Thiết lập CentOS trên Amazon Web Services
Tiếp tục hành trình với Dự án số 1 của mình thì mình sẽ tường thuật, cũng như hướng dẫn lại tất cả quá trình làm của mình, từ những cái nhỏ nhất cho mọi người cùng theo dõi.
Ở bài viết trước – HƯỚNG DẪN ĐĂNG KÝ VPS AMAZON (MIỄN PHÍ 1 NĂM SỬ DỤNG) – mình có hướng dẫn các bạn về cách đăng ký, cách tạo VPS rồi, thì ở bài này mình sẽ nói về cách cài đặt, thiết lập để VPS có thể đưa vào hoạt động được.
Cùng theo dõi mình và để lại bình luận nếu bạn vướng mắc ở đâu đó nhé
#1 – Connect vào CentOS
Có nhiều phần mềm SSH Client support bạn việc này. Với các bạn dùng window thì có thể dùng PuTTY. Mac/Linux thì có thể dùng vSSH hoặc dùng command line trực tiếp. Ở đây mình sẽ hướng dẫn sử dụng PuTTY.
Bước 1: Tải và cài đặt PuTTY bản mới nhất cho Windows tại đây
Bước 2: Sau khi cài xong thì mở PuTTYgen (Menu > PuTTY > PuTTYgen), chọn đến file .pem để convert sang file .ppk (file .pem là file tải về lúc tạo VPS)
Bước 3: Sau khi chọn file và phần mềm convert xong thì ta lưu lại key: Save private key > đặt tên cho file > Save
Bước 4: Mở phần mềm PuTTY lên (Menu > PuTTY > PuTTY). Nhập vào các thông tin như sau:
-
- Tại mục Category > chọn Session
- Host Name (or IP address): nhập vào centos@public_dns (VD: centos@ec2-3-0-20-45.ap-southeast-1.compute.amazonaws.com)
- Port: 22
- Note: user cho các hệ điều hành khác cho ai cần:
- Amazon Linux 2 và Amazon Linux AMI, user name đều là ec2-user
-
- Centos AMI, user name là centos
-
- Debian AMI, user name là admin hoặc root
- Tại mục Category > chọn Session
-
-
- Fedora AMI, user name là ec2-user hoặc fedora
-
- RHEL AMI, user name là ec2-user hoặc root
-
- SUSE AMI, user name là ec2-user hoặc root
- Ubuntu AMI, user name là ubuntu
-
- Tại mục Category > chọn Connection > SSH > Auth > browse đến file .ppk vừa convert ở trên
Bước 5: Nếu báo như ảnh dưới là đã kết nối thành công
#2 – Cài đặt HocVPS Script cho CentOS
HocVPS Script là 1 bash script chạy trên SSH sẽ tự động cài đặt tất cả các thành phần cần thiết nhất cho VPS với một dòng lệnh duy nhất. Mình hay dùng HocVPS vì mọi thứ đều tự động, tiện cho người ít hiểu biết về VPS như mình. Ai rành về VPS thì cài thủ công mọi thứ sẽ tốt hơn 🙂
Kết nối SSH sử dụng ZOC Terminal hoặc Putty. Như ở trên mình có hướng dẫn dùng PuTTY nên dưới này mình sẽ tiếp tục sử dụng PuTTY.
- Cấp quyền root cho tài khoản bằng lệnh sau:
sudo su
- Chạy tiếp lệnh sau để cài đặt HocVPS:
curl -sO https://hocvps.com/install && bash install
- Chuẩn bị quá trình cài đặt:
Trong bước này bạn cần lựa chọn:- Phiên bản PHP muốn sử dụng: nên dùng PHP 7.1, có hiệu suất gấp 3 lần so với phiên bản cũ 5.6.
- Tên miền chính sử dụng với VPS, có thể nhập có www hoặc không có www tùy mục đích sử dụng, script sẽ tự động redirect giúp bạn.
- Port admin quản lý server: là port bí mật (nằm trong khoảng 2000 – 9999, thay đổi được sau khi cài) dùng để:
- Truy cập link quản trị, có dạng: http//domain.com:port/
- Sử dụng phpMyAdmin, link dạng: http://domain.com:port/phpmyadmin/
- Quản lý File Manager, link dạng: http://domain.com:port/filemanager/
- Theo dõi tình trạng hệ thống, link dạng: http://domain.com:port/serverinfo/
- Theo dõi tình trạng Zend Opcache, link dạng: http://domain.com:port/op.php
- Sau đó, bạn cứ để cho script tự động thực hiện quá trình cài đặt, có thể mất từ 3 – 5 phút tùy cấu hình và network của VPS/Server.
- Cuối cùng, nếu không có vấn đề gì xảy ra, bạn sẽ nhận được thông báo cài đặt thành công và thông tin quản lý VPS như bên dưới. Đồng thời, thông tin này cũng sẽ được lưu trong file text có đường dẫn /root/hocvps-script.txt để bạn xem lại sau này.
Vậy là server sẵn sàng để bạn sử dụng rồi đấy.
#3 – Mở port cho VPS Amazon
Mặc định, HocVPS Script đã mở các port cần thiết: SSH(2222), HTTP/HTTPS(80/443), HocVPS Admin… Tuy vậy, một số nhà cung cấp VPS (như Google Cloud, Amazon…) có thiết lập tường lửa riêng bên ngoài VPS và mặc định chỉ cho phép port SSH(22) và HTTP(80). Mở port thủ công bằng cách sau:
Phần này thực hiện trên website https://console.aws.amazon.com/ec2/
Bước 1: bạn cần đăng nhập vào website console
Bước 2: Chọn mục “Running Instances” và chọn máy chủ bạn muốn mở port
Bước 3: Ở cột “Security groups“, Click security group của instance được chọn, hệ thống chuyển sang màn hình “List Security Groups“
Bước 4: Click “Inbound” > “Edit“, sẽ có pop-up giống bên dưới được mở ra.
Bước 5: Ta sẽ mở luôn 3 port. Click “Add Rule” và chọn như sau:
HTTP
- Type: HTTP
- Protocal: TCP
- Port Range: 80
- Source: Custom
Port 2222
- Type: Custom TCP Rule
- Protocal: TCP
- Port Range: 2222
- Source: Custom
Port Admin
- Type: Custom TCP Rule
- Protocal: TCP
- Port Range: nhập vào port lúc cài HocVPS
- Source: Anywhere
Port 443 (HTTPS)
- Type: Custom TCP Rule
- Protocal: TCP
- Port Range: 443
- Source: Custom
—> Save lại
#4 – Quản lý file trên VPS
– Để upload hay download file trên VPS, ta có thể dùng luôn File Manager của HocVPS:
– Hoặc nếu ai đã từng dùng host thì quá quen với các phần mềm FTP như FileZilla, CuteFTP, … nhưng với VPS thì ta phải dùng các phần mềm hỗ trợ sFTP. Trong bài này mình hướng dẫn sử dụng WinSCP nhé.
Có một vấn đề bạn cần quan tâm là phân quyền để upload file lên thư mục home/domain.com/public_html bạn chạy dòng lệnh bên dưới.
sudo su
chown -R <ten-user-ssh> /home/domain.com/public_html
Nếu bạn cài plugin, theme, update wordpress mà bị yêu cầu đăng nhập FTP thì bạn dùng dòng lệnh này trên SSH để cấp quyền, lần sau nó sẽ không hỏi lại nữa:
sudo su
chown -R nginx:nginx /home/domain.com/public_html
- Tải xuống và cài đặt WinSCP từ http://winscp.net/eng/download.php
- Khởi động WinSCP
- Tại màn hình đăng nhập của WinSCP, nhập vào như sau:
– Host name: nhập vào public DNS hoặc IPv4 Public IP
– Port: 2222 (do ở trên mình cài HocVPS nên port đã thay đổi từ 22 sang 2222)
– User name: centos
Và thêm file .ppk đã được convert bằng PuTTYgen ở trên - Ấn OK xong thì chọn Login, nếu có yêu cầu xác nhận gì thì cứ chọn Yes hết nhé. Nếu đăng nhập thành công thì nó sẽ thế này:
Đến đây rồi thì các bạn up source lên cài WordPress hoặc up file backup lên rồi extract ra dùng nhé, cái này GG nhiều rồi nên mình không hướng dẫn nữa
Nhận thêm các bài viết chia sẻ?
Để lại email nếu bạn muốn nhận thông tin sớm nhất.
Cảm ơn bài viết rất chi tiết của Duy.
Giờ hơi tiếc là dùng CentOS sẽ phải trả tiền anh Duy ạ.
mình dùng Bitvise SSH Client, không hiểu sao lúc upload lên nó cứ báo không có quyền, mình đã sudo su với
chown -R root||centos /home/domain.com/public_html (domain là domain của mình, và cấp quyền cho cả root và centos)
chown -R nginx:nginx /home/domain.com/public_html
Hay là do mình chưa mở những port bên trên nhỉ?
trang vnrom mỗi tháng adsen đc bn bạn
Cũng đủ chi tiêu linh tinh thôi bạn 😀