hoặc Domain Email của bạn dễ rơi vào blacklist. Chính vì vậy, nếu đang đặt mật khẩu với những chuỗi phổ biến như: 123456, 123abc, abc123, qwe123, … thì bạn nên thay đổi lại ngay để đảm bảo an toàn cho dịch vụ của mình nhé.

Quy tắc đặt mật khẩu an toàn và bảo mật như sau:
• Độ dài mật khẩu phải trên 10 ký tự.
• Chuỗi phải bao gồm: Chữ thường, chữ HOA, số và ít nhất 1 ký tự đặc biệt.

Thường xuyên kiểm tra dung lượng:

Website bổng nhiên ngưng hoạt động, Email bổng nhiên không thể Gửi/ Nhận được. Lý do thật đơn giản: Dung lượng đã đầy. Một khi dung lượng đầy, hệ thống sẽ tự động tạm ngưng hoạt động cho đến khi được nâng lên gói dung lượng cao hơn hoặc được giải phóng bớt dữ liệu không cần thiết để đảm bảo khoảng trống dung lượng cho các services hoạt động.

Đối với máy chủ Cloud Server, khi dung lượng lên đến trên 95% rất có khả năng các services trên hệ thống như apache, nginx, mysql, … sẽ bị đình trệ. Đối với service Email trên máy chủ, khi dung lượng đầy sẽ không thể Gửi/ Nhận Email được.

Không nên khai thác tài nguyên Cloud Server một cách triệt để:

Một số quan niệm cho rằng với giới hạn tài nguyên của máy chủ được cung cấp theo gói bởi nhà cung cấp dịch vụ thì hoàn toàn có thể sử dụng được 100% tài nguyên. Tất nhiên rồi, điều này hoàn toàn không có gì sai cả, bạn hoàn toàn được phép sử dụng 100% tài nguyên được cấp, tuy nhiên theo nguyên tắc kỹ thuật về vận hành hệ thống thì nếu CPU của máy chủ đạt đến 85% trong một thời gian dài có khả năng máy chủ của bạn sẽ bị treo hoặc sẽ phải khởi động lại, điều nay tương tự nếu RAM vượt quá 90% trong một thời gian dài.

Còn với dung lượng lưu trữ, điều gì sẽ xảy ra khi toàn bộ máy chủ của bạn chỉ còn khoảng 5% dung lượng trống? Các services trong hệ thống như MySQL, Apache, nginx, … rất cần một khoảng trống đủ để ghi các file tạm, cache, … nếu không các services này có khả năng sẽ bị ngưng hoạt động (stop service) hoặc hoạt động thiếu ổn định.

Cẩn thận với Plugins/ Modules/ Themes miễn phí:

Với những website mã nguồn mở phổ biến như WordPress, Joomla, Drupal, vBulletin, … những tiện ích và khả năng mở rộng phát triển là vô hạn. Tuy nhiên, bên cạnh những tính năng đặc biệt này luôn tiềm tàng những nguy cơ về an toàn bảo mật. Hãy cẩn thận với những plugins, modules, themes miễn phí mà bạn đã tải về và cài đặt vào website của mình, vì rất có thể sẽ chứa những đoạn mã độc, nguy cơ gây rò rỉ thông tin, bị hack/ deface, tấn công mạng, làm đình trệ máy chủ, … là rất lớn.

Thường xuyên kiểm tra tình trạng hoạt động của website:

Một số websites hoạt động với tài nguyên rất cao gây đình trệ hoạt động của máy chủ, chiếm dụng rất nhiều RAM, CPU dẫn đến máy chủ không còn đủ tài nguyên để hoạt động. Khi gặp cảnh báo này từ nhà cung cấp, bạn cần kiểm tra lại: Mã nguồn, truy vấn database quá nhiều, plugins, giao diện,…

Sử dụng các chương trình tìm kiếm tự động:

Các chương trình crawlers có thể gây nên một lượng request rất lớn trên mỗi giây làm vượt quá tài nguyên cho phép dẫn đến lỗi hoặc gây đình trệ máy chủ dịch vụ. Tuy rằng mục đích dùng để SEO hoặc Quảng cáo, .. nhưng cần có giới hạn vì lúc này chúng hoạt động không khác gì những cuộc tấn công DOS làm leo thang tài nguyên máy chủ dẫn đến đình trệ hệ thống.

Sử dụng trang Mắt Bão Cloud Server Control Panel:

Đối với dịch vụ máy chủ Cloud Server, Mắt Bão cung cấp cho bạn trang quản trị máy chủ. Sau khi đăng nhập vào trang quản trị này, bạn có thể sử dụng các tính năng cơ bản (nhưng rất quan trọng) dành cho máy chủ như: Reboot, thay đổi mật khẩu SSH/ Remote Desktop an toàn, …
Vui lòng xem hướng dẫn sử dụng trang Mắt Bão Cloud Server Control Panel tại đây.

Gia hạn nhanh khi dịch vụ sắp hết hạn:

Các nhà cung cấp dịch vụ thông thường sẽ gửi Email/ SMS và thậm chí gọi điện thoại để báo cho bạn về việc gia hạn dịch vụ. Hệ thống sẽ tự động tạm ngưng hoạt động dịch vụ cho đến khi bạn gia hạn để tiếp tục sử dụng. Do vậy, bạn hãy đặc biệt chú ý điều này, đừng để website của mình phải bị gián đoạn với lý do có phần “hơi nhạy cảm” này nhé. Tại Mắt Bão, nhân viên Chăm sóc khách hàng sẽ thông báo cho bạn trước 3 tháng.