Vesta Cpanel | Giới thiệu VestaCP & Bảo mật trên Cloud Server Linux

Vesta Cpanel

Hướng dẫn sử dụng Vesta CP

Nếu bạn đang gặp khó khăn khi sử dụng dòng lệnh để quản trị hệ thống webserver của mình bằng Nginx, nhưng vẫn muốn sử dụng Nginx để có tốc độ website tốt hơn và bảo mật tốt hơn, VestaCP chính là một trong những lựa chọn tốt nhất.

Trong bài viết này, VNSO xin giới thiệu một công cụ Control Panel mới hỗ trợ giao diện tốt hơn mà tốc độ và bảo mật vẫn chạy trên nền tảng Nginx.

I. Giới thiệu và hướng dẫn cài đặt Vesta CP:

1. Giới thiệu:

  • VestaCP là một hosting control panel nguồn mở miễn phí. VestaCP là sản phẩm của các lập trình viên đến từ nước Nga.
  • VestaCP được giới thiệu là một CP đơn giản, dễ sử dụng và tốc độ nhanh. VestaCP có thể cài đặt trên các hệ điều hành: RHEL 5, RHEL 6, CentOS 5, CentOS 6, Debian 7, Ubuntu LTS, Ubuntu 13.04, Ubuntu 13.10.
  • Các tính năng chính của Vesta CP là:
+ Web Server + Nginx out of the box + Fast Backups + Simple and Clean GUI
+ DNS server + SSL certificates & SNI + Easy update manager + Powerfull CLI & API
+ Database Server + Wildcard support + System Monitoring + Secure Platform
+ Mail Server + Configuration Templates + AntiSpam / Antivirus + Open Data Format
+ FTP Server + DKIM support + WHMCS billing support + GPL v3 License

Ưu điểm:

  • Điểm mạnh lớn nhất của Vesta CP đó là việc nó cài đặt đồng thời 2 Webserver là Apache và Nginx, trong đó Apache là Application webserver còn Nginx là Frontend Webserver, giúp xử lý các file tĩnh nhằm giảm tải cho Apache. Đây là mô hình mà nhiều website lớn hiện đang dùng.
  • Bên cạnh đó, VestaCP cũng cài đặt FTP, Bind DNS, Exim mail, MySQL, phpMyAdmin, các công cụ Backup, bảo mật (Email Antivirus, Antispam)…
  • Webserver sử dụng VestaCP chịu tải khá, ổn định và tốt hơn khi chỉ dùng Nginx.

Khuyết điểm:

  • Chức năng File Manager trong VestaCP không miễn phí, phải mua license. Nếu bạn không muốn mua license, bạn có thể hiện chỉnh sửa, tạo mới các file,… đặc biệt là khi làm việc với các file nén, bạn phải thực hiện thông qua chế độ dòng lệnh SSH hoặc sử dụng các công cụ FTP client.
  • Thông số cấu hình của các thành phần được Vesta CP cài đặt hầu hết là thông số mặc định.

2. Cài Đặt Vesta CP Cho VPS

Trước khi cài đặt VestaCP, bạn phải chắc chắn là máy chủ chưa được cài đặt bất cứ cái gì ngoại trừ hệ điều hành để tránh gây lỗi trong quá trình cài đặt.

Bước 1: Đăng nhập vào VPS quyền root với phần mềm puTTY.

Bước 2: Download script cài đặt:

$ curl -O

Bước 3: Chạy script đã cài đặt:

$ bash vst-install.sh

Đợi một lúc, nó sẽ hỏi bạn có muốn cài đặt VestaCP vào máy chủ hay không, ấn “y” và “Enter”.

Sau đó hãy nhập email của bạn và dùng email đó sẽ thiết lập email cho quản trị. Phần hostname, bạn có thể điền kiểu sv.domain.com hoặc để mặc định cũng được.

Tiếp theo, bạn cần đợi khoảng 15 phút để nó cài đặt. Sau khi cài xong thì nó sẽ cung cấp thông tin quản trị VestaCP cho bạn như hình dưới.

Trong đó, tài khoản admin là tài khoản có quyền cao nhất, bạn sẽ sử dụng nó để quản lý các tài khoản con khác nếu có hoặc có thể thêm website vào.

Bây giờ bạn hãy truy cập vào địa chỉ đăng nhập VestaCP là https://IP-của-bạn:8083 và dùng tài khoản admin đăng nhập vào. Lưu ý, nếu có thông báo cảnh báo HTTPS thì bạn hãy bỏ qua nó.

II. Hướng dẫn sử dụng Vesta CP

1. Tạo User mới và xóa User trong Vesta CP

a. Tạo User mới

Mặc định khi cài xong thì bạn sẽ có tài khoản admin để quản trị website và các thiết lập trong VestaCP. Nếu Bạn cần tạo một tài khoản khác cấp nhỏ hơn chỉ để quản lý website thì có thể tạo bằng cách truy cập vào phần USER và ấn vào nút tạo.

Sau đó, hãy nhập thông tin User cần tạo.

Và tất cả mọi người dùng đều phải đăng nhập qua địa chỉ https://IP-của-bạn:8083 hoặc có thể đăng nhập với giao thức FTP.

b. Xóa User

Di chuyển chuột vào tên User cần xóa, ở bên phải màn hình sẽ hiện ra thanh quản lý tài khoản. Chọn nút “Delete”, nó sẽ hỏi bạn xác nhận xóa tài khoản hay không. Chọn “Yes” để xóa. Lưu ý: Tất cả những dữ liệu trên tài khoản sẽ bị xóa vĩnh viễn.

2. Tạo và xóa Domain

a. Tạo Domain

Muốn tạo domain, bạn hãy vào phần WEB và nhấn nút tạo.

Sau đó, bạn hãy nhập thông tin domain cần tạo, bao gồm tên domain và địa chỉ IP của server hosting (Địa chỉ IP này đã được điền sẵn trước).

Trong mục Advanced Options, khi nhấn vào đó, nó sẽ cho bạn thêm sự lựa chọn để cấu hình cho website của bạn:

  • Aliases: thêm domain, subdomain chạy chung với source trang web này.
  • Web Templates:
    – default: Phù hợp với hầu hết website, không cần cấu hình thêm.
    – basedir: Dùng để chống shell trên website bằng cách giới hạn thư mục thực thi PHP với open_basedir. Chỉ dùng khi cần thiết.
    – hosting: Giới hạn tài nguyên để thực thi PHP trên mỗi domain, ví dụ như giới hạn bộ nhớ, dung lượng được phép upload,…
    – phpcgi: Chạy PHP trong Apache bằng CGI thay vì nhúng vô Apache với mod_php thông thường.
    – phpfcgid: Chạy PHP trong Apache bằng FastCGI.

  • Proxy Support: Hỗ trợ phần mở rộng của các file tĩnh. Các mục trong Proxy Template:
    – default: NGINX lưu cache cho các dữ liệu tĩnh.
    – hosting: Chặn truy cập các đường dẫn tượng trưng (symbolic link).
    – сaching: NGINX sẽ lưu cache toàn bộ trang trên website 15 phút một lần. Chỉ nên dùng khi website đang bị quá tải.
     php-fpm: Cho NGINX làm backend và chạy PHP với PHP-FPM.
  • SSL Support: Hỗ trợ giao thức HTTPS.

  • Web Statistics: Thống kê website. Web Statistics Vesta tích hợp sẵn hai công cụ miễn phí là Webalizer và Awstats. Bạn có thể lựa chọn một trong hai hoặc không sử dụng cũng không sao.
  • Statistics Authorization: Quyền đăng nhập để xem thống kê website.

  • Additional FTP: Cấu hình tài khoản để truyền file, nếu bạn muốn chia sẻ web này cho người khác nhưng không muốn chia sẻ quyền admin của Control Panel, bạn nên tạo thêm một tài khoản này. Nếu không, bạn có thể sử dụng luôn tài khoản của VestaCP.

b. Xóa Domain.

Di chuyển chuột vào Website cần xóa, ở bên phải màn hình, sẽ hiện ra thanh quản lý Website. Chọn nút “Delete”, nó sẽ hỏi bạn xác nhận xóa Website hay không. Chọn “Yes” để xóa. Lưu ý: Tất cả những dữ liệu trên website sẽ bị xóa vĩnh viễn.

3. Tạo database và truy cập phpMyAdmin

a. Tạo database

Muốn tạo database, bạn hãy vào phần DATABASE và nhấn nút tạo.
Sau đó, bạn nhập thông tin database cần tạo, rồi nhấn nút “Add”. Trong đó Charset thường để mặc định là “utf8”.

b. Truy cập vào phpMyAdmin

Để truy cập vào phpMyAdmin, trong phần DATABASE vừa tạo, bạn hãy nhấn vào phpMyAdmin.

Sau đó, nó sẽ chuyển sang một tab mới với giao diện đăng nhập phpMyAdmin. Bạn hãy điền thông tin User và Password đã tạo trước đó.


4. Tính năng Backup trong Vesta CP

Một trong những điểm mạnh của VestaCP là tự động backup hàng ngày. Bạn có thể download, xóa, phục hồi file backup theo nhu cầu của bạn.

Hoặc bạn có thể phục hồi từng phần bằng cách chọn Configure Restore Settings. Chọn mục cần phục hồi, rồi nhấn vào nút “Restore”. Khi hoàn thành việc phục hồi, hệ thống gửi mail thông báo cho bạn xác nhận đã phục hồi.

5. Quản lý dữ liệu với File Manager

Khi bạn mua bản quyền license, lúc này ở trên thanh quản lý VestaCP, đã xuất hiện tính năng File Manager. Nhấn vào đó, hệ thống sẽ chuyển qua giao diện File Manager gồm 2 cửa sổ. Giao diện này rất dễ quản lý, bạn có thể tạo file, folder, download, đổi tên, giải nén, nén file… một cách dễ dàng.

6. Tạo Mail và truy cập vào Web Mail

a. Tạo Mail

Khi thêm domain vào, bạn nhớ đánh dấu vào mục “Email Support” để có thể dùng email riêng theo domain đó. Sau đó bạn vào mục “MAIL” và bấm “Add Account” để thêm một địa chỉ email mới. Lưu ý: Mục DKIM Support phải là “Yes”.

Sau đó bạn nhập mail cần tạo và mật khẩu, rồi nhấn “Add”.

Trong mục Advanced Options:

  • Quota: Giới hạn dung lượng của mail cần gửi (tính bằng MB). Muốn không giới hạn dung lượng, chọn nút Unlimited .
  • Aliases: Mail phụ dùng chung với mail chính.
  • Forward to: Mail được gửi đi sẽ gửi một bản sao tới mail được Forward.
  • Do not store forwarded mail: Không lưu mail Forward.

b. Truy cập vào Web Mail

Bây giờ bạn đã có một tài khoản email, bạn vào trang https://IP-của-bạn/webmail để đăng nhập và quản lý. Hoặc bạn có thể truy cập Webmail bằng cách nhấn vào “Open Webmail” trong mục “MAIL”.

Ở đây bằng sẽ nhập username ở dạng user@domain.

Và đây là giao diện Webmail roundcube. Bạn có thể tạo và gửi mail trực tiếp trên này.

Trên đây là hướng dẫn cơ bản sử dụng VestaCP. Có thể nói đây là một trong những control panel hosting với giao diện dễ sử dụng nhất, giúp các bạn tiết kiệm thời gian trong việc quản lý.

Vesta CP dính lỗi bảo mật nghiêm trọng – Cập nhật ngay

VestaCP đang có một bug dạng zero-day, chưa từng xuất hiện trước đây và rất nguy hiểm khiến server cài đặt bị tấn công tự động hàng loạt. Nếu bạn đang dùng VestaCP, hãy cập nhật ngay lập tức.

Thông tin về bug này mới xuất hiện vào 07/04 trên diễn đàn VestaCP cùng nhiều diễn đàn công nghệ khác và thu hút được rất nhiều người quan tâm vì mức độ nguy hiểm của nó. Bên cạnh đó, nhiều nhà cung cấp đã phải ngắt hàng loạt VPS bị tấn công bởi lỗi bảo mật này.

Hôm nay, Vesta CP tung bản cập nhật mới nhất – 0.9.8-20 – vá lỗi và tăng cường bảo mật.

Nếu đang dùng Vesta CP, bạn hãy ngay lập tức cập nhật trình quản lý lên phiên bản mới nhất bằng một trong 2 cách sau:

– Cách 1: Truy cập quản trị VestaCP trên website, phần Updates và cập nhật core

–Cách 2: Thông qua SSH # v-update-sys-vesta-all

Kiểm tra lại

#v-list-sys-vesta-updates
PKG                VER    REL  ARCH    UPDT  DATE
---                ---    ---  ----    ----  ----
vesta              0.9.8  20   x86_64  yes   2018-04-09
vesta-php          0.9.8  19   x86_64  yes   2018-04-09
vesta-nginx        0.9.8  19   x86_64  yes   2018-04-09
vesta-ioncube      0.9.8  19   x86_64  yes   2018-04-09
vesta-softaculous  0.9.8  19   x86_64  yes   2018-04-09

Lưu ý: Nếu đã tắt service quản lý VestaCP trước đó thì bạn cần bật lại rồi chạy cập nhật:

# systemctl enable vesta && systemctl start vesta

Chúc các bạn bảo vệ tốt hệ thống của mình!

Từ khóa:

  • vestacp là gì
  • vestacp requirements
  • vestacp restart apache
  • vps vestacp
  • dns vestacp
  • fqdn hostname vestacp la gi
  • toi uu vestacp
  • vestacp pro

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Hotline