❤️ AZDIGI chính thức cập nhật hệ thống blog mới hoàn chỉnh. Tuy nhiên có thể một số bài viết bị sai lệch hình ảnh, hãy ấn nút Báo cáo bài viết ở cuối bài để AZDIGI cập nhật trong thời gian nhanh nhất. Chân thành cám ơn.

Bài cuối cùng của serie, tổng hợp best practices cho production, cách troubleshoot lỗi thường gặp, và so sánh chi phí Coolify vs cloud platforms.

📖 Bài trước: Phần 11, Multi-Server & Scaling

I. Backup Coolify

Coolify lưu tất cả config và data trong /data/coolify/. Backup thường xuyên!

Backup .env (quan trọng nhất)

# File .env chứa tất cả secrets
cat /data/coolify/source/.env
# Backup ra nơi an toàn (password manager, máy khác)
scp /data/coolify/source/.env user@backup-server:/backups/coolify/.env

🚨 Mất file .env = mất quyền truy cập Coolify. Backup ngay sau khi cài đặt và lưu ở nơi an toàn ngoài server!

Backup toàn bộ /data/coolify

# Backup toàn bộ (config, databases, volumes)
tar czf /tmp/coolify-backup-$(date +%Y%m%d).tar.gz /data/coolify/
# Hoặc rsync đến backup server
rsync -avz /data/coolify/ backup-server:/backups/coolify/

II. Update Coolify

Update và backup Coolify
Update Coolify 1 lệnh, backup data /data/coolify/

Tự động update

Vào Settings → bật “Auto Update”. Coolify tự kiểm tra và update khi có version mới.

Thủ công

# Update Coolify
curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash
# Hoặc từ dashboard: Settings → Update Available → click "Update"

⚠️ Backup trước khi update! Dù Coolify có rollback mechanism, backup .env và database là best practice bắt buộc.

III. Security Best Practices

1. Firewall

# Chỉ mở ports cần thiết
sudo ufw allow 22/tcp    # SSH
sudo ufw allow 80/tcp    # HTTP
sudo ufw allow 443/tcp   # HTTPS
sudo ufw allow 8000/tcp  # Coolify dashboard (hoặc dùng domain + SSL)
sudo ufw enable

2. SSH Hardening

  • Tắt password authentication → chỉ dùng SSH key
  • Tắt root login → dùng user thường + sudo
  • Đổi SSH port (VD: 2222) → giảm brute force
  • Cài fail2ban → block IP sau nhiều lần login sai

3. Coolify Dashboard

  • Set domain cho dashboard + SSL (thay vì dùng IP:8000)
  • Bật 2FA cho admin account (nếu Coolify hỗ trợ)
  • Không share API tokens: tạo token riêng cho mỗi CI/CD pipeline

IV. Monitoring

Sentinel (built-in)

Coolify có Sentinel: agent chạy trên mỗi server, thu thập metrics:

  • CPU, RAM, disk usage
  • Network traffic
  • Container status
  • Vào server → tab “Metrics” để xem

Disk Management

Docker images và build cache chiếm nhiều disk. Dọn dẹp định kỳ:

# Từ SSH
docker system prune -a --volumes
# Hoặc từ Coolify dashboard
# Server → Docker Cleanup → set schedule (VD: weekly)

💡 Bật Docker Cleanup schedule trong Coolify (Server → Docker Cleanup), tự dọn images/containers cũ mỗi tuần, tránh disk full.

V. Troubleshooting

502 Bad Gateway

  • Nguyên nhân: Container chưa start, crash, hoặc port sai
  • Fix: Kiểm tra Logs tab → xem error → fix code/config → Redeploy
  • Kiểm tra port: app phải listen trên port đã khai báo trong Ports Exposes

Build Failed

  • Nixpacks không detect đúng: Thêm nixpacks.toml hoặc chuyển sang Dockerfile
  • npm install lỗi: Kiểm tra Node.js version, thêm .node-version file
  • Out of memory: Server hết RAM → tăng RAM hoặc dùng build server riêng

SSL Issues

  • Certificate not issued: DNS chưa trỏ đúng hoặc port 80 bị block
  • Mixed content: App load HTTP resources trên HTTPS page → fix trong app code
  • Redirect loop: Cloudflare SSL mode = Flexible → đổi thành Full (Strict)

Disk Full

# Kiểm tra disk
df -h

# Dọn Docker
docker system prune -a


# Xoá old build caches
docker builder prune -a

# Kiểm tra logs lớn
du -sh /var/lib/docker/containers/*/

VI. So sánh chi phí

Ví dụ thực tế, chạy: 3 web apps + 2 databases + Redis + Uptime Kuma + n8n + Plausible:

PlatformChi phí/thángGhi chú
Vercel + PlanetScale + Upstash + SaaS tools$80-150+Pro plan + database + Redis + SaaS subscriptions
Railway$50-100+Usage-based, tăng theo traffic
Heroku$75-150+Dynos + add-ons + databases
Coolify + VPS$10-201 VPS 4GB RAM, unlimited apps

ℹ️ Chi phí Coolify chỉ là tiền VPS. Với VPS $10/tháng (4GB RAM, 2 CPU), bạn có thể chạy 5-10 apps + databases + monitoring tools. Tiết kiệm $50-130+/tháng so với cloud platforms.

VII. Checklist Production-Ready

  • ☐ Backup .env file ra nơi an toàn
  • ☐ Set domain + SSL cho Coolify dashboard
  • ☐ Bật notifications (ít nhất 1 kênh)
  • ☐ Cấu hình firewall (ufw)
  • ☐ SSH hardening (key-only, no root login)
  • ☐ Set memory limits cho containers
  • ☐ Cấu hình database backup (S3)
  • ☐ Bật Docker Cleanup schedule
  • ☐ Health checks cho tất cả apps
  • ☐ Test rollback flow
Checklist production-ready
Checklist: SSL, firewall, backup, monitoring, resource limits

VIII. Tổng kết Serie

Qua 12 bài, bạn đã biết cách:

  • Cài đặt Coolify trên VPS (bài 1-2)
  • Sử dụng dashboard và cấu hình domain/SSL (bài 3-4)
  • Deploy mọi loại ứng dụng: static, SPA, backend, Docker Compose (bài 5-7)
  • Setup CI/CD tự động (bài 8)
  • Quản lý database và services (bài 9-10)
  • Scale lên multi-server (bài 11)
  • Production-ready với monitoring và backup (bài 12)

Coolify biến 1 VPS $10/tháng thành nền tảng PaaS mạnh mẽ, deploy unlimited apps, databases, services. Thay vì trả $100+/tháng cho cloud platforms, bạn tự chủ hoàn toàn data và infrastructure.

Happy self-hosting! 🚀

Có thể bạn cần xem thêm

Chia sẻ:
Bài viết đã được kiểm duyệt bởi AZDIGI Team

Về tác giả

Thạch Phạm

Thạch Phạm

Đồng sáng lập và Giám đốc điều hành của AZDIGI. Có hơn 15 năm kinh nghiệm trong phổ biến kiến thức liên quan đến WordPress tại thachpham.com, phát triển website và phát triển hệ thống.

Website
Hơn 10 năm phục vụ 80.000+ khách hàng

Bắt đầu dự án web của bạn với AZDIGI

Web Hosting
Cloud Server
Email Business
VPS
Khám phá giải pháp