Linux & vận hành máy chủ

Linux không chỉ là “máy để dev”: trên server nó là hợp đồng giữa kernel, init system, package manager, journal và firewall — mỗi thành phần đều có lịch sử, trade-off và cách đọc tài liệu riêng. Loạt bài này viết cho người đã yêu Linux một thời gian: không lãng phí thời gian với “cài Ubuntu trên VirtualBox”, mà đi thẳng vào tư duy vận hành (ops mindset), công cụ đúng chỗ và checklist khi máy thật nằm dưới áp lực production.

Tiền đề: SSH, shell cơ bản, khái niệm process/port. Nối tốt với loạt Mạng & DevOps (đặc biệt bài 08) và các tech note ngắn về SSH nếu bạn đã đọc.

Bốn giai đoạn

I — Bản đồ hệ thống

Cấu hình và log nằm đâu; script ops cần an toàn ra sao?

1. Tổng quan Linux trên máy chủ — Distro vs kernel; cattle vs pets; vòng đời máy chủ.
2. FHS và đường dẫn cấu hình thường gặp — /etc, /var, tìm file cấu hình & binary.
3. Shell và script ops an toàn — Quoting, set -euo pipefail, trap, footgun.

II — Người dùng, dịch vụ, tiến trình

Ai chạy cái gì; systemd và giới hạn tài nguyên?

4. User, group, permission và sudo — UID/GID, umask, sudoers tối thiểu.
5. systemd: unit, service, timer — systemctl, journalctl, timer thay cron.
6. Process, ulimit và cgroup — Tín hiệu, OOM, cgroupv2, móc tới container.

III — Lưu trữ, gói, firewall, SSH

Disk/inode, cập nhật có kế hoạch, biên được bảo vệ.

7. Lưu trữ: disk, inode, filesystem — df, du, inode, log phình.
8. Gói phần mềm và chiến lược cập nhật — apt/dnf, pinning, unattended-upgrades.
9. Firewall trên Linux — nftables/ufw, default deny, IPv6.
10. SSH: vận hành và hardening — Key, sshd_config, bastion (ý tưởng).

IV — Thời gian, log, backup, incident

Giảm thời gian “SSH vào rồi không biết bắt đầu từ đâu”.

11. Thời gian, timezone, logrotate — timedatectl, chrony, journald retention.
12. Sao lưu, phục hồi và playbook incident — 3-2-1, restore drill, checklist máy mới.

Lộ trình đọc nhanh

Ghi chú độ dài: mỗi bài trong loạt được viết dài và đặc (nhiều nghìn ký tự), có bảng lệnh, ví dụ và FAQ — phù hợp đọc từng phần hoặc dùng như tài liệu tra cứu.