Checklist Cài Đặt DirectAdmin cho VPS Mới

Giới Thiệu

DirectAdmin là một trong những bảng điều khiển web hosting phổ biến và mạnh mẽ, được biết đến với giao diện trực quan, hiệu suất cao và mức độ tiêu thụ tài nguyên thấp. Việc cài đặt DirectAdmin trên một VPS mới đòi hỏi sự chuẩn bị kỹ lưỡng và tuân thủ các bước nhất định để đảm bảo hệ thống hoạt động ổn định, bảo mật và hiệu quả. Bài viết này cung cấp một checklist toàn diện, giúp bạn thực hiện quá trình cài đặt một cách suôn sẻ và tránh các lỗi thường gặp.

📋 Thời gian: 30-60 phút | Độ khó: Trung bình

Yêu Cầu

Để bắt đầu cài đặt DirectAdmin, VPS của bạn cần đáp ứng các điều kiện tiên quyết sau:

• Hệ điều hành: Một trong các hệ điều hành Linux được hỗ trợ:
  • CentOS, AlmaLinux, Rocky Linux (phiên bản 7 trở lên)
  • Ubuntu (phiên bản 18.04 LTS trở lên)
  • Debian (phiên bản 9 trở lên)
• Tài nguyên VPS:
  • RAM: Tối thiểu 1GB (khuyến nghị 2GB trở lên để có hiệu suất tốt).
  • CPU: Tối thiểu 1 Core (khuyến nghị 2 Core trở lên).
  • Disk Space: Tối thiểu 20GB (khuyến nghị 40GB trở lên, SSD để có tốc độ tốt nhất).
• Quyền truy cập: Quyền root access vào VPS thông qua SSH.
• Giấy phép (License): Một giấy phép DirectAdmin hợp lệ (Client ID và License ID). Bạn có thể mua từ DirectAdmin hoặc các nhà cung cấp dịch vụ VPS/hosting.
• Tên miền: Một tên miền hợp lệ đã trỏ A record về IP của VPS. Tên miền này sẽ được dùng làm hostname cho VPS và DirectAdmin.

Các Bước Thực Hiện

Bước 1: Chuẩn bị VPS

Trước khi cài đặt DirectAdmin, việc chuẩn bị VPS là cực kỳ quan trọng để đảm bảo quá trình diễn ra không gặp trục trặc.

1. Cập nhật hệ thống: Luôn bắt đầu bằng cách cập nhật tất cả các gói phần mềm hiện có lên phiên bản mới nhất. Điều này giúp khắc phục các lỗ hổng bảo mật và đảm bảo sự tương thích.

   # Đối với CentOS/AlmaLinux/Rocky Linux
   sudo yum update -y
   sudo yum install -y nano wget curl perl screen # Cài đặt các công cụ cần thiết
   
   # Đối với Debian/Ubuntu
   sudo apt update -y
   sudo apt upgrade -y
   sudo apt install -y nano wget curl perl screen # Cài đặt các công cụ cần thiết

2. Tắt SELinux (chỉ CentOS/AlmaLinux/Rocky Linux): SELinux có thể gây xung đột với DirectAdmin. Bạn nên tắt nó hoặc chuyển sang chế độ Permissive.

   sudo setenforce 0
   sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
   # Khởi động lại VPS để thay đổi có hiệu lực nếu bạn muốn tắt hoàn toàn ngay lập tức.
   # sudo reboot

   ⚠ Lưu ý: Sau khi tắt SELinux, bạn cần khởi động lại VPS để thay đổi có hiệu lực hoàn toàn.

3. Cấu hình Hostname: Đặt hostname cho VPS của bạn. Hostname nên là một subdomain (ví dụ: server.yourdomain.com) và phải có A record trỏ về IP của VPS.

   sudo hostnamectl set-hostname server.yourdomain.com
   # Thêm hoặc kiểm tra trong /etc/hosts
   echo "127.0.0.1   localhost localhost.localdomain" | sudo tee /etc/hosts > /dev/null
   echo "YOUR_VPS_IP   server.yourdomain.com server" | sudo tee -a /etc/hosts > /dev/null

   Thay YOUR_VPS_IP bằng địa chỉ IP thực của VPS và server.yourdomain.com bằng hostname bạn muốn.

4. Cấu hình Firewall (Mở các cổng cần thiết): DirectAdmin và các dịch vụ đi kèm cần một số cổng để hoạt động. Bạn cần mở các cổng này trên firewall của VPS.

   # Đối với CentOS/AlmaLinux/Rocky Linux (FirewallD)
   sudo systemctl enable firewalld --now
   sudo firewall-cmd --permanent --add-port={80/tcp,443/tcp,21/tcp,22/tcp,25/tcp,53/tcp,53/udp,587/tcp,465/tcp,110/tcp,143/tcp,993/tcp,995/tcp,2095/tcp,2096/tcp,2222/tcp}
   sudo firewall-cmd --reload
   
   # Đối với Debian/Ubuntu (UFW)
   sudo ufw allow 80/tcp
   sudo ufw allow 443/tcp
   sudo ufw allow 21/tcp
   sudo ufw allow 22/tcp
   sudo ufw allow 25/tcp
   sudo ufw allow 53/tcp
   sudo ufw allow 53/udp
   sudo ufw allow 587/tcp
   sudo ufw allow 465/tcp
   sudo ufw allow 110/tcp
   sudo ufw allow 143/tcp
   sudo ufw allow 993/tcp
   sudo ufw allow 995/tcp
   sudo ufw allow 2095/tcp
   sudo ufw allow 2096/tcp
   sudo ufw allow 2222/tcp
   sudo ufw enable

   💡 Mẹo: Cổng 22 là SSH, cổng 2222 là DirectAdmin. Các cổng khác dành cho web (80, 443), FTP (21), mail (25, 587, 465, 110, 143, 993, 995), DNS (53), Webmail (2095, 2096).

Bước 2: Tải và Chạy Script Cài Đặt DirectAdmin

Sau khi chuẩn bị xong VPS, bạn có thể tiến hành cài đặt DirectAdmin.

1. Tải script cài đặt:

   wget -O setup.sh https://www.directadmin.com/setup.sh
   sudo chmod 755 setup.sh

2. Chạy script cài đặt: Bạn sẽ cần Client ID, License ID và hostname đã cấu hình ở trên.

   sudo ./setup.sh auto YOUR_CLIENT_ID YOUR_LICENSE_ID YOUR_HOSTNAME YOUR_IPV4_ADDRESS

   Thay thế YOUR_CLIENT_ID, YOUR_LICENSE_ID, YOUR_HOSTNAME (ví dụ: server.yourdomain.com) và YOUR_IPV4_ADDRESS bằng thông tin của bạn.

   Nếu bạn muốn chạy script ở chế độ tương tác để chọn các thành phần như Apache/Nginx, PHP, MySQL/MariaDB, v.v., hãy chạy:

   sudo ./setup.sh

   Quá trình cài đặt có thể mất từ 20-45 phút tùy thuộc vào tốc độ VPS và các thành phần bạn chọn. ✅ Khi hoàn tất, script sẽ hiển thị thông tin đăng nhập DirectAdmin (Admin username, password) và đường dẫn truy cập (thường là https://YOUR_HOSTNAME:2222).

Bước 3: Cấu hình Ban đầu Sau Cài Đặt

Sau khi cài đặt thành công, hãy thực hiện các bước cấu hình ban đầu để đảm bảo hệ thống hoạt động tối ưu.

1. Đăng nhập DirectAdmin và thay đổi mật khẩu Admin: Truy cập DirectAdmin qua trình duyệt (https://YOUR_HOSTNAME:2222 hoặc https://YOUR_VPS_IP:2222) với thông tin đăng nhập được cung cấp sau khi cài đặt. Ngay lập tức thay đổi mật khẩu quản trị viên để bảo mật. 💡 Mẹo: Sử dụng mật khẩu mạnh, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.

2. Kiểm tra trạng thái dịch vụ: Đảm bảo tất cả các dịch vụ quan trọng (Apache/Nginx, PHP-FPM, MySQL/MariaDB, Dovecot, Exim, Pure-FTPd, Named) đang chạy. Bạn có thệ kiểm tra trong mục "Admin Tools" -> "Service Monitor" trong DirectAdmin.

3. Cài đặt SSL Let's Encrypt cho Hostname: Để truy cập DirectAdmin và các dịch vụ khác qua HTTPS mà không bị cảnh báo bảo mật, hãy cài đặt SSL miễn phí từ Let's Encrypt cho hostname của bạn. Trong DirectAdmin: "Admin Tools" -> "SSL Certificates" -> "Free & automatic certificate from Let's Encrypt".

4. Cấu hình DNS (nếu chưa): Nếu bạn chưa cấu hình DNS cho tên miền của mình, hãy thực hiện ngay. DirectAdmin có thể tự động tạo các bản ghi DNS cho tên miền của bạn. Trong DirectAdmin: "Admin Tools" -> "DNS Management".

5. Tạo gói hosting đầu tiên: Tạo gói hosting (Package) và sau đó tạo tài khoản người dùng (User Account) đầu tiên để kiểm tra chức năng hosting. Trong DirectAdmin: "Admin Tools" -> "Manage User Packages" và "Account Manager" -> "Add New User".

Bước 4: Kiểm tra và Tối ưu

1. Kiểm tra nhật ký hệ thống (Logs): Kiểm tra các file log của DirectAdmin (/var/log/directadmin/error.log), web server, mail server để tìm kiếm bất kỳ lỗi nào.

2. Kiểm tra tài nguyên: Theo dõi mức sử dụng CPU, RAM và Disk Space của VPS để đảm bảo không có dịch vụ nào tiêu thụ tài nguyên quá mức.

3. Cài đặt Firewall nâng cao (tùy chọn): Cân nhắc cài đặt một firewall phần mềm như ConfigServer Security & Firewall (CSF) để tăng cường bảo mật.

   cd /usr/local/src
   wget https://download.configserver.com/csf.tgz
   tar -xzf csf.tgz
   cd csf
   sh install.sh
   # Sau khi cài đặt, bạn sẽ cần cấu hình CSF qua giao diện DirectAdmin hoặc chỉnh sửa /etc/csf/csf.conf

   ⚠️ Cảnh báo: Cấu hình CSF không đúng có thể chặn truy cập vào VPS của bạn. Hãy cẩn thận khi điều chỉnh các thiết lập.

4. Cấu hình sao lưu (Backup): Thiết lập sao lưu tự động cho các tài khoản DirectAdmin và cấu hình hệ thống. Trong DirectAdmin: "Admin Tools" -> "Admin Backup/Transfer".

5. Bảo mật cơ bản:

   • Thay đổi cổng SSH mặc định (từ 22 sang một cổng khác).
   • Vô hiệu hóa đăng nhập root trực tiếp qua SSH.
   • Sử dụng xác thực SSH key thay vì mật khẩu.

Troubleshooting

• Không truy cập được DirectAdmin qua cổng 2222:

  • Kiểm tra lại firewall (ufw/firewalld) đã mở cổng 2222 chưa.
  • Kiểm tra dịch vụ DirectAdmin có đang chạy không: sudo systemctl status directadmin. Nếu không, thử khởi động lại: sudo systemctl start directadmin.
  • Đảm bảo bạn đang sử dụng HTTPS (https://) chứ không phải HTTP (http://).

• Lỗi cài đặt do thiếu gói/thư viện:

  • Đảm bảo bạn đã chạy yum update -y hoặc apt update -y && apt upgrade -y và cài đặt các gói wget curl perl screen trước khi chạy script cài đặt DA.
  • Kiểm tra output của script cài đặt để xem lỗi cụ thể.

• Lỗi license DirectAdmin:

  • Kiểm tra lại Client ID và License ID đã nhập đúng chưa.
  • Đảm bảo IP của VPS khớp với IP được đăng ký trong license của bạn. Liên hệ nhà cung cấp license nếu bạn nghi ngờ có sự không khớp.

• Website không hoạt động sau khi tạo tài khoản:

  • Kiểm tra xem tên miền đã trỏ A record về IP của VPS chưa.
  • Kiểm tra DNS record trong DirectAdmin đã được tạo đúng chưa.
  • Đảm bảo bạn đã tạo gói hosting và tài khoản user, sau đó thêm tên miền vào tài khoản user đó.
  • Kiểm tra log của web server (Apache/Nginx) để tìm lỗi.

Kết Luận

Việc cài đặt DirectAdmin cho một VPS mới không chỉ đơn thuần là chạy một script. Nó đòi hỏi một quy trình chuẩn bị và kiểm tra kỹ lưỡng để đảm bảo hệ thống hoạt động ổn định và an toàn về lâu dài. Bằng cách tuân thủ checklist này, bạn sẽ có một môi trường DirectAdmin được cấu hình đúng cách, sẵn sàng cho việc triển khai các website và ứng dụng.

Best Practices:

• Sao lưu định kỳ: Luôn thiết lập và kiểm tra các bản sao lưu tự động.
• Cập nhật hệ thống: Thường xuyên cập nhật DirectAdmin và hệ điều hành để nhận các bản vá bảo mật và cải tiến.
• Giám sát: Theo dõi hiệu suất VPS và các dịch vụ để phát hiện sớm các vấn đề tiềm ẩn.
• Bảo mật: Áp dụng các biện pháp bảo mật bổ sung như CSF, xác thực hai yếu tố cho DirectAdmin, và kiểm tra log định kỳ.

Xem thêm:

• Thiết Lập DirectAdmin trên AlmaLinux
• Phát Hiện Xâm Nhập với OSSEC HIDS
• Khắc phục lỗi Email không gửi được trong cPanel
• aaPanel: Khám Phá Giao Diện Và Chức Năng Chính
• Cài Đặt và Cấu Hình Nginx trên Ubuntu Server