Professional Documents
Culture Documents
Đề tài:
Xây dựng hệ thống web-hosting trên linux
Tên cơ quan thực tập : TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
WIN 8 64BIT 7
Trích Yếu
Với công nghệ phát triển như hiên nay thì nhu cầu phát triển web rất phát triển đồng thời
kéo theo rất nhiều dịch vụ được cung cấp , trong đó có dịch vụ cung cấp hosting hiện tại đang rất
phát triển tại việt nam. Vì công nghệ không ngừng phát triển và cơ sở dữ liệu càng ngày càng lớn
cho thấy mức phát triển là cực kỳ lớn, để đáp ứng được nhu cầu của người dùng cần có một bộ
phận nhà cung cấp làm cầu nói hỗ trợ đưa thông tin đến tất cả mọi người.
Trong thời gian thực tập 12 tuần từ ngày 17/04/2014 đến ngày 30/6/2014 tôi đã làm việc
tại bộ phận kỹ thuật ,để hoàn thanh đồ án xây dựng và quản trị hệ thống web hosting trên nền
linux, đây quả là một công viech hoàn toàn thú vị và mang tính thực tiển rất cao, có áp dụng vào
thực tế nhiều nên tôi được tiếp xúc các kiên thưc mà hoàn toàn mới như các phần mềm ứng dụng
và quản trị whm, whmcs… .Quá trình làm việc tài đấy giúp tôi có điều kiện cọ sát thực tế ,có
nhiều kinh nghiêm và thấy được những thiếu sót của chính tôi để tự hoàn thiện mình hơn. Hơn
thế nữa, tôi có cơ hội phát triển thêm kỹ năng của mình đối với chuyên nghành mà tôi đang theo
đuổi.
WIN 8 64BIT 8
Mục lục
Trích yếu ..........................................................................................................................................I
Mục Lục .........................................................................................................................................II
Lời cảm ơn ....................................................................................................................................III
Nhận xét của người hướng dẫn .....................................................................................................IV
Nhập đề...........................................................................................................................................V
Giới thiệu cơ quan thực tập ..........................................................................................................VI
1. Domain name system
1.1 Cài đặt ...........................................................................................................................7
1.2 Cấu hình ........................................................................................................................7
2. File Transfer Protocol
2.1 Cài đặt .........................................................................................................................11
2.2 Cấm user login ............................................................................................................13
2.4 Thay đổi thư mục mặc định ........................................................................................13
2.5 Cho user anonymous uploap .......................................................................................14
2.6 Cho user truy cập vào bên trong /Home .......................................................................14
3. Apache
3.1 Cài đặt httpd cơ bản ....................................................................................................15
3.2 Cài đặt phần hỗ trợ Perl Script.....................................................................................18
3.3 Cài đặt PHP .................................................................................................................20
3.4 Cài đặt Mysql ..............................................................................................................22
3.5 Cấu hình alias cho website...........................................................................................24
3.6 Enable Userdir ............................................................................................................25
3.7 Name based virtual hosting..........................................................................................28
3.8 Chứng thực .................................................................................................................30
3.9 Config SSL .................................................................................................................32
WIN 8 64BIT 9
4.2 log analyzer với Awstats .............................................................................................37
5. WHM/cpanel
5.1 Giới thiệu ....................................................................................................................39
5.2 Cài đặt WHM/cpanel ..................................................................................................39
5.2.1 Chuẩn bị .......................................................................................................39
5.2.2 Cài đặt ..........................................................................................................40
5.2.3 Cách truy cập vào WHM..............................................................................40
5.2.4 Thiết lập thông số cho WHM........................................................................40
5.3 Cpanel cho user
5.3.1 Hướng dẫn đăng nhập .................................................................................46
5.3.2 Quản lý domain ...........................................................................................47
5.3.2.1 Sub domain ...................................................................................47
5.3.2.2 parked domain ...............................................................................48
5.3.2.3 Addon domain ...............................................................................48
5.3.3 Quản lý file .................................................................................................49
5.3.3.1 File Manager .................................................................................50
5.3.3.2 Disk space Usage ..........................................................................51
5.3.3.3 FTP account ..................................................................................52
5.3.4 Quản lý CSDL .............................................................................................53
5.3.4.1 Khởi tạo Mysql .............................................................................53
5.3.4.2 Phpmyadmin .................................................................................55
5.3.5 Email ...........................................................................................................56
5.3.5.1 Quản lý account mail ....................................................................55
5.3.5.2 Webmail ........................................................................................57
5.4 WHM Cho người quản trị ...........................................................................................57
5.4.1 Xem thông tin server ....................................................................................57
WIN 8 64BIT 10
5.4.2 Change Root Password ................................................................................58
5.4.3 Cấu hình thông số cho server .......................................................................58
5.4.4 Change hostname ........................................................................................58
5.4.5 Change DNS ...............................................................................................59
5.4.6 Tạo các gói Package ...................................................................................59
5.4.7 Tạo User cho khách hàng ...........................................................................60
5.4.8 Xem danh sách các tài khoản ......................................................................61
5.4.9 Xem băng thông sử dụng..............................................................................61
5.4.10 Bắt buộc tài khoản thay đổi mật khẩu .......................................................62
5.4.11 Giới hạn băng thông sử dụng ....................................................................62
5.4.12 Mange plugins ...........................................................................................63
5.4.13 Thêm xoá sửa bản ghi DNS .......................................................................64
6.Hỗ trợ
6.1 Cấu hình và cài đặt CSF...............................................................................................65
6.2 Cấu hình mod_security ...............................................................................................67
6.3 Cấu hình Nginx làm reverse proxy .............................................................................70
WIN 8 64BIT 11
Lời Cảm Ơn
Em xin chân thành cám ơn trường Đại Học Hoa Sen và khoa Khoa Học Công Nghệ đã tạo điều
kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp này. Em xin chân thành cảm ơn Ban giám đốc Trung
Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế Athena, thầy Võ Đỗ Thắng và toàn thể các anh
chị trong công ty đã tận tình giúp đỡ em trong thời gian thực tập vừa qua. Trong đợt thực tập này đã cho
em những kinh nghiệm quý báo. Những kinh nghiệm đó sẽ giúp em hoàn thiện hơn trong công việc và
môi trường làm việc sau này.
Em củng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bị cho em những kiến
thức cần thiết và hỗ trợ cho em rất nhiều để hoàn thành đề tài này,
Mặc dù em đã có gắn hoàn thành báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản thân,
nhung do trình độ hiểu biết và kinh nghiệm thực tế chắc chắn không tranh khỏi những thiếu sót nhất định,
rất mong nhận được sự thông cảm , chia sẻ và tận tình để em hoàn thành bản báo cáo thực tập tốt nghiệp
tốt hơn.
WIN 8 64BIT 12
Giới thiệu cơ quan thực tập
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành
lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và
kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình
đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà .
Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị
mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi
tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm
ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của
các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan
chính phủ, tổ chức tài chính..
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên
gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như
Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền
Thông các tỉnh, bưu điện các tỉnh,.,....
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và
trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính
Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp
hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......
WIN 8 64BIT 13
Đội ngũ giảng viên :
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng
đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như
MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft
Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia
giảng dạy tại trung tâm ATHENA
Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công
nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt các
công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA
Cơ sở vật chất:
Dịch vụ hỗ trợ:
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
Giới thiệu việc làm cho mọi học viên
Thực tập có lương cho học viên khá giỏi
Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời
gian.
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng
máy tính, bảo mật mạng
Hỗ trợ thi Chứng chỉ Quốc tế.
Cơ sở 1: 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1. Điện thoại: 090 78 79 477-094
323 00 99-(08)38244041(Gần ngã tư Đinh Tiên Hoàng - Nguyễn Đình Chiểu)
Cơ sở 2: 2 Bis Đinh Tiên Hoàng, phường Đa Kao, Q1. Điện thoại: 094 320 00 88 -
(08)22103801(Cạnh sân vận động Hoa Lư - Cách đài truyền hình Tp HTV 50 mét)
Liên hệ:
WIN 8 64BIT 14
Nhập Đề
Trong quá trình thực tập tại Trung Tâm Quản trị mạng Athena tôi đã làm việc như một
nhân viên của công ty , và quan sát cách mọi người làm việc và làm việc để học hỏi và
rút kinh nghiệm, đồng thời trong thời gian 12 tuần thực tập tại công ty tôi còn hoàn thành
các mục tiêu của nhà trường trong đợt thực tập tốt nghiệp đó là :
Mục tiêu 1: Vận dụng các kiến thức đã học vào các công việc thực tế tại công ty.
Mục tiêu 2: Nâng cao khả năng giao tiếp ứng xử trong các môi quan hệ tại công ty.
Mục tiêu 3: Hội nhập vào môi trường làm việc thực tế và tiếp xúc các vấn đề của công
việc
Ngoài những mục tiêu của nhà trường đưa ra thì tôi còn đặt ra những mục tiêu riêng của b
ản thân đó là:
Mục tiêu 1: Rèn luyện kỹ năng giao tiếp, ứng xử, tiếp xúc với đồng nghiệp
Mục tiêu 2: Nâng cao kỹ năng làm việc nhóm của bản thân.
Mục tiêu 3: Rèn luyện kiến thức và kỹ năng trong môi trường làm việc quốc tế
Mục tiêu 4: Hoàn thành tốt công việc của mình được giao
Mục tiêu 5: Áp dụng những kiển thức đã học vào quá trình làm việc tại công ty.
WIN 8 64BIT 15
DNS (Domain Name System)
Mục đích của việc cài đặt DNS để phân giải từ dãy số IP sang một tên miền dễ nhớ và
ngược lại.
acl mynet {
192.168.1.0/24;
127.0.0.1;
};
options {
allow-transfer {none;};
directory "/var/named";
dump-file "var/named/data/cache_dump.db";
statistics-file "var/named/data/named_stats.txt";
memstatistics-file "var/named/data/named_mem_stats.txt";
notify yes;
};
zone "." IN {
WIN 8 64BIT 16
type hint;
file "named.root";
};
zone "hoasen.com" IN {
type master;
file "hoasen.db";
};
zone "localhost" IN {
type master;
file "localhost.db";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa.db";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
};
Step 3: Tạo Forward Zone file hoasen.db , sau đó đưa vào thư mục
/var/named/chroot/var/named/
WIN 8 64BIT 17
$TTL 86400
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS web.hoasen.com.
IN A 192.168.1.100
web IN A 192.168.1.100
Step 4 : Tạo Reverse Zone file 1.168.192.in-addr.arpa.db , sau đó chép vào thư
mục /var/named/chroot/var/named/
$TTL 86400
3 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
WIN 8 64BIT 18
)
@ IN NS web.hoasen.com.
+ Nếu gặp vấn đề khi khởi động DNS thì đánh lệnh này khi gặp câu thông báo :
“Generating /etc/rndc.key:”
vi /etc/resolv.conf
WIN 8 64BIT 19
FTP (File Transfer Protocol)
FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập tin") thường được dùng
để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet -
mạng ngoại bộ - hoặc intranet - mạng nội bộ). Hoạt động của FTP cần có hai máy tính, một máy
chủ và một máy khách). Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình
chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới. Máy khách chạy phần
mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy
chủ.
vi /etc/vsftpd/vsftpd.conf
ascii_upload_enable=YES # bỏ dấu #
ascii_download_enable=YES # bỏ dấu #
ls_recurse_enable=YES # bỏ dấu #
WIN 8 64BIT 20
local_root=public_html # Chèn vào cuối dòng
Step 3: Cấu hình cho phép user được phép move data
vi /etc/vsftpd/chroot_list
huuhoang
user2
+ setsebool -P ftp_home_dir on
mkdir /home/huuhoang/public_html
WIN 8 64BIT 21
2.2 Cấm User login
Vi /etc/vsftpd/user_list
vi /etc/vsftpd/vsftpd.conf
WIN 8 64BIT 22
Step 2: Tạo các thư mục kiểm tra
mkdir /nhanvien
mkdir –p /nhanvien/{upload,download}
vi /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022
vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
WIN 8 64BIT 23
Apache
Apache hay là chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối
thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix, Microsoft
Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng trong
quá trình phát triển của mạng web thế giới (tiếng Anh: World Wide Web).
Step 3 : Cấu hình dich vụ httpd cải thiện hiệu suất làm việc ,security,và một vài
đặc trưng khác
Vi /etc/httpd/conf/httpd.conf
ServerTokens Prod
KeepAlive On
ServerName www.hoasen.com:80
AllowOverride All
WIN 8 64BIT 24
CustomLog logs/access_log common
ServerSignature Off
Dùng một máy khác vào brower đánh địa chỉ IP máy web server
#!/bin/bash
if [ $? -eq 0 ];then
else
WIN 8 64BIT 25
fi
rm -f /etc/httpd/conf.d/welcome.conf
rm -f /var/www/error/noindex.html
ln -s /usr/bin/perl /usr/local/bin/perl
# configure httpd
cd ~ && rm test1
chkconfig httpd on
WIN 8 64BIT 26
# bat dich vu len
if [ $? -eq 0 ];then
else
fi
Vi /etc/httpd/conf/httpd.conf
Vi /var/www/html/index.cgi
#!/usr/bin/perl
print "<html>\n<body>\n";
WIN 8 64BIT 27
print "<div style=\"width: 100%; font-size: 40px; font-weight: bold; text-align:
center;\">\n";
print "\n</div>\n";
print "</body>\n</html>\n";
+ Dùng một máy khác vào brower đánh địa chỉ IP máy web server
Note: Script_install_perl_script
#!/bin/bash
rm -rf /var/www/html/index.html
# cài đặt
# configure httpd
WIN 8 64BIT 28
# copy thu muc vao thu muc can chinh
Vi /etc/php.ini
Data.timezone= “Asia/Ho_Chi_Minh”
Vi /etc/httpd/conf/httpd.conf
Vi /var/www/html/index.php
+ Dùng một máy khác vào brower đánh địa chỉ IP máy web server
WIN 8 64BIT 29
Note: script_install_php
#!/bin/bash
rm -rf /var/www/html/index.*
#tao file
# configure httpd
cp -n test1 /etc/httpd/conf/ && cd /etc/httpd/conf/ && chmod -x test1 && rm -rf httpd.conf &&
mv test1 httpd.conf
WIN 8 64BIT 30
3.4 Cài đặt Mysql
Mysql_secure_installation
- Xem database:
show databases;
- Thoát
WIN 8 64BIT 31
exit # xong bên trong SQL
Step 6: Cấu hình file config để souce code kết nối với sql.
define('DB_NAME', 'wordpress');
define('DB_USER', 'root')
define('DB_PASSWORD', '123456');
define('DB_HOST', 'localhost');
+ Dùng một máy khác vào brower đánh địa chỉ IP máy web server
WIN 8 64BIT 32
3.5 Cấu hình alias cho website
Mkdir /var/www/html/admin
Vi /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/admin">
AllowOverride All
DirectoryIndex index.html
Order allow,deny
WIN 8 64BIT 33
Allow from all
</Directory>
+ Mỏi user có quyền tạo một trang web riêng cho mình
Useradd hoasen
mkdir /home/hoasen/public_html
hoặc:
Su hoasen
Mkdir public_html
Vi /home/hoasen/public_html/index.html
WIN 8 64BIT 34
Echo “web site cua hoasen”
Vi /etc/httpd/conf/httpd.conf
#UserDir disable
UserDir public_html
<Directory /home/*/public_html>
Order allow,deny
</Limit>
Order deny,allow
</LimitExcept>
</Directory>
WIN 8 64BIT 35
Step 6: Kiểm tra trang web
Note: script_enable_userdir
#!/bin/bash
WIN 8 64BIT 36
echo "$B" >> test10
cp -n test1 /etc/httpd/conf/ && cd /etc/httpd/conf/ && chmod -x test1 && rm -rf httpd.conf &&
mv test1 httpd.conf
Step 1: vi /etc/httpd/conf/httpd.conf
NameVitualHost *:80
<VirtualHost *:80>
DocumentRoot /var/www/html/hoasen2/
ServerName www.hoasen2.com
ServerAlias www.hoasen2.com
ServerAdmin webmaster@hoasen2.com
ErrorLog logs/virtual.host-error_log
WIN 8 64BIT 37
CustomLog logs/virtual.host-access_log combined
</VirtualHost>
+ vi /var/named/chroot/etc/named.conf
zone "hoasen2.com" IN {
type master;
file "hoasen.db";
};
Step 4: Tạo một khachhang và một trang web cho khachhang public
WIN 8 64BIT 38
3.8 Chứng thực
+ vi /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/admin">
AuthType Basic
AuthName “admin”
AuthUserFile “/etc/httpd/conf/password”
AllowOverride All
DirectoryIndex index.html
Order allow,deny
</Directory>
WIN 8 64BIT 39
3.8.2 Digest Authentication
+ tạo group
Vi /etc/httpd/conf/groups
Admin: admin1
+ vi /etc/httpd/conf/httpd.conf
<Directory "/var/www/html/admin">
AuthType Digest
AuthName “private”
AuthUserFile “/etc/httpd/conf/password”
AuthGroupFile “/etc/httpd/conf/groups”
WIN 8 64BIT 40
AllowOverride All
DirectoryIndex index.html
Order allow,deny
</Directory>
Mkdir /etc/httpd/ssl
WIN 8 64BIT 41
Country Name (2 letter code) [XX]:VN
Vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.hoasen.com:443
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Step 4: Gán quyền cho các file và restart lại service httpd
https://www.hoasen.com
WIN 8 64BIT 42
Note: Làm tương tự cho các trang nếu muốn public web ra ngoài.
<VirtualHost *:80>
DocumentRoot /home/user2/public_html/
WIN 8 64BIT 43
ServerName hoasen1.com
ServerAdmin webmaster@hoasen1.com
ServerAlias www.hoasen1.com
ErrorLog /home/user2/log/error.log
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/hoasen1.cert
SSLCertificateKeyFile /etc/httpd/ssl/hoasen1.key
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /home/user2/public_html/
ServerName hoasen2.com
ServerAdmin webmaster@hoasen2com
ServerAlias www.hoasen2.com
ErrorLog /home/user2/log/error.log
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/hoasen2.cert
SSLCertificateKeyFile /etc/httpd/ssl/hoasen2.key
</VirtualHost>
WIN 8 64BIT 44
Giám sát hệ thống
wget http://www.hping.org/visitors/visitors-0.7.tar.gz
cd visitors_07
make
cp vistors /usr/local/bin
mkdir /var/www/html/vistors
vi /etc/httpd/conf.d/visitors.conf
<Location /visitors>
Order Deny,Allow
Deny from all
Allow from 192.168.1.0/24 # IP address you allow
</Location>
Step 4: cấu hình lấy các thông tin từ log đưa vào vistors
WIN 8 64BIT 45
Step 5: kiểm tra :
http://www.hoasen.com/visitors/
or
-mkdir /var/www/cgi-bin/awstats
-mkdir /var/www/html/report
- cd awstats-6.95/wwwroot/cgi-bin/
- mv awstats.model.conf awstats.hoasen.conf
- cp -Rv * /var/www/cgi-bin/awstats/
- cd /var/www/cgi-bin/awstats
+ vi /var/www/cgi-bin/awstats/awstats.hoasen.conf
LogFile="/var/log/httpd/access_log"
SiteDomain=www.hoasen.com
DirData="/var/www/html/report"
AllowToUpdateStatsFromBrowser=1
WIN 8 64BIT 46
+ ./awstats.pl –config=hoasen
+ vi /etc/httpd/conf/httpd.conf
http://www.hoasen.com/report
WIN 8 64BIT 47
WHM/Cpanel
5.1.Giới thiệu
cPanel là Control Panel Hosting quản lý trên web dựa trên Unix cung cấp một giao diện
đồ họa và các công cụ tự động hóa được thiết kế rất đơn giản trong quá trình lưu trữ một
trang web. cPanel sử dụng một cấu trúc 3 tầng cung cấp khả năng cho các quản trị viên,
đại lý, và chủ sở hữu trang web(người dùng cuối).
Ngoài giao diện GUI, cPanel cũng có quản lý bằng dòng lệnh và truy cập dựa trên API
cho phép các nhà cung cấp phần mềm của bên thứ ba, nhà cung cấp hosting, và các nhà
phát triển tự động hóa các quy trình hệ thống quản lý.
cPanel được thiết kế để hoạt động trên máy chủ chuyên dụng hoặc máy chủ ảo. cPanel
phiên bản mới nhất hỗ trợ cài đặt trên CentOS, Red Hat Enterprise Linux (RHEL), và
CloudLinux .Đến phiên bản CPanel 11,30 mới hỗ trợ FreeBSD.
cPanel Hỗ trợ dựa trên email bao gồm dịch vụ POP3, IMAP, SMTP.
cPanel thường truy cập trên cổng 2082 hoặc với bảo mật SSL trên cổng 2083.
Một khi đã được cài đặt thì cPanel không thể bị gỡ ra.
5.2.1. Chuẩn bị
+ Cần một máy tính kết nối internet như server hoặc một VPS
+ Sau khi login vào server thì ta thực hiện các lệnh sau
+ wget –N http://layer1.cpanel.net/latest
WIN 8 64BIT 48
+ sh latest
https://[IP]:2087
+ server contact email address: Điền email của người quản trị
WIN 8 64BIT 49
+ Điền hostname của máy vào
WIN 8 64BIT 50
+ Chọn card mạng kết nối
WIN 8 64BIT 51
Step 3: Setup ip Address
+ Chọn Bind
+ Để mặc định
WIN 8 64BIT 52
Step 5: Cài dịch vụ FTP -Mail
WIN 8 64BIT 53
Step 6: Setup Quota
WIN 8 64BIT 54
5.3 Hướng dẫn Cpanel cho User
Thường sau khi mua hosting thì công ty sẽ cung cấp cho bạn địa chỉ đăng nhập
vào tải khoản quản trị .
WIN 8 64BIT 55
Hình 2: Giao diện chính khi đăng nhập thành công
Tên miền là địa chỉ của một website dưới d ạng một chuỗi kí tự có ý nghĩa gợi
nhớ giúp người sử dụng dễ dàng tìm đến website bằng cách nhập tên miền vào ô địa chỉ truy cập
của trình duy ệt .Ví dụ như tên miền: domain.com
5.3.2.1 Subdomains
Sub domain gọi theo tiếng Việt là tên miền phụ hay tên miền thứ cấp.Nó chình là
phần mở rộng của của tên miền (domain)
WIN 8 64BIT 56
VD: Tên miền chính :nguyenhuuhoang.com /home/public_html
Là thêm tên miền mới vào chạy chung với hosting của tên miền chính, tên miền
được thêm sẽ chạy chung với cấu trúc file/forder của tên miền chính.
Step 1: chọn Parked Domains -> nhập tên miền cần thêm -> bấm Add
Step 1: Chọn addon Domaions -> nhập các thông số cần thiết vào -> add
WIN 8 64BIT 57
Step 2: Sau khi add domain mới vào bạn vào đường dẩn Document Root và
upload source để chạy trang web.
Một trong những tác vụ và tính năng không thể thiếu của một hosting control panel là
khả năng quản lý file. CPanel cung cấp cho người sử dụng cuối khả năng quản lý file
thông qua panel hoặc qua FTP. Nếu người sử dụng có nhu cầu cao về upload và
download, chỉnh sửa file hay phân quyền cho các file trên hosting, thì việc sử dụng FTP
thông qua một client như filezilla tỏ ra thuận tiện và nhanh chóng hơn.
WIN 8 64BIT 58
5.3.3.1 File manager
File manager là tính năng quản lý file của CPanel cho phép bạn chỉnh sửa, liệt kê file
trong các thư mục, phân quyền và quản lý file hiệu quả. Ngoài các tính năng cơ b ản trên
File manager trên CPanel cho phép người dùng có thể th ực hiện nén và giải nén các file
trên hosting.
Step 1: Chọn file Manager -> chọn Web Root -> chọn domain bạn muốn tương tác->Go
WIN 8 64BIT 59
Step 2: Sau khi vào trong bạn upload source lên folder public_html ,add thêm mysql và
cấu hình cần thiết để chạy web.
Disk Space Usage cung cấp một thống kê tổng quát đến chi tiết dung lượng chiếm dụng
của các thư mục trên hosting hiện thời.
WIN 8 64BIT 60
5.3.3.3 FTP Accounts
FTP Accounts là tính năng cho phép quản lý các Account FTP như Thêm, Sửa, Xóa, Đổi
password, Cấp quota, cho từng user.Tại đây b ạn cũng sẽ thấy các Special FTP Account
là các Account sẽ được hệ thống tự khởi tạo khi khởi tạo hosting. Bạn không thể thực
hiện change password hay sửa, xóa các account này.
WIN 8 64BIT 61
Step 1: Chọn FTP Accounts -> nhập vào các thông tin cần thiết như hình dưới -> Create
Trang web thì chia làm 2 loại chính 1 là web động và web tĩnh,thường thì đa số web là
web động,nên cần có cơ sở dữ liệu để web có thể hoạt động được.Và phần cơ sở dữ liệu
này rất quan trọng đối với một trang web.
WIN 8 64BIT 62
Step 1 : chọn MySQL -> Tạo database
WIN 8 64BIT 63
5.3.4.2 PhpMyAdmin
Step 1: Import và Export database – sau khi tạo mysql DEMO ta vào import database –
chọn Database DEMO -> chọn Import or Export
WIN 8 64BIT 64
5.3.5 Email
Để sử dụng được email trên Cpanel trước hết ta cần thực hiện tạo một b ản ghi
A có dạng
mail.yourdomain.com trỏ về địa chỉ IP của hosting và tạo một MX record trỏ về
mail.yourdomain.com
WIN 8 64BIT 65
Step 1: Tạo Email -> Chọn Email -> Nhập các thông số cần thiết
5.3.5.2 Webmail
Để đăng nhập vào hòm mail từ webmail, Ta đăng nhập theo địa chỉ
mail.yourdomain.com:2096 ( lưu ý địa chỉ yourdomain.com chỉ là địa chỉ đại diện cho
domain của bạn )
WIN 8 64BIT 66
5.4.2 Change Root Password
WIN 8 64BIT 67
5.4.5 Change DNS
WIN 8 64BIT 68
5.4.7 Tạo User cho khách hàng
WIN 8 64BIT 69
5.4.8 Xem danh sách các tài khoản
WIN 8 64BIT 70
5.4.10 Bắt buộc tài khoản thay đổi mật khẩu
+ Chọn User khi muốn user đó đăng nhập lần đầu tiên và thay đổi mật khẩu
+ Ta có thể giới hạn băng thông của user nào mà ta muốn mặc dù user đó đang xài
gói hosting nào.
WIN 8 64BIT 71
5.4.12 Manage plugins
WIN 8 64BIT 72
5.4.13 Thêm xoá sửa bản ghi DNS
WIN 8 64BIT 73
Hỗ trợ
6.1 Cấu hình và cài đặt CSF
+ wget http://configserver.com/free/csf.tgz
+ cd csf
+ sh install.sh
+ perl /usr/local/csf/bin/csftest.pl
WIN 8 64BIT 74
Step 3: Cấu hình CSF
+ Sau khi bấm check thì ta cần phải cấu hình hệ thống để chóng các cuộc tấn công từ
bên ngoài.
WIN 8 64BIT 75
+ Ta cần cấu hình để không còn bị lỗi nữa. Mỏi lỗi đều có hướng dẩn giải quyết giúp
người quản trị có thể cấu hình.
WIN 8 64BIT 76
+ Chọn mod_security
WIN 8 64BIT 77
+ Sau khi build xong sẽ hiện lên thông báo
WIN 8 64BIT 78
+ Chọn Save New Configuration -> cài đặt xong mod_security
+ vi /etc/nginx/conf.d/proxy.conf
proxy_redirect off;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
mkdir -p /tmp/cache_nginx/tmp
WIN 8 64BIT 79
+ vi /etc/nginx/nginx.conf
http {
proxy_temp_path /tmp/cache_nginx/tmp;
server {
listen 80;
access_log /var/log/nginx/domain.com.error.log ;
error_log /var/log/nginx/domain.com.error.log ;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_cache web-cache;
include /etc/nginx/conf.d/proxy.conf;
WIN 8 64BIT 80
Step 4: Kiểm tra
6.6 SpeedyCGI
WIN 8 64BIT 81