Webinoly Unix script cài đặt và quản lý máy chủ WordPress

Webinoly chính là Auto unix Script mà New2h sử dụng để quản lý, cài đặt new2h.com!. Bên cạnh các tên tuổi như Centminmod, VPSSIM, Webinoly dù sinh sau đẻ muộn nhưng mình đánh giá rất cao về sự mượt mà, nhẹ, độ ổn định trong thời gian dài sử dụng.

Đó là lý do mình giới thiệu và muốn các bạn cùng trải nghiệm! Đặc biệt là các bạn mới bắt đầu với WordPress!

Giới thiệu Webinoly

 

Giống như các Auto Unix script khác Webinoly tự động cài đặt LEMP (Linux, Nginx, MariaDB, PHP), đồng thời tối ưu các thiết lập để giúp website của bạn nhanh, mượt mà, và ổn định nhất có thể.

Webinoly nổi bật với các tính năng

  • SSL miễn phí với Let’s Encrypt, tự động gia hạn SSL đạt điểm A tại SSLlabs
  • Hỗ trợ HTTP/2
  • Hộ trợ các phiên bản PHP 7.48.0 mới nhất
  • Sử dụng FastCgi CacheRedis Cache
  • Tự động tối ưu hóa máy chủ để tận dụng các tài nguyên tối đa
  • Quản lý website dễ dàng với các câu lệnh.
  • Hỗ trợ các tính năng nâng cao cho các trang WordPress. (One-third of the Internet runs on WP)
  • Hỗ trợ nhiều loại trang web như HTML, PHP, Reverse-Proxy hoặc bất kỳ cấu hình nào bạn muốn trong môi trường LEMP.
  • Hỗ trợ APP như: Laravel, Node, Angular, React, Vue, v.v. trong thiết lập NGINX
  • Cài đặt Chứng chỉ SSL hoàn toàn tự động
  • Trình quản lý chuyển hướng NGINX, Sao lưu, SMTP và nhiều tính năng khác.
  • Tích hợp Datadog để theo dõi và phân tích.
  • Trình xem nhật ký trong thời gian thực (real time).

Cài đặt Webinoly

Yêu cầu máy chủ để cài đặt Webinoly

  • Hệ điều hành: Ubuntu 20.04 hoặc 18.04
  • CPU: 1core
  • RAM: 1GB RAM
  • Disk: 10GB

Ở bài viết này mình chọn máy chủ Ubuntu 20.04 – Cloud Compute (1 CPU + 1Gb Ram)Server Location: Seoul của Vultr .Đây là cấu hình Cloud Server thấp nhất với Location mới được Vultr mở ở Seoul.

Bước 1: SSH vào máy chủ

Để cài đặt Webinoly, việc đầu tiên chúng ta cần làm là SSH vào VPS hoặc máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn. Ở đây mình lựa chọn MobaXterm!

Bước 2: Cài đặt Webinoly trên Ubuntu

Để tiến hành cài đặt Webinoly, ở cửa sổ câu lệnh trên MobaXterm bạn gõ dòng lệnh sau:

sudo wget -qO weby qrok.es/wy && sudo bash weby 3

Từ lúc Enter đến kết thúc cài đặt tổng thời gian mình mất chỉ là 5 phút thôi các bạn! 😍

Đây là thông báo sau khi cài đặt Webinoly

Tiếp theo mình sẽ sử dụng Netstat để xem Webinoly đã cài đặt các thành phần gì?

apt install net-tools để cài đặt netstat nếu chưa có! Sau khi cài đặt xong bạn chạy lệnh netstat -nltp

để xem các thành phần được đã cài và hoạt động.

Trong hình bạn có thể thấy Webinoly đã cài các thành phần cơ bản như Nginx, PHP, memcache, Redis, MariaDB …! LEMP server đây rồi!

Ở phiên bản khi mình viết bài này là 1.14.3 thì chúng ta có PHP 7.4.20Nginx 1.20.1

Ok vậy là xong phần cài Webinoly giờ mình sẽ cài WordPress với các câu lệnh trên Webinoly!

Cài đặt WordPress với Webinoly

Để cài đặt một website wordpress với Webinoly bạn sử dụng cấu trúc site như sau

sudo site new2h.cf -wp nhớ thay chính xác tên miền của bạn nhé.

Đợi 30s và truy cập địa chỉnh website để tiến hành cài đặt WordPress như bình thường.

Chọn ngôn ngữ Tiếng Việt

Điền những thông tin cơ bản của WordPress.

Done! Như vậy quá trình từ đăng ký máy chủ ở Vultr + cài Webinoly + Cài WordPress của mình thực hiện chỉ hơn 10 phút đồng hồ. Thật tuyệt vời phải không các bạn!

Dưới đây là phần cài thêm chứng chỉ SSL Let’s Encryp và phần bảo mật của Webinoly. Các bạn có thể tham khảo thêm các câu lệnh chi tiết ở đây!

Cài SSL Let’s Encrypt cho WordPress

Để cài đặt SSL Let’s Encrypt cho WordPress trên Webinoly bạn thức hiện đơn giản như sau

sudo site new2h.cf -ssl=on

Điền địa chỉ mail của bạn tại dòng “Please, enter an mail…… certificate:” Enter và đợi vài giây để quá trình cài đặt SSL Let’s Encrypt hoàn tất.

Như vậy cơ bản đã hoàn thành cài đặt WordPress với Webinoly. Tiếp theo bạn cần tối ưu tăng tốc Website chuẩn Google Core Web Vitals với hướng dẫn của New2h.

Một số cài đặt bảo mật với Webinoly

HTTP Authentication (Xác thực HTTP)

Lệnh “HttpAuth” cho phép bạn quản lý người dùng có quyền truy cập vào các trang được bảo vệ bởi phương thức xác thực HTTP, ngoài việc kiểm soát việc kích hoạt lớp bảo mật bổ sung này trong các công cụ truy cập trang như phpMyAdmin và wp-admin hoặc wp-login.

Với cú pháp sudo httpauth và các tùy chọn đi kèm dưới đây.

  • -add
  • -delete
  • -list
  • -path
  • -whitelist
  • -wp-admin

Tạo User

Để tạo người dùng và mật khẩu để truy cập vào các phần được bảo vệ bằng Xác thực HTTP, hãy sử dụng lệnh này.

sudo httpauth -add

Ví dụ:

sudo httpauth -add=[user,password]

Bạn cũng có thể tạo một người dùng với các quyền hạn chế để chỉ truy cập vào một tên miền cụ thể.

sudo httpauth example.com -add

Sau khi bạn đã tạo một hoặc nhiều người dùng cho một tên miền cụ thể. Thì chỉ những người dùng này được phép truy cập vào tên miền này, những người dùng có quyền truy cập toàn cầu sẽ bị vô hiệu hóa đối với trang web này.

Delete user

Để xóa user bạn sử dụng lệnh sau

sudo httpauth -delete

#Xóa bỏ user

sudo httpauth -delete=user

#Xóa user khỏi tên miền chỉ định

sudo httpauth example.com -delete

Lists from anything (Hiển thị danh sách tất cả User)

Để hiển thị tất cả danh sách các user đã được tạo vơi quyền xác thực HTTP bạn sử dụng lệnh sau.

sudo httpauth -list

Sử dụng tùy chọn -raw

#Xóa định dạng khỏi danh sách

sudo httpauth -list -raw

#Liệt kê user từ tên miền cụ thể

sudo httpauth example.com -list

#Liệt kê tất cả các đường dẫn thư mục, file được bảo vệ.

sudo httpauth example.com -list=protected

#Liệt kê tất cả các IP trong danh sách trắng

sudo httpauth -whitelist -list

HTTP Authentication in WordPress Login (Xác thực WordPress Login)

Theo mặc định khi bạn khởi tạo WordPress thì thư mục wp-admin thư mục để login vào WordPress sẽ được khóa lại. Việc này có lẽ khá phiền toái cho bạn khi thiết lập.

Nhưng nếu nhìn theo chiều hướng tích cực thì khi một website hoạt động public trên internet sẽ phải đối diện các mối nguy hiểm.

Do đó webinoly thiết lập xác minh này mình thấy rất hữu dụng và mình rất thích cũng như tin tưởng vào sự bảo mật của webinoly.

Và để tắt xác minh bạn thực hiện như sau

#Bặt/Tắt xác minh wp-admin cho mọi trang web

sudo httpauth -wp-admin = off

#Bật/tắt xác minh cho một trang web được chỉ định

sudo httpauth example.com -wp-admin = off

Protect a custom folder or file (Bảo vệ thư mục hoặc tệp tin)

Để bảo vệ thư mục hoặc tệp tin bạn sử dụng cú pháp như sau.

sudo httpauth example.com -path=/folder

Whitelist IP (Danh sách trắng IP)

Để thêm IP vào danh sách trắng, danh sách an toàn không bị hỏi khi đăng nhập bạn thực hiện như sau.

sudo httpauth -whitelist

Hoặc bạn có thể thêm trực tiếp IP như sau

sudo httpauth -whitelist=123.123.123.123

Để xóa IP đã thêm trước bạn sử dụng lệnh sau.

sudo httpauth -whitelist -purge

Tóm lượt

Hi vọng qua bài viết các bạn sẽ dễ dàng tạo cho mình một trang WordPress nhanh chóng với Webinoly. Nếu các bạn có thắc mắc, đóng góp ý kiến vui lòng để lại bình luận.

Trần Ann

Mình là Tranann sống ở TPHCM. Mình là thành viên của GCS TEAM. Hiện đang phụ trách bên New2h.

Viết một bình luận