Thursday, 14 Nov 2019
kinh nghiệm

cách cài đặt vps để chạy wordpress trên linux centos

các bước cài đặt vps để chạy wordpress trên linux centos 64 bit hoàn chỉnh

 trên vulrt phải tạo private network, hệ thống không cài tự động

1. Tạo Swap cho vps

 Theo Link nay 

Hoặc link này

1.1 Giữ nguyên thông số swap mỗi khi reboot vps   

nano /etc/sysctl.conf
vm.swappiness = 10

swap đẹp nhất là từ 30 đến 40

2. Cài học vps cho vps linux centos

curl -sO https://hocvps.com/install && bash install

  3.  Đổi cổng ssh cho vps

 vim /etc/ssh/sshd_config

   3.1 Thêm port cho vps linux

iptables -L -v –> xem các quy tắc firewall

iptables -I INPUT 2 -p tcp –dport 443 -j ACCEPT   

service iptables save –> lưu lại port đã tạo

service iptables restart  –> khởi động lại firewall

Trong đó, -I INPUT 2 nghĩa là mình đặt quy tắc này vào dòng thứ 2 trong danh sách các quy tắc thuộc loại kết nối INPUT. Cũng xin nói thêm là cổng 443 chính là cổng HTTPS/SSL.
Chúng tôi có thể mở tường lửa của mình tới các gói đến từ một địa chỉ IP đáng tin cậy duy nhất
iptables -A INPUT -s 192.168.0.4 -j ACCEPT # thay đổi địa chỉ IP cho phù hợp
Nếu chúng ta muốn mở tường lửa của mình cho tất cả các gói đến từ phạm vi 192.168.0.x hoàn chỉnh
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT # bằng cách sử dụng ký hiệu gạch chéo tiêu chuẩn
 iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT # bằng cách sử dụng mặt nạ mạng con
Chúng ta sử dụng địa chỉ mac để kiểm tra địa chỉ mac của nguồn của địa chỉ IP 
iptables -A INPUT -s 192.168.0.4 -m mac --mac-source 00:50:8D:FD:E6:32 -j ACCEPT

Cho phép tất cả các gói tcp trong phạm vi 6881 đến 6890

iptables -A INPUT -p tcp --dport 6881:6890 -j ACCEPT

Chúng ta có thể giới hạn quyền truy cập chỉ trong phạm vi địa chỉ IP nguồn

iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT

3.2 Cách xóa một quy tắc số 4 của INPUT

iptables -D INPUT 4

3.3 Đổi cổng trên fail2ban cho vps linux centos

vim /etc/fail2ban/jail.local

service fail2ban restart 

3.4 Reset lại SSH

 service sshd restart

4. Đổi ngày giờ trên vps linux centos

date
cd /usr/share/zoneinfo/

ls

cd /usr/share/zoneinfo/Asia/H0_Chi_Minh

ls

cp /usr/share/zoneinfo/Asia/H0_Chi_Minh /etc/localtime

date

5. Cài memcached trên vps centos 7 và 6 của linus 64 bit

Cai memcached trên vps

yum install memcached

5.1 Cấu hình memcached trên vps centos 7 và 6

vim /etc/sysconfig/memcached


PORT=”11211″

USER=”memcached”

MAXCONN=”10240″

CACHESIZE=”128″

OPTIONS=”-l 127.0.0.1 -U 0″

5.2 khởi động lại memcached


chkconfig memcached on

service memcached start

5.3 Cài đặt Memcache và Memcached PHP Module

Để Memcached có thể hoạt động được với PHP, chúng ta cần cài đặt thêm PHP module.

PHP 5.5

yum --enablerepo=remi,remi-php55 install php-pecl-memcached php-pecl-memcache

PHP 5.6

yum --enablerepo=remi,remi-php56 install php-pecl-memcached php-pecl-memcache

PHP 7.0

yum --enablerepo=remi,remi-php70 install php-pecl-memcached php-pecl-memcache

PHP 7.1

yum --enablerepo=remi,remi-php71 install php-pecl-memcached php-pecl-memcache

5.4 Khởi động lại memcached


service php-fpm restart

service nginx restart

5.5 Cài lại bộ nhớ OPCACHE

 

nano /etc/php.d/10-opcache.ini

6. Gắn user nginx và group nginx để sở hữu các file và thư mục

chown -R nginx:nginx /home/domans/public_html/

7. Cấu hình URL Rewrite cho NGINX

Cài đặt w3 total cache 

8. Backup vps bằng Rclone lên google drive 

backup toàn bộ vps lên google

9. Dùng ssh key đăng nhập vào vps 

mkdir ~/ssh/

vim ~/ssh/authossh_keys

  9.1 Bật chế độ đăng nhập bằng SSH Keys

   vim /etc/ssh/sshd_config

  • PubkeyAuthentication  yes
  • AuthorizedKeysFile  ssh/authorized_keys
  • PasswordAuthentication no
  Sau đó, khởi động lại SSH Service

service sshd restart

10. Remove database trên vps

câu lệnh :

bind-address    = IP Database

sudo mysql -u root -p
CREATE DATABASE wordpress;
CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'localhost';
CREATE USER 'wpuser'@'IP WEB' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'IP WEB';
CREATE USER root@IP WEB IDENTIFIED BY 'password'; 
grant all privileges on *.* to root@IP WEB with grant option;
FLUSH PRIVILEGES; exit

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Post Comment