Posted inUbuntu

Quản trị hàng trăm Server Ubuntu tập trung: Hướng dẫn cài đặt Canonical Landscape (Self-hosted)

Ubuntu tutorial - IT technology blog
Ubuntu tutorial - IT technology blog

Bài toán đau đầu khi số lượng Server tăng vọt

Nếu bạn chỉ quản lý 2-3 VPS, việc SSH vào từng máy để chạy sudo apt update vẫn khá “chill”. Nhưng khi con số này chạm mốc 20, 50 hay 100, mọi thứ sẽ bắt đầu vượt tầm kiểm soát. Việc kiểm tra xem máy nào chưa vá lỗi hạt nhân (kernel), máy nào đang đầy ổ cứng hay máy nào bị treo dịch vụ sẽ ngốn sạch thời gian làm việc của bạn.

Mình từng nếm quả đắng trên hệ thống staging chạy Ubuntu 22.04. Chỉ vì quên cập nhật một bản vá bảo mật trên một node lẻ, hệ thống đã bị khai thác qua lỗ hổng cũ. Để giải quyết dứt điểm tình trạng “nhớ nhớ quên quên” này, Canonical Landscape là phương án tối ưu nhất. Đây là công cụ chính chủ từ nhà phát triển Ubuntu, thiết kế riêng để quản trị tập trung quy mô lớn.

Lựa chọn công cụ: Landscape có gì khác biệt?

Giới sysadmin thường phân vân giữa nhiều phương pháp. Dưới đây là góc nhìn thực tế của mình sau khi thử qua các cách:

  • SSH + Script thủ công: Cách này miễn phí nhưng rủi ro cực cao. Chỉ cần một lỗi typo khi chạy lệnh hàng loạt, bạn có thể khiến cả dàn server “bay màu” dữ liệu trong tích tắc.
  • Ansible / Terraform: Hai công cụ này cực giỏi trong việc triển khai (Provisioning). Tuy nhiên, chúng thiếu một Dashboard trực quan để theo dõi sức khỏe hệ thống hoặc quản lý gói phần mềm theo thời gian thực cho những người ngại dòng lệnh.
  • Canonical Landscape: Mang đến giao diện Web (GUI) chuyên nghiệp. Bạn có thể ra lệnh nâng cấp cho 100 máy chủ chỉ với vài click, theo dõi biểu đồ tài nguyên và nhận cảnh báo ngay lập tức khi có sự cố.

Đánh giá ưu và nhược điểm của bản Self-hosted

Ưu điểm

  • Tương thích tuyệt đối: Là hàng “chính hãng” nên hỗ trợ tận răng cho các bản Ubuntu LTS.
  • Quản lý phân tầng: Bạn dễ dàng gom nhóm server theo cụm (Web, Database, Mail) để áp dụng chính sách riêng.
  • Tự động hóa thông minh: Lên lịch tự động cài bản vá bảo mật vào 2 giờ sáng – khung giờ ít người truy cập nhất.
  • Inventory chi tiết: Nắm rõ mọi thông số từ model CPU đến phiên bản của từng package đang cài trên máy khách.

Nhược điểm

  • Yêu cầu phần cứng: Landscape chạy khá nhiều dịch vụ đi kèm nên cần tối thiểu 4GB RAM để hoạt động ổn định.
  • Chính sách miễn phí: Bản Self-hosted cho phép quản lý tối đa 10 máy miễn phí. Nếu muốn quản lý nhiều hơn, bạn cần đăng ký Ubuntu Pro (miễn phí cho cá nhân tối đa 5 máy hoặc trả phí cho doanh nghiệp).

Tại sao nên tự dựng (Self-hosted) thay vì dùng Cloud?

Sử dụng bản Cloud của Canonical rất tiện nhưng dữ liệu log và cấu hình sẽ nằm trên server của họ. Với các doanh nghiệp cần bảo mật tuyệt đối, việc tự dựng Landscape Server trong mạng nội bộ là lựa chọn an toàn nhất. Cách này giúp bạn quản lý được cả những máy chủ nằm trong dải IP nội bộ (LAN) không có kết nối Internet ra ngoài.

Các bước triển khai cài đặt thực tế

1. Chuẩn bị tài nguyên

Hãy chuẩn bị một máy chủ Ubuntu Server sạch (khuyên dùng 22.04 LTS). Cấu hình đề nghị:

  • CPU: 2 Cores trở lên.
  • RAM: 4GB – 8GB (Landscape gánh cả stack PostgreSQL, RabbitMQ và Apache nên rất ngốn RAM).
  • Disk: 40GB SSD.
  • Domain: Một subdomain trỏ về IP server (ví dụ: landscape.lab.com).

2. Cài đặt Landscape Server (Quickstart)

Để tiết kiệm công sức cấu hình thủ công từng service, chúng ta sẽ dùng gói landscape-server-quickstart.

# Cập nhật repository
sudo apt update && sudo apt upgrade -y

# Thêm PPA chính thức của Landscape
sudo add-apt-repository ppa:landscape/19.10 -y
sudo apt update

# Cài đặt gói quickstart
sudo apt install landscape-server-quickstart -y

Trong lúc cài, hệ thống sẽ yêu cầu cấu hình Mail (Postfix). Bạn hãy chọn “Internet Site” và nhập domain của mình. Bước này quan trọng để nhận thông báo khẩn cấp qua email khi server có biến.

3. Khởi tạo tài khoản quản trị

Sau khi cài đặt xong, bạn cần tạo user để đăng nhập vào Dashboard:

sudo lsctl make-user --admin --email="[email protected]" --password="MatKhauManh123" --name="SuperAdmin"

Giờ hãy mở trình duyệt và truy cập https://your-domain.com. Vì sử dụng chứng chỉ tự ký (Self-signed), bạn cứ nhấn Advanced -> Proceed để tiếp tục vào trang quản trị.

4. Kết nối máy chủ vệ tinh (Landscape Client)

Trên mỗi máy chủ Ubuntu bạn muốn quản lý, hãy cài đặt Landscape Client để nó “báo cáo” về trung tâm:

sudo apt update
sudo apt install landscape-client -y

Tiếp theo, chạy lệnh đăng ký máy chủ với server trung tâm:

sudo landscape-config --computer-title "App-Server-01" --account-name standalone --url https://landscape.yourdomain.com/message-system --ping-url http://landscape.yourdomain.com/ping

Hệ thống sẽ hỏi quyền gửi dữ liệu, bạn chỉ cần nhấn Enter để đồng ý với các thiết lập mặc định.

5. Duyệt máy chủ trên Dashboard

Máy chủ mới sẽ không xuất hiện ngay để đảm bảo an ninh. Bạn cần thực hiện:

  1. Đăng nhập vào giao diện Web Landscape.
  2. Tìm đến mục “Pending Computers” ở menu bên trái.
  3. Kiểm tra tên máy chủ, tích chọn và nhấn “Accept”.

Lúc này, toàn bộ thông số về RAM, CPU, dung lượng đĩa cứng và danh sách các bản vá bảo mật còn thiếu sẽ hiện ra đầy đủ.

Kinh nghiệm thực tế: Lỗi thường gặp

Một vấn đề kinh điển khiến máy Client không thể kết nối là sai lệch thời gian (Time Drift). Do Landscape sử dụng xác thực SSL nghiêm ngặt, nếu giờ trên máy Client lệch quá 5 phút so với Server, lệnh đăng ký sẽ bị từ chối. Bạn nên cài chrony trên tất cả các máy để đồng bộ thời gian chuẩn xác.

Ngoài ra, nếu muốn chuyên nghiệp hơn, hãy dùng Let’s Encrypt để cài SSL xịn cho Dashboard. Việc này giúp loại bỏ cảnh báo bảo mật khó chịu trên trình duyệt và tăng tính an toàn khi truyền tải dữ liệu quản trị.

Lời kết

Tự triển khai Canonical Landscape giúp mình giải quyết bài toán quản trị hàng loạt chỉ trong một giao diện duy nhất. Thay vì mất cả buổi sáng thứ Hai để kiểm tra từng máy, mình chỉ cần 5 phút lướt Dashboard là biết hệ thống có ổn hay không. Đây là công cụ không thể thiếu nếu bạn muốn nâng cấp quy trình vận hành hệ thống Linux của mình.

Share:
Tags: