1. Cài đặt VestaCP

Download VestaCP:

curl -O http://vestacp.com/pub/vst-install.sh

Chạy lệnh sau để bắt đầu cài đặt VestaCP:

bash vst-install.sh --nginx yes --phpfpm yes --apache no --named yes --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no --exim no --dovecot no --spamassassin no --clamav no --softaculous yes --mysql yes --postgresql no

Lưu ý: command này đã được tuỳ chọn để phù hợp với mình. Nếu bạn muốn có những tuỳ chọn khác, có thể tạo command riêng cho mình tại đây: https://vestacp.com/install/

Chạy lệnh này, giao diện hiện lên các tuỳ chọn cài đặt mà bạn vừa thiết lập trong câu lệnh.

• Nhập Y để xác nhận các tuỳ chọn
• Nhập email của admin tài khoản VestaCP
• Nhập cổng truy cập của giao diện VestaCP, mặc định là 8083
• Nhập domain truy cập giao diện quản trị của VestaCP

Xong hết thì bạn sẽ nhận được kết quả là thông tin tài khoản đăng nhập trang quản trị VestaCP

2. Config VestaCP

Đăng nhập vào giao diện quản trị admin của VestaCP

Thiết lập chứng chỉ SSL cho domain của tài khoản admin (chính là domain đã nhập lúc cài đặt VestaCP). Lưu ý là phải trỏ domain về đúng IP của hệ thống thì mới thiết lập được SSL

Vào phần SERVER trên menu ở trên, chọn vào bánh răng cưa CONFIGURE

Xổ phần Vesta SSL xuống, chọn vào Use Web Domain SSL Certificate

Sau đó chọn vào url đã nhập vào lúc cài đặt để sử dụng chứng chỉ SSL của domain đó cho giao diện quản trị VestaCP

Vậy là xong!

3. Nâng cấp phiên bản cho MariaDB

Kiểm tra phiên bản MariaDB hiện tại bằng câu lệnh:

mysql -V

Sao lưu tệp cấu hình

cp /etc/my.cnf /etc/my.cnf.bak

Stop service MariaDB hoawjc MySQL

service mariadb stop hoặc service mysql stop

Xoá hoàn toàn mariaDB

yum remove mariadb mariadb-server -y

Tiến hành cài MariaDB mới

yum install nano epel-release -y
mv /etc/yum.repos.d/mariadb.repo /etc/yum.repos.d/mariadb.repo.bak
nano /etc/yum.repos.d/mariadb.repo

Paste đoạn bên dưới vào file mở ra, xong thì nhấn Ctrl+X và Enter để lưu lại

[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.6/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

Sau khi lưu lại thì chạy lần lượt các lệnh này

yum clean all
yum install MariaDB-server MariaDB-client net-snmp perl-DBD-MySQL -y
yum update -y

Sau đó thì chạy các lệnh sau để khôi phục cài đặt đã sao lưu

rm -rf /etc/my.cnf
cp /etc/my.cnf.bak /etc/my.cnf
systemctl enable mysql
service mysql start
mysql_upgrade

4. Tăng cường bảo mật cho mariaDB

Chạy lệnh sau:

mariadb-secure-installation

Làm theo các hướng dẫn bên dưới

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and haven't set the root password yet, you should just press enter here. Enter current password for root (enter for none): OK, successfully used password, moving on... Setting the root password or using the unix_socket ensures that nobody can log into the MariaDB root user without the proper authorisation. You already have your root account protected, so you can safely answer 'n'. Switch to unix_socket authentication [Y/n] n ... skipping. You already have your root account protected, so you can safely answer 'n'. Change the root password? [Y/n] Y New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success! By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n] y ... Success! Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n] y ... Success! By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n] y - Dropping test database... ... Success! - Removing privileges on test database... ... Success! Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] y ... Success! Cleaning up... All done! If you've completed all of the above steps, your MariaDB installation should now be secure. Thanks for using MariaDB!