InitOps – Tự động cài đặt LEMP Stack và WordPress trên Ubuntu chỉ với một lệnh

Chỉ cần một dòng lệnh, hệ thống tự động cài đặt Nginx, MariaDB, PHP 8.3, Redis, Tường lửa Iptables, bộ lọc Fail2Ban, công cụ SSL Certbot, WordPress và áp dụng các cấu hình tối ưu phù hợp với tài nguyên VPS của bạn.

Repo chính thức: github.com/brokensmile2103/initops.

Cài đặt InitOps

Đăng nhập vào VPS Ubuntu bằng tài khoản root:

ssh root@your-server-ip

Sau đó chạy lệnh cài đặt duy nhất:

curl -sSL https://inithtml.com/initops/install.sh | bash

Hoặc:

curl -fsSL https://raw.githubusercontent.com/brokensmile2103/initops/main/install.sh | bash

Chỉ sau vài phút chạy tự động, toàn bộ môi trường hiệu năng cao sẽ sẵn sàng phục vụ dự án của bạn.

Bật lại Menu Tool

Sau lần cài đặt đầu tiên, InitOps tích hợp thẳng vào hệ thống dưới dạng System Command. Mỗi khi cần mở lại menu cấu hình, kiểm tra thông tin hoặc tối ưu lại hệ thống, chỉ cần gõ:

initops

Menu công cụ tích hợp sẵn:

• Re-apply Performance Optimizations — Tối ưu lại toàn bộ stack sau khi nâng cấp VPS.
• Change Domain & Renew SSL — Đổi tên miền và cấp lại SSL tự động.
• Backup WordPress Database — Sao lưu database toàn bộ site trên server (multi-site aware).
• Add New Website — Triển khai thêm website WordPress mới trên cùng VPS, mỗi site có database và Redis DB riêng biệt.
• Server Monitor (Discord) — Giám sát real-time Disk, RAM, CPU, MySQL và gửi cảnh báo qua Discord Webhook.
• Configure DNS-01 SSL Auto-Renewal (Cloudflare) — Cấu hình gia hạn SSL tự động qua Cloudflare DNS.
• Help & Tuning Paths — Xem nhanh vị trí các file cấu hình hệ thống.

Thông tin phiên bản

• Phiên bản: 1.6.0
• Cập nhật: 2026-06-11

Quy trình cài đặt

1. Domain: Nhập tên miền (hoặc Enter để dùng IP Public).
2. Database name: Tên cơ sở dữ liệu.
3. Table prefix: Tiền tố bảng (nên đổi khác mặc định để tăng bảo mật).

Database User và Password được tự động sinh ngẫu nhiên an toàn bằng thư viện mật mã học.

Sau khi hoàn tất

Màn hình hiển thị thông tin chi tiết:

• Database Name, User, Password, Prefix.
• Đường dẫn thư mục gốc (/var/www/html).
• Lệnh kích hoạt SSL: certbot --nginx -d domain.com.

Lưu ý: Lưu kỹ thông tin Database — hệ thống không hiển thị lại lần thứ hai vì lý do bảo mật.

Yêu cầu hệ thống

• Ubuntu Server 24.04 LTS.
• Đăng nhập với quyền Root.
• VPS/Dedicated Server sạch hoàn toàn (Fresh OS).
• Kết nối Internet ổn định.

InitOps cài đặt những gì?

• Nginx — Web server tối ưu chống nghẽn mạng.
• MariaDB — Database server bảo mật cao.
• PHP 8.3 FPM — Hiệu năng xử lý WordPress tối đa.
• Redis Server — Object cache qua Unix Socket siêu tốc.
• Fail2Ban — Tự động chặn brute-force SSH.
• WordPress Core — Bản phát hành mới nhất từ WordPress.org.
• Certbot — Cấp phát SSL miễn phí từ Let’s Encrypt.
• Iptables & Iptables-Persistent — Tường lửa tự động lưu rules.
• PHP Extensions — redis, imagick, mbstring, gd, curl, zip, bcmath, opcache…

Tối ưu hiệu năng tự động

InitOps tự động nhận diện CPU Cores và RAM để áp dụng 6 Profile tối ưu riêng biệt: Micro, Small, Standard, Medium, Large, XLarge. Mỗi profile tinh chỉnh đồng bộ trên toàn bộ stack — Nginx (worker, buffer, cache), PHP-FPM (process manager), MariaDB (InnoDB buffer pool ~45% RAM), Redis (memory limit, LRU eviction).

Lưu ý: OPcache không được cấu hình tự động — bạn chủ động thiết lập theo nhu cầu dự án mà không lo bị ghi đè.

Tích hợp Redis Object Cache

Redis giao tiếp với PHP qua Unix Socket (/var/run/redis/redis.sock) thay vì TCP, triệt tiêu hoàn toàn network overhead. Mỗi website sử dụng Redis Database riêng biệt (DB 0 cho site đầu tiên, DB 1+ cho các site thêm), tránh xung đột cache giữa các site.

Sau cài đặt, chỉ cần cài plugin Redis Object Cache và kích hoạt — hệ thống tự động nhận diện cấu hình Socket.

System Cron thay thế WP-Cron

• Tắt WP-Cron nội bộ (DISABLE_WP_CRON = true).
• Thiết lập System Cron chạy mỗi phút qua WP-CLI dưới user www-data.
• Sử dụng flock -n chống chồng chéo tiến trình.

Multi-Site trên cùng VPS

Từ v1.5.0, InitOps hỗ trợ triển khai nhiều website WordPress độc lập trên cùng một VPS:

• Mỗi site có database riêng, Redis DB riêng, Nginx vhost riêng.
• Tự chọn tên thư mục web root khi thêm site mới.
• Backup database hỗ trợ backup toàn bộ site hoặc chọn lẻ từng site.
• Không ảnh hưởng đến site gốc tại /var/www/html.

Bảo mật lớp sâu

• Tường lửa: Chỉ mở cổng 22, 80, 443. Fail2Ban ban IP sau 5 lần đăng nhập SSH sai.
• Ẩn danh: expose_php = Off, server_tokens off.
• Bảo vệ thư mục: Chặn thực thi PHP trong /uploads/, chặn truy cập wp-config.php, .git, .htaccess.
• Chống DDoS cơ bản: Tắt xmlrpc.php mặc định.
• Phân quyền: Thư mục 755, file 644, wp-config.php 640.

Giám sát máy chủ qua Discord

Tích hợp Server Monitor gửi cảnh báo real-time đến Discord Webhook:

• Theo dõi Disk, RAM, CPU, MySQL liên tục.
• Cảnh báo 🔴 khi vượt ngưỡng, thông báo 🟢 khi phục hồi.
• Chống spam: mỗi cảnh báo chỉ gửi 1 lần cho đến khi phục hồi.
• Hỗ trợ song ngữ Anh — Việt cho giao diện và nội dung cảnh báo.
• Tần suất kiểm tra tự động điều chỉnh theo cấu hình VPS (5–10 phút).

Ngưỡng cảnh báo mặc định: Disk >85% | RAM >90% | CPU >90% per core | MySQL không phản hồi.

Tự động gia hạn SSL qua Cloudflare DNS

Từ v1.6.0, InitOps hỗ trợ chuyển đổi phương thức gia hạn cert sang DNS-01 Challenge qua Cloudflare — không cần mở cổng 80, không cần webroot, hoạt động ngay cả khi Nginx tắt:

• Cài đặt plugin python3-certbot-dns-cloudflare tự động.
• Lưu API Token vào /root/.secrets/cloudflare.ini với phân quyền chmod 600.
• Vá trực tiếp file renewal config hiện tại — không cần cấp lại cert, không mất thời gian downtime.
• Tạo deploy hook tự động reload Nginx sau mỗi lần gia hạn thành công.
• Kích hoạt và xác minh certbot.timer (chạy 2 lần/ngày).
• Chạy --dry-run ngay trong menu để xác nhận cấu hình trước khi áp dụng thật.

Quyền API Token tối thiểu: Zone → DNS → Edit | Zone → Zone → Read — giới hạn đúng zone domain, không chọn “All zones”.

Kết luận

InitOps v1.6.0 đơn giản hóa toàn bộ quá trình triển khai WordPress — từ cài đặt stack, cấu hình tường lửa, tích hợp Fail2Ban, thiết lập System Cron, tối ưu phần cứng, đến hỗ trợ multi-site, giám sát real-time và tự động gia hạn SSL qua Cloudflare DNS. Một giải pháp production-ready mà không đòi hỏi kiến thức DevOps chuyên sâu.

Lệnh cài đặt nhanh

curl -sSL https://inithtml.com/initops/install.sh | bash