Tác giả: Bùi Mạnh Đức 
0 
32 
Copy Link
Bookmark
Trong thế giới phát triển web hiện đại, việc xây dựng một nền tảng máy chủ mạnh mẽ, ổn định và hiệu suất cao là yếu tố sống còn. LEMP stack, một bộ tứ công nghệ bao gồm Linux, Nginx, MariaDB và PHP, đã trở thành lựa chọn hàng đầu cho các nhà phát triển và quản trị hệ thống. Sức mạnh của nó đến từ sự kết hợp giữa hệ điều hành Linux là gì bền bỉ, máy chủ web Nginx tốc độ cao, hệ quản trị cơ sở dữ liệu MariaDB hiệu quả và ngôn ngữ lập trình PHP linh hoạt. Tuy nhiên, việc cài đặt và cấu hình chính xác từng thành phần để chúng hoạt động trơn tru cùng nhau có thể là một thách thức, đặc biệt với những người mới bắt đầu. Bài viết này của AZWEB sẽ là kim chỉ nam, hướng dẫn bạn chi tiết từng bước cài đặt và cấu hình LEMP stack trên hệ điều hành CentOS 7 một cách dễ hiểu và chính xác nhất. Chúng ta sẽ cùng nhau đi qua các phần chính: từ chuẩn bị môi trường, cài đặt từng thành phần, cấu hình tối ưu, kiểm tra và khắc phục lỗi phổ biến, cho đến các biện pháp tăng cường bảo mật.
Chuẩn bị môi trường CentOS 7 cho cài đặt LEMP stack
Trước khi bắt đầu hành trình xây dựng LEMP stack, việc chuẩn bị một môi trường CentOS 7 “sạch” và được cập nhật là bước đầu tiên và quan trọng nhất. Một hệ thống được chuẩn bị kỹ lưỡng sẽ giúp quá trình cài đặt diễn ra suôn sẻ và tránh được những lỗi không đáng có.
Kiểm tra và cập nhật hệ thống
Đầu tiên, hãy đảm bảo rằng bạn đang làm việc trên đúng phiên bản hệ điều hành. Bạn có thể kiểm tra phiên bản CentOS của mình bằng một lệnh đơn giản trong terminal.
Sau khi xác nhận phiên bản, bước tiếp theo là cập nhật tất cả các gói phần mềm trên hệ thống lên phiên bản mới nhất. Việc này không chỉ giúp vá các lỗ hổng bảo mật mà còn đảm bảo tính tương thích giữa các thành phần bạn sắp cài đặt. Hãy chạy lệnh yum update và kiên nhẫn chờ quá trình hoàn tất.
Cài đặt các gói hỗ trợ cần thiết
Một môi trường máy chủ tốt cần có các công cụ hỗ trợ và cấu hình bảo mật cơ bản. Trước hết, chúng ta cần cấu hình tường lửa để cho phép các truy cập web cần thiết. Trên CentOS 7, firewalld là công cụ mặc định. Bạn cần mở cổng cho dịch vụ HTTP (cổng 80) và HTTPS (cổng 443) để người dùng có thể truy cập vào trang web của bạn.
Tiếp theo, việc cài đặt EPEL (Extra Packages for Enterprise Linux) repository là rất cần thiết. Đây là kho lưu trữ cung cấp nhiều gói phần mềm bổ sung, chất lượng cao mà kho lưu trữ mặc định của CentOS không có, bao gồm cả các phiên bản mới hơn của Nginx. Cùng với đó, hãy cài đặt một số công cụ dòng lệnh hữu ích như wget để tải file và vim hoặc nano để chỉnh sửa các file cấu hình.
Hướng dẫn chi tiết cài đặt các thành phần LEMP
Sau khi đã có một môi trường CentOS 7 sẵn sàng, chúng ta sẽ tiến hành cài đặt từng mảnh ghép của LEMP stack. Mỗi thành phần đều đóng một vai trò quan trọng, và việc cài đặt đúng cách là nền tảng cho một hệ thống ổn định sau này.
Cài đặt Nginx trên CentOS 7
Nginx (phát âm là “engine-x”) là máy chủ web hiệu suất cao, chịu tải tốt và là trái tim của LEMP stack. Để cài đặt phiên bản Nginx mới và ổn định nhất, chúng ta nên thêm kho lưu trữ chính thức của Nginx vào hệ thống.
Sau khi thêm repository, việc cài đặt Nginx trở nên cực kỳ đơn giản với một lệnh yum. Khi quá trình cài đặt hoàn tất, bạn cần khởi động dịch vụ Nginx. Quan trọng hơn, hãy thiết lập để Nginx tự động khởi động cùng hệ thống mỗi khi máy chủ được reboot. Điều này đảm bảo website của bạn luôn trong trạng thái sẵn sàng phục vụ. Cuối cùng, đừng quên kiểm tra lại cấu hình tường lửa để chắc chắn rằng lưu lượng truy cập web đã được cho phép đi qua.
Cài đặt MariaDB
MariaDB là hệ quản trị cơ sở dữ liệu quan hệ, một nhánh thay thế hoàn toàn tương thích với MySQL. Nó chịu trách nhiệm lưu trữ và quản lý toàn bộ dữ liệu của website, từ thông tin người dùng, bài viết cho đến sản phẩm.
Việc cài đặt MariaDB trên CentOS 7 cũng tương tự như Nginx, chỉ cần một lệnh yum đơn giản. Sau khi cài đặt xong, bạn cần khởi động và cho phép dịch vụ MariaDB chạy cùng hệ thống. Bước quan trọng nhất sau khi cài đặt là chạy kịch bản bảo mật ban đầu mysql_secure_installation. Kịch bản này sẽ hướng dẫn bạn thiết lập mật khẩu cho người dùng root, xóa bỏ các người dùng ẩn danh, vô hiệu hóa việc đăng nhập từ xa của root và xóa database thử nghiệm. Đây là những bước tối quan trọng để bảo vệ cơ sở dữ liệu của bạn khỏi các truy cập trái phép. Sau đó, bạn có thể đăng nhập vào MariaDB để tạo một database và một người dùng mới dành riêng cho ứng dụng web của mình.
Cài đặt PHP và các module cần thiết
PHP (PHP: Hypertext Preprocessor) là ngôn ngữ kịch bản phía máy chủ, chịu trách nhiệm xử lý logic, tương tác với cơ sở dữ liệu và tạo ra nội dung động cho trang web của bạn. Để PHP có thể hoạt động cùng Nginx, chúng ta cần cài đặt PHP-FPM (FastCGI Process Manager).
Kho lưu trữ mặc định của CentOS 7 thường chứa phiên bản PHP khá cũ. Để sử dụng các phiên bản mới hơn (như PHP 7.4 hoặc 8.x) với nhiều cải tiến về hiệu suất và tính năng, bạn nên sử dụng kho lưu trữ của bên thứ ba như Remi. Sau khi cài đặt và kích hoạt repository Remi, bạn có thể dễ dàng cài đặt phiên bản PHP mong muốn cùng với PHP-FPM. Bên cạnh đó, đừng quên cài đặt các module PHP phổ biến khác mà các CMS như WordPress thường yêu cầu, ví dụ như php-mysqlnd để kết nối với MariaDB, php-gd để xử lý hình ảnh, và php-xml để xử lý dữ liệu XML. Cuối cùng, bạn cần cấu hình PHP-FPM để nó chạy dưới quyền của người dùng Nginx, đảm bảo sự tương tác mượt mà giữa web server và trình xử lý PHP.
Cấu hình LEMP stack để hoạt động ổn định và hiệu quả
Việc cài đặt các thành phần riêng lẻ chỉ là một nửa chặng đường. Để LEMP stack thực sự trở thành một nền tảng vững chắc, bạn cần cấu hình để chúng có thể “nói chuyện” và phối hợp nhịp nhàng với nhau.
Cấu hình Nginx với PHP-FPM
Nginx tự nó không thể xử lý các file PHP. Nó cần một trình thông dịch bên ngoài, và đó chính là vai trò của PHP-FPM. Bạn cần phải chỉ cho Nginx biết cách chuyển các yêu cầu xử lý file PHP đến PHP-FPM. Điều này được thực hiện thông qua việc cấu hình một “server block” (tương tự như Virtual Host trong Apache) cho website của bạn.
Trong file cấu hình server block, bạn sẽ định nghĩa các thông số như thư mục gốc của website (root), tên miền (server_name), và quan trọng nhất là một khối location đặc biệt để xử lý các file có đuôi .php. Bên trong khối này, bạn sẽ sử dụng chỉ thị fastcgi_pass để trỏ đến socket hoặc cổng mà PHP-FPM đang lắng nghe. Cấu hình này đảm bảo rằng mỗi khi có yêu cầu truy cập một file PHP, Nginx sẽ chuyển tiếp nó một cách an toàn và hiệu quả cho PHP-FPM xử lý, sau đó nhận lại kết quả và gửi về cho trình duyệt của người dùng.
Tối ưu cấu hình MariaDB và PHP
Để đạt được hiệu suất tối đa, việc tinh chỉnh cấu hình mặc định của MariaDB và PHP là vô cùng cần thiết. Các giá trị mặc định thường được thiết lập để an toàn cho nhiều môi trường khác nhau, nhưng không phải lúc nào cũng là tối ưu cho ứng dụng cụ thể của bạn.
Đối với MariaDB, bạn có thể chỉnh sửa file my.cnf để tinh chỉnh các thông số quan trọng. Ví dụ, tăng kích thước của innodb_buffer_pool_size sẽ giúp tăng tốc độ truy vấn đối với các bảng sử dụng InnoDB, vì nó cho phép lưu trữ nhiều dữ liệu và chỉ mục hơn trong bộ nhớ. Điều chỉnh max_connections để phù hợp với lượng truy cập dự kiến cũng giúp tránh tình trạng quá tải.
Về phía PHP, file php.ini là nơi bạn có thể kiểm soát mọi khía cạnh của nó. Tăng memory_limit để cho phép các kịch bản phức tạp chạy mà không bị lỗi hết bộ nhớ. Điều chỉnh upload_max_filesize và post_max_size cho phép người dùng tải lên các tệp tin lớn hơn. Tinh chỉnh max_execution_time để ngăn các kịch bản chạy quá lâu gây treo máy chủ. Việc tìm ra các giá trị phù hợp đòi hỏi sự theo dõi và thử nghiệm, nhưng kết quả mang lại về mặt hiệu suất là rất xứng đáng.
Kernel Linux đóng vai trò quan trọng trong vận hành hệ điều hành, do đó việc tối ưu kernel cũng có thể tác động đến hiệu suất chung của hệ thống LEMP stack.
Kiểm tra và khắc phục lỗi phổ biến trong quá trình cài đặt
Ngay cả khi đã tuân thủ cẩn thận các bước hướng dẫn, đôi khi bạn vẫn có thể gặp phải một số lỗi không mong muốn. Đừng lo lắng, đây là một phần bình thường của quá trình học hỏi. Biết cách chẩn đoán và khắc phục sự cố là một kỹ năng quan trọng của bất kỳ quản trị viên hệ thống nào.
Lỗi Nginx không khởi động hoặc lỗi cấu hình
Một trong những lỗi phổ biến nhất là Nginx không thể khởi động sau khi bạn thay đổi file cấu hình. Nguyên nhân thường là do một lỗi cú pháp nhỏ, chẳng hạn như thiếu dấu chấm phẩy ; hoặc dấu ngoặc nhọn }.
Trước khi khởi động lại Nginx, hãy luôn chạy lệnh nginx -t. Lệnh này sẽ kiểm tra toàn bộ các file cấu hình của Nginx và báo cho bạn biết chính xác vị trí và loại lỗi nếu có. Nếu Nginx vẫn không khởi động, hãy kiểm tra file log lỗi tại /var/log/nginx/error.log. File log này là người bạn tốt nhất của bạn, nó ghi lại chi tiết các vấn đề mà Nginx gặp phải. Một nguyên nhân khác có thể là một dịch vụ khác (như Apache) đang chiếm dụng cổng 80, gây ra xung đột.
Sự cố MariaDB không kết nối được từ PHP
Một vấn đề phổ biến khác là ứng dụng PHP của bạn báo lỗi “không thể kết nối đến cơ sở dữ liệu”. Lỗi này có thể xuất phát từ nhiều nguyên nhân.
Đầu tiên, hãy xác minh lại thông tin đăng nhập (tên database, tên người dùng, mật khẩu) trong file cấu hình của ứng dụng web. Đảm bảo chúng khớp chính xác với người dùng bạn đã tạo trong MariaDB. Tiếp theo, hãy kiểm tra xem người dùng MariaDB đó đã được cấp quyền truy cập vào database từ localhost hay chưa. Bạn có thể cần phải chạy lại lệnh GRANT để đảm bảo quyền hạn là chính xác. Cuối cùng, hãy chắc chắn rằng dịch vụ MariaDB đang thực sự chạy bằng lệnh systemctl status mariadb. Đôi khi, một việc khởi động lại dịch vụ đơn giản cũng có thể giải quyết được vấn đề.
Tối ưu hiệu suất và bảo mật cho LEMP stack trên CentOS 7
Cài đặt và cấu hình thành công LEMP stack là một thành tựu lớn, nhưng công việc vẫn chưa kết thúc. Để đảm bảo máy chủ của bạn hoạt động nhanh, ổn định và an toàn trong dài hạn, việc thực hiện các biện pháp tối ưu và bảo mật là vô cùng quan trọng.
Đầu tiên, hãy đảm bảo tường lửa của bạn được cấu hình chặt chẽ, chỉ mở những cổng thực sự cần thiết. Bạn có thể nâng cao hơn bằng cách giới hạn truy cập vào các dịch vụ nhạy cảm như SSH chỉ từ một số địa chỉ IP tin cậy.
Tiếp theo, việc sử dụng SSL để mã hóa kết nối giữa người dùng và máy chủ là tiêu chuẩn bắt buộc hiện nay. Với công cụ Let’s Encrypt và Certbot, bạn có thể dễ dàng cài đặt và tự động gia hạn chứng chỉ SSL hoàn toàn miễn phí, giúp bảo vệ dữ liệu và tăng uy tín cho website.
Về hiệu suất, hãy xem xét việc triển khai cơ chế caching. Nginx có khả năng cache lại các nội dung tĩnh và cả nội dung động từ PHP-FPM, giúp giảm đáng kể thời gian phản hồi và giảm tải cho máy chủ. Tinh chỉnh các thông số của PHP-FPM như số lượng tiến trình con (pm.max_children) cũng giúp tối ưu hóa việc sử dụng tài nguyên. Cuối cùng, đừng bao giờ quên tầm quan trọng của việc sao lưu. Hãy thiết lập một lịch trình sao lưu dữ liệu (cả file và database) tự động và định kỳ. Điều này sẽ là cứu cánh cho bạn trong trường hợp xảy ra sự cố nghiêm trọng.
Kết luận
Qua bài viết này, chúng ta đã cùng nhau đi qua một hành trình chi tiết, từ việc chuẩn bị môi trường CentOS 7, cài đặt từng thành phần Nginx, MariaDB, PHP, cho đến việc cấu hình, khắc phục sự cố và tối ưu hóa toàn bộ LEMP stack. Việc cài đặt chính xác và hiểu rõ cách các thành phần tương tác với nhau không chỉ giúp bạn xây dựng một nền tảng web mạnh mẽ, hiệu suất cao mà còn mang lại khả năng kiểm soát và bảo mật vượt trội.
Hãy nhớ rằng, quản trị máy chủ là một quá trình liên tục. Thế giới công nghệ luôn thay đổi, vì vậy việc thường xuyên thực hành, cập nhật hệ thống để vá các lỗ hổng bảo mật và tìm hiểu các kỹ thuật tối ưu mới là vô cùng cần thiết. AZWEB hy vọng rằng hướng dẫn này sẽ là nền tảng vững chắc giúp bạn tự tin hơn trên con đường làm chủ công nghệ máy chủ web. Để nâng cao kỹ năng, bạn có thể tìm hiểu sâu hơn về các công cụ giám sát hệ thống, các kỹ thuật caching nâng cao và tự động hóa quản trị server.
