HocVPS Script là 1 bash script chạy trên SSH sẽ tự động cài đặt tất cả các thành phần cần thiết nhất cho VPS với một dòng lệnh duy nhất.

Không như những Control Panel khác, HocVPS Script không hề sử dụng bất kỳ tài nguyên server (CPU, RAM) và không thể mắc lỗi bảo mật nào để hacker khai thác được nên các bạn có thể hoàn toàn yên tâm sử dụng.


Ngoài ra, webserver sẽ được tự động tối ưu cấu hình để đảm bảo có hiệu suất hoạt động tốt nhất, bảo mật nhất. Ngay cả những bạn mới làm quen với VPS cũng có thể quản lý VPS thông qua menu dòng lệnh đơn giản, gọi bằng lệnh hocvps

HocVPS Script sẽ tự động cài đặt:

  • Webserver Nginx bản mới nhất.
  • Database MariaDB bản mới nhất 10.0 (chính là MySQL được tối ưu).
  • PHP phiên bản mới nhất tùy chọn: PHP 7.1, PHP 7.0, PHP 5.6; đi kèm Zend OPcache
  • phpMyAdmin mới nhất.
  • eXtplorer mới nhất để quản lý File Manager, có thể tạo user, phân quyền riêng biệt.

Những tính năng đặc biệt:

  1. Thông tin cài đặt đơn giản, chỉ cần lựa chọn phiên bản PHP, tên miền chính và port admin là đủ.
  2. Sử dụng Nginx repo thay vì compile từ source như những script khác giúp việc cài đặt Nginx nhanh hơn, sau này có nâng cấp cũng dễ dàng hơn rất nhiều.
  3. Thay thế MySQL bằng MariaDB cho kịp xu hướng (đây là phiên bản cải tiến từ MySQL, hoạt động tương tự nhưng cho hiệu suất cao hơn MySQL; ngoài ra phiên bản mới nhất CentOS 7 chính thức đã hỗ trợ MariaDB).
  4. Tương thích với cả CentOS 6 và 7, cả 32bit lẫn 64bit chơi hết.
  5. Tùy chọn sử dụng cài đặt phiên bản PHP 7.1 (mới nhất), PHP 7.0, PHP 5.6.
  6. Có trình quản lý File Manager eXtplorer trực tiếp ngay trên web.
  7. Tự động cài đặt module Zend Opcache và có thể theo dõi status ngay trên web.
  8. Sử dụng được với cả domain www và non-www, tự động redirect giúp bạn.
  9. Update tự động cho Nginx, PHP, MariaDB.
  10. Theo dõi tình trạng server ngay trên web, có thể sử dụng mobile truy cập mọi nơi.
  11. Thay đổi port SSH mặc định từ 22 sang 2222 hạn chế SSH Brute Force Attack, kèm theo Fail2ban block IP ngay nếu phát hiện login sai 3 lần (áp dụng cả SSH và HocVPS Script Admin).
  12. Toàn bộ thông tin quản lý sẽ được lưu trong file text ở /root/hocvps-script.txt
  13. Tham khảo thêm tính năng mới trong Changelog.

Yêu cầu hệ thống:

  1. RAM: tối thiểu 512MB
  2. Nên tạo swap trước khi cài (nếu sử dụng ổ cứng SSD hoặc RAID10)

Trước khi tiến hành cài đặt, bạn cần nắm một số kiến thức căn bản trong bài Bắt đầu, chủ yếu là cách sử dụng ZOC Terminal kết nối SSH.

1. Cài đặt HocVPS Script

Đầu tiên các bạn cần chuẩn bị một VPS mới tinh bằng cách Reinstall hoặc Rebuild, sử dụng CentOS 6 hoặc 7, bản 32bit hoặc 64bit đều được. Nên sử dụng bản CentOS 64bit với PHP 7.1

Kết nối SSH sử dụng ZOC Terminal hoặc Putty với tài khoản root. Nếu tài khoản không có quyền root cần cấp quyền bằng cách chạy lệnh sudo su.
Chạy lệnh sau để tiến hành cài đặt:

curl -sO https://hocvps.com/install && bash install
– Sau khi cài đặt xong khi connect VPS bạn hãy sử dụng port 2222, không dùng port 22!
– 09/Jan/2018: Remi Repo hiện tại rất chập chờn. Các bạn kiểm tra truy cập Remi Repo trước khi cài đặt HocVPS. Nếu không thể tải thì không cài HocVPS Script: Remi cho CentOS 7Remi cho CentOS 6

***Nếu muốn cài đặt luôn WordPress, hãy tham khảo script tự động cài đặt HocVPS Script và WordPress.

***Học VPS có dịch vụ cài đặt VPS/Server, nếu không muốn mất thời gian bạn hãy sử dụng cho chuyên nghiệp.

Chuẩn bị quá trình cài đặt

Trong bước này bạn cần lựa chọn:

  1. Phiên bản PHP muốn sử dụng: nên dùng PHP 7.1, có hiệu suất gấp 3 lần so với phiên bản cũ 5.6.
  2. Tên miền chính sử dụng với VPS, có thể nhập có www hoặc không có www tùy mục đích sử dụng, script sẽ tự động redirect giúp bạn.
  3. Port admin quản lý server: là port bí mật (nằm trong khoảng 2000 – 9999, thay đổi được sau khi cài) dùng để:
    • Truy cập link quản trị, có dạng: http//domain.com:port/
    • Sử dụng phpMyAdmin, link dạng: http://domain.com:port/phpmyadmin/
    • Quản lý File Manager, link dạng: http://domain.com:port/filemanager/
    • Theo dõi tình trạng hệ thống, link dạng: http://domain.com:port/serverinfo/
    • Theo dõi tình trạng Zend Opcache, link dạng: http://domain.com:port/op.php

Sau đó, bạn cứ để cho script tự động thực hiện quá trình cài đặt, có thể mất từ 3 – 5 phút tùy cấu hình và network của VPS/Server.

Cuối cùng, nếu không có vấn đề gì xảy ra, bạn sẽ nhận được thông báo cài đặt thành công và thông tin quản lý VPS như bên dưới. Đồng thời, thông tin này cũng sẽ được lưu trong file text có đường dẫn /root/hocvps-script.txt để bạn xem lại sau này.

Vậy là server sẵn sàng để bạn sử dụng rồi đấy.

2. Sử dụng HocVPS Script

HocVPS Menu được sử dụng qua lệnh hocvps trên SSH Terminal.

Sau khi cài đặt xong HocVPS Script, bạn có thể sử dụng sFTP để quản lý File, upload code lên thư mục /home/domain.com/public_html/ đồng thời trỏ tên miền về IP VPS và bắt đầu sử dụng.
Lưu ý: Sau khi upload source lên thư mục web, các bạn sử dụng hocvps menu 14 Phân Quyền Webserver để Nginx đọc được nội dung website.

Nếu muốn kết nối SSH bạn hãy sử dụng port 2222.

Trong quá trình sử dụng, đang ở bất kỳ chức năng nào bạn cũng có thể nhấn Ctrl + C sẽ thoát khỏi Script ngay lập tức.

Bảo mật an toàn tuyệt đối

Mình luôn đặt vấn đề bảo mật và sự đơn giản lên hàng đầu nên từ phiên bản HocVPS Script v1.6 sẽ bổ sung thêm một lớp bảo mật nữa khi truy cập các link có chứa port. Bạn có thể thay đổi password này cho dễ nhớ hơn khi truy cập link quản trị http://domain.com:port/.

Username mặc định cho tất cả các tool là admin, password tự động sinh ra sau khi cài đặt xong server. Nếu bạn nhập sai thông tin quá 3 lần, IP sẽ tự động bị block trong 1h. Nâng thêm thời gian theo hướng dẫn này.


– Cài đặt xong HocVPS Script, các bạn nên thiết lập luôn Script backup tự động nhằm đảm bảo an toàn cho data và database.
– HocVPS Script hoạt động rất tốt với WordPress, Joomla, Magento, PrestaShop, Xenforo (đã trực tiếp test)

3. Bài viết hay liên quan đến HocVPS Script

  1. Reset password quản lý server HocVPS Script
  2. Rclone – Backup toàn bộ VPS lên Google Drive
  3. Cài đặt chứng chỉ Let’s Encrypt trên server HocVPS Script
  4. Hướng dẫn cài đặt chứng chỉ SSL trên Nginx
  5. Tự động cài đặt HocVPS Script và WordPress
  6. Script tự động tải và cài đặt WordPress trên VPS
  7. Hướng dẫn config VPS chịu tải lớn với HocVPS Script 4k3 online trên VPS 2GB RAM

4. Một số vấn đề có thể gặp phải

Trong file config.php bạn hãy chuyển:

$config['Database']['dbtype'] = 'mysql';

thành

$config['Database']['dbtype'] = 'mysqli';

rồi thêm đoạn sau vào: define('DISABLE_HOOKS', true);

1. Đối với phiên bản HocVPS Script hiện tại

Các bạn chỉ cần chạy menu “hocvps” rồi chọn option 15) Nang cap server. Toàn bộ quá trình nâng cấp sẽ được tự động thực hiện.

2. Đối với phiên bản HocVPS Script cũ

PHP

Để kiểm tra phiên bản PHP hiện tại bạn dùng lệnh php -v hoặc php-fpm -v

– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên bản cao nhất (cùng là 5.4.x)

yum --enablerepo=remi update php\*

– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên 5.5.x hoặc đang dùng 5.5.x và muốn nâng cấp lên bản cao nhất

yum --enablerepo=remi-php55,remi update php\*

Nginx

Để kiểm tra phiên bản Nginx đang sử dụng bạn dùng lệnh nginx -v hoặc nginx -V

Nâng cấp Nginx lên phiên bản mới nhất:

yum --enablerepo=remi-php55,remi update nginx\*

MySQL-MariaDB

Để kiểm tra phiên bản MariaDB đang sử dụng bạn dùng lệnh mysql -p

Nâng cấp MariaDB lên phiên bản mới nhất:

yum upgrade MariaDB-server MariaDB-client

phpMyAdmin

Bạn hãy xóa toàn bộ file + folder trong thư mục /home/maindomain.com/private_html/ bằng lệnh rm rồi tải script phpMyAdmin mới nhất giải nén vào thư mục này.

Xem thêm hướng dẫn cài đặt phpMyAdmin trên CentOS

Để bảo mật, khi server dùng HocVPS Script không website nào có thể chèn được IFRAME từ site của bạn.

Trong trường hợp cần dùng IFRAME, hãy mở file/etc/nginx/nginx.conf xóa dòng add_header X-Frame-Options SAMEORIGIN; và reload Nginx là được ngay nhé.

service nginx reload

Linode tự động kích hoạt IPv6 nên khi gửi mail tới Gmail sẽ bị lỗi với lệnh test:

echo "Subject: test" | /usr/lib/sendmail -v admin@gmail.com

Để gửi được mail, đơn giản bạn chỉ cần disable IPv6 đi là xong.


Mặc định, HocVPS Script đã mở các port cần thiết: SSH(2222), HTTP/HTTPS(80/443), HocVPS Admin… Tuy vậy, một số nhà cung cấp VPS (như Google Cloud, Amazon…) có thiết lập tường lửa riêng bên ngoài VPS và mặc định chỉ cho phép port SSH(22) và HTTP(80). Bạn cần mở port thủ công tại trang quản lý VPS bằng cách tạo rule allow trong Networkdefault để áp dụng mặc định cho toàn bộ VPS trong tài khoản.

Tương tự, khi cài đặt và áp dụng HTTPS, bạn cần mở thủ công port 443.
Tagged:

Comment của bạn

Your email address will not be published. Required fields are marked *

5,770 Comments

  1. Trường 12 comment

    bạn ơi. Sao mysql của hocvps sript mình cài không tự động chạy khi server restart vậy? lệnh để enable nó là gì vậy bạn. Mình thử systemctl enable mariab.service thì không được. mình xài centos 7

    1. Việt Phương Moderator

      Từ khi update lên 10.0 thì là mysql nhé bạn, không phải mariadb. Bạn kiểm tra trạng thái của MySQL xem vì sao không start được chứ trong script có cài tự động chạy khi khởi động rồi

      1. Trường 12 comment

        # systemctl enable mysql
        mysql.service is not a native service, redirecting to /sbin/chkconfig.
        Executing /sbin/chkconfig mysql on

        mình chạy lệnh start mysql thì vẫn hoạt động bình thường. Riêng enable thì nó báo thế này bạn ạ, vậy làm sao để mình có thể kích hoạt khởi động tự động được cho mysql?

        1. Việt Phương Moderator

          Cho mình kết quả của systemctl status mysql và systemctl list-units –type service –all

          1. Trường 12 comment

            Đây ạ. Nhờ bạn xem giúp mình. Cảm ơn bạn
            ● mysql.service – LSB: start and stop MariaDB
            Loaded: loaded (/etc/rc.d/init.d/mysql; bad; vendor preset: disabled)
            Active: active (running) since Sat 2018-04-21 10:08:42 +07; 3h 4min ago
            Docs: man:systemd-sysv-generator(8)
            CGroup: /system.slice/mysql.service
            ├─1654 /bin/sh /usr/bin/mysqld_safe –datadir=/var/lib/mysql –pid-file=/var/lib/mysql/thecao24.vn.pid
            └─1989 /usr/sbin/mysqld –basedir=/usr –datadir=/var/lib/mysql –plugin-dir=/usr/lib64/mysql/plugin –user=mysql –lo…

            Apr 21 10:08:41 thecao24.vn systemd[1]: Starting LSB: start and stop MariaDB…
            Apr 21 10:08:41 thecao24.vn mysql[1646]: Starting MariaDB.180421 10:08:41 mysqld_safe Logging to ‘/home/thecao24.vn/logs/mysql.log’.
            Apr 21 10:08:41 thecao24.vn mysql[1646]: 180421 10:08:41 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
            Apr 21 10:08:41 thecao24.vn mysql[1646]: [125B blob data]
            Apr 21 10:08:42 thecao24.vn mysql[1646]: SUCCESS!
            Apr 21 10:08:42 thecao24.vn systemd[1]: Started LSB: start and stop MariaDB.
            Hint: Some lines were ellipsized, use -l to show in full.

          2. Trường 12 comment

            # systemctl list-units –type service –all

            Started LSB: start and stop MariaDB.
            Hint: Some lines were ellipsized, use -l to show in full.
            [root@thecao24 home]# systemctl list-units –type service –all
            0 loaded units listed. Pass –all to see loaded but inactive units, too.
            To show all installed unit files use ‘systemctl list-unit-files’.

          3. Việt Phương Moderator

            Bình thường mà. Bạn test bằng cách stop mysql rồi reboot rồi kiểm tra lại trạng thái sau khi khởi động lại là rõ
            systemctl stop mysql
            reboot
            systemctl status mysql
            Bởi vì bản chất cái service mysql này trong hệ thống là 1 service ảo, không nằm trong danh sách của systemctl
            Nó được thiết lập qua chkconfig (hệ thống hay thấy của CentOS 6)
            Bạn gõ chkconfig là thấy danh sách service ảo

    1. Việt Phương Moderator

      Php-fpm của bạn có bình thường không? service php-fpm status
      Và bạn có sửa gì trong Nginx Conf của domain chính không. Post nội dung qua pastebin.com mình check luôn

  2. Do Go 2 comment

    Em có tạo Swap , cài hocvps theo đầy đủ các bước , không thấy báo lỗi gì . Em cũng tạo ra ta từ menu của hocvps cũng ok luôn mà khi em đăng nhập vô phpmyadmin thì không được . kiểm tra thì thấy báo MariaDB không khởi động hoặc lỗi không khởi động được
    Em có reset VPS , chạy lệnh khởi động MariaDB , thậm chí tắt đi bật lại luôn mà cũng không được .
    Bác nào gặp lỗi này rồi chỉ em với ah

    1. Việt Phương Moderator

      Trạng thái mysql và hệ thống của bạn như thế nào
      systemctl status mysql
      systemctl start mysql
      free -m
      df -ah

    1. Việt Phương Moderator

      Bạn chạy mình 2 lệnh sau xem kết quả như thế nào
      ping google.com
      ping hocvps.com

  3. Trường 12 comment

    Sao bạn nói là khi cài xong script thì tự động đổi port SSH sang 2222 mà mình đăng nhập port này không được. Vẫn vào bằng port 22 vậy bạn?

    1. Việt Phương Moderator

      Có thể quá trình cài đặt của bạn có lỗi xảy ra. Bạn nên cài đặt lại. Nếu vẫn có lỗi thì gửi VPS qua support@hocvps.com mình check cho
      Và VPS bạn thuộc nhà cung cấp nào

  4. 5 comment

    Mình cài HocVPS và dùng DNS CloudFlare. Nếu muốn tạo subdomain, thì mình thêm các record trên CloudFlare đúng không cả nhà? Hình như HocVPS chưa có chức năng thêm subdomain