Triển Khai cPanel/WHM trên AlmaLinux

Giới Thiệu

cPanel & WHM là một bộ công cụ quản lý máy chủ và hosting mạnh mẽ, giúp đơn giản hóa các tác vụ quản trị website, email, cơ sở dữ liệu và bảo mật. Với giao diện đồ họa thân thiện, cPanel cho phép người dùng cuối quản lý dịch vụ hosting của mình một cách dễ dàng, trong khi WHM (WebHost Manager) cung cấp quyền kiểm soát toàn diện cho quản trị viên máy chủ.

Bài viết này sẽ hướng dẫn bạn cách cài đặt cPanel/WHM một cách chi tiết trên hệ điều hành AlmaLinux, một lựa chọn phổ biến cho các máy chủ web nhờ tính ổn định và bảo mật cao.

📋 Thời gian: 30-60 phút | Độ khó: Trung bình

Yêu Cầu

Để cài đặt cPanel/WHM thành công trên AlmaLinux, máy chủ của bạn cần đáp ứng các điều kiện sau:

• Hệ điều hành: AlmaLinux OS (phiên bản 8 hoặc 9) được cài đặt tối thiểu.
• CPU: Tối thiểu 1.1 GHz, khuyến nghị 2 GHz hoặc cao hơn. cPanel khuyến nghị 2 lõi trở lên.
• RAM:
  • Tối thiểu 1 GB RAM (không khuyến nghị cho môi trường sản xuất).
  • Khuyến nghị 2 GB RAM trở lên cho máy chủ có ít website.
  • 4 GB RAM trở lên cho máy chủ sản xuất với nhiều website hoặc tải cao.
• Dung lượng đĩa cứng:
  • Tối thiểu 20 GB dung lượng trống.
  • Khuyến nghị 40 GB hoặc cao hơn.
• Địa chỉ IP: Một địa chỉ IP công cộng tĩnh và hợp lệ.
• Hostname: Một tên miền đủ điều kiện (FQDN - Fully Qualified Domain Name) hợp lệ (ví dụ: server.yourdomain.com).
• Kết nối mạng: Kết nối internet ổn định.
• Quyền truy cập: Quyền truy cập root vào máy chủ thông qua SSH.
• SELinux: Phải được tắt hoặc đặt ở chế độ permissive.
• Firewall: Cần mở các cổng cần thiết (sẽ được hướng dẫn chi tiết hơn).

⚠️ Lưu ý quan trọng: cPanel chỉ có thể được cài đặt trên một hệ điều hành mới tinh, chưa cài đặt bất kỳ dịch vụ web server (Apache, Nginx), PHP, MySQL nào. Nếu không, quá trình cài đặt có thể gặp lỗi hoặc không ổn định.

Các Bước Thực Hiện

Bước 1: Chuẩn bị hệ thống

Đảm bảo hệ thống của bạn được cập nhật và các công cụ cần thiết đã được cài đặt.

1. Cập nhật hệ thống:

   sudo dnf update -y
   sudo dnf upgrade -y

2. Cài đặt các công cụ cần thiết:

   sudo dnf install -y perl curl wget screen

3. Tắt SELinux: cPanel yêu cầu SELinux phải được tắt hoàn toàn để hoạt động ổn định.

   # Tắt tạm thời cho phiên hiện tại
   sudo setenforce 0
   
   # Tắt vĩnh viễn bằng cách chỉnh sửa file cấu hình
   sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
   # Kiểm tra lại trạng thái
   sestatus

   Sau khi chỉnh sửa /etc/selinux/config, bạn sẽ cần khởi động lại máy chủ để thay đổi có hiệu lực hoàn toàn, tuy nhiên, bạn có thể thực hiện sau khi cài đặt cPanel xong.

4. Cấu hình Firewall (firewalld): Mặc định, AlmaLinux sử dụng firewalld. Bạn cần mở các cổng cần thiết cho cPanel/WHM hoạt động.

   sudo systemctl enable firewalld --now
   sudo firewall-cmd --zone=public --add-port=2087/tcp --permanent # WHM (HTTPS)
   sudo firewall-cmd --zone=public --add-port=2083/tcp --permanent # cPanel (HTTPS)
   sudo firewall-cmd --zone=public --add-port=2096/tcp --permanent # Webmail (HTTPS)
   sudo firewall-cmd --zone=public --add-port=2095/tcp --permanent # Webmail (HTTP)
   sudo firewall-cmd --zone=public --add-port=80/tcp --permanent  # HTTP
   sudo firewall-cmd --zone=public --add-port=443/tcp --permanent # HTTPS
   sudo firewall-cmd --zone=public --add-port=21/tcp --permanent  # FTP
   sudo firewall-cmd --zone=public --add-port=22/tcp --permanent  # SSH (nếu bạn thay đổi cổng SSH, hãy mở cổng đó)
   sudo firewall-cmd --zone=public --add-port=25/tcp --permanent  # SMTP
   sudo firewall-cmd --zone=public --add-port=53/tcp --permanent  # DNS
   sudo firewall-cmd --zone=public --add-port=587/tcp --permanent # SMTP Submission
   sudo firewall-cmd --zone=public --add-port=465/tcp --permanent # SMTPS
   sudo firewall-cmd --zone=public --add-port=110/tcp --permanent # POP3
   sudo firewall-cmd --zone=public --add-port=995/tcp --permanent # POP3S
   sudo firewall-cmd --zone=public --add-port=143/tcp --permanent # IMAP
   sudo firewall-cmd --zone=public --add-port=993/tcp --permanent # IMAPS
   sudo firewall-cmd --reload

   💡 Mẹo: Nếu bạn không chắc chắn về các cổng, cPanel sẽ tự cấu hình csf (ConfigServer Security & Firewall) hoặc APF (Advanced Policy Firewall) trong quá trình cài đặt, nhưng việc mở cổng cơ bản trước sẽ giúp quá trình cài đặt diễn ra suôn sẻ hơn.

Bước 2: Cấu hình hostname

Đặt một hostname hợp lệ cho máy chủ của bạn. Hostname phải là một FQDN và không được là tên miền chính của tài khoản hosting.

# Thay thế 'server.yourdomain.com' bằng hostname mong muốn của bạn
sudo hostnamectl set-hostname server.yourdomain.com

Kiểm tra lại hostname:

hostname
hostname -f

Cả hai lệnh phải trả về FQDN bạn vừa đặt.

Bước 3: Tải xuống và chạy trình cài đặt cPanel

Bây giờ bạn đã sẵn sàng để cài đặt cPanel.

1. Di chuyển đến thư mục gốc:

   cd /home

2. Tải xuống script cài đặt cPanel:

   curl -o latest -L https://securedownloads.cpanel.net/latest

3. Chạy script cài đặt: ⚠️ Quan trọng: Quá trình này có thể mất khá nhiều thời gian (30-60 phút hoặc hơn tùy thuộc vào tốc độ mạng và hiệu năng máy chủ). Đảm bảo bạn đang ở trong một phiên SSH ổn định hoặc sử dụng screen để tránh bị ngắt kết nối.

   sudo sh latest

   Nếu bạn muốn sử dụng screen:

   screen -S cpanel_install
   sudo sh latest
   # Để thoát khỏi screen mà không tắt tiến trình: Ctrl+A, sau đó D
   # Để quay lại phiên screen: screen -r cpanel_install

   Trong quá trình cài đặt, bạn sẽ thấy rất nhiều thông báo về các gói được cài đặt, dịch vụ được cấu hình. ✅ Khi quá trình hoàn tất, bạn sẽ thấy thông báo "cPanel & WHM installation has completed successfully" và một URL để truy cập WHM.

Bước 4: Truy cập WHM lần đầu

Sau khi cài đặt hoàn tất, bạn có thể truy cập WHM thông qua trình duyệt web.

1. Mở trình duyệt web và nhập địa chỉ sau (thay your_server_ip hoặc server.yourdomain.com bằng thông tin của bạn):

   https://your_server_ip:2087
   HOẶC
   https://server.yourdomain.com:2087

   Bạn có thể nhận được cảnh báo bảo mật về chứng chỉ SSL tự ký. Hãy chấp nhận để tiếp tục.

2. Đăng nhập:

   • Username: root
   • Password: Mật khẩu root của máy chủ của bạn.

Bước 5: Cấu hình ban đầu của WHM

Khi đăng nhập lần đầu vào WHM, bạn sẽ được hướng dẫn qua một số bước cấu hình ban đầu:

1. Thỏa thuận cấp phép (EULA): Đọc và chấp nhận các điều khoản.
2. Thông tin liên hệ: Nhập địa chỉ email chính và địa chỉ email thứ hai để nhận thông báo từ WHM.
3. Nameservers: Cấu hình các máy chủ tên (nameservers) cho máy chủ của bạn (ví dụ: ns1.yourdomain.com, ns2.yourdomain.com). Nếu bạn chưa có, bạn có thể để mặc định hoặc sử dụng nameservers của nhà cung cấp dịch vụ DNS.
4. Địa chỉ IP: Kiểm tra và xác nhận các địa chỉ IP trên máy chủ.
5. Hoàn tất: Sau khi hoàn tất các bước này, bạn sẽ được đưa đến giao diđơn chính của WHM.

✅ Chúc mừng! Bạn đã cài đặt cPanel/WHM thành công trên AlmaLinux.

Troubleshooting

• Không thể truy cập WHM (port 2087):

  • Firewall: Kiểm tra xem cổng 2087 đã được mở trên firewalld chưa. Chạy sudo firewall-cmd --list-all để xác nhận. Nếu chưa, hãy thêm lại và sudo firewall-cmd --reload.
  • SELinux: Đảm bảo SELinux đã được tắt hoặc ở chế độ permissive. Chạy sestatus. Nếu vẫn là enforcing, hãy chỉnh sửa /etc/selinux/config và khởi động lại máy chủ.
  • Địa chỉ IP/Hostname: Đảm bảo bạn đang sử dụng đúng địa chỉ IP hoặc hostname và nó có thể phân giải được.
  • Dịch vụ cPanel: Kiểm tra xem dịch vụ cPanel có đang chạy không: sudo systemctl status cpanel.

• Lỗi trong quá trình cài đặt:

  • Yêu cầu hệ thống: Đảm bảo máy chủ đáp ứng đủ RAM, CPU và dung lượng đĩa.
  • Hệ điều hành không sạch: Nếu bạn đã cài đặt các dịch vụ như Apache, Nginx, MySQL trước đó, cPanel có thể gặp lỗi. Cách tốt nhất là bắt đầu lại với một cài đặt AlmaLinux mới.
  • Kết nối mạng: Đảm bảo kết nối internet đơn định trong suốt quá trình cài đặt.

• Hostname không đúng FQDN:

  • Kiểm tra lại hostname và hostname -f. Nếu không đúng, hãy chỉnh sửa bằng sudo hostnamectl set-hostname your.fqdn.com và kiểm tra file /etc/hosts để đảm bảo IP của bạn được ánh xạ tới FQDN.

Kết Luận

Việc cài đặt cPanel/WHM trên AlmaLinux là một bước quan trọng để biến máy chủ của bạn thành một nền tảng hosting mạnh mẽ và dễ quản lý. Bằng cách làm theo các bước chi tiết trong hướng dẫn này, bạn đã thành công triển khai một hệ thống sẵn sàng cho việc tạo tài khoản hosting, quản lý website, email và nhiều dịch vụ khác.

Best Practices:

• Bảo mật: Ngay sau khi cài đặt, hãy đảm bảo bạn đã thiết lập mật khẩu mạnh cho tài khoản root và các tài khoản cPanel/WHM. Cân nhắc cài đặt các công cụ bảo mật bổ sung như CSF (ConfigServer Security & Firewall) nếu cPanel chưa cài đặt.
• Cập nhật thường xuyên: Giữ cho cPanel/WHM và hệ điều hành AlmaLinux của bạn luôn được cập nhật để hưởng lợi từ các bản vá bảo mật và tính năng mới nhất.
• Sao lưu định kỳ: Thiết lập các bản sao lưu tự động cho dữ liệu của bạn để phòng tránh mất mát dữ liệu không mong muốn.
• Giám sát: Theo dõi hiệu suất máy chủ và nhật ký lỗi để phát hiện và xử lý sớm các vấn đề tiềm ẩn.

Xem thêm:

• Kiểm Tra Trạng Thái License cPanel
• aaPanel: Cài Đặt Extension PHP Thủ Công
• Giám Sát Log Bảo Mật Server Hiệu Quả