Hướng dẫn cài Docker trên VPS Ubuntu bằng repo chính thức, kiểm tra Docker Engine, Compose plugin và container hello-world an toàn.
Hiểu Docker là gì trên VPS, container khác gì cài trực tiếp và khi nào bạn nên dùng Docker để deploy app, website, database gọn hơn.
Fail2Ban giúp VPS Ubuntu tự chặn IP brute force SSH. Bài viết giải thích cách hoạt động, cấu hình jail sshd và các thông số cần hiểu.
Hướng dẫn cấu hình UFW trên Ubuntu VPS: mở đúng cổng SSH, HTTP, HTTPS, bật firewall an toàn và kiểm tra trạng thái sau khi bật.
SSH key là cặp khóa gồm private key giữ trên máy cá nhân và public key đặt trên VPS. Dùng SSH key giúp đăng nhập an toàn hơn mật khẩu, đặc biệt khi kết hợp passphrase, user sudo, tắt password login và quản lý authorized_keys đúng quyền.
Bạn nên tắt đăng nhập root SSH khi đã có user sudo hoạt động tốt và đã test đăng nhập bằng user đó. Việc này giảm rủi ro brute force vào tài khoản quyền cao nhất, nhưng nếu làm sai thứ tự bạn có thể tự khóa khỏi VPS.
Đổi port SSH Ubuntu có thể giảm nhiễu từ bot quét port 22, nhưng phải làm đúng thứ tự: giữ phiên SSH cũ, mở port mới trên UFW/cloud firewall, sửa cấu hình SSH, kiểm tra bằng sshd -t, reload service, test phiên mới rồi mới đóng port cũ.
Bảo mật VPS Ubuntu mới mua nên làm theo thứ tự an toàn: cập nhật hệ thống, tạo user sudo, cấu hình SSH key, tắt root/password khi đã test, bật UFW, cài Fail2Ban, kiểm tra port/service, backup và theo dõi log. Đừng đổi SSH/firewall khi chưa có đường khôi phục.
Kiểm tra tốc độ VPS nên tách thành CPU/RAM, tốc độ ổ cứng, network/latency và benchmark tổng thể. Một VPS benchmark cao chưa chắc làm website nhanh; bạn cần đo đúng nhu cầu, đọc kết quả theo ngữ cảnh và tránh chạy test quá nặng trên server production.
Để kiểm tra RAM CPU VPS Linux, bạn có thể dùng free -h, lscpu, nproc, top, htop, uptime, ps và systemctl. Quan trọng không chỉ là chạy lệnh, mà là hiểu RAM available, swap, load average, process ngốn CPU/RAM và khi nào VPS thật sự cần tối ưu hoặc nâng cấp.










