HocVPS Script là 1 bash script chạy trên SSH sẽ tự động cài đặt tất cả các thành phần cần thiết nhất cho VPS với một dòng lệnh duy nhất.

Không như những Control Panel khác, HocVPS Script không hề sử dụng bất kỳ tài nguyên server (CPU, RAM) và không thể mắc lỗi bảo mật nào để hacker khai thác được nên các bạn có thể hoàn toàn yên tâm sử dụng.


Ngoài ra, webserver sẽ được tự động tối ưu cấu hình để đảm bảo có hiệu suất hoạt động tốt nhất, bảo mật nhất. Ngay cả những bạn mới làm quen với VPS cũng có thể quản lý VPS thông qua menu dòng lệnh đơn giản, gọi bằng lệnh hocvps

HocVPS Script sẽ tự động cài đặt:

  • Webserver Nginx bản mới nhất.
  • Database MariaDB bản mới nhất 10.0 (chính là MySQL được tối ưu).
  • PHP phiên bản mới nhất tùy chọn: PHP 7.1, PHP 7.0, PHP 5.6; đi kèm Zend OPcache
  • phpMyAdmin mới nhất.
  • eXtplorer mới nhất để quản lý File Manager, có thể tạo user, phân quyền riêng biệt.

Những tính năng đặc biệt:

  1. Thông tin cài đặt đơn giản, chỉ cần lựa chọn phiên bản PHP, tên miền chính và port admin là đủ.
  2. Sử dụng Nginx repo thay vì compile từ source như những script khác giúp việc cài đặt Nginx nhanh hơn, sau này có nâng cấp cũng dễ dàng hơn rất nhiều.
  3. Thay thế MySQL bằng MariaDB cho kịp xu hướng (đây là phiên bản cải tiến từ MySQL, hoạt động tương tự nhưng cho hiệu suất cao hơn MySQL; ngoài ra phiên bản mới nhất CentOS 7 chính thức đã hỗ trợ MariaDB).
  4. Tương thích với cả CentOS 6 và 7, cả 32bit lẫn 64bit chơi hết.
  5. Tùy chọn sử dụng cài đặt phiên bản PHP 7.1 (mới nhất), PHP 7.0, PHP 5.6.
  6. Có trình quản lý File Manager eXtplorer trực tiếp ngay trên web.
  7. Tự động cài đặt module Zend Opcache và có thể theo dõi status ngay trên web.
  8. Sử dụng được với cả domain www và non-www, tự động redirect giúp bạn.
  9. Update tự động cho Nginx, PHP, MariaDB.
  10. Theo dõi tình trạng server ngay trên web, có thể sử dụng mobile truy cập mọi nơi.
  11. Thay đổi port SSH mặc định từ 22 sang 2222 hạn chế SSH Brute Force Attack, kèm theo Fail2ban block IP ngay nếu phát hiện login sai 3 lần (áp dụng cả SSH và HocVPS Script Admin).
  12. Toàn bộ thông tin quản lý sẽ được lưu trong file text ở /root/hocvps-script.txt
  13. Tham khảo thêm tính năng mới trong Changelog.

Yêu cầu hệ thống:

  1. RAM: tối thiểu 512MB
  2. Nên tạo swap trước khi cài (nếu sử dụng ổ cứng SSD hoặc RAID10)

Trước khi tiến hành cài đặt, bạn cần nắm một số kiến thức căn bản trong bài Bắt đầu, chủ yếu là cách sử dụng ZOC Terminal kết nối SSH.

1. Cài đặt HocVPS Script

Đầu tiên các bạn cần chuẩn bị một VPS mới tinh bằng cách Reinstall hoặc Rebuild, sử dụng CentOS 6 hoặc 7, bản 32bit hoặc 64bit đều được. Nên sử dụng bản CentOS 7 64bit với PHP 7.1

Kết nối SSH sử dụng ZOC Terminal hoặc Putty với tài khoản root. Nếu tài khoản không có quyền root cần cấp quyền bằng cách chạy lệnh sudo su.
Chạy lệnh sau để tiến hành cài đặt:

curl -sO https://hocvps.com/install && bash install
– Cài đặt xong, khi connect SSH VPS bạn hãy sử dụng port 2222, không dùng port 22!
– 04/09/2018: Đối với VPS Vultr, nên thực hiện đổi sang DNS Google trước khi cài đặt để tránh lỗi Couldn’t resolve host
– HocVPS Script không hoạt động trên VPS chỉ có IPv6 (gói $2.5 của Vultr)

***Nếu muốn cài đặt luôn WordPress, hãy tham khảo script tự động cài đặt HocVPS Script và WordPress.

***Học VPS có dịch vụ cài đặt VPS/Server, nếu không muốn mất thời gian bạn hãy sử dụng cho chuyên nghiệp.

Chuẩn bị quá trình cài đặt

Trong bước này bạn cần lựa chọn:

  1. Phiên bản PHP muốn sử dụng: nên dùng PHP 7.1, có hiệu suất gấp 3 lần so với phiên bản cũ 5.6.
  2. Tên miền chính sử dụng với VPS, có thể nhập có www hoặc không có www tùy mục đích sử dụng, script sẽ tự động redirect giúp bạn.
  3. Port admin quản lý server: là port bí mật (nằm trong khoảng 2000 – 9999, thay đổi được sau khi cài) dùng để:
    • Truy cập link quản trị, có dạng: http//domain.com:port/
    • Sử dụng phpMyAdmin, link dạng: http://domain.com:port/phpmyadmin/
    • Quản lý File Manager, link dạng: http://domain.com:port/filemanager/
    • Theo dõi tình trạng hệ thống, link dạng: http://domain.com:port/serverinfo/
    • Theo dõi tình trạng Zend Opcache, link dạng: http://domain.com:port/op.php

Sau đó, bạn cứ để cho script tự động thực hiện quá trình cài đặt, có thể mất từ 3 – 5 phút tùy cấu hình và network của VPS/Server.

Cuối cùng, nếu không có vấn đề gì xảy ra, bạn sẽ nhận được thông báo cài đặt thành công và thông tin quản lý VPS như bên dưới. Đồng thời, thông tin này cũng sẽ được lưu trong file text có đường dẫn /root/hocvps-script.txt để bạn xem lại sau này.

Vậy là server sẵn sàng để bạn sử dụng rồi đấy.

2. Sử dụng HocVPS Script

HocVPS Menu được sử dụng qua lệnh hocvps trên SSH Terminal.

Sau khi cài đặt xong HocVPS Script, bạn có thể sử dụng sFTP để quản lý File, upload code lên thư mục /home/domain.com/public_html/ đồng thời trỏ tên miền về IP VPS và bắt đầu sử dụng.
Lưu ý: Sau khi upload source lên thư mục web, các bạn sử dụng hocvps menu 14 Phân Quyền Webserver để Nginx đọc được nội dung website.

Nếu muốn kết nối SSH bạn hãy sử dụng port 2222.

Trong quá trình sử dụng, đang ở bất kỳ chức năng nào bạn cũng có thể nhấn Ctrl + C sẽ thoát khỏi Script ngay lập tức.

Bảo mật an toàn tuyệt đối

Mình luôn đặt vấn đề bảo mật và sự đơn giản lên hàng đầu nên từ phiên bản HocVPS Script v1.6 sẽ bổ sung thêm một lớp bảo mật nữa khi truy cập các link có chứa port. Bạn có thể thay đổi password này cho dễ nhớ hơn khi truy cập link quản trị http://domain.com:port/.

Username mặc định cho tất cả các tool là admin, password tự động sinh ra sau khi cài đặt xong server. Nếu bạn nhập sai thông tin quá 3 lần, IP sẽ tự động bị block trong 1h. Nâng thêm thời gian theo hướng dẫn này.


– Cloudflare CDN chặn truy cập qua port bất thường nên domain sử dụng CDN Cloudflare(đám mây vàng) cần tắt CDN để truy cập domain:port. Nếu không, chỉ truy cập qua ip:port
– Cài đặt xong HocVPS Script, các bạn nên thiết lập luôn Script backup tự động nhằm đảm bảo an toàn cho data và database.
– HocVPS Script hoạt động rất tốt với WordPress, Joomla, Magento, PrestaShop, Xenforo (đã trực tiếp test)

3. Bài viết hay liên quan đến HocVPS Script

  1. Reset password quản lý server HocVPS Script
  2. Rclone – Backup toàn bộ VPS lên Google Drive
  3. Cài đặt chứng chỉ Let’s Encrypt trên server HocVPS Script
  4. Hướng dẫn cài đặt chứng chỉ SSL trên Nginx
  5. Tự động cài đặt HocVPS Script và WordPress
  6. Script tự động tải và cài đặt WordPress trên VPS
  7. Hướng dẫn config VPS chịu tải lớn với HocVPS Script 4k3 online trên VPS 2GB RAM
  8. Cách xử lý lỗi: Couldn’t resolve host

4. Một số vấn đề có thể gặp phải

Trong file config.php bạn hãy chuyển:

$config['Database']['dbtype'] = 'mysql';

thành

$config['Database']['dbtype'] = 'mysqli';

rồi thêm đoạn sau vào: define('DISABLE_HOOKS', true);

1. Đối với phiên bản HocVPS Script hiện tại

Các bạn chỉ cần chạy menu “hocvps” rồi chọn option 15) Nang cap server. Toàn bộ quá trình nâng cấp sẽ được tự động thực hiện.

2. Đối với phiên bản HocVPS Script cũ

PHP

Để kiểm tra phiên bản PHP hiện tại bạn dùng lệnh php -v hoặc php-fpm -v

– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên bản cao nhất (cùng là 5.4.x)

yum --enablerepo=remi update php\*

– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên 5.5.x hoặc đang dùng 5.5.x và muốn nâng cấp lên bản cao nhất

yum --enablerepo=remi-php55,remi update php\*

Nginx

Để kiểm tra phiên bản Nginx đang sử dụng bạn dùng lệnh nginx -v hoặc nginx -V

Nâng cấp Nginx lên phiên bản mới nhất:

yum --enablerepo=remi-php55,remi update nginx\*

MySQL-MariaDB

Để kiểm tra phiên bản MariaDB đang sử dụng bạn dùng lệnh mysql -p

Nâng cấp MariaDB lên phiên bản mới nhất:

yum upgrade MariaDB-server MariaDB-client

phpMyAdmin

Bạn hãy xóa toàn bộ file + folder trong thư mục /home/maindomain.com/private_html/ bằng lệnh rm rồi tải script phpMyAdmin mới nhất giải nén vào thư mục này.

Xem thêm hướng dẫn cài đặt phpMyAdmin trên CentOS

Để bảo mật, khi server dùng HocVPS Script không website nào có thể chèn được IFRAME từ site của bạn.

Trong trường hợp cần dùng IFRAME, hãy mở file/etc/nginx/nginx.conf xóa dòng add_header X-Frame-Options SAMEORIGIN; và reload Nginx là được ngay nhé.

service nginx reload

Linode tự động kích hoạt IPv6 nên khi gửi mail tới Gmail sẽ bị lỗi với lệnh test:

echo "Subject: test" | /usr/lib/sendmail -v admin@gmail.com

Để gửi được mail, đơn giản bạn chỉ cần disable IPv6 đi là xong.


Mặc định, HocVPS Script đã mở các port cần thiết: SSH(2222), HTTP/HTTPS(80/443), HocVPS Admin… Tuy vậy, một số nhà cung cấp VPS (Google Cloud, Amazon…) có thiết lập tường lửa riêng bên ngoài VPS và mặc định chỉ cho phép port SSH(22) và HTTP(80). Như vậy, bạn cần mở port thủ công tại trang quản lý của nhà cung cấp
Đối với Google Cloud, tạo rule allow trong Networkdefault như hình dưới để áp dụng mặc định cho toàn bộ VPS trong tài khoản.

Đối với EC2, bạn chỉnh ở mục NETWORK&SECURITY - Security Groups - Inbound. Tương tự, bạn cần mở thủ công port HTTPS(443), FTP… nếu cần.
Tagged:

Comment của bạn

Your email address will not be published. Required fields are marked *

7,166 Comments

  1. Bui Song 6 comment

    Mình sử dụng plugin Duplicator để Backup website.
    Trong file installer.php tải về thấy dòng này:

    <?php
    /* —————————— NOTICE ———————————-

    If you're seeing this text when browsing to the installer, it means your
    web server is not set up properly.

    Please contact your host and ask them to enable "PHP" processing on your
    account.
    —————————– NOTICE ———————————*/

    Mình phải làm sao để enable "PHP"?

  2. Gia khanh 3 comment

    Ở quá trình tự động cài đặt script, không hiểu sao máy của mình không thể thực hiện thao tác cài đặt dù đã để tự động chạy khoảng nửa tiếng, có phải là do mạng yếu hay cấu hình máy thấp k thể thực hiện việc cài đặt ???

  3. Tuấn 1 comment

    Ad ơi cho e hỏi làm sao cài đc MCrypt vào hocvps Script vậy ạ. E cảm ơn ạ

  4. Gia khanh 3 comment

    Mình cũng mới tập tẹ biết chút ít về code, nhưng đọc có vẻ hơi khó hiểu, mình nghĩ là ad nên có một video hướng dẫn cụ thể cho dễ nhìn thì chi tiết hơn, với làm bước nào mà không hiểu còn thông qua video hướng dẫn sẽ nắm được rõ hơn

  5. Hùng 1 comment

    Hi admin
    Mình thực hiện lệnh 08 tạo database
    nhưng khi tạo xong vô phpadmin thì không thấy

  6. Tuấn 2 comment

    Xin chào hocvps.
    Mình đã sài hocvps script đc gần 3 năm. v1.7
    Nay muốn upgrade php lên. Nhg kiểm tra phiên bản và nâng cấp qua hocvps chỉ lên đc 5.6.40, ko lên đc v7.x.
    Nếu m dùng câu lệnh upgrade thay vì dùng tự động của hocvps có sao ko?
    Thanks!

    Phien ban moi nhat:
    + Nginx: 1.16.0 (ban dang su dung 1.16.0)
    + PHP: 5.6.40 (ban dang su dung 5.6.40)
    + MariaDB: 5.5.64 (ban dang su dung 5.5.53)

    1. Việt Phương Moderator

      Để Upgrade PHP v5.6 lên PHP 7. bạn cần thực hiện thủ công chứ không thực hiện được qua hocvps menu

  7. trung 1 comment

    anh phương ơi e mới mua 1 ip cho domain con trong hocvps script , giờ làm sao e add ip cho domain đó anh

  8. phap 6 comment

    chào admin
    mình muốn sửa file php.ini thì nó nằm ở đâu để sửa vậy ạ?

  9. azchip 1 comment

    Sau khi cài hocvps thì port mắc định 22 không ssh được
    đã đổi trong console.cloud.google.com như sau nhưng vẫn không vào được, giờ ko biết như thế nào
    default-allow-ssh-hocvpss
    Ingress
    Apply to all
    IP ranges: 0.0.0.0/0
    tcp:2222
    Allow
    65534
    default

  10. Triệu Vỹ 10 comment

    Server mình đang có 2 domain (ví dụ: 123.com và abc.com) nhưng khi mình trỏ IP ở tên miền 123.com thì web ko vào được (do mình cài domain chính là abc.com). Vậy làm sao để trỏ IP vào 123.com thay vì abc.com vậy Mod?

    1. Triệu Vỹ 10 comment

      Mình đã cài lại VPS và đổi được domain chính trong HocVPS rồi nha 😀

      1. Việt Phương Moderator

        Okie bạn. Hiện tại HocVPS chưa có tính năng đổi domain chính cài đặt

  11. quan nguyen 2 comment

    Mình cài hocvps trên cloud google cài xong hết rồi lúc khởi động lại 3 giây
    thì vào địa chỉ như hocvps hiện lúc cuối mà k vào đc cứ bị time out

    1. Việt Phương Moderator

      Trước nay port 2222 vẫn là port SSH mà bạn. Port 2019 là port HocVPS Admin (trên web)

  12. Tuyen Tran 5 comment

    Help

    Mình cài hocvps script trên VPS của Ramnode mà không cài được nginx. không có folder nginx trong etc luôn.
    Ad hỗ trợ mình với
    Thanks

    1. Việt Phương Moderator

      Trong quá trình cài đặt bạn gặp lỗi rồi. Bạn reinstall VPS và cài đặt lại HocVPS nhé

      1. Tuyen Tran 5 comment

        Mình cài đi cài lại mà install không được. nó toàn báo lỗi này bác ạ:

        One of the configured repositories failed (Unknown),
        and yum doesn’t have enough cached data to continue. At this point the only
        safe thing yum can do is fail. There are a few ways to work “fix” this:

        1. Contact the upstream for the repository and get them to fix the problem.

        2. Reconfigure the baseurl/etc. for the repository, to point to a working
        upstream. This is most often useful if you are using a newer
        distribution release than is supported by the repository (and the
        packages for the previous distribution release still work).

        3. Disable the repository, so yum won’t use it by default. Yum will then
        just ignore the repository until you permanently enable it again or use
        –enablerepo for temporary usage:

        yum-config-manager –disable

        4. Configure the failing repository to be skipped, if it is unavailable.
        Note that yum will try to contact the repo. when it runs most commands,
        so will have to try and fail each time (and thus. yum will be be much
        slower). If it is a very temporary problem though, this is often a nice
        compromise:

        yum-config-manager –save –setopt=.skip_if_unavailable=true

        Cannot retrieve metalink for repository: epel/x86_64. Please verify its path and try again

        Bác xem giúp mình với.
        Cảm ơn bác.

  13. Nam 3 comment

    Sao mình cài đặt centos 6.9 ở vps DO thì không tìm thấy file iptables để đóng mở port nhỉ
    Mình cài xong rồi nhưng mở quản trị trên trình duyệt không được