lempstack

Auto Install & Optimize LEMP Stack on RHEL-based OS

Support: CentOS 7/8/9, AlmaLinux 8/9, Rocky Linux 8/9

Author: Sanvv - HOSTVN.NET Technical

Home Page: https://hostvn.vn/ , https://hostvn.net

Document: https://hostvn.vn/huong-dan/

Groups Support: https://www.facebook.com/groups/hostvn.vn

########################################################################################

Script được viết bằng shell dùng để cài đặt LEMP Stack (Nginx - MariaDB - PHP-FPM) trên các hệ điều hành RHEL-based.

Hỗ trợ các hệ điều hành:

• CentOS 7, 8, 9
• AlmaLinux 8, 9
• Rocky Linux 8, 9
• RHEL 8, 9 (Red Hat Enterprise Linux)

Vui lòng không sao chép, phát hành lại với mục đích thương mại, donate. Xin cảm ơn.

1. Chi tiết Script:

1.1. Cài đặt

• Cập nhật liên tục, cung cấp Menu giúp dễ dàng thao tác, tự động cài đặt.
• Cài đặt các phần mềm với phiên bản mới nhất từ chính trang chủ.
• Mariadb: 10.5+ (hỗ trợ kiến trúc x86_64 và aarch64).
• Phiên bản Nginx: 1.18+ Stable.
• Cho phép lựa chọn phiên bản PHP (tương thích theo OS):
  • CentOS 7: 5.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.0, 8.1, 8.2
  • CentOS 8+/AlmaLinux/Rocky: 7.2, 7.3, 7.4, 8.0, 8.1, 8.2, 8.3
  • CentOS 9+: 7.4, 8.0, 8.1, 8.2, 8.3 (loại bỏ các version cũ)
• phpMyAdmin: Tự động chọn version phù hợp với PHP version.
• Cài đặt Pureftpd giúp quản lý FTP.
• Cài đặt PHPMemcachedAdmin, phpRedisAdmin, phpSysInfo, Opcache Dashboard.
• Cài đặt memcached, redis cache. (Mặc định sẽ không bật).
• Cài đặt CSF Firewall và CSF GUI - Quản lý CSF với giao diện web.
• Tích hợp Let's Encrypt SSL với ACME.sh.
• Cung cấp Menu nâng cấp Nginx, MariaDB, PHP, Redis, Memcached, phpMyAdmin.
• Cài đặt WP-CLI, Composer, Rclone.
• Cài đặt: ClamAV, Naxsi Firewall.
• KHÔNG THU THẬP BẤT KỲ THÔNG TIN GÌ TRÊN VPS CỦA BẠN.

1.2. Tối ưu

• Cấu hình tối ưu MySQL, Nginx, PHP, Opcache, Memcached, Redis phù hợp theo thông số của VPS.
• Cấu hình Brotli Compress.
• Cấu hình rewrite URL với một số mã nguồn phổ biến: WordPress, Laravel, Opencart, Magento, Drupal ...
• Cho phép chạy song song hai phiên bản PHP.
• Quản lý FTP dễ dàng trong trường hợp bạn thuê coder và chỉ muốn họ được phép access vào thư mục nhất định.
• Cho phép lựa chọn Redis Cache hoặc Memcached giúp tăng tốc độ website.
• Cho phép cấu hình tự động gia hạn Let's Encrypt.
• Menu hỗ trợ cấu hình SSL trả phí.
• Menu xem error log Nginx, Mysql, PHP và xem theo từng tên miền cụ thể.
• Cronjob tự động cập nhật dải IP mới nhất của Cloudflare cho Nginx và CSF Firewall.
• And More ...

1.3. Bảo mật

• Cấu hình tăng cường bảo mật từ tầng webserver.
• Không tắt Selinux trên CentOS.
• Cấu hình website chạy với user khác nhau hạn chế lây lan mã độc giữa các website.
• Disable các hàm nguy hiểm, bật open_basedir và một số config khác nhằm tăng cường bảo mật.
• Auto block bruteforce SSH, FTP .... với CSF Firewall.
• Block run shell trong thư mục uploads WordPress. Chặn truy cập các thư mục, file nhạy cảm trên WordPress.
• Chống Bruteforce wp-admin.
• BLock, Unblock IP dễ dàng với CSF Gui (Quản lý CSF qua giao diện Web) và menu quản lý CSF.
• Disable User API - /wp-json/wp/v2/users - trên WordPress tránh lộ thông tin User (Sẽ phát triển menu bật tắt disable).
• Thay đổi Port SSH tránh scan SSH.
• Cho phép thay đổi port Admin.
• Cho phép thay đổi port FTP.
• Cấu hình bảo mật FTP
• Tự động tạo mật khẩu mạnh.
• Scan Malware với Clamav.
• Hạn chế XSS, SQL Injection, RFI ... với Naxsi Firewall.
• And More ...

1.4. Quản lý WordPress

• Kiểm tra phiên bản WordPress đang sử dụng.
• Cập nhật WordPress.
• Cập nhật plugins.
• Tối ưu Database.
• Repair Database.
• Sao lưu dữ liệu (Local/GG Drive).
• Khôi phục dữ liệu (Local/GG Drive).
• Thay đổi tên miền.
• Đổi mật khẩu admin (wp-admin).
• Cài đặt WordPress tự động.
• Bật/tắt Yoast Seo config.
• Bật/Tắt Rank Math Seo config.
• Cấu hình Nginx với một số plugins cache phổ biến: WP-Rocket, w3 total cache, wp supercache, Cache Enabler, Swift Performance, Fast cache.
• Thêm cache key tránh trùng lặp nội dung giữa các site khi dùng memcached hoặc redis.
• Bật/tắt Debug.
• Bật/tắt chế độ bảo trì.
• Bật/Tắt disable xmlrpc (Mặc định sẽ disable xmlrpc để tránh bị khai thác DDOS).
• Huỷ kích hoạt toàn bộ plugins.
• Random database prefix khi sử dụng chức năng cài đặt tự động.

1.5. Sao lưu/Khôi phục dữ liệu

• Backup và restore dữ liệu từ Google Drive với Rclone.
• Backup, restore tại Local.
• Thiết lập số bản backup lưu trữ.
• Quản lý các bản sao lưu.
• Cho phép kết nối nhiều tài khoản Google Drive.

2. Kiểm tra tương thích hệ thống

Trước khi cài đặt, bạn có thể chạy script kiểm tra tương thích để đảm bảo hệ thống của bạn hỗ trợ HOSTVN LEMP Stack:

# Tải script kiểm tra
curl -O https://https://dev.tinycp.me/compatibility_test.sh

# Cấp quyền thực thi
chmod +x compatibility_test.sh

# Chạy kiểm tra
./compatibility_test.sh

Script sẽ kiểm tra:

• ✅ Hệ điều hành và phiên bản
• ✅ Tài nguyên hệ thống (RAM, CPU, Disk)
• ✅ Kết nối mạng và truy cập repository
• ✅ Package manager (dnf/yum)
• ✅ Quyền root access
• ✅ Tình trạng SELinux
• ✅ Services và Control Panel có xung đột

3. Cài đặt

3.1. Cài đặt tự động (Khuyến nghị)

# Tải và chạy script cài đặt
curl -sO https://dev.tinycp.me/install && chmod +x install && ./install

3.2. Cài đặt thủ công

# Clone repository
git clone https://github.com/hostvn/lempstack.git
cd lempstack

# Cấp quyền thực thi
chmod +x install hostvn

# Chạy script cài đặt
./install

3.3. Yêu cầu hệ thống

• OS: CentOS 7/8/9, AlmaLinux 8/9, Rocky Linux 8/9, RHEL 8/9
• RAM: Tối thiểu 512MB (Khuyến nghị 1GB+)
• Disk: Tối thiểu 2GB trống
• CPU: 1 core (Khuyến nghị 2+ cores)
• Network: Kết nối internet ổn định
• Access: Root privileges

4. Tính năng nổi bật mới

4.1. Enhanced OS Detection

• Tự động nhận diện chính xác các distro RHEL-based
• Hỗ trợ CentOS Stream, AlmaLinux, Rocky Linux
• Xử lý repository tương thích (PowerTools/CRB)

4.2. Package Manager Intelligence

• Tự động sử dụng DNF cho OS version 8+
• Fallback sang YUM cho CentOS 7
• Improved error handling và retry logic

4.3. Architecture Support

• Hỗ trợ x86_64 và ARM64 (aarch64)
• Tự động detect architecture cho repository URLs
• Optimized cho cloud environments

4.4. Enhanced Security

• SELinux tools tương thích với từng OS version
• Improved firewall configuration
• Better permission handling

4.5. Version Filtering

• Tự động filter PHP versions theo OS compatibility
• Smart repository management
• Optimized package installation

5. Cách sử dụng

• Vui lòng truy cập: https://hostvn.vn/huong-dan/

6. Nguồn download các phần mềm

• Nginx: http://nginx.org/en/download.html
• MariaDB: https://downloads.mariadb.org/
• PHP: https://www.php.net/
• phpMyAdmin: https://www.phpmyadmin.net/
• PHPMemcachedAdmin: https://github.com/elijaa/phpmemcachedadmin
• phpRedisAdmin: https://github.com/erikdubbelboer/phpRedisAdmin
• phpSysInfo: https://github.com/phpsysinfo/phpsysinfo
• Pure-FTPD: https://www.pureftpd.org/project/pure-ftpd/
• Rclone: https://rclone.org/
• WP-CLI: https://wp-cli.org/
• Composer: https://getcomposer.org/
• ClamAV: https://www.clamav.net/
• Naxsi Firewall: https://github.com/nbs-system/naxsi

7. Contact

• Homepage: https://hostvn.vn , https://hostvn.net
• Group: hhttps://www.facebook.com/groups/hostvn.vn
• Email: Sanvv@hostvn.com

8. Feedback

• Do chưa có nhiều kinh nghiệm nên Scripts khó tránh khỏi thiếu sót, rất mong nhận được ý kiến đóng góp của các bạn để Scripts ngày càng hoàn thiện hơn.
• Mọi ý kiến đóng góp các bạn vui lòng gửi về sanvv@hostvn.com, Groups Facebook: https://www.facebook.com/groups/hostvn.vn hoặc tạo Github Issues.

9. Contributors & Credits

Developers / Maintainers

• Sanvv

Contributors

• Mbrother GP
• Thanhnv
• Vouuvhb (Mtdev)
• Giapvv
• Lamhn
• tannm2611
• Nguyễn Cảnh Sơn