Chuyển tới nội dung chính

aaPanel: Cài Đặt Trên CentOS 7

Giới Thiệu

aaPanel là một bảng điều khiển máy chủ web dựa trên giao diện đồ họa (GUI) miễn phí và mạnh mẽ, giúp bạn dễ dàng quản lý các tác vụ như tạo website, cơ sở dữ liệu, tài khoản FTP, cài đặt PHP, Python và nhiều dịch vụ khác. Với aaPanel, việc quản lý máy chủ trở nên đơn giản, ngay cả đối với những người không có nhiều kinh nghiệm về dòng lệnh. Hướng dẫn này sẽ chỉ cho bạn cách cài đặt aaPanel trên hệ điều hành CentOS 7, một lựa chọn phổ biến và ổn định cho máy chủ.

📋 Thời gian: Khoảng 15-25 phút | Độ khó: Cơ bản

Yêu Cầu

Để cài đặt aaPanel trên CentOS 7, bạn cần đảm bảo các điều kiện sau:

  • Hệ điều hành: Máy chủ CentOS 7 (khuyến nghị cài đặt mới).
  • Truy cập SSH: Quyền truy cập root hoặc người dùng có quyền sudo vào máy chủ.
  • Tài nguyên hệ thống:
    • RAM: Tối thiểu 512MB (khuyến nghị 1GB trở lên).
    • Dung lượng đĩa: Tối thiểu 10GB trống.
  • Kết nối mạng: Máy chủ cần có kết nối internet ổn định.
  • Địa chỉ IP công cộng: Để truy cập giao diện web của aaPanel.
  • Firewall: Đảm bảo các cổng cần thiết được mở (8888 cho aaPanel, 80/443 cho HTTP/HTTPS, 20/21 cho FTP, 22 cho SSH).

Các Bước Thực Hiện

Bước 1: Cập Nhật Hệ Thống

Trước khi cài đặt bất kỳ phần mềm nào, việc cập nhật hệ thống là rất quan trọng để đảm bảo bạn có các gói phần mềm mới nhất và vá lỗi bảo mật.

# Cập nhật tất cả các gói đã cài đặt trên hệ thống
sudo yum update -y

# Đảm bảo wget và curl đã được cài đặt, cần thiết cho việc tải script cài đặt aaPanel
sudo yum install -y wget curl

✅ Hoàn thành bước này giúp hệ thống của bạn ổn định và sẵn sàng cho quá trình cài đặt aaPanel.

Bước 2: Tắt SELinux (Tùy chọn nhưng khuyến nghị)

SELinux (Security-Enhanced Linux) là một cơ chế bảo mật trên Linux có thể gây xung đột với một số ứng dụng, bao gồm cả aaPanel. Việc tắt hoặc chuyển SELinux sang chế độ Permissive là khuyến nghị để tránh các vấn đề không mong muốn.

# Tắt SELinux ngay lập tức cho phiên hiện tại
sudo setenforce 0

# Chỉnh sửa file cấu hình SELinux để tắt vĩnh viễn sau khi khởi động lại
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

💡 Mẹo: Sau khi tắt SELinux, bạn có thể cần khởi động lại máy chủ để thay đổi có hiệu lực hoàn toàn, mặc dù setenforce 0 sẽ có tác dụng ngay lập tức. Tuy nhiên, việc khởi động lại không bắt buộc ngay lập tức để tiếp tục cài đặt aaPanel.

Bước 3: Mở Cổng Firewall

aaPanel và các dịch vụ web sẽ sử dụng một số cổng mạng. Bạn cần mở các cổng này trên firewall của CentOS 7 để có thể truy cập aaPanel và các dịch vụ web.

# Mở cổng mặc định của aaPanel (8888)
sudo firewall-cmd --zone=public --add-port=8888/tcp --permanent

# Mở cổng HTTP (80)
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

# Mở cổng HTTPS (443)
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent

# Mở cổng FTP (20 và 21)
sudo firewall-cmd --zone=public --add-port=20/tcp --permanent
sudo firewall-cmd --zone=public --add-port=21/tcp --permanent

# Mở cổng SSH (22) - thường đã mở, nhưng đảm bảo
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent

# Tải lại firewall để áp dụng các thay đổi
sudo firewall-cmd --reload

⚠️ Cảnh báo: Luôn đảm bảo rằng bạn chỉ mở các cổng cần thiết để giảm thiểu rủi ro bảo mật.

Bước 4: Cài Đặt aaPanel

Bây giờ, bạn đã sẵn sàng để chạy script cài đặt aaPanel. Script này sẽ tự động tải xuống và cài đặt tất cả các thành phần cần thiết.

# Chạy script cài đặt aaPanel cho CentOS/Fedora
yum install -y wget && wget -O install.sh http://www.aapanel.com/script/install_6.0_en.sh && bash install.sh aapanel

Quá trình cài đặt có thể mất một khoảng thời gian (khoảng 5-15 phút) tùy thuộc vào tốc độ mạng và tài nguyên máy chủ của bạn. Script sẽ tải xuống và cài đặt các gói như Nginx/Apache, MySQL/MariaDB, PHP, Pure-FTPd, và các công cụ khác. Hãy kiên nhẫn chờ đợi cho đến khi quá trình hoàn tất.

Bước 5: Ghi Lại Thông Tin Đăng Nhập

Sau khi cài đặt thành công, script sẽ hiển thị thông tin đăng nhập aaPanel của bạn, bao gồm:

  • aaPanel Login: URL để truy cập giao diện web.
  • Username: Tên người dùng admin.
  • Password: Mật khẩu admin.

⚠️ Cảnh báo: Hãy ghi lại cẩn thận các thông tin này ở một nơi an toàn. Bạn sẽ cần chúng để truy cập aaPanel.

Bước 6: Truy Cập aaPanel và Cài Đặt Ban Đầu

Mở trình duyệt web của bạn và truy cập vào URL aaPanel đã được cung cấp ở Bước 5 (ví dụ: http://Your_Server_IP:8888/your_security_entry).

  1. Nhập Username và Password đã ghi lại để đăng nhập.
  2. Lần đầu tiên đăng nhập, aaPanel sẽ hỏi bạn muốn cài đặt môi trường web nào (ví dụ: LNMP - Linux, Nginx, MySQL, PHP hoặc LAMP - Linux, Apache, MySQL, PHP). Chọn cấu hình phù hợp với nhu cầu của bạn và bắt đầu cài đặt. Quá trình này cũng có thể mất một thời gian.
  3. Khuyến nghị: Sau khi đăng nhập thành công, hãy vào phần cài đặt tài khoản để thay đổi mật khẩu mặc định thành một mật khẩu mạnh hơn ngay lập tức.

Troubleshooting

  • Không truy cập được aaPanel qua trình duyệt:
    • Kiểm tra lại địa chỉ IP và cổng (8888) đã đúng chưa.
    • Kiểm tra trạng thái firewall trên máy chủ (xem lại Bước 3). Đảm bảo cổng 8888 đã mở.
    • Kiểm tra trạng thái dịch vụ aaPanel: Đăng nhập SSH và chạy lệnh bt status. Nếu dịch vụ không chạy, thử khởi động lại với bt restart.
  • Quên mật khẩu aaPanel hoặc muốn thay đổi cổng:
    • Đăng nhập SSH vào máy chủ và sử dụng tiện ích bt: 
      bt default       # Hiển thị thông tin đăng nhập mặc định (URL, username, password)
      bt 5             # Đổi mật khẩu admin của aaPanel
      bt 12            # Thay đổi cổng truy cập aaPanel (ví dụ: từ 8888 sang 8080)
  • Lỗi trong quá trình cài đặt aaPanel:
    • Kiểm tra lại yêu cầu hệ thống (RAM, dung lượng đĩa). aaPanel cần đủ tài nguyên để cài đặt các dịch vụ.
    • Đảm bảo rằng SELinux đã được tắt hoặc ở chế độ permissive (Bước 2).
    • Kiểm tra kết nối internet của máy chủ.

Kết Luận

Bạn đã hoàn tất quá trình cài đặt aaPanel trên máy chủ CentOS 7 của mình. Bây giờ, bạn có một bảng điều khiển mạnh mẽ và trực quan để quản lý các dịch vụ web, cơ sở dữ liệu và nhiều hơn nữa một cách dễ dàng. aaPanel giúp đơn giản hóa việc quản lý máy chủ, cho phép bạn tập trung vào việc phát triển ứng dụng và website thay vì dành thời gian cho các tác vụ cấu hình phức tạp.

Best practices:

  • Đổi mật khẩu: Luôn thay đổi mật khẩu mặc định của aaPanel và các dịch vụ khác thành mật khẩu mạnh và duy nhất.
  • Cập nhật thường xuyên: Đảm bảo aaPanel và các gói hệ thống luôn được cập nhật để nhận các bản vá bảo mật và tính năng mới nhất.
  • Sử dụng HTTPS: Cấu hình aaPanel để truy cập qua HTTPS để bảo mật kết nối.
  • Sao lưu dữ liệu: Thực hiện sao lưu định kỳ cho các website và cơ sở dữ liệu quan trọng của bạn.
  • Bảo mật Firewall: Chỉ mở các cổng cần thiết trên firewall và xem xét sử dụng các quy tắc firewall nâng cao để tăng cường bảo mật.