Chức năng của scratch disks là gì?

Scratch disks là bộ nhớ tạm thường là ổ đĩa hoặc ổ cứng (SSD) được sử dụng để lưu trữ dữ liệu tạm thời cho ứng dụng khi đang chạy. Photoshop sử dụng scratch disks để lưu trữ những dữ liệu mà dung lượng của RAM không thể đáp ứng, chẳng hạn như các phần của tài liệu và history panel. Nó hoạt động tương tự như một bộ nhớ ảo hoặc bộ nhớ đệm. Các file Scratch sẽ trực tiếp chuyển đến một folder cụ thể của hệ điều hành vô hình.

Theo mặc định, Photoshop sử dụng ổ cứng để làm primary scratch disk, bạn cũng có thể thiết lập bất kỳ ổ đĩa nào trên máy tính của mình.

Thế nhưng, bạn có thể gặp được thông báo lỗi “Could not initialize Photoshop because the scratch disks are full” trong khi đang làm việc. Và nó thực sự phiền phức vì bạn phải giải quyết nó xong thì mới tiếp tục công việc đang dang dở.

Tại sao bị lỗi scratch disks are full Photoshop?

Trước khi bắt tay vào giải quyết lỗi này, ta cần tìm hiểu nguyên nhân dẫn đến lỗi scratch disks are full Photoshop là gì. Có một số lý do có thể xảy ra lỗi này:

• Không đủ dung lượng: Đây là nguyên nhân chính của tất cả các vấn đề. Photoshop yêu cầu một lượng lớn dung lượng lưu trữ để hoạt động trơn tru, có thể là tạm thời hoặc cố định lâu dài.
• Quá nhiều Temporary file: Khi đóng ứng dụng không đúng cách, Photoshop sẽ tạo ra rất nhiều temporary file. Khi các file này khi không cần dùng đến nữa nhưng Photoshop không xóa chúng dẫn đến những file này tích tụ lại có thể chiếm một lượng lớn dung lượng trống.
• Quá nhiều Photoshop cache: Nếu chương trình của bạn không tự động xóa bộ nhớ đệm, nó sẽ lớn dần theo thời gian và chiếm toàn bộ dung lượng. Do đó, việc xóa các file bộ nhớ đệm là điều cần thiết.

Dù bạn đang ở trong tình trạng nào cũng đừng quá lo lắng, bài viết dưới đây sẽ hướng dẫn bạn các cách sửa lỗi scratch disks are full chi tiết.

Hướng dẫn 7 cách sửa lỗi scratch disks are full chi tiết

Dựa trên các nguyên nhân gây ra lỗi scratch disks are full phía trên, chúng ta cũng sẽ có các hình thức giải quyết tương ứng.

1. Kiểm tra và giải phóng dung lượng ổ đĩa

Như đã đề cập ở trên, nguyên nhân phổ biến nhất của lỗi scratch disks are full là thiếu dung lượng trống trong ổ đĩa chứa scratch disk.

Vì vậy, bước đầu tiên bạn cần thực hiện là hãy tìm vị trí của scratch disk và kiểm tra xem ổ đĩa có đủ dung lượng lưu trữ hay không. Photoshop yêu cầu ít nhất 40GB bộ nhớ vì vậy khi không có đủ dung lượng cần thiết, bạn có thể xóa bớt các dữ liệu trong ổ đĩa như một số file cũ hoặc bạn cũng có thể di chuyển các file từ scratch disk sang một nơi khác.

2. Xóa Temporary Files

Temporary Files, giống như tên gọi, là các file lưu trữ dữ liệu tạm thời được tạo bởi chính hệ điều hành Windows hoặc chương trình mà người dùng sử dụng. Trong trường hợp phần mềm chỉnh sửa liên quan đến media hoặc đồ họa, các file tạm thời này được tạo để lưu trữ tiến trình công việc của bạn và tạo bản sao lưu phục hồi trong trường hợp hệ thống hoặc chương trình bị tắt đột ngột.

Photoshop có khả năng tạo ra một núi temporary file khổng lồ khi bạn đang làm việc trong một project lớn. Các file này giúp chương trình chạy mượt mà và nhanh hơn. Khi bạn đóng chương trình sai cách đủ số lần, nó cũng sẽ tạo ra các file này. Vì vậy để Windows hoạt động bình thường bạn cần phải xóa các file tạm thời này. Các file này có thể dễ dàng tìm và xóa vì chúng thường bắt đầu bằng ~ PST hoặc Photoshop Temp (trong các phiên bản mới).

Để xóa các temporary file, hãy truy cập vào temp folder và xóa tất cả các file bắt đầu bằng ~ PST hoặc Photoshop Temp. Bạn có thể tìm thấy temp folder trong C:UsersUsernameAppDataLocalTemp.

Nếu bạn không thể tìm thấy folder “Temp” ở đó, hãy nhấn Windows + R để mở hộp thoại Run. Trong khung bên cạnh “Open“, Nhập ‘%appdata%’ và nhấn nút Enter.

Sau đó user AppData folder trong Explorer sẽ mở ra, và tự động điều hướng đến “Local> Temp“.

Bây giờ, bạn có thể tìm kiếm các file có ~ PST hoặc Photoshop Temp thông qua thanh tìm kiếm. Chọn tất cả các file bằng cách giữ phím Ctrl và nhấn Delete. Khởi động lại ứng dụng và hệ thống của bạn một lần.

3. Thay đổi vị trí scratch disk

Tối ưu nhất là khi một ổ cứng không đầy quá 85% dung lượng của nó. Một khi vượt qua ngưỡng đó, các vấn đề sẽ xảy ra. Nếu ổ đĩa chứa scratch disk hiện tại không đủ bạn có thể chuyển nó sang một ổ đĩa khác có nhiều dung lượng hơn.

Để thay đổi vị trí Scratch disk hãy làm như sau:

Đến Edit menu, sau đó chọn Preferences và nhấp vào tùy chọn “Scratch Disk…“. Trong danh sách tất cả các ổ đĩa có sẵn, hãy chọn ổ đĩa bạn sẽ chuyển sang và bạn có thể sử dụng nó sau khi khởi động lại hệ thống.

Nếu ứng dụng của bạn hiển thị lỗi “scratch disk is full” trước khi bạn vào cài đặt, có một phím tắt hữu ích để thay đổi Scratch Disk Preferences. Bạn có thể nhấn phím “CTRL + Alt” trên máy tính Windows hoặc “Command + Option” trên Macbook.

Khi bạn nhấn vào mũi tên trong hộp bên cạnh “First“, danh sách tất cả các phân vùng có sẵn với không gian khả dụng sẽ mở ra. Chọn một phân vùng khác và nhấn OK. Sau đó hãy khởi động lại thiết bị của bạn.

4. Cho phép Photoshop sử dụng nhiều RAM hơn

RAM, như bạn có thể biết, là viết tắt của random access memory. Nó là một thành phần cực kỳ quan trọng giúp nhanh chóng, tạm thời lưu trữ tất cả thông tin mà hệ thống của bạn có thể cần vào lúc này hoặc trong thời gian ngắn. Nó về cơ bản là bộ nhớ ngắn hạn của thiết bị của bạn.

Photoshop được lập trình để sử dụng khoảng 60% tổng bộ nhớ RAM. Nhưng bạn có thể tăng hoặc giảm giới hạn RAM theo cách thủ công. Hãy làm theo các bước dưới đây để tăng giới hạn RAM:

• Bước 1: Sau khi khởi chạy Photoshop, đến menu Edit và tìm mục Preferences nằm ở dưới cùng. Trong menu phụ của nó, nhấp vào Performance.

• Bước 2: Trong menu Performance, điều chỉnh thành trượt bên dưới phần “Memory Usage” để tăng giảm dung lượng RAM mà Photoshop được phép truy cập.

Sẽ có một cảnh báo bạn không nên cho phép truy cập trên ngưỡng 80%, vì nó có thể làm chậm máy tính của bạn. Sau khi hoàn tất, hãy thoát ứng dụng và khởi động lại hệ thống một lần trước khi sử dụng lại Photoshop.

5. Điều chỉnh tùy chọn scratch disk

Nếu bạn sử dụng Photoshop thường xuyên, thiết lập một phân vùng ổ cứng chuyên dụng là điều nên làm. Nếu không thì scratch disk mặc định cũng sẽ hoạt động tốt, nhưng bạn vẫn có thể cho phép ứng dụng sử dụng các phân vùng khác. Về cơ bản, cho phép tất cả các phân vùng sẽ giúp chia sẻ bớt gánh nặng của việc trở thành một scratch disk.

Để điều chỉnh tùy chọn Scratch Disk, hãy thực hiện theo các bước sau:

Đầu tiên vào Edit > Preferences và chọn Scratch Disk. Khi bạn đang ở trong tab Scratch Disk, hãy nhấp chọn vào các hộp bên cạnh tất cả các ổ đĩa trong phần Active?. Nhấn OK để thoát và khởi động lại Photoshop.

Sau khi hệ thống của bạn khởi động lại, hãy kiểm tra xem liệu lỗi scratch disks are full có còn hay không. Nếu còn, hãy tiếp tục với cách tiếp theo.

6. Xóa bộ nhớ đệm

Mỗi khi bạn hoàn tác một bước, dữ liệu và thông tin liên quan đến bước đã hoàn tác sẽ được lưu trữ dưới dạng bộ nhớ đệm. Nếu bạn đang thực hiện một project lớn với nhiều bước và thử đi thử lại, nó có thể dẫn đến việc tốn một vài gigabyte dung lượng. Do đó hãy xóa bớt bộ nhớ đệm để giải phóng dung lượng, việc đó sẽ giúp sửa lỗi scratch disks are full Photoshop.

Quá trình xóa rất đơn giản nhưng hãy lưu ý rằng sau khi dữ liệu bị xóa, bạn sẽ không thể quay lại phiên bản trước đó của project hoặc hình ảnh mà bạn đang thực hiện.

Để xóa bộ nhớ đệm, ở trên cùng mở menu Edit và chọn nút Purge. Trong menu phụ, bạn sẽ thấy nhiều tùy chọn, từng tùy chọn sẽ được liệt kê và giải thích ở bên dưới:

1. Undo: Lựa chọn này sẽ xóa bản ghi của tất cả các thay đổi đã thực hiện. Xóa bằng cách này, bạn sẽ không thể hoàn tác các thay đổi của mình.
2. Clipboard: Clipboard hoạt động như một bộ đệm cho hệ điều hành để cung cấp khả năng lưu trữ ngắn hạn và chuyển đổi giữa các chương trình ứng dụng. Bằng cách xóa Clipboard, bạn sẽ không thể dán bất kỳ thứ gì đã từng được sao chép và lưu trữ vào khay nhớ tạm.
3. History: Nó lưu trữ lịch sử của những thay đổi được thực hiện đối với một hình ảnh. Sau khi xóa, bạn sẽ không thể tra cứu các thay đổi đã thực hiện. Lưu ý rằng lựa chọn này sẽ không xóa các thay đổi đã thực hiện mà chỉ xóa lịch sử của chúng.
4. All: Thao tác này sẽ xóa tất cả các bộ nhớ đệm được lưu trữ.
5. Video Cache: Tất cả các video cache mà chương trình phải lưu trữ sẽ bị xóa với tùy chọn này. Sau khi xóa, bạn sẽ không thể hoàn nguyên các thay đổi đã thực hiện đối với video.

Chọn 1 trong các tùy chọn và sau khi xác nhận lời nhắc cảnh báo, bạn có thể tiếp tục thực hiện công việc.

7. Tắt tính năng Auto-Recovery Saving

Nếu Photoshop bị tắt đột ngột như khi xảy ra sự cố hoặc máy tính khởi động lại, chương trình sẽ cố gắng tự động khôi phục dữ liệu của bạn. Nhưng quá trình này có thể chiếm nhiều dung lượng ổ cứng.

Để tắt tính năng này, hãy mở Photoshop, đến menu Edit và tìm Preferences nằm ở dưới cùng. Trong menu phụ, nhấp vào File Handling…

Trong cửa sổ xuất hiện, bên dưới File Saving Options, bạn sẽ tìm thấy Automatically Save Recovery Information Every (N Minutes). Bỏ chọn hộp bên cạnh, sau đó dương lượng của temporary file trong Photoshop của bạn sẽ giảm đáng kể. Sau khi hoàn tất hãy kiểm tra xem lỗi “scratch disks are full” đã được sửa chưa.

Lời kết

Phía trên là hướng dẫn chi tiết 7 cách sửa lỗi scratch disks are full Photoshop mà Việt Nét đã tổng hợp và liệt kê. Nếu bạn đang gặp tình trạng lỗi như vậy thì có thể tham khảo qua bài viết này của Việt Nét. Ngoài ra, nếu còn cách thức sửa lỗi nào khác mà bạn biết, hãy comment bên dưới để mọi người cùng nắm nhé!

WordPress Shortcode là gì?

Shortcode hiểu theo nghĩa tiếng Việt là đoạn code ngắn hay nói cách khác là đoạn mã ngắn. Sử dụng để thay thế một nội dung hoặc một chức năng của một function mà bạn đã định nghĩa trước đó. Shortcode có thể dùng để nhúng thanh trượt, biểu mẫu hoặc bảng định giá.

Shortcode được cung cấp cho người dùng để tạo và thay đổi nội dung phức tạp mà không còn lo lắng về HTML hoặc mã nhúng phức tạp. Đặc biệt, WordPress còn cho phép người dùng tạo Shortcode riêng cho mình để hiển thị bất cứ điều gì. Bạn có thể sử dụng nó để xuất một video Youtube, xuất box liên hệ,… hoặc xây dựng bất cứ điều gì bạn muốn. Sau đây là một số ví dụ về việc tạo Shortcode cho WordPress đơn giản và chi tiết. Mời bạn tham khảo nhé.

Ví dụ cơ bản về tạo Shortcode cho WordPress

Để bạn hiểu rõ về cách hoạt động của WordPress Shortcode, chúng ta hãy bắt đầu với một hàm Shortcode cơ bản.

Trước khi đi vào ví dụ tạo Shortcode cho WordPress, ta cần lưu ý Shortcode phải được tạo cho nội dung và chức năng mà bạn sử dụng thường xuyên. Toàn bộ ưu điểm của việc sử dụng Shortcode là tiết kiệm thời gian cho người dùng. Nếu bạn chỉ định sử dụng nó một lần, thì việc tạo WordPress Shortcode sẽ có thể không mang lại hiệu quả.

Trong ví dụ này, Việt Nét sẽ giúp bạn tạo Shortcode cho WordPress thông qua ví dụ của Elegant Theme. Trên trang blog của Elegant hiện tại có khoảng chục bài chia sẻ kiến thức mỗi tuần. Dưới mỗi bài viết của Elegant thường làm là khuyến khích những người yêu thích nên đăng ký vào blog của họ. Tuy nhiên để có thể tiết kiệm được nhiều thời gian cho mình, ta sẽ làm việc này bằng cách tạo một Shortcode cho văn bản.

Để thực hiện việc này, có thể thêm một hàm như hàm sau đây vào template functions.php của theme:

// Function to add subscribe text to posts and pages
  function subscribe_link_shortcode() 
 return 'If you enjoyed this article, I encourage you to <a href="http://feeds.feedburner.com/ElegantThemes" title="Subscribe to Our Blog">subscribe to the Elegant Themes blog via RSS</a>.';
 
 add_shortcode('subscribe', 'subscribe_link_shortcode');

Những bạn chưa có kinh nghiệm viết code có thể thấy đoạn code trên hơi khó hiểu, tuy nhiên nó sẽ dễ hiểu hơn khi bạn ngắt đoạn code xuống từng dòng một.

Điều đầu tiên cần làm là thêm một nhận xét bên trên chức năng của nó. Điều này sẽ giúp người dùng nhanh chóng biết chức năng của nó là gì khi xem lại code vào một ngày sau đó.

// Function to add subscribe text to posts and pages

Sau khi xác định được chức năng, tiếp theo ta sẽ sử dụng một cái tên dễ hiểu, ví dụ đặt tên hàm như sau: “subscribe_link_shortcode”.

function subscribe_link_shortcode() 

Tiếp theo, khi đã xác định được thông điệp mà Elegant muốn gửi thì câu lệnh return sẽ hiển thị thông báo khi nó được gọi, nó cũng lưu trữ các thông điệp (trái ngược với echo, chỉ in ra chứ không lưu trữ).

return 'If you enjoyed this article, I encourage you to <a href="http://feeds.feedburner.com/ElegantThemes" title="Subscribe to Our Blog">subscribe to the Elegant Themes blog via RSS</a>.';

Sau đó, chức năng này sẽ được đóng lại.

Tiếp đến ta xác định Shortcode chính bằng cách sử dụng hàm add_shortcode. Biến đầu tiên được chỉ định để xác định Shortcode sẽ được sử dụng và biến thứ hai sẽ gọi hàm (tức là biến mà chúng ta đã xác định ở trên).

add_shortcode('subscribe', 'subscribe_link_shortcode');

Sau khi lưu template functions.php, bây giờ chúng ta có thể sử dụng lời kêu gọi đăng ký blog bất cứ khi nào chúng ta muốn bằng cách sử dụng shortcode subscribe.

[subscribe]

Sau khi bạn sử dụng Shortcode đăng ký trong một bài đăng hoặc trang sẽ tạo ra thông báo như sau:

Nếu bạn thích bài viết này, hãy đăng ký blog của Elegant.

Như vậy Việt Nét đã hoàn thành hướng dẫn tạo Shortcode cho WordPress đơn giản để đưa ra thông báo trong ví dụ trên. Bạn cũng có thể tạo một Shortcode để hiển thị quảng cáo kiếm tiền hoặc một form đăng ký cho bản tin, sau đó chèn chúng vào bất cứ vị trí nào mà bạn muốn trong bài viết của mình.

Tạo một Shortcode cho WordPress với các thuộc tính

Các thuộc tính có thể mở rộng chức năng của Shortcode bằng cách cho phép bạn chuyển dữ liệu qua các Shortcode của mình. Trong ví dụ dưới đây, Việt Nét sẽ chỉ cho bạn cách các thuộc tính có thể được sử dụng để mở rộng hàm mà chúng ta vừa tạo ra ở ví dụ trên. Như bạn có thể thấy, phần lớn code vẫn được giữ nguyên.

// Extended subscription function with subscription type variable
function subscribe_multilink_shortcode( $atts ) 
    extract( shortcode_atts( array(
        'subtype' => 'RSS',
        'subtypeurl' => 'http://feeds.feedburner.com/ElegantThemes',
    ), $atts, 'multilink' ) );
  
    return sprtinf( 'Be sure to subscribe to future Elegant Themes updates by %2$s.',
        esc_url( $subtypeurl ),
        esc_html( $subtype )
    );

add_shortcode( 'subscribe', 'subscribe_multilink_shortcode' );

Trong đó, $ atts là tên mảng thuộc tính của chúng ta. Sau đó, ta sử dụng hàm trích xuất để nhập các biến từ mảng này (thông qua hàm shortcode_atts WordPress).

Hai thuộc tính sau đó được xác định là: subtype và và subtypeurl. Chúng thể hiện loại đăng ký và URL đăng ký, các thuộc tính này sau đó được gọi trong thông báo.

Kiểu đăng ký mặc định là RSS và URL có dạng http://feeds.feedburner.com/ElegantThemes. Thông tin này sẽ được hiển thị khi không có thuộc tính nào được xác định.

Do đó, khi bạn thêm nội dung sau vào bài đăng:

[subscribe]

Sau đó bạn sẽ nhận được kết quả sẽ hiển thị mong muốn như sau:

Hãy nhớ đăng ký các bản cập nhật của Elegant Theme trong tương lai của RSS .

Nếu bạn xác định rõ các thuộc tính thì sẽ có kết quả như đoạn code sau:

[subscribe]
[subscribe subtype="Twitter" subtypeurl="http://www.twitter.com/elegantthemes/"]
[subscribe subtype="Facebook" subtypeurl="http://www.facebook.com/elegantthemes/"]
[subscribe subtype="Google" subtypeurl="http://plus.google.com/+elegantthemes/"]

Kết quả sẽ hiển thị là:

Hãy nhớ đăng ký các bản update Elegant Themes trong tương lai của RSS.

Hãy nhớ đăng ký các bản update Elegant Themes trong tương lai của Twitter.

Hãy nhớ đăng ký các bản update Elegant Themes trong tương lai của Facebook.

Hãy nhớ đăng ký các bản update Elegant Themes trong tương lai của Google.

Mặc dù đây là một ví dụ cơ bản về cách mà các thuộc tính hoạt động, nhưng có thể dễ dàng nhận thấy các nhà phát triển plugin có thể sử dụng Shortcode API để giúp cho các chức năng phức tạp trở nên thân thiện hơn với người dùng.

Lời kết

Như vậy, chỉ cần làm theo các bước được lưu ý trong hướng dẫn này, bạn đã có những hiểu biết cơ bản về cách tạo Shortcode cho WordPress tùy chỉnh của riêng mình và cho trang web của bạn. Shortcode là một cách tuyệt vời để làm cho các tác vụ phức tạp trở nên đơn giản hơn, vì vậy Việt Nét khuyến khích bạn hãy thử thực hành và nếu có khó khăn, thắc mắc hãy để lại bình luận phía dưới nhé. Chúc bạn thành công.

Điều kiện để copy file Linux

Để có thể copy file và thư mục trong Linux, ít nhất bạn phải có quyền đọc trên file “source” và quyền ghi trên thư mục “destination”.

Sau khi đáp ứng được điều kiện trên bạn có thể copy file và thư mục với các lệnh copy file trong linux sau đây.

Copy file Linux file bằng lệnh cp

Trên hệ điều hành Linux và Unix, lệnh cp được sử dụng để copy file và thư mục.

Trường hợp sử dụng đơn giản nhất là copy một file trong thư mục làm việc hiện tại. Ví dụ: để copy file có tên file.txt vào file có tên file_backup.txt trong thư mục hiện tại, bạn sẽ chạy lệnh sau:

$ cp file.txt file_backup.txt

Nếu destination file tồn tại, nó sẽ bị ghi đè. Để nhận được lời nhắc xác nhận trước khi ghi đè các file, hãy sử dụng option -i

$ cp -i file.txt file_backup.txt

Theo mặc định, khi sử dụng lệnh cp để copy file, file mới sẽ thuộc quyền sở hữu của user thực hiện lệnh. Sử dụng option -p để duy trì file mode, ownership, và timestamps:

$ cp -p file.txt file_backup.txt

Một option khác có thể hữu ích là -v. Khi sử dụng option này, lệnh sẽ in những gì đang được thực hiện:

$ cp -v file.txt file_backup.txt

Kết quả trả về

'file.txt' -> 'file_backup.txt'

Copy file Linux vào thư mục #

Để copy một file vào một thư mục, hãy chỉ rõ đường dẫn tuyệt đối hoặc tương đối đến thư mục. Khi bỏ qua thư mục destination, file sẽ được copy vào thư mục hiện tại.

Trong ví dụ sau, chúng tôi đang copy file file.txt vào thư mục / backup:

cp file.txt /backup

Khi chỉ xác định tên thư mục làm destination, file được copy sẽ có cùng tên với file gốc.

Nếu bạn muốn copy file dưới một tên khác, bạn cần chỉ định tên file mong muốn: 

cp file.txt /backup/new_file.txt

Lệnh trên sẽ copy file vào thư mục được chỉ định dưới dạng

new_file.txt.

Sao chép nhiều file #

Để copy nhiều file và thư mục cùng một lúc, hãy chỉ định tên của file “source” và thư mục theo sau với thư mục “destination” làm đối số cuối cùng:

cp file.txt dir file1.txt file2.txt dir1

Khi copy nhiều file, destination phải là một thư mục.

Lệnh cp cũng cho phép bạn sử dụng pattern matching. Ví dụ: để copy tất cả các file .png từ thư mục hiện tại vào thư mục / backup, bạn sẽ sử dụng:

$ cp *.png /backup

Copy thư mục bằng lệnh cp

Để copy một thư mục, bao gồm tất cả các file và thư mục con của nó, hãy sử dụng option -R hoặc -r. Trong ví dụ sau, chúng tôi đang copy thư mục Pictures vào Pictures_backup:

cp -R Pictures Pictures_backup

Lệnh trên sẽ tạo thư mục “destination” và copy đệ quy tất cả các file và thư mục con từ “source” sang thư mục “destination”.

Nếu thư mục “destination” đã tồn tại, thì bản thân thư mục “source” và nội dung của nó sẽ được copy vào thư mục “destination”. Để chỉ copy các file và thư mục con nhưng không copy thư mục “destination”, sử dụng option –T:

cp -RT Pictures Pictures_backup

Các option được sử dụng khi copy file cũng có thể được sử dụng khi copy thư mục. Sự khác biệt chính là khi copy thư mục, bạn cần sử dụng option -R.

Copy file Linux và thư mục bằng lệnh rsync

rsync là một tiện ích dòng lệnh linh hoạt và nhanh chóng, đồng bộ hóa các file và thư mục giữa hai vị trí. Nó có thể được sử dụng để copy các file đến các vị trí cục bộ và từ xa.

rsync bao gồm nhiều option. Option hữu ích nhất là -a sao chép đệ quy các folder, chuyển các thiết bị đặc biệt và thiết bị chặn và giữ các symbolic links, thời gian sửa đổi, nhóm, quyền sở hữu và quyền.

Để copy một file đơn lẻ từ một file sang vị trí khác, bạn sẽ chạy lệnh sau:

rsync -a file.txt file_backup.txt

Nếu như file “destination” tồn tại, rsync sẽ ghi đè lên nó.

Lệnh tương tự có thể được sử dụng để copy một thư mục:

rsync -a /var/www/public_html/ /var/www/public_html_backup/

rsync ảnh hưởng đến các thư mục “source” bằng cách kết thúc bằng dấu gạch chéo / khác nhau. Nếu bạn thêm dấu gạch chéo vào thư mục “source”, lệnh sẽ chỉ copy nội dung của thư mục “source”  vào thư mục “destination”. Khi bỏ qua dấu gạch chéo, rsync sẽ copy thư mục “source”  bên trong thư mục “destination”. Option an toàn nhất là luôn bao gồm dấu gạch chéo / ở cuối trên cả “destination” và “source”.

Lời Kết

Trên đây là hướng dẫn để copy file Linux. Hu vọng bạn đã có thể thực hiện copy file và thư mục trên Linux với các phương pháp và câu lệnh ở trên. Việt Nét xin chúc bạn thành công!

1. Bảo mật VSP bằng cách thay đổi thông tin đăng nhập SSH mặc định

Nhiều người dùng VPS Server sử dụng SSH để kết nối máy tính từ xa với máy tính, để đăng nhập vào máy chủ của họ.

Nếu bạn sử dụng phương thức SSH để đăng nhập vào máy chủ của mình, sẽ có nguy cơ trở thành nạn nhân của một cuộc tấn công Brute Force. Khi xảy ra cuộc tấn công Brute Force, điều này thường có nghĩa là ai đó cố gắng đăng nhập vào SSH của bạn bằng nhiều loại mật khẩu phổ biến. Vì lý do này, chúng tôi khuyên bạn nên thay đổi mật khẩu đăng nhập cổng SSH 22 mặc định thành mật khẩu tùy chỉnh. Mật khẩu mạnh thường bao gồm sự kết hợp của các ký tự viết hoa và viết thường, số và các ký tự không phải chữ và số.

Để thay đổi mật khẩu đăng nhập SSH mặc định của bạn, chỉ cần đăng nhập vào VPS của bạn và định vị tệp / etc / ssh / sshd_config. Bây giờ chuyển PermitRootLogin từ mặc định CÓ sang KHÔNG. Để bảo mật nâng cao, bạn có thể muốn xem xét sử dụng xác thực khóa SSH thay vì xác thực mật khẩu, có khả năng chống lại các cuộc tấn công Brute Force hơn.

Tuy nhiên, hãy nhớ rằng khi bạn tắt thông tin đăng nhập root mà không chỉ định quyền truy cập được cấp phép trước, bạn có thể tự khóa VPS của mình.

2. Sử dụng các phiên bản phần mềm mới nhất để bảo mật VPS

Sử dụng phiên bản phần mềm càng cũ, VPS của bạn càng dễ bị tấn công. Tuy nhiên, bạn không cần quá lo lắng, chỉ cần vài cú nhấp chuột là bạn có thể chạy các bản cập nhật cần thiết cho hệ điều hành (OS) của mình.

Bạn cũng có thể tự động hóa quá trình này. Và tùy thuộc vào hệ điều hành bạn sử dụng, rất có thể bạn sẽ sử dụng apt-get cho Debian và Ubuntu hoặc yum / rpm cho CentOS để thực hiện cập nhật hệ thống. Điều này có thể được tự động hóa bằng cron Jobs, một tiện ích dựa trên Linux có chức năng lập lịch lệnh hoặc tập lệnh trên VPS của bạn để chạy vào một thời điểm và ngày cụ thể hoặc thông qua bảng điều khiển của bạn.

>> Xem thêm: Hướng dẫn sử dụng Ubuntu

Ngoài việc cập nhật phần mềm phía máy chủ, nếu bạn tình cờ sử dụng bất kỳ Hệ thống quản lý nội dung (CMS) nào, chúng tôi khuyên bạn cũng nên theo dõi các bản cập nhật và cài đặt chúng ngay khi có sẵn để bảo mật VPS tốt nhất.

3. Bảo mật VPS bằng cách theo dõi nhật ký máy chủ ảo VPS của bạn

Quản lý nhật ký máy chủ của bạn giúp bạn luôn kiểm soát được những gì đang xảy ra với VPS của bạn. Bằng cách theo dõi hệ thống và phần mềm VPS của bạn, bạn sẽ chuẩn bị tốt hơn nếu có bất kỳ vấn đề nào xảy ra, từ đó bảo mật VPS tốt hơn.

Khi bạn chủ động theo dõi các sự kiện, mức sử dụng tài nguyên, mức lưu lượng truy cập, hoạt động của người dùng và các lỗi do phần mềm tạo ra, bạn sẽ chuẩn bị tốt hơn để xử lý các vấn đề hiện tại. Cho dù vấn đề đó đang được ngăn chặn hay giải quyết thì việc nhận thức được những vấn đề đang xảy ra có thể giúp bạn giải quyết chúng nhanh hơn.

Một mẹo hữu ích gợi ý cho bạn đó là: Hãy thiết lập thông báo qua email cho mọi cảnh báo và lỗi để bạn có thể theo dõi các sự kiện diễn ra trong thời gian thực.

4. Thiết lập tường lửa (Firewall) để bảo mật VPS

Firewall đóng vai trò vô cùng quan trọng nếu bạn không muốn có lưu lượng truy cập không mong muốn.

Hầu hết các hệ điều hành dựa trên Linux đều có tường lửa được cài đặt sẵn (iptables, firewalld, ufw, DebianFirewall). Để quản lý thuận tiện iptables và tích hợp các bảng điều khiển khác, hãy cài đặt Firewall ConfigServer miễn phí, hay còn gọi là CSF. Tập lệnh cấu hình tường lửa này hoạt động để cung cấp bảo mật VPS của bạn tốt hơn, đồng thời cung cấp cho bạn giao diện nâng cao, trực quan để quản lý cài đặt tường lửa của bạn.

Nếu muốn tìm kiếm sự bảo vệ bổ sung, bạn có thể thêm ModSecurity vào tường lửa chính của bạn và theo dõi lưu lượng HTTP, các nội dung liên quan đến mã trang web, cơ sở dữ liệu,… Bất kể bạn quyết định chọn tường lửa cài đặt sẵn hay tường lửa tùy chỉnh, bạn vẫn cần định cấu hình như sau:

• Lọc lưu lượng phù hợp với các mẫu bạn đã xác định.

• Chặn / cho phép truy cập các địa chỉ IP nhất định.

• Đóng các cổng (port) không được sử dụng để ngăn chặn quá trình quét.

• Thực hiện kiểm tra quy tắc (rule) thường xuyên để giữ cho chúng phù hợp và thêm những quy tắc mới.

• Thực hiện cập nhật các quy tắc (rule) hiện có để chuẩn bị cho các bảo mật mới.

5. Đảm bảo máy chủ của bạn được bảo vệ khỏi Malware

Ngoài việc thiết lập tường lửa (Firewall) bảo vệ lưu lượng đến, bạn cũng cần xem xét việc giám sát các tệp đã và đang được tải lên VPS của mình, đề phòng bất kỳ lỗ hổng nào xảy ra.

Đây là lý do tại sao bạn cần phần mềm diệt Malware (phần mềm độc hại) vững chắc trên VPS của mình vì chữ ký của nó yêu cầu cập nhật liên tục. Đây cũng là một cách tốt để phát hiện bất kỳ hoạt động đáng ngờ nào và giúp bạn cách ly các tệp không mong muốn.

Hiện nay có rất nhiều ứng dụng phần mềm chống phần mềm độc hại có sẵn, những ứng dụng phổ biến nhất là ClamAV và CXS. Tuy nhiên, có thể có một số trường hợp cảnh báo không thật sự chính xác, nhưng “phòng bệnh hơn chữa bệnh”.

6. Bảo vệ chống lại các cuộc tấn công Brute Force

Các cuộc tấn công Brute Force xảy ra khi tin tặc phát hiện ra mật khẩu yếu, cấp cho kẻ tấn công toàn quyền truy cập vào VPS của bạn. Thật không may, chỉ cần có một mật khẩu mạnh là không đủ nữa. Bạn cũng cần các công cụ có thể giúp bạn phát hiện các cuộc tấn công Brute Force và chặn các đăng nhập không mong muốn xảy ra.

cPhulk, một tính năng được tích hợp trong cPanel là một ví dụ hoàn hảo. cPhulk giúp chặn thông tin đăng nhập sau nhiều lần đăng nhập không thành công và chặn không chỉ thông tin đăng nhập cPanel mà còn cả WHM, FTP và những thông tin dựa trên email.

Chúng tôi cũng khuyên bạn nên sử dụng LFD (Login Failure Daemon), một quy trình nằm trong CSF đã nói ở trên, sẽ kiểm tra định kỳ các mối đe dọa tiềm ẩn đối với VPS của bạn. LFD tìm kiếm các nỗ lực đăng nhập Brute Force và nếu được tìm thấy sẽ chặn địa chỉ IP cố gắng tấn công máy chủ của bạn. LFD cũng sẽ gửi cho bạn thông báo về các lần đăng nhập thành công và thất bại, giúp bạn có thể yên tâm hơn trong việc bảo mật VPS.

7. Bảo mật VPS bằng cách kiểm soát quyền truy cập của người dùng

Trong nhiệm vụ bảo mật VPS, bạn có thể quyết định cách bạn muốn phân phối quyền kiểm soát. Nói cách khác, các khu vực mà người dùng của bạn có thể hoạt động.

Bên cạnh việc thiết lập các quyền tệp khác nhau, bạn có thể muốn xem xét các công cụ như SELinux (có sẵn với Red Hat Enterprise), cho phép bạn kiểm soát quá trình khởi tạo, giao diện mạng, tệp và hệ thống tệp cùng với quyền truy cập quản lý người dùng.

Ví dụ VPS của bạn được nhiều người dùng sử dụng thì bạn có thể quyết định giới hạn quyền truy cập của họ để ngăn họ ảnh hưởng đến việc sử dụng tài nguyên của bạn và để bảo vệ dữ liệu quan trọng. Để thực hiện việc này, hãy tìm các hệ thống tệp như CageFS (CloudLinux) hoặc VirtFS. Chúng cho phép bạn giữ người dùng của mình tách biệt trong một nhóm tài nguyên và tệp cụ thể.

8. Thực hiện backup (sao lưu) để bảo mật VPS

Không chỉ đối với VPS, backup (hoặc tốt hơn là backup tự động) là yếu tố quan trọng đối với mọi loại lưu trữ.

Tốt nhất, backup nên được thực hiện bên ngoài máy chủ, đề phòng trường hợp máy chủ của bạn gặp sự cố. Mặc dù một số nhà cung cấp bán chức năng backup như một dịch vụ bổ sung, nhưng tại Việt Nét khách hàng sẽ được cung cấp tính năng backup miễn phí.

Gói Cloud VPS Giá Rẻ và gói VPS Phổ Thông (Cloud Server) tại Việt Nét được backup tự động định kỳ, giúp bảo vệ dữ liệu trong các tình huống khẩn cấp. Nếu máy chủ của bạn gặp sự cố và cần khôi phục lại dữ liệu, sẽ luôn có sẵn một bản backup VPS để sử dụng.

>> Xem thêm: Cách backup VPS lên Google Drive

Còn đối với gói VPS Cao Cấp (VPS Server) của Việt Nét, do được thiết kế tối ưu về tốc độ nên sẽ không có tính năng tự động backup như Cloud VPS Giá Rẻ và VPS Phổ Thông, khách hàng cần tự chủ động backup dữ liệu của mình.

9. Sử dụng chứng chỉ SSL cho mọi thứ

Chứng chỉ SSL giúp bạn tạo một kênh được mã hóa giữa máy chủ và máy khách để đảm bảo rằng không có gì làm gián đoạn quyền riêng tư của bạn.

Để giữ an toàn cho dữ liệu của bạn, chứng chỉ SSL rất quan trọng đối với mọi loại lưu trữ, cho dù đó là truyền file, gửi email hay nhập chi tiết đăng nhập của bạn.

Tuy nhiên, để triển khai chính xác chứng chỉ SSL, cần phải có một số bí quyết kỹ thuật. Trong trường hợp này, bạn nên thuê một quản trị viên hệ thống để sắp xếp mọi thứ cho bạn và giúp bạn thêm yên tâm.

Tóm lại, cho dù bạn sử dụng Shared Hosting, VPS hay Dedicated Server Hosting cho trang web của mình, thì tính bảo mật phải luôn được quan tâm hàng đầu. Điều này bao gồm việc tạo mật khẩu khó đoán, cho phép xác thực 2FA nếu có thể, tránh sử dụng phần mềm không chính thức cũng như tránh mở tệp đính kèm email từ những người bạn không biết.

10. Lựa chọn nhà cung cấp uy tín để thuê VPS

Khi cần sử dụng VPS, chỉ cần bạn chọn được một nhà cung cấp uy tín là có thể yên tâm vận hành website hiệu quả và bảo mật VPS của mình. Những nhà cung cấp uy tín có rất nhiều những hình thức đảm bảo an toàn về bảo mật VPS để có thể đảm bảo chất lượng của gói dịch vụ mà họ cung cấp.

Nếu bạn chưa biết đăng ký thuê VPS ở đâu uy tín, bảo mật tốt thì Việt Nét chính là một lựa chọn lý tưởng dành cho bạn.

Với gần 10 năm xây dựng và phát triển, phục vụ cho hàng ngàn khách hàng ở nhiều lĩnh vực khác nhau, Việt Nét tự hào là đơn vị cung cấp dịch vụ VPS, Hosting, Domain, Firewall, cho thuê chỗ đặt máy chủ… uy tín hàng đầu tại Việt Nam. Nếu bạn đang tìm một địa chỉ thuê VPS chất lượng, giá tốt và bảo mật VPS an toàn thì hãy đến ngay với Việt Nét.

• Việt Nétcung cấp nhiều gói VPS như VPS Giá Rẻ, VPS Phổ Thông (Cloud Server), VPS Cao Cấp với các mức giá khác nhau, đáp ứng đa dạng nhu cầu lựa chọn của khách hàng. Gói thấp nhất chỉ có giá từ 89,000đ/tháng.
• Khi thuê VPS tại Việt Nét, khách hàng sẽ được tặng miễn phí license DirectAdmin (bản Personal) chính hãng trong quá trình sử dụng. 
• Sử dụng VPS tại Việt Nét, khách hàng sẽ nhận được bộ Theme và Plugin WordPress bản quyền trị giá đến 800$/Năm. Bao gồm: Plugin WP Rocket, Rank math Pro, itheme Security Pro, WPML, WP Smush Pro, Elementor Pro, theme và plugin WP Astra Growth Bundle, toàn bộ 164 theme và plugin của MyThemeShop.
• Dịch vụ VPS tại Việt Nét sử dụng ổ cứng SSD cùng công nghệ ảo hóa hiện đại, đảm bảo uptime đạt 99.99%, nâng cao hiệu suất cho hệ thống.
• Dữ liệu của bạn sẽ được backup tự động định kỳ 1 tuần/lần hoặc tự chủ động thao tác, đảm bảo an toàn và bảo mật tốt.
• Hỗ trợ đa dạng các hệ điều hành như CentOS, Ubuntu, Windows…
• Phục vụ khách hàng tận tình, chu đáo và hỗ trợ kỹ thuật 24/7 cho khách hàng, đảm bảo giải quyết các vấn đề phát sinh trong quá trình sử dụng của khách hàng một cách nhanh nhất.

Lời kết

Trên đây là thông tin chia sẻ về 10 cách bảo mật VPS an toàn và hiệu quả nhất. Hy vọng nội dung bài viết này sẽ hữu ích với bạn và giúp bạn có thể bảo vệ VPS khỏi mọi mối đe dọa trực tuyến đang rình rập ngoài kia. Nếu có bất cứ điều gì thắc mắc cần tư vấn, hãy để lại bình luận ở phía dưới nhé!

Cần những gì để chỉnh sửa giao diện WordPress?

Để chỉnh sửa giao diện WordPress, bạn cần chuẩn bị tất cả những điều sau trước khi đến với hướng dẫn chi tiết ở phần dưới nhé:

• URL quản trị website WordPress của bạn (Ví dụ: tenwebsite.com/wp-admin/).
• Thông tin đăng nhập của admin.
• Gutenberg (dành cho WordPress Classic Editor) đã được cài đặt sẵn.
• Page builder (ví dụ: Divi hoặc Elementor) hỗ trợ người dùng tùy chỉnh website mà không cần sử dụng code trên front-end.

Sau khi điểm qua những yếu tố trên, bước tiếp theo ta cần mở URL admin và đăng nhập vào dashboard WordPress của mình để thực hiện chỉnh sửa giao diện cho WordPress.

Hướng dẫn đăng nhập vào WordPress

Truy cập trang đăng nhập WordPress của bạn theo đường dẫn như sau: tenwebsite.com/wp-admin/. Sử dụng tên người dùng hoặc địa chỉ email và mật khẩu của bạn để đăng nhập.

Ngoài hướng dẫn trên, bạn cũng có thể đăng nhập trực tiếp từ WordPress hosting dashboard của mình mà không cần sử dụng thông tin đăng nhập.

Sau khi đăng nhập thành công, bạn đến trang dashboard WordPress của mình như hình mô tả phía dưới. Tại dashboard của WordPress chính là nơi giúp bạn có thể chỉnh sửa một số nội dung trên WordPress cách nhanh chóng.

Lúc này, bạn có thể bắt đầu chỉnh sửa giao diện WordPress sau khi đã đăng nhập thành công vào Dashboard cá nhân.

Trước khi chỉnh sửa, nên lưu ý rằng bạn đã có một bản backup và backup trang web của mình trước khi chỉnh sửa, vì các chỉnh sửa sai có thể gây ra sự cố không mong muốn.

Kiến thức cơ bản về chỉnh sửa giao diện WordPress

Trong phần này, chúng ta sẽ thảo luận về các yếu tố cơ bản của WordPress mà bạn có nhiều khả năng sẽ xử lý khi chỉnh sửa website WordPress của mình.

Các yếu tố này bao gồm:

• Posts & Pages.
• Theme.
• Editor.

Posts và Pages

Trong màn hình Dasboard WordPress, bạn sẽ thấy hai dạng nội dung để tạo và xuất bản bài viết, bao gồm:

>

Các bài viết trong WordPress được hiển thị theo thứ tự thời gian đảo ngược, tức những bài viết mới nhất được hiển thị trước. Ngoài ra, các bài viết thường có nguồn cấp dữ liệu RSS giúp tạo ra kênh tóm tắt thông tin, để người đọc dễ dàng update và tìm kiếm nội dung, phần bình luận được kết nối với chính các bài viết đó.

Các hình thức như Homepage, contact us, about us, privacy policy và các loại page static khác thường được tải lên dưới dạng WordPress page. Chính vì vậy bạn có thể chỉnh sửa một trong hai bài viết hoặc sử dụng page khi chỉnh sửa giao diện WordPress. Ngoài ra, bạn cũng có thể thực hiện các chỉnh sửa giao diện WordPress trong WordPress dashboard nhưng những chỉnh sửa đó thường mang tính chất kỹ thuật.

Theme

WordPress theme là một framework kiểm soát tổng thể thiết kế của một website WordPress và trong một số trường hợp có thể thêm chức năng bổ sung cho website. Các chức năng bổ sung này có thể thay đổi các công cụ một cách ấn tượng. Mặc định, WordPress đi kèm với các theme mặc định được cài đặt sẵn. Những theme này thường được đặt theo năm thay vì tên của chúng, chẳng hạn như “Twenty-Twenty-One”:

Editor

Hiện nay, trình editor mặc định của WordPress là Gutenberg (hay còn được gọi là WordPress Block Editor).

Gutenberg được giới thiệu vào năm 2018 với phiên bản WordPress 5.0 và đã thay thế WordPress editor trước đây mà bây giờ được gọi là “classic” WP editor (hay còn gọi là TinyMCE).

Nhìn tổng thể rằng Gutenberg khá trực quan bởi nó dựa trên các block và mỗi block như vậy là một phần nội dung khác nhau.

Hiện tại, Gutenberg bao gồm các block sau:

General Blocks	Formatting Blocks	Layout Blocks
Paragraph	Table	Separator
Heading	Code	Spacer
List	Custom HTML	Page Break
Quote	Preformatted	Buttons
Image	Verse	Columns
Gallery	Pullquote	More
Audio	Classic	Media and Text
Video		Group
File		Reusable block
Cover

Sau đây là cách một số block này hoạt động:

Paragraph block:

Buttons block:

Bạn có thể thấy rằng mọi công cụ đều cực kỳ thân thiện và trực quan, và người dùng có thể dễ dàng chỉnh sửa giao diện website WordPress.

Làm thế nào để chỉnh sửa page trong WordPress?

Việc chỉnh sửa page trong WordPress thật sự rất dễ dàng ngay cả đối với những người mới bắt đầu. Sau đây, Việt Nét sẽ hướng dẫn từng bước chi tiết giúp bạn chỉnh sửa giao diện cho WordPress dễ dàng nhất.

Thêm và bắt đầu chỉnh sửa nội dung mới trên WordPress bằng Gutenberg

Bước 1: Đi đến các post/page trong WordPress Dashboard (hoặc bạn chỉ cần di chuột qua nó).

Bước 2: Click vào “Add New”.

Bước 3: Gutenberg editor sẽ được tải.

Bước 4: Bạn có thể bắt đầu thêm chủ đề mới.

Bước 5: Sau khi chỉnh sửa xong, bạn có thể lưu các bài viết dưới dạng draft hoặc xuất bản.

Chỉnh sửa giao diện WordPress

Bước 1: Đi đến các post/page trong WordPress Dashboard.

Bước 2: Click vào tên của bài viết hoặc di chuột qua và nhấp vào “Edit”.

Bước 3: Gutenberg editor sẽ được tải.

Bước 4: Click vào bất kỳ thứ bạn muốn chỉnh sửa và tìm kiếm các công cụ để bật lên.

Bước 5: Nếu bạn muốn thêm một element (block) mới, hãy nhấp vào biểu tượng dấu cộng (hoặc gõ /) và chọn những gì bạn muốn thêm.

Bước 6: Hầu hết các block đều có các tùy chọn tùy chỉnh khác trong thanh sidebar bên phải.

Bước 7: Tùy chỉnh mọi thứ cho đến khi bạn nhận được sản phẩm cuối cùng mà bạn muốn.

Những hướng dẫn Việt Nét vừa giới thiệu là tổng quan cơ bản về chỉnh sửa giao diện WordPress. Sau đây, chúng ta sẽ đi vào chi tiết hướng dẫn chỉnh sửa giao diện WordPress.

Cách chỉnh sửa trang web WordPress bằng Block Editor (Gutenberg)

Để chỉnh sửa bất kỳ bài viết hoặc page nào trong trang WordPress bằng Gutenberg Block Editor mới, bạn hãy điều hướng đến Posts/Pages và đi đến Add New trong WordPress Dashboard.

Chọn bài viết bạn muốn chỉnh sửa và nhấp vào “Edit”.

Bây giờ trên màn hình chỉnh sửa page, bạn có thể bắt đầu thêm (hoặc chỉnh sửa) nội dung.

Để chỉnh sửa giao diện cho WordPress, trước tiên bạn hãy nhấp vào Add title block và nhập tiêu đề page bạn muốn.

Tiếp theo bạn hãy nhấp enter (đưa bạn đến dòng đầu tiên sau tiêu đề) và bắt đầu nhập để thêm chủ đề bạn muốn.

Để các bạn dễ hình dung, mỗi phần tử trong Gutenberg được gọi là một block (đó là lý do tại sao có tên là “Block Editor”). Nếu bạn muốn chỉnh sửa hoặc tùy chỉnh một block, bạn có thể nhấp vào block đó và chọn setting từ thanh sidebar.

Có thể thấy rằng, các cài đặt tùy chỉnh bổ sung (ví dụ: cài đặt kiểu chữ, kích thước phông chữ, drop cap và màu phông chữ cho block đoạn văn) có sẵn theo mặc định cho tất cả các block và người dùng không cần chỉnh sửa.

Tiếp theo, để thêm hình ảnh vào page, bạn hãy nhấp vào biểu tượng dấu cộng và chọn Image block từ popup.

Ngoài ra, bạn cũng có thể thêm các yếu tố khác bằng cách click vào biểu tượng dấu cộng và sử dụng trường tìm kiếm của thanh sidebar bên trái.

Hãy click vào Publish button khi bạn đã hài lòng với nội dung của trang, bài viết và đồng thời trang của bạn sẽ xuất hiện ngay lập tức.

Lưu ý: Bạn có thể nhấp vào tùy chọn Preview (ở thanh topbar) để kiểm tra xem page sẽ trông như thế nào đối với khách truy cập trang web trên thiết bị di động, máy tính bảng và máy tính để bàn.

Cách chỉnh sửa giao diện WordPress bằng Old Classic Editor

Classic WordPress editor được sản xuất bởi phần mềm TinyMCE JavaScript, cho phép các công cụ tùy chỉnh chỉnh sửa. TinyMCE là một trình soạn thảo dựa trên web và một nền tảng mã nguồn mở được xây dựng bằng HTML và JavaScript.

Để sử dụng Classic editor, bạn cần kích hoạt nó như một plugin. Ngoài ra, bạn có thể sử dụng Gutenberg block có tên là Classic- một trình soạn thảo TinyMCE classic hỗ trợ nhưng ở dạng block.

Bây giờ để sử dụng editor, bạn có thể truy cập WordPress dashboard của mình và thêm một bài viết hoặc page mới.

WordPress editor là trọng tâm chính của page, từ đó bạn có thể kiểm soát hầu như tất cả các khía cạnh của page cũng như hình dung được bài viết sau khi hoàn thành của mình.

Một số điều bạn có thể tùy chỉnh với Classic editor

• Heading tags: H1, H2, H3,…
• Font styles: In đậm, in nghiêng và gạch ngang dưới chân.
• Lists: Được đánh dấu đầu dòng và đánh số.
• Căn chỉnh của các phần tử.
• Màu văn bản và màu nền.
• Tables.
• Media: Hình ảnh, video,…

Classic editor cũng hỗ trợ các kiểu tùy chỉnh để bạn có thể tùy chỉnh hầu hết mọi thứ bao gồm thiết kế và behavior của page cũng như các yếu tố của khác của page.

Classic WordPress editor có rất nhiều ưu điểm đối với người dùng, một trong số đó là được design để giữ cho mọi thứ đơn giản và chỉ dành cho những thứ cơ bản. Ngược lại, Gutenberg và các WordPress editor của bên thứ ba như Divi hoặc Elementor đưa trải nghiệm xây dựng page WordPress lên một cấp độ hoàn toàn mới và bạn có thể sử dụng chúng để tạo hầu hết mọi loại bố cục mà bạn muốn.

Ngoài ra, Classic WordPress editor với các plugin WordPress page builder nâng cao, bạn có thể build ngay trên page (được gọi là front end) trong thời gian thực thay vì build trên WordPress dashboard (back end) và liên tục chuyển đổi giữa trình editor và preview.

Chỉnh sửa giao diện WordPress với Page Builders

Gutenberg Block Editor mới có rất nhiều ưu điểm đi kèm với các phiên bản mới hơn của WordPress, rất phù hợp cho các bài viết trên blog và bố cục trang cơ bản. Tuy nhiên, Getenberg Block Editor lại không được thiết kế để tạo các trang nâng cao và phức tạp như việc giúp trang chủ chuyên nghiệp hơn hoặc các trang đích phức tạp. Để khắc phục những vấn đề này, bạn có thể tận dụng Page builder trong việc chỉnh sửa giao diện website WordPress.

WordPress page builder là công cụ cho phép bạn tùy chỉnh cấu trúc và design các post và page WordPress mà không cần bất kỳ kiến thức mã hóa nào.

Hầu hết các page builder đều cung cấp tính năng chỉnh sửa front-end cho phép bạn tạo trang trong real-time, bằng cách sử dụng các phần tử nội dung drag và drop. Chúng được gọi là WYSIWYG (What You See Is What You Get) builders. Để dễ hình dung, WYSIWYG giúp việc chỉnh sửa các page và blog WordPress trở nên dễ dàng hơn bao giờ hết ngay cả đối với người dùng mới,. Với hai WYSIWYG WordPress page builder phổ biến nhất là Elementor và Divi.

Elementor

Đối với những plugin chỉnh sửa giao diện WordPress, Elementor là một WordPress page builder cực kỳ phổ biến với hơn 5 triệu người dùng. Elementor với chức năng để tạo các page, chỉnh sửa theme và build các website đầy đủ với thiết kế đẹp mắt mà không cần chạm vào một dòng code nào.

Để bắt đầu chỉnh sửa với Elementor, bạn hãy chuyển đến Plugins > Add New trong WordPress dashboard và tìm kiếm Elementor trong thanh tìm kiếm. Sau đó hãy click vào Install Now và Activate.

Sau khi đã Activate, bạn hãy chuyển đến Pages để thêm một page mới hoặc mở một trang hiện có.

Bây giờ hãy nhấp vào Edit with Elementor để bắt đầu chỉnh sửa page trong page builder.

Bạn có thể nhấp vào biểu tượng dấu cộng để thêm một hàng, sau đó chỉ cần kéo và thả bất kỳ widget chủ đề nào từ sidebar bên trái vào sidebar bên phải.

Để sửa đổi hoặc thêm bất kỳ chủ đề nào, bạn có thể nhấp vào text và bắt đầu nhập. Ngoài ra, để cách điệu bạn có thể chọn các setting khác nhau trong tab sidebar style.

Bạn có thể thêm nhiều widget tùy ý vào page. Tất cả các widget đều hỗ trợ nhiều option tùy chỉnh như kiểu chữ, margin/padding, màu sắc, bóng, đường viền, màu nền và hiệu ứng chuyển động.

Sau khi chỉnh sửa xong page, bạn có thể publish hoặc lưu dưới dạng bản nháp để publish sau.

Divi Builder

Divi là một WordPress builder khác mà Việt Nét muốn giới thiệu cực kì phổ biến với cộng đồng hơn 700.000 người dùng trên toàn thế giới. Đây là một page builder với vô số công cụ tùy chỉnh, các tính năng nâng cao và hàng trăm bố cục đẹp mắt được tạo sẵn trong Divi.

Không giống như Elementor, Divi là một page builder cao cấp và không hỗ trợ phiên bản miễn phí. Nhưng Divi cung cấp bản demo trực tiếp miễn phí trong trình duyệt mà bạn có thể xem xét và lựa chọn cho website của mình.

Để chỉnh sửa website với Divi Builder, ta cần truy cập website Elegant Themes và tải xuống file Divi Theme (bao gồm cả Divi Builder).

Trong WordPress dashboard, bạn hãy điều hướng đến Plugin > Add New và click vào Upload Plugin ở trên cùng. Chọn file zip Divi đã tải xuống và click vào Install Now. Sau đó, bạn có thể truy cập bất kỳ trang nào và nhấp vào nút Use Divi Builder để vào màn hình chỉnh sửa.

Trong màn hình tiếp theo, bạn có thể chọn option tạo trang từ đầu hoặc chọn bất kỳ mẫu tạo sẵn nào miễn phí với Divi Builder. Sau đó, click vào biểu tượng dấu cộng để thêm hàng, cột hoặc thành phần chủ đề nào bạn muốn và bắt đầu chỉnh sửa .

Để chỉnh sửa chủ đề của bất kỳ widget nào, bạn có thể chọn widget đó rồi chỉnh sửa mọi thứ trong màn hình chỉnh sửa bên trái.

Divi với ưu điểm bao gồm nhiều lựa chọn màu sắc, khoảng cách, filter, hiệu ứng chuyển động và hiệu ứng cuộn trang.

Sau khi đã thực hiện xong tất cả các thay đổi, bạn có thể click vào nút Save ở bên phải.

Cách chỉnh sửa WordPress Code

Sau đây sẽ là những hướng dẫn chi tiết để chỉnh sửa code trong website WordPress.

Chỉnh sửa HTML WordPress trong Gutenberg (Block Editor)

Trong Gutenberg editor, bạn có thể thêm một block HTML chuyên dụng giúp viết tất cả code HTML trong trang hoặc chỉnh sửa HTML của toàn trang. Điều này có thể sẽ hơi phức tạp nếu bạn không quen với cú pháp cơ bản của HTML.

Để chỉnh sửa HTML WordPress trong Gutenberg, đầu tiên bạn hãy nhấp vào biểu tượng dấu cộng và tìm block HTML tùy chỉnh. Sau đó, viết tất cả HTML vào ô như hình bên dưới, HTML này sẽ được áp dụng cho front end của trang.

Để chỉnh sửa HTML của toàn bộ trang, hãy nhấp vào biểu tượng menu trên sidebar bên phải, sau đó chọn Code Editor.

Trên đây là cách chỉnh sửa code trong WordPress với việc có thể tạo mới hoặc sửa đổi tất cả HTML của trang. Lưu ý rằng trang sẽ gặp sự cố nếu bạn không viết với đánh dấu thích hợp cho các block trong code editor.

Chỉnh sửa Source Code bằng WordPress HTML Editor

Nếu bạn muốn trực tiếp chỉnh sửa theme code, bạn có thể truy cập Theme Editor và thực hiện tất cả các sửa đổi trong theme file.

Để truy cập Theme Editor, hãy đi tới Appearance và sau đó vào Theme Editor. Tại đây WordPress sẽ đưa ra cảnh báo để đảm bảo bạn không chỉnh sửa bất kỳ theme file quan trọng nào.

Bạn chỉ cần click vào I understand và sau đó chọn file bạn muốn chỉnh sửa từ phía bên phải.

Ta cần lưu ý backup toàn bộ trang web trước khi thực hiện bất kỳ thay đổi nào trong Theme Editor và editing code trong WordPress. Việt Nét khuyên bạn nên thuê một chuyên gia WordPress nếu bạn không chắc chắn về cách chỉnh sửa code vì bất cứ sai xót nào cũng có thể phá vỡ trang web WordPress của bạn.

Cách chỉnh sửa trang chủ WordPress

Trang chủ là trang đầu của một trang web được mở ra khi ai đó truy cập vào URL của trang web. Theo mặc định, tất cả các trang được sắp xếp thứ tự theo thời gian trên mỗi trang chủ của trang web WordPress. Tuy nhiên bạn có thể thay đổi điều này và đặt bất kỳ trang tùy chỉnh nào làm trang chủ để hiển thị nội dung bạn cần.

Cách đặt trang đầu trên WordPress

Bước 1: Đi tới Settings > Reading trong WordPress dashboard.

Bước 2: Sau đó nhấp vào tùy chọn “A static page” và chọn trang mà bạn muốn đặt làm trang chủ của mình từ danh sách thả xuống.

Bước 3: Sau khi hoàn thành các bước trên, nhấp vào “Save Changes” để hoàn tất.

Để chỉnh sửa trang chủ, hãy điều hướng đến Appearance > Customize.

Trong Customizer, bạn có thể click vào biểu tượng bút chì để chỉnh sửa bất kỳ thành phần nào bạn muốn. Ngoài ra, tất cả các chỉnh sửa trang chủ WordPress sẽ ở chế độ xem trước giúp bạn có thể hình dung trước khi publish trang.

Sau khi trang chủ hoàn tất, hãy click vào Publish trong thanh sidebar và trang chủ mới sẽ hoạt động.

Một số lưu ý:

Khả năng chỉnh sửa trang chủ trong WordPress tùy thuộc vào theme mà bạn đang sử dụng. Một số chủ đề cao cấp như Divi cung cấp rất nhiều các công cụ tùy chỉnh, điều mà bạn không thể tìm thấy trong các theme miễn phí.

Cách chỉnh sửa tiêu đề trong WordPress

Việc chỉnh sửa tiêu đề WordPress sẽ phụ thuộc vào những công cụ tùy chỉnh mà theme của bạn (hoặc page builder) cung cấp. Các theme cao cấp thường cung cấp các tính năng giúp chỉnh sửa tiêu đề theo cách bạn muốn.

Ví dụ: Chủ đề Divi cung cấp một công cụ có tên là Theme Builder cho phép xây dựng rất nhiều danh mục khác nhau trên website, bao gồm chỉnh sửa tiêu đề WordPress. Được thiết kế tùy chỉnh theo cách code-free: Elementor cũng cung cấp một Theme Builder có khả năng tùy chỉnh các tiêu đề WordPress.

Vì vậy, sử dụng theme builder là cách chỉnh sửa tiêu đề WordPress phù hợp với người mới bắt đầu (và thân thiện với người dùng) nhất tại thời điểm này. Ngược lại bạn có thể sẽ phải xử lý code nếu không có theme builder (hoặc chức năng tích hợp sẵn thay thế).

Chỉnh sửa WordPress footer dễ dàng hơn so với chỉnh sửa header. Do footer là nơi chứa widget tiêu chuẩn trên các trang web WordPress và có một số công cụ tích hợp sẵn giúp dễ dàng chỉnh sửa footer trong WordPress.

Để chỉnh sửa WordPress footer, bạn chỉ cần đi tới Appearance > Customize > Widgets

Tiếp theo, truy cập trực tiếp vào Widgets:

.Sử dụng Theme Builder (Divi, Elementor, Beaver Builder)
.Edit file footer.php (yêu cầu viết code)

Cách chỉnh sửa Permalink trong WordPress

Permalinks là các URL cố định của các post và page trong WordPress. Ví dụ: https://siteefy.com/how-to-edit-wordpress-site/. Đây chính là permalink của bài viết này.

Ta có thể thấy, cấu trúc WordPress permalink mặc định dựa trên tên và ngày page/post được publish. Tuy nhiên, những điều này có thể dễ dàng thay đổi.

Đây là cách thay đổi permalink structure mặc định trên WordPress

Đi tới Setting > Permalinks:

Chọn permalink structure bạn muốn và click vào Save Changes:

Ngoài ra, bạn có thể thay đổi permalink của một post/page riêng lẻ bằng cách xem các option thanh sidebar bên phải trên Gutenberg:

Trong WordPress Classic Editor, bạn có thể tìm thấy option này nằm ngay dưới tiêu đề post/page.

Trong bài hướng dẫn chỉnh sửa giao diện WordPress này, Việt Nét cũng sẽ hướng dẫn bạn chỉnh sửa menu trong WordPress rất dễ dàng.

Bước đầu tiên, ta đi tới Appearance > Menus.

Thực hiện tất cả các thay đổi và nhấp vào Save Changes:

Cách thay đổi tiêu đề trang web WordPress

Có 2 cách để thay đổi tiêu đề trang web WordPress, bao gồm:

Chúng ta sẽ tham khảo từng cách sau đây nhé:

Cách thay đổi tiêu đề trang WordPress trong Customizer

Đi tới Appearance > Customize.

Tiếp theo chúng ta click vào Site Identity.

Bước cuối cùng là thực hiện các chỉnh sửa của bạn và nhấp vào Publish.

Thay đổi tiêu đề trang WordPress trong Settings

Tương tự, bạn đi tới Settings > General.

Bước cuối cùng là thay đổi tiêu đề trang web và nhấp vào Save Changes, bằng cách này bạn có thể chỉnh sửa tiêu đề trang khá đơn giản và tiết kiệm thời gian.

Chỉnh sửa phiên bản Mobile của trang web WordPress

Có hai cách để chỉnh sửa phiên bản mobile của trang web WordPress một cách dễ dàng ngay cả đối với những người mới bắt đầu.

• Trong WordPress Customizer.
• Với page builder.

Bạn có thể tham khảo cả hai cách chỉnh sửa này trong hướng dẫn dưới đây nhé.

Chỉnh sửa phiên bản mobile của trang web WordPress với Customizer

Đi tới Appearance > Customize.

Bạn có thể xem thêm các tùy chọn ở cuối thanh sidebar:

Ở đây, bạn cũng có thể chuyển đổi giữa các tùy chọn màn hình hiển thị trên Desktop, Tablet và điện thoại di động. Nó sẽ giúp hiển thị xem trang web của bạn trông như thế nào trên các thiết bị khác nhau và dễ dàng thực hiện việc chỉnh sửa.

Cách chỉnh sửa phiên bản di động của trang web WordPress với page builder:

• Sử dụng Divi Responsive Editing.
• Hoặc sử dụng là Elementor Responsive Editing.
• Hầu hết các WordPress page builder khác cũng cung cấp tính năng chỉnh sửa giao diện WordPress trên thiết bị di động .

Các tip và phím tắt hữu ích cho WordPress

Shortcut	Windows	Mac
Xem danh sách đầy đủ của tất cả các phím tắt	Shift + Alt +H	Ctrl + Option + H
Lưu thay đổi	Ctrl + S	Cmd + S
Sao chép một block	Ctrl + Shift +D	Cmd + Shift + D
Xóa một block	Alt + Shift + Z	Ctrl + Option + Z
Chèn một liên kết	Ctrl + K	Cmd + K
Copy một block/text	Ctrl + C	Cmd + C
Paste một block/text	Ctrl + V	Cmd + V
Di chuyển xuống mà không ngắt dòng	Shift + Enter	Shift + Enter
Chuyển sang Code Editor (Gutenberg)	Ctrl + Shift + Alt + M	–

Các tip hữu ích chỉnh sửa WordPress khác

Để chèn hình ảnh, bạn chỉ cần kéo và thả chúng từ PC của mình vào Gutenberg mà không cần phải sử dụng Media Library. Việc copy và paste cũng có cách làm tương tự như vậy.

Ngoài ra, để làm việc mà không bị phân tâm, bạn có thể bật chế độ Spotlight và Fullscreen của Gutenberg (để xem các option này, bạn cần nhấp vào ba dấu chấm ở góc trên cùng bên phải).

Bạn có thể sử dụng chức năng Document outline trong Gutenberg trong việc hiển thị số lượng từ, ký tự, tiêu đề, đoạn văn và block được sử dụng trong bài báo cộng với dàn bài tổng thể của tài liệu.

Ngoài ra, việc sao chép từ Google Docs sang Gutenberg cũng rất dễ dàng khi chỉ cần thao tác nhỏ với copy và paste.

Lời kết

Nhìn chung, WordPress là một hệ thống quản lý nội dung mạnh mẽ và bạn có thể chỉnh sửa giao diện WordPress dù không có kiến thức về code, HTML,… Nó sẽ cho phép người dùng kiểm soát tối ưu website. Bạn sẽ có thể bắt đầu với WordPress ngay hôm nay bằng cách làm theo các bước hướng dẫn chỉnh sửa giao diện WordPress chi tiết ở trên và cũng có thể thực hiện tất cả các chỉnh sửa ban đầu bạn cần cho trang web WordPress mới của mình. Chúc bạn thành công.

Chuyển sang một trình duyệt khác

Trước khi thử các cách trong bài viết này hãy thử chuyển sang sử dụng một trình duyệt khác, bởi có thể bạn đang gặp sự có với giao thức HTTPS. Việt Nét khuyến nghị bạn dùng Opera vì đây là một trình duyệt nhanh và an toàn, ít khi bị ảnh hưởng bởi lỗi.

Trình duyệt này có nhiều tính năng độc đáo như Speed Dial, Ab Blocker hay Instant Search giúp trình duyệt nhanh hơn. Một lợi thế khác nữa là bạn không cần download các tiện ích mở rộng hoặc add-on, vì tất cả tính năng hữu ích nhất đều có sẵn trong trình duyệt.

Sử dụng VPN

Nếu bạn đang gặp lỗi “SSL_ERROR_RX_RECORD_TOO_LONG” trong Firefox hãy thử sử dụng một VPN để khắc phục lỗi. VPN là một công cụ hữu ích để giúp ta bảo vệ quyền riêng tư trên mạng. Việt Nét khuyến khích bạn sử dụng VPN Private Internet Access. Công cụ này giúp đảm bảo sự an toàn của bạn và không giới hạn tốc độ băng thông.

Nếu bạn quan tâm đến streaming thì PIA cũng được tối ưu cho mục đích này. Ngoài ra nó cũng cung cấp tốc độ download nhanh với hơn 3292 server mạng trên khắp thế giới để lựa chọn.

Danh tính của người sử dụng sẽ được bảo mật mọi lúc bằng một địa chỉ IP riêng, không chính sách thu thập nhạt ký để bảo vệ bạn khỏi các ISP. Dưới đây là một số cách hiệu quả giúp bạn sửa lỗi ” SSL_ERROR_RX_RECORD_TOO_LONG”

Chọn cài đặt không có proxy

1. Nhấn vào menu Open rồi chọn Options.

2. Kéo xuống phần Network Proxy rồi chọn Settings.

3. Nếu trình duyệt được cấu hình với một kết nối proxy không cần thiết thì hãy chọn vào No proxy.

4. Nhấn OK rồi restart lại Firefox.

Lưu ý: Một cách khắc phục đơn giản khác là mở website bằng HTTP thay vì HTTPS bằng cách thay đổi URL thành http:// ở đầu.

Mở Firefox ở chế độ Safe Mode

1. Trước tiên nhấn vào menu Open rồi chọn Help.

2. Sau đó chọn option Restart with Add-ons Disabled.

3. Nhấn nút Restart để xác nhận tùy chọn.

4. Chọn vào Start in Safe Mode.

5. Bây giờ thử kết nối với website lại lần nữa rồi kiểm tra xem đã vào được safe mode chưa.

Tắt tiện ích bổ sung của Firefox

1. Nếu vẫn đang trong safe mode thì hãy nhấn vào menu Open rồi chọn Help Menu.

2. Chọn Restart with Add-ons Enabled.

3. Nhập dòng sau vào thanh URL rồi nhấn Enter: about:addons.

4. Nhấn nút Disable để tắt add-on.

5. Sau đó khởi động lại trình duyệt và mở lại website.

Cài đặt lại Firefox

1. Nhập about:support vào trong thanh URL của trình duyệt.

2. Nhấn nút Refresh Firefox.

3. Chọn Refresh Firefox trong cửa sổ xác nhận.

Kiểm tra xem cài đặt proxy có đúng không

Theo người dùng thì vấn đề này có thể xảy ra do cài đặt proxy. Proxy của bạn có thể can thiệp vào Firefox và gây ra lỗi “SSL_ERROR_RX_RECORD_TOO_LONG”. Do đó bạn cần cấu hình cài đặt proxy đúng cách. Sau đó hãy kiểm tra xem lỗi đã hết chưa.

Đặt security.tls.version.max thành 0

1. Mở tab mới trong Firefox rồi nhập vào thanh địa chỉ: about:config.

2. Sau đó có thể bạn sẽ nhận một thông báo cảnh báo. Chọn vào nút I accept the risk.

3. Trong trường search, nhập: security.tls.version.max.

4. Click đúp vào dòng security.tls.version.max trong danh sách.

5. Đặt giá trị thành 0 rồi nhấn OK để lưu lại thay đổi.

Ngoài ra bạn cũng có thể đặt giá trị thành 2 rồi kiểm tra lại lỗi. Nên nhớ rằng việc thay đổi giá trị có thể ảnh hưởng đến bảo mật của bạn, nên hãy chỉ xem đây là giải pháp tạm thời.

Cài đặt các bản cập nhật mới nhất

1. Mở Firefox rồi nhấn vào icon Menu ở góc trên bên phải.

2. Chọn Help > About trong menu.

3. Sau đó một màn hình mới sẽ hiện ra, cho biết phiên bản hiện tại của Firefox. Nếu có bản cập nhật nào mới, trình duyệt sẽ tự động download và cài đặt để sửa lỗi “SSL_ERROR_RX_RECORD_TOO_LONG”.

Lời kết

Như vậy là bạn đã biết cách sửa lỗi ” SSL_ERROR_RX_RECORD_TOO_LONG“, hy vọng bài viết này cung cấp cho bạn nhiều thông tin bổ ích. Nếu bạn còn đang gặp vấn đề về quản trị website, hãy comment bên dưới bài viết, Việt Nét sẽ cố gắng giải đáp giúp bạn. Chúc bạn thành công!

Bài viết dưới đây sẽ hướng dẫn sử dụng VPS Vultr, cụ thể gồm admin dashboard và một số sản phẩm liên quan khác.

Các sản phẩm của Vultr Server

1. Cloud Compute 

Về cơ bản thì đây là một dịch vụ VPS của Vultr. Bạn có thể triển khai bao nhiêu server VPS tùy thích trong tài khoản của mình. Mỗi instance được deploy sẽ được tính phí mỗi giờ theo một tỉ lệ cố định tùy theo gói dịch vụ mà bạn đang sử dụng. Chi phí hằng tháng sẽ hoàn toàn cố định, độc lập với chi phí hằng giờ mà bạn sử dụng.

Tính năng này khá thuận tiện, bởi vì bạn có thể sử dụng server để kiểm tra rồi xóa bỏ nó sau đó, và ta chỉ bị tính phí trong thời gian mà server chạy.

Dưới đây là hai lựa chọn để bạn có thể sử dụng:

a. Compute 

Đây là một máy tính (compute) thông thường và hầu hết người dùng đều đang sử dụng tùy chọn này. Tùy chọn này có tốc độ tốt (tùy thuộc vào vị trí mà bạn đang kiểm tra), nói chung là dịch vụ tốt và đáng tin cậy cho người dùng.

b. High Frequency Compute

Sản phẩm High Frequency Compute mới được ra mắt gần đây. Các server có tốc độ nhanh hơn so với compute thông thường, và cũng có giá cao hơn 20%. Nếu bạn sẵn sàng bỏ ra thêm 20% chi phí thì đây chắc chắn là một lựa chọn tốt cho VPS của bạn.

2. Bare Metal 

Đây là các server vật lý không có khả năng ảo hóa. Bạn có thể truy cập được vào phần cứng của server, việc sử dụng sản phẩm này giống như bạn đang thuê một máy tính ở trên cloud.

3. Block Storage

Nếu bạn cần thêm bộ nhớ cho server instance của mình thì có thể sử dụng được dịch vụ Block storage. Bạn có thể thêm hoặc đính kèm thêm một Block storage thông qua cổng Customer của mình. Việc này cũng giống với gắn thêm một đĩa ở trên máy chủ của mình. Nói chung đây là một lựa chọn tốt nếu bạn muốn thêm dung lượng ổ dĩa trên server Linux hoặc Windows của mình.

4. Object Storage 

Đây là một giải pháp lưu trữ đối tượng tốt cho các Ứng dụng của bạn. Người dùng có thể lưu trữ các trang web hoặc file ứng dụng và dễ dàng truy cập thông qua bất kì giải pháp API nào tương thích với S3.

Ngoài ra bạn cũng có thể dùng dung lượng này để backup, chia sẻ hoặc lưu trữ nội dung media. Nếu bạn có bất kì plugin hay phần mềm của bên thứ ba nào đang sử dụng S3 của Amazon để lưu trữ, bạn cũng có thể sử dụng Object Storage của Vultr thay vì S3. Giá dịch vụ sẽ cố định tùy vào dung lượng mà bạn chọn. Ví dụ, người dùng có thể trả 5 USD để sử dụng 250 GB dung lượng cùng với 1 TB băng thông mỗi tháng.

5. Dedicated Cloud 

Dịch vụ dedicated cloud cũng giống như sử dụng VPS nhưng có ít người dùng chung hơn. Do đó bạn có thể sử dụng thêm nhiều tài nguyên hơn, vì vậy dịch vụ này có hiệu suất và giá cả cao hơn so với VPS.

Khác với server vật lý (bare metal) thì Dedicate Cloud cho phép bạn sử dụng nền tảng Vultr để nhanh chóng triển khai   ứng dụng và server, tương tự với compute thông thường.

6. Load Balancers 

Load balancing giúp đảm bảo tính ổn định, độ tin cậy và hiệu quả cao hơn trên toàn bộ server sản xuất của bạn. Load balancer của Vultr có thể được triển khai trên Customer Portal để đảm bảo tự động phân phối tải sản xuất trong trường hợp server bị quá tải.

Giá dịch vụ của Vultr 

Để kiểm tra giá dịch vụ, bạn có thể làm theo các bước sau:

1. Vào trang chủ vultr.com.
2. Chọn vào phần Products.
3. Tiếp theo nhấn vào sản phẩm mà bạn muốn kiểm tra giá.
4. Sau đó nhấn vào View pricing hoặc kéo xuống để xem giá của nhiều dịch vụ khác.

Lưu ý: Nếu bạn là một người dùng mới thì bạn có thể nhận credit trị giá 100 USD khi tạo tài khoản mới.

Hướng dẫn sử dụng VPS Vultr

Đăng nhập vào Vultr – Đăng nhập Client portal 

Để đăng nhập vào tài khoản, chỉ cần vào trang my.vultr.com.

Đăng nhập SSH

Sau khi triển khai server, bạn có thể đăng nhập để thực hiện nhiều tác vụ quản trị khác nhau trên server của mình. Bạn có thể đăng nhập SSH thông qua putty ở trên Windows. Hoặc nếu bạn sử dụng Mac hay Linux, bạn cũng có thể SSH thông qua Terminal.

Hướng dẫn cách SSH thông qua terminal:

1. Mở terminal.
2. Nhập server IP và username như dưới đây:

ssh  username@ipaddress

Nếu username là root và IP là 127.0.0.1, nhập nó dưới dạng:

ssh  root@127.0.0.1

Cách cài đặt VPS trên Vultr

Bước 1: Nhấn vào https://www.vultr.com/ và chọn Create Account

Bước 2: Sau khi tạo xong tài khoản Vultr, bạn cần nạp tiền vào tài khoản để có thể thuê VPS. Chọn phương thức thanh toán như tùy chọn bên dưới.

Bước 3: Xác nhận email

Bước 4:

• Chọn vị trí đặt VPS Server, thông thường bạn nên chọn vị trí ở gần bạn
• Chọn loại máy chủ, ở đây Việt Nét sẽ chọn Ubuntu 16.04 x64.

• Chọn giá thành khi thuê VPS, 5$ là giá được nhiều người thuê nhất và bạn hoàn toàn có thể nâng cấp lên bất cứ lúc nào.

• Đặt tên máy chủ và nhấn Deploy Now. Phần thiết lập cho máy chủ sẽ mất từ 5-10 phút.

Bước 5:

• Khi VPS đã được thiết lập và cấp phép. Bạn có thể truy cập toàn bộ VPS thông qua Vultr management panel.
• Bấm vào tên của VPS sẽ đưa bạn đến trang quản lý VPS đó. Tại đây, bạn sẽ nhận được các thông tin để đăng nhập.

• Để kết nối với VPS, bạn cần có phần mềm PuTTY. Tải PuTTY tại đây.
• Mở PuTTY, sau đó nhập địa chỉ VPS và nhấn vào Open. Nhấn vào Yes khi thông báo PuTTY Security Alert hiển thị lên.

• Nhập tên người dùng là root và mật khẩu từ tài khoản Vultr của bạn.

Nếu bạn đã nhập mọi thứ chính xác, thì bây giờ bạn đã có thể kết nối với VPS Vultr của mình.

Cách chọn vị trí VPS Server

Chọn vị trí Server gần với vị trí của khách truy cập trang web của bạn.

Bạn có thể chọn vị trí server Vultr bằng cách kiểm tra tốc độ của Data Center đó liên quan đến vị trí của bạn. Nếu bạn đang ở cùng vị trí với khách hàng truy cập web của mình, bạn có thể sử dụng vị trí của mình để kiểm tra tốc độ như tôi sẽ chỉ cho bạn trong giây lát.

Nếu bạn không ở cùng vị trí với khách truy cập dự định của mình, bạn có thể sử dụng VPN để mô phỏng vị trí đó. Và sau đó kiểm tra tốc độ được giải thích bên dưới.

Cách kiểm tra tốc độ phản hồi vị trí server 

1. Truy cập trang web vultr.com.
2. Nhấp vào các tính năng. Sau đó nhấp vào Data Center. 
3. Cuộn xuống cho đến khi bạn nhìn thấy Map với tất cả các vị trí của Data Center. Bạn có thể nhấp vào bất kỳ vị trí nào và sau đó nhấp để kiểm tra tốc độ của nó.

Ví dụ:

Hãy làm một ví dụ trong đó tôi sẽ kiểm tra Seattle và Paris dựa trên vị trí hiện tại của tôi.

Tôi sẽ cuộn xuống Map, và trước tiên hãy nhấp vào Paris để kiểm tra bằng cách nhấp vào Test Speed.

Trong trang tiếp theo, bạn có thể thay đổi vị trí như trong hình minh họa bên dưới. Để kiểm tra vị trí hiện tại, Paris, hãy nhấp vào địa chỉ IPv4, sau đó nhấp vào nút Run test.

Dựa trên vị trí hiện tại của tôi, tôi nhận được kết quả sau cho paris.

$ping -c 4 -w15 108.61.209.127

PING 108.61.209.127 (108.61.209.127) 56(84) bytes of data.
64 bytes from 108.61.209.127: icmp_seq=1 ttl=64 time=0.013 ms
64 bytes from 108.61.209.127: icmp_seq=2 ttl=64 time=0.030 ms
64 bytes from 108.61.209.127: icmp_seq=3 ttl=64 time=0.046 ms
64 bytes from 108.61.209.127: icmp_seq=4 ttl=64 time=0.055 ms

- – 108.61.209.127 ping statistics – -
4 packets transmitted, 4 received, 0% packet loss, time 80ms
rtt min/avg/max/mdev = 0.013/0.036/0.055/0.016 ms

Hãy nhìn vào dòng này:

4 packets transmitted, 4 received, 0% packet loss, time 80ms

Tổng thời gian phản hồi là 80ms. Data Center còn cung cấp cho bạn giá trị thấp nhất mà bạn nên chọn.

Tiếp theo hãy so sánh với Seattle.

Đầu tiên hãy làm mới trang. Sau đó thay đổi địa điểm thanh Seattle, sau đó nhấp vào IPV4 và nhấn Run test.

Kết quả sẽ như sau:

$ping -c 4 -w15 108.61.194.105

PING 108.61.194.105 (108.61.194.105) 56(84) bytes of data.
64 bytes from 108.61.194.105: icmp_seq=1 ttl=64 time=0.043 ms
64 bytes from 108.61.194.105: icmp_seq=2 ttl=64 time=0.048 ms
64 bytes from 108.61.194.105: icmp_seq=3 ttl=64 time=0.043 ms
64 bytes from 108.61.194.105: icmp_seq=4 ttl=64 time=0.063 ms

- – 108.61.194.105 ping statistics – -
4 packets transmitted, 4 received, 0% packet loss, time 102ms
rtt min/avg/max/mdev = 0.043/0.049/0.063/0.009 ms

Nhìn vào dòng này:

4 packets transmitted, 4 received, 0% packet loss, time 102ms

Nó mất tổng cộng 102ms. So với kết quả ở Paris là 80ms. Do đó, Paris là vị trí Data Center tốt hơn cho server của tôi. 

Đó là cách kiểm tra và chọn vị trí cho Data Center cho server của bạn bằng công cụ  data Center của Vultr.

Hướng dẫn về Customer Portal / Admin Dashboard

Sau khi đăng nhập vào myvultr.com, tất cả server instance sẽ được hiện thị trong danh sách có trên màn hình. Nếu chưa triển khai server nào thì màn hình sẽ không hiển thị danh sách instance nào.

Buy giờ hãy cùng kiểm tra các tab/link có trong admin Dashboard của bạn.

Dịch vụ:

Trong phần này sẽ hiển thị tất cả server instance bạn đã từng triển khai trong tài khoản.

• Instances: Đây là danh sách các server bạn đã triển khai. Tất cả server được triển khai sẽ hiển thị trong phần Instances.
• Snapshots: Đây là bản backup thủ công của server của bạn. Bạn có thể dùng snapshot để tạo server mới. Dưới tab Snapshots là danh sách các bản backup. Backup được tự động thực hiện bởi Vultr nếu bạn đã enable. Tính năng snapshots hoàn toàn miễn phí, còn backup thì sẽ cộng thêm 20% chi phí vào tiền dịch vụ mỗi tháng của bạn.
• IOSs: Trong đây, bạn có thể tải lên một hệ điều hành tùy chỉnh và dùng nó để tạo một server mới.
• Scripts: Bạn có thể thêm các startup script dùng để chạy trong quá trình triển khai server.
• DNS: Bạn có thể dùng Vultr để quản lý DNS của mình. Cách sử dụng Vultr với DNS cũng tương tự như sử dụng CloudFlare. Sau khi thêm domain trên Vultr, đi đến nơi domain của bạn được host rồi thêm nameserver Vultr. Các nameserver của Vultr là ns1.vultr.com và ns2.vultr.com. Hãy đảm bảo rằng bạn đã thêm các nameserver ở nơi mà bạn đăng ký domain.
• Block Storage: Block Storage đã được giải thích ở trên, đây là một phần dung lượng bổ sung bạn có thể thêm vào server instance của mình. Ở phần này bạn có thể thêm hoặc quản lý Block storage của mình.
• Objects: Object storage cũng đã được giải thích ở trên, đây là một không gian tương thích với S3 dùng để lưu trữ các file trang web/ứng dụng tĩnh.
• Firewall: Ở đây người dùng có thể tạo các nhóm tường lửa và áp dụng các quy tắc tường lửa cho server. Ngoài ra bạn cũng có thể sử dụng tường lửa nội bộ có sẵn trong hệ điều hành của mình.
• Network: Trong phần này bạn có thể thực hiện nhiều tác vụ mạng khác nhau cho instance của mình, chẳng hạn như xóa IP,…
• Load Balancer: Người dùng có thể cấu hình và quản lý load balancer của mình tại đây.

Kết luận 

Hy vọng bài viết hướng dẫn sử dụng VPS Vultr của Việt Nét giúp ích được cho bạn. Nếu có thắc mắc hay đóng góp ý kiến, mời bạn để lại bình luận phía dưới bài viết này!

Lưu ý: LAMP stack có thể được cài đặt tự động trên Droplet của bạn bằng cách thêm tập lệnh này vào User Data khi khởi chạy nó. Hãy xem hướng dẫn này để tìm hiểu thêm về Droplet User Data.

Trước khi bắt đầu với hướng dẫn này, bạn nên thiết lập một tài khoản người dùng riêng, không phải root trên server của mình.

Cài đặt Apache

Web server Apache hiện là web server phổ biến nhất trên thế giới, điều này làm cho nó trở thành một lựa chọn mặc định tuyệt vời để lưu trữ một trang web.

Bạn có thể cài đặt Apache một cách dễ dàng bằng package manager của CentOS. Package manager cho phép cài đặt hầu hết phần mềm một cách dễ dàng từ kho lưu trữ do CentOS duy trì.

Bạn có thể bắt đầu bằng các nhập cách lệnh sau:

sudo yum install httpd

Vì chúng ta đang sử dụng lệnh sudo, các thao tác này được thực thi với đặc quyền root. Nó sẽ yêu cầu bạn nhập mật khẩu của người dùng thông thường để xác minh ý định của bạn.

Sau đó, web server của bạn đã được cài đặt.

Sau khi cài đặt xong, bạn có thể khởi động Apache trên VPS của mình:

sudo systemctl start httpd.service

Bạn có thể kiểm tra tại chỗ ngay lập tức để xác minh rằng mọi thứ đã diễn ra theo kế hoạch bằng cách truy cập địa chỉ IP công cộng của server trong trình duyệt web của bạn (xem ghi chú dưới tiêu đề tiếp theo để tìm hiểu địa chỉ IP công cộng của bạn là gì nếu bạn không có thông tin này ):

http://your_server_IP_address/

Bạn sẽ thấy trang web CentOS 7 Apache mặc định, trang này dành cho mục đích thông tin và thử nghiệm. Nó sẽ trông giống như thế này:

Nếu bạn nhìn thấy trang này, thì web server của bạn hiện đã được cài đặt chính xác.

Điều cuối cùng bạn sẽ muốn làm là kích hoạt Apache để bắt đầu khi khởi động. Sử dụng lệnh sau để làm như vậy:

sudo systemctl enable httpd.service

Cách tìm địa chỉ IP public của server

Nếu bạn không biết địa chỉ IP public của server của mình là gì, bạn có thể tìm thấy nó bằng một số cách. Thông thường, đây là địa chỉ bạn sử dụng để kết nối với server của mình thông qua SSH.

Từ dòng lệnh, bạn có thể tìm thấy điều này theo một vài cách. Đầu tiên, bạn có thể sử dụng các công cụ iproute2 để lấy địa chỉ của mình bằng cách nhập:

ip addr show eth0 | grep inet | awk ' print $2; ' | sed 's//.*$//'

Điều này sẽ cung cấp cho bạn một hoặc hai dòng trở lại. Cả hai đều là địa chỉ chính xác, nhưng máy tính của bạn chỉ có thể sử dụng một trong số chúng, vì vậy hãy thử từng địa chỉ.

Một phương pháp thay thế là sử dụng một bên bên ngoài để cho bạn biết cách nó nhìn thấy server của bạn. Bạn có thể thực hiện việc này bằng cách hỏi một server cụ thể xem địa chỉ IP của bạn là gì:

curl http://icanhazip.com

Cài đặt MySQL (MariaDB)

Bây giờ bạn đã thiết lập và chạy web server của mình, đã đến lúc cài đặt MariaDB, một trình thay thế MySQL drop-in. MariaDB là một nhánh của database management system do cộng đồng phát triển. Về cơ bản, nó sẽ tổ chức và cung cấp quyền truy cập vào cơ sở dữ liệu nơi trang web của bạn có thể lưu trữ thông tin.

Một lần nữa, bạn có thể sử dụng yum để mua và cài đặt phần mềm của mình. Lần này, bạn cũng sẽ cài đặt một số package “helper” khác sẽ hỗ trợ bạn trong việc giúp các thành phần của bạn giao tiếp với nhau:

sudo yum install mariadb-server mariadb

Khi quá trình cài đặt hoàn tất, bạn cần khởi động MariaDB bằng lệnh sau:

Bây giờ MySQL database của bạn đang chạy, hãy chạy một tập lệnh bảo mật đơn giản để loại bỏ một số mặc định nguy hiểm và khóa quyền truy cập vào hệ thống database của bạn một chút. Bắt đầu tập lệnh tương tác bằng cách chạy:

sudo mysql_secure_installation

Prompt sẽ yêu cầu bạn nhập mật khẩu gốc hiện tại của bạn. Vì bạn vừa cài đặt MySQL, rất có thể bạn sẽ không có, vì vậy hãy để trống bằng cách nhấn enter. Sau đó, prompt sẽ hỏi bạn có muốn đặt mật khẩu gốc hay không. Hãy tiếp tục và nhập Y và làm theo hướng dẫn:

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Đặt mật khẩu gốc đảm bảo rằng không ai có thể đăng nhập vào MariaDB
người dùng root mà không có ủy quyền thích hợp.

New password: password
Re-enter new password: password
Password updated successfully!
Reloading privilege tables..
 ... Success!

Đối với các câu hỏi còn lại, bạn chỉ cần nhấn phím “ENTER” qua mỗi prompt để chấp nhận các giá trị mặc định. Thao tác này sẽ xóa một số người dùng và cơ sở dữ liệu mẫu, vô hiệu hóa đăng nhập root từ xa và tải các quy tắc mới này để MySQL ngay lập tức những thay đổi mà bạn đã thực hiện.

Điều cuối cùng bạn sẽ muốn làm là kích hoạt MariaDB để bắt đầu khi khởi động. Sử dụng lệnh sau để làm như vậy:

sudo systemctl enable mariadb.service

Tại thời điểm này, hệ thống cơ sở dữ liệu của bạn đã được thiết lập xong và bạn có thể tiếp tục.

Cài đặt PHP

PHP là thành phần thiết lập mà bạn sẽ xử lý mã để hiển thị nội dung động. Nó có thể chạy các tập lệnh, kết nối với MySQL database của bạn để lấy thông tin và chuyển nội dung đã xử lý cho web server của bạn để hiển thị.

Bạn có thể tận dụng hệ thống yum để cài đặt các thành phần mà bạn cần. Bạn cũng sẽ cần bao gồm package php-mysql:

sudo yum cài đặt php php-mysql

Điều này sẽ cài đặt PHP mà không gặp bất kỳ sự cố nào. Bạn cần khởi động lại web server Apache để nó hoạt động với PHP. Bạn có thể thực hiện việc này bằng cách nhập:

sudo systemctl restart httpd.service

Cài đặt mô-đun PHP

Để nâng cao chức năng của PHP, bạn có thể tùy chọn cài đặt thêm một số mô-đun.

Để xem các tùy chọn có sẵn cho các mô-đun và thư viện PHP, bạn có thể nhập mã này vào hệ thống của mình:

yum search php-

Kết quả là tất cả các thành phần tùy chọn mà bạn có thể cài đặt. Nó sẽ cung cấp cho bạn một mô tả ngắn cho mỗi tùy chọn:

php-bcmath.x86_64 : A module for PHP applications for using the bcmath library
php-cli.x86_64 : Command-line interface for PHP
php-common.x86_64 : Common files for PHP
php-dba.x86_64 : A database abstraction layer module for PHP applications
php-devel.x86_64 : Files needed for building PHP extensions
php-embedded.x86_64 : PHP library for embedding in applications
php-enchant.x86_64 : Enchant spelling extension for PHP applications
php-fpm.x86_64 : PHP FastCGI Process Manager
php-gd.x86_64 : A module for PHP applications for using the gd graphics library
. . .

Để biết thêm thông tin về chức năng của mỗi mô-đun, bạn có thể tìm kiếm trên internet hoặc bạn có thể xem mô tả dài trong package bằng cách nhập:

yum info package_name

Sẽ có rất nhiều output, với một trường được gọi là Description sẽ có phần giải thích dài hơn về chức năng mà mô-đun cung cấp.

Ví dụ: để tìm hiểu mô-đun php-fpm làm gì, bạn có thể nhập:

yum info php-fpm

Cùng với một lượng lớn thông tin khác, bạn sẽ tìm thấy

. . .
Summary     : PHP FastCGI Process Manager
URL         : http://www.php.net/
License     : PHP and Zend and BSD
Description : PHP-FPM (FastCGI Process Manager) is an alternative PHP FastCGI
            : implementation with some additional features useful for sites of
            : any size, especially busier sites.

Nếu sau khi nghiên cứu, bạn quyết định muốn cài đặt một package phần mềm nào đó, bạn có thể làm như vậy bằng cách sử dụng lệnh yum install giống như bạn đã làm cho phần mềm khác của mình.

Nếu bạn quyết định rằng php-fpm là thứ bạn cần, bạn có thể nhập:

sudo yum install php-fpm

Nếu bạn muốn cài đặt nhiều mô-đun, bạn có thể thực hiện việc đó bằng cách liệt kê từng mô-đun, được phân tách bằng dấu cách, sau lệnh yum install, như sau:

sudo yum install package1 package2 ...

Tại thời điểm này, bạn đã cài LAMP trên CentOS 7. Tuy nhiên,bạn vẫn nên thử nghiệm PHP của mình.

Kiểm tra xử lý PHP trên Web Server

Để kiểm tra xem hệ thống của bạn có được định cấu hình đúng cho PHP hay không, bạn có thể tạo một tập lệnh PHP rất cơ bản.

Hãy gọi tập lệnh này là info.php. Để Apache có thể tìm thấy file và phân phát nó một cách chính xác, nó phải được lưu vào một directory rất cụ thể, được gọi là “web root”.

Trong CentOS 7, directory này được đặt tại / var / www / html /. bạn có thể tạo file tại vị trí đó bằng cách nhập:

udo vi /var/www/html/info.php

Thao tác này sẽ mở một file trống. Hãy đặt văn bản sau, là mã PHP hợp lệ, bên trong file:

Khi bạn hoàn tất, hãy lưu và đóng file.

Nếu bạn đang chạy tường lửa, hãy chạy các lệnh sau để cho phép lưu lượng HTTP và HTTPS:

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Bây giờ chúng tôi có thể kiểm tra xem web server của bạn có thể hiển thị chính xác nội dung được tạo bởi tập lệnh PHP hay không. Để thử điều này, bạn chỉ cần truy cập trang này trong trình duyệt web của bạn. Bạn sẽ cần lại địa chỉ IP công khai của server.

Địa chỉ bạn muốn đến sẽ là:

http: //your_server_IP_address/info.php

Trang mà bạn đến sẽ trông giống như sau:

Về cơ bản, trang này cung cấp cho bạn thông tin về server của bạn theo quan điểm của PHP. Nó rất hữu ích để gỡ lỗi và đảm bảo rằng cài đặt của bạn đang được áp dụng chính xác.

Nếu điều này thành công, thì PHP của bạn đang hoạt động như mong đợi.

Bạn có thể muốn xóa file này sau khi kiểm tra này vì nó thực sự có thể cung cấp thông tin về server của bạn cho người dùng trái phép. Để làm điều này, bạn có thể nhập như sau:

sudo rm /var/www/html/info.php

Bạn luôn có thể tạo lại trang này nếu sau này cần truy cập lại thông tin.

Bây giờ bạn đã cài đặt LAMP stack, bạn có nhiều lựa chọn để làm gì tiếp theo. Về cơ bản, bạn đã cài đặt một nền tảng cho phép bạn cài đặt hầu hết các loại trang web và phần mềm web trên server của mình.

IDS là gì?

IDS là viết tắt của Intrusion Detection System – Hệ thống phát hiện xâm nhập. Đây là một phần mềm chuyên dụng được xây dựng để giám sát lưu lượng mạng, đồng thời cảnh báo mỗi khi có các hành vi bất thường xâm nhập vào hệ thống.

Hiện nay có hai loại hệ thống IDS chính:

• NIDS (Network Intrusion Detection System) – Hệ thống phát hiện xâm nhập mạng, hệ thống sẽ tập hợp các gói tin để phân tích sâu bên trong nhằm xác định các mối đe dọa tiềm tàng mà không làm thay đổi cấu trúc của gói tin.
• HIDS (Host-based Intrusion Detection System) – Hệ thống phát hiện xâm nhập dựa trên máy chủ, được cài đặt trực tiếp trên các máy tính cần theo dõi. HIDS giám sát lưu lượng đến và đi từ thiết bị để cảnh báo người dùng về những xâm nhập trái phép.

Các hệ thống IDS hiện đại được xây dựng để thu thập lưu lượng mạng từ mọi thiết bị thông qua cả NIDS và HIDS. Vì vậy có thể cải thiện đáng kể khả năng phát hiện xâm nhập trên hệ thống.

IDS hoạt động như thế nào?

Sau khi thu thập xong dữ liệu, IDS so khớp lưu lượng mạng với các mẫu lưu lượng có sẵn của những cuộc tấn công mạng khác (phương pháp này thường được gọi là tương quan mẫu – Pattern Correlation). Thông qua phương pháp này, hệ thống IDS có thể xác định xem những hoạt động bất thường có phải là dấu hiệu của sự tấn công hay không.

Sau khi xác định xong hoạt động bất thường, hệ thống sẽ gửi thông báo đến các kỹ thuật viên hoặc quản trị viên được chỉ định trước. Khi đó quản trị viên có thể nhanh chóng thực hiện khắc phục sự cố, nhanh chóng ngăn chặn các tác nhân có hại để bảo vệ hệ thống.

Intrusion Detection System thường sử dụng hai phương pháp chính là phát hiện dựa trên chữ ký và phát hiện dựa trên sự bất thường.

• Phát hiện dựa trên chữ ký (Signature-based intrusion detection): Đây là phương pháp được thiết kế để tìm ra những nguy hiểm tiềm tàng bằng cách so sánh dung lượng mạng và nhật ký dữ liệu với những mẫu tấn công có sẵn trong hệ thống. Những mẫu này còn được gọi là chuỗi (sequence) và có thể bao gồm chuỗi byte, được gọi là chuỗi lệnh độc hại. Phát hiện dựa trên chữ ký cho phép các quản trị viên nhanh chóng phát hiện các cuộc tấn công vào mạng.
• Phát hiện dựa trên sự bất thường (Anomaly-based intrusion detection) được thiết kế để xác định các cuộc tấn công không xác định, chẳng hạn như phần mềm độc hại mới và thích ứng với chúng ngay lập tức bằng cách sử dụng máy học. Thông qua các kỹ thuật máy học cho phép Hệ thống phát hiện xâm nhập (IDS) tạo ra các đường cơ sở của mô hình tin cậy, sau đó so sánh hành vi mới với các mô hình tin cậy đã được xác minh. Cảnh báo giả có thể xảy ra khi sử dụng IDS dựa trên sự bất thường, vì lưu lượng mạng hợp pháp chưa từng được biết đến trước đây cũng có thể bị xác định sai là hoạt động độc hại.

Hybrid Intrusion Detection System là một hệ thống lai giữa Network IDS và Host-based IDS. Nó kết hợp một hoặc nhiều các thành phần thích hợp của hai hệ thống lại với nhau. Các thông tin thu thập được trên máy trạm (Host agent data) kết hợp với thông tin thu thập được ở trên mạng để có được sự phân tích một cách chi tiết về hiện trạng hệ thống mạng.

Vì sao cần phải có IDS?

IDS giúp tăng cường bảo mật cho các thiết bị mạng và dữ liệu mạng bằng cách xác định những lưu lượng đáng ngờ và thông báo đến quản trị viên. Hệ thống mạng nên có một lớp phòng thủ vững chắc để bảo vệ tối đa những thông tin dữ liệu trong hệ thống. Đồng thời, việc này cũng giúp bảo mật các hoạt động trao đổi dữ liệu giữa mạng bên trong và mạng bên ngoài.

Bên cạnh đó, hệ thống phát hiện xâm nhập IDS còn giúp chúng ta tổ chức các dữ liệu mạng quan trọng. Mỗi mạng tạo ra hàng tỉ lượng thông tin mỗi ngày, do đó IDS có thể giúp phân loại các hoạt động (hoạt động nào là cần thiết, hay hoạt động nào ít quan trọng hơn).

Sau khi xác định được dữ liệu mà chúng ta cần quan tâm, IDS có thể giúp ta kiểm tra nhật ký hệ thống để tìm kiếm những thông tin quan trọng. Việc này sẽ tiết kiệm được rất nhiều thời gian và công sức, ngoài ra còn có thể giảm thiểu tối đa lỗi vì nếu thực hiện thủ công sẽ khó có thể chính xác tuyệt đối được.

Một ưu điểm khác củaIDS là giúp xác định mức độ tuân thủ của hệ thống. Các hệ thống IDS được xây dựng để xác định, tổ chức và cảnh báo chuyên sâu về lưu lượng mạng đến và đi, chắt lọc ra những thông tin quan trọng nhất và gửi đến cho quản tri viên của hệ thống. Bằng cách lọc lưu lượng mạng, IDS có thể giúp xác định mức độ tuân thủ của mạng và các thiết bị trên internet.

Nói chung, IDS được thiết kế để tối ưu hóa việc phát hiện và ngăn chặn xâm nhập thông qua việc lọc lưu lượng đến và đi từ hệ thống. Việc này có thể giúp tiết kiệm rất nhiều thời gian, công sức và tài nguyên cho hệ thống.

Ngoài ra, IDS còn cho phép giám sát lưu lượng mạng để nhanh chóng phát hiện các hoạt động đáng ngờ, xác định mức độ tuân thủ của thiết bị, và thậm chí còn có thể cải thiện hiệu suất tổng thể của mạng. IDS càng phát hiện được nhiều lưu lượng độc hại thì càng có thể xác định, ngăn chặn các cuộc tấn công nhanh chóng và hiệu quả hơn.

Các hệ thống phát hiện xâm nhập IDS đáng sử dụng

Trong phần tiếp theo của bài viết, hãy cùng tìm hiểu một số giải pháp IDS phổ biến và hiệu quả nhất hiện nay.

SolarWinds Security Event Manager (SEM)

SEM là thiết kế để tích hợp log data trong thời gian thực từ cơ sở hạ tầng, cho phép hoạt động như một nền tảng lai giữa NIDS và HIDS. Do đó SEM có thể tìm ra mọi loại tấn công độc hại và bảo vệ hệ thống tối đa. Bên cạnh đó, SEM cũng hỗ trợ cả hai phương pháp phát hiện anomaly-based và signature-based bằng cách so sánh những chuỗi lưu lượng với một tập hợp các quy tắc có thể tùy chỉnh.

Người dùng có thể sử dụng những bộ quy tắc có sẵn trong SEM hoặc tự tạo riêng cho mình các quy tắc từ đầu. Đặc biệt hơn, SEM còn cho phép tổ chức lại các kết quả tương quan mẫu và so sánh chuỗi, rồi phân loại theo từng nhóm. Sau đó người dùng có thể thuận tiện lọc kết quả qua những bộ quy tắc nhất định.

Bên cạnh đó, người dùng cũng có thể phát triển những báo cáo chuyên sâu bằng các template có sẵn trong hệ thống, giúp dễ dàng đối chiếu kết quả hơn. Hơn nữa, SEM cũng có thể tự phản hồi lại những lưu lượng mạng đáng ngờ, chẳng hạn như đăng xuất người dùng, vô hiệu hóa tài khoản, chặn địa chỉ IP hay tự động ngắt các thiết bị kết nối rời như USB.

Nói chung, đây là một giải pháp vô cùng mạnh mẽ để bạn bảo vệ hệ thống của mình. Bên cạnh các tính năng phát hiện và bảo trì, SEM còn có thể chạy trên nhiều hệ điều hành khác nhau như Unix/Linux, macOS, Windows,…

SEM hiện cho phép người dùng sử dụng thử trong 30 ngày hoàn toàn miễn phí.

McAfee

McAfee cho phép giám sát và phát hiện xâm nhập trong thời gian thực. Giải pháp này sử dụng cả hai phương pháp signature-based và anomaly-based để nhanh chóng phát hiện bất kỳ hoạt động độc hại nào. Đồng thời McAfee còn cho phép so sánh các hoạt động với lượng tài nguyên sử dụng của ứng dụng, từ đó có thể ngăn chặn được các nguồn tấn công sau này.

IDS McAfee được thiết kế để thu thập lưu lượng từ các switch và router, đồng thời sử dụng SSL decryption để kiểm tra lưu lượng đến và đi. Vì vậy McAfee có khả năng phát hiện xâm nhập trên cả môi trường cloud và tại chỗ. Tất nhiên, McAfee còn hỗ trợ tính năng quản lý tập trung để admin có thể dễ dàng cô lập host hay giới hạn kết nối.

Đặc điểm nổi bật nhất của IDS này chính là khả năng mở rộng và tích hợp. Người dùng có thể mở rộng workload ảo hay tích hợp với nhiều nền tảng McAfee khác để nâng cao bảo mật của hệ thống.

McAfee hiện cho phép dùng thử 30 ngày miễn phí.

Suricata

Đây là một giải pháp NIDS mã nguồn mở, hoàn toàn miễn phí và chạy trên nền tảng code-based. Suricata sử dụng phương pháp signature-based để xác định và phát hiện xâm nhập trong thời gian thực. Khi đó các admin có thể nhanh chóng ngăn chặn các cuộc tấn công ở trên mạng của mình.

Suricata cho phép kiểm tra lưu lượng multi-gigabit và tự động phát hiện các giao thức. Thông qua việc áp dụng các logic cho từng gói và giao thức, Suricata có thể nhanh chóng phát hiện những hành vi bất thường. Bên cạnh đó, IDS này cũng hỗ trợ các tính năng như: protocol keyword, rule profiling, đối sánh file và mẫu, và đặc biệt là ứng dụng các thuật toán machine learning để xác định nguy hiểm.

Mặc dù là giải pháp mã nguồn mỡ, Suricata lại không có nhiều nguồn tài liệu, vì vậy việc troubleshoot có thể sẽ tương đối khó khăn. Tuy nhiên, nếu bạn cần một giải pháp mã nguồn mở và miễn phí thì chắc chắn đây là một lựa chọn đáng để cân nhắc.

Blumira

Blumira là một nền tảng quản lý sự kiện và thông tin bảo mật (SIEM) để phản ứng lại các mối đe dọa trên môi trường cloud và môi trường tại chỗ. IDS này cho phép liên tục giám sát hệ thống để tìm ra các hành vi đáng ngờ, hoặc phát hiện các cấu hình bị thiết lập sai trong hệ thống.

Thông qua Blumira, các admin có thể phân tích mọi sự kiện mạng rồi sắp xếp cho các cảnh báo ưu tiên. Khi đó ta có thể tập trung vào một số mối đe dọa nhất định với hê thống.

Các bản báo cáo có thể được lên lịch tự động, cung cấp rất nhiều thông tin và dữ liệu để admin có thể tìm hiểu sâu hơn về các thông tin thu thập được. Hiện Blumira đang cho phép người dùng sử dụng miễn phí trong vòng 14 ngày.

Cisco Stealthwatch

Cisco Stealthwatch là một NIDS và HIDS dành cho các thiết bị Windows, Linux hoặc macOS. Giải pháp này là một hệ thống phát hiện xâm nhập không cần tác nhân, cho phép mở rộng quy mô dễ dàng, tùy theo nhu cầu của các tổ chức và doanh nghiệp. Qau đó, ta có thể chuẩn bị cho bất kỳ phương pháp ngăn chặn xâm nhập nào trong tương lai.

Cisco Stealthwatch phát hiện và phản hồi xâm nhập thông qua giám sát thực thể, sử dụng machine learning để thiết lập các đường baseline về những hành vi được xem là có thể chấp nhận được.

Cisco Stealthwatch cũng sử dụng phương pháp tiếp cận mô hình hành vi (behavioral modeling approach) để giám sát các endpoint của mạng, các dịch vụ được lưu trữ trên đám mây và trung tâm dữ liệu. Các bất thường hoặc hoạt động đáng ngờ được tìm thấy sẽ được báo cáo nhanh chóng admin, từ đó nhanh chóng giải quyết các hành vi xâm nhập.

Cisco Stealthwatch được thiết kế để phát hiện phần mềm độc hại trong lưu lượng mạng được mã hóa mà không cần phải giải mã. Việc này giúp đảm bảo không xâm phạm vào các chính sách liên quan đến quyền riêng tư của người dùng internet.

Ngoài ra, giải pháp này cũng cho phép ngữ cảnh hóa dữ liệu phát hiện xâm nhập bằng cách bao gồm các thông tin như người dùng, thời gian, địa điểm và ứng dụng được sử dụng. Điều này mang lại cho bạn kiến ​​thức toàn diện về các hoạt động đáng ngờ , cho phép kiểm tra đúng dữ liệu phù hợp.

Nền tảng này hiện cho phép dùng thử miễn phí trong vòng 14 ngày.

Sự khác biệt giữa IDS và IPS là gì?

Trước tiên, IDS là một hệ thống phân tích lưu lượng mạng để tìm các thông tin khớp với những mẫu tấn công đã biết trước. Mặt khác, IPS có khả năng phân tích các packet và ngăn chặn việc gửi packet dựa trên những loại hình tấn công mà hệ thống phát hiện được. Từ đó có thể nhanh chóng ngăn chặn tấn công vào hệ thống.

Cả IDS lẫn IPS đều thuộc về cơ sở hạ tầng mạng, và đều so sánh các packet mạng với một CSDL cyberthreat có chứa những signature đã biết của tấn công mạng. Sau đó đánh dấu mọi packet khớp với các mẫu đã biết và cảnh báo cho admin hệ thống.

Sự khác biệt chính giữa hai giải pháp là: IDS là một hệ thống giám sát, còn IPS là hệ thống kiểm soát.

IDS không thay đổi các packet mạng, còn IPS ngăn chặn việc gửi packet dựa trên nội dung của nó. Về nguyên lý hoạt động thì IPS tương tự như các tường lửa (tường lừa chặn lưu lượng bằng địa chỉ IP).

• IDS: Phân và giám sát lưu lượng mạng để tìm các dấu hiệu của tấn công mạng. Hệ thống này so sánh các hoạt động mạng hiện tại với CSDL có sẵn để xác định các hành vi đáng ngờ như: vi phạm chính sách, malware hay port scanner.
• IPS: Nằm trong cùng khu vực của firewall trên cơ sở hạ tầng (giữa môi trường bạn ngoài ra mạng ở trong). IPS chủ động chặn các lưu lượng dựa trên một cấu hình bảo mật cụ thể.

Hầu hết các nhà cung cấp dịch vụ IDS/IPS đều tích hợp những hệ thống IPS mới kèm theo firewall để thiết lập công nghệ UTM (Unified Threat Management) – có khả năng kết hợp chức năng của IDS và IPS thành một đơn vị duy nhất.

Nói chung, cả IDP và IPS đều đọc các packet mạng và so sánh nội dung với một CSDL có sẵn. Những điểm khác biệt chỉ nằm ở quá trình sau đó: IDS sẽ phát hiện và giám sát lưu lượng mà không tự thực hiện hành động cụ thể nào cả.

Còn IPS – một hệ thống kiểm soát – sẽ quyết định việc nhận hay bỏ packet mạng dựa trên những bộ quy tắc cho trước. Vì vậy, IDS cần có một người hay hệ thống khác giám sát kết quả và xác định các hành động cần thực hiện.

Tuy nhiên, cần lưu ý rằng IDS/IPS chỉ thực sự hiệu quả nếu có một bộ CSDL đủ tốt. Do đó hãy luôn cập nhật thêm dữ liệu và các bộ quy tắc mới cho CSDL của mình để bảo vê hệ thống tốt nhất.

Vì sao cần sử dụng IDS và IPS?

Hiện nay, cyberattack đang ngày càng tăng mạnh cả về số lượng lẫn độ phức tạp. Việc triển khai các hệ thống IDS/IPS giúp giảm bớt thời gian, công sức và tài nguyên để bảo vệ hệ thống, đồng thời còn cung cấp dữ liệu để những quản trị viên có thể vạch ra những chiến lược cyber security hiệu quả. Cụ thể, ta có thể kể đến một số ưu điểm lớn nhất của IDS/IPS như sau:

• Tự động hóa: IDS/IPS đảm bảo hệ thống được bảo mật khỏi những mối nguy mà không cần quá nhiều tài nguyên của hệ thống.
• Tuân thủ: Việc triển khai IDS/IPS cho biết tổ chức của bạn đang tuân theo những quy tắc nghiêm ngặt về bảo mật của CIS.
• Thực thi chính sách: IDS/IPS có thể được cấu hình để thực thi những chính sách bảo mật ở cấp độ mạng.