4. 🔐 TIPS BẢO MẬT QUAN TRỌNG
14.1. Tự động cập nhật
bash
sudo apt install unattended-upgrades -y sudo dpkg-reconfigure --priority=low unattended-upgrades
14.2. Giới hạn SSH
bash
sudo nano /etc/ssh/sshd_config
Sửa các dòng:
text
PermitRootLogin no PasswordAuthentication yes Port 22
Restart SSH:
bash
sudo systemctl restart sshd
14.3. Backup cấu hình định kỳ
bash
# Tạo script backup mkdir -p ~/backup cat > ~/backup.sh << 'EOF' #!/bin/bash BACKUP_DIR=~/backup DATE=$(date +%Y%m%d) tar -czf $BACKUP_DIR/docker-compose-$DATE.tar.gz ~/*/docker-compose.yml docker exec wordpress_db mysqldump -u root -pYour_Password wordpress > $BACKUP_DIR/wordpress-$DATE.sql docker exec nextcloud_db mysqldump -u root -pYour_Password nextcloud > $BACKUP_DIR/nextcloud-$DATE.sql EOF chmod +x ~/backup.sh # Crontab hàng tuần (crontab -l 2>/dev/null; echo "0 2 * * 0 ~/backup.sh") | crontab -
15. 🎯 TỔNG KẾT
Sau khi hoàn tất, bạn sẽ có:
- 🌐 WordPress:
https://huancoc.com - ☁️ Nextcloud:
https://cloud.huancoc.com - 🤖 n8n:
https://n8n.huancoc.com - 📊 Netdata:
https://system.huancoc.com - 🚫 AdGuard Home:
https://home.huancoc.com - 🐳 Portainer:
https://docker.huancoc.com - 🗄️ phpMyAdmin:
https://db.huancoc.com
📌 Các lệnh quản lý hữu ích:
bash
# Xem container đang chạy docker ps # Xem logs container docker logs <tên_container> --tail 50 # Restart container docker restart <tên_container> # Dừng và chạy lại stack cd ~/nextcloud && docker compose down && docker compose up -d
📂 Vị trí lưu trữ dữ liệu:
- WordPress:
~/wordpress/+ volumes - Nextcloud:
~/nextcloud/+ volumes - n8n:
~/n8n/+ volumes - NPM:
~/npm/ - AdGuard Home:
~/adguardhome/