LV LarVPS
Vào App quản lý

LarVPS Docs

Menu CLI larvps_agent

Gõ larvps hoặc 0 để mở menu quản trị. Tài liệu này đồng bộ với menu Go agent và dùng ảnh SVG sinh tự động từ source.

Ghi nhớ: các bước bên dưới dùng ảnh SVG sinh từ menu Go hiện tại. Khi menu trong agent đổi, đội LarVPS sẽ sinh lại ảnh và upload lên R2 để user luôn thấy đúng màn hình thật.

Phím tắt

LệnhTác dụng
larvpsMở menu chính.
0Mở menu chính nhanh.
00Phân quyền lại toàn bộ domain có trên VPS.
01Cập nhật larvps lên phiên bản mới nhất.

Quy trình chuẩn

  1. SSH vào VPS bằng user có quyền quản trị.
  2. larvps để mở menu chính.
  3. Chọn nhóm chức năng theo số trên màn hình.
  4. Chọn tác vụ trong submenu và đọc cảnh báo trước khi xác nhận.
  5. Kiểm tra kết quả bằng dòng trạng thái, log hoặc lệnh gợi ý sau thao tác.

Menu chính dùng cho vận hành hằng ngày. Mỗi nhóm mở submenu riêng, chọn số để chạy tác vụ. Danh sách dưới đây đủ 22 mục chính, đồng bộ với topLevelMenuOptions() trong agent Go.

Menu chính LarVPS CLI
Ảnh SVG sinh từ source Go, không phải ảnh vẽ tay.
Site & app Sites, Application, PHP, Nginx
Data & recovery DB, Backup/Restore, Transfer, Disk, Logs
Security SSL, SSH/AuthKey, Fail2ban, Firewall, Bản quyền
Ops Cron, Cache, Swap, Update, Utility, Syntax, Ngôn ngữ, Công cụ nâng cao
SốMục chínhNhómDùng để
01 Quản lý Sites Site Danh sách site, thêm domain/subdomain, đổi tên miền, clone, xóa, phân quyền, subfolder, redirect và alias.
02 Quản lý SSL Bảo mật Xem SSL, cấp Let's Encrypt, thêm paid SSL, quản lý domain không SSL và đổi ACME provider.
03 Quản lý SSH/AuthKey Server Đổi port SSH, đổi mật khẩu SSH, giới hạn đăng nhập, bật chế độ chỉ cho phép AuthKey.
04 Quản lý DB Dữ liệu Danh sách database, tạo, xóa, import, export và cấu hình remote database.
05 Quản lý PHP Runtime Cấu hình pool từng site, đổi PHP version, bật ionCube theo version và sửa custom pool bằng nano.
06 Quản lý Nginx Runtime Phục hồi cấu hình Nginx theo domain, áp baseline global và kiểm tra cấu hình web server.
07 Quản lý Fail2ban Bảo mật Xem IP bị khóa, khóa IP thủ công, mở khóa IP khi cần xử lý truy cập lỗi.
08 Quản lý Application App Cài WordPress, Laravel và PHP native trực tiếp trên VPS theo chuẩn LarVPS.
09 Quản lý Syntax Cấu hình Kiểm tra cú pháp và lỗi cấu hình trước khi reload service.
10 Quản lý Utility Tiện ích Nhóm công cụ phụ trợ cho vận hành nhanh trên VPS.
11 Quản lý Ngôn ngữ Cấu hình Đổi ngôn ngữ menu CLI giữa tiếng Việt, tiếng Việt có dấu và tiếng Anh.
12 Quản lý Cron Tự động hóa Quản lý cron chung và cron riêng theo từng domain.
13 Quản lý Cache Tối ưu Xóa cache domain, quản lý Redis global/domain và FastCGI cache.
14 Quản lý Swap Server Kiểm tra, tạo hoặc điều chỉnh swap để tránh thiếu RAM khi tải cao.
15 Quản lý Firewall Bảo mật Quản lý rule firewall, mở/đóng port và phục hồi truy cập khi cấu hình mạng đổi.
16 Quản lý Disk Server Xem dung lượng, tìm file lớn, dọn rác hệ thống và log khi VPS gần đầy ổ.
17 Quản lý Logs Theo dõi Mở log Nginx, PHP-FPM, service và log site để debug lỗi thực tế.
18 Quản lý Update Bảo trì Cập nhật LarVPS, package hệ thống và thành phần agent khi có bản mới.
19 Bản quyền LarVPS License Kiểm tra license, trạng thái kích hoạt và thông tin bản quyền đang dùng.
20 Quản lý Backup/Restore Dữ liệu Xem file backup, tạo backup domain, restore domain và tạo storage backup.
21 Quản lý Transfer Dữ liệu Chuyển VPS A sang VPS B bằng rsync, phục hồi cấu hình/dữ liệu trên VPS mới và hướng dẫn trỏ domain sang IP mới.
22 Công cụ nâng cao Nâng cao Deploy/Git, Monitor/SEO, Cloudflare, Process/Service, API daemon và bảo trì site nâng cao.

Quản lý Sites là nơi member xử lý toàn bộ thao tác liên quan đến domain và webroot trên VPS. Từ menu chính, chọn 1 để mở màn hình này. Có thể đi nhanh bằng cú pháp larvps 1.2 để mở thẳng mục thêm domain/subdomain, hoặc thay số cuối bằng mục cần dùng.

Gợi ý cho member: trước khi đổi tên, clone, xóa, redirect hoặc alias, hãy kiểm tra DNS của domain đang trỏ về đúng IP VPS. Với tác vụ có thể ghi đè dữ liệu, tạo backup trước rồi mới xác nhận trong menu.
Phím tắtMụcLệnh CLIKhi dùng
1.1 List Sites site:list Xem toàn bộ domain đang được LarVPS quản lý trên VPS.
1.2 Add Domain/Subdomain site:add Tạo domain mới hoặc subdomain mới.
1.3 Rename Domain site:rename Đổi domain chính của một site sang domain mới.
1.4 Clone Site site:clone Nhân bản một site sang domain khác.
1.5 Delete Site site:del Xóa site khỏi VPS.
1.6 Fix Permissions site:fix Sửa lỗi quyền file/folder sau khi upload, restore, pull code hoặc copy dữ liệu.
1.7 Add Subfolder site:subfolder Chạy thêm website trong thư mục con như /blog, /docs, /shop.
1.8 Add Redirect site:redirect Chuyển một domain sang URL khác bằng redirect 301.
1.9 Add Alias site:alias Cho domain phụ chạy chung source với domain chính.

Cách dùng từng mục

MụcHướng dẫn cho member
1.1 List Sites Dùng mục này trước khi sửa site. Danh sách hiển thị domain, Linux user, loại site, trạng thái và thời điểm cấu hình được cập nhật. Sau khi chọn một domain trong danh sách, LarVPS mở thêm thông tin chi tiết của domain đó.
1.2 Add Domain/Subdomain Nhập domain không kèm www, ví dụ example.com hoặc app.example.com. Sau đó chọn kiểu domain: PHP thuần, Docker reverse proxy hoặc chỉ tạo domain. Với PHP thuần, member chọn PHP version rồi chọn bộ cài PHP trống, WordPress hoặc Laravel. LarVPS sẽ hiển thị tóm tắt trước khi cấp phát.
1.3 Rename Domain Chọn site cũ, nhập domain mới rồi xác nhận. LarVPS đổi vhost, Linux user theo domain mới, tạo backup cấu hình và nhắc trỏ DNS A record của domain mới về VPS. Sau khi DNS đúng, cấp lại SSL nếu cần.
1.4 Clone Site Chọn site nguồn, nhập domain đích rồi xác nhận. LarVPS clone source, database, systemd và cấu hình liên quan thành môi trường độc lập. Domain đích nên trỏ DNS về VPS trước để SSL sau clone chạy sạch.
1.5 Delete Site Chọn đúng domain cần xóa và đọc kỹ xác nhận. Đây là tác vụ nguy hiểm vì xóa cấu hình/site theo domain. Admin nên yêu cầu member backup trước khi chạy mục này.
1.6 Fix Permissions Chọn domain cần sửa quyền. LarVPS phân lại owner và permission theo chuẩn user domain + www-data để WordPress, Laravel, cache, upload và PHP-FPM hoạt động đúng.
1.7 Add Subfolder Chọn domain chính, nhập tên thư mục con không có dấu / và không dùng hai dấu chấm. Sau đó chọn loại WordPress hoặc HTML. LarVPS tạo thư mục trong public_html, thêm Nginx location riêng, test nginx -t rồi reload Nginx.
1.8 Add Redirect Chọn domain cũ, nhập URL đích đầy đủ bắt đầu bằng http:// hoặc https://. LarVPS ghi lại vhost redirect 301 và reload Nginx. Nếu domain cũ dùng HTTPS, hãy cấp SSL cho domain cũ để tránh cảnh báo trình duyệt.
1.9 Add Alias Chọn domain chính, nhập alias domain. LarVPS tạo vhost alias trỏ về cùng webroot/runtime của domain chính. Sau đó trỏ DNS alias về VPS và cấp SSL cho alias nếu cần chạy HTTPS.

Luồng thêm domain/subdomain chuẩn

  1. Trỏ DNS A record của domain/subdomain về IP VPS trước. Nếu dùng Cloudflare, tắt proxy màu cam trong lúc cấp SSL lần đầu nếu gặp lỗi xác thực.
  2. SSH vào VPS, chạy larvps, chọn 1. Quản lý Sites, rồi chọn 2. Add Domain/Subdomain. Có thể chạy nhanh larvps 1.2.
  3. Nhập domain dạng example.com hoặc app.example.com, không nhập http://, https:// hoặc www..
  4. Chọn kiểu domain. PHP thuần dùng cho WordPress, Laravel và PHP app. Docker reverse proxy dùng khi app chạy trong container qua port nội bộ. Chỉ tạo domain dùng khi muốn tạo vhost/webroot trống hoặc tự triển khai sau.
  5. Nếu chọn PHP thuần, chọn PHP version, rồi chọn bộ cài PHP trống, WordPress hoặc Laravel.
  6. Đọc phần tóm tắt gồm domain, runtime, PHP version, starter và database. Nếu đúng, xác nhận để LarVPS cấp phát site.
  7. Sau khi hoàn tất, lưu thông tin Linux user, doc root, database, phpMyAdmin, SFTP và WordPress admin nếu có. Cấp SSL ở menu số 2 nếu site cần HTTPS.

Lưu ý khi quản lý Sites

  • Fix Permissions là mục nên chạy sau khi upload code bằng root, restore backup, kéo source từ Git hoặc gặp lỗi WordPress không upload được ảnh/plugin.
  • Add Alias khác Add Redirect: alias chạy chung source với domain chính, còn redirect chuyển visitor sang URL khác.
  • Add Subfolder chỉ nhận tên thư mục an toàn như blog, docs, shop-2026; không nhập đường dẫn tuyệt đối hoặc đường dẫn có ...
  • Rename DomainClone Site không tự làm DNS. Member phải trỏ domain mới/domain đích về VPS, sau đó kiểm tra SSL.
  • Delete Site chỉ dùng khi chắc chắn không cần site đó nữa. Admin nên hướng dẫn member backup file và database trước khi xóa.

Quản lý SSL dùng để kiểm tra, cấp mới, gia hạn và áp dụng chứng chỉ HTTPS cho các site LarVPS. Từ menu chính, chọn 2 để mở màn hình SSL. Có thể đi nhanh bằng larvps 2.2 để mở thẳng mục cài SSL miễn phí cho domain.

Gợi ý cho member: trước khi cài SSL, domain phải có vhost trong LarVPS, port 80 phải truy cập được từ internet và DNS phải trỏ đúng về VPS hoặc đi qua Cloudflare proxy hợp lệ. Nếu vừa đổi DNS, đợi DNS cập nhật rồi chạy lại.
Phím tắtMụcLệnh CLIKhi dùng
2.1 List SSL ssl:list Xem trạng thái SSL của toàn bộ site trên VPS.
2.2 Install SSL ssl:install Cấp hoặc gia hạn SSL miễn phí bằng ACME cho domain.
2.3 Add Paid SSL ssl:custom Dùng SSL trả phí hoặc custom certificate do nhà cung cấp cấp sẵn.
2.4 Change ACME Provider ssl:provider Đổi nhà cung cấp SSL miễn phí mặc định giữa Let's Encrypt và ZeroSSL.
2.5 Delete SSL - Mục này đang giữ chỗ an toàn trong menu.

Cách dùng từng mục SSL

MụcHướng dẫn cho member
2.1 List SSL Dùng mục này để kiểm tra domain nào đã có SSL, SSL thuộc loại ACME hay Paid, nhà cung cấp đang dùng, ngày hết hạn và số ngày còn lại. Nếu status báo missing hoặc sắp hết hạn, member nên cấp mới hoặc renew SSL.
2.2 Install SSL Chọn domain cần cấp SSL. LarVPS kiểm tra DNS trước, chuẩn bị webroot .well-known/acme-challenge, chạy Auto-Safe staging để tránh rate limit, rồi mới lấy chứng chỉ thật và inject cấu hình SSL vào Nginx.
2.3 Add Paid SSL Chọn domain cần cài Paid SSL. LarVPS tạo thư mục upload cert, yêu cầu 2 file paid.crt và paid.key. Upload đủ file vào đúng thư mục, quay lại mục này và xác nhận áp dụng. LarVPS validate cert/key, ghi vào cấu hình active và reload Nginx.
2.4 Change ACME Provider Dùng khi một CA bị rate limit, lỗi cấp phát hoặc admin muốn chuẩn hóa provider cho VPS. LarVPS đọc provider hiện tại, cho chọn Let's Encrypt hoặc ZeroSSL, rồi gọi acme.sh set-default-ca.
2.5 Delete SSL Hiện LarVPS chưa bật command xóa SSL an toàn trong menu Go. Khi member chọn mục này, hệ thống chỉ thông báo chưa hỗ trợ. Không hướng dẫn member tự xóa file cert thủ công nếu chưa có admin kiểm tra Nginx vhost và phương án rollback.

Luồng cài SSL miễn phí chuẩn

  1. Kiểm tra domain đã được tạo trong menu số 1 và web truy cập được qua http://domain.com.
  2. Trỏ DNS A record của domain về IP VPS. Nếu dùng Cloudflare proxy màu cam, LarVPS có thể nhận diện Cloudflare và tiếp tục cấp SSL bằng HTTP-01 webroot.
  3. Mở larvps, chọn 2. Quản lý SSL, rồi chọn 2. Install SSL. Có thể chạy nhanh larvps 2.2.
  4. Chọn domain cần cấp SSL. Khi menu hỏi có bỏ qua kiểm tra DNS không, member nên chọn N trong hầu hết trường hợp để LarVPS tự chặn nếu DNS chưa đúng.
  5. LarVPS tạo thư mục challenge, thêm location /.well-known/acme-challenge/ nếu thiếu, chạy staging test, lấy cert thật, cài cert vào /etc/nginx/larvps-conf/certs và reload Nginx.
  6. Sau khi hoàn tất, mở https://domain.com và chạy lại 2.1 List SSL để kiểm tra trạng thái, ngày hết hạn và provider.

Luồng cài Paid SSL

  1. Mở larvps, chọn 2. Quản lý SSL, rồi chọn 3. Add Paid SSL.
  2. Chọn domain cần cài chứng chỉ trả phí. LarVPS sẽ in ra thư mục upload SSL riêng của domain.
  3. Upload certificate chain vào file paid.crt và private key vào file paid.key trong thư mục LarVPS hiển thị. Không đổi tên file nếu không dùng CLI nâng cao.
  4. Quay lại mục Add Paid SSL, chọn lại domain và xác nhận áp dụng. LarVPS sẽ kiểm tra cặp cert/key trước khi ghi đè active cert.
  5. Nếu áp dụng lỗi, kiểm tra lại cert có đúng domain, chain có đủ intermediate certificate và private key có khớp cert không.

Lưu ý khi quản lý SSL

  • Install SSL dùng HTTP-01, nên domain wildcard dạng *.example.com không cấp tự động bằng mục này.
  • Nếu domain root có bản ghi www trỏ đúng về VPS, LarVPS sẽ cố cấp chung cert cho cả domain.comwww.domain.com.
  • Không bật bỏ qua DNS check trừ khi admin biết chắc HTTP challenge vẫn vào đúng VPS, ví dụ có proxy hoặc cấu hình mạng đặc biệt.
  • Khi gặp rate limit hoặc lỗi CA, thử đổi provider ở 2.4 Change ACME Provider, sau đó chạy lại Install SSL.
  • Delete SSL hiện chưa hỗ trợ xóa an toàn trong menu. Nếu cần gỡ SSL, admin nên xử lý bằng quy trình riêng và backup vhost trước.

Quản lý SSH/AuthKey dùng để chỉnh cổng SSH, đổi mật khẩu root, giới hạn brute-force và chuyển VPS sang chế độ chỉ đăng nhập bằng SSH key. Từ menu chính, chọn 3 để mở màn hình này. Có thể đi nhanh bằng larvps 3.1, larvps 3.2, larvps 3.3 hoặc larvps 3.4.

Gợi ý cho member: mọi thay đổi SSH đều có rủi ro mất quyền truy cập VPS. Luôn giữ session SSH hiện tại mở, mở thêm cửa sổ terminal mới để test đăng nhập thành công rồi mới đóng session cũ.
Phím tắtMụcLệnh CLIKhi dùng
3.1 Change SSH Port system:ssh-port Đổi port đăng nhập SSH khỏi port hiện tại.
3.2 Change SSH Password system:root-password Đổi mật khẩu đăng nhập SSH/root.
3.3 Limit SSH Login Attempts system:fail2ban Giới hạn số lần nhập sai password trước khi IP bị Fail2Ban khóa.
3.4 Disable SSH Password Login system:ssh-auth key Tắt đăng nhập bằng password, chỉ cho phép SSH key/AuthKey.

Cách dùng từng mục SSH/AuthKey

MụcHướng dẫn cho member
3.1 Change SSH Port Nhập port mới trong khoảng 1-65535. LarVPS cập nhật Port trong sshd_config và các drop-in có liên quan, chạy sshd -t để test cấu hình, rollback nếu lỗi, mở port mới trong UFW rồi restart service SSH.
3.2 Change SSH Password Nhập mật khẩu mới hai lần. Mật khẩu phải dài tối thiểu 8 ký tự và không chứa ký tự xuống dòng hoặc null. LarVPS dùng chpasswd để đổi password root.
3.3 Limit SSH Login Attempts Nhập số lần sai password cho phép, ví dụ 5. LarVPS cập nhật /etc/fail2ban/jail.local cho jail sshd, bật enabled = true, set maxretry theo số đã nhập rồi restart fail2ban.
3.4 Disable SSH Password Login Chỉ chạy khi member đã thêm public key hợp lệ vào ~/.ssh/authorized_keys và đã test đăng nhập bằng key. LarVPS set PasswordAuthentication no, KbdInteractiveAuthentication no, ChallengeResponseAuthentication no, PubkeyAuthentication yes, test sshd -t rồi restart SSH.

Luồng đổi port SSH chuẩn

  1. Chọn port mới chưa dùng, ví dụ 2222, 2022 hoặc port nội bộ theo quy chuẩn của admin. Tránh trùng port web, database, Redis hoặc app đang chạy.
  2. Mở larvps, chọn 3. Quản lý SSH/AuthKey, rồi chọn 1. Change SSH Port. Có thể chạy nhanh larvps 3.1.
  3. Nhập port mới. LarVPS cập nhật cấu hình SSH, test bằng sshd -t, tự rollback nếu config lỗi, mở UFW cho port mới và restart SSH.
  4. Không đóng session hiện tại. Mở terminal mới và đăng nhập thử bằng lệnh ssh root@SERVER_IP -p PORT_MOI.
  5. Sau khi login mới thành công, cập nhật port trong trình quản lý VPS, SFTP, IDE deploy, backup job và các script liên quan.

Luồng tắt đăng nhập SSH bằng password

  1. Kiểm tra public key đã nằm trong /root/.ssh/authorized_keys hoặc user SSH tương ứng.
  2. Mở terminal mới và test đăng nhập bằng key trước: ssh -i /path/to/key root@SERVER_IP -p PORT.
  3. Khi chắc chắn key hoạt động, mở larvps, chọn 3. Quản lý SSH/AuthKey, rồi chọn 4. Disable SSH Password Login.
  4. Xác nhận tắt password login. LarVPS cập nhật các directive SSH auth, test sshd -t, rollback nếu lỗi và restart SSH.
  5. Giữ session cũ mở, mở terminal mới để test lại đăng nhập bằng key. Nếu login key không được, không đóng session cũ và liên hệ admin để bật lại password auth bằng quy trình cứu hộ.

Lưu ý khi quản lý SSH/AuthKey

  • Change SSH Password đổi password root. Nếu đã tắt password login, password mới vẫn không dùng được để SSH cho đến khi bật lại chế độ password auth.
  • Limit SSH Login Attempts chỉnh jail sshd của Fail2Ban. Nếu member tự nhập sai nhiều lần và bị khóa IP, dùng menu Fail2ban để unban IP.
  • Khi đổi port, firewall bên ngoài VPS như Cloudflare, provider firewall hoặc security group cũng phải mở port mới nếu đang chặn inbound.
  • Không chọn port quá ngẫu nhiên mà không ghi lại. Mất port SSH mới sẽ làm support khó xử lý hơn khi cần truy cập khẩn cấp.
  • Không tắt password login cho VPS chưa có SSH key dự phòng. Đây là thao tác bảo mật tốt nhưng phải test trước khi áp dụng.

Quản lý Databases dùng để xem, tạo, xóa, import, export và mở quyền remote database cho site. Từ menu chính, chọn 4 để mở màn hình DB. Có thể đi nhanh bằng larvps 4.4 để vào thẳng import DB theo site, hoặc thay số cuối bằng mục cần dùng.

Gợi ý cho member: các thao tác import và xóa database có thể ghi đè hoặc mất dữ liệu. Luôn backup trước, kiểm tra đúng engine MySQL/MariaDB hay PostgreSQL, đúng domain và đúng database đích trước khi xác nhận.
Phím tắtMụcLệnh CLIKhi dùng
4.1 List Databases db:list Xem danh sách database LarVPS đang quản lý.
4.2 Create Database db:create Tạo database độc lập cho app hoặc project custom.
4.3 Delete Database db:drop Xóa database độc lập không còn dùng.
4.4 Import DB theo site db:import Import file .sql hoặc .sql.gz vào database gắn với domain/site LarVPS.
4.5 Import DB custom db:import-custom Import file dump vào database custom hoặc standalone.
4.6 Export Database db:export Xuất database của site thành link tải tạm thời.
4.7 Remote Database Access db:remote Mở hoặc đóng quyền truy cập MariaDB từ IP ngoài VPS.

Cách dùng từng mục Databases

MụcHướng dẫn cho member
4.1 List Databases Chọn engine MySQL/MariaDB hoặc PostgreSQL. Với MariaDB, LarVPS liệt kê user/database dạng lps_ trong mysql.user. Với PostgreSQL, LarVPS liệt kê database lps_ để member biết DB nào thuộc hệ thống LarVPS.
4.2 Create Database Chọn engine, nhập tên DB chỉ gồm chữ, số và dấu gạch dưới. Nếu tên chưa có prefix lps_, LarVPS tự thêm prefix. Hệ thống tạo database, user cùng tên và password ngẫu nhiên, rồi in thông tin để member lưu lại.
4.3 Delete Database Chọn engine, chọn DB cần xóa và xác nhận. Với MariaDB, LarVPS xóa database và user localhost cùng tên. Với PostgreSQL, LarVPS terminate session, drop database và drop role. Đây là thao tác nguy hiểm, cần backup trước.
4.4 Import DB theo site Upload file dump vào /home/db trước. Sau đó chọn file, chọn site, chọn engine và xác nhận nếu DB hiện có bảng. LarVPS tính DB name theo domain và import file vào đúng DB của site.
4.5 Import DB custom Upload file dump vào /home/db trước. Chọn file, chọn engine, chọn database đích rồi xác nhận cảnh báo ghi đè nếu DB đã có bảng. Nếu chưa có DB đích, tạo ở mục 4.2 trước.
4.6 Export Database Chọn site và engine. LarVPS dump DB thành file gzip trong thư mục .larvps_exports của user site, thêm Nginx rule download tạm và in link HTTPS. Link tự xóa sau 15 phút.
4.7 Remote Database Access Chọn site, nhập IP được phép remote, rồi chọn mở hoặc đóng. Khi mở, LarVPS bind MariaDB ra 0.0.0.0, tạo remote password dùng một lần, grant quyền cho IP đó và mở UFW port 3306 chỉ cho IP đã nhập. Khi xong việc, đóng remote ngay.

Luồng import database chuẩn

  1. Upload file dump .sql hoặc .sql.gz vào thư mục /home/db bằng SFTP, SCP hoặc rsync. Menu chỉ quét file trong thư mục này.
  2. Mở larvps, chọn 4. Quản lý Databases.
  3. Chọn 4. Import DB theo site nếu database thuộc domain/site LarVPS quản lý. Có thể chạy nhanh larvps 4.4.
  4. Chọn 5. Import DB custom nếu database được tạo riêng bằng Create Database hoặc nằm ngoài flow site. Có thể chạy nhanh larvps 4.5.
  5. Chọn file dump, chọn engine MySQL/MariaDB hoặc PostgreSQL, rồi chọn site hoặc database đích.
  6. Nếu LarVPS phát hiện database đang có bảng, đọc cảnh báo kỹ. Chỉ xác nhận khi đã backup và chắc chắn muốn import đè dữ liệu hiện tại.

Có thể chạy trực tiếp bằng CLI: larvps db:import example.com /home/db/backup.sql.gz cho database theo site, hoặc larvps db:import-custom lps_myapp /home/db/backup.sql.gz cho custom database.

Luồng export database

  1. Mở larvps, chọn 4. Quản lý Databases, rồi chọn 6. Export Database.
  2. Chọn site cần export và chọn engine đúng với database của site.
  3. LarVPS tạo file nén database.sql.gz trong /home/USER/.larvps_exports, thêm Nginx rule tải tạm và in link HTTPS.
  4. Tải file ngay sau khi link được in ra. Link và file export tự xóa sau 15 phút để giảm rủi ro lộ dữ liệu.

Luồng mở Remote Database Access

  1. Chỉ mở remote DB khi developer cần truy cập bằng TablePlus, Navicat hoặc tool tương tự. Ưu tiên lấy IP public cố định của developer trước.
  2. Mở larvps, chọn 4. Quản lý Databases, rồi chọn 7. Remote Database Access.
  3. Chọn site, nhập IP được phép remote, rồi chọn Mở remote DB.
  4. LarVPS in host/IP VPS, port 3306, database name, username và remote password dùng riêng cho kết nối từ IP đó.
  5. Khi developer làm xong, quay lại cùng mục, nhập đúng IP đó và chọn Đóng remote DB để revoke quyền và đóng rule UFW.

Lưu ý khi quản lý Databases

  • Database do LarVPS tạo dùng prefix lps_. Khi member nhập tên custom chưa có prefix, LarVPS tự thêm prefix này.
  • Delete Database xóa cả database và user/role cùng tên. Không dùng mục này cho DB production nếu chưa có backup mới.
  • Import DB theo site tự tính DB name theo domain. Nếu app dùng DB custom trong .env, dùng Import DB custom thay vì import theo site.
  • Remote DB hiện mở MariaDB qua port 3306 theo IP whitelist. Không mở cho IP động, IP lạ hoặc dải IP rộng.
  • File dump lớn nên upload vào /home/db rồi import bằng menu/CLI, ổn định hơn upload qua trình duyệt.

phpMyAdmin admin

Trong nhóm Utility, chọn Truy cập phpMyAdmin theo site để mở đúng database của domain, hoặc chọn Truy cập phpMyAdmin admin tất cả DB để đăng nhập bằng tài khoản admin tạm thời và thấy toàn bộ MariaDB database.

phpMyAdmin của LarVPS dùng endpoint tạm có Basic Auth, tự đóng sau 2 giờ theo mặc định. Cấu hình upload riêng cho phpMyAdmin cho phép file đến 2G và timeout dài hơn để import database nặng.

Quản lý PHP dùng để chỉnh PHP-FPM pool theo từng site, đổi PHP version, bật ionCube và sửa pool nâng cao bằng nano. Từ menu chính, chọn 5 để mở màn hình PHP. Có thể đi nhanh bằng larvps 5.1, larvps 5.2, larvps 5.3 hoặc larvps 5.4.

Gợi ý cho member: đổi PHP runtime có thể làm plugin, theme hoặc framework cũ lỗi. Trước khi đổi version PHP cho site production, hãy backup và kiểm tra app đang hỗ trợ PHP version nào.
Phím tắtMụcLệnh CLIKhi dùng
5.1 Configure PHP Pool Per Site site:php Cấu hình giới hạn PHP-FPM riêng cho từng site.
5.2 Change PHP Version Per Site site:php Đổi PHP version cho một site WordPress/Laravel/PHP-FPM.
5.3 Enable/Disable ionCube site:php --ioncube Bật ionCube Loader cho PHP version của site cần chạy plugin/theme mã hóa.
5.4 Custom PHP Per Site (nano) site:php:edit Sửa trực tiếp file PHP-FPM pool của một site bằng nano.

Cách dùng từng mục PHP

MụcHướng dẫn cho member
5.1 Configure PHP Pool Per Site Chọn site, chọn PHP version, rồi chọn profile pool. LarVPS có profile mặc định an toàn, WordPress upload lớn, tác vụ nặng/chạy lâu và custom. Sau đó chọn danh sách disable_functions theo chuẩn LarVPS hoặc tự nhập custom.
5.2 Change PHP Version Per Site Chọn site và PHP version. LarVPS kiểm tra version có sẵn, sửa Nginx vhost từ socket PHP cũ sang socket mới, tạo lại PHP pool với giới hạn an toàn, test Nginx và reload service. Nếu Nginx lỗi, LarVPS rollback cấu hình.
5.3 Enable/Disable ionCube Chọn site, chọn PHP version, rồi chọn bật ionCube hoặc chỉ cập nhật PHP pool. Khi bật ionCube, LarVPS áp dụng pool chuẩn và thêm flag ionCube cho version đó.
5.4 Custom PHP Per Site (nano) Chọn site để mở pool file trong nano. Sau khi lưu, LarVPS validate cấu hình php-fpm của version đó trước khi apply và reload PHP-FPM. Nếu validate lỗi, file không được áp dụng.

Profile PHP pool có sẵn

ProfileThông số chínhKhi dùng
Mặc định an toànmemory_limit=256M, upload=1G, max_execution_time=300, max_input_vars=3000Dùng cho đa số WordPress, Laravel và PHP app bình thường.
WordPress upload lớnmemory_limit=512M, upload=512M, max_execution_time=120, max_input_vars=3000Dùng khi member cần upload media/plugin/theme dung lượng lớn.
Tác vụ nặng/chạy lâumemory_limit=1024M, upload=1024M, max_execution_time=300, max_input_vars=5000Dùng cho import, builder, WooCommerce, LMS hoặc tác vụ admin nặng.
CustomMember tự nhập memory_limit, upload_max_filesize, max_execution_time, max_input_varsDùng khi app có yêu cầu riêng và admin biết giới hạn VPS chịu được.

Luồng đổi PHP version theo site

  1. Kiểm tra app hỗ trợ PHP version nào. WordPress/plugin cũ có thể cần PHP 7.4 hoặc 8.0; app mới thường chạy tốt hơn với PHP 8.2 trở lên.
  2. Mở larvps, chọn 5. Quản lý PHP, rồi chọn 2. Change PHP Version Per Site. Có thể chạy nhanh larvps 5.2.
  3. Chọn domain và PHP version. LarVPS hỗ trợ danh sách version trong agent: 8.5, 8.4, 8.3, 8.2, 8.1, 8.0, 7.4.
  4. LarVPS sửa Nginx vhost sang socket PHP mới, tạo hoặc refresh PHP-FPM pool, reload Nginx và reload PHP-FPM liên quan.
  5. Sau khi đổi xong, mở website, kiểm tra wp-admin hoặc route chính của app, rồi xem log PHP-FPM/Nginx nếu gặp lỗi trắng trang hoặc 502.

Luồng bật ionCube

  1. Chỉ bật ionCube khi plugin/theme/license yêu cầu. Không bật đại trà nếu site không cần.
  2. Mở larvps, chọn 5. Quản lý PHP, rồi chọn 3. Enable/Disable ionCube. Có thể chạy nhanh larvps 5.3.
  3. Chọn site, chọn PHP version đang chạy hoặc version cần áp dụng, rồi chọn Bật ionCube cho PHP version.
  4. Kiểm tra lại website và phần plugin/theme cần ionCube. Nếu không cần bật ionCube nữa, chọn lại mục này và dùng lựa chọn chỉ cập nhật PHP pool không ionCube.

Lưu ý khi quản lý PHP

  • Configure PHP Pool Per Site phù hợp khi site cần tăng upload, tăng memory hoặc chỉnh disable_functions mà không nhất thiết đổi PHP version.
  • Custom PHP Per Site (nano) dành cho admin hoặc member có kinh nghiệm. LarVPS có validate php-fpm trước khi apply, nhưng vẫn nên backup nội dung pool trước khi sửa sâu.
  • Danh sách disable_functions mặc định của LarVPS là exec,system,passthru,shell_exec,proc_open,popen,parse_ini_file,show_source.
  • Nếu đổi PHP xong bị lỗi 502, kiểm tra PHP-FPM service của version mới và log domain trước khi đổi lại version cũ.
  • PHP 8.4 là runtime mặc định cho site mới; PHP 7.4 là lane legacy để hỗ trợ app cũ.
MụcChính sách LarVPS
PHP mặc địnhPHP 8.4 là runtime mặc định cho site mới.
PHP legacy backupPHP 7.4 vẫn được cài kèm khi bootstrap server để hỗ trợ plugin/theme/app cũ.
Nâng default sau nàyKhi PHP 8.5 hoặc 8.6 đủ ổn định, LarVPS có thể đổi default mà vẫn giữ lane legacy theo chính sách tương thích.
Upload lớnPool mặc định dùng upload/post limit 1G và temp riêng trong home user để tránh đầy /tmp RAM.
ionCubeionCube là Zend extension, bật theo PHP version. Khi bật ionCube, LarVPS tự tắt JIT cho version đó để PHP-FPM không cảnh báo hoặc lỗi.

Extension matrix mặc định tập trung vào WordPress, WooCommerce, Laravel, Symfony, CodeIgniter, Magento, OpenCart, PrestaShop, Moodle, phpBB, MyBB, Flarum, CRM, Nextcloud, Matomo, osTicket và các plugin mã hóa tại Việt Nam.

NhómExtensions
Core webfpm, cli, curl, mbstring, xml, zip, gd, intl, bcmath, soap, xsl, tidy
Database/cachemysql, pgsql, sqlite3, redis, mongodb
App nâng caoimagick, gmp, imap, ldap
Mã hóa pluginionCube Loader tải sẵn, bật bằng menu hoặc site:php --ioncube.

Quản lý Nginx dùng để phục hồi vhost domain, thêm rule domain, sửa custom snippet và tuning cấu hình Nginx global. Từ menu chính, chọn 6 để mở màn hình Nginx. Có thể đi nhanh bằng larvps 6.1 đến larvps 6.5.

Gợi ý cho member: Nginx là lớp nhận traffic chính của VPS. Trước khi sửa custom Nginx hoặc global Nginx, hãy backup cấu hình đang chạy và ưu tiên dùng các mục cấu hình có sẵn thay vì sửa tay.
Phím tắtMụcLệnh CLIKhi dùng
6.1 Restore Domain Nginx site:restore-nginx Khôi phục vhost Nginx của một domain về cấu hình LarVPS chuẩn.
6.2 Configure Domain Nginx site:config Thêm rule Nginx an toàn cho từng domain mà không sửa file thủ công.
6.3 Custom Domain Nginx (nano) site:nginx:edit Sửa snippet Nginx custom của domain bằng nano.
6.4 Restore Global Nginx system:nginx:restore Khôi phục cấu hình Nginx global do LarVPS quản lý về baseline chuẩn.
6.5 Configure Global Nginx system:nginx:config Tuning Nginx global có giới hạn an toàn.

Cách dùng từng mục Nginx

MụcHướng dẫn cho member
6.1 Restore Domain Nginx Chọn domain cần khôi phục. LarVPS dò loại app, PHP version, port systemd nếu có, dựng lại vhost theo mẫu chuẩn và tự chèn lại SSL nếu cert đang tồn tại.
6.2 Configure Domain Nginx Chọn domain rồi chọn redirect sang www, redirect sang non-www, bật Basic Auth, chặn IP hoặc xóa toàn bộ rule custom. LarVPS ghi rule vào thư mục /etc/nginx/larvps-conf/domain và reload Nginx.
6.3 Custom Domain Nginx (nano) Chọn domain để mở file custom.conf. File này được include trong server block của domain. Sau khi lưu, LarVPS chạy nginx -t; nếu syntax lỗi, file không được apply và có thể mở lại nano để sửa.
6.4 Restore Global Nginx Dùng khi global config bị lệch, sau khi thử tuning lỗi hoặc cần đưa VPS về baseline LarVPS. Menu sẽ hỏi xác nhận trước khi restore.
6.5 Configure Global Nginx Chọn profile mặc định, Node/WebSocket nhiều kết nối, API/Streaming tắt request buffering, Node + API/Streaming hoặc custom worker_connections. LarVPS áp dụng có guardrail và test Nginx.

Các cấu hình domain Nginx có sẵn

Tùy chọnTác dụngKhi dùng
Redirect sang wwwThêm rule 301 từ domain gốc sang www.domain.com.Dùng khi site muốn chuẩn hóa URL có www.
Redirect sang non-wwwThêm rule 301 từ www.domain.com về domain gốc.Dùng khi site muốn chuẩn hóa URL không www.
Bật Basic AuthTạo auth.conf và file .htpasswd cho user admin.Dùng để khóa staging, dev site hoặc trang nội bộ.
Chặn IPGhi rule deny IP; vào block.conf.Dùng khi cần chặn IP spam, bot hoặc truy cập bất thường.
Xóa các rule customXóa thư mục rule custom của domain rồi reload Nginx.Dùng khi redirect/auth/block/custom rule đang gây lỗi và cần đưa domain về sạch.

Luồng phục hồi Nginx cho domain

  1. Mở larvps, chọn 6. Quản lý Nginx, rồi chọn 1. Restore Domain Nginx. Có thể chạy nhanh larvps 6.1.
  2. Chọn domain cần phục hồi. LarVPS kiểm tra thư mục web, dò loại site từ vhost cũ hoặc source code như WordPress, Laravel, n8n, Next.js, React, Node/proxy.
  3. LarVPS tìm PHP version hoặc port app, dựng lại vhost chuẩn, kiểm tra Nginx và chèn lại SSL nếu đã có cert trong thư mục LarVPS.
  4. Sau khi restore, kiểm tra lại HTTP/HTTPS, redirect, SSL và log Nginx nếu site vẫn lỗi.

Luồng custom Nginx domain bằng nano

  1. Mở larvps, chọn 6. Quản lý Nginx, rồi chọn 3. Custom Domain Nginx (nano). Có thể chạy nhanh larvps 6.3.
  2. Chọn domain. LarVPS mở file /etc/nginx/larvps-conf/domain/custom.conf trong nano.
  3. Chỉ đặt rule cấp domain nằm trong server block, ví dụ header, location nhỏ, rewrite hoặc healthcheck. Không khai báo lại server trong file này.
  4. Lưu file bằng Ctrl+X, Y, Enter. LarVPS chạy nginx -t; nếu lỗi, hệ thống hỏi mở lại nano để sửa tiếp.

Profile Global Nginx

ProfileThông số chínhKhi dùng
Mặc định LarVPSKhôi phục baseline global chuẩn.Dùng khi không cần tuning đặc biệt hoặc cần rollback global config.
Node/WebSocket nhiều kết nốiworker_connections=4096, buffering mặc định.Dùng cho app realtime, WebSocket, Node nhiều kết nối.
API/Streaming tắt request bufferingworker_connections=1024, proxy_request_buffering off.Dùng cho API upload/streaming cần truyền request trực tiếp.
Node + API/Streamingworker_connections=4096, proxy_request_buffering off.Dùng khi app vừa nhiều kết nối vừa cần streaming/upload API.
Custom worker_connectionsMember nhập worker và chọn buffering mặc định hoặc off.Dùng khi admin đã tính tài nguyên VPS và traffic thực tế.

Lưu ý khi quản lý Nginx

  • Restore Domain Nginx có thể ghi lại vhost domain theo mẫu LarVPS. Custom rule cũ trong vhost chính có thể không còn nếu chưa đưa vào snippet riêng.
  • Rule domain nên đặt trong /etc/nginx/larvps-conf/domain để dễ xóa, restore và giảm rủi ro hỏng vhost chính.
  • Không dùng Basic Auth cho public production nếu chưa thông báo member, vì visitor sẽ bị hỏi user/password.
  • Tắt proxy_request_buffering chỉ khi app thật sự cần streaming/upload API. Với site thường, giữ mặc định ổn định hơn.
  • Luôn kiểm tra nginx -t và reload status sau khi chỉnh global Nginx. Menu có guardrail, nhưng admin vẫn nên test site quan trọng sau mỗi thay đổi.

Quản lý Fail2ban dùng để xem IP đang bị khóa, xem lịch sử mở khóa, khóa IP thủ công và mở khóa IP khi member bị chặn SSH. Từ menu chính, chọn 7 để mở màn hình Fail2ban. Có thể đi nhanh bằng larvps 7.1 đến larvps 7.4.

Gợi ý cho member: Fail2ban trong menu này thao tác trên jail sshd. Nếu member không SSH được sau nhiều lần nhập sai password, hãy kiểm tra IP public của member rồi dùng mục Unban IP đúng IP đó.
Phím tắtMụcLệnh CLIKhi dùng
7.1 List Banned IPs system:fail2ban:list Xem IP đang bị Fail2Ban khóa trong jail sshd.
7.2 List Unbanned IPs system:fail2ban:history Xem lịch sử IP đã được mở khóa gần đây.
7.3 Ban IP system:fail2ban:ban Khóa thủ công một IP bằng Fail2Ban.
7.4 Unban IP system:fail2ban:unban Mở khóa thủ công một IP đang bị Fail2Ban chặn.

Cách dùng từng mục Fail2ban

MụcHướng dẫn cho member
7.1 List Banned IPs Dùng mục này khi member không SSH được, nghi IP bị khóa do nhập sai password nhiều lần. LarVPS đọc danh sách ban hiện tại từ Fail2Ban jail sshd và hiển thị IP đang bị chặn.
7.2 List Unbanned IPs Menu lọc lịch sử action unban, tối đa 50 dòng. Dữ liệu ưu tiên audit log LarVPS, nếu chưa có thì đọc journal của fail2ban.
7.3 Ban IP Nhập IP cần khóa. LarVPS gọi fail2ban-client set sshd banip IP và ghi audit action ban vào /var/log/larvps_fail2ban.log nếu ghi log thành công.
7.4 Unban IP Nhập IP cần mở. LarVPS gọi fail2ban-client set sshd unbanip IP và ghi audit action unban để có lịch sử xử lý.

Luồng mở khóa IP khi member không SSH được

  1. Yêu cầu member gửi IP public đang dùng. Có thể xem bằng cách mở https://ifconfig.me hoặc tìm “what is my IP”.
  2. SSH vào VPS bằng session/admin khác, chạy larvps, chọn 7. Quản lý Fail2ban.
  3. Chọn 1. List Banned IPs để xác nhận IP đó đang nằm trong danh sách bị khóa. Có thể chạy nhanh larvps 7.1.
  4. Chọn 4. Unban IP, nhập đúng IP public của member. Có thể chạy nhanh larvps 7.4.
  5. Yêu cầu member thử SSH lại. Nếu vẫn lỗi, kiểm tra port SSH, firewall ngoài VPS, sai password/key hoặc IP public của member đã đổi.

Luồng khóa IP thủ công

  1. Xác định IP cần khóa từ log SSH, log Nginx, cảnh báo bảo mật hoặc báo cáo của member.
  2. Mở larvps, chọn 7. Quản lý Fail2ban, rồi chọn 3. Ban IP. Có thể chạy nhanh larvps 7.3.
  3. Nhập IP cần khóa. LarVPS đưa IP vào jail sshd bằng fail2ban-client và ghi audit action ban.
  4. Chạy lại List Banned IPs để kiểm tra IP đã nằm trong danh sách chặn.

Lịch sử Fail2ban

Mục List Unbanned IPs trong menu đang lọc lịch sử action unban với giới hạn 50 dòng gần nhất. LarVPS ưu tiên đọc audit log riêng tại /var/log/larvps_fail2ban.log; nếu chưa có dữ liệu audit thì đọc journal của service fail2ban.

Lưu ý khi quản lý Fail2ban

  • Menu này xử lý jail sshd, không phải rule UFW tổng quát và không thay thế menu Firewall.
  • Chỉ unban IP member tin cậy. Nếu IP bị khóa do brute-force thật, unban sẽ mở lại đường thử đăng nhập.
  • Nếu member dùng mạng 4G, VPN hoặc IP động, IP public có thể đổi sau vài phút. Hãy xác nhận lại IP trước khi unban.
  • Số lần sai password trước khi bị khóa được chỉnh ở menu số 3, mục Limit SSH Login Attempts.
  • Khi cần điều tra sâu, xem thêm journalctl -u fail2ban và log SSH để biết IP bị khóa vì lý do gì.

Các menu từ 8 đến 22 gom phần cài app, tiện ích, cron, cache, swap, firewall, disk, logs, update, license, backup, transfer và công cụ nâng cao. Có thể mở nhanh bằng cú pháp larvps 8.1, larvps 20.2, larvps 22.6 theo đúng số menu và số mục.

Gợi ý cho member: những mục như restore, update, firewall, backup delete, transfer, hardening, kill process hoặc API TCP có thể ảnh hưởng production. Nếu chưa chắc, chụp màn hình prompt xác nhận gửi admin trước khi bấm tiếp.

Cài nhanh ứng dụng vào domain theo flow LarVPS, phù hợp khi member muốn dựng site mới từ đầu thay vì tự cấu hình vhost, database và PHP thủ công.

Phím tắtMụcHướng dẫn cho member
8.1 Cài đặt WordPress cho domain Nhập domain, chọn PHP version, LarVPS tạo site WordPress kèm database MySQL và in thông tin đăng nhập/DB sau khi xong.
8.2 Cài đặt Laravel cho domain Nhập domain, chọn PHP version, LarVPS tạo Laravel native theo chuẩn webroot public, PHP-FPM pool và database MySQL.
8.3 Cài đặt từ Git chạy Docker Nhập domain, port nội bộ, Git URL và branch. LarVPS tạo Docker reverse proxy rồi pull source từ Git để member triển khai app container.

Lưu ý admin: Admin nên hướng dẫn member trỏ DNS về VPS trước, chuẩn bị Git repo nếu dùng Docker và cấp SSL ở menu số 2 sau khi app chạy ổn.

Mục này là màn hình nhắc nhanh các lệnh LarVPS thường dùng để member không phải nhớ cú pháp CLI dài.

Phím tắtMụcHướng dẫn cho member
9.1 Các lệnh LarVPS hay dùng In các lệnh như larvps, 00, 01, site:list, site:add, site:info, site:logs:snapshot, site:php, db:list, pma:open và system:update.

Lưu ý admin: Dùng mục này khi support muốn member copy đúng lệnh trong SSH mà không cần mở tài liệu ngoài.

Nhóm tiện ích mở nhanh phpMyAdmin, Adminer và File Manager bằng link tạm thời, giúp member xử lý database/file mà không phải tự cấu hình tool.

Phím tắtMụcHướng dẫn cho member
10.1 Phân lại quyền hạn cho phpMyAdmin Chạy lại cấu hình/quyền phpMyAdmin khi tool lỗi quyền hoặc không mở được sau update/restore.
10.2 Truy cập phpMyAdmin theo site Chọn domain để mở phpMyAdmin đúng database của site bằng link tạm.
10.3 Truy cập phpMyAdmin admin tất cả DB Mở phpMyAdmin quyền admin thấy toàn bộ MariaDB database; menu hỏi xác nhận vì link tạm có quyền rộng.
10.4 Truy cập File Manager theo site Chọn domain để mở File Manager tạm cho webroot của site.
10.5 Truy cập File Manager tất cả sites read-only Mở File Manager read-only cho toàn bộ sites, phù hợp audit nhanh và tránh sửa nhầm file.
10.6 Truy cập PostgreSQL/Adminer Mở Adminer tạm, có thể giới hạn vào một PostgreSQL database cụ thể nếu nhập tên DB.

Lưu ý admin: Link tạm nên đóng sau khi dùng xong. Không gửi link admin cho người không có quyền quản trị dữ liệu.

Đổi ngôn ngữ menu CLI để member dễ thao tác trong SSH.

Phím tắtMụcHướng dẫn cho member
11.1 Chọn ngôn ngữ menu Cho phép chuyển menu giữa tiếng Anh và tiếng Việt theo cấu hình agent hiện tại.

Lưu ý admin: Nếu member gửi screenshot khác ngôn ngữ docs, hướng dẫn họ đổi lại ngôn ngữ trước để support dễ đối chiếu.

Xem cron chung và chỉnh cron riêng theo site bằng editor có validate, dùng cho WordPress cron, Laravel scheduler và job tự động.

Phím tắtMụcHướng dẫn cho member
12.1 Quản lý crontab chung Hiển thị crontab chung của root nếu có, giúp admin kiểm tra job toàn VPS.
12.2 Custom crontab (nano) Chọn domain để mở crontab của user site trong nano; LarVPS validate từng dòng cron trước khi lưu.

Lưu ý admin: Với Laravel, job phổ biến là artisan schedule:run. Với WordPress lớn, nên dùng server cron thay cho WP-Cron mặc định.

Xóa cache, xem trạng thái cache và quản lý Redis/FastCGI theo domain để xử lý lỗi cache, tăng tốc site hoặc tắt cache khi debug.

Phím tắtMụcHướng dẫn cho member
13.1 Xóa cache domain Chọn domain để purge cache/opcache/FastCGI liên quan.
13.2 Quản lý cache domain Xem trạng thái FastCGI, runtime cache, RAM cache, domain cache, opcache flush path và Redis của domain.
13.3 Quản lý Redis Xem Redis global, bật/tắt Redis global, bật Redis riêng cho domain hoặc tắt Redis riêng của domain.
13.4 Quản lý FastCGI Chọn domain để bật hoặc tắt FastCGI RAM cache.

Lưu ý admin: Khi debug lỗi hiển thị dữ liệu cũ, hãy purge cache trước. Khi app đang dùng Redis socket riêng, không tắt Redis nếu chưa đổi cấu hình app.

Kiểm tra, tạo hoặc xóa swap để tránh thiếu RAM khi VPS tải cao, build app, import database hoặc chạy nhiều PHP worker.

Phím tắtMụcHướng dẫn cho member
14.1 Xem swap Hiển thị mức swap đang dùng và output swapon --show.
14.2 Thêm swap Chạy tối ưu swap theo logic LarVPS để tạo/bật swap phù hợp khi hệ thống thiếu RAM.
14.3 Xóa swap Gỡ /swapfile LarVPS sau khi xác nhận, chỉ nên làm khi RAM đủ và hệ thống ổn định.

Lưu ý admin: Swap giúp chống chết service khi thiếu RAM nhưng không thay thế nâng RAM thật. Nếu swap dùng liên tục, cần tối ưu app hoặc nâng VPS.

Quản lý port và IP ở tầng firewall/UFW, khác với Fail2ban jail sshd ở menu số 7.

Phím tắtMụcHướng dẫn cho member
15.1 Danh sách port đang mở Xem các port firewall đang cho phép.
15.2 Mở port Nhập port cần mở, ví dụ 80, 443, 2222 hoặc port app nội bộ cần public.
15.3 Khóa port Nhập port cần đóng để giảm bề mặt tấn công.
15.4 IP bị khóa Xem danh sách IP bị khóa ở tầng firewall/kernel.
15.5 Khóa IP Nhập IP cần chặn bằng firewall.
15.6 Mở khóa IP Nhập IP cần gỡ khỏi firewall block.

Lưu ý admin: Không đóng port 22 hoặc port SSH mới nếu chưa chắc còn đường SSH vào VPS. Nếu dùng Cloudflare Tunnel stealth, kiểm tra tunnel trước khi đóng 80/443 public.

Kiểm tra dung lượng domain và tìm file lớn để xử lý VPS gần đầy ổ.

Phím tắtMụcHướng dẫn cho member
16.1 Kiểm tra disk của domain Chọn domain để xem dung lượng thư mục /home/user của site bằng du -sh.
16.2 Tìm các file lớn của domain Chọn domain và kích thước tối thiểu, mặc định 100M, để tìm file lớn trong dữ liệu site.

Lưu ý admin: Ưu tiên kiểm tra backup cũ, log, file zip, cache build và upload lớn trước khi xóa. Không xóa file app nếu chưa rõ tác dụng.

Mở log domain, Nginx, PHP và database để debug lỗi 500, 502, trắng trang, import DB hoặc service lỗi.

Phím tắtMụcHướng dẫn cho member
17.1 Xem logs của domain Chọn domain để xem snapshot log Nginx theo domain, mặc định 200 dòng.
17.2 Logs Nginx Xem access log liên quan domain để kiểm tra request, status code và traffic.
17.3 Log PHP Xem log PHP-FPM/domain để tìm fatal error, memory limit hoặc plugin lỗi.
17.4 Log database In journal MariaDB và PostgreSQL gần nhất để kiểm tra lỗi DB.

Lưu ý admin: Khi member báo site lỗi, luôn hỏi thời điểm lỗi và domain, rồi xem log đúng loại trước khi restart service.

Quản lý update Ubuntu, LarVPS core và các service an toàn trong danh sách LarVPS.

Phím tắtMụcHướng dẫn cho member
18.1 Cập nhật core Ubuntu Mở submenu xem update đang chờ, review policy và chạy security updates Ubuntu.
18.2 Cập nhật core LarVPS Kiểm tra version mới, cập nhật LarVPS và chỉnh chính sách update lúc mở menu.
18.3 Cập nhật các service Xem version service, xem package đang chờ update và chạy update service package an toàn.

Lưu ý admin: Trước update lớn nên backup site quan trọng. Security updates Ubuntu là lựa chọn khuyến nghị khi cần vá bảo mật nhanh.

Kích hoạt và kiểm tra license LarVPS trên VPS.

Phím tắtMụcHướng dẫn cho member
19.1 Kích hoạt key LarVPS Nhập license key để bind/kích hoạt trên VPS hiện tại.
19.2 Xem trạng thái key Kiểm tra trạng thái license, mode Free/Pro và thông tin bản quyền đang dùng.

Lưu ý admin: Không gửi key công khai trong chat nhóm. Nếu đổi VPS/IP, dùng quy trình reset IP/license trong app LarVPS trước khi kích hoạt lại.

Quản lý file backup, tạo backup domain, restore, cấu hình backup tự động và storage.

Phím tắtMụcHướng dẫn cho member
20.1 Quản lý file backup Liệt kê backup hiện có để member chọn đúng bản cần restore hoặc xóa.
20.2 Tạo backup cho domain Chọn domain để backup source, DB và cấu hình liên quan.
20.3 Restore backup cho domain Chọn domain/backup để phục hồi, cần đọc cảnh báo vì có thể ghi đè dữ liệu hiện tại.
20.4 Cấu hình backup tự động Thiết lập lịch backup tự động và retention theo chính sách LarVPS.
20.5 Tạo Storage Cấu hình storage backup, ví dụ remote/rclone tùy môi trường.
20.6 Xóa Storage Gỡ cấu hình storage không còn dùng.
20.7 Xóa backup của domain Xóa backup theo domain để giải phóng dung lượng.
20.8 Xóa tất cả backup Dọn toàn bộ backup, thao tác nguy hiểm, chỉ dùng khi đã chắc chắn.

Lưu ý admin: Trước import DB, xóa site, update lớn hoặc push production, hãy tạo backup domain. Khi restore xong, chạy fix permissions và kiểm tra SSL/Nginx.

Chuyển dữ liệu VPS cũ sang VPS mới và hướng dẫn đổi DNS/domain sau khi chuyển.

Phím tắtMụcHướng dẫn cho member
21.1 Chuyển VPS A sang VPS B (rsync) Nhập IP VPS B và root password VPS B. LarVPS rsync /home, Nginx, SSL, PHP, Redis, cron và dump database sang VPS mới.
21.2 Hướng dẫn chuyển domain sang VPS mới In checklist trỏ DNS/domain về IP VPS B, kiểm tra site, cấp lại SSL nếu DNS vừa đổi.

Lưu ý admin: Chỉ chạy transfer khi VPS B sạch và đủ dung lượng. Sau transfer, không đổi DNS hàng loạt trước khi test từng domain trên VPS mới.

Nhóm công cụ cho migrate, deploy, monitor, Cloudflare, hardening, process/service, API daemon và bảo trì nâng cao.

Phím tắtMụcHướng dẫn cho member
22.1 Chuyển domain từ LarVPS 0.8 - 1.x Migrate domain từ VPS LarVPS cũ qua flow tương thích version cũ.
22.2 Deploy/Git Pull/build/staging/push/webhook/rclone cho source code. Xem section Deploy Git bên dưới.
22.3 Monitor/SEO Bật/tắt monitor, mở Laravel monitor và quét SEO domain.
22.4 Bảo mật/Cloudflare Security scan, Cloudflare Real IP, DNS API, Panic Shield, Tunnel và UFW stealth/public.
22.5 Bảo mật nâng cao SSH hardening, Ubuntu security update, auditd, rootkit scanner, AIDE, legal banner và Lynis report.
22.6 Process/Service Xem top process, kill PID/name, danh sách service, quản lý service và restart nhanh.
22.7 API/Daemon/Cloud Start/stop API socket/TCP, regen token, start daemon, webhook và kết nối LarVPS Cloud.
22.8 Bảo trì site nâng cao Dashboard site, maintenance, WP login/secure/fix/update/reset, worker/queue, composer/artisan.

Lưu ý admin: Menu 22 dành cho admin hoặc member có kinh nghiệm. Với thao tác có thể ảnh hưởng production như push, hardening, API TCP, kill process, hãy đọc prompt xác nhận trước khi chạy.

Deploy Git

Vào Công cụ nâng caoDeploy/Git để làm việc với source code cho các dự án cần pull, build, staging hoặc webhook deploy.

Menu Công cụ nâng cao LarVPS CLI
Bước 1: chọn Công cụ nâng cao từ menu chính.
Menu Deploy Git LarVPS CLI
Bước 2: chọn Deploy/Git để mở workflow deploy.
  1. Chọn Công cụ nâng cao.
  2. Chọn Deploy/Git.
  3. Chọn tác vụ phù hợp: pull code, build app, tạo staging, push production hoặc tạo webhook.
  4. Kiểm tra log sau khi chạy, đặc biệt với build hoặc push production.
Mục menuLệnh CLI tương ứngKhi dùng
Pull code từ Gitsite:pullKéo source từ GitHub/Git URL về domain, chọn branch và app dir cho app đi theo luồng deploy Git.
Build app domainsite:buildChạy build cho app đã có source.
Khởi tạo Git và push lên remotesite:gitĐưa source hiện tại của domain lên remote.
Tạo stagingsite:stagingTạo môi trường staging trước khi đổi production.
Push staging về productionsite:pushĐẩy staging sang production cho app Git, cần xác nhận vì có thể ghi đè.
Tạo Rsync deploy tokensite:shipTạo token deploy một lần cho IDE/automation.
Tạo Git webhook deploysite:webhookTạo webhook URL và secret cho auto deploy theo branch.
Đồng bộ rclonesite:rcloneSync source giữa webroot và remote rclone.

Monitor SEO

Vào Công cụ nâng caoMonitor/SEO.

  • monitor:status: xem trạng thái monitor.
  • monitor:add: thêm một domain hoặc toàn bộ domain vào auto-heal monitor.
  • monitor:remove: gỡ một domain hoặc tắt monitor toàn bộ domain.
  • tool:open-monitor: mở Laravel monitor theo domain.
  • site:seo: quét SEO cơ bản cho domain.

Bảo mật Cloudflare

Vào Công cụ nâng caoBảo mật/Cloudflare.

  • security:scan: quét bảo mật domain.
  • cloudflare:fix: cập nhật Cloudflare Real IP vào Nginx để log đúng IP visitor.
  • shield:config: lưu Cloudflare API token cho Panic Shield.
  • shield:onshield:off: bật/tắt Cloudflare Under Attack mode theo domain.
  • cf:installcf:uninstall: cài hoặc gỡ Cloudflare Tunnel.
  • ufw:stealthufw:public: đóng/mở public port 80/443 khi dùng tunnel.

Bảo mật nâng cao

Vào Công cụ nâng caoBảo mật nâng cao khi cần hardening server hoặc audit sau khi bàn giao VPS.

  • SSH hardening optional: siết cấu hình SSH theo chế độ tùy chọn.
  • Ubuntu security update: cập nhật gói bảo mật hệ điều hành.
  • Bật auditdTắt auditd: bật/tắt audit daemon để ghi nhận sự kiện hệ thống.
  • Cài rkhunter/chkrootkit: cài công cụ quét rootkit cơ bản.
  • Khởi tạo AIDE baseline: tạo baseline kiểm tra toàn vẹn file.
  • Cài legal banner SSH: thêm banner cảnh báo trước khi đăng nhập SSH.
  • Chạy Lynis scan và export report: quét bảo mật server và xuất báo cáo.

Process Service

Vào Công cụ nâng caoProcess/Service để xử lý tải cao hoặc service lỗi.

  • process:list: xem top process ăn CPU/RAM.
  • process:kill: kill theo PID, có xác nhận.
  • Process:killall: kill theo tên process, có xác nhận.
  • service:list: xem trạng thái Nginx, PHP, MariaDB, Redis và service LarVPS quản lý.
  • service: start, stop, restart, reload, status, log, install hoặc remove service trong whitelist.
  • Service:restart: restart nhanh một service systemd.

API Daemon Cloud

Vào Công cụ nâng caoAPI/Daemon/Cloud khi cần kết nối dashboard hoặc bật API local.

  • api:start: bật API daemon bằng Unix socket hoặc TCP port.
  • api:stop: dừng API daemon và gỡ systemd service.
  • api:token: cấp lại Bearer token, token cũ hết hiệu lực.
  • daemon:start: chạy agent daemon.
  • daemon:webhook: chạy daemon webhook.
  • system:connect: kết nối VPS vào LarVPS Cloud Dashboard.
  • system:shadow-connect: mirror heartbeat sang dashboard phụ.

Bảo trì site nâng cao

Vào Công cụ nâng caoBảo trì site nâng cao.

MụcDùng để
Dashboard tất cả siteXem tổng quan domain, loại site, SSL, backup, dung lượng.
Tạm khóa/mở khóa siteBật/tắt maintenance mode cho domain.
Đăng nhập WP nhanhTạo magic link vào wp-admin dùng một lần.
Secure/Fix/Update WPHardening, sửa WP-CLI, cập nhật WordPress toàn bộ site.
Reset mật khẩu WPĐặt lại user/pass admin qua CLI.
Worker/Queue LaravelTạo worker systemd hoặc bật/tắt queue worker.
Composer/ArtisanChạy composer hoặc artisan theo domain.

Lưu ý an toàn

  • WordPress, Laravel và PHP nên ưu tiên cài native bằng nhóm Application để dùng đúng Nginx, PHP-FPM, permission và backup của LarVPS.
  • Các app khác nên dùng mô hình Git, staging, build và push để tách kiểm thử khỏi production.
  • Luôn backup trước khi xóa site, import DB, push staging sang production hoặc đổi firewall.
  • Dùng 00 sau khi restore, pull code, rclone sync hoặc gặp lỗi quyền upload/cache WordPress.
  • Không bật API TCP public nếu không có whitelist IP và firewall phù hợp.
  • Khi dùng Cloudflare Tunnel stealth, xác nhận hostname Cloudflare trỏ đúng http://127.0.0.1:80 trước khi khóa public port.

Trang liên quan

Cài larvps_agent Cập nhật larvps_agent Xử lý lỗi Changelog