HocVPS Script là 1 bash script chạy trên SSH sẽ tự động cài đặt tất cả các thành phần cần thiết nhất cho VPS với một dòng lệnh duy nhất.

Không như những Control Panel khác, HocVPS Script không hề sử dụng bất kỳ tài nguyên server (CPU, RAM) và không thể mắc lỗi bảo mật nào để hacker khai thác được nên các bạn có thể hoàn toàn yên tâm sử dụng.

Ngoài ra, webserver sẽ được tự động tối ưu cấu hình để đảm bảo có hiệu suất hoạt động tốt nhất, bảo mật nhất. Ngay cả những bạn mới làm quen với VPS cũng có thể quản lý VPS thông qua menu dòng lệnh đơn giản, gọi bằng lệnh hocvps

HocVPS Script sẽ tự động cài đặt:

  • Webserver Nginx bản mới nhất.
  • Database MariaDB bản mới nhất 10.0 (chính là MySQL được tối ưu).
  • PHP phiên bản mới nhất tùy chọn: PHP 7.3, PHP 7.2, PHP 7.1, PHP 7.0, PHP 5.6; đi kèm Zend OPcache
  • phpMyAdmin mới nhất.
  • eXtplorer mới nhất để quản lý File Manager, có thể tạo user, phân quyền riêng biệt.

Những tính năng đặc biệt:

  1. Thông tin cài đặt đơn giản, chỉ cần lựa chọn phiên bản PHP, tên miền chính và port admin là đủ.
  2. Sử dụng Nginx repo thay vì compile từ source như những script khác giúp việc cài đặt Nginx nhanh hơn, sau này có nâng cấp cũng dễ dàng hơn rất nhiều.
  3. Thay thế MySQL bằng MariaDB cho kịp xu hướng (đây là phiên bản cải tiến từ MySQL, hoạt động tương tự nhưng cho hiệu suất cao hơn MySQL; ngoài ra phiên bản mới nhất CentOS 7 chính thức đã hỗ trợ MariaDB).
  4. Tương thích với cả CentOS 6 và CentOS 7, cả 32bit lẫn 64bit chơi hết. Lưu ý chưa dùng được trên CentOS 8.
  5. Tùy chọn sử dụng cài đặt phiên bản PHP 7.3 (mới nhất), PHP 7.2, PHP 7.1, PHP 7.0, PHP 5.6.
  6. Có trình quản lý File Manager eXtplorer trực tiếp ngay trên web.
  7. Tự động cài đặt module Zend Opcache và có thể theo dõi status ngay trên web.
  8. Sử dụng được với cả domain www và non-www, tự động redirect giúp bạn.
  9. Update tự động cho Nginx, PHP, MariaDB.
  10. Theo dõi tình trạng server ngay trên web, có thể sử dụng mobile truy cập mọi nơi.
  11. Thay đổi port SSH mặc định từ 22 sang 2222 hạn chế SSH Brute Force Attack, kèm theo Fail2ban block IP ngay nếu phát hiện login sai 3 lần (áp dụng cả SSH và HocVPS Script Admin).
  12. Toàn bộ thông tin quản lý sẽ được lưu trong file text ở /root/hocvps-script.txt
  13. Tham khảo thêm tính năng mới trong Changelog.

Yêu cầu hệ thống:

  1. RAM: tối thiểu 512MB
  2. Nên tạo swap trước khi cài (nếu sử dụng ổ cứng SSD hoặc RAID10)

Trước khi tiến hành cài đặt, bạn cần nắm một số kiến thức căn bản trong bài Bắt đầu, chủ yếu là cách sử dụng ZOC Terminal kết nối SSH.

1. Cài đặt HocVPS Script

Đầu tiên các bạn cần chuẩn bị một VPS mới tinh bằng cách Reinstall hoặc Rebuild, sử dụng CentOS 6 hoặc CentOS 7, bản 32bit hoặc 64bit đều được. Nên sử dụng bản CentOS 7 x64 với PHP 7.3.

Kết nối SSH sử dụng ZOC Terminal hoặc Putty với tài khoản root. Nếu tài khoản không có quyền root cần cấp quyền bằng cách chạy lệnh sudo su.
Chạy lệnh sau để tiến hành cài đặt:

curl -sO https://hocvps.com/install && bash install
– Cài đặt xong, khi connect SSH VPS bạn hãy sử dụng port 2222, không dùng port 22!
– HocVPS Script không hoạt động trên VPS chỉ có IPv6 (gói $2.5 của Vultr)

***Nếu muốn cài đặt luôn WordPress, hãy tham khảo script tự động cài đặt HocVPS Script và WordPress.

***Học VPS có dịch vụ cài đặt VPS/Server, nếu không muốn mất thời gian bạn hãy sử dụng cho chuyên nghiệp.

Chuẩn bị quá trình cài đặt

Trong bước này bạn cần lựa chọn:

  1. Phiên bản PHP muốn sử dụng: nên dùng PHP 7.3, có hiệu suất gấp 3 lần so với phiên bản cũ 7.1.
  2. Tên miền chính sử dụng với VPS, có thể nhập có www hoặc không có www tùy mục đích sử dụng, script sẽ tự động redirect giúp bạn.
  3. Port admin quản lý server: là port bí mật (nằm trong khoảng 2000 – 9999, thay đổi được sau khi cài) dùng để:
    • Truy cập link quản trị, có dạng: http://domain.com:port/
    • Sử dụng phpMyAdmin, link dạng: http://domain.com:port/phpmyadmin/
    • Quản lý File Manager, link dạng: http://domain.com:port/filemanager/
    • Theo dõi tình trạng hệ thống, link dạng: http://domain.com:port/serverinfo/
    • Theo dõi tình trạng Zend Opcache, link dạng: http://domain.com:port/op.php

Sau đó, bạn cứ để cho script tự động thực hiện quá trình cài đặt, có thể mất từ 3 – 5 phút tùy cấu hình và network của VPS/Server.

Cuối cùng, nếu không có vấn đề gì xảy ra, bạn sẽ nhận được thông báo cài đặt thành công và thông tin quản lý VPS như bên dưới. Đồng thời, thông tin này cũng sẽ được lưu trong file text có đường dẫn /root/hocvps-script.txt để bạn xem lại sau này.

Vậy là server sẵn sàng để bạn sử dụng rồi đấy.

2. Sử dụng HocVPS Script

HocVPS Menu được sử dụng qua lệnh hocvps trên SSH Terminal.

Sau khi cài đặt xong HocVPS Script, bạn có thể sử dụng sFTP để quản lý File, upload code lên thư mục /home/domain.com/public_html/ đồng thời trỏ tên miền về IP VPS và bắt đầu sử dụng.
Lưu ý: Sau khi upload source lên thư mục web, các bạn sử dụng hocvps menu 14 Phân Quyền Webserver để Nginx đọc được nội dung website.

Nếu muốn kết nối SSH bạn hãy sử dụng port 2222.

Trong quá trình sử dụng, đang ở bất kỳ chức năng nào bạn cũng có thể nhấn Ctrl + C sẽ thoát khỏi Script ngay lập tức.

Bảo mật an toàn tuyệt đối

Mình luôn đặt vấn đề bảo mật và sự đơn giản lên hàng đầu nên từ phiên bản HocVPS Script v1.6 sẽ bổ sung thêm một lớp bảo mật nữa khi truy cập các link có chứa port. Bạn có thể thay đổi password này cho dễ nhớ hơn khi truy cập link quản trị http://domain.com:port/.

Username mặc định cho tất cả các tool là admin, password tự động sinh ra sau khi cài đặt xong server. Nếu bạn nhập sai thông tin quá 3 lần, IP sẽ tự động bị block trong 1h. Nâng thêm thời gian theo hướng dẫn này.


– Cloudflare CDN chặn truy cập qua port bất thường nên domain sử dụng CDN Cloudflare(đám mây vàng) cần tắt CDN để truy cập domain:port. Nếu không, chỉ truy cập qua ip:port
– Cài đặt xong HocVPS Script, các bạn nên thiết lập luôn Script backup tự động nhằm đảm bảo an toàn cho data và database.
– HocVPS Script hoạt động rất tốt với WordPress, Joomla, Magento, PrestaShop, Xenforo (đã trực tiếp test)

3. Bài viết hay liên quan đến HocVPS Script

  1. Reset password quản lý server HocVPS Script
  2. Rclone – Backup toàn bộ VPS lên Google Drive
  3. Cài đặt chứng chỉ Let’s Encrypt trên server HocVPS Script
  4. Hướng dẫn cài đặt chứng chỉ SSL trên Nginx
  5. Tự động cài đặt HocVPS Script và WordPress
  6. Script tự động tải và cài đặt WordPress trên VPS
  7. Hướng dẫn config VPS chịu tải lớn với HocVPS Script 4k3 online trên VPS 2GB RAM
  8. Cách xử lý lỗi: Couldn’t resolve host

4. Một số vấn đề có thể gặp phải

Trong file config.php bạn hãy chuyển:

$config['Database']['dbtype'] = 'mysql';

thành

$config['Database']['dbtype'] = 'mysqli';

rồi thêm đoạn sau vào: define('DISABLE_HOOKS', true);

1. Đối với phiên bản HocVPS Script hiện tại

Các bạn chỉ cần chạy menu “hocvps” rồi chọn option 15) Nang cap server. Toàn bộ quá trình nâng cấp sẽ được tự động thực hiện.

2. Đối với phiên bản HocVPS Script cũ

PHP

Để kiểm tra phiên bản PHP hiện tại bạn dùng lệnh php -v hoặc php-fpm -v

– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên bản cao nhất (cùng là 5.4.x)

yum --enablerepo=remi update php\*

– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên 5.5.x hoặc đang dùng 5.5.x và muốn nâng cấp lên bản cao nhất

yum --enablerepo=remi-php55,remi update php\*

Nginx

Để kiểm tra phiên bản Nginx đang sử dụng bạn dùng lệnh nginx -v hoặc nginx -V

Nâng cấp Nginx lên phiên bản mới nhất:

yum --enablerepo=remi-php55,remi update nginx\*

MySQL-MariaDB

Để kiểm tra phiên bản MariaDB đang sử dụng bạn dùng lệnh mysql -p

Nâng cấp MariaDB lên phiên bản mới nhất:

yum upgrade MariaDB-server MariaDB-client

phpMyAdmin

Bạn hãy xóa toàn bộ file + folder trong thư mục /home/maindomain.com/private_html/ bằng lệnh rm rồi tải script phpMyAdmin mới nhất giải nén vào thư mục này.

Xem thêm hướng dẫn cài đặt phpMyAdmin trên CentOS

Để bảo mật, khi server dùng HocVPS Script không website nào có thể chèn được IFRAME từ site của bạn.

Trong trường hợp cần dùng IFRAME, hãy mở file/etc/nginx/nginx.conf xóa dòng add_header X-Frame-Options SAMEORIGIN; và reload Nginx là được ngay nhé.

service nginx reload

Linode tự động kích hoạt IPv6 nên khi gửi mail tới Gmail sẽ bị lỗi với lệnh test:

echo "Subject: test" | /usr/lib/sendmail -v admin@gmail.com

Để gửi được mail, đơn giản bạn chỉ cần disable IPv6 đi là xong.


Mặc định, HocVPS Script đã mở các port cần thiết: SSH(2222), HTTP/HTTPS(80/443), HocVPS Admin… Tuy vậy, một số nhà cung cấp VPS (Google Cloud, Amazon…) có thiết lập tường lửa riêng bên ngoài VPS và mặc định chỉ cho phép port SSH(22) và HTTP(80). Như vậy, bạn cần mở port thủ công tại trang quản lý của nhà cung cấp
Đối với Google Cloud, tạo rule allow trong Networkdefault như hình dưới để áp dụng mặc định cho toàn bộ VPS trong tài khoản.

Đối với EC2, bạn chỉnh ở mục NETWORK&SECURITY - Security Groups - Inbound. Tương tự, bạn cần mở thủ công port HTTPS(443), FTP… nếu cần.
Tagged:

Comment của bạn

Lưu ý: tất cả comment đều được kiểm duyệt cẩn thận! Nếu có code bạn hãy up lên pastebin.com rồi để lại link trong comment.

7,528 Comments

  1. Biên 1 comment

    Xin chào ad, Hocvps Script thì Rewrite url không hoạt dộng được vps, xin hướng dẫn tôi kích hoạt với ạ!
    thanks

  2. Võ Thanh Hiếu 3 comment

    mình cài web bằng hocvps ấy nhưng rõ ràng lúc chọn tên miền là mình dùng http://www.domain.com rồi nhưng tại sao nó vẫn tự redirect về domain.com vậy bạn

    1. Việt Phương Moderator

      Có thể máy bạn vẫn lưu cache của domain đó hoặc bạn nhập nhầm. Nếu vậy bạn xóa đi tạo lại nhé. Nhập www.domain.com lúc tạo

  3. longcanh 1 comment

    phục hồi data , cài ssh ,hay swap toàn phải dùng lệnh mà ko phải đơn giản như vpssim nên mình thấy bất tiện

  4. Phạm Tuấn Anh 7 comment

    Cho e hỏi làm thế nào để biết server bị hack ạ? Server e cài hocvps và chạy ngon lành từ năm ngoái mà tự nhiên hôm nay tất cả service bị stop và không bật lại được (nó báo permission denied dù đang login với root (bao gồm sshd và nginx, e phải login từ website)). E không chỉnh sửa gì server nên e nghi bị hack hay sao đó. Giờ e phải làm sao ạ?

    1. Việt Phương Moderator

      Không có gì tự nhiên đâu nên bạn kiểm tra các service trước, xem bị tắt do đâu, lỗi như thế nào. Đồng thời tiến hành bật các service lên để khắc phục. Bên cạnh đó bạn có thể kiểm tra source code xem có nghi ngờ gì không cũng như có thể tiến hành quét malware toàn server

  5. Khuê Trần 16 comment

    Anh Luân cho em hỏi khi thêm domain vào VPS luôn có file conf được tạo ra sẵn theo domain. Vì em có nhu cầu thêm 1 đoạn cấu hình vào tất cả các domain mà em muốn thêm và không phải sửa file conf cho từng domain thì em phải làm như thế nào ạ?

    1. Việt Phương Moderator

      Cái này bạn phải tự tạo script cho riêng mình chứ HocVPS không hỗ trợ rồi. Nếu bạn hiểu bash script thì bạn chỉnh sửa trong /etc/hocvps/menu nhé

  6. dat 5 comment

    Nếu mình có api 1 trang web và 1 nodejs trên cùng vps, giờ muốn nodejs call vài cái api của web đó ở dạng localhost được không mọi người?

  7. Duy Tung 3 comment

    File cấu hình của domain của nginx là cái này: /home/domain.com/hocwordpress.ga.conf_HTTP
    ————————————————————————-
    Hay /home/domain.com/hocwordpress.ga.conf_HTTPS
    Hay là cái nào khác ad chỉ mình với !

    1. Việt Phương Moderator

      Bạn dùng VPS bản WordPress của Vultr? Cả 2 file nhé bạn. Vultr là 1 file quy định HTTP, 1 file quy định HTTPS

  8. vũ minh trung 4 comment

    bác admin cho minh hỏi
    ban đầu vps mình sử dụng ssh key để login vps
    Sau khi cài xong script hocvps thì khi login vps thì bị lỗi em không login qua ssh key đc nữa

    1. Việt Phương Moderator

      Bạn login được bằng tài khoản hay webcon console bình thường không?
      Bạn login qua cổng 2222 chứ?

      1. vũ minh trung 4 comment

        mình login qua cổng 2222
        Mình dùng putty login vô cứ đơ rồi nó báo server disconnect

        1. Việt Phương Moderator

          Các phương án khác bạn đã thử chưa, thì khi đó mới biết lỗi cổng SSHD hay server off hay vấn đề của key

          1. vũ minh trung 4 comment

            mình thử dùng cái khác rồi nhưng vẫn bị lỗi . không thể kết nối server . trong khi mình load trên trình duyệt thì bth. mình dùng hàng của digital ocean

          2. vũ minh trung 4 comment

            mình nghĩ là mình chưa mở cổng 2222
            Cho mình hỏi làm sao để mở cổng đó vậy

          3. Việt Phương Moderator

            Bạn check http://ping.eu/port-chk/ xem cổng 2222 mở chưa? Hàng DO thì thường không liên quan đến cổng
            Bạn đăng nhập bằng web console thì vẫn bthg đúng không?

  9. Duy Tùng 3 comment

    Mình đang có 1 VPS cài VPSSIM, 1 cái cài HOCVPS Script, thấy khá ổn. Nếu hai cái kết hợp lại với nhau thì tuyệt

  10. Khánh Trần 1 comment

    Bác @Luân trần ơi, bác nhận được mail của mình chưa ah, chờ bác phản hồi lâu quá ah. ( mail mình mobiado…..). Cảm ơn bác.

  11. Trịnh Ngọc Tú 1 comment

    Muốn chặn Ip của một số nước thì làm thế nào được nhỉ ?

  12. xuanlam2009 8 comment

    Mình đã cài đặt hocvps thành công và chạy 03 web trên đó, 02 web chạy rất tốt nhưng còn 1 web (wordpress) khi mới up lên server thì chạy ổn hôm sau thi báo lỗi 502 Bad Gateway nginx.
    Kiểm tra file log nginx:
    [root@web home]# tail /var/log/nginx/error.log
    2018/04/18 10:01:38 [notice] 11390#11390: signal process started
    2018/04/22 08:05:24 [notice] 38487#38487: signal process started
    2018/07/06 09:48:09 [notice] 2915#2915: signal process started
    2018/07/06 09:48:37 [notice] 2930#2930: signal process started
    2018/07/06 10:17:34 [notice] 1899#1899: signal process started
    2018/07/06 10:28:02 [notice] 2073#2073: signal process started
    2018/07/06 10:30:14 [notice] 2148#2148: signal process started
    2018/07/06 10:33:24 [notice] 2170#2170: signal process started
    2018/07/09 08:09:32 [notice] 63583#63583: signal process started
    2018/07/09 08:13:16 [notice] 63681#63681: signal process started

    file log php-fpm:
    [root@web home]# tail /var/log/php-fpm/error.log
    [18-Apr-2018 09:51:36] NOTICE: fpm is running, pid 52074
    [18-Apr-2018 09:51:36] NOTICE: ready to handle connections
    [18-Apr-2018 09:51:36] NOTICE: systemd monitor interval set to 10000ms
    [18-Apr-2018 09:51:44] NOTICE: Terminating …
    [18-Apr-2018 09:51:44] NOTICE: exiting, bye-bye!

    Vậy nguyên nhân và cách khắc phục lỗi trên như thế nào?

    1. Việt Phương Moderator

      Bạn restart nginx, php-fpm nhiều lần để xem được log error của nginx và php-fpm. Và nếu HocVPs thì log lưu trong /home/domain_chính/logs nhé bạn. Chứ log kia không có tác dụng gì

      1. xuanlam2009 8 comment

        loi tren web bi bad gateway

        [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: e-tài-nghiª17:14:01 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: etài-nghiê17:16:10 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: »-tài-nghiª21:17:30 [error] 8857#8857: *8715 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 42.113.197.61, server: »-tài-nghiª21:20:03 [error] 8857#8857: *8807 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 42.113.197.61, server: »-tài-ngh1 10:27:04 [error] 8857#8857: *27602 recv() failed (104: Connection reset by peer) while reading response header from upstream,

      2. xuanlam2009 8 comment

        Logs

        2018/07/10 16:58:42 [error] 8857#8857: *3253 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 16:58:42 [error] 8857#8857: *3252 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:01:49 [error] 8857#8857: *3350 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:07:49 [error] 8857#8857: *3547 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:07:49 [error] 8857#8857: *3546 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:09:54 [error] 8857#8857: *3584 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:09:59 [error] 8857#8857: *3584 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:09:59 [error] 8857#8857: *3588 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:22 [error] 8857#8857: *3609 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:22 [error] 8857#8857: *3610 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:27 [error] 8857#8857: *3609 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:10:32 [error] 8857#8857: *3609 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:10:32 [error] 8857#8857: *3616 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:10:37 [error] 8857#8857: *3616 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:10:42 [error] 8857#8857: *3616 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:42 [error] 8857#8857: *3617 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:47 [error] 8857#8857: *3616 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:47 [error] 8857#8857: *3617 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/4a-Tiến-sỹ-Sá»­-Thanh-Long-thá»±c-hiá»n-Äá»2018/07/10 17:10:52 [error] 8857#8857: *3617 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:10:57 [error] 8857#8857: *3617 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_283.jpg” failed (2: No such file or dire2018/07/10 17:10:57 [error] 8857#8857: *3618 open() “/home/tuyensinh1.vnua.edu.vn/public_html/wp-content/uploads/2018/06/chá»nh_242.jpg” failed (2: No such file or dire2018/07/10 17:11:55 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: $
        2018/07/10 17:14:01 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: $
        2018/07/10 17:16:10 [error] 8857#8857: *3582 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: $
        2018/07/10 21:17:30 [error] 8857#8857: *8715 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 42.113.197.61, server: $
        2018/07/10 21:20:03 [error] 8857#8857: *8807 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 42.113.197.61, server: $
        2018/07/11 10:27:04 [error] 8857#8857: *27602 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server:$
        2018/07/11 10:29:34 [error] 8857#8857: *27954 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server:$
        2018/07/11 10:32:27 [error] 26512#26512: *1 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 192.168.17.15, server: t$

          1. xuanlam2009 8 comment

            Nhưng vẫn web đó chạy trên máy chủ khác thì ok còn trên máy chủ mình thì bị như vậy nên không biết có phải do tên file anh để tiếng việt gây lỗi không?

          2. Việt Phương Moderator

            Cảm giác không hẳn vì vấn đề đó. Lỗi 502 Bad Gateway nhiều nguyên nhân. Nhiều khi mình phải restart liên tục nginx, php-fpm để xem log mới của error từng service xác định. Đôi khi không ra thì vẫn check lại toàn bộ những thứ liên quan đến hoạt động của web

          3. xuanlam2009 8 comment

            mình cũng đã restart liên tục nginx và php-fpm nhưng vẫn vậy, cũng đã thử một vài cách như trên mạng cũng như trên hocvps hướng dẫn kết quả vẫn vậy, chí trang web đó bị trang khác chạy ok.
            server update thường xuyên, php, … cài phiên bản mới nhất

          4. xuanlam2009 8 comment

            Nguyên nhân lỗi là do server hay do code web hả admin

  13. Học Luật 2 comment

    Mình là dân luật, mới học về Cài đặt và Quản lý server nên đọc bài này cảm thấy khó hiểu quá bạn ơi. Bạn chỉ mình những bài học cơ bản trước khi đến với bài này đc ko ạ?

  14. Tuấn 2 comment

    Mình cài đặt thành công trên VPS của OVH, CentOS 7, 64bit. Sử dụng port 2626, sau khi cài thì truy cập mọi thứ bình thường

    Nhưng sau đó thì sẽ không truy cập được các link qua port được nữa?!

    Xin hướng dẫn cách khắc phục

    1. Việt Phương Moderator

      Tức ban đầu bạn truy cập đc ip:port sau độp cái không truy cập được?
      1. Bạn truy cập được website bình thường không
      2. Trước đó bạn sửa gì không
      3. http://ping.eu/port-chk/ check port có mở không

      1. Tuấn 2 comment

        1. Website vẫn bình thường, chỉ truy cập tenmien:port không được
        2. Tất cả để mặc định, chỉ cài hocvps 1 lần, vì VPS này mới mua thử nên chưa sử dụng nhiều
        3. Port Open
        Tks!

        1. Việt Phương Moderator

          Bạn truy cập hiện thông báo gì? Cho mình Nginx Conf của domain chính

  15. Nghia 21 comment

    Cho minh hỏi mình cài rồi giờ muốn uninstall ra để cài lại thì làm sao vậy Anh

    1. Việt Phương Moderator

      Bạn reinstall VPS rồi cài đặt lại nhé, khi đó các dữ liệu lưu cũng sẽ xóa hết nhé

      1. Nghia 21 comment

        Cảm ơn Mod nhưng cài này không điều khiển được file .htacces dung không vậy ?

  16. Minh 2 comment

    Mình newbie, cài theo hướng dẫn xong thì vào file manager có mỗi một thư mục: false, Mod giúp mình với.

    1. Việt Phương Moderator

      Bạn reinstall cài đặt lại giúp mình. Có vẻ thời điểm bạn cài đặt source code kết nối đến VPS không tốt

    1. Việt Phương Moderator

      Nếu bạn mới sử dụng VPS và chưa quen giao diện dòng lệnh thì bạn dùng VestaCP nhé. Còn nếu bạn quản trị bằng dòng lệnh được thì dùng HocVPS được

  17. Trung 1 comment

    Anh Luân cho em hỏi có cách nào thay đổi Webserver của Hocvps thành Apache được không anh?
    Em rất thích cái script này nhưng trong công việc em yêu cầu dùng Apache 🙁
    Cám ơn anh!

    1. Việt Phương Moderator

      Không bạn à, các phần đi thành hệ thống rồi. Nếu cần dùng Apache bạn sài Sentora hoặc cài thủ công LAMP

  18. Bé Kidmatic 1 comment

    Mình mới tập dùng server thì phải học từ đâu ạ? Sếp mình bắt mình học dùng mà mình thấy tùm lum quá mong thớt chỉ mình với. Cảm ơn ạ

  19. Hà Việt Lê 4 comment

    MÌnh mới tập xài server nên chưa rõ, vừa thử cài thêm VestaCP sau khi cài scripts thì VestaCP báo lỗi fail. Sau khi xóa VestCP thì mình vào lại các tool trên scripts thì không truy cập được

    1. Việt Phương Moderator

      Hai cái không hoạt động với nhau nhé bạn. Bạn reinstall VPS và lựa chọn cài đặt 1 trong 2 cái thôi

  20. Binh Nguyen 78 comment

    Sao mình upload file trên eXtplorer nó báo lỗi: File upload failed. Thử mấy lần đều k được, thấy chmod đúng hết :((

    1. Việt Phương Moderator

      Bạn dùng user có quyền với thư mục đó không? CHmod của thư mục là gì

      1. Binh Nguyen 78 comment

        Quyển admin mà, chmod 755 dùng eXplorer là lỗi như: sữa file, xoá file, upload đều báo failed hết…đung filezilla thì ok hết

        1. Việt Phương Moderator

          Bạn PHP phiên bản bn ? Và bạn kiểm tra log error của php-fpm để biết thêm chi tiết nhé, chứ thông tin này không đủ phán đoán

    1. Việt Phương Moderator

      Bạn backup site trước đó nhé, do việc hạ PHP có thể xung đột với cấu hình trc đó. Về cơ bản là gỡ toàn bộ PHP cũ, bao gồm cả các package đi kèm và cài PHP mới cùng các package đi kèm. Danh sách các package tùy vào hệ thống của bạn
      # yum-config-manager --disable remi-php71
      # yum remove php-fpm php-common php-gd php-mysql php-pdo php-xml php-mbstring php-mcrypt php-curl php-opcache php-cli php-pecl-zip php-mysqlnd
      # yum-config-manager --enable remi-php56
      # yum install php-fpm php-common php-gd php-mysql php-pdo php-xml php-mbstring php-mcrypt php-curl php-opcache php-cli php-pecl-zip php-mysqlnd

      Kiểm tra php.ini nếu vẫn giữ nguyên của cấu hình PHP7.1 trước và hệ thống tạo file php.ini.rpmsave cho cấu hình 5.6 (check ngày giờ file) thì:

      mv /etc/php.ini /etc/php.ini.bk
      mv /etc/php.ini.rpmsave /etc/php.ini

      Rồi khởi động lại service php-fpm restart

    2. Hà Việt Lê 4 comment

      MÌnh mới tập xài server nên chưa rõ, vừa thử cài thêm VestaCP sau khi cài scripts thì VestaCP báo lỗi fail. Sau khi xóa VestCP thì mình vào lại các tool trên scripts thì không truy cập được

      1. Lực phạm 5 comment

        Mình cài xong bị lỗi Refused to connect, thử Restart lại VPS, connect lại vào Putty vẫn không được

        1. Việt Phương Moderator

          IP VPs bạn là gì? Bạn connect qua cổng bao nhiêu? Bạn connect qua console của nhà cung cấp được không?

          1. Lực Phạm 5 comment

            Fix được rồi thank ad @@ À không có chức năng cài SSL hả bạn?

          2. Việt Phương Moderator

            Không có nhé bạn. Bạn cài SSL thủ công, HocVPS có các bài hướng dẫn kèm theo đó

  21. Sơn Khiếu 33 comment

    Lúc mình thêm domain thì mãi không thêm được, nên mình Ctrl + C. Sau đó vào liệt kê domain thì thấy vẫn có domain vừa rồi. Nhưng khi xóa thì lại báo không tìm thấy.
    Mình kiểm tra trong thu mục thì có thư mục đó.

    Giúp mình với

    1. Việt Phương Moderator

      Bạn xem có Nginx Conf của domain ở thư mục /etc/nginx/conf.d không? Không có thì bạn xóa thủ công thư muc domain đi rồi tạo lại

      1. sơn khiếu 33 comment

        Cảm ơn bạn!

        Mình muốn hỏi thêm là có cách nào để mình đổi domain không. Thay vì tạo 1 cái mới, move data sang rồi delete cái cũ.

        1. Việt Phương Moderator

          Bạn tìm hiểu về Nginx Conf nhé. Hiện tại là server_name X thì có thư mục source root là /home/x/public_html
          Thì bạn để server_name Y thư mục source root là /home/x/public_html . Còn trong database bạn vẫn phải xử lý tiếp

          1. sơn khiếu 33 comment

            Cảm ơn bạn!

            Mình lại phiền thêm lần nữa. Làm sao để Stop 1 website lại, thay vì delete nó. Có 1 website trên server của mình bị malware, mình phải stop nó lại.

          2. Việt Phương Moderator

            Bạn đổi tên file Nginx Conf của website đó trong /etc/nginx thành .xxx gì đó, miễn không phải .conf để Nginx không đọc được cấu hình từ nó
            Cần dùng lại thì bạn đổi ngược lại về tên cũ

      1. Kiên Nguyễn 21 comment

        Cám ơn bạn đã trả lời, vậy bây giờ mình muốn thêm dãy IP sau vào danh sách trắng của tường lửa thì làm thế nào bạn nhỉ ?

          1. Việt Phương Moderator

            Bạn tham khảo bài viết này nhé https://hocvps.com/iptables/
            Bạn thêm đối với service nào thì sử dụng port tương ứng với service đó và ngoài ra phải chặn toàn bộ các truy cập còn lại

          2. Kiên Nguyễn 21 comment

            Cho mình hỏi là mình thêm là mình đã thêm Rules sau vào file cấu hình nghix:
            location / {
            allow 192.88.134.0/23;
            allow 185.93.228.0/22;
            allow 2a02:fe80::/29;
            allow 66.248.200.0/22;
            deny all;
            # Existing NGINX rules
            }

            Nhưng nó báo là lỗi double location /
            ___________________________________________________

            Vậy bây giờ mình muốn chèn đoạn dưới vào một khối location / { có sẵn được không. :

            allow 192.88.134.0/23;
            allow 185.93.228.0/22;
            allow 2a02:fe80::/29;
            allow 66.248.200.0/22;
            deny all;
            # Existing NGINX rules

            Ví dụ chèn vào đây: https://i.imgur.com/TDcP5v1.png

            Liệu có ảnh hưởng gì không @Việt Phương nhỉ ? và làm như vậy thì có cần cấu hình cho iptables nữa không ? Cám ơn bạn đã hỗ trợ.

          3. Việt Phương Moderator

            Được, không ảnh hưởng. Nhưng bạn chèn thế tức chỉ ip đó được truy cập web. Các ip khác bị chặn
            Còn iptables là các service khác nhau, bạn chặn service nào thì làm cho service đó

          4. Kiên Nguyễn 21 comment

            Chào @Việt Phương, bạn cho mình hỏi thêm chút nữa là:

            Mình đang sử dụng dịch vụ bảo mật của Sucuri, trong hướng dẫn của họ là chèn Rules này vào file nginx.conf.
            location / {
            allow 192.88.134.0/23;
            allow 185.93.228.0/22;
            allow 2a02:fe80::/29;
            allow 66.248.200.0/22;
            deny all;
            # Existing NGINX rules
            }

            Vậy không biết có ảnh hưởng gì xấu không nhỉ ?

          5. Việt Phương Moderator

            Mình không hiểu lắm về vấn đề này, nhìn qua rule bạn thì chặn toàn bộ rồi trừ IP liệt kê

  22. Hùng 13 comment

    Xin chào anh @Luân, @Việt Phương,

    Tình hình là em đang dùng hocvps script mới nhất trên Centos 7, 64bit của OVH.
    Vấn đề của em hiện tại là không thể upload được file ạ.
    Em đã chạy chức năng 14 (phân quyền) trong menu hocvps nhưng vẫn không thể upload được file. Rất mong sự giúp đỡ của mọi người.

    Ảnh:
    1. Phân quyền cho thư mục upload: https://imgur.com/cmnzE82
    2. Lỗi Permission denied: https://imgur.com/chKH2nx

    1. Việt Phương Moderator

      Bạn kiểm tra code của bạn xem. Move từ tmp(lưu tạm) vào upload thì Nginx có quyền với tmp đâu

          1. Hùng 13 comment

            Vấn đề là, e có 1 site xenforo, 1 site up ảnh thì cả 2 site đều không thể up file lên được. Nên em mới test code upfile trên kia cũng không được nữa. Trước vẫn code đó, vẫn cấu hình như vậy thì bên GreencloudVPS vẫn chạy bình thường. Em mới chuyển sang OVH thì bị vậy.

            Với cả sau khi em cài hocvps xong, vì hocvps không có php7.2 nên em chọn 7.1 sau đó em remove hết php7.1 đi và cài lại php7.2 nên không biết có bị ảnh hưởng gì không.

    1. Việt Phương Moderator

      Bạn cài đặt lại nhé. Có thể thời điểm bạn cài đặt có vấn đề bên server File Manager

  23. ryan 4 comment

    Mình bị lỗi này khi vào php admin

    session_start(): open(SESSION_FILE, O_RDWR) failed: No space left on device (28)

    Có cách nào fix ko ạ

      1. ryan 4 comment

        {code}/dev/sda1 30G 12G 17G 43% /
        proc 0 0 0 – /proc
        sysfs 0 0 0 – /sys
        devpts 0 0 0 – /dev/pts
        tmpfs 1.9G 0 1.9G 0% /dev/shm
        none 0 0 0 – /proc/sys/fs/binfmt_misc{code}

        Vẫn còn 17G trống chẳng hiểu sao nữa

        1. Việt Phương Moderator

          Cho mình kết quả của
          df -h
          ls -al /var/lib/php
          ls -al /var/lib/php/session
          Và hệ thống bạn là hocvps chứ? Vì session_save_path có thể khác tùy hệ thống. Và thư mục /tmp của bạn có trống không?

          1. ryan 4 comment

            Của mình là hocvps bạn.

            df -h
            Filesystem Size Used Avail Use% Mounted on
            /dev/sda1 30G 12G 17G 43% /
            tmpfs 1.9G 0 1.9G 0% /dev/shm

            ls -al /var/lib/php
            otal 284
            drwxr-xr-x. 4 nginx nginx 4096 Jun 17 11:55 .
            drwxr-xr-x. 29 root root 4096 Jun 28 03:36 ..
            drwxrwx—. 2 nginx nginx 274432 Jun 29 01:40 session
            drwxrwx—. 2 nginx nginx 4096 Apr 25 15:14 wsdlcache

            ls -al /var/lib/php/session
            total 276
            drwxrwx—. 2 nginx nginx 274432 Jun 29 01:40 .
            drwxr-xr-x. 4 nginx nginx 4096 Jun 17 11:55 ..

  24. haodv 22 comment

    Mình cài đặt xong RAM đã báo như này rồi bạn ơi, chưa làm gì cả
    Total Memory: 991.73 M , Used 904.88 M , Free 86.85 M , Rate 91.24%

    1. Việt Phương Moderator

      Không phải rồi bạn nhé. HocVPS Script cài đặt xong cũng sẽ tự xóa script đi rồi

      1. Thành 43 comment

        Thế tức là có thể xóa thoải mái đúng ko bác? Ko hiểu tại sao trên cả 2 vps đều có file hocvps lạ nhỉ

          1. Việt Phương Moderator

            Uhm, do mình nghi file tạo do bạn từng chạy lệnh test ổ cứng

          2. Việt Phương Moderator

            Hiện tại tocdo.net đã update code và test được fio bình thường rồi nhé bạn. Mong bạn tiếp tục ủng hộ

  25. Tuấn Anh 23 comment

    Hi ad, mình dùng CURL trước run = tay thì ok nhưng khi mình run = cronjob, lúc đầu được nhưng sau bị lỗi ko cron được, mình run lại = tay thì phát hiện lỗi 502.

    Mình thử https://hocvps.com/502-bad-gateway-nginx/ nhưng vẫn bị.

    Mình có 20 cái link cần lấy content, khi mình chuyển sang run với 5 link thì lại OK, nhưng khi run với 10 link trở lên thì bị lỗi 502, mình nghĩ do timeout cái gì đó, server chờ xử lý lâu quá.

    Ad chỉ mình cách fix với hocvps với. Thanks

  26. Tùng 13 comment

    Chào Admin,

    Xin hỏi có cách nào cài lại script này khi mà đã cài lần đầu nhưng bị lỗi không ạ? (Trong trường hợp mình không có quyền cài lại centos)

    Giờ mình thử cài lại nó hiện ra thông báo:
    Server/VPS cua ban da cai san HocVPS Script
    Hay su dung lenh hocvps de truy cap menu quan ly
    Chao tam biet !

    1. Việt Phương Moderator

      Không có cách nào khác bạn nhé. Cài Linux trên VPS thủ công thì quá khó rồi. Nếu không thể, bạn viết ticket yêu cầu nhà cung cấp cài lại hệ điều hành

    1. Việt Phương Moderator

      Bạn coi subdomain như 1 website bình thường thôi. Domain chính bạn làm như thế nào thì bạn cài đặt cho sub như thế. Vốn dĩ sub có document_root độc lập mà
      Thêm website thì dùng hocvps menu 2)Them Domain

  27. hưởng 8 comment

    HocVPS Script website chạy bình thường nhưng vào phpadmin , filemanager, serverinfo, op.php.
    Cái nào nó cũng báo lỗi 403 Forbidden nginx là sao vậy ạ. giúp em với.

      1. hưởng 8 comment

        user nginx;
        worker_processes 2;
        worker_rlimit_nofile 260000;

        error_log /var/log/nginx/error.log warn;
        pid /var/run/nginx.pid;

        events {
        worker_connections 2048;
        accept_mutex off;
        accept_mutex_delay 200ms;
        use epoll;
        #multi_accept on;
        }

        http {
        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        log_format main ‘$remote_addr – $remote_user [$time_local] “$request” ‘
        ‘$status $body_bytes_sent “$http_referer” ‘
        ‘”$http_user_agent” “$http_x_forwarded_for”‘;

        #Disable IFRAME
        add_header X-Frame-Options SAMEORIGIN;

        #Prevent Cross-site scripting (XSS) attacks
        add_header X-XSS-Protection “1; mode=block”;

        #Prevent MIME-sniffing
        add_header X-Content-Type-Options nosniff;

        access_log off;
        sendfile on;
        tcp_nopush on;
        tcp_nodelay off;
        types_hash_max_size 2048;
        server_tokens off;
        server_names_hash_bucket_size 128;
        client_max_body_size 0;
        client_body_buffer_size 256k;
        client_body_in_file_only off;
        client_body_timeout 60s;
        client_header_buffer_size 256k;
        client_header_timeout 20s;
        large_client_header_buffers 8 256k;
        keepalive_timeout 10;
        keepalive_disable msie6;
        reset_timedout_connection on;
        send_timeout 60s;

        gzip on;
        gzip_static on;
        gzip_disable “msie6”;
        gzip_vary on;
        gzip_proxied any;
        gzip_comp_level 6;
        gzip_buffers 16 8k;
        gzip_http_version 1.1;
        gzip_types text/plain text/css application/json text/javascript application/javascript text/xml application/xml application/xml+rss;

        include /etc/nginx/conf.d/*.conf;
        }

        cái này hả anh?

      2. hưởng 8 comment

        server {
        listen 443 ssl;
        server_name http://www.trasau.com;

        # SSL
        ssl_certificate /etc/letsencrypt/live/trasau.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/trasau.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        rewrite ^(.*) https://trasau.com$1 permanent;
        }

        server {
        listen 80;

        server_name trasau.com http://www.trasau.com;
        rewrite ^(.*) https://trasau.com$1 permanent;
        }

        server {
        listen 443 ssl default_server;

        # access_log off;
        access_log /home/trasau.com/logs/access.log;
        # error_log off;
        error_log /home/trasau.com/logs/error.log;

        root /home/trasau.com/public_html;
        index index.php index.html index.htm;
        server_name trasau.com;
        # SSL
        ssl_certificate /etc/letsencrypt/live/trasau.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/trasau.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        # Improve HTTPS performance with session resumption
        ssl_session_cache shared:SSL:50m;
        ssl_session_timeout 1d;

        # DH parameters
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;
        # Enable HSTS
        add_header Strict-Transport-Security “max-age=31536000” always;

        location / {
        try_files $uri $uri/ /index.php?$args;
        }

        # Custom configuration
        include /home/trasau.com/public_html/*.conf;

        location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        include /etc/nginx/fastcgi_params;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_connect_timeout 1000;
        fastcgi_send_timeout 1000;
        fastcgi_read_timeout 1000;
        fastcgi_buffer_size 256k;
        fastcgi_buffers 4 256k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
        fastcgi_intercept_errors on;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        }

        location /nginx_status {
        stub_status on;
        access_log off;
        allow 127.0.0.1;
        allow 168.235.104.223;
        deny all;
        }

        location /php_status {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include /etc/nginx/fastcgi_params;
        allow 127.0.0.1;
        allow 168.235.104.223;
        deny all;
        }

        # Disable .htaccess and other hidden files
        location ~ /\.(?!well-known).* {
        deny all;
        access_log off;
        log_not_found off;
        }

        location = /favicon.ico {
        log_not_found off;
        access_log off;
        }

        location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
        }

        location ~* \.(3gp|gif|jpg|jpeg|png|ico|wmv|avi|asf|asx|mpg|mpeg|mp4|pls|mp3|mid|wav|swf|flv|exe|zip|tar|rar|gz|tgz|bz2|uha|7z|doc|docx|xls|xlsx|pdf|iso|eot|svg|ttf|woff)$ {
        gzip_static off;
        add_header Pragma public;
        add_header Cache-Control “public, must-revalidate, proxy-revalidate”;
        access_log off;
        expires 30d;
        break;
        }

        location ~* \.(txt|js|css)$ {
        add_header Pragma public;
        add_header Cache-Control “public, must-revalidate, proxy-revalidate”;
        access_log off;
        expires 30d;
        break;
        }
        }

        server {
        listen 2018 ssl;

        access_log off;
        log_not_found off;
        error_log /home/trasau.com/logs/nginx_error.log;

        root /home/trasau.com/private_html;
        index index.php index.html index.htm;
        server_name trasau.com;

        error_page 497 https://$server_name:$server_port$request_uri;

        ssl_certificate /etc/letsencrypt/live/trasau.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/trasau.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

        auth_basic “Restricted”;
        auth_basic_user_file /home/trasau.com/private_html/trasau/.htpasswd;

        location / {
        autoindex on;
        try_files $uri $uri/ /index.php;
        }

        location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        include /etc/nginx/fastcgi_params;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_connect_timeout 1000;
        fastcgi_send_timeout 1000;
        fastcgi_read_timeout 1000;
        fastcgi_buffer_size 256k;
        fastcgi_buffers 4 256k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
        fastcgi_intercept_errors on;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        }

        location ~ /\. {
        deny all;
        }
        }

        à đây cái đó đây anh ạ.

        1. Việt Phương Moderator

          Đúng phải là auth_basic_user_file /home/trasau.com/private_html/hocvps/.htpasswd; nhé bạn

  28. Hoàng 5 comment

    Mình hôm nay ko kết nối được vào VPS của Vultr. Trong khi đó mạng bình thường, vào các website khác Ok. Có cách nào khắc phục tình trạng này ko Hocvps !
    Thêm 1 điều nữa là Mình vào thử website trên Vultr từ 4G lại vào được bình thường !

    1. Việt Phương Moderator

      Vậy bạn kiểm tra lại đường truyền mạng của mình nhé, chứ nếu 4G vào bình thường thì không liên quan bên VPS. Và chặn truy cập chỉ áp dụng cổng SSH với cổng HocVPS Admin, tức kể cả IP bạn bị chặn thì website bạn vẫn truy cập okie