Cách cài đặt và cấu hình OpenLiteSpeed Server trên Fedora 31 cùng với MariaDB

[theanh]

OpenLiteSpeed là phiên bản mã nguồn mở và nhẹ của LiteSpeed Server do LiteSpeed Technologies phát triển. Nó hỗ trợ các quy tắc Apache Rewrite, HTTP/2 và HTTP/3 cùng với các giao thức TLS v1.3 và QUIC. Nó đi kèm với bảng điều khiển Quản trị dựa trên WebGUI khiến nó khác biệt so với các máy chủ khác và dễ quản lý hơn.

Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách cài đặt OpenLiteSpeed Server trên Fedora 31 cùng với PHP 7.4 và máy chủ MariaDB.

Điều kiện tiên quyết​

• 
  Máy chủ web dựa trên Fedora 31.
  
• 
  Tài khoản người dùng không phải root có quyền sudo.
  
• 
  Cập nhật hệ thống của bạn.

$ sudo dnf update

[*]
gói libnsl. Gói này chứa giao diện máy khách công khai cho NISservices. Để cài đặt, hãy đưa ra lệnh sau.

$ sudo dnf install libnsl -y

Bước 1 - Cấu hình Tường lửa​

Trước khi bắt đầu với hướng dẫn, chúng ta cần cấu hình Tường lửa Fedora, thường được bật theo mặc định. Trước tiên, hãy kiểm tra trạng thái của tường lửa.

$ sudo systemctl status firewalld

Nếu không hoạt động, hãy khởi động tường lửa.

$ sudo systemctl start firewalld

Tiếp theo, chúng ta cần bật SSH, HTTP, HTTPS và các cổng 7080, 8088 cho tường lửa.

$ sudo firewall-cmd --permanent --add-service=ssh$ sudo firewall-cmd --permanent --add-service=http$ sudo firewall-cmd --permanent --add-service=https$ sudo firewall-cmd --permanent --add-port=7080/tcp$ sudo firewall-cmd --permanent --add-port=8088/tcp

Khi hoàn tất, bạn có thể thấy danh sách các miễn trừ sẽ được triển khai.

$ sudo firewall-cmd --permanent --list-all

Khi bạn hài lòng với các thay đổi, hãy tải lại Tường lửa để thực hiện các thay đổi trực tiếp.

$ sudo firewall-cmd --reload

Bật tường lửa để tường lửa được tải lại sau mỗi lần khởi động.

$ sudo systemctl enable firewalld

Bước 2 - Cài đặt OpenLiteSpeed​

Chạy lệnh sau để tải xuống gói nhị phân OpenLiteSpeed từ trang web. Khi viết hướng dẫn này, phiên bản mới nhất có sẵn là 1.6.4. Kiểm tra phiên bản mới nhất từ trang tải xuống và thay đổi URL nếu cần.

$ wget https://openlitespeed.org/packages/openlitespeed-1.6.4.tgz

Giải nén tệp lưu trữ.

$ tar -zxvf openlitespeed-1.6.4.tgz

Chuyển đến thư mục openlitespeed và chạy tập lệnh cài đặt.

$ cd openlitespeed$ sudo ./install.sh

Khởi động máy chủ web.

$ sudo /usr/local/lsws/bin/lswsctrl start

Kiểm tra trạng thái của máy chủ.

$ sudo /usr/local/lsws/bin/lswsctrl status

Mở http://<YOURSERVERIP>:8088 để truy cập máy chủ web của bạn. Bạn sẽ thấy trang sau.

Bước 3 - Cài đặt PHP​

Máy chủ OpenLiteSpeed đi kèm với PHP 5.6 đã được bật sẵn. Nhưng chúng tôi muốn sử dụng PHP 7.4 nên chúng tôi sẽ cài đặt bản sao của mình.

Cài đặt kho lưu trữ REMI, đây là kho lưu trữ chính thức của Fedora để cài đặt các gói PHP.

$ sudo dnf -y install https://rpms.remirepo.net/fedora/remi-release-31.rpm

Bật kho lưu trữ remi và remi-php74 và tắt kho lưu trữ remi-modular. Điều này cho phép kho lưu trữ cần thiết để cài đặt các gói PHP 7.4.

$ sudo dnf config-manager --set-enabled remi$ sudo dnf config-manager --set-enabled remi-php74$ sudo dnf config-manager --set-disabled remi-modular

Cài đặt PHP 7.4 cùng với một số gói bổ sung.

$ sudo dnf install php php-mysqlnd php-gd php-mcrypt php-bcmath php-litespeed

Xác minh cài đặt PHP của bạn.

$ php -vPHP 7.4.0 (cli) (xây dựng: 26 tháng 11 năm 2019 20:13:36) ( NTS )Bản quyền (c) The PHP GroupZend Engine v3.4.0, Bản quyền (c) Zend Technologies với Zend OPcache v7.4.0, Bản quyền (c), của Zend Technologies

Bạn có thể kiểm tra các mô-đun PHP đã được bật.

$ php --modules

Chúng ta sẽ cấu hình PHP để hoạt động với OpenLiteSpeed sau.

Bước 4 - Cài đặt MariaDB​

Cài đặt máy chủ MariaDB.

$ sudo dnf install mariadb-server

Khởi động và bật dịch vụ MariaDB.

$ sudo systemctl start mariadb$ sudo systemctl enable mariadb

Bảo mật cài đặt MariaDB của bạn. Tập lệnh này sẽ đặt mật khẩu gốc, xóa người dùng ẩn danh, không cho phép đăng nhập gốc từ xa và xóa các bảng thử nghiệm. Chọn một mật khẩu mạnh và trả lời các câu hỏi như mô tả bên dưới.

$ sudo mysql_secure_installation[sudo] mật khẩu cho tên người dùng:LƯU Ý: KHUYẾN NGHỊ CHẠY TẤT CẢ CÁC PHẦN CỦA TỪNG PHÁP NÀY CHO TẤT CẢ CÁC MÁY CHỦ MariaDB ĐANG SỬ DỤNG TRONG SẢN XUẤT! VUI LÒNG ĐỌC KỸ TỪNG BƯỚC!Để đăng nhập vào MariaDB để bảo mật, chúng ta sẽ cần mật khẩu hiện tại của người dùng root. Nếu bạn vừa cài đặt MariaDB vàchưa đặt mật khẩu root, mật khẩu sẽ để trống,vì vậy bạn chỉ cần nhấn enter tại đây.Nhập mật khẩu hiện tại của root (enter nếu không có):OK, mật khẩu đã sử dụng thành công, tiếp tục...Đặt mật khẩu root đảm bảo rằng không ai có thể đăng nhập vào người dùng root MariaDB nếu không có thẩm quyền thích hợp.Đặt mật khẩu root? [Y/n] yMật khẩu mới:Nhập lại mật khẩu mới:Đã cập nhật mật khẩu thành công!Đang tải lại bảng đặc quyền.. ... Thành công!Theo mặc định, cài đặt MariaDB có một người dùng ẩn danh, cho phép bất kỳ aiđăng nhập vào MariaDB mà không cần phải tạo tài khoản người dùng chohọ. Điều này chỉ nhằm mục đích thử nghiệm và để quá trình cài đặtdiễn ra suôn sẻ hơn một chút. Bạn nên xóa những người dùng này trước khi chuyển sangmôi trường sản xuất.Xóa người dùng ẩn danh? [Y/n] y ... Thành công!Thông thường, root chỉ được phép kết nối từ 'localhost'. Điều nàyđảm bảo rằng không ai có thể đoán được mật khẩu root từ mạng.Không cho phép root đăng nhập từ xa? [Y/n] y ... Thành công!Theo mặc định, MariaDB đi kèm với một cơ sở dữ liệu có tên là 'test' mà bất kỳ ai cũng có thểtruy cập. Điều này cũng chỉ nhằm mục đích thử nghiệm và nên xóatrước khi chuyển sang môi trường sản xuất.Xóa cơ sở dữ liệu thử nghiệm và truy cập vào cơ sở dữ liệu đó? [Y/n] y - Đang xóa cơ sở dữ liệu thử nghiệm... ... Thành công! - Xóa đặc quyền trên cơ sở dữ liệu thử nghiệm... ... Thành công!Việc tải lại các bảng đặc quyền sẽ đảm bảo rằng tất cả các thay đổi đã thực hiện cho đến naysẽ có hiệu lực ngay lập tức.Tải lại bảng đặc quyền ngay bây giờ? [Y/n] y ... Thành công!Đang dọn dẹp...Xong! Nếu bạn đã hoàn tất tất cả các bước trên, thì cài đặt MariaDBcủa bạn hiện đã an toàn.Cảm ơn bạn đã sử dụng MariaDB!

Sau khi hoàn tất, bạn có thể đăng nhập vào shell MySQL bằng lệnh sau.

$ sudo mysql -u root -p

Tạo cơ sở dữ liệu thử nghiệm và người dùng có quyền truy cập. Thay thế testdb và testuser bằng tên phù hợp với thiết lập của bạn. Thay thế password bằng mật khẩu mạnh.

CREATE DATABASE testdb;CREATE USER 'testuser' IDENTIFIED BY 'password';GRANT ALL PRIVILEGES ON testdb.* TO 'testuser';XÓA QUYỀN;

Thoát khỏi shell MySQL.

thoát

Bước 5 - Cấu hình OpenLiteSpeed​

Cấu hình Bảng điều khiển quản trị​

Thiết lập thông tin xác thực của bảng điều khiển Quản trị viên.

$ sudo /usr/local/lsws/admin/misc/admpass.sh

Bạn có thể thiết lập cả tên người dùng và mật khẩu bằng lệnh này. Bạn cũng có thể sử dụng lệnh này trong trường hợp bạn quên thông tin đăng nhập.

Để truy cập bảng quản trị, hãy mở http://<YOURSERVERIP>:7080.

Chuyển cổng HTTP trở lại 80​

Chúng ta hãy thay đổi cổng HTTP mặc định thành 80. Đăng nhập vào bảng quản trị của bạn tại http://<YOURSERVERIP>:7080 bằng thông tin đăng nhập bạn vừa tạo.

Bạn sẽ được chào đón bằng màn hình sau.



Truy cập phần Listeners từ bên trái. Bạn sẽ thấy các listeners mặc định có cổng 8080.



Nhấp vào nút View để xem cấu hình chi tiết. Ở trang tiếp theo, bên dưới Listener Default > Trang Chung, nhấp vào biểu tượng Chỉnh sửa và thay đổi cổng từ 8088 thành 80.





Nhấp vào Lưu rồi khởi động lại máy chủ bằng cách nhấp vào nút Khởi động lại bình thường.

Bước 6 - Cấu hình PHP​

Trong bước này, chúng ta cần liên kết bản sao PHP 7.4 của mình với máy chủ.

Nhấp vào phần Cấu hình máy chủ ở bên trái rồi vào tab Ứng dụng bên ngoài. Bạn sẽ thấy một Ứng dụng LiteSpeed hiện có cho PHP 5.6. Chúng ta sẽ tạo Ứng dụng LiteSpeed của riêng mình cho PHP 7.4. Bạn có thể dễ dàng chuyển đổi giữa chúng sau này nếu muốn.



Nhấp vào nút Thêm để tạo ứng dụng mới. Đối với loại, hãy chọn Ứng dụng LiteSpeed SAPI và nhấp vào Tiếp theo.



Tiếp theo, thêm cấu hình bên dưới. Để trống tất cả các trường khác.

Tên: lsphp74Địa chỉ: uds://tmp/lshttpd/lsphp.sockKết nối tối đa: 35Môi trường: PHP_LSAPI_MAX_REQUESTS=500 PHP_LSAPI_CHILDREN=35 LSAPI_AVOID_FORK=200MThời gian chờ yêu cầu ban đầu (giây): 60Thời gian chờ thử lại: 0Kết nối liên tục: CóĐệm phản hồi: khôngBắt đầu theo máy chủ: Có (Thông qua CGI Daemon)Lệnh: /usr/bin/lsphpNhật ký ngược: 100Số phiên bản: 1Mức độ ưu tiên: 0Giới hạn mềm bộ nhớ (byte): 2047MGiới hạn cứng bộ nhớ (byte): 2047MGiới hạn mềm quy trình: 1400Giới hạn cứng quy trình: 1500

Nhấp vào Lưu khi hoàn tất.



Bây giờ chúng ta đã tạo ứng dụng dựa trên PHP 7.4 của riêng mình, chúng ta cần yêu cầu máy chủ bắt đầu sử dụng ứng dụng đó.

Đi tới tab Trình xử lý tập lệnh và chỉnh sửa trình xử lý lsphp. Chuyển tên Handle thành lsphp74 từ trình đơn thả xuống.



Nhấp vào Lưu rồi khởi động lại máy chủ bằng cách nhấp vào nút Khởi động lại bình thường.

Để kiểm tra xem PHP của bạn đã được chuyển đổi đúng chưa, hãy truy cập http://<YOURSERVERIP>/phpinfo.php trong trình duyệt của bạn.

Bước 7 - Thiết lập Máy chủ ảo​

Trước tiên, chúng ta cần tạo các thư mục cho máy chủ ảo của mình.

$ sudo mkdir /usr/local/lsws/example.com/{html,logs} -p

Thư mục html sẽ chứa các tệp công khai và thư mục logs sẽ chứa các nhật ký máy chủ.

Tiếp theo, mở Bảng điều khiển quản trị và truy cập Phần Virtual Hosts ở bên trái và nhấp vào nút Add.



Điền các giá trị theo chỉ định

Tên máy chủ ảo: example.comGốc máy chủ ảo: $SERVER_ROOT/example.com/Tệp cấu hình: $SERVER_ROOT/conf/vhosts/$VH_NAME/vhconf.confTheo liên kết tượng trưng: CóBật Scripts/ExtApps: CóHạn chế: CóChế độ đặt UID ứng dụng bên ngoài: UID máy chủ

Nhấp vào nút Lưu khi hoàn tất. Bạn sẽ nhận được lỗi sau vì tệp cấu hình hiện không tồn tại. Nhấp vào liên kết để tạo tệp cấu hình.



Nhấp vào nút Lưu một lần nữa để hoàn tất việc tạo Máy chủ ảo.

Sau khi máy chủ ảo được tạo, hãy chuyển đến Máy chủ ảo -> Chọn Virtual Host(example.com) -> General và sửa đổi cấu hình như đã cho.

Document Root: $VH_ROOT/html/Domain Name: example.comEnable Compression: Yes

Click vào nút Save khi hoàn tất. Tiếp theo, chúng ta cần thiết lập các tệp chỉ mục. Click vào nút edit đối diện với Index files bên dưới General Section. Thiết lập các tùy chọn sau.

Use Server Index Files: NoIndex files: index.php, index.html, index.htmAuto Index: No

Click Save khi hoàn tất. Tiếp theo, chúng ta cần chọn Log files. Đi đến phần Nhật ký và nhấp vào Chỉnh sửa đối với Nhật ký máy chủ ảo và điền các giá trị sau.

Sử dụng Nhật ký máy chủ: CóTên tệp: $VH_ROOT/logs/error.logMức nhật ký: LỖIKích thước cuộn (byte): 10M

Bạn có thể chọn Mức nhật ký là DEBUG nếu bạn đang sử dụng máy sản xuất/phát triển.

Nhấp vào Lưu rồi mở phần Nhật ký truy cập. Điền các giá trị sau.

Kiểm soát nhật ký: Tệp nhật ký riêngTên tệp: $VH_ROOT/logs/access.logTrình ghi nhật ký theo đường ống: Chưa đặtĐịnh dạng nhật ký: Chưa đặtTiêu đề nhật ký: Chưa đặtKích thước cuộn (byte): 10MGiữ ngày: 30Nhật ký byte: Chưa đặtNén lưu trữ: Có

Nhấp vào Lưu khi hoàn tất. Tiếp theo, chúng ta cần định cấu hình Kiểm soát truy cập trong phần Bảo mật. Đặt các giá trị sau.

Danh sách được phép: *Danh sách bị từ chối: Chưa đặt

Nhấp vào Lưu khi hoàn tất. Tiếp theo, chúng ta cần đặt trình xử lý tập lệnh. Đặt các giá trị sau.

Hậu tố: phpLoại trình xử lý: LiteSpeed SAPITên trình xử lý: [Mức máy chủ]: lsphp74

Tiếp theo, chúng ta cần đặt Kiểm soát ghi lại trong phần Ghi lại. Đặt các giá trị sau.

Bật ghi lại: CóTự động tải từ .htaccess: CóMức nhật ký: Không đặt

Cuối cùng, chúng ta cần thiết lập Listeners. Đi đến phần Listeners và nhấp vào nút View đối với Default Listener. Sau đó, nhấp vào nút Add đối với Virtual Host Mappings để thêm một bản đồ mới và thiết lập các giá trị sau.

Virtual Host: example.comDomains: example.com

Nhấp vào Save khi hoàn tất. Bây giờ, hãy nhấp vào nút khởi động lại Graceful để áp dụng tất cả các thay đổi ở trên và khởi động lại máy chủ.

Bước 8 - Thiết lập SSL​

Để sử dụng Let's Encrypt, chúng ta cần cài đặt công cụ Certbot.

$ sudo dnf install certbot

Lấy chứng chỉ SSL.

$ sudo certbot certonly --webroot -w /usr/local/lsws/example.com/html/ -d example.com

Làm theo lời nhắc tương tác.

Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator webroot, Installer NoneNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]Bắt đầu kết nối HTTPS mới (1): acme-v01.api.letsencrypt.org----------------------------------------------------------------------------------Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phải đồng ýđể đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory----------------------------------------------------------------------------------(A)gree/(C)ancel: A----------------------------------------------------------------------------------Bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuậnphát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.----------------------------------------------------------------------------------(C)es/(K)o: KhôngNhận chứng chỉ mớiThực hiện các thử thách sau:thử thách http-01 cho example.comSử dụng đường dẫn webroot /usr/local/lsws/example.com/html cho tất cả các miền không khớp.Đang chờ xác minh...Đang dọn dẹp các thử tháchLƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/example/fullchain.pem. Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/linode.nspeaks.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 2020-03-07. Để nhận phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot. Để gia hạn không tương tác *tất cả* các chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot của bạn tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng tư do Certbot thu thập được, do đó, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le

Bây giờ hãy mở Bảng điều khiển quản trị và đi tới Listeners >> Add New Listener và thêm các giá trị sau.

Tên Listener: SSLĐịa chỉ IP: BẤT KỲCổng: 443Bảo mật: Có

Nhấp vào Lưu khi hoàn tất. Tiếp theo, hãy vào phần Virtual Host Mappings bên dưới SSL Listener, nhấp vào nút Add và điền các giá trị sau.

Virtual Host: example.comDomains: example.com

Click Save khi hoàn tất.

Tiếp theo, hãy vào Listeners >> SSL Listener >> SSL Tab >>SSL Private Key & Certificate (nút Edit) và điền các giá trị sau

Private Key File: /etc/letsencrypt/live/example.com/privkey.pemCertificate File: /etc/letsencrypt/live/example.com/fullchain.pemChained Certificate: Yes

Click Save khi hoàn tất. Khởi động lại máy chủ bằng cách nhấp vào nút khởi động lại Graceful.

Bước 9 - Trang web thử nghiệm​

Tạo tệp Kiểm tra trong thư mục html của bạn.

$ sudo nano /usr/local/lsws/example.com/html/index.php

Dán mã sau vào trình chỉnh sửa Nano.

 [HEADING=2]Kiểm tra cài đặt máy chủ OpenLiteSpeed[/HEADING]

Truy cập trang web của bạn tại

Example Domain

trong trình duyệt và bạn sẽ thấy trang sau.



Vậy là hết hướng dẫn này. Nếu bạn có bất kỳ câu hỏi nào, hãy gửi chúng trong phần bình luận bên dưới.