HocVPS Script là 1 bash script chạy trên SSH sẽ tự động cài đặt tất cả các thành phần cần thiết nhất cho VPS với một dòng lệnh duy nhất.
Không như những Control Panel khác, HocVPS Script không hề sử dụng bất kỳ tài nguyên server (CPU, RAM) và không thể mắc lỗi bảo mật nào để hacker khai thác được nên các bạn có thể hoàn toàn yên tâm sử dụng.
Nội dung bài viết
Ngoài ra, webserver sẽ được tự động tối ưu cấu hình để đảm bảo có hiệu suất hoạt động tốt nhất, bảo mật nhất. Ngay cả những bạn mới làm quen với VPS cũng có thể quản lý VPS thông qua menu dòng lệnh đơn giản, gọi bằng lệnh hocvps
HocVPS Script sẽ tự động cài đặt:
- Webserver Nginx bản mới nhất.
- Database MariaDB bản mới nhất 10.0 (chính là MySQL được tối ưu).
- PHP phiên bản mới nhất tùy chọn: PHP 7.3, PHP 7.2, PHP 7.1, PHP 7.0, PHP 5.6; đi kèm Zend OPcache
- phpMyAdmin mới nhất.
- eXtplorer mới nhất để quản lý File Manager, có thể tạo user, phân quyền riêng biệt.
Những tính năng đặc biệt:
- Thông tin cài đặt đơn giản, chỉ cần lựa chọn phiên bản PHP, tên miền chính và port admin là đủ.
- Sử dụng Nginx repo thay vì compile từ source như những script khác giúp việc cài đặt Nginx nhanh hơn, sau này có nâng cấp cũng dễ dàng hơn rất nhiều.
- Thay thế MySQL bằng MariaDB cho kịp xu hướng (đây là phiên bản cải tiến từ MySQL, hoạt động tương tự nhưng cho hiệu suất cao hơn MySQL; ngoài ra phiên bản mới nhất CentOS 7 chính thức đã hỗ trợ MariaDB).
- Tương thích với cả CentOS 6 và CentOS 7, cả 32bit lẫn 64bit chơi hết. Lưu ý chưa dùng được trên CentOS 8.
- Tùy chọn sử dụng cài đặt phiên bản PHP 7.3 (mới nhất), PHP 7.2, PHP 7.1, PHP 7.0, PHP 5.6.
- Có trình quản lý File Manager eXtplorer trực tiếp ngay trên web.
- Tự động cài đặt module Zend Opcache và có thể theo dõi status ngay trên web.
- Sử dụng được với cả domain www và non-www, tự động redirect giúp bạn.
- Update tự động cho Nginx, PHP, MariaDB.
- Theo dõi tình trạng server ngay trên web, có thể sử dụng mobile truy cập mọi nơi.
- Thay đổi port SSH mặc định từ 22 sang 2222 hạn chế SSH Brute Force Attack, kèm theo Fail2ban block IP ngay nếu phát hiện login sai 3 lần (áp dụng cả SSH và HocVPS Script Admin).
- Toàn bộ thông tin quản lý sẽ được lưu trong file text ở
/root/hocvps-script.txt
- Tham khảo thêm tính năng mới trong Changelog.
Yêu cầu hệ thống:
- RAM: tối thiểu 512MB
- Nên tạo swap trước khi cài (nếu sử dụng ổ cứng SSD hoặc RAID10)
Trước khi tiến hành cài đặt, bạn cần nắm một số kiến thức căn bản trong bài Bắt đầu, chủ yếu là cách sử dụng ZOC Terminal kết nối SSH.
1. Cài đặt HocVPS Script
Đầu tiên các bạn cần chuẩn bị một VPS mới tinh bằng cách Reinstall hoặc Rebuild, sử dụng CentOS 6 hoặc CentOS 7, bản 32bit hoặc 64bit đều được. Nên sử dụng bản CentOS 7 x64 với PHP 7.3.
Kết nối SSH sử dụng ZOC Terminal hoặc Putty với tài khoản root
. Nếu tài khoản không có quyền root cần cấp quyền bằng cách chạy lệnh sudo su
.
Chạy lệnh sau để tiến hành cài đặt:
curl -sO https://hocvps.com/install && bash install
– HocVPS Script không hoạt động trên VPS chỉ có IPv6 (gói $2.5 của Vultr)
***Nếu muốn cài đặt luôn WordPress, hãy tham khảo script tự động cài đặt HocVPS Script và WordPress.
***Học VPS có dịch vụ cài đặt VPS/Server, nếu không muốn mất thời gian bạn hãy sử dụng cho chuyên nghiệp.
Chuẩn bị quá trình cài đặt
Trong bước này bạn cần lựa chọn:
- Phiên bản PHP muốn sử dụng: nên dùng PHP 7.3, có hiệu suất gấp 3 lần so với phiên bản cũ 7.1.
- Tên miền chính sử dụng với VPS, có thể nhập có www hoặc không có www tùy mục đích sử dụng, script sẽ tự động redirect giúp bạn.
- Port admin quản lý server: là port bí mật (nằm trong khoảng 2000 – 9999, thay đổi được sau khi cài) dùng để:
- Truy cập link quản trị, có dạng: http://domain.com:port/
- Sử dụng phpMyAdmin, link dạng: http://domain.com:port/phpmyadmin/
- Quản lý File Manager, link dạng: http://domain.com:port/filemanager/
- Theo dõi tình trạng hệ thống, link dạng: http://domain.com:port/serverinfo/
- Theo dõi tình trạng Zend Opcache, link dạng: http://domain.com:port/op.php
Sau đó, bạn cứ để cho script tự động thực hiện quá trình cài đặt, có thể mất từ 3 – 5 phút tùy cấu hình và network của VPS/Server.
Cuối cùng, nếu không có vấn đề gì xảy ra, bạn sẽ nhận được thông báo cài đặt thành công và thông tin quản lý VPS như bên dưới. Đồng thời, thông tin này cũng sẽ được lưu trong file text có đường dẫn /root/hocvps-script.txt
để bạn xem lại sau này.
Vậy là server sẵn sàng để bạn sử dụng rồi đấy.
2. Sử dụng HocVPS Script
hocvps
trên SSH Terminal. Sau khi cài đặt xong HocVPS Script, bạn có thể sử dụng sFTP để quản lý File, upload code lên thư mục
/home/domain.com/public_html/
đồng thời trỏ tên miền về IP VPS và bắt đầu sử dụng.Lưu ý: Sau khi upload source lên thư mục web, các bạn sử dụng
hocvps
menu 14 Phân Quyền Webserver để Nginx đọc được nội dung website.
Nếu muốn kết nối SSH bạn hãy sử dụng port 2222.
Trong quá trình sử dụng, đang ở bất kỳ chức năng nào bạn cũng có thể nhấn Ctrl + C sẽ thoát khỏi Script ngay lập tức.
Bảo mật an toàn tuyệt đối
Mình luôn đặt vấn đề bảo mật và sự đơn giản lên hàng đầu nên từ phiên bản HocVPS Script v1.6 sẽ bổ sung thêm một lớp bảo mật nữa khi truy cập các link có chứa port. Bạn có thể thay đổi password này cho dễ nhớ hơn khi truy cập link quản trị http://domain.com:port/.
Username mặc định cho tất cả các tool là admin, password tự động sinh ra sau khi cài đặt xong server. Nếu bạn nhập sai thông tin quá 3 lần, IP sẽ tự động bị block trong 1h. Nâng thêm thời gian theo hướng dẫn này.
– Cloudflare CDN chặn truy cập qua port bất thường nên domain sử dụng CDN Cloudflare(đám mây vàng) cần tắt CDN để truy cập domain:port. Nếu không, chỉ truy cập qua ip:port
– Cài đặt xong HocVPS Script, các bạn nên thiết lập luôn Script backup tự động nhằm đảm bảo an toàn cho data và database.
– HocVPS Script hoạt động rất tốt với WordPress, Joomla, Magento, PrestaShop, Xenforo (đã trực tiếp test)
3. Bài viết hay liên quan đến HocVPS Script
- Reset password quản lý server HocVPS Script
- Rclone – Backup toàn bộ VPS lên Google Drive
- Cài đặt chứng chỉ Let’s Encrypt trên server HocVPS Script
- Hướng dẫn cài đặt chứng chỉ SSL trên Nginx
- Tự động cài đặt HocVPS Script và WordPress
- Script tự động tải và cài đặt WordPress trên VPS
- Hướng dẫn config VPS chịu tải lớn với HocVPS Script 4k3 online trên VPS 2GB RAM
- Cách xử lý lỗi: Couldn’t resolve host
4. Một số vấn đề có thể gặp phải
Trong file config.php bạn hãy chuyển:
$config['Database']['dbtype'] = 'mysql';
thành
$config['Database']['dbtype'] = 'mysqli';
rồi thêm đoạn sau vào: define('DISABLE_HOOKS', true);
1. Đối với phiên bản HocVPS Script hiện tại
Các bạn chỉ cần chạy menu “hocvps” rồi chọn option 15) Nang cap server. Toàn bộ quá trình nâng cấp sẽ được tự động thực hiện.
2. Đối với phiên bản HocVPS Script cũ
PHP
Để kiểm tra phiên bản PHP hiện tại bạn dùng lệnh php -v
hoặc php-fpm -v
– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên bản cao nhất (cùng là 5.4.x)
yum --enablerepo=remi update php\*
– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên 5.5.x hoặc đang dùng 5.5.x và muốn nâng cấp lên bản cao nhất
yum --enablerepo=remi-php55,remi update php\*
Nginx
Để kiểm tra phiên bản Nginx đang sử dụng bạn dùng lệnh nginx -v
hoặc nginx -V
Nâng cấp Nginx lên phiên bản mới nhất:
yum --enablerepo=remi-php55,remi update nginx\*
MySQL-MariaDB
Để kiểm tra phiên bản MariaDB đang sử dụng bạn dùng lệnh mysql -p
Nâng cấp MariaDB lên phiên bản mới nhất:
yum upgrade MariaDB-server MariaDB-client
phpMyAdmin
Bạn hãy xóa toàn bộ file + folder trong thư mục /home/maindomain.com/private_html/
bằng lệnh rm
rồi tải script phpMyAdmin mới nhất giải nén vào thư mục này.
Xem thêm hướng dẫn cài đặt phpMyAdmin trên CentOS
Để bảo mật, khi server dùng HocVPS Script không website nào có thể chèn được IFRAME từ site của bạn.
Trong trường hợp cần dùng IFRAME, hãy mở file/etc/nginx/nginx.conf
xóa dòng add_header X-Frame-Options SAMEORIGIN;
và reload Nginx là được ngay nhé.
service nginx reload
Linode tự động kích hoạt IPv6 nên khi gửi mail tới Gmail sẽ bị lỗi với lệnh test:
echo "Subject: test" | /usr/lib/sendmail -v admin@gmail.com
Để gửi được mail, đơn giản bạn chỉ cần disable IPv6 đi là xong.
Mặc định, HocVPS Script đã mở các port cần thiết: SSH(2222), HTTP/HTTPS(80/443), HocVPS Admin… Tuy vậy, một số nhà cung cấp VPS (Google Cloud, Amazon…) có thiết lập tường lửa riêng bên ngoài VPS và mặc định chỉ cho phép port SSH(22) và HTTP(80). Như vậy, bạn cần mở port thủ công tại trang quản lý của nhà cung cấp
Đối với Google Cloud, tạo rule allow trong Network–default như hình dưới để áp dụng mặc định cho toàn bộ VPS trong tài khoản.
Đối với EC2, bạn chỉnh ở mục
NETWORK&SECURITY - Security Groups - Inbound
. Tương tự, bạn cần mở thủ công port HTTPS(443), FTP… nếu cần.
Xin chào ad, Hocvps Script thì Rewrite url không hoạt dộng được vps, xin hướng dẫn tôi kích hoạt với ạ!
thanks
RewriteURL của bạn như thế nào? Bạn đặt ở đâu
mình cài web bằng hocvps ấy nhưng rõ ràng lúc chọn tên miền là mình dùng http://www.domain.com rồi nhưng tại sao nó vẫn tự redirect về domain.com vậy bạn
Có thể máy bạn vẫn lưu cache của domain đó hoặc bạn nhập nhầm. Nếu vậy bạn xóa đi tạo lại nhé. Nhập
www.domain.com
lúc tạophục hồi data , cài ssh ,hay swap toàn phải dùng lệnh mà ko phải đơn giản như vpssim nên mình thấy bất tiện
Cho e hỏi làm thế nào để biết server bị hack ạ? Server e cài hocvps và chạy ngon lành từ năm ngoái mà tự nhiên hôm nay tất cả service bị stop và không bật lại được (nó báo permission denied dù đang login với root (bao gồm sshd và nginx, e phải login từ website)). E không chỉnh sửa gì server nên e nghi bị hack hay sao đó. Giờ e phải làm sao ạ?
Không có gì tự nhiên đâu nên bạn kiểm tra các service trước, xem bị tắt do đâu, lỗi như thế nào. Đồng thời tiến hành bật các service lên để khắc phục. Bên cạnh đó bạn có thể kiểm tra source code xem có nghi ngờ gì không cũng như có thể tiến hành quét malware toàn server
Anh Luân cho em hỏi khi thêm domain vào VPS luôn có file conf được tạo ra sẵn theo domain. Vì em có nhu cầu thêm 1 đoạn cấu hình vào tất cả các domain mà em muốn thêm và không phải sửa file conf cho từng domain thì em phải làm như thế nào ạ?
Cái này bạn phải tự tạo script cho riêng mình chứ HocVPS không hỗ trợ rồi. Nếu bạn hiểu bash script thì bạn chỉnh sửa trong /etc/hocvps/menu nhé
Em đã vào và sửa file them-website và đã làm được, thanks a!
Nếu mình có api 1 trang web và 1 nodejs trên cùng vps, giờ muốn nodejs call vài cái api của web đó ở dạng localhost được không mọi người?
File cấu hình của domain của nginx là cái này: /home/domain.com/hocwordpress.ga.conf_HTTP
————————————————————————-
Hay /home/domain.com/hocwordpress.ga.conf_HTTPS
Hay là cái nào khác ad chỉ mình với !
Bạn dùng VPS bản WordPress của Vultr? Cả 2 file nhé bạn. Vultr là 1 file quy định HTTP, 1 file quy định HTTPS
bác admin cho minh hỏi
ban đầu vps mình sử dụng ssh key để login vps
Sau khi cài xong script hocvps thì khi login vps thì bị lỗi em không login qua ssh key đc nữa
Bạn login được bằng tài khoản hay webcon console bình thường không?
Bạn login qua cổng 2222 chứ?
mình login qua cổng 2222
Mình dùng putty login vô cứ đơ rồi nó báo server disconnect
Các phương án khác bạn đã thử chưa, thì khi đó mới biết lỗi cổng SSHD hay server off hay vấn đề của key
mình thử dùng cái khác rồi nhưng vẫn bị lỗi . không thể kết nối server . trong khi mình load trên trình duyệt thì bth. mình dùng hàng của digital ocean
mình nghĩ là mình chưa mở cổng 2222
Cho mình hỏi làm sao để mở cổng đó vậy
Bạn check http://ping.eu/port-chk/ xem cổng 2222 mở chưa? Hàng DO thì thường không liên quan đến cổng
Bạn đăng nhập bằng web console thì vẫn bthg đúng không?
Mình đang có 1 VPS cài VPSSIM, 1 cái cài HOCVPS Script, thấy khá ổn. Nếu hai cái kết hợp lại với nhau thì tuyệt
Bác @Luân trần ơi, bác nhận được mail của mình chưa ah, chờ bác phản hồi lâu quá ah. ( mail mình mobiado…..). Cảm ơn bác.
Muốn chặn Ip của một số nước thì làm thế nào được nhỉ ?
Bạn tham khảo comment này nhé https://hocvps.com/script/comment-page-94/#comment-27372
Mình đã cài đặt hocvps thành công và chạy 03 web trên đó, 02 web chạy rất tốt nhưng còn 1 web (wordpress) khi mới up lên server thì chạy ổn hôm sau thi báo lỗi 502 Bad Gateway nginx.
Kiểm tra file log nginx:
[root@web home]# tail /var/log/nginx/error.log
2018/04/18 10:01:38 [notice] 11390#11390: signal process started
2018/04/22 08:05:24 [notice] 38487#38487: signal process started
2018/07/06 09:48:09 [notice] 2915#2915: signal process started
2018/07/06 09:48:37 [notice] 2930#2930: signal process started
2018/07/06 10:17:34 [notice] 1899#1899: signal process started
2018/07/06 10:28:02 [notice] 2073#2073: signal process started
2018/07/06 10:30:14 [notice] 2148#2148: signal process started
2018/07/06 10:33:24 [notice] 2170#2170: signal process started
2018/07/09 08:09:32 [notice] 63583#63583: signal process started
2018/07/09 08:13:16 [notice] 63681#63681: signal process started
file log php-fpm:
[root@web home]# tail /var/log/php-fpm/error.log
[18-Apr-2018 09:51:36] NOTICE: fpm is running, pid 52074
[18-Apr-2018 09:51:36] NOTICE: ready to handle connections
[18-Apr-2018 09:51:36] NOTICE: systemd monitor interval set to 10000ms
[18-Apr-2018 09:51:44] NOTICE: Terminating …
[18-Apr-2018 09:51:44] NOTICE: exiting, bye-bye!
Vậy nguyên nhân và cách khắc phục lỗi trên như thế nào?
Bạn restart nginx, php-fpm nhiều lần để xem được log error của nginx và php-fpm. Và nếu HocVPs thì log lưu trong /home/domain_chính/logs nhé bạn. Chứ log kia không có tác dụng gì
loi tren web bi bad gateway
[error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: e-tà i-nghiª17:14:01 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: età i-nghiê17:16:10 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: »-tà i-nghiª21:17:30 [error] 8857#8857: *8715 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 42.113.197.61, server: »-tà i-nghiª21:20:03 [error] 8857#8857: *8807 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 42.113.197.61, server: »-tà i-ngh1 10:27:04 [error] 8857#8857: *27602 recv() failed (104: Connection reset by peer) while reading response header from upstream,
Logs
2018/07/10 16:58:42 [error] 8857#8857: *3253 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 16:58:42 [error] 8857#8857: *3252 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:01:49 [error] 8857#8857: *3350 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:07:49 [error] 8857#8857: *3547 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:07:49 [error] 8857#8857: *3546 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:09:54 [error] 8857#8857: *3584 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:09:59 [error] 8857#8857: *3584 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:09:59 [error] 8857#8857: *3588 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:22 [error] 8857#8857: *3609 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:22 [error] 8857#8857: *3610 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:27 [error] 8857#8857: *3609 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:10:32 [error] 8857#8857: *3609 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:10:32 [error] 8857#8857: *3616 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:10:37 [error] 8857#8857: *3616 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:10:42 [error] 8857#8857: *3616 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:42 [error] 8857#8857: *3617 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:47 [error] 8857#8857: *3616 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:47 [error] 8857#8857: *3617 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:52 [error] 8857#8857: *3617 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:10:57 [error] 8857#8857: *3617 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:10:57 [error] 8857#8857: *3618 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:11:55 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: $
2018/07/10 17:14:01 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: $
2018/07/10 17:16:10 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: $
2018/07/10 21:17:30 [error] 8857#8857: *8715 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 42.113.197.61, server: $
2018/07/10 21:20:03 [error] 8857#8857: *8807 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 42.113.197.61, server: $
2018/07/11 10:27:04 [error] 8857#8857: *27602 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server:$
2018/07/11 10:29:34 [error] 8857#8857: *27954 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server:$
2018/07/11 10:32:27 [error] 26512#26512: *1 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: t$
Bạn để file ảnh tiếng Việt bị lỗi hàng loạt font à
Nhưng vẫn web đó chạy trên máy chủ khác thì ok còn trên máy chủ mình thì bị như vậy nên không biết có phải do tên file anh để tiếng việt gây lỗi không?
Cảm giác không hẳn vì vấn đề đó. Lỗi 502 Bad Gateway nhiều nguyên nhân. Nhiều khi mình phải restart liên tục nginx, php-fpm để xem log mới của error từng service xác định. Đôi khi không ra thì vẫn check lại toàn bộ những thứ liên quan đến hoạt động của web
mình cũng đã restart liên tục nginx và php-fpm nhưng vẫn vậy, cũng đã thử một vài cách như trên mạng cũng như trên hocvps hướng dẫn kết quả vẫn vậy, chí trang web đó bị trang khác chạy ok.
server update thường xuyên, php, … cài phiên bản mới nhất
Bạn gửi VPs qua support@hocvps.com mình xem giúp được gì không
Nguyên nhân lỗi là do server hay do code web hả admin
Mình là dân luật, mới học về Cài đặt và Quản lý server nên đọc bài này cảm thấy khó hiểu quá bạn ơi. Bạn chỉ mình những bài học cơ bản trước khi đến với bài này đc ko ạ?
Bạn đọc bài này cũng như search GG về cách sử dụng hệ điều hành CentOS nhé, các câu lệnh Linux quen thuộc
https://hocvps.com/bat-dau/
Mình cài đặt thành công trên VPS của OVH, CentOS 7, 64bit. Sử dụng port 2626, sau khi cài thì truy cập mọi thứ bình thường
Nhưng sau đó thì sẽ không truy cập được các link qua port được nữa?!
Xin hướng dẫn cách khắc phục
Tức ban đầu bạn truy cập đc ip:port sau độp cái không truy cập được?
1. Bạn truy cập được website bình thường không
2. Trước đó bạn sửa gì không
3. http://ping.eu/port-chk/ check port có mở không
1. Website vẫn bình thường, chỉ truy cập tenmien:port không được
2. Tất cả để mặc định, chỉ cài hocvps 1 lần, vì VPS này mới mua thử nên chưa sử dụng nhiều
3. Port Open
Tks!
Bạn truy cập hiện thông báo gì? Cho mình Nginx Conf của domain chính
Cho minh hỏi mình cài rồi giờ muốn uninstall ra để cài lại thì làm sao vậy Anh
Bạn reinstall VPS rồi cài đặt lại nhé, khi đó các dữ liệu lưu cũng sẽ xóa hết nhé
Cảm ơn Mod nhưng cài này không điều khiển được file .htacces dung không vậy ?
Đúng rồi bạn. Nginx Web Server không sử dụng .htaccess
Mình newbie, cài theo hướng dẫn xong thì vào file manager có mỗi một thư mục: false, Mod giúp mình với.
Bạn reinstall cài đặt lại giúp mình. Có vẻ thời điểm bạn cài đặt source code kết nối đến VPS không tốt
Nen cai hocvps nay hay vestacp moi ng
Nếu bạn mới sử dụng VPS và chưa quen giao diện dòng lệnh thì bạn dùng VestaCP nhé. Còn nếu bạn quản trị bằng dòng lệnh được thì dùng HocVPS được
Mình xóa file bằng ajax ở localhost thì ok.Khi chạy ở Server thì nó báo
jquery-1.11.1.min.js:4 GET http://hbland.com.vn/upload/index/delete_file/image/a2580-2.jpg?_=1530888120343 404 (Not Found)
Vậy mình phải cấu hình như thế nào cho nó chạy được vậy Admin?
Bạn mô tả rõ hơn nhé
XMLHttpRequest mình post thì chạy ok. Get thì báo not found
Request URL: http://hbland.com.vn/upload/index/delete_file/image/a2580-2.jpg?_=1530926166515
Request Method: GET
Status Code: 404 Not
X-Requested-With: XMLHttpRequest
Trường hợp này hơi khó để kiểm tra, bạn xem lại code thôi.
Anh Luân cho em hỏi có cách nào thay đổi Webserver của Hocvps thành Apache được không anh?
Em rất thích cái script này nhưng trong công việc em yêu cầu dùng Apache 🙁
Cám ơn anh!
Không bạn à, các phần đi thành hệ thống rồi. Nếu cần dùng Apache bạn sài Sentora hoặc cài thủ công LAMP
Tuyệt vời quá !
Mình mới tập dùng server thì phải học từ đâu ạ? Sếp mình bắt mình học dùng mà mình thấy tùm lum quá mong thớt chỉ mình với. Cảm ơn ạ
Đây bạn nhé https://hocvps.com/bat-dau/
Và bạn học dùng Linux các bản phân phối nhé, thường là CentOS và Ubuntu
MÌnh mới tập xài server nên chưa rõ, vừa thử cài thêm VestaCP sau khi cài scripts thì VestaCP báo lỗi fail. Sau khi xóa VestCP thì mình vào lại các tool trên scripts thì không truy cập được
Hai cái không hoạt động với nhau nhé bạn. Bạn reinstall VPS và lựa chọn cài đặt 1 trong 2 cái thôi
Sao mình upload file trên eXtplorer nó báo lỗi: File upload failed. Thử mấy lần đều k được, thấy chmod đúng hết :((
Bạn dùng user có quyền với thư mục đó không? CHmod của thư mục là gì
Quyển admin mà, chmod 755 dùng eXplorer là lỗi như: sữa file, xoá file, upload đều báo failed hết…đung filezilla thì ok hết
Bạn PHP phiên bản bn ? Và bạn kiểm tra log error của php-fpm để biết thêm chi tiết nhé, chứ thông tin này không đủ phán đoán
Mình lỡ cài php 7.1 rồi muốn xuống 5.6 thì thì như nào
Bạn backup site trước đó nhé, do việc hạ PHP có thể xung đột với cấu hình trc đó. Về cơ bản là gỡ toàn bộ PHP cũ, bao gồm cả các package đi kèm và cài PHP mới cùng các package đi kèm. Danh sách các package tùy vào hệ thống của bạn
# yum-config-manager --disable remi-php71
# yum remove php-fpm php-common php-gd php-mysql php-pdo php-xml php-mbstring php-mcrypt php-curl php-opcache php-cli php-pecl-zip php-mysqlnd
# yum-config-manager --enable remi-php56
# yum install php-fpm php-common php-gd php-mysql php-pdo php-xml php-mbstring php-mcrypt php-curl php-opcache php-cli php-pecl-zip php-mysqlnd
Kiểm tra php.ini nếu vẫn giữ nguyên của cấu hình PHP7.1 trước và hệ thống tạo file php.ini.rpmsave cho cấu hình 5.6 (check ngày giờ file) thì:
mv /etc/php.ini /etc/php.ini.bk
mv /etc/php.ini.rpmsave /etc/php.ini
Rồi khởi động lại service php-fpm restart
MÌnh mới tập xài server nên chưa rõ, vừa thử cài thêm VestaCP sau khi cài scripts thì VestaCP báo lỗi fail. Sau khi xóa VestCP thì mình vào lại các tool trên scripts thì không truy cập được
Cài HocVPS Script bị lỗi là sao nhỉ?
Bạn bị lỗi như thế nào?
Mình cài xong bị lỗi Refused to connect, thử Restart lại VPS, connect lại vào Putty vẫn không được
IP VPs bạn là gì? Bạn connect qua cổng bao nhiêu? Bạn connect qua console của nhà cung cấp được không?
Fix được rồi thank ad @@ À không có chức năng cài SSL hả bạn?
Không có nhé bạn. Bạn cài SSL thủ công, HocVPS có các bài hướng dẫn kèm theo đó
Dùng SSL của CloudFlare được không vậy?>
Được bạn nhé
Lúc mình thêm domain thì mãi không thêm được, nên mình Ctrl + C. Sau đó vào liệt kê domain thì thấy vẫn có domain vừa rồi. Nhưng khi xóa thì lại báo không tìm thấy.
Mình kiểm tra trong thu mục thì có thư mục đó.
Giúp mình với
Bạn xem có Nginx Conf của domain ở thư mục /etc/nginx/conf.d không? Không có thì bạn xóa thủ công thư muc domain đi rồi tạo lại
Cảm ơn bạn!
Mình muốn hỏi thêm là có cách nào để mình đổi domain không. Thay vì tạo 1 cái mới, move data sang rồi delete cái cũ.
Bạn tìm hiểu về Nginx Conf nhé. Hiện tại là server_name X thì có thư mục source root là /home/x/public_html
Thì bạn để server_name Y thư mục source root là /home/x/public_html . Còn trong database bạn vẫn phải xử lý tiếp
Cảm ơn bạn!
Mình lại phiền thêm lần nữa. Làm sao để Stop 1 website lại, thay vì delete nó. Có 1 website trên server của mình bị malware, mình phải stop nó lại.
Bạn đổi tên file Nginx Conf của website đó trong /etc/nginx thành .xxx gì đó, miễn không phải .conf để Nginx không đọc được cấu hình từ nó
Cần dùng lại thì bạn đổi ngược lại về tên cũ
Cảm ơn bạn nhiều!
Cho mình hỏi, theo mặc định thì hocvps có thiết lập tường lửa gì chưa nhỉ ?
Có Iptables cùng Fail2Ban rồi nhé bạn
Cám ơn bạn đã trả lời, vậy bây giờ mình muốn thêm dãy IP sau vào danh sách trắng của tường lửa thì làm thế nào bạn nhỉ ?
192.88.134.0/23
185.93.228.0/22
2a02:fe80::/29
66.248.200.0/22
Bạn tham khảo bài viết này nhé https://hocvps.com/iptables/
Bạn thêm đối với service nào thì sử dụng port tương ứng với service đó và ngoài ra phải chặn toàn bộ các truy cập còn lại
Cho mình hỏi là mình thêm là mình đã thêm Rules sau vào file cấu hình nghix:
location / {
allow 192.88.134.0/23;
allow 185.93.228.0/22;
allow 2a02:fe80::/29;
allow 66.248.200.0/22;
deny all;
# Existing NGINX rules
}
Nhưng nó báo là lỗi double location /
___________________________________________________
Vậy bây giờ mình muốn chèn đoạn dưới vào một khối location / { có sẵn được không. :
allow 192.88.134.0/23;
allow 185.93.228.0/22;
allow 2a02:fe80::/29;
allow 66.248.200.0/22;
deny all;
# Existing NGINX rules
Ví dụ chèn vào đây: https://i.imgur.com/TDcP5v1.png
Liệu có ảnh hưởng gì không @Việt Phương nhỉ ? và làm như vậy thì có cần cấu hình cho iptables nữa không ? Cám ơn bạn đã hỗ trợ.
Được, không ảnh hưởng. Nhưng bạn chèn thế tức chỉ ip đó được truy cập web. Các ip khác bị chặn
Còn iptables là các service khác nhau, bạn chặn service nào thì làm cho service đó
Chào @Việt Phương, bạn cho mình hỏi thêm chút nữa là:
Mình đang sử dụng dịch vụ bảo mật của Sucuri, trong hướng dẫn của họ là chèn Rules này vào file nginx.conf.
location / {
allow 192.88.134.0/23;
allow 185.93.228.0/22;
allow 2a02:fe80::/29;
allow 66.248.200.0/22;
deny all;
# Existing NGINX rules
}
Vậy không biết có ảnh hưởng gì xấu không nhỉ ?
Mình không hiểu lắm về vấn đề này, nhìn qua rule bạn thì chặn toàn bộ rồi trừ IP liệt kê
Cám ơn bạn, mình đã nhờ kỹ thuật bên họ làm giúp rồi. Cám ơn bạn nhiều nhé.
Xin chào anh @Luân, @Việt Phương,
Tình hình là em đang dùng hocvps script mới nhất trên Centos 7, 64bit của OVH.
Vấn đề của em hiện tại là không thể upload được file ạ.
Em đã chạy chức năng 14 (phân quyền) trong menu hocvps nhưng vẫn không thể upload được file. Rất mong sự giúp đỡ của mọi người.
Ảnh:
1. Phân quyền cho thư mục upload: https://imgur.com/cmnzE82
2. Lỗi Permission denied: https://imgur.com/chKH2nx
Bạn kiểm tra code của bạn xem. Move từ tmp(lưu tạm) vào upload thì Nginx có quyền với tmp đâu
Em cài xenforo, do không đính kèm được nên em thử một đoạn code upload bình thường trên mạng nó báo lỗi thế ạ.
Code upload em lấy ở đây: https://www.w3schools.com/php/php_file_upload.asp
Em đang dùng php 7.2.7 không biết có ảnh hưởng gì không ạ?
Bạn thử code upload khác đi, có rất nhiều code.
Vấn đề là, e có 1 site xenforo, 1 site up ảnh thì cả 2 site đều không thể up file lên được. Nên em mới test code upfile trên kia cũng không được nữa. Trước vẫn code đó, vẫn cấu hình như vậy thì bên GreencloudVPS vẫn chạy bình thường. Em mới chuyển sang OVH thì bị vậy.
Với cả sau khi em cài hocvps xong, vì hocvps không có php7.2 nên em chọn 7.1 sau đó em remove hết php7.1 đi và cài lại php7.2 nên không biết có bị ảnh hưởng gì không.
Không có thư mục filemanager
Bạn cài đặt lại nhé. Có thể thời điểm bạn cài đặt có vấn đề bên server File Manager
tmpfs vẫn 0% mà chưa có gì cả 🙁
Mình bị lỗi này khi vào php admin
session_start(): open(SESSION_FILE, O_RDWR) failed: No space left on device (28)
Có cách nào fix ko ạ
df -ah
của bạn ra kết quả gì? Có vẻ VPS bạn full rồi{code}/dev/sda1 30G 12G 17G 43% /
proc 0 0 0 – /proc
sysfs 0 0 0 – /sys
devpts 0 0 0 – /dev/pts
tmpfs 1.9G 0 1.9G 0% /dev/shm
none 0 0 0 – /proc/sys/fs/binfmt_misc{code}
Vẫn còn 17G trống chẳng hiểu sao nữa
Cho mình kết quả của
df -h
ls -al /var/lib/php
ls -al /var/lib/php/session
Và hệ thống bạn là hocvps chứ? Vì session_save_path có thể khác tùy hệ thống. Và thư mục /tmp của bạn có trống không?
Của mình là hocvps bạn.
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 30G 12G 17G 43% /
tmpfs 1.9G 0 1.9G 0% /dev/shm
ls -al /var/lib/php
otal 284
drwxr-xr-x. 4 nginx nginx 4096 Jun 17 11:55 .
drwxr-xr-x. 29 root root 4096 Jun 28 03:36 ..
drwxrwx—. 2 nginx nginx 274432 Jun 29 01:40 session
drwxrwx—. 2 nginx nginx 4096 Apr 25 15:14 wsdlcache
ls -al /var/lib/php/session
total 276
drwxrwx—. 2 nginx nginx 274432 Jun 29 01:40 .
drwxr-xr-x. 4 nginx nginx 4096 Jun 17 11:55 ..
Kì lạ nhỉ. Bạn restart php-fpm xem có thay đổi gì không. Vẫn thế thì gửi VPS qua support@hocvps.com mình xem cho
Mình cài đặt xong RAM đã báo như này rồi bạn ơi, chưa làm gì cả
Total Memory: 991.73 M , Used 904.88 M , Free 86.85 M , Rate 91.24%
RAM dùng để tạo cache nhé bạn. https://hocvps.com/xem-luong-ram-da-dung-tren-linux-dung-cach/
Trong thư mục /home có file hocvps nặng tận 4gb là script hocvps có phải ko bro?
Không phải rồi bạn nhé. HocVPS Script cài đặt xong cũng sẽ tự xóa script đi rồi
Thế tức là có thể xóa thoải mái đúng ko bác? Ko hiểu tại sao trên cả 2 vps đều có file hocvps lạ nhỉ
Uhm bạn. File đó ngày giờ tạo như thế nào?
Mình xóa mất tiêu rồi chả để ý thời gian file đó được tạo >.<
Uhm, do mình nghi file tạo do bạn từng chạy lệnh test ổ cứng
À đúng thật là như vậy . Có 1 thời gian nửa năm trời tocdo.net ko test đuợc fio nên mình làm theo bài viết này để test fio 😀
https://hocvps.com/kiem-tra-hieu-suat-o-cung-voi-fio-va-ioping/
Hiện tại tocdo.net đã update code và test được fio bình thường rồi nhé bạn. Mong bạn tiếp tục ủng hộ
Hi ad, mình dùng CURL trước run = tay thì ok nhưng khi mình run = cronjob, lúc đầu được nhưng sau bị lỗi ko cron được, mình run lại = tay thì phát hiện lỗi 502.
Mình thử https://hocvps.com/502-bad-gateway-nginx/ nhưng vẫn bị.
Mình có 20 cái link cần lấy content, khi mình chuyển sang run với 5 link thì lại OK, nhưng khi run với 10 link trở lên thì bị lỗi 502, mình nghĩ do timeout cái gì đó, server chờ xử lý lâu quá.
Ad chỉ mình cách fix với hocvps với. Thanks
Chào Admin,
Xin hỏi có cách nào cài lại script này khi mà đã cài lần đầu nhưng bị lỗi không ạ? (Trong trường hợp mình không có quyền cài lại centos)
Giờ mình thử cài lại nó hiện ra thông báo:
Server/VPS cua ban da cai san HocVPS Script
Hay su dung lenh hocvps de truy cap menu quan ly
Chao tam biet !
Không có cách nào khác bạn nhé. Cài Linux trên VPS thủ công thì quá khó rồi. Nếu không thể, bạn viết ticket yêu cầu nhà cung cấp cài lại hệ điều hành
PHP đã có 7.2
Hocvps có tính update lên không 😀
add subdomain và cài ssl cho sub domain như thế nào vậy ad
Bạn coi subdomain như 1 website bình thường thôi. Domain chính bạn làm như thế nào thì bạn cài đặt cho sub như thế. Vốn dĩ sub có document_root độc lập mà
Thêm website thì dùng hocvps menu 2)Them Domain
HocVPS Script website chạy bình thường nhưng vào phpadmin , filemanager, serverinfo, op.php.
Cái nào nó cũng báo lỗi 403 Forbidden nginx là sao vậy ạ. giúp em với.
Cho mình cấu hình Nginx Conf của domain chính trong HocVPS
user nginx;
worker_processes 2;
worker_rlimit_nofile 260000;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 2048;
accept_mutex off;
accept_mutex_delay 200ms;
use epoll;
#multi_accept on;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” “$http_x_forwarded_for”‘;
#Disable IFRAME
add_header X-Frame-Options SAMEORIGIN;
#Prevent Cross-site scripting (XSS) attacks
add_header X-XSS-Protection “1; mode=block”;
#Prevent MIME-sniffing
add_header X-Content-Type-Options nosniff;
access_log off;
sendfile on;
tcp_nopush on;
tcp_nodelay off;
types_hash_max_size 2048;
server_tokens off;
server_names_hash_bucket_size 128;
client_max_body_size 0;
client_body_buffer_size 256k;
client_body_in_file_only off;
client_body_timeout 60s;
client_header_buffer_size 256k;
client_header_timeout 20s;
large_client_header_buffers 8 256k;
keepalive_timeout 10;
keepalive_disable msie6;
reset_timedout_connection on;
send_timeout 60s;
gzip on;
gzip_static on;
gzip_disable “msie6”;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json text/javascript application/javascript text/xml application/xml application/xml+rss;
include /etc/nginx/conf.d/*.conf;
}
cái này hả anh?
server {
listen 443 ssl;
server_name http://www.trasau.com;
# SSL
ssl_certificate /etc/letsencrypt/live/trasau.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/trasau.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
rewrite ^(.*) https://trasau.com$1 permanent;
}
server {
listen 80;
server_name trasau.com http://www.trasau.com;
rewrite ^(.*) https://trasau.com$1 permanent;
}
server {
listen 443 ssl default_server;
# access_log off;
access_log /home/trasau.com/logs/access.log;
# error_log off;
error_log /home/trasau.com/logs/error.log;
root /home/trasau.com/public_html;
index index.php index.html index.htm;
server_name trasau.com;
# SSL
ssl_certificate /etc/letsencrypt/live/trasau.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/trasau.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
# Improve HTTPS performance with session resumption
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 1d;
# DH parameters
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
# Enable HSTS
add_header Strict-Transport-Security “max-age=31536000” always;
location / {
try_files $uri $uri/ /index.php?$args;
}
# Custom configuration
include /home/trasau.com/public_html/*.conf;
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_connect_timeout 1000;
fastcgi_send_timeout 1000;
fastcgi_read_timeout 1000;
fastcgi_buffer_size 256k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
allow 168.235.104.223;
deny all;
}
location /php_status {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include /etc/nginx/fastcgi_params;
allow 127.0.0.1;
allow 168.235.104.223;
deny all;
}
# Disable .htaccess and other hidden files
location ~ /\.(?!well-known).* {
deny all;
access_log off;
log_not_found off;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~* \.(3gp|gif|jpg|jpeg|png|ico|wmv|avi|asf|asx|mpg|mpeg|mp4|pls|mp3|mid|wav|swf|flv|exe|zip|tar|rar|gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso|eot|svg|ttf|woff)$ {
gzip_static off;
add_header Pragma public;
add_header Cache-Control “public, must-revalidate, proxy-revalidate”;
access_log off;
expires 30d;
break;
}
location ~* \.(txt|js|css)$ {
add_header Pragma public;
add_header Cache-Control “public, must-revalidate, proxy-revalidate”;
access_log off;
expires 30d;
break;
}
}
server {
listen 2018 ssl;
access_log off;
log_not_found off;
error_log /home/trasau.com/logs/nginx_error.log;
root /home/trasau.com/private_html;
index index.php index.html index.htm;
server_name trasau.com;
error_page 497 https://$server_name:$server_port$request_uri;
ssl_certificate /etc/letsencrypt/live/trasau.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/trasau.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
auth_basic “Restricted”;
auth_basic_user_file /home/trasau.com/private_html/trasau/.htpasswd;
location / {
autoindex on;
try_files $uri $uri/ /index.php;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_connect_timeout 1000;
fastcgi_send_timeout 1000;
fastcgi_read_timeout 1000;
fastcgi_buffer_size 256k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_intercept_errors on;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
location ~ /\. {
deny all;
}
}
à đây cái đó đây anh ạ.
Đúng phải là
auth_basic_user_file /home/trasau.com/private_html/hocvps/.htpasswd;
nhé bạnvâng. cám ơn bác. được rồi ạ.
mình mở cổng cho socket, vậy làm sao không cache trên cổng đó.
Mình hôm nay ko kết nối được vào VPS của Vultr. Trong khi đó mạng bình thường, vào các website khác Ok. Có cách nào khắc phục tình trạng này ko Hocvps !
Thêm 1 điều nữa là Mình vào thử website trên Vultr từ 4G lại vào được bình thường !
Vậy bạn kiểm tra lại đường truyền mạng của mình nhé, chứ nếu 4G vào bình thường thì không liên quan bên VPS. Và chặn truy cập chỉ áp dụng cổng SSH với cổng HocVPS Admin, tức kể cả IP bạn bị chặn thì website bạn vẫn truy cập okie