ስርዓተ ክወናዎች

ለዌብማስተር ምርት ስለ SSH ኮማንዶች የሊኑክስ ሰርቨር አስተዳደር መመሪያ

  • 15 ለማንበብ ደቂቃዎች
  • የHostragons ቡድን
ለዌብማስተር ምርት ስለ SSH ኮማንዶች የሊኑክስ ሰርቨር አስተዳደር መመሪያ

SSH ኮማንዶች በሚሰራው Linux ሰርቨር አስተዳደር፣ የድህረገፅ አስተዳዳሪዎች ወደ ሩቅ Linux ሰርቨር በአስተማማኝ መንገድ ሲገናኙ ፋይል፣ ሰርቪስ፣ ተጠቃሚ፣ ሎግ፣ ደህንነትና አፈጻጸም ስራዎችን በ terminal ያቆጣጠሩ ይሆናል። ለመጀመሪያ ፈላጊዎች ssh ተጠቃሚ@ሰርቨር-ip ኮማንድ በመጠቀም ይገናኛሉ፤ ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp እና rsync ኮማንዶችን በመጠቀም ድህረገፅ ይሰራል፣ ስህተቶች ይታያሉ፣ ሰርቪሶች ይደገፋሉ እና ቅድሚያዎች ይቆጣጠራሉ። ይህ መምሪያ በተለይ ከHostragons hosting, VPS ወይም dedicated server የሚጠቀሙ ድህረገፅ አስተዳዳሪዎች በዕለታዊ ስራዎች በጣም የሚያስፈልጉትን መሰረታዊ ኮዶች በቀላሉ ምሳሌዎች ያሳስባል።

የድህረገፅን ማስተዳደር በኮንትሮል ፓነል ብቻ ብዙ ጊዜ ሊበቃ ይችላል፣ ነገር ግን ትራፊክ ሲጨምር፣ ልዩ ሶፍትዌር ሲያስፈልግ፣ ስህተት ሎጎች ሲታየው ወይም አስቸኳይ ማስተካከያ ሲያስፈልግ SSH ማወቅ ትልቅ ጥቅም ይሰጣል። ለምሳሌ በWordPress ስለ 500 ስህተት ሲያጋጥሙ ፓነሉ እንዲከፈት እየተጠበቁ ከሆኑ በኮማንዶች ጥቂት የdisk መደበያ፣ PHP-FPM ሁኔታ፣ Nginx ወይም Apache ሎጎች፣ እና የቅርብ ጊዜ የተቀየሩ ፋይሎችን በደቂቃዎች ውስጥ ማረጋገጥ ይችላሉ። ይህም የእንቅስቃሴ ጊዜን ያቆራረጋልና የSEO አፈጻጸምን ለማጠቃለል ይረዳል። በሰርቨር መረጣት ሂደት ላይ ከሆኑ VPS አገልጋይ እና ድር ማስተናገጃ አማራጮችን በያዛችሁ ፍላጎቶች መሰረት ማወዳደር ይጠቅማችኋል።

SSH ምንድነው? ለWebmaster ለምን አስፈላጊ ነው?

SSH የSecure Shell አብራሪ ነው፡፡ በርትዕ የተዘጋጅበት የአውት ሰርቨር ግንኙነትን ለመቀየር የሚያገለግል ደህንነታዊ ፕሮቶኮል ነው፡፡ FTP ብቻ ለፋይል ማስተላለፊያ ተጠቅመዋል፤ SSH ግን የሰርቨር ኮማንድ ሳጥንን ያቀርባል፡፡ በዚህ መንገድ ወደ web የሁሉም መረጃ የሚገኝ ቦታ ማድረስ፣ ፍቃድን ማስተካከል፣ ሴርቪስን እንደገና ማስጀመር፣ ፍትሃዊ ግደቦችን ማስተካከል፣ የዳታቤዝ ቅጂን ማድረግና የlog ፋይሎችን በስትሪም እየተከታተሉ ማየት ይችላሉ፡፡

ለWebmaster SSH እውቀት ሶስት ታላቅ ጥቅሞች ያለው ነው፡፡ የመጀመሪያው ፍጥነት ነው፤ ትልቅ ፋይሎችን በፓነል ላይ ሳይወርዱ በሰርቨር ውስጥ ማጠናቀቅ በአንዳንድ ሰከንዶች ወይም ደቂቃዎች ውስጥ ይሆናል፡፡ ሁለተኛው ቅርንጫፍ ትስስር ነው፤ log ፋይሎች፣ CPU አጠቃቀም፣ RAM በውስጥ ፍጥረትና የዲስክ ሁኔታ በቀጥታ ይታያል፡፡ ሶስተኛው መቆጣጠር ነው፤ የፍቃድ ጉድለት፣ ሴርቪስ መውደቅ ወይም የተሳሳተ አዋጅ አዋጅ በመጠባበቅ ተጠናቀቅ ይችላል፡፡ በተለይ VPS፣ cloud ሰርቨርና dedicated ሰርቨር ላይ SSH ማስተዳደር ህይወት በህይወት አስፈላጊ ክህሎት ነው፡፡

SSH ግንኙነት ከመጀመርዎ በፊት ማወቅ የሚገባዎት

SSH ግንኙነት ለማድረግ ቢያንስ ሶስት መረጃዎች ያስፈልጋሉ፡ የሰርቨሩ አይፒ አድራሻ ወይም የድር ስም፣ የተጠቃሚ ስም እና የእርስዎ የማረጋገጫ ዘዴ። ነባሪ ፖርት በአብዛኛው Linux ሲስተሞች 22 ነው፤ ለደህንነት ሌላ ፖርት ሊጠቀም ይችላል። ቀላል መግኘት እንደዚህ ነው፡ ssh ተጠቃሚ@ሰርቨር-ip። ፖርት ተለዋዋጭ ከሆነ ssh -p 2222 ተጠቃሚ@ሰርቨር-ip በማስተካከል ይገኛሉ።

የመጀመሪያ ግንኙነት ጊዜ terminal ከሰርቨሩ የሚሰጠውን አባላች በፍቃድ ይማረከናል። ይህ የተሟላ ሰርቨር እንደሆነ ለማረጋገጥ ነው። "Yes" በመስጠት ቀጥሎ የሰርቨሩ መዝገብ known_hosts በኮምፒዩተርዎ ላይ ይደብራል። በኋላ ሰርቨሩ ተቀየረ ወይም IP ዳግም ተመደበ ከሆነ የደህንነት ማስጠንቀቂያ ሊደርስብዎ ይችላል፤ በዚህ ሁኔታ በመጀመሪያ የትኛው ሰርቨር እንደሆነ ያረጋግጡ።

በየይለፍ ቃል መግኘትና SSH ቁልፍ መካከል ልዩነት

በየይለፍ ቃል መግኘት ቀላል ነው፣ ነገር ግን በብዙ brute force መደጋገፍ የተጋለጠ ነው። SSH ቁልፍ ግን በኮምፒዩተርዎ ውስጥ የውስጥ ቁልፍ፣ በሰርቨሩ ላይ የውጭ ቁልፍ ይሆናል፣ እና ይህ የበለጠ ደህንነት ያቀርባል። ቁልፍ ለመፍጠር ssh-keygen -t ed25519 ትእዛዝ ይጠቀሙ። የውጭ ቁልፉን በሰርቨሩ ላይ ለመጨመር ssh-copy-id ተጠቃሚ@ሰርቨር-ip ይጠቀሙ። ቁልፍ ከተጫነ በኋላ በየይለፍ ቃል መግኘትን መዝጋት ደህንነትን በግልጽ ሁኔታ ያሳድጋል።

በየይለፍ ቃል መግኘትና SSH ቁልፍ መካከል ልዩነት
ዘዴየሚገኙት ጥቅሞችየሚኖሩ ሪስኮችየሚያስተካከሉት ምክንያቶች
በየይለፍ ቃል SSHበፍጥነት ይተካልበደካማ የይለፍ ቃል ላይ የጥቃት ሪስክ ከፍተኛ ነውበጊዜያዊ አካልና በመጀመሪያ አዋጅ
SSH ቁልፍየበለጠ ደህንነት አለው፣ ለአውቶማቲክ አገልግሎት ይረዳልየውስጥ ቁልፍ ካልተጠበቀ አደጋ አለለቋሚ ሰርቨር አስተዳደር
በተለያዩ ፖርቶችየbot መቃኘትን ያሳንሳልበብቻው የበቂ ደህንነት አይደለምቁልፍና firewall ጋር በአካባቢ
Root ግባት የተዘጋየብድር ተጠያቂነትን ያሳንሳልየsudo ቅኝታ ተቸግሟ ከተደረገ ግንኙነትን ሊያሳንስ ይችላልለማህበረሰብ ሰርቨር

የመሰረታዊ አሰሳ እና ፋይል ዝርዝር ትእዛዞች

በLinux terminal ውስጥ የመጀመሪያው ሊወቀው የሚገባው ትእዛዞች የቦታዎን የሚያሳይ፣ የዳይሬክቶሪ መቀየር፣ እና ፋይሎችን ማየት ናቸው። pwd ትእዛዝ አሁን ያለውን ቦታ ያሳያል። cd /var/www/html ትእዛዝ ወደ web root directory ይወስዳል። cd .. ወደ ከፍተኛ ዳይሬክቶሪ ይወጣል፣ cd ከተጠቃሚው ዋና ዳይሬክቶሪ ይመለሳል። ls ትእዛዝ ፋይሎችን ያሳያል፤ ls -la ግን የተደበቁ ፋይሎችን ከፍተኛ ፍቃድ፣ ባለቤትነት፣ መጠን እና ቀን ጋር ያሳያል።

ለWebmaster አይነት ሰዎች .htaccess, wp-config.php, robots.txt, sitemap.xml እና index.php ያሉ ፋይሎችን በፍጥነት ማግኘት አስፈላጊ ነው። ls -lah ትእዛዝ የፋይሎችን መጠን በቀላሉ ይታያል። ለምሳሌ፣ 1048576 ይልቅ 1.0M ይታያል። በአንድ ዳይሬክቶሪ ብዙ ፋይሎች ካሉ ls -lt ትእዛዝ በቅርቡ የተቀየሩትን ፋይሎች ከላይ ያሳያል። ይህ በhack በኋላ የተቀየሩትን ፋይሎች ወይም አዲስ የተጫኑ ቅልጥፍ ፋይሎችን ለማረጋገጥ ጠቃሚ ነው።

የተለምዶ ምሳሌ፡ የWeb Root ዳይሬክቶሪን መቆጣጠር

የsite ፋይሎች ብዙውን ጊዜ /var/www, /home/ተጠቃሚ/public_html ወይም /usr/share/nginx/html ስር ይገኛሉ። ምሳሌ እንዲህ ሊሆን ይችላል፡ pwd በመጠቀም ቦታን ማየት፣ cd /var/www/siteadi በመጠቀም ወደ site ዳይሬክቶሪ መሄድ፣ ls -lah በመጠቀም ፋይሎችን ማየት፣ du -sh . በመጠቀም የዳይሬክቶሪውን አጠቃላይ መጠን ማረጋገጥ። ከሚቆዩ ብዙ sites ካሉ እያንዳንዱን site በልዩ ተጠቃሚ እና በልዩ ዳይሬክቶሪ መያዝ ለደህንነትና ለአስተዳደር የተሻለ ልምድ ነው። ለDomain አስተዳደር የጎራ መጠይቅ እና ለsite ማስጀመሪያ ሂደቶች የእንግዳ መሠረት መመሪያዎችን በመከታተል ልምድዎን ይማሩ።

ፋይልና ፋይል ፋልዎች እና አይነት እንዴት እንደሚሰሩ: መፍጠር፣ መቅዳት፣ መናቅ፣ መሰረዝ

ፋይል ለመፍጠር touch dosya.txt ፣ ፋይል ፋልዎች ለመፍጠር mkdir klasor-adi ትእዛዝ ተጠቃሚ ነው። ከፍተኛ ፋልዎችን በአንድ ትእዛዝ ለመፍጠር mkdir -p yedekler/2026/ocak ማስገባት ይችላሉ። ፋይል ለመቅዳት cp kaynak hedef ፣ ፋልዎች ለመቅዳት cp -r kaynak-klasor hedef-klasor ይባላሉ። ለመናቅ ወይም ለማስተካከያ mv eski-ad yeni-ad ትእዛዝ ይጠቀሙ።

የመሰረዝ ትእዛዞች አግኝተኛ ናቸው። rm dosya.txt አንድ ፋይል ይሰረዛል፣ rm -r klasor-adi ፋልዎቹን በውስጡ ይሰረዛል። rm -rf ትእዛዝ ማረጋገጫ ሳይጠየቅ በአልፎ ይሰረዛል፣ በትክክለኛ አድራሻ ላይ ካልተጠቀሙ ትልቅ ጉዳት ሊያደርግ ይችላል። በproduction ሰርቨር ላይ rm -rf ከመጠቀም በፊት pwd በመጠቀም አስቀድሞ አድራሻዎን ያረጋግጡ፣ እና ls በመጠቀም የሚሰረዙትን ያረጋግጡ። ከተወሰኑ አግኝተኛ እንቅስቃሴዎች በፊት tar ወይም rsync በመጠቀም አስቀድሞ አጭር ቅድሚያ ማድረግ በጥቂት ደቂቃ ተግባር ለሰዓት የሚቆይ የመድረሻ ሂደትን ሊያከላከል ይችላል።

የተደላይ መሰረዝ ልምድ

ለመጀመሪያ ተጠቃሚዎች በጥልቅ ደህንነት የሚሰሩት ዘዴ ፋይልን ማስረዝ ከሆነ በፊት ወደ quarantine ፋልዎች መናቅ ነው። ለምሳሌ mkdir /root/karantina እና mv supheli-dosya.php /root/karantina/ ትእዛዞች በመጠቀም ፋይልን ሳይሰረዙ በተለይ ማግኘት ይችላሉ። ሳይትዎ በተግባር በጥሩ ሁኔታ ካለ ከዚያ በኋላ በግልጽ ሁኔታ ማስረዝ ይችላሉ። ይህ አቀራረብ በተለይ በማስወገድ ፋይሎች፣ በማዘመን እና በtheme ለውጥ በሚካሄዱበት ውስጥ በጣም ሚያገለግላል።

ፋይል ይዘትን ማየትና ማስተካከል ትእዛዞች

ፋይል ሙሉውን ለማየት cat dosya.txt ን ይጠቀሙ፣ በገፅ ተያያዥ ለማየት less dosya.txt ን ይጠቀሙ። በትልቅ log ፋይሎች cat የሚጠቀሙበት ጊዜ terminal ን በስርዓት ይሞላ ይችላል፤ ስለዚህ less ይሻላል። ፋይል መጀመሪያ መስመሮችን ለማየት head dosya.txt፣ መጨረሻ መስመሮችን ለማየት tail dosya.txt ትእዛዝ ይጠቀሙ። የቀጥታ log እንዲከታተሉ tail -f /var/log/nginx/error.log ትእዛዝ በጣም ዋጋ አለው።

ፋይል ለማስተካከል nano, vim ወይም micro እንደዚህ ያሉ editor-ዎች አጠቃቀም ይችላሉ። ለጀማሪዎች nano በቀላሉ የሚሰራ ነው። nano .htaccess ትእዛዝ በመጠቀም ፋይሉን ይክፈቱ፣ ከማስተካከል በኋላ Ctrl+O አጭብሮ ያስቀምጡ፣ Ctrl+X አጭብሮ ውጡ። PHP አዋቂነት፣ Nginx server block፣ Apache virtual host ወይም robots.txt ሲያስተካከሉ ትንሽ የጽሁፍ ስህተት ሳይቱን ሊያሳድስ ይችላል እንደሆነ ያስታውቁ። ለማስተካከል በፊት cp dosya dosya.bak ትእዛዝ በመጠቀም backup ያድርጉ፤ ይህ የተሻለ አመራር ነው።

የስልጣንና የባለቤትነት አስተዳደር: chmod እና chown

በLinux ሰርቨሮች ውስጥ የፋይል ፍቃድ ማደር የድር ጣቢያው ለሚሰራበት እና ለጥላቻው አስፈላጊ ነው። chmod ትእዛዝ ፍቃድን ይለውጣል፣ chown ትእዛዝ ባለቤትነትን ይቀየራል። በደንብ የተስተናገደ ድር ጣቢያዎች ውስጥ ለፎልደሮች 755፣ ለፋይሎች 644 ይዘት በየተለመዱ ናቸው። ለምሳሌ chmod 644 wp-config.php የፋይል ፍቃድን ያስተካክላል። በፎልደሮች ላይ በመሰረታዊ ፍቃድ ለመስጠት find . -type d -exec chmod 755 {} ; የሚተገበረው ምክንያት ነው፤ በፋይሎች ላይ find . -type f -exec chmod 644 {} ; የሚመረጥ አካል ነው።

በባለቤትነት ይዘት chown -R www-data:www-data /var/www/siteadi የሚሰራው ትእዛዝ ነው፣ ነገር ግን ይህ ወደ ማድረግ ሂደት እና የweb ሰርቨር አይነት በአካባቢ ይለዋዋጣል። በUbuntu ላይ Apache ወይም Nginx ብዙውን ጊዜ www-data ይጠቀማል፤ በcPanel ያለ አይነቶች ውስጥ እያንዳንዱ ድር ጣቢያ የራሱ ተጠቃሚ ይኖራል። የተሳሳተ ባለቤትነት በውስጥ ማስገባት ችግኝ ወይም 403 ስህተት ሊያመጣ ይችላል። በጣም ሰፊ ፍቃድ፣ ለምሳሌ 777፣ በቅድሚያ አገልግሎት እንደሚያስችሉ ሊታይ ይችላል፣ ነገር ግን የጥላቻ አዋጅ ሊፈጥር ይችላል። በተለይ upload ዲዝይኖች ውስጥ የሚደስተውን ፋይል መከልከል እና የመጻፍ ፍቃድ አውጥቶ መጠበቅ ያስፈልጋል።

Disk, RAM እና CPU ለመቆጣጠር የመጀመሪያ ትእዛዞች

በፍጥነት ችግኝ ሲደርስ የመጀመሪያው የሚፈተነው የምርት አጠቃቀም ነው። df -h የዲስክ ክፍሎች የቅርብ ግድፈትን ያሳያል። የroot ክፍል 100% ተሞልቶ ከሆነ አገልግሎቶች log መፃፍ አይችሉም፣ የውሂብ ጎታ ሊቆም ይችላል፣ ድህረገፅም 500 ስህተት ሊሰጥ ይችላል። du -sh * ትእዛዝ በአሁኑ ፋይል ውስጥ ያሉ የአካባቢ ፎልደሮችን ይጠቃልል። du -ah /var/www | sort -h | tail ትእዛዝ ትልቅ log፣ cache ወይም ቅዱም ፋይሎችን ለማግኘት ይጠቅማል።

RAM እና ስራ አካል (CPU) ለመመረም top ወይም htop ትእዛዞች ይጠቅማሉ። htop ከተጫነ አይሆን htop በ apt install htop ወይም dnf install htop ሊጫን ይችላል። free -m ትእዛዝ RAM እና swap አቅምን ያሳያል። uptime ትእዛዝ ስርዓቱ ስንት ጊዜ ከተከፈተ እና load average ያሉበትን ይገልጻል። በአንድ ክር ላይ load ዋጋ ረጅም ጊዜ 1 በላይ ከቆየ፣ በብዙ ክሮች ላይ load ዋጋ ከክሮች ብዛት በላይ ከወጣ ፍጥነት ችግኝን ያመለከታል። የተጠቃሚ ብዛት የተደጋጋ ሆኖ ከቆየ የበለጠ ኃይለኛ የፕላን ወይም ኦፕቲሞይዜሽን ይወስናል፤ በዚህ ጊዜ Linux VPS እና የድርጅት ሆስቲንግ ምርጫዎች ሊወሰኑ ይችላሉ።

አገልግሎት አስተዳደር፡ systemctl በመጠቀም Apache, Nginx, PHP እና MySQL መቆጣጠር

በዘመናዊ Linux ትስስር አገልግሎቶችን systemctl በመጠቀም ይቆጣጠሩ። አገልግሎት ሁኔታውን ለማየት systemctl status nginx፣ ለድጋፍ systemctl restart nginx፣ ለመደነቅ systemctl reload nginx ትእዛዛት ይጠቀሙ። Apache ለመቆጣጠር apache2 ወይም httpd፣ PHP-FPM የተለያዩ ቅርጸ ስም php8.2-fpm ወይም ቅርጸ ስም፣ MySQL ለመቆጣጠር mysql ወይም mariadb ስም ይሆናል።

ከሁሉም ድጋፍ በፊት የአዋቂ የማዋቀር ፈተና ማድረግ ጥሩ ልምድ ነው። Nginx እንደ nginx -t፣ Apache እንደ apachectl configtest ትእዛዛት ይጠቀሙ። ፈተናው አልተሳካም ከሆነ restart ማድረግ መስመሩን ሊዘግበው ይችላል። ምሳሌ ለምንጩ፣ Nginx ውስጥ ከፍተኛ ነጥብ ከሌለ nginx -t ስህተቱን በቅድሚያ ለሰራዊቱ ይገልጻል። በመጀመሪያ ስህተቱን ያስተካክሉ ከዚያ systemctl reload nginx እንዲሁ የማድረግ በደህና ነው።

ለWebmaster ፈጣን የአገልግሎት ቁጥር ዝርዝር

  • ስ፣ት አይከፈትም ከሆነ ከping ወይም በብራውዘር ከመሞከር systemctl status web-servisi በሰርቨሩ ይመልከቱ።
  • 502 ስህተት ቢታየው PHP-FPM ሁኔታን እና Nginx error log ተመልከቱ።
  • የመረጃ ቋት ግንኙነት ስህተት ቢፈጠር systemctl status mysql እና የዲስክ ብዛት ይመልከቱ።
  • የአዋቂ ማዋቀር ቀየረው ከሆነ restart ይሁን ለውጥ በreload ይሞክሩ።
  • ከሁሉም ለውጥ በፊት ተያያዥ ፋይል .bak ኮፒ ያድርጉ።

ሎግ እንፈታ፤ የስህተት ምንጭን በጥቂት ደቂቃዎች ውስጥ ማግኘት

የሎግ ፋይሎች እንደ ሰርቨሩ ጥቁር ሳጥን ይሆናሉ። Nginx ለሆነ /var/log/nginx/access.log እና /var/log/nginx/error.log፣ Apache ለሆነ /var/log/apache2/access.log እና /var/log/apache2/error.log ብዙውን ጊዜ ይጠቀማሉ። PHP-FPM ሎግ ፋይሎች በተለያዩ የዝርዝር አይነቶች ላይ /var/log/php8.2-fpm.log ወይም journalctl ውስጥ ሊኖሩ ይችላሉ። የMySQL ሎግ ፋይሎች ደግሞ /var/log/mysql/error.log ሥር ይገኛሉ።

journalctl -xe ትእዛዝ ከሲስተም አገልግሎቶች ጋር የተያያዘ የቅርብ ስህተቶችን ያሳያል። የተወሰነ አገልግሎትን ለማየት journalctl -u nginx -n 100 ብቻ በማስገባት የNginx አገልግሎት 100 የቅርብ መዝገቦች ይታያሉ። በቅድሚያ ማሳያ የሎግ ውስጥ ምንኛውንም ለማግኘት journalctl -u php8.2-fpm -f ስለሚያስችል ሊጠቀም ይችላል። በሎግ ውስጥ ልዩ ቃላት ለማግኘት grep ትእዛዝ ይጠቀማል። ለምሳሌ grep 500 access.log የ500 ሁኔታ ኮዶችን ማግኘት ይረዳል። grep -i error dosya.log ደግሞ በመጠኑ ማይተዋወቅ ስህተት እንዲሰራ ያደርጋል።

ከSEO አነጋጋሪ የሎግ አናማን በብቻ ስህተት መፍትሄ ሳይሆን፣ የስርዓት መቃወም እና የቦት እንቅስቃሴ ለመተካት ይጠቅማል። Googlebot የሚጎበኙትን ገጾች፣ 404 ስህተቶች በሚበዛ ቦታዎች፣ የቆይታ ጊዜ የሚያጠፉ ምንጮች access log ላይ ሊታዩ ይችላሉ። ለቴክኒክ የSEO እይታዎች የSEO እቅድ ሆስቲንግ እና የድር ገፅ ውጤት ኦፕቲማይዚሽን አማካይነት ጋር የሎግ አናማን በተደጋጋሚ ማድረግ ጠቃሚ ነው።

ፍለጋ፣ መጣርና የጽሑፍ አያያዝ ትእዛዞች

ፍለጋ፣ መጣርና የጽሑፍ አያያዝ ትእዛዞች

በሰርቨር ውስጥ ፋይል ወይም ጽሑፍ ለመፈለግ find, grep, awk እና sed ትእዛዞች በጣም ጥሩ መሳሪያዎች ናቸው። find /var/www -name wp-config.php ትእዛዝ በዝርዝር ፋይል ይፈለጋል። find . -type f -mtime -1 የቅርብ 24 ሰዓታት ውስጥ የተቀየሩ ፋይሎችን ያሳያል። ይህ ትእዛዝ ያልተፈቀደ ፋይል ለውጥ ሲገምት በጣም ይረዳል። grep -R base64_decode . ትእዛዝ በአሁን ያለው አድራሻ ውስጥ base64_decode የሚገኙ ፋይሎችን ይፈለጋል፤ ይህ ምልክት ሁልጊዜ ክፉ ሃሳብ አይደለም ቢሆንም፣ በደህንነት አደጋ ከፍተኛ የሆነ PHP ኮድ ውስጥ በተደጋጋሚ ይታያል።

በlog ትንበያ ላይ በawk የተለያዩ አንዱን አንዱ ምድቦችን ለመለያየት ይቻላል። ለምሳሌ፣ በaccess log ውስጥ ብዙ ጥያቄ የሚሰጥ IP አድራሻዎችን ለማየት awk በመጠቀም IP ምድብ ይወጣል፣ sort እና uniq -c በመጠቀም አቅጣጫ ይሆናል። ይህ የሚያደርጉት በHostragons የሚፈጥሩ ከፍተኛ bot እና brute force ሙከራዎች ወይም DDoS ተያያዥ እንቅስቃሴዎችን በቅድሚያ ለማወቅ ይረዳል። በደህንነት ላይ በfail2ban, rate limiting እና WAF መፍትሄዎች ጋር አብሮ ሊያገለግል ይችላል።

ፋይል ዝውውር፡ scp, sftp እና rsync

SSH ብቻ ትእዛዝ ለማስተላለፍ ሳይኖር፣ ፋይል ለማዘዝ ይረዳል። scp የአካባቢ-ፋይል የተጠቃሚ@ሰርቨር-ip:/የመድረክ/የውስጥ/የዝርዝር ትእዛዝ ፋይሉን ከኮምፒውተርዎ ወደ ሰርቨር ያልከታል። ከሰርቨር ወደ ኮምፒውተር ለማውረድ፣ scp የተጠቃሚ@ሰርቨር-ip:/ፋይል/መንገድ ./ ይጻፋል። ትልቅ ፋይል ማድረግ ሲሆን rsync ከ scp ይሻላል ምክንያቱም ያልተቀየሩ ፋይሎችን ዳግመኛ አያስተላለፍም።

rsync -avz ምንጭ/ የተጠቃሚ@ሰርቨር-ip:/መድረክ/ ትእዛዝ አርክበ ሞድ፣ ከባድነት እና ዝርዝር ዝውውር ያደርጋል። --delete ፓራሜትሩ በመድረኩ ያሉ ምንጩ ላይ የሌሉ ፋይሎችን ይሰርዳል፤ በጥንቃቄ ይጠቀሙበት። WordPress ማስተላለፍ፣ staging አካባቢ ላይ ካለው ወደ live አያያዝ ፋይሎችን ማስተላለፍ ወይም ወደ backup ሰርቨር ማስማማዎት ሲያስፈልግ rsync አድናቆ መፍትሄ ነው። SSL አገናኝ ወይም HTTPS ትውልድ ሲያስቀመጡ፣ ፋይል ማዘዝ በፊት የሰርቲፍኬት እና የቅድመ መሪ ዕቅድዎን አንጻጹ፤ የኤስኤስኤል የምስክር ወረቀት ይዘት በዚህ ሂደት ሊያግዝዎ ይችላል።

የመቆለፊያ መያዣ እና የመመለሻ ለ SSH ትእዛዞች

የመቆለፊያው በሰርቨር አስተዳደር ውስጥ የአሳሳቢ መያዣ ነው። ለፋይል መቆለፊያ tar -czf site-yedek.tar.gz /var/www/siteadi ትእዛዝን ማጠቀም ይቻላል። ይህ ትእዛዝ ዲሬክቶሪውን በgzip የተጠናቀቀ አርሽብ ያደርጋል። አርሽቡን ለመክፈት tar -xzf site-yedek.tar.gz ትእዛዝን ይጠቀሙ። ትልቅ ሳይቶች ላይ መቆለፊያውን ከweb directory ውጭ ማኖር እና በውስጥ ያልሆነ መያዣ ማውጣት የበለጠ ደህና ነው።

ለDatabase መቆለፊያ mysqldump -u kullanici -p veritabani_adi > yedek.sql ትእዛዝ ተለመድ ነው። ለመመለሻ mysql -u kullanici -p veritabani_adi < yedek.sql ይጠቀሙ። ትልቅ database ላይ የስራ ጊዜ ይረዝማል፤ screen ወይም tmux በተጠቃሚነት አገናኝነቱ ቢቋረጥም ስራው እንዲቀጥል ያደርጋል። ለምሳሌ screen -S yedek ትእዛዝን በመክፈት session ይጀምሩ፣ Ctrl+A ከዚያ D በመጫን ከsession ይውጡ። በኋላ screen -r yedek በማጠቀም ወደ session መመለሻ ይችላሉ።

ከፍተኛ ደህንነት ለSSH ቅንብሮች

SSH ደህንነት የሰርቨሩ ደህንነት በር ነው። የመጀመሪያ ምክር በroot ተጠቃሚ በቀጥታ መግባትን መዘጋት ነው። እንደ እሱም sudo ልዩ ፈቃድ ያለው አንድ መደበኛ ተጠቃሚ ይፈጠራል። adduser webmaster ኮማንድ ተጠቃሚን ይጨምራል፣ usermod -aG sudo webmaster ኮማንድ sudo ፈቃድ ይሰጣል። በኋላ /etc/ssh/sshd_config ፋይል ውስጥ SSH ቅንብሮች ይስተካከላሉ። PermitRootLogin no እና PasswordAuthentication no ከአንዳንድ ቅንብሮች ጋር በkey-based የግባት ሂደት ይጠቀሙ።

ቅንብር ከተለወጠ በኋላ sshd ቅንብርን መሙከራ እና ያለዎትን መግቢያ አይዞ በአዲስ ተርሚናል መግባትን ማረጋገጥ አስፈላጊ ነው። የተሳሳተ ቅንብር በሚያደርጉ ጊዜ ከሰርቨሩ ሊዘጋቡ ይችላሉ። በደህንነት ግድግዳ ufw allow 2222/tcp እና ufw enable እንደ Hostragons ያሉ ኮማንዶች የሚያስፈልጉ ፓርቶች ብቻ ይክፈቱ። ነገር ግን SSH ፓርቱን ከቀየሩ አዲስ ፓርት በተጠቃሚ ስኬት በመግባት በፊት ያለዎትን መግቢያ አይዞ ማረጋገጥ አይርሱ።

የደህንነት ዝቅተኛ መረጃ ዝርዝር

  • ጠንካራ የፓስወርድ ወይም የSSH key ተጠቃሚ ይሁኑ።
  • Root ግባትን ይዘጋጁ፣ sudo ፈቃድ ያለው ተጠቃሚ ይፈጠሩ።
  • ያልተወሰኑ አገልግሎቶችን ይዘጋጁ፣ የሚያስፈልጉ ፓርቶች ብቻ ይክፈቱ።
  • የሲስተም ፓኬጅዎችን በስርዓት ይዘምኑ፡ apt update እና apt upgrade።
  • ሎጎችን በተደጋጋሚ ይተኩሉ፤ ለአንዳንድ ድጋሚ IP የfail2ban ይጠቀሙ።
  • የቅድሚያ ቅጂዎችን በአንድ ሰርቨር ብቻ አትተዉ።

ፓኬት አስተዳደር እና የአዳዲስ ትዕዛዞች

በUbuntu እና Debian የተመሰረቱ ስርዓቶች apt ይጠቀማሉ፣ በAlmaLinux እና Rocky Linux እንደ Hostragons ያሉ RHEL መሰረት ስርዓቶች dnf ወይም yum ይጠቀማሉ። Ubuntu ላይ apt update የፓኬት ዝርዝሮችን ያዘምናል፣ apt upgrade ደግሞ የተጫኑ ፓኬቶችን ያያዛምናል። አንድ ፓኬት ለመጫን apt install nginx ይጠቀማሉ፣ ለማጥፋት apt remove ፓኬት-ስም ይጠቀም። RHEL የተመሰረቱ ስርዓቶች ላይ dnf update እና dnf install ፓኬት-ስም የተመሳሰሉ ስራዎችን ይሰራሉ።

አዳዲስ ማድረግ በሕይወት ላይ ያለው አገልግሎት ላይ የተዘፈኑ ማድረግ ከዚያ በስተቀር በመግለጫ ጊዜ ማድረግ ይመከራል። በተለይ PHP, MySQL, OpenSSL እና የድህረገፅ አገልግሎት አዳዲስ ማድረግ የሳይት አስተዋጽኦን ሊያመለከት ይችላል። አስፈላጊ የደህንነት አዳዲስ ማድረግ ማዘግየት አይመከርም፤ ነገር ግን በፊት ቅድመ ቅጂ ማድረግ፣ የአዋቂ ቅንብሮችን መቆጣጠር እና ከቻለ ሁኔታ staging ላይ መሞከር የሙያ አቋም ነው።

የWebmaster በአደጋ አቅራቢያ ምሳሌ የሚደረግ እርምጃ ሂደት

አንድ ነገ የድር ጣቢያዎ አይከፈትም ብለው ያስቡ። ድንጋጤ ከሆነ አይደለም፤ ቆይታ የተለመደ የእርምጃ ሂደትን መከተል በፍጥነት ምርጥ መፍትሄ ነው። መጀመሪያ በSSH ይግቡ። uptime በመጠቀም ሰርቨሩ ምላሽ እየሰጠ ነውን እና load ዋጋውን ያረጋግጡ። df -h በመጠቀም የዲስክ በትክክልነት ይመልከቱ። free -m እና top በመጠቀም የRAM እና CPU አጠቃቀምን ይመልከቱ። ከዚያ systemctl status nginx ወይም apache2 በመጠቀም የድር አገልግሎት ሁኔታውን ያረጋግጡ። 502 ስህተት ከተከሰተ PHP-FPM አገልግሎትን ይመልከቱ። የDatabase ስህተት ከተከሰተ systemctl status mysql እና ተዛማጅ የlog ፋይል ይመልከቱ።

በኋላ tail -n 100 በመጠቀም የቅርብ ስህተቶችን ይቅዱ። ችግኙ ከአዲስ አባል ወይም በTheme አዳዲስ ግምገማ በኋላ ከተጀመረ ከሆነ ls -lt በመጠቀም የቅርብ ቀያይሞችን ፋይሎች ይገኙ። ያስፈለገ ጊዜ ተዛማጅ ፋይል ወይም የማውጫ አውታረ ቦታ ይቀያይሩ። ዲስክ ተሞልቶ ከሆነ አሮጌ log ፋይሎችን ወይም የማይወደዱ backup ፋይሎችን ይቅዱ፤ ይህንን በማስወገድ በፊት ፋይሉ ምንድነቱን ያረጋግጡ። እነዚህ እርምጃዎች በአብዛኛው የመሰረተ ቁልፍ እድሳት በ5 እስከ 15 ደቂቃ ውስጥ የችግኙን ምክንያት ይጠቅላሉ።

SSH ትእዛዞችን ሲጠቀሙ የሚከሰቱ የተለመዱ ስህተቶች

በጣም የተለመዱ ስህተት ያለማስተዋል ትእዛዞችን ከበይነገር በቅድሚያ ኮፒ በማድረግ መስራት ነው። በኢንተርኔት ላይ የታየው ትእዛዝ ለእርስዎ ሰርቨር ተስማሚ አይሆንም። በተለይ rm -rf, chmod -R 777, chown -R እና የመረጃ ቋት ማጥፋት የሚያደርጉ ትእዛዞች ከባድ አደጋ አላቸው። ሁለተኛው ስህተት በroot ተጠቃሚ ሁሉንም ተግባር ማድረግ ነው። የroot ፈቃድ ከሚያስፈልግ በስተቀር sudo በመጠቀም በስህተት የሲስተም ፋይሎችን ማስተካከልን ይቀንሳል።

ሶስተኛው ስህተት ምርት በማይያዝ ተለዋዋጮችን መያደር ነው። ቀላል የማቅረብ ፋይል እንኳን ሳይትን አጥራቅ ሊያደርግ ይችላል። አራተኛው ስህተት ሎግ ካልተነበበ አገልግሎቶችን ስለሚያቀድ እየተመለሰ መቀጠል ነው። መመለስ የጊዜያዊ መፍትሄ ሊሆን ይችላል፣ ነገር ግን የመሰረታዊ ችግኝ ምንጭን ሊደበቅ ይችላል። አምስተኛው ስህተት የደህንነት አዳዲስ ማድረግን ፍጹም መታዘዝ ነው። ያልተዘመኑ Hostragons, WordPress, SSL, DNS, CDN, LCP, CLS, TTFB, PHP, CMS ወይም የሰርቨር ፓኬጆች የጥቃት አጠቃኝነትን ይጨምራሉ።

የ SSH መሳሪያዎች አጠቃላይ ሰንጠረዥ

የ SSH መሳሪያዎች አጠቃላይ ሰንጠረዥ
እርምጃትእዛዝመቼ እንደሚጠቀም?
ግንኙነትssh ተጠቃሚ@ሰርቨር-ipከ terminal ሰርቨሩን ለመገናኘት
የፋይል ቦታ እይታpwdበየትኛው ፋይል ቦታ እንደሆኑ ለማወቅ
ዝርዝር ማየትls -lahፋይሎችን፣ ፈቃዶችን፣ ባለቤትንና መጠን ለማየት
የዲስክ ሁኔታ ቁልፍdf -hየዲስክ ቦታ ሙሉነትን ለመቆጣጠር
የፋይል ቦታ መጠንdu -sh *እየተወሰነ የቦታ ውስጥ ምን እንደሚያዝ ለማወቅ
የሰርቪስ ሁኔታsystemctl status nginxየ web ሰርቪሱ እንደሚሰራ ለማረጋገጥ
የ log ቅኝትtail -f hata.logበቀጥታ ስህተት ለማየት
የፋይል ቅድሚያtar -czf yedek.tar.gz klasorየ site ፋይሎችን ለመጠቅለል
ማስተላለፍrsync -avz kaynak hedefትልቅ ፋይሎች ወይም ፋይል ቦታዎችን ለማስረዳት
ፈቃድ ማሻሻያchmod 644 dosyaየፋይል ግብዓቶችን ለማዘጋጀት

ውስጥ: የSSH እውቀት የWebmaster ኦፕሬሽን ፍጥነትን ያሳድጋል

በSSH ትእዛዞች Linux ሰርቨር መምሪያ፣ የሲስተም አስተዳዳሪዎች ብቻ ሳይሆን፣ የትክክለኛ ድር ፕሮጀክቶችን የሚያስተዳድሩ የwebmaster ሰዎችም ማወቅ የሚገባቸው መሰረታዊ ክህሎት ነው። በትክክለኛ ትእዛዞች ፋይል አስተዳደር፣ log ትንተና፣ ሰርቪስ መቆጣጠር፣ ቅድመ ቅጂ እና ደህንነት ስራዎች በቀላሉና በመለኪያ ሊከናወኑ ይችላሉ። መጀመሪያ በጥቂት ትእዛዞች መጀመር ይችላል፤ በወቅቱ እነዚህን ትእዛዞች በደህንነት ልምዶች ማጣመር የበለጠ ነፃነትና ዝግጅት ይሰጣል።

በHostragons hosting፣ VPS፣ domain እና SSL ተደጋጋሚ በመያዝ፣ የSSH ግብዣ፣ አስተዳደር ቅድመ ቅጂ፣ ደህንነት እና አፈጻጸም ፍላጎቶችህን በአንድ ማሳሰቢያ ማድረግ በረጅም ጊዜ የበለጠ ውክልና ይሰጣል። የሚፈልጉትን የserver አይነት ለመምረጥ ወይም ያለዎትን መዋቅር ለማበረታታት ተዛማጅ Hostragons ... መመርም ይችላሉ፣ ለፕሮጀክትዎ ተስማሚ መዋቅር በትክክልና በቴክኒክ ፍላጎት መወሰን ይችላሉ።

ብዙ ጊዜ የሚጠየቁ ጥያቄዎች

SSH ትእዛዞችን በ Linux ሰርቨር ለማስተዳደር root መሆን አስፈላጊ ነው?

አይደለም። በተጠቃሚ ሰርቨሮች root አካልን ቀጥታ መጠቀም አይጥቀምም። በ sudo ብቻ የተፈቀደ ተጠቃሚ መጠቀምና የሚያስፈልገውን sudo ትእዛዝ በመጠቀም የማስተዳደር ስራዎችን ማድረግ የተሻለ ደህንነት ያለው አቅም ነው።

አዲስ የመጀመሪያ webmaster የ SSH ትእዛዞችን የትኛውን መማር ይጀምር?

መጀመሪያ ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp እና rsync ትእዛዞች ይሁኑ። እነዚህ ትእዛዞች የዕለታዊ ፋይል፣ አገልግሎት፣ log እና backup ስራዎችን በአብዛኛው ይሸፍናሉ።

SSH እንዴት ሊገባ የማይችል ይሆናል?

በጣም የሚነሱት ምክንያቶች ትክክለኛ ያልሆነ IP ወይም port ፣ SSH አገልግሎቱ የማይሰራ፣ firewall እንቅስቃሴ፣ ስም ስተት፣ ትክክለኛ ያልሆነ key ፋይል ወይም በሰርቨር PasswordAuthentication ተዘርዝሮ ቢያገጥም ነው። መጀመሪያ port፣ ተጠቃሚና አገልግሎት ሁኔታ ይቆረጥ።

chmod 777 መጠቀም ደህንነት ነው?

በአብዛኛው አይደለም። chmod 777 ፋይል ወይም ፎልደርን ለሁሉም ሰው አንቀጽ፣ ጻፍና አከፋፈል ያደርጋል። ይህ በድህረገፅ ፎልደሮች ላይ የሰፈነ ደህንነት አደጋ ነው። በአብዛኛው የፎልደር ፍቃድ 755፣ የፋይል ፍቃድ 644 የተሻለ መጀመሪያ ነው።

Backup ከ SSH ወይም በ panel የተሰራ መያዣ የተሻለ ነው?

ሁለቱም ሊጠቀሙ ይችላሉ። Panel backup ቀላል ነው፣ SSH backup ደግሞ በጥቂት ከሆነ እና automation ላይ የሚሰራ ነው። በትልቅ ስፍራ tar, mysqldump እና rsync በ SSH backup ይበልጥ ኃይል ይኖራቸዋል፤ ምርጥ አቅም የተደጋጋሚ፣ የተሞከርና የሩቅ ቅጂ ያለው backup strategy ነው።

ይህንን ጽሑፍ አጋራ፡

የHostragons ቡድን

ስለ ማስተናገጃ፣ ሰርቨሮች እና የጎራ ስሞች ከባለሙያ ቡድናችን የተውጣጡ ወቅታዊ መመሪያዎች። ለፕሮጀክትዎ ትክክለኛውን መፍትሄ አብረን እናግኝ።

እኛን ያግኙን