Baocao Website Linux PDF

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC HOA SEN
KHOA KHOA HỌC VÀ CÔNG NGHỆ
Đề tài:
Xây dựng hệ thống web-hosting trên linux
Tên cơ quan thực tập : TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
Thời gian thực tập : Từ 17/03/2014 – 29/06/2014

Người hướng dẫn : Ông Võ Đỗ Thắng
Sinh viên thực hiện : Nguyễn Hữu Hoàng
Lớp : VT091
Hồ chí minh 6/2014
WIN 8 64BIT 7
Trích Yếu
Với công nghệ phát triển như hiên nay thì nhu cầu phát triển web rất phát triển đồng thời
kéo theo rất nhiều dịch vụ được cung cấp , trong đó có dịch vụ cung cấp hosting hiện tại đang rất
phát triển tại việt nam. Vì công nghệ không ngừng phát triển và cơ sở dữ liệu càng ngày càng lớn
cho thấy mức phát triển là cực kỳ lớn, để đáp ứng được nhu cầu của người dùng cần có một bộ
phận nhà cung cấp làm cầu nói hỗ trợ đưa thông tin đến tất cả mọi người.
Trong thời gian thực tập 12 tuần từ ngày 17/04/2014 đến ngày 30/6/2014 tôi đã làm việc
tại bộ phận kỹ thuật ,để hoàn thanh đồ án xây dựng và quản trị hệ thống web hosting trên nền
linux, đây quả là một công viech hoàn toàn thú vị và mang tính thực tiển rất cao, có áp dụng vào
thực tế nhiều nên tôi được tiếp xúc các kiên thưc mà hoàn toàn mới như các phần mềm ứng dụng
và quản trị whm, whmcs… .Quá trình làm việc tài đấy giúp tôi có điều kiện cọ sát thực tế ,có
nhiều kinh nghiêm và thấy được những thiếu sót của chính tôi để tự hoàn thiện mình hơn. Hơn
thế nữa, tôi có cơ hội phát triển thêm kỹ năng của mình đối với chuyên nghành mà tôi đang theo
đuổi.
WIN 8 64BIT 8
Mục lục
Trích yếu ..........................................................................................................................................I
Mục Lục .........................................................................................................................................II
Lời cảm ơn ....................................................................................................................................III
Nhận xét của người hướng dẫn .....................................................................................................IV
Nhập đề...........................................................................................................................................V
Giới thiệu cơ quan thực tập ..........................................................................................................VI
1. Domain name system
1.1 Cài đặt ...........................................................................................................................7
1.2 Cấu hình ........................................................................................................................7
2. File Transfer Protocol
2.1 Cài đặt .........................................................................................................................11
2.2 Cấm user login ............................................................................................................13
2.4 Thay đổi thư mục mặc định ........................................................................................13
2.5 Cho user anonymous uploap .......................................................................................14
2.6 Cho user truy cập vào bên trong /Home .......................................................................14
3. Apache
3.1 Cài đặt httpd cơ bản ....................................................................................................15
3.2 Cài đặt phần hỗ trợ Perl Script.....................................................................................18
3.3 Cài đặt PHP .................................................................................................................20
3.4 Cài đặt Mysql ..............................................................................................................22
3.5 Cấu hình alias cho website...........................................................................................24
3.6 Enable Userdir ............................................................................................................25
3.7 Name based virtual hosting..........................................................................................28
3.8 Chứng thực .................................................................................................................30
3.9 Config SSL .................................................................................................................32
4. Giám sát hệ thống

4.1 log analyzer với Vistors ..............................................................................................36
WIN 8 64BIT 9
4.2 log analyzer với Awstats .............................................................................................37
5. WHM/cpanel
5.1 Giới thiệu ....................................................................................................................39
5.2 Cài đặt WHM/cpanel ..................................................................................................39
5.2.1 Chuẩn bị .......................................................................................................39
5.2.2 Cài đặt ..........................................................................................................40
5.2.3 Cách truy cập vào WHM..............................................................................40
5.2.4 Thiết lập thông số cho WHM........................................................................40
5.3 Cpanel cho user
5.3.1 Hướng dẫn đăng nhập .................................................................................46
5.3.2 Quản lý domain ...........................................................................................47
5.3.2.1 Sub domain ...................................................................................47
5.3.2.2 parked domain ...............................................................................48
5.3.2.3 Addon domain ...............................................................................48
5.3.3 Quản lý file .................................................................................................49
5.3.3.1 File Manager .................................................................................50
5.3.3.2 Disk space Usage ..........................................................................51
5.3.3.3 FTP account ..................................................................................52
5.3.4 Quản lý CSDL .............................................................................................53
5.3.4.1 Khởi tạo Mysql .............................................................................53
5.3.4.2 Phpmyadmin .................................................................................55
5.3.5 Email ...........................................................................................................56
5.3.5.1 Quản lý account mail ....................................................................55
5.3.5.2 Webmail ........................................................................................57
5.4 WHM Cho người quản trị ...........................................................................................57
5.4.1 Xem thông tin server ....................................................................................57
WIN 8 64BIT 10
5.4.2 Change Root Password ................................................................................58
5.4.3 Cấu hình thông số cho server .......................................................................58
5.4.4 Change hostname ........................................................................................58
5.4.5 Change DNS ...............................................................................................59
5.4.6 Tạo các gói Package ...................................................................................59
5.4.7 Tạo User cho khách hàng ...........................................................................60
5.4.8 Xem danh sách các tài khoản ......................................................................61
5.4.9 Xem băng thông sử dụng..............................................................................61
5.4.10 Bắt buộc tài khoản thay đổi mật khẩu .......................................................62
5.4.11 Giới hạn băng thông sử dụng ....................................................................62
5.4.12 Mange plugins ...........................................................................................63
5.4.13 Thêm xoá sửa bản ghi DNS .......................................................................64
6.Hỗ trợ
6.1 Cấu hình và cài đặt CSF...............................................................................................65
6.2 Cấu hình mod_security ...............................................................................................67
6.3 Cấu hình Nginx làm reverse proxy .............................................................................70
Tài liệu tham khảo .......................................................................................................................VII

Kết quả đạt được tại trung tâm ...................................................................................................VIII
WIN 8 64BIT 11
Lời Cảm Ơn
Em xin chân thành cám ơn trường Đại Học Hoa Sen và khoa Khoa Học Công Nghệ đã tạo điều
kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp này. Em xin chân thành cảm ơn Ban giám đốc Trung
Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế Athena, thầy Võ Đỗ Thắng và toàn thể các anh
chị trong công ty đã tận tình giúp đỡ em trong thời gian thực tập vừa qua. Trong đợt thực tập này đã cho
em những kinh nghiệm quý báo. Những kinh nghiệm đó sẽ giúp em hoàn thiện hơn trong công việc và
môi trường làm việc sau này.
Em củng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bị cho em những kiến
thức cần thiết và hỗ trợ cho em rất nhiều để hoàn thành đề tài này,
Mặc dù em đã có gắn hoàn thành báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản thân,
nhung do trình độ hiểu biết và kinh nghiệm thực tế chắc chắn không tranh khỏi những thiếu sót nhất định,
rất mong nhận được sự thông cảm , chia sẻ và tận tình để em hoàn thành bản báo cáo thực tập tốt nghiệp
tốt hơn.
Một lần nữa em xin chân thành cảm ơn.
Hồ Chí Minh, Ngày …. Tháng… Năm 2014
Sinh viên thực tập
Nguyễn Hữu Hoàng
WIN 8 64BIT 12
Giới thiệu cơ quan thực tập

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành
lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và
kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình
đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà .
Lĩnh vực hoạt động chính:
 Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị
mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi
tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm
ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của
các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan
chính phủ, tổ chức tài chính..
 Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên
gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như
Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền
Thông các tỉnh, bưu điện các tỉnh,.,....
 Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và
trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ CHính
Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp
hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......
WIN 8 64BIT 13
Đội ngũ giảng viên :
 Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng
đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như
MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft
Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia
giảng dạy tại trung tâm ATHENA
 Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công
nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt các
công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA
Cơ sở vật chất:
 Thiết bị đầy đủ và hiện đại

 Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới
nhất.
 Phòng máy rộng rãi, thoáng mát
Dịch vụ hỗ trợ:
 Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
 Giới thiệu việc làm cho mọi học viên
 Thực tập có lương cho học viên khá giỏi
 Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời
gian.
 Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng
máy tính, bảo mật mạng
 Hỗ trợ thi Chứng chỉ Quốc tế.
Trụ sở và các chi nhánh:
 Cơ sở 1: 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1. Điện thoại: 090 78 79 477-094
323 00 99-(08)38244041(Gần ngã tư Đinh Tiên Hoàng - Nguyễn Đình Chiểu)
 Cơ sở 2: 2 Bis Đinh Tiên Hoàng, phường Đa Kao, Q1. Điện thoại: 094 320 00 88 -
(08)22103801(Cạnh sân vận động Hoa Lư - Cách đài truyền hình Tp HTV 50 mét)
Liên hệ:
 Website: http://athena.edu.vn - http://athena.com.vn

E-mail : support@athena.edu.vn - tuvan@athena.edu.vn
WIN 8 64BIT 14
Nhập Đề
 Trong quá trình thực tập tại Trung Tâm Quản trị mạng Athena tôi đã làm việc như một
nhân viên của công ty , và quan sát cách mọi người làm việc và làm việc để học hỏi và
rút kinh nghiệm, đồng thời trong thời gian 12 tuần thực tập tại công ty tôi còn hoàn thành
các mục tiêu của nhà trường trong đợt thực tập tốt nghiệp đó là :

Mục tiêu 1: Vận dụng các kiến thức đã học vào các công việc thực tế tại công ty.
 Mục tiêu 2: Nâng cao khả năng giao tiếp ứng xử trong các môi quan hệ tại công ty.
 Mục tiêu 3: Hội nhập vào môi trường làm việc thực tế và tiếp xúc các vấn đề của công
việc


 Ngoài những mục tiêu của nhà trường đưa ra thì tôi còn đặt ra những mục tiêu riêng của b
ản thân đó là:

 Mục tiêu 1: Rèn luyện kỹ năng giao tiếp, ứng xử, tiếp xúc với đồng nghiệp
 Mục tiêu 2: Nâng cao kỹ năng làm việc nhóm của bản thân.
 Mục tiêu 3: Rèn luyện kiến thức và kỹ năng trong môi trường làm việc quốc tế
 Mục tiêu 4: Hoàn thành tốt công việc của mình được giao
 Mục tiêu 5: Áp dụng những kiển thức đã học vào quá trình làm việc tại công ty.

WIN 8 64BIT 15
DNS (Domain Name System)
Mục đích của việc cài đặt DNS để phân giải từ dãy số IP sang một tên miền dễ nhớ và
ngược lại.
Step 0 : mount /dev/cdrom /media/
Step 1: Cài các gói
yum –y install bind bind-chroot
Step 2: Tạo Zone file named.conf vào thư mục /var/named/chroot/etc
File named.conf cấu hình như sau :
acl mynet {
192.168.1.0/24;
127.0.0.1;
};
options {
allow-transfer {none;};
directory "/var/named";
query-source port 53;
query-source-v6 port 53;
dump-file "var/named/data/cache_dump.db";
statistics-file "var/named/data/named_stats.txt";
memstatistics-file "var/named/data/named_mem_stats.txt";
notify yes;
};
zone "." IN {
WIN 8 64BIT 16
type hint;
file "named.root";
};
zone "hoasen.com" IN {
type master;
file "hoasen.db";
};
zone "localhost" IN {
type master;
file "localhost.db";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa.db";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
};
Step 3: Tạo Forward Zone file hoasen.db , sau đó đưa vào thư mục
/var/named/chroot/var/named/
+ File cấu hình file hoasen.db
WIN 8 64BIT 17
$TTL 86400
@ IN SOA web.hoasen.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS web.hoasen.com.
IN A 192.168.1.100
web IN A 192.168.1.100
www IN CNAME web
#mail IN CNAME server1
#ftp IN CNAME server1
Step 4 : Tạo Reverse Zone file 1.168.192.in-addr.arpa.db , sau đó chép vào thư
mục /var/named/chroot/var/named/
+ Cấu hình file 1.168.192.in-addr.arpa.db
$TTL 86400
@ IN SOA web.hoasen.com. root. (
3 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
WIN 8 64BIT 18
)
@ IN NS web.hoasen.com.
100 IN PTR web.hoasen.com.
Step 5: chkconfig named on && service named restart
+ Nếu gặp vấn đề khi khởi động DNS thì đánh lệnh này khi gặp câu thông báo :
“Generating /etc/rndc.key:”
+ Ta sữa lỗi này bằng lệnh : “ rndc-confgen –a –r /dev/urandom “
Step 6: Cấu hình card mạng DNS trỏ về chính nó
vi /etc/resolv.conf
nameserver 192.168.1.100 #chỉnh dns trở về chính nó
Step 7: Kiểm tra
Ping hoasen.com -> trả về ip 192.168.1.100 -> Thành công
WIN 8 64BIT 19
FTP (File Transfer Protocol)
FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền tập tin") thường được dùng
để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet -
mạng ngoại bộ - hoặc intranet - mạng nội bộ). Hoạt động của FTP cần có hai máy tính, một máy
chủ và một máy khách). Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình
chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới. Máy khách chạy phần
mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy
chủ.
2.1.Cấu hình và cài đặt FTP server
Step 1: Cài đặt vsftpd
Yum –y install vsftpd
Step 2: Cấu hình vsftpd
vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO # không cho anonymous login
local_enable=YES # Cho phép người dùng cục bộ login
write_enable=YES # Cung cấp quyền ghi cho người dùng
xferlog_enable=YES # Cho phép ghi log
xferlog_file=/var/log/vsftpd.log # Nơi chứa file log
chroot_list_file=/etc/vsftpd/chroot_list # list danh sách được kết nối
connect_from_port_20=YES # sử dụng port 20 truyền data
userlist_enable=YES # Những người dùng trong user_list bị cấm
ascii_upload_enable=YES # bỏ dấu #
ascii_download_enable=YES # bỏ dấu #
ls_recurse_enable=YES # bỏ dấu #
WIN 8 64BIT 20
local_root=public_html # Chèn vào cuối dòng
use_localtime=YES # Chèn vào cuối dòng
Step 3: Cấu hình cho phép user được phép move data
vi /etc/vsftpd/chroot_list
huuhoang
user2
Step 4: chkconfig vsftpd on && service vsftpd restart
+ setsebool -P ftp_home_dir on
Step 5: Gán quyền
chmod 0711 /home/huuhoang
mkdir /home/huuhoang/public_html
chown huuhoang /home/huuhoang/public_html
chmod 755 /home/huuhoang/public_html
Step 6: kiểm tra :
+ Thử dùng phần mềm và upload lên ftp server FileZilla
+ User: huuhoang /123456
+ upload file : onthinguphap.txt
WIN 8 64BIT 21
2.2 Cấm User login
Step 1: mở file cấu hình các user bị cấm ftp
Vi /etc/vsftpd/user_list
Nhập user cần cấm vào ví dụ : user huuhoang
Step 2: kiểm tra
2.3 Thay đổi thư mục mặc định pub
Step 1: Mở file vsftpd.conf
non_root=/nhanvien # thêm vào cuối file
WIN 8 64BIT 22
Step 2: Tạo các thư mục kiểm tra
mkdir /nhanvien
mkdir –p /nhanvien/{upload,download}
Step 3: Gán quyền
chown ftp /nhanvien/upload
chmod 777 –R /nhanvien/upload
Step 4: service vsftpd restart
2.4 Cho user anonymous upload
Step 1: Cấu hình file vsftpd.conf
anon_upload_enable=YES
anon_mkdir_write_enable=YES
# thêm vào 2 dòng dưới
anon_other_write_enable=YES
anon_umask=022
2.5 Chỉ cho User truy cập bên trong /Home
Step 1: Cấu hình file vsftpd.conf
chroot_local_user=YES
WIN 8 64BIT 23
Apache
Apache hay là chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối
thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix, Microsoft
Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng trong
quá trình phát triển của mạng web thế giới (tiếng Anh: World Wide Web).
3.1 Cài đặt httpd cơ bản
Step 1: Kiểm tra có cài apache
rpm -qa | grep httpd
+ Nếu chưa thì cài hai gói sau :
rpm -hiv /media/Packages/httpd-2.2.15-15.el6.centos.i686.rpm
rpm -hiv /media/Packages/httpd-tools-2.2.15-15.el6.centos.i686.rpm
+ Sử dụng lệnh YUM
Yum –y instal httpd mod_perl
Step 2: Tạo một trang web tĩnh và khởi động apache
echo “Truong đại học ww.hoasen.com xin chào” >

/var/www/html/index.html
Step 3 : Cấu hình dich vụ httpd cải thiện hiệu suất làm việc ,security,và một vài
đặc trưng khác
Vi /etc/httpd/conf/httpd.conf
Sữa các dòng lại thành như sau:
ServerTokens Prod
KeepAlive On
ServerName www.hoasen.com:80
Options FollowSymLinks ExecCGI
AllowOverride All
Directory Index index.html index.htm index.cgi index.php
WIN 8 64BIT 24
CustomLog logs/access_log common
CustomLog logs/referer_log referer
CustomLog logs/agent_log agent
ServerSignature Off
AddHandler cgi-script .cgi .pl
Step 4: Khởi động dịch vụ
Chkconfig httpd on && Service httpd restart
Step 5: Test dịch vụ
Service httpd status
Dùng một máy khác vào brower đánh địa chỉ IP máy web server
NOTE : Script_install_apache (hỗ trợ)
#!/bin/bash
# Kiem tra apache da duoc cai dat hay chua
rpm -qa | grep httpd
if [ $? -eq 0 ];then
echo "apache da duoc cai dat"
else
yum -y install httpd
echo "chuong trinh da duoc cai dat xong"
WIN 8 64BIT 25
fi
# xoa trang welcome page
rm -f /etc/httpd/conf.d/welcome.conf
echo " $? da xa welcome page"
# xoa trang default error page
rm -f /var/www/error/noindex.html
echo " $? da xoa error page"
# tao mot lien ket cho perl
ln -s /usr/bin/perl /usr/local/bin/perl
#tao file test [trang web chinh]
echo "test httpd - nguyen huu hoang" > /var/www/html/index.html
# configure httpd
cat /etc/httpd/conf/httpd.conf | sed 's/ServerTokens OS/ServerTokens Prod/ ;

s/KeepAlive Off/KeepAlive On/ ; s/ServerAdmin root@localhost/ServerAdmin
root@hoasen.com/ ; s/\#ServerName www.example.com:80$/ServerName
www.hoasen.com:80/ ; s/AllowOverride None/AllowOverride All/ ;
s/^DirectoryIndex index.html index.html.var/DirectoryIndex index.html
index.htm index.cgi / ; s/ServerSignature On/ServerSignature Off/;
s/AddDefaultCharset UTF-8/\#&/; s/\#AddHandler cgi-script .cgi/AddHandler
cgi-script .cgi .pl/ ' > test1
# copy thu muc vao thu muc can chinh
cp -n test1 /etc/httpd/conf/ && cd /etc/httpd/conf/ && chmod -x test1 && rm -rf

httpd.conf && mv test1 httpd.conf
cd ~ && rm test1
# bat che do tu dong khoi dong khi restart may
chkconfig httpd on
WIN 8 64BIT 26
# bat dich vu len
service httpd restart
service httpd status | grep "running"
if [ $? -eq 0 ];then
echo "chuong trinh dang chay"
else
echo "chuong trinh co su co khong khoi dong duoc"
fi
3.2 Cài đặt phần hỗ trợ Perl Script
Step 1 : Cài cơ bản
Yum –y install perl perl-CGI
Step 2: Cấu hình httpd
Options FollowSymLinks ExecCGI
DirectoryIndex index.html index.php index.htm index.cgi
AddHandler cgi-script .cgi .pl
Step 3: Khởi động lại service
Service httpd restart
Step 4: Tạo một file test kiểm tra
Vi /var/www/html/index.cgi
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print "<html>\n<body>\n";
WIN 8 64BIT 27
print "<div style=\"width: 100%; font-size: 40px; font-weight: bold; text-align:
center;\">\n";
print " Test CGI – Nguyen Huu Hoang ";
print "\n</div>\n";
print "</body>\n</html>\n";
chmod 705 /var/www/html/index.cgi
Step 5: Vào trang web kiểm tra
+ Service httpd status
+ Dùng một máy khác vào brower đánh địa chỉ IP máy web server
Note: Script_install_perl_script
#!/bin/bash
rm -rf /var/www/html/index.html
# cài đặt
yum –y install perl perl-CGI
#gan quyen cho file
chmod 705 /var/www/html/index.cgi
# configure httpd
cat /etc/httpd/conf/httpd.conf | sed 's/^Options FollowSymLinks$/& ExecCGI/' >

test1
WIN 8 64BIT 28
cp -n test1 /etc/httpd/conf/ && cd /etc/httpd/conf/ && chmod -x test1 && rm -rf

httpd.conf && mv test1 httpd.conf
# khoi dong lai dich vu
3.3 Cài đặt PHP
Step 1: Cài đặt
Yum –y install php php-mbstring php-pear
Step 2: Chỉnh sữa thời gian
Vi /etc/php.ini
Data.timezone= “Asia/Ho_Chi_Minh”
Step 3 : Chỉnh sửa file httpd
DirectoryIndex index.html index.htm index.cgi index.php
Step 3: Tạo một file test php
Vi /var/www/html/index.php
<?php phpinfo(); ?>
Step 4: Khởi động dịch vụ
Services httpd restart
Step 5: Kiểm tra
WIN 8 64BIT 29
Note: script_install_php
#!/bin/bash
rm -rf /var/www/html/index.*
# cai dat php
yum –y install php php-mbstring php-pear
#tao file
echo "<?php phpinfo(); ?>" > /var/www/html/index.php
# configure httpd
cat /etc/httpd/conf/httpd.conf | sed 's/^DirectoryIndex index.html index.htm index.cgi/&

index.php/' > test1
cp -n test1 /etc/httpd/conf/ && cd /etc/httpd/conf/ && chmod -x test1 && rm -rf httpd.conf &&
mv test1 httpd.conf
WIN 8 64BIT 30
3.4 Cài đặt Mysql
Step 1: Cài đặt
Yum –y install php-mysql mysql mysql-server
Step 2: Khởi động mysql
Chkconfig mysqld on && service mysqld restart
Step 3: Cấu hình secure cho mysql
Mysql_secure_installation
Chọn “y” toàn bộ
Step 4: Tạo một trang web Wordpress (php và mysql)
- duy chuyển toàn bộ file wordpress -> /var/www/html
- vi /etc/httpd/conf/httpd.conf chỉnh file index chạy php
DirectoryIndex index.html index.html.var index.php
- khởi động mysql
service mysqld restart
- Đặt pass cho user root của mysql
mysqladmin -u root password [nhap pass]
Step 5: Kết nối SQL
mysql -p -> pass:
- Xem database:
show databases;
- Tạo database mới:
create database wordpress;
- Thoát
WIN 8 64BIT 31
exit # xong bên trong SQL
# Nếu đã có source sẳn thì ta sẽ import database .
- IMport database (bên ngoài SQL)
mysql -u root -p wordpress < /root/*.db
Step 6: Cấu hình file config để souce code kết nối với sql.
- Xem file cấu hình vi /var/www/html/wordpress/ wp-config.php
define('DB_NAME', 'wordpress');
/** MySQL database username */
define('DB_USER', 'root')
/** MySQL database password */
define('DB_PASSWORD', '123456');
/** MySQL hostname */
define('DB_HOST', 'localhost');
Step 7: Kiểm tra
WIN 8 64BIT 32
3.5 Cấu hình alias cho website
+ Tạo alias cho trang www.hoasen.com/admin
Step 1: Tạo thư mục và trang web test
Mkdir /var/www/html/admin
Echo “admin test- Nguyen huu hoang”> /var/www/html/admin/index.html
Step 2: Cấu hình file httpd.conf
Xuống cuối file đánh vào code sau:
Alias /admin "/var/www/html/admin"
<Directory "/var/www/html/admin">
AllowOverride All
Options Indexes MultiViews FollowSymLinks
DirectoryIndex index.html
Order allow,deny
WIN 8 64BIT 33
Allow from all
</Directory>
Step 3: restart dịch vụ httpd và kiểm tra
3.6 Enable Userdir
+ Mỏi user có quyền tạo một trang web riêng cho mình
Step 1: Tạo user
Useradd hoasen
Step 2: Gán quyền cho file
chmod 711 /home/hoasen/
mkdir /home/hoasen/public_html
chown hoasen /home/hoasen/public_html/
chmod 755 /home/huuhoang/public_html/
hoặc:
Su hoasen
Mkdir public_html
Chmod 711 /home/hoasen
Chmod 755 /home/hoasen/public_html
Vi /home/hoasen/public_html/index.html
WIN 8 64BIT 34
Echo “web site cua hoasen”
Step 3: Cấu hình file httpd.conf
#UserDir disable
UserDir public_html
<Directory /home/*/public_html>
AllowOverride All# change
Options ExecCGI# enable CGI
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
# xuống cuối file cấu hình redirect
Redirect /hoasen http://www.hoasen.com/~hoasen
Step 4: Chỉnh sữa file Selinux
setsebool -P httpd_enable_homedirs true
chcon -R -t httpd_sys_content_t /home/hoasen/public_html/
Step 5: Upload file bằng phần mềm FileZilla
+ File: Index.html -> /home/hoasen/public_html
WIN 8 64BIT 35
Step 6: Kiểm tra trang web
Note: script_enable_userdir
#!/bin/bash
# bat chuc nang userdir
A=`cat /etc/httpd/conf/httpd.conf | sed -n '1,380p'`
B=`cat /etc/httpd/conf/httpd.conf | sed -n '381,392p' | sed 's/^\#//g'`
C=`cat /etc/httpd/conf/httpd.conf | sed -n '393,$p'`
echo "$A" > test10
WIN 8 64BIT 36
echo "$B" >> test10
echo "$C" >> test10
cat test10 | sed 's/UserDir disable/\#&/;s/^\#UserDir public_html/UserDir public/' > test1
cp -n test1 /etc/httpd/conf/ && cd /etc/httpd/conf/ && chmod -x test1 && rm -rf httpd.conf &&
mv test1 httpd.conf
# chinh sua file Selinux
setsebool -P httpd_enable_homedirs true
chcon -R -t httpd_sys_content_t /home/user11/public_html
3.7 Name based virtual hosting
Step 1: vi /etc/httpd/conf/httpd.conf
NameVitualHost *:80
#Xuống cuối file thêm vào đoạn code :
<VirtualHost *:80>
DocumentRoot /var/www/html/hoasen2/
ServerName www.hoasen2.com
ServerAlias www.hoasen2.com
ServerAdmin webmaster@hoasen2.com
ErrorLog logs/virtual.host-error_log
WIN 8 64BIT 37
CustomLog logs/virtual.host-access_log combined
</VirtualHost>
Step 2: Cấu hình DNS tạo thêm zone hoasen2
+ vi /var/named/chroot/etc/named.conf
zone "hoasen2.com" IN {
type master;
file "hoasen.db";
};
Step 3: Kiểm tra địa chỉ ip đã trỏ về chưa
Step 4: Tạo một khachhang và một trang web cho khachhang public
+ Tạo file test thử
Echo “hoasen2 test – Nguyen huu hoang” > /var/www/html/hoasen2/index.html
Step 5: Reload và kiểm tra
WIN 8 64BIT 38
3.8 Chứng thực
3.8.1 Base authentication
Step 1: tạo user truy cập
+ Htpasswd –c /etc/httpd/conf/password admin1
+ kiểm tra : cat /etc/httpd/conf/password
Step 2 : cấu hình file httpd.conf trong alias của admin
+ vi /etc/httpd/conf/httpd.conf
AuthType Basic
AuthName “admin”
AuthUserFile “/etc/httpd/conf/password”
Require user admin1
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Step 3: restart và kiểm tra truy cập trang www.hoasen.com/admin
WIN 8 64BIT 39
3.8.2 Digest Authentication
Step 1: Tạo user truy cập
+ htdigest –c /etc/httpd/conf/password private admin1
+ tạo group
Vi /etc/httpd/conf/groups
Admin: admin1
Step 2: Cấu hình file httpd.conf trong alias của admin
AuthType Digest
AuthName “private”
AuthUserFile “/etc/httpd/conf/password”
AuthGroupFile “/etc/httpd/conf/groups”
Require group admin
WIN 8 64BIT 40
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Step 3: Restart httpd và kiểm tra www.hoasen.com/admin
3.9 Config SSL
Step 1: Cài đặt openssl và mod_ssl
Yum –y install mod_ssl
Step 2: Tạo nơi chứa certificates và tạo certificates
Mkdir /etc/httpd/ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout

/etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
WIN 8 64BIT 41
Country Name (2 letter code) [XX]:VN
State or Province Name (full name) []:hcm
Locality Name (eg, city) [Default City]:hcm
Organization Name (eg, company) [Default Company Ltd]:Hoasen
Organizational Unit Name (eg, section) []:hoasen
Common Name (eg, your name or your server's hostname)

[]:www.hoasen.com
Email Address []:
Step 3: cấu hình apache SSL
Vi /etc/httpd/conf.d/ssl.conf
DocumentRoot "/var/www/html"
ServerName www.hoasen.com:443
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Step 4: Gán quyền cho các file và restart lại service httpd
Chmod 400 apache.* && Service httpd restart
Step 5: Kiểm tra
https://www.hoasen.com
WIN 8 64BIT 42
Note: Làm tương tự cho các trang nếu muốn public web ra ngoài.
Vd: Nếu Có nhiều site cần public
www.hoasen1.com – Tạo hoasen1.cert và hoasen1.csr
www.hoasen2.com - Tạo hoasen2.cert và hoasen2.csr
- Sau đó cấu hình trong file /etc/httpd/conf/httpd.conf
vd : Cấu hình cho hoasen1.com
<VirtualHost *:80>
DocumentRoot /home/user2/public_html/
DirectoryIndex index.html index.php index.cgi
WIN 8 64BIT 43
ServerName hoasen1.com
ServerAdmin webmaster@hoasen1.com
ErrorLog /home/user2/log/error.log
CustomLog /home/user2/log/access.log combined
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/hoasen1.cert
SSLCertificateKeyFile /etc/httpd/ssl/hoasen1.key
</VirtualHost>
vd : Cấu hình cho hoasen2.com
<VirtualHost *:80>
DocumentRoot /home/user2/public_html/
DirectoryIndex index.html index.php index.cgi
ServerName hoasen2.com
ServerAdmin webmaster@hoasen2com
ErrorLog /home/user2/log/error.log
CustomLog /home/user2/log/access.log combined
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/hoasen2.cert
SSLCertificateKeyFile /etc/httpd/ssl/hoasen2.key
</VirtualHost>
WIN 8 64BIT 44
Giám sát hệ thống
4.1.Cài đặt log analyzer với Vistors
Step 1: Cài đặt graphviz
Yum –y install graphviz
wget http://www.hping.org/visitors/visitors-0.7.tar.gz
Step 2: Biên dich visitors
cd visitors_07
make
cp vistors /usr/local/bin
mkdir /var/www/html/vistors
vi /etc/httpd/conf.d/visitors.conf
<Location /visitors>
Order Deny,Allow
Deny from all
Allow from 192.168.1.0/24 # IP address you allow
</Location>
Step 3: restart httpd
Step 4: cấu hình lấy các thông tin từ log đưa vào vistors
+ visitors -A /var/log/httpd/access_log -o html >

/var/www/html/visitors/index.html
+ visitors -A -m 30 /var/log/httpd/access_log -o html --trails --prefix

http://www.server.world > /var/www/html/visitors/trails.htm
+ visitors /var/log/httpd/access_log --prefix http://www.server.world -V >

/var/www/html/visitors/graph.dot
+ dot -Tpng /var/www/html/visitors/graph.dot >

/var/www/html/visitors/graph.png
WIN 8 64BIT 45
Step 5: kiểm tra :
http://www.hoasen.com/visitors/
4.2. Cài đặt log analyzer với AWstats
Step 1: cài đặt
rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-

0.3.6-1.el5.rf.i386.rpm
/sbin/chkconfig --levels 345 httpd on
yum -y install awstats
or
+ cài đặt từ file
-mkdir /var/www/cgi-bin/awstats
-mkdir /var/www/html/report
- tar -zxvf awstats-6.95.tar.gz # ở thư mục root
- cd awstats-6.95/wwwroot/cgi-bin/
- mv awstats.model.conf awstats.hoasen.conf
- cp -Rv * /var/www/cgi-bin/awstats/
- cd /var/www/cgi-bin/awstats
Step 2: Cấu hình
+ vi /var/www/cgi-bin/awstats/awstats.hoasen.conf
LogFile="/var/log/httpd/access_log"
SiteDomain=www.hoasen.com
DirData="/var/www/html/report"
AllowToUpdateStatsFromBrowser=1
Step 3 : Chạy thử chương trình
WIN 8 64BIT 46
+ ./awstats.pl –config=hoasen
+ gán quyền cho user apache
- chown -R apache /var/www/html/report/
- chown -R apache /var/log/httpd/
redirect /baocao http://www.hoasen.com/cgibin/awstats/awstats.pl?config=hoasen
step 4: Kiểm tra
http://www.hoasen.com/report
WIN 8 64BIT 47
WHM/Cpanel
5.1.Giới thiệu
cPanel là Control Panel Hosting quản lý trên web dựa trên Unix cung cấp một giao diện
đồ họa và các công cụ tự động hóa được thiết kế rất đơn giản trong quá trình lưu trữ một
trang web. cPanel sử dụng một cấu trúc 3 tầng cung cấp khả năng cho các quản trị viên,
đại lý, và chủ sở hữu trang web(người dùng cuối).
Ngoài giao diện GUI, cPanel cũng có quản lý bằng dòng lệnh và truy cập dựa trên API
cho phép các nhà cung cấp phần mềm của bên thứ ba, nhà cung cấp hosting, và các nhà
phát triển tự động hóa các quy trình hệ thống quản lý.
cPanel được thiết kế để hoạt động trên máy chủ chuyên dụng hoặc máy chủ ảo. cPanel
phiên bản mới nhất hỗ trợ cài đặt trên CentOS, Red Hat Enterprise Linux (RHEL), và
CloudLinux .Đến phiên bản CPanel 11,30 mới hỗ trợ FreeBSD.
cPanel hỗ trợ bao gồm Apache,LiteSpeed,PHP, MySQL, PostgreSQL, Perl, và BIND

(DNS).
cPanel Hỗ trợ dựa trên email bao gồm dịch vụ POP3, IMAP, SMTP.
cPanel thường truy cập trên cổng 2082 hoặc với bảo mật SSL trên cổng 2083.
Một khi đã được cài đặt thì cPanel không thể bị gỡ ra.
5.2. Cài đặt WHM/Cpanel
5.2.1. Chuẩn bị
+ Cần một máy tính kết nối internet như server hoặc một VPS
+ Hệ điều hành như Centos và đã cài gói perl và gcc
5.2.2. Cài đặt
+ Sau khi login vào server thì ta thực hiện các lệnh sau
+ wget –N http://layer1.cpanel.net/latest
WIN 8 64BIT 48
+ sh latest
5.2.3. Truy cập vào WHM
+ Truy cập vào trang quản lý :
https://[IP]:2087
+ User và pass là tài khoản Root
5.2.4.Thiết lập các thông số cho WHM
+ Cấu hình thông qua 6 bước chính:
Step 1: Bấm agreement
Step 2: Setup networking
+ server contact email address: Điền email của người quản trị
WIN 8 64BIT 49
+ Điền hostname của máy vào
+ Điền địa chỉ DNS của google 8.8.8.8
WIN 8 64BIT 50
+ Chọn card mạng kết nối
WIN 8 64BIT 51
Step 3: Setup ip Address
+ Để mặc định và sang bước 4
Step 4 : Cấu hình Nameserver
+ Chọn Bind
+ Để mặc định
WIN 8 64BIT 52
Step 5: Cài dịch vụ FTP -Mail
+ Để mặc định pure-FTPD
+ Để mặc định Dovecot
+ Chọn chức năng CpHulk
WIN 8 64BIT 53
Step 6: Setup Quota
+ Chọn mặc định
+ Nhấn finish setup -> save setting
WIN 8 64BIT 54
5.3 Hướng dẫn Cpanel cho User
5.3.1 Đăng nhập
Thường sau khi mua hosting thì công ty sẽ cung cấp cho bạn địa chỉ đăng nhập
vào tải khoản quản trị .
vd: http:// [ip hosting của công ty]:2082
Hình 1: Giao diện đăng nhập
WIN 8 64BIT 55
Hình 2: Giao diện chính khi đăng nhập thành công
5.3.2 Quản lý domain
Tên miền là địa chỉ của một website dưới d ạng một chuỗi kí tự có ý nghĩa gợi
nhớ giúp người sử dụng dễ dàng tìm đến website bằng cách nhập tên miền vào ô địa chỉ truy cập
của trình duy ệt .Ví dụ như tên miền: domain.com
5.3.2.1 Subdomains
Sub domain gọi theo tiếng Việt là tên miền phụ hay tên miền thứ cấp.Nó chình là
phần mở rộng của của tên miền (domain)
WIN 8 64BIT 56
VD: Tên miền chính :nguyenhuuhoang.com /home/public_html
Subdomain : congviec.nguyenhuuhoang.com /home/public_html/congviec
Subdomain: vuichoi.nguyenhuuhoang.com /home/public_html/vuichoi
5.3.2.2 Parked domains
Là thêm tên miền mới vào chạy chung với hosting của tên miền chính, tên miền
được thêm sẽ chạy chung với cấu trúc file/forder của tên miền chính.
Step 1: chọn Parked Domains -> nhập tên miền cần thêm -> bấm Add
VD: Tên miền chính là : nguyenhuuhoang.com /home/public_html
Bạn mua thêm tên miền nữa là hoangnguyenhuu.com /home/public_html
5.3.2.3 Addon Domains
Step 1: Chọn addon Domaions -> nhập các thông số cần thiết vào -> add
WIN 8 64BIT 57
Step 2: Sau khi add domain mới vào bạn vào đường dẩn Document Root và
upload source để chạy trang web.
Vd: Tên miền chính là : nguyenhuuhoang.com /home/public_html
Tên miền mới: hoangnguyenhuu.com /home/public_html/hoangnguyenhuu
5.3.3 Quản lý file
Một trong những tác vụ và tính năng không thể thiếu của một hosting control panel là
khả năng quản lý file. CPanel cung cấp cho người sử dụng cuối khả năng quản lý file
thông qua panel hoặc qua FTP. Nếu người sử dụng có nhu cầu cao về upload và
download, chỉnh sửa file hay phân quyền cho các file trên hosting, thì việc sử dụng FTP
thông qua một client như filezilla tỏ ra thuận tiện và nhanh chóng hơn.
WIN 8 64BIT 58
5.3.3.1 File manager
File manager là tính năng quản lý file của CPanel cho phép bạn chỉnh sửa, liệt kê file
trong các thư mục, phân quyền và quản lý file hiệu quả. Ngoài các tính năng cơ b ản trên
File manager trên CPanel cho phép người dùng có thể th ực hiện nén và giải nén các file
trên hosting.
Step 1: Chọn file Manager -> chọn Web Root -> chọn domain bạn muốn tương tác->Go
WIN 8 64BIT 59
Step 2: Sau khi vào trong bạn upload source lên folder public_html ,add thêm mysql và
cấu hình cần thiết để chạy web.
5.3.3.2 Disk Space Usage
Disk Space Usage cung cấp một thống kê tổng quát đến chi tiết dung lượng chiếm dụng
của các thư mục trên hosting hiện thời.
WIN 8 64BIT 60
5.3.3.3 FTP Accounts
FTP Accounts là tính năng cho phép quản lý các Account FTP như Thêm, Sửa, Xóa, Đổi
password, Cấp quota, cho từng user.Tại đây b ạn cũng sẽ thấy các Special FTP Account
là các Account sẽ được hệ thống tự khởi tạo khi khởi tạo hosting. Bạn không thể thực
hiện change password hay sửa, xóa các account này.
WIN 8 64BIT 61
Step 1: Chọn FTP Accounts -> nhập vào các thông tin cần thiết như hình dưới -> Create
5.3.4 Quản lý CSDL
Trang web thì chia làm 2 loại chính 1 là web động và web tĩnh,thường thì đa số web là
web động,nên cần có cơ sở dữ liệu để web có thể hoạt động được.Và phần cơ sở dữ liệu
này rất quan trọng đối với một trang web.
5.3.4.1 Khởi tạo Database MySQL
WIN 8 64BIT 62
Step 1 : chọn MySQL -> Tạo database
Step 2: Tạo user cho database
Step 3: Gán quyền cho User
WIN 8 64BIT 63
5.3.4.2 PhpMyAdmin
Step 1: Import và Export database – sau khi tạo mysql DEMO ta vào import database –
chọn Database DEMO -> chọn Import or Export
WIN 8 64BIT 64
5.3.5 Email
Để sử dụng được email trên Cpanel trước hết ta cần thực hiện tạo một b ản ghi
A có dạng
mail.yourdomain.com trỏ về địa chỉ IP của hosting và tạo một MX record trỏ về
mail.yourdomain.com
5.3.5.1 Quản lý email
WIN 8 64BIT 65
Step 1: Tạo Email -> Chọn Email -> Nhập các thông số cần thiết
5.3.5.2 Webmail
Để đăng nhập vào hòm mail từ webmail, Ta đăng nhập theo địa chỉ
mail.yourdomain.com:2096 ( lưu ý địa chỉ yourdomain.com chỉ là địa chỉ đại diện cho
domain của bạn )
5.4 WHM cơ bản cho người quản trị
5.4.1 Xem thông tin server
WIN 8 64BIT 66
5.4.2 Change Root Password
5.4.3 Cấu hình thông số cho server
5.4.4 Change hostname
WIN 8 64BIT 67
5.4.5 Change DNS
5.4.6 Tạo các gói Package
+ Tạo gói package theo chính sách bán của công ty
WIN 8 64BIT 68
5.4.7 Tạo User cho khách hàng
+ Điền các thông tin cần thiết vào
WIN 8 64BIT 69
5.4.8 Xem danh sách các tài khoản
5.4.9 Xem băng thông sử dụng
WIN 8 64BIT 70
5.4.10 Bắt buộc tài khoản thay đổi mật khẩu
+ Chọn User khi muốn user đó đăng nhập lần đầu tiên và thay đổi mật khẩu
5.4.11 Giới hạn băng thông sử dụng
+ Ta có thể giới hạn băng thông của user nào mà ta muốn mặc dù user đó đang xài
gói hosting nào.
WIN 8 64BIT 71
5.4.12 Manage plugins
+ Cài đặt các plugins
WIN 8 64BIT 72
5.4.13 Thêm xoá sửa bản ghi DNS
WIN 8 64BIT 73
Hỗ trợ
6.1 Cấu hình và cài đặt CSF
Step 1: Vào trang web của CSF download gói csf về
Step 2: Giải nén và cài đặt gói CSF
+ wget http://configserver.com/free/csf.tgz
+ tar –zxvf csf.tgz
+ cd csf
+ sh install.sh
+ perl /usr/local/csf/bin/csftest.pl
WIN 8 64BIT 74
Step 3: Cấu hình CSF
+ Sau khi bấm check thì ta cần phải cấu hình hệ thống để chóng các cuộc tấn công từ
bên ngoài.
WIN 8 64BIT 75
+ Ta cần cấu hình để không còn bị lỗi nữa. Mỏi lỗi đều có hướng dẩn giải quyết giúp
người quản trị có thể cấu hình.
6.2 Cấu hình mod_security
Step 1: Vào Easy Apache để cấu hình mod_security
WIN 8 64BIT 76
+ Chọn mod_security
WIN 8 64BIT 77
+ Sau khi build xong sẽ hiện lên thông báo
WIN 8 64BIT 78
+ Chọn Save New Configuration -> cài đặt xong mod_security
6.3 Cấu hình Nginx làm reverse proxy
Step 1 : Donwload Nginx
+ rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-

8.noarch.rpm
+ yum install nginx
Step 2: Cấu hình Nginx
+ vi /etc/nginx/conf.d/proxy.conf
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
+ Tạo thư mục lưu cache
mkdir -p /tmp/cache_nginx/tmp
chown nginx.nginx –R /tmp/cache_nginx
chmod 700 -R /tmp/cache_nginx
WIN 8 64BIT 79
+ vi /etc/nginx/nginx.conf
http {
proxy_cache_path /tmp/cache_nginx levels=2 keys_zone=web-cache:128m

max_size=1024m inactive=1d;
proxy_temp_path /tmp/cache_nginx/tmp;
server {
listen 80;
server_name nguyenhuuhoang.com www.nguyenhuuhoang.com;
access_log /var/log/nginx/domain.com.error.log ;
error_log /var/log/nginx/domain.com.error.log ;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_cache web-cache;
proxy_cache_valid 200 302 60m;
proxy_cache_valid 404 1m;
include /etc/nginx/conf.d/proxy.conf;
# Listen 80: là port mà Nginx lắng nghe Client.

#Server_name: Domain của Website
#Proxy_pass: địa chỉ IP , Port của httpd
Step 3 : khởi động Nginx
Services nginx restart
WIN 8 64BIT 80
Step 4: Kiểm tra
+ Port 80 được nginx lắng nghe
+ port 8080 thì apache lắng nghe
6.4 Enable APC
6.5 FastCGI + PHP-FPM
6.6 SpeedyCGI
WIN 8 64BIT 81

Baocao Website Linux PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Baocao Website Linux PDF

Uploaded by

Copyright:

Available Formats

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC HOA SEN

KHOA KHOA HỌC VÀ CÔNG NGHỆ

Thời gian thực tập : Từ 17/03/2014 – 29/06/2014

Hồ chí minh 6/2014

4. Giám sát hệ thống

Tài liệu tham khảo .......................................................................................................................VII

Một lần nữa em xin chân thành cảm ơn.

Hồ Chí Minh, Ngày …. Tháng… Năm 2014

Sinh viên thực tập

Nguyễn Hữu Hoàng

Lĩnh vực hoạt động chính:

 Thiết bị đầy đủ và hiện đại

Trụ sở và các chi nhánh:

 Website: http://athena.edu.vn - http://athena.com.vn

Step 0 : mount /dev/cdrom /media/

Step 1: Cài các gói

yum –y install bind bind-chroot

Step 2: Tạo Zone file named.conf vào thư mục /var/named/chroot/etc

File named.conf cấu hình như sau :

query-source port 53;

query-source-v6 port 53;

+ File cấu hình file hoasen.db

@ IN SOA web.hoasen.com. root (

42 ; serial (d. adams)

www IN CNAME web

#mail IN CNAME server1

#ftp IN CNAME server1

+ Cấu hình file 1.168.192.in-addr.arpa.db

@ IN SOA web.hoasen.com. root. (

100 IN PTR web.hoasen.com.

Step 5: chkconfig named on && service named restart

+ Ta sữa lỗi này bằng lệnh : “ rndc-confgen –a –r /dev/urandom “

Step 6: Cấu hình card mạng DNS trỏ về chính nó

nameserver 192.168.1.100 #chỉnh dns trở về chính nó

Step 7: Kiểm tra

Ping hoasen.com -> trả về ip 192.168.1.100 -> Thành công

2.1.Cấu hình và cài đặt FTP server

Step 1: Cài đặt vsftpd

Yum –y install vsftpd

Step 2: Cấu hình vsftpd

anonymous_enable=NO # không cho anonymous login

local_enable=YES # Cho phép người dùng cục bộ login

write_enable=YES # Cung cấp quyền ghi cho người dùng

xferlog_enable=YES # Cho phép ghi log

xferlog_file=/var/log/vsftpd.log # Nơi chứa file log

chroot_list_file=/etc/vsftpd/chroot_list # list danh sách được kết nối

connect_from_port_20=YES # sử dụng port 20 truyền data

userlist_enable=YES # Những người dùng trong user_list bị cấm

use_localtime=YES # Chèn vào cuối dòng

Step 4: chkconfig vsftpd on && service vsftpd restart

Step 5: Gán quyền

chmod 0711 /home/huuhoang

chown huuhoang /home/huuhoang/public_html

chmod 755 /home/huuhoang/public_html

Step 6: kiểm tra :

+ Thử dùng phần mềm và upload lên ftp server FileZilla

+ User: huuhoang /123456

+ upload file : onthinguphap.txt

Step 1: mở file cấu hình các user bị cấm ftp

Nhập user cần cấm vào ví dụ : user huuhoang

Step 2: kiểm tra

2.3 Thay đổi thư mục mặc định pub