HocVPS Script là 1 bash script chạy trên SSH sẽ tự động cài đặt tất cả các thành phần cần thiết nhất cho VPS với một dòng lệnh duy nhất.

Không như những Control Panel khác, HocVPS Script không hề sử dụng bất kỳ tài nguyên server (CPU, RAM) và không thể mắc lỗi bảo mật nào để hacker khai thác được nên các bạn có thể hoàn toàn yên tâm sử dụng.


Ngoài ra, webserver sẽ được tự động tối ưu cấu hình để đảm bảo có hiệu suất hoạt động tốt nhất, bảo mật nhất. Ngay cả những bạn mới làm quen với VPS cũng có thể quản lý VPS thông qua menu dòng lệnh đơn giản, gọi bằng lệnh hocvps

HocVPS Script sẽ tự động cài đặt:

  • Webserver Nginx bản mới nhất.
  • Database MariaDB bản mới nhất 10.0 (chính là MySQL được tối ưu).
  • PHP phiên bản mới nhất tùy chọn: PHP 7.1, PHP 7.0, PHP 5.6; đi kèm Zend OPcache
  • phpMyAdmin mới nhất.
  • eXtplorer mới nhất để quản lý File Manager, có thể tạo user, phân quyền riêng biệt.

Những tính năng đặc biệt:

  1. Thông tin cài đặt đơn giản, chỉ cần lựa chọn phiên bản PHP, tên miền chính và port admin là đủ.
  2. Sử dụng Nginx repo thay vì compile từ source như những script khác giúp việc cài đặt Nginx nhanh hơn, sau này có nâng cấp cũng dễ dàng hơn rất nhiều.
  3. Thay thế MySQL bằng MariaDB cho kịp xu hướng (đây là phiên bản cải tiến từ MySQL, hoạt động tương tự nhưng cho hiệu suất cao hơn MySQL; ngoài ra phiên bản mới nhất CentOS 7 chính thức đã hỗ trợ MariaDB).
  4. Tương thích với cả CentOS 6 và 7, cả 32bit lẫn 64bit chơi hết.
  5. Tùy chọn sử dụng cài đặt phiên bản PHP 7.1 (mới nhất), PHP 7.0, PHP 5.6.
  6. Có trình quản lý File Manager eXtplorer trực tiếp ngay trên web.
  7. Tự động cài đặt module Zend Opcache và có thể theo dõi status ngay trên web.
  8. Sử dụng được với cả domain www và non-www, tự động redirect giúp bạn.
  9. Update tự động cho Nginx, PHP, MariaDB.
  10. Theo dõi tình trạng server ngay trên web, có thể sử dụng mobile truy cập mọi nơi.
  11. Thay đổi port SSH mặc định từ 22 sang 2222 hạn chế SSH Brute Force Attack, kèm theo Fail2ban block IP ngay nếu phát hiện login sai 3 lần (áp dụng cả SSH và HocVPS Script Admin).
  12. Toàn bộ thông tin quản lý sẽ được lưu trong file text ở /root/hocvps-script.txt
  13. Tham khảo thêm tính năng mới trong Changelog.

Yêu cầu hệ thống:

  1. RAM: tối thiểu 512MB
  2. Nên tạo swap trước khi cài (nếu sử dụng ổ cứng SSD hoặc RAID10)

Trước khi tiến hành cài đặt, bạn cần nắm một số kiến thức căn bản trong bài Bắt đầu, chủ yếu là cách sử dụng ZOC Terminal kết nối SSH.

1. Cài đặt HocVPS Script

Đầu tiên các bạn cần chuẩn bị một VPS mới tinh bằng cách Reinstall hoặc Rebuild, sử dụng CentOS 6 hoặc 7, bản 32bit hoặc 64bit đều được. Nên sử dụng bản CentOS 64bit với PHP 7.1

Kết nối SSH sử dụng ZOC Terminal hoặc Putty với tài khoản root. Nếu tài khoản không có quyền root cần cấp quyền bằng cách chạy lệnh sudo su.
Chạy lệnh sau để tiến hành cài đặt:

curl -sO https://hocvps.com/install && bash install
– Sau khi cài đặt xong khi connect VPS bạn hãy sử dụng port 2222, không dùng port 22!
– 09/Jan/2018: Remi Repo hiện tại rất chập chờn. Các bạn kiểm tra truy cập Remi Repo trước khi cài đặt HocVPS. Nếu không thể tải thì không cài HocVPS Script: Remi cho CentOS 7Remi cho CentOS 6

***Nếu muốn cài đặt luôn WordPress, hãy tham khảo script tự động cài đặt HocVPS Script và WordPress.

***Học VPS có dịch vụ cài đặt VPS/Server, nếu không muốn mất thời gian bạn hãy sử dụng cho chuyên nghiệp.

Chuẩn bị quá trình cài đặt

Trong bước này bạn cần lựa chọn:

  1. Phiên bản PHP muốn sử dụng: nên dùng PHP 7.1, có hiệu suất gấp 3 lần so với phiên bản cũ 5.6.
  2. Tên miền chính sử dụng với VPS, có thể nhập có www hoặc không có www tùy mục đích sử dụng, script sẽ tự động redirect giúp bạn.
  3. Port admin quản lý server: là port bí mật (nằm trong khoảng 2000 – 9999, thay đổi được sau khi cài) dùng để:
    • Truy cập link quản trị, có dạng: http//domain.com:port/
    • Sử dụng phpMyAdmin, link dạng: http://domain.com:port/phpmyadmin/
    • Quản lý File Manager, link dạng: http://domain.com:port/filemanager/
    • Theo dõi tình trạng hệ thống, link dạng: http://domain.com:port/serverinfo/
    • Theo dõi tình trạng Zend Opcache, link dạng: http://domain.com:port/op.php

Sau đó, bạn cứ để cho script tự động thực hiện quá trình cài đặt, có thể mất từ 3 – 5 phút tùy cấu hình và network của VPS/Server.

Cuối cùng, nếu không có vấn đề gì xảy ra, bạn sẽ nhận được thông báo cài đặt thành công và thông tin quản lý VPS như bên dưới. Đồng thời, thông tin này cũng sẽ được lưu trong file text có đường dẫn /root/hocvps-script.txt để bạn xem lại sau này.

Vậy là server sẵn sàng để bạn sử dụng rồi đấy.

2. Sử dụng HocVPS Script

HocVPS Menu được sử dụng qua lệnh hocvps trên SSH Terminal.

Sau khi cài đặt xong HocVPS Script, bạn có thể sử dụng sFTP để quản lý File, upload code lên thư mục /home/domain.com/public_html/ đồng thời trỏ tên miền về IP VPS và bắt đầu sử dụng.
Lưu ý: Sau khi upload source lên thư mục web, các bạn sử dụng hocvps menu 14 Phân Quyền Webserver để Nginx đọc được nội dung website.

Nếu muốn kết nối SSH bạn hãy sử dụng port 2222.

Trong quá trình sử dụng, đang ở bất kỳ chức năng nào bạn cũng có thể nhấn Ctrl + C sẽ thoát khỏi Script ngay lập tức.

Bảo mật an toàn tuyệt đối

Mình luôn đặt vấn đề bảo mật và sự đơn giản lên hàng đầu nên từ phiên bản HocVPS Script v1.6 sẽ bổ sung thêm một lớp bảo mật nữa khi truy cập các link có chứa port. Bạn có thể thay đổi password này cho dễ nhớ hơn khi truy cập link quản trị http://domain.com:port/.

Username mặc định cho tất cả các tool là admin, password tự động sinh ra sau khi cài đặt xong server. Nếu bạn nhập sai thông tin quá 3 lần, IP sẽ tự động bị block trong 1h. Nâng thêm thời gian theo hướng dẫn này.


– Cài đặt xong HocVPS Script, các bạn nên thiết lập luôn Script backup tự động nhằm đảm bảo an toàn cho data và database.
– HocVPS Script hoạt động rất tốt với WordPress, Joomla, Magento, PrestaShop, Xenforo (đã trực tiếp test)

3. Bài viết hay liên quan đến HocVPS Script

  1. Reset password quản lý server HocVPS Script
  2. Rclone – Backup toàn bộ VPS lên Google Drive
  3. Cài đặt chứng chỉ Let’s Encrypt trên server HocVPS Script
  4. Hướng dẫn cài đặt chứng chỉ SSL trên Nginx
  5. Tự động cài đặt HocVPS Script và WordPress
  6. Script tự động tải và cài đặt WordPress trên VPS
  7. Hướng dẫn config VPS chịu tải lớn với HocVPS Script 4k3 online trên VPS 2GB RAM

4. Một số vấn đề có thể gặp phải

Trong file config.php bạn hãy chuyển:

$config['Database']['dbtype'] = 'mysql';

thành

$config['Database']['dbtype'] = 'mysqli';

rồi thêm đoạn sau vào: define('DISABLE_HOOKS', true);

1. Đối với phiên bản HocVPS Script hiện tại

Các bạn chỉ cần chạy menu “hocvps” rồi chọn option 15) Nang cap server. Toàn bộ quá trình nâng cấp sẽ được tự động thực hiện.

2. Đối với phiên bản HocVPS Script cũ

PHP

Để kiểm tra phiên bản PHP hiện tại bạn dùng lệnh php -v hoặc php-fpm -v

– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên bản cao nhất (cùng là 5.4.x)

yum --enablerepo=remi update php\*

– Nếu bạn đang dùng PHP 5.4.x và muốn nâng cấp lên 5.5.x hoặc đang dùng 5.5.x và muốn nâng cấp lên bản cao nhất

yum --enablerepo=remi-php55,remi update php\*

Nginx

Để kiểm tra phiên bản Nginx đang sử dụng bạn dùng lệnh nginx -v hoặc nginx -V

Nâng cấp Nginx lên phiên bản mới nhất:

yum --enablerepo=remi-php55,remi update nginx\*

MySQL-MariaDB

Để kiểm tra phiên bản MariaDB đang sử dụng bạn dùng lệnh mysql -p

Nâng cấp MariaDB lên phiên bản mới nhất:

yum upgrade MariaDB-server MariaDB-client

phpMyAdmin

Bạn hãy xóa toàn bộ file + folder trong thư mục /home/maindomain.com/private_html/ bằng lệnh rm rồi tải script phpMyAdmin mới nhất giải nén vào thư mục này.

Xem thêm hướng dẫn cài đặt phpMyAdmin trên CentOS

Để bảo mật, khi server dùng HocVPS Script không website nào có thể chèn được IFRAME từ site của bạn.

Trong trường hợp cần dùng IFRAME, hãy mở file/etc/nginx/nginx.conf xóa dòng add_header X-Frame-Options SAMEORIGIN; và reload Nginx là được ngay nhé.

service nginx reload

Linode tự động kích hoạt IPv6 nên khi gửi mail tới Gmail sẽ bị lỗi với lệnh test:

echo "Subject: test" | /usr/lib/sendmail -v admin@gmail.com

Để gửi được mail, đơn giản bạn chỉ cần disable IPv6 đi là xong.


Mặc định, HocVPS Script đã mở các port cần thiết: SSH(2222), HTTP/HTTPS(80/443), HocVPS Admin… Tuy vậy, một số nhà cung cấp VPS (như Google Cloud, Amazon…) có thiết lập tường lửa riêng bên ngoài VPS và mặc định chỉ cho phép port SSH(22) và HTTP(80). Bạn cần mở port thủ công tại trang quản lý VPS bằng cách tạo rule allow trong Networkdefault để áp dụng mặc định cho toàn bộ VPS trong tài khoản.

Tương tự, khi cài đặt và áp dụng HTTPS, bạn cần mở thủ công port 443.
Tagged:

Comment của bạn

Your email address will not be published. Required fields are marked *

6,177 Comments

  1. Quang 3 comment

    Anh Luân cho hỏi .em chạy cài đặt học vps nhưng đang chạy thì màn hình đăng nhập SSH đen toàn bộ . Em vẫn thấy có file txt lưu thông tin , cài đặt wordpress vẫn được nhưng lại không thể truy cập được vào bất cứ công cụ quản trị nào kể các phpmyadmin . anh chỉ giúp em với ah

    1. Việt Phương Moderator

      Mô tả như bạn thì mù mờ quá. PHP-FPM có bình thường không. Port HocVPS Admin của bạn vẫn mở chứ. Bạn có sửa gì Nginx Conf không

      1. Quang 3 comment

        Dạ , em chỉ cài theo các bước em chỉ, ko sửa gì. Em chuyển dữ liệu của site wordpress từ vps cũ sang thì nó yêu cầu cài đặt lại wordpress . em đã thử cài lại wordpress thì vẫn ok nhưng không vào được phpmyadmin để add data cũ vào ah. con vps cùi bắp của em đây ah
        http://150.95.110.94/

        1. Việt Phương Moderator

          Note: Lỗi truy cập domain:port hoặc ip:port trên Chrome ERR_UNSAFE_PORT. Một số cổng kĩ thuật Chrome xét là không an toàn, sẽ hiện cảnh báo khi truy cập. Trong trường hợp đó việc truy cập bằng trình duyệt khác (IE, FireFox) hoàn toàn bình thường
          Danh sách cụ thể port Chrome coi là không an toàn thì chưa rõ. Bạn có thể dùng trình duyệt khác hoặc đổi port HocVPs Admin (dùng hocvps menu số 11)

          1. Quang 3 comment

            Cảm ơn Bác Phương
            Em không nghĩ port của Admin lại ảnh hưởng tới việc truy cập

  2. Long 4 comment

    Chào anh. Em có cài hocvps script. Và sử dụng mã nguồn wordpress. e có cài plugin cache nhưng đều bị báo lỗi chmod. mặc dù e đã dùng phần mềm ftp chmod đúng như yêu cầu. mong anh giúp đỡ

    1. Việt Phương Moderator

      Bạn kiểm tra phân quyền user:group cho plugin đúng chưa? Bạn có thể chạy hocvps menu 14 phân quyền webserver
      Và Plugin yêu cầu chmod mức bao nhiêu, 777 à bạn?

    1. Việt Phương Moderator

      Hiện tại mình check tất cả đều không vào được nên chắc bạn đã reinstall? VPS của bạn thuộc nhà cung cấp nào

      1. Tran Cao 4 comment

        Mình vào được rồi, cảm ơn bạn nha. Cho mình hỏi cái này tí. Mình muốn website của mình truy cập đươc từ địa chỉ IPV6 thì làm sao bạn. Mình có vào trang này để kiểm tra: http://ipv6-test.com/validate.php thì thấy website của mình không hỗ trợ.

          1. Việt Phương Moderator

            /etc/nginx/nginx.conf nhé bạn. Đó là file cấu hình chung của cả Nginx. Còn theo hướng dẫn bạn gửi thì bạn sẽ cần cấu hình ở Nginx Conf của từng domain, tức trong /etc/nginx/conf.d/

      1. Ngô Văn Cương 102 comment

        Mình hơi mù tý. Bạn có thể giúp mình phần hướng dẫn này được không 2 Installing The GeoIP Database
        Server mình đang dùng HocVPS không biết vì lý do gì bên ukrai với Nga tấn công sạch mấy website

  3. khanh 3 comment

    Ad xài cái quản lý file khác đi. Nó dở quá toàn xóa nhầm hết web. Nhấp xóa item bên phải mà nó toàn xóa hết thu mục nằm bên trái. Bực dễ sợ

    1. Việt Phương Moderator

      File Manager là giao diện trực quan nhất rồi. Nếu bạn không muốn nhầm lần cá nhân thì sử dụng giao diện dòng lệnh nhé.
      File Manager bên phải là khung mở rộng để thực hiện tác vụ còn bên trái chỉ là thanh hiển thị danh sách thư mục
      Tức bạn xóa bên phải thì bên trái cũng bị xóa là đúng, vì bên trái là tổng hợp của bên phải

  4. B.A 2 comment

    Chào bạn
    Sau khi cài xong hocvps của bạn. Đã thiết lập quyền số 14. Nhưng vào web vẫn bị lỗi 403. Khắc phục như thế nào vậy bạn?
    Cảm ơn bạn

    1. Việt Phương Moderator

      403 Nginx do nhiều vấn đề, bạn xem log error của nginx, php-fpm thì cụ thể hơn

  5. ley 1 comment

    Failed to create tmp table _fwbk_wp_slp_extendo_meta. Index column size too large. The maximum column size is 767 bytes.
    minh cai hoc vps. setup demo content thi bi bao loi nhu the nay. khong biet khac phuc sao

    1. Việt Phương Moderator

      Index column size too large. The maximum column size is 767 bytes
      Dữ liệu bạn nhập vào quá định dạng của bản ghi, tối đa 767k. Có thể vấn đề ở ký tự của bạn, hoặc font cài. Bạn xem lại nhé

    1. Việt Phương Moderator

      Hiện tại HocVPS chỉ hỗ trợ CentOS, chưa hỗ trợ Ubuntu bạn nhé

  6. hong vi 43 comment

    cho mình hỏi cài sub domain thì làm như thế nào.. không thấy có bài hướng dẫn ạ

    1. Việt Phương Moderator

      Thì bạn điền subdomain thôi. Subdomain hay Domain thì đều là 1 website độc lập mà

      1. hong vi 43 comment

        thế là mình add domain bình thường.. rồi vô host, add record host trỏ đến ip là được à ad

  7. hùng 3 comment

    Các web của mình trên cùng vps cài hocvps đều bị chèn file favicon_604846.ico, các file .php có nội dung

    <?php
    $snyrktb = 'l1vp#5ki0et2xgo96uya3mdrn8cb4_-Hs7f\'*';$fjolfm = Array();$fjolfm[]$…..

    Trong file index.php thì bị chèn file.
    https://i.imgur.com/a7uVI3v.jpg )

    Mong Ad giúp đỡ!

    1. hùng 3 comment

      Các web của mình trên cùng vps cài vpssim đều bị chèn file favicon_604846.ico, các file .php có nội dung

      <?php
      $snyrktb = 'l1vp#5ki0et2xgo96uya3mdrn8cb4_-Hs7f\'*';$fjolfm = Array();$fjolfm[]$…..

      Trong file index.php thì bị chèn file.
      https://i.imgur.com/nl3N0Xn.jpg )

      Mong Ad giúp đỡ!

      1. Việt Phương Moderator

        Bạn dính shell thì tìm để xóa, có thể kết hợp cả wordfence plugin. Ngoài ra, nếu vẫn nghi ngờ thì restore source code về thời điểm an toàn trước đó hoặc thay source code toàn bộ, chỉ giữ database

        1. hùng 3 comment

          shell gì mà up được file luôn, mình phân quyền root cho các thư mục mà nó cũng sửa được file index.php và up file ico lên (nó phân quyền nginx lại các file nó mới up lên).

          Trong file index.php nó gọi file ico như hình https://imgur.com/a/bHwfV
          Bạn xem giúp mình với!

  8. phong 3 comment

    Cho mình hỏi, giờ muốn chuyển dữ liệu lên vps khác làm như thế nào, cũng cài hocvps script

    dung lượng hdd lớn chuyển sang vps khác dễ dàng ko vậy.

    Xin cảm ơn

    1. Việt Phương Moderator

      Bạn có thể cài FTP Server để tải qua FTP Client(như FileZilla)
      Hoặc dùng trình SSH có kèm sFTP để tải qua sFTP (như Bitvise, FileZilla)
      Hoặc up lên 1 Cloud rồi tải về qua Rclone

  9. Duy 8 comment

    Chào bạn.
    Bạn cho mình hỏi, mình muốn thêm và xóa parked domain thì vô hocvps để thực hiện đúng không nhỉ ? Nhưng ở trong menu chỉ có thêm, còn xóa thì phải làm như thế nào ?

    1. Việt Phương Moderator

      1. Đúng.
      2. Xóa bạn vào /etc/nginx/conf.d/ xóa file Nginx conf của domain thêm vào đi

    1. Việt Phương Moderator

      Bạn cho mình kết quả của df -ah. VPS bạn full rồi thì phải

      1. Hanh Hoang 13 comment

        df -ah -a là sao bạn mình ko hiểu ngôn ngữ chuyên môn. Trước chỉ cài theo hướng dẫn thôi. Bạn có thể hướng dẫn mình cách giải quyết ko.

        Cảm ơn bạn,

          1. Hanh Hoang 13 comment

            Chắc là do full disk, mình xóa bớt dữ liệu đi lại login được rồi, cảm ơn bạn.

    1. Việt Phương Moderator

      Lỗi này do vô vàn lắm, xoay quanh Nginx và PHP-FPM. Bạn kiểm tra tình trạng và log của cả 2 service xem thêm điều gì không

    1. Việt Phương Moderator

      Khi cài đặt WordPress bạn truy cập IP để cài đúng không? Bạn vào wp-admin phần Setting General sửa SiteURL đi nhé

      1. Dương Nguyễn 4 comment

        ko phải bạn ơi, mình nghĩ là cài đặt memcached bị lỗi, hôm trước đang cài memcached thì server báo gì đó không hoàn thiện được. hiện tại mình ko đăng nhập được vào admin vì khi đăng nhập admin webserver trỏ lại ip và báo lỗi ko có chứng chỉ. xong nhập id với pass vào thì lại quay lại trang đăng nhập admin.

        tình hình như thế này thì nên làm như thế nào để sửa lỗi bạn nhỉ ?

        1. Việt Phương Moderator

          1. Vậy bạn ngắt memcached xem sao
          2. Bạn kiểm tra siteurl trong database chưa? Dùng phpmyadmin mà truy cập database

          1. Dương Nguyễn 4 comment

            1. Mình đã remove memcached luôn rồi. Lần đó cài memcached php module bị lỗi không cài được xong là bị như thế này luôn. xong remove xong vẫn bị vậy.
            2. Giờ mình không có cách nào truy cập được vào phần admin cả wordpress admin, và domain:port quản lý vì cứ đăng nhập xong là redirect về trang chủ.

    1. Việt Phương Moderator

      Khi bạn không còn sở hữu domain chính cài HocVPS thì bạn truy cập qua ip:port nhé, vì việc thay đổi domain chính động vào hệ thống HocVPS bên trong, khó để tự sửa được. Khi đó, thư mục source code /home/domain_chính/public_html bạn có thể xóa còn logs và private_html thì phải để lại

      1. Thắng 2 comment

        Hi, ngày trước mình sử dụng gói dịch vụ cài đặt của hocvps do admin Luân Trần setup trực tiếp. Giờ không biết có hỗ trợ mình thay đổi sang domain mới không Mod? Tks!

        1. Việt Phương Moderator

          Nếu vậy bạn liên hệ qua mail đăng kí trước. Anh Luân sẽ tiếp nhận xong phản hồi giúp bạn nhé. Các case này sẽ cần SSH login để vào sửa chứ hướng dẫn sửa rất tốn công và nếu các bạn làm sai dễ ảnh hưởng hệ thống

  10. Hung 2 comment

    Cho mình hỏi server của mình có 2 ổ cứng, 1 HDD và 1 SSD chạy trên HĐH Centos 7
    Mình đã cài hocvps script và tạo 1 website ở ổ HDD, sau đó add thêm 1 website wordpress nữa vào ổ SSD bằng cách di chuyển folder domain sang ổ SSD và sửa lại file nginx virtual host.
    Tuy nhiên sau khi restore lại từ data cũ bằng sFTP thì không cài được plugin hay upload từ website, bị lỗi phân quyền.
    Mình có chạy phân quyền lại từ hocvps menu nhưng hình như chỉ có tác dụng với /home.
    Ổ SSD của mình thì được mount ở /ssd/home.
    Mình có thử chmod lại thư mục /ssd/home là 775 và toàn bộ files bên trong là 644 nhưng vẫn không hết lỗi.

    Đây là lệnh mình đã chạy, không biết sai ở đâu không.
    find /ssd/home -type d -exec chmod 755 {} +
    find /ssd/home -type f -exec chmod 644 {} +

    1. Việt Phương Moderator
      chown -R nginx:nginx /ssd/home/*/public_html
      chown -R nginx:nginx /ssd/home/*/private_html

      Nhé bạn