====== Cài đặt LEMP cho VPS để chạy NukeViet 4 với CentOS 7 ======
Trước khi cài đặt, hãy tiến hành tắt SELinux đi bằng cách mở file /etc/sysconfig/selinux và tìm
SELINUX= rồi sửa thành như dưới đây:
SELINUX=disabled
Sửa xong, hãy gõ lệnh reboot để khởi động lại máy chủ và đăng nhập vào lại SSH.
===== Nạp package cần thiết =====
Bài viết dành cho hệ điều hành CentOS 7 và chưa cài bất cứ cái gì vào, sau đó cập nhật những gói update
yum update -y
Do cả NGINX và PHP-FPM đều không có sẵn trong gói Yum mặc định của CentOS nên chúng ta phải nạp một package từ bên ngoài vào.
Bạn chạy lần lượt 2 lệnh sau:
yum install epel-release -y
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
Tạo repos cho NGINX
rm -f um.repos.d/nginx.repo
cat > "/etc/yum.repos.d/nginx.repo" <
===== Cài đặt NGINX và PHP-FPM =====
Cài NGINX và PHP cùng các module cần thiết:
yum --enablerepo=remi,remi-php56 install nginx php-fpm php-mysql php-common php-mbstring php-mcrypt php-gd php-xml php-zip php-memcached php-opcache -y
Kích hoạt NGINX, PHP và thêm 2 ứng dụng này vào danh sách ứng dụng tự khởi động nếu reboot server (gõ lần lượt các lệnh):
sudo systemctl start nginx
sudo systemctl enable nginx
sudo systemctl start php-fpm
sudo systemctl enable php-fpm
Kiểm tra phiên bản NGINX và PHP-FPM:
nginx -v
php-fpm -v
Mặc định CentOS đã chặn cổng 80 nên bạn cần chạy 2 lệnh dưới đây để mở cổng 80 của webserver ra:
Nếu dùng firewalld
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload
Nếu dùng iptables
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
service iptables restart
Bây giờ bạn hãy truy cập vào địa chỉ là http://ip-vps rồi xem nó đã hiện trang Welcome của NGINX chưa nhé.
===== Thiết lập lại user và group chạy PHP =====
Mặc định PHP-FPM sẽ chỉ định user tên là apache và group tên apache để chạy nó, nhưng ở đây chúng ta không sử dụng Apache mà là NGINX nên bạn cần mở file /etc/php-fpm.d/www.conf lên và tìm:
user = apache
; RPM: Keep a group allowed to write in log dir.
group = apache
Thay thành
user = nginx
; RPM: Keep a group allowed to write in log dir.
group = nginx
Bây giờ bạn hãy mở file default.conf trong thư mục /etc/nginx/conf.d/
Tìm đoạn
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
Sửa thành
root /usr/share/nginx/html;
index index.html index.php index.htm;
Tìm đoạn
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
Sửa thành
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
Chạy đoạn code sau để sửa lỗi session
sed -i 's/php_value\[session.save_handler\]/;php_value\[session.save_handler\]/g' /etc/php-fpm.d/www.conf
sed -i 's/php_value\[session.save_path\]/;php_value\[session.save_path\]/g' /etc/php-fpm.d/www.conf
sed -i 's/php_value\[soap.wsdl_cache_dir\]/;php_value\[soap.wsdl_cache_dir\]/g' /etc/php-fpm.d/www.conf
sed -i 's/;session.save_path = \"\/tmp\"/session.save_path = \"\/tmp\"/g' /etc/php.ini
Khởi động lại PHP-FPM
systemctl restart nginx
systemctl restart php-fpm
===== Cài đặt MariaDB =====
Để cài đặt MariaDB 10.1 trên CentOS 7, bạn cần thêm một repository sau vào hệ thống bằng cách chạy lệnh sau:
cat > "/etc/yum.repos.d/Mariadb.repo" <
Cài đặt hoặc update MariaDB
yum install -y MariaDB MariaDB-server
Khởi động MariaDB và tự động chạy khi boot
systemctl start mariadb
systemctl enable mariadb
Bắt đầu cài đặt
Chạy lệnh
/usr/bin/mysql_secure_installation
Ngay bước đầu tiên bạn sẽ bị hỏi root password, do mới cài đặt nên tất nhiên chưa có password, nhấn Enter để tiếp tục
Output tương tự như sau:
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
====== Cài đặt NukeViet 4 ======
Chạy lần lượt các lệnh sau để download code mới nhất
yum install wget unzip
cd /root/
wget https://github.com/nukeviet/nukeviet/releases/download/4.0.29/nukeviet4.0official-setup.zip
unzip nukeviet4.0official-setup.zip
mv ./nukeviet/* /usr/share/nginx/html/
chown -R nginx:nginx /usr/share/nginx/html/
rm -f /usr/share/nginx/html/index.html
Bây giờ bạn hãy truy cập vào địa chỉ là http://ip-vps/ rồi thực hiện cài đặt bình thường nhé, đến bước kiểm tra rewite không được cứ bỏ qua nó nhé.
===== Cấu hình rewite =====
Hãy mở file default.conf trong thư mục /etc/nginx/conf.d/
tìm đến đoạn sau (đã sửa lúc trước)
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
Thêm lên trên đoạn sau:
if ($request_filename ~ /robots.txt$){
rewrite ^(.*)$ /robots.php?action=$http_host break;
}
# Thiết lập rewrite chỉ có từ NukeViet 4.3.00
rewrite ^/install/check\.rewrite$ /install/rewrite.php break;
rewrite ^/(.*?)sitemap\.xml$ /index.php?nv=SitemapIndex break;
rewrite "^/(.*?)sitemap\-([a-z]{2})\.xml$" /index.php?language=$2&nv=SitemapIndex break;
rewrite "^/(.*?)sitemap\-([a-z]{2})\.([a-zA-Z0-9-]+)\.xml$" /index.php?language=$2&nv=$3&op=sitemap break;
if (!-e $request_filename){
rewrite (.*)(\/|\.html)$ /index.php;
rewrite /(.*)tag/(.*)$ /index.php;
}
rewrite ^/seek\/q\=([^?]+)$ /index.php?nv=seek&q=$1 break;
rewrite ^/search\/q\=([^?]+)$ /index.php?nv=news&op=search&q=$1 break;
rewrite ^/([a-zA-Z0-9\-]+)\/search\/q\=([^?]+)$ /index.php?nv=$1&op=search&q=$2 break;
rewrite ^/([a-zA-Z0-9-\/]+)\/([a-zA-Z0-9-]+)$ /$1/$2/ break;
rewrite ^/([a-zA-Z0-9-]+)$ /$1/ break;
location ~ ^/admin/([a-z0-9]+)/(.*)$ {
deny all;
}
location ~ ^/(config|includes|install|vendor)/(.*)$ {
deny all;
}
location ~ ^/data/(cache|ip|ip6|logs)/(.*)$ {
deny all;
}
location ~ ^/(files|uploads|themes)/(.*).(php|ini|tpl|php3|php4|php5|phtml|shtml|inc|pl|py|jsp|sh|cgi)$ {
deny all;
}
Lưu lại
Sửa file data/config_global.php của nukeviet
tìm đến dòng
$sys_info['supports_rewrite']=false;
Sửa thành
$sys_info['supports_rewrite']='rewrite_mode_apache';
Lưu lại và Khởi động lại PHP-FPM
service php-fpm restart
service nginx restart
Đăng nhập quản trị site, vào menu Cấu hình -> Cấu hình chung lưu lại.
Ra ngoài site để kiểm tra rewite.