SSH əmrləri ilə Linux server idarəetməsi, bir vebmasterın uzaq Linux serverinə təhlükəsiz şəkildə qoşularaq fayl, xidmət, istifadəçi, log, təhlükəsizlik və performans əməliyyatlarını terminal üzərindən idarə etməsidir. Ən təməl ehtiyaclar üçün ssh istifadəçi@server-ip əmri ilə qoşulur; ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp və rsync kimi əmrlərlə veb sayt yayına alınır, xətalar araşdırılır, xidmətlər yenidən başladılır və ehtiyat nüsxələr idarə olunur. Bu bələdçi, xüsusilə hosting, VPS və ya dedicated server istifadə edən vebmasterlərin gündəlik əməliyyatlarda ən çox ehtiyac duyduğu təməl kodları praktik nümunələrlə izah edir.
Bir veb saytı yalnız idarəetmə panelindən idarə etmək çox vaxt kifayət qədər olsa da, trafik artdıqda, xüsusi proqram tələb olunduqda, xəta logları araşdırılacaqda və ya təcili müdaxilə ediləcəkdə SSH bilmək böyük üstünlük qazandırır. Məsələn, WordPress saytınızda 500 xətası aldıqda panelin açılmasını gözləmək əvəzinə bir neçə əmrlə disk doluluğunu, PHP-FPM vəziyyətini, Nginx və ya Apache loglarını və son dəyişən faylları dəqiqələr içində yoxlaya bilərsiniz. Bu da həm dayanma müddətini azaldır, həm də SEO performansını qorumağa kömək edir. Server infrastruktur seçimi mərhələsindəsinizsə VPS Server və Veb Hostinq seçimlərini ehtiyaclarınıza görə müqayisə etməyiniz faydalı olar.
SSH Nədir və Vebmasterlər üçün Niyə Önəmlidir?
SSH, Secure Shell ifadəsinin qısaltmasıdır və uzaq bir serverə şifrəli əlaqə qurmaq üçün istifadə edilən təhlükəsiz protokoldur. FTP yalnız fayl transferi üçün istifadə edilərkən SSH sizə serverin əmr sətirini verir. Bu sayədə veb kök qovluğuna gedə, icazələri düzəldə, xidmətləri yenidən başlada, təhlükəsizlik divarını yoxlaya, verilənlər bazası ehtiyat nüsxəsini ala və log fayllarını anlıq izləyə bilərsiniz.
Vebmaster baxımından SSH biliyi üç təməl fayda təmin edir. Birincisi sürətdir; böyük faylları panel üzərindən endirmək əvəzinə server içində sıxışdırmaq saniyələr və ya dəqiqələr çəkə bilər. İkincisi görünürlükdür; loglar, prosessor istifadəsi, RAM istehlakı və disk vəziyyəti birbaşa görünə bilər. Üçüncüsü nəzarətdir; icazə pozğunluğu, xidmət çökməsi və ya yanlış konfiqurasiya kimi problemlər gözləmədən həll edilə bilər. Xüsusilə VPS, bulud server və dedicated serverlərdə SSH demək olar ki, məcburi bir idarəetmə bacarığıdır.
SSH Əlaqəsi Qurmaqdan Əvvəl Bilməli Olduqlarınız
SSH əlaqəsi üçün ümumiyyətlə üç məlumat lazımdır: server IP ünvanı və ya domen adı, istifadəçi adı və kimlik doğrulama metodu. Varsayılan port əksər Linux sistemdə 22-dir; təhlükəsizlik üçün fərqli bir port istifadə edilə bilər. Əlaqə əmri ən sadə halıyla belədir: ssh istifadəçi@server-ip. Port fərqlidirsə ssh -p 2222 istifadəçi@server-ip şəklində qoşulur.
İlk əlaqədə terminal sizdən serverin barmaq izini təsdiqləmənizi istəyər. Bu addım, doğru serverə qoşulduğunuzdan əmin olmaq üçündür. Yes yazaraq davam etdiyinizdə server qeydi kompüterinizdəki known_hosts faylına əlavə edilir. Əgər gələcəkdə server dəyişibsə və ya IP yenidən təyin edilibsə təhlükəsizlik xəbərdarlığı ala bilərsiniz; bu halda əvvəlcə həqiqətən doğru serverə qoşulduğunuzu doğrulamalısınız.
Şifrə ilə Əlaqə və SSH Açarı Arasındakı Fərq
Şifrə ilə giriş asandır lakin brute force hücumlarına daha açıqdır. SSH açarı isə kompüterinizdə özəl açar, serverdə açıq açar olacaq şəkildə işləyir və daha təhlükəsizdir. Açar yaratmaq üçün ssh-keygen -t ed25519 əmri istifadə edilə bilər. Açıq açarı serverə əlavə etmək üçün ssh-copy-id istifadəçi@server-ip əmri seçilir. Açar qurulduqdan sonra şifrəli girişi bağlamaq təhlükəsizlik səviyyəsini ciddi şəkildə yüksəldər.
| Metod | Üstünlük | Risk | Tövsiyə Edilən İstifadə |
|---|---|---|---|
| Şifrə ilə SSH | Quraşdırması sürətlidir | Zəif şifrələrdə hücum riski yüksəkdir | Müvəqqəti giriş və ilk quraşdırma |
| SSH açarı | Daha təhlükəsiz və avtomatlaşdırmaya uyğundur | Özəl açar qorunmazsa risk yaranar | Daimi server idarəetməsi |
| Fərqli port | Bot taramalarını azaldar | Tək başına kifayət qədər təhlükəsizlik deyil | Açar və firewall ilə birlikdə |
| Root girişi bağlı | Səlahiyyət sui-istifadəsini azaldar | Yanlış sudo ayarı girişi çətinləşdirə bilər | İstehsal serverləri |
Təməl Gəzinmə və Fayl Siyahılama Əmrləri
Linux terminalında ilk öyrənilməsi lazım olan əmrlər olduğunuz qovluğu görmək, qovluq dəyişdirmək və faylları siyahılamaqdır. pwd əmri cari mövqeyi göstərir. cd /var/www/html əmri veb kök qovluğuna getmənizi təmin edər. cd .. bir üst qovluğa çıxarar, cd isə istifadəçinin ev qovluğuna dönər. ls əmri faylları siyahılar; ls -la isə gizli fayllarla birlikdə icazələri, sahibliyi, ölçüsü və tarix məlumatını göstərir.
Vebmasterlər üçün xüsusilə .htaccess, wp-config.php, robots.txt, sitemap.xml və index.php kimi faylları sürətlə tapmaq önəmlidir. ls -lah əmri fayl ölçülərini oxunaqlı formatda göstərir. Məsələn 1048576 əvəzinə 1.0M görərsiniz. Bir qovluqda çox sayda fayl varsa ls -lt əmri ən son dəyişən faylları yuxarıda siyahılar. Bu, hack sonrası dəyişən faylları və ya yeni yüklənən əlavə fayllarını araşdırmaq üçün faydalıdır.
Praktik Ssenari: Veb Kök Qovluğunu Yoxlama
Bir saytın faylları ümumiyyətlə /var/www, /home/istifadəçi/public_html və ya /usr/share/nginx/html altında olur. Nümunə axın bu şəkildə ola bilər: pwd ilə harada olduğunuzu görün, cd /var/www/saytadi ilə sayt qovluğuna gedin, ls -lah ilə faylları siyahılayın, du -sh . ilə qovluğun ümumi ölçüsünü yoxlayın. Əgər birdən çox sayt yerləşdirirsinizsə hər saytı ayrı istifadəçi və ayrı qovluq altında saxlamaq həm təhlükəsizlik həm də baxım baxımından daha sağlam olar. Domen adı idarəetməsi üçün Domen sorğusu və sayt yayına alma prosesləri üçün Hosting Quraşdırılması bələdçiləriylə birlikdə irəliləyə bilərsiniz.
Fayl və Qovluq Əməliyyatları: Yaratma, Kopyalama, Daşıma, Silmə
Fayl yaratmaq üçün touch fayl.txt, qovluq yaratmaq üçün mkdir qovluq-adi əmri istifadə edilir. İç-içə qovluqları tək əmrlə yaratmaq üçün mkdir -p yedekler/2026/yanvar yaza bilərsiniz. Fayl kopyalama cp qaynaq hədəf, qovluq kopyalama cp -r qaynaq-qovluq hədəf-qovluq şəklindədir. Daşıma və ya yenidən adlandırma üçün mv köhnə-ad yeni-ad əmri istifadə edilir.
Silmə əmrləri diqqət istər. rm fayl.txt tək faylı silər, rm -r qovluq-adi qovluğu məzmunuyla silər. rm -rf əmri isə doğrulama soruşmadan zorla silər və yanlış qovluqda işlədilərsə böyük itkilərə səbəb ola bilər. İstehsal serverində rm -rf istifadə etmədən əvvəl mütləq pwd ilə mövqeyinizi doğrulayın və ls ilə hədəfi yoxlayın. Kritik əməliyyatlardan əvvəl tar və ya rsync ilə qısa bir ehtiyat nüsxə almaq, bir neçə dəqiqəlik əməliyyatla saatlarla çəkə biləcək bərpa prosesini önləyə bilər.
Təhlükəsiz Silmə Vərdişi
Yeni başlayanlar üçün ən təhlükəsiz metod, silmək əvəzinə əvvəlcə faylı karantin qovluğuna daşımaqdır. Məsələn mkdir /root/karantina və mv supheli-fayl.php /root/karantina/ əmrləriylə faylı silmədən izolə edə bilərsiniz. Sayt problemsiz işləyirsə daha sonra qalıcı olaraq silə bilərsiniz. Bu yanaşma xüsusilə zərərli fayl təmizliyi, əlavə qaldırma və tema dəyişikliklərində faydalıdır.
Fayl Məzmununu Göstərmə və Düzənləmə Əmrləri
Bir faylın hamısını görmək üçün cat fayl.txt, səhifə-səhifə araşdırmaq üçün less fayl.txt istifadə edilir. Böyük log fayllarında cat istifadə etmək terminalı lazımsız doldura bilər; bu səbəblə less daha uyğundur. Faylın ilk sətirlərini görmək üçün head fayl.txt, son sətirlərini görmək üçün tail fayl.txt əmri istifadə edilir. Canlı log izləmə üçün tail -f /var/log/nginx/error.log əmri çox dəyərlidir.
Fayl düzənləmək üçün nano, vim və ya micro kimi redaktorlar istifadə edilə bilər. Yeni başlayanlar üçün nano ən praktikdir. nano .htaccess əmriylə faylı aça, düzənləmə etdikdən sonra Ctrl+O ilə qeyd edib Ctrl+X ilə çıxa bilərsiniz. PHP konfiqurasiyası, Nginx server block, Apache virtual host və ya robots.txt düzənlərkən kiçik bir yazım səhvinin saytı təsir edə biləcəyini unutmayın. Dəyişiklikdən əvvəl cp fayl fayl.bak əmriylə ehtiyat nüsxə almaq yaxşı bir standartdır.
İcazə və Sahiblik İdarəetməsi: chmod və chown
Linux serverlərdə fayl icazələri veb saytın işləməsi və təhlükəsizliyi üçün kritik önəmdədir. chmod əmri icazələri, chown əmri sahibliyi dəyişdirir. Tipik bir veb saytda qovluqlar üçün 755, fayllar üçün 644 tez-tez istifadə edilən dəyərlərdir. Məsələn chmod 644 wp-config.php fayl icazələrini düzənlər. Qovluqlarda toplu icazə üçün find . -type d -exec chmod 755 {} ; məntiqi istifadə edilir; fayllarda isə find . -type f -exec chmod 644 {} ; yanaşması seçilir.
Sahiblik tərəfində chown -R www-data:www-data /var/www/saytadi kimi əmrlər istifadə edilir, lakin bu dəyər paylanmaya və veb serverinə görə dəyişə bilər. Ubuntu üzərində Apache və ya Nginx əksərən www-data istifadə edər; cPanel bənzəri quruluşlarda hər saytın öz istifadəçisi ola bilər. Yanlış sahiblik, yükləmə problemlərinə və ya 403 xətalarına səbəb ola bilər. Həddindən artıq geniş icazələr, məsələn 777, qısa müddətdə problemi həll edirmiş kimi görünsə də təhlükəsizlik boşluğu yarada bilər. Xüsusilə yükləmə qovluqlarında işlədilə bilən faylları əngəlləmək və yazma icazələrini məhdudlaşdırmaq lazımdır.
Disk, RAM və CPU Yoxlaması üçün Təməl Əmrlər
Performans problemlərində ilk baxılacaq yer qaynaq istifadəsidir. df -h disk bölmələrinin doluluq nisbətini göstərir. Əgər root bölməsi yüzdə 100 dolubsa xidmətlər log yaza bilməz, verilənlər bazası kilidlənə bilər və sayt 500 xətası verə bilər. du -sh * əmri olduğunuz qovluqdakı qovluq ölçülərini özətlər. Böyük log, cache və ya ehtiyat fayllarını tapmaq üçün du -ah /var/www | sort -h | tail əmri istifadə edilə bilər.
RAM və prosessor üçün top və ya htop əmrləri istifadə edilir. htop yüklü deyilsə apt install htop və ya dnf install htop ilə qurula bilər. free -m əmri RAM və swap vəziyyətini göstərir. uptime əmri sistemin nə qədər müddətdir açıq olduğunu və load average dəyərlərini verir. Tək nüvəli bir serverdə load dəyərinin uzun müddət 1-in üzərində qalması, çox nüvəli serverdə isə nüvə sayını aşması performans probleminə işarə edə bilər. Trafik artışı nizamlı hala gəldiysə daha güclü bir plan və ya optimizasiya lazım ola bilər; bu nöqtədə Linux VPS və Korporativ Hosting seçimləri dəyərləndirilə bilər.
Xidmət İdarəetməsi: systemctl ilə Apache, Nginx, PHP və MySQL Yoxlaması
Müasir Linux paylanmalarında xidmət idarəetməsi əksərən systemctl ilə edilir. Bir xidmətin vəziyyətini görmək üçün systemctl status nginx, yenidən başlatmaq üçün systemctl restart nginx, konfiqurasiyanı yenidən yükləmək üçün systemctl reload nginx əmrləri istifadə edilir. Apache üçün apache2 və ya httpd, PHP-FPM üçün php8.2-fpm ya da bənzər versiya adı, MySQL üçün mysql və ya mariadb xidmət adı ola bilər.
Hər yenidən başlatma öncəsi konfiqurasiya testi etmək yaxşı bir vərdişdir. Nginx üçün nginx -t, Apache üçün apachectl configtest əmri istifadə edilir. Test uğursuzsa restart etmək saytın bağlanmasına səbəb ola bilər. Məsələn Nginx konfiqurasiyasında nöqtəli vergül əskiksə nginx -t xətanı sətir nömrəsiylə göstərir. Əvvəlcə xətanı düzəldib sonra systemctl reload nginx işlətmək daha təhlükəsizdir.
Vebmaster üçün Sürətli Xidmət Yoxlama Siyahısı
- Sayt açılmırsa əvvəlcə ping və ya brauzer yerinə serverdə systemctl status veb-xidməti yoxlayın.
- 502 xətasında PHP-FPM vəziyyətini və Nginx error logunu araşdırın.
- Verilənlər bazası əlaqə xətasında systemctl status mysql və disk doluluğunu yoxlayın.
- Konfiqurasiya dəyişdirdinizsə restart yerinə mümkünsə reload istifadə edin.
- Hər dəyişiklikdən əvvəl əlaqədar faylın .bak nüsxəsini alın.
Log Araşdırma: Xəta Qaynağını Dəqiqələr İçində Tapma
Log faylları serverin qara qutusu kimidir. Nginx üçün /var/log/nginx/access.log və /var/log/nginx/error.log, Apache üçün /var/log/apache2/access.log və /var/log/apache2/error.log tez-tez istifadə edilir. PHP-FPM logları paylanmaya görə /var/log/php8.2-fpm.log və ya journalctl içində ola bilər. MySQL logları isə /var/log/mysql/error.log altında ola bilər.
journalctl -xe əmri sistem xidmətləriylə əlaqədar son xətaları göstərir. Müəyyən xidmət üçün journalctl -u nginx -n 100 yazıldığında Nginx xidmətinin son 100 qeydi siyahılanar. Canlı izləmə üçün journalctl -u php8.2-fpm -f istifadə edilə bilər. Log içində müəyyən söz axtarmaq üçün grep əmri istifadə edilir. Məsələn grep 500 access.log, 500 vəziyyət kodlarını tapmağınıza kömək edər. grep -i error fayl.log isə böyük kiçik hərf duyarsız axtarış edər.
SEO baxımından log analizi yalnız xəta həlli üçün deyil, tarama büdcəsi və bot davranışı üçün də dəyərlidir. Googlebot-un hansı səhifələri ziyarət etdiyini, 404 xətalarının sıxlaşdığı URL-ləri və yavaş cavab verən qaynaqları access log üzərindən görə bilərsiniz. Texniki SEO yoxlamaları üçün SEO uyumlu hosting və veb saytı sürət optimizasiyası məzmunlarıyla birlikdə log analizini nizamlı hala gətirmək faydalıdır.
Axtarış, Filtrləmə və Mətn İşləmə Əmrləri

Serverdə fayl və ya mətn axtarmaq üçün find, grep, awk və sed əmrləri güclü vasitələrdir. find /var/www -name wp-config.php əmri müəyyən faylı axtarar. find . -type f -mtime -1 son 24 saatda dəyişən faylları göstərir. Bu əmr, icazəsiz fayl dəyişikliyi şübhəsində çox işə yarayar. grep -R base64_decode . əmri olduğunuz qovluqda base64_decode keçən faylları axtarar; bu ifadə hər zaman zərərli mənasına gəlməsə də pis məqsədli PHP kodlarında tez-tez görülə bilər.
Log analizində awk ilə müəyyən sütunlar ayrışdırıla bilər. Məsələn access log içində ən çox istək atan IP ünvanlarını görmək üçün awk ilə IP sütunu alınar, sort və uniq -c ilə sayılar. Bu cür analizlər həddindən artıq bot trafiki, kobud güc sınaqları və ya DDoS bənzəri davranışların erkən fərq edilməsini təmin edər. İrəli səviyyədə fail2ban, rate limiting və WAF həlləriylə birlikdə istifadə edilə bilər.
Fayl Transferi: scp, sftp və rsync
SSH yalnız əmr işlətmək üçün deyil, fayl transferi üçün də istifadə edilir. scp yerli-fayl istifadəçi@server-ip:/hədəf/qovluq əmri kompüterinizdəki faylı serverə göndərir. Serverdən kompüterə almaq üçün scp istifadəçi@server-ip:/fayl/yolu ./ yazılır. Böyük qovluqlarda scp yerinə rsync daha səmərəlidir çünki dəyişməyən faylları təkrar daşımaz.
rsync -avz qaynaq/ istifadəçi@server-ip:/hədəf/ əmri arxiv modunda, sıxışdırmalı və detallı transfer edər. --delete parametri hədəfdə olub qaynaqda olmayan faylları silər; diqqətli istifadə edilməlidir. WordPress daşıma, staging mühitindən canlı mühitə fayl aktarma və ya ehtiyat serverə sinxronizasiya üçün rsync güclü bir həlldir. SSL quraşdırması və ya HTTPS keçidi edirsinizsə fayl transferindən əvvəl sertifikat və yönləndirmə planınızı aydınlaşdırın; SSL Sertifikatı məzmunu bu prosesdə köməkçi ola bilər.
Ehtiyat Nüsxə Alma və Geri Yükləmə üçün SSH Əmrləri
Ehtiyat nüsxə, server idarəetməsinin sığortasıdır. Fayl ehtiyatı üçün tar -czf sayt-yedek.tar.gz /var/www/saytadi əmri istifadə edilə bilər. Bu əmr qovluğu gzip ilə sıxışdırılmış arxivə çevirir. Arxivi açmaq üçün tar -xzf sayt-yedek.tar.gz əmri istifadə edilir. Böyük saytlarda ehtiyatı veb qovluğu xaricində saxlamaq və mümkünsə uzaq depolamaya aktarmaq daha təhlükəsizdir.
Verilənlər bazası ehtiyatı üçün mysqldump -u istifadəçi -p verilənlər_bazası_adı > yedek.sql əmri yayğındır. Geri yükləmə üçün mysql -u istifadəçi -p verilənlər_bazası_adı < yedek.sql istifadə edilir. Böyük verilənlər bazalarında əməliyyat müddəti uzana bilər; screen və ya tmux istifadə etmək əlaqə kopsa belə əməliyyatın davam etməsini təmin edər. Məsələn screen -S yedek əmriylə oturum açıb ehtiyat əməliyyatını başlada bilər, Ctrl+A ardından D ilə oturumdan ayrıla bilərsiniz. Daha sonra screen -r yedek ilə geri dönə bilərsiniz.
Təhlükəsizlik üçün Kritik SSH Ayarları
SSH təhlükəsizliyi, server təhlükəsizliyinin qapısıdır. İlk tövsiyə root istifadəçisiylə birbaşa girişi bağlamaqdır. Bunun yerinə sudo səlahiyyətli normal istifadəçi yaradılır. adduser vebmaster əmri istifadəçi əlavə edər, usermod -aG sudo vebmaster əmri sudo səlahiyyəti verər. Ardından SSH konfiqurasiyası /etc/ssh/sshd_config faylında düzənlənir. PermitRootLogin no və PasswordAuthentication no kimi ayarlar açar təməlli girişlə birlikdə istifadə edilə bilər.
Dəyişiklikdən sonra sshd konfiqurasiyasını test etmək və mövcud oturumu bağlamadan yeni bir terminalla əlaqəni sınamaq çox önəmlidir. Yanlış ayar etsəniz serverdən kilidlənə bilərsiniz. Təhlükəsizlik divarı tərəfində ufw allow 2222/tcp və ufw enable kimi əmrlərlə yalnız lazımlı portlar açılmalıdır. Lakin SSH portunu dəyişdirdinizsə köhnə oturumu bağlamadan yeni portdan qoşula bildiyinizi doğrulayın.
Minimum Təhlükəsizlik Yoxlama Siyahısı
- Güclü parol və ya seçim olaraq SSH açarı istifadə edin.
- Root girişini bağlayın və sudo səlahiyyətli istifadəçi yaradın.
- Lazımsız xidmətləri bağlayın və yalnız lazımlı portları açın.
- Sistem paketlərini nizamlı yeniləyin: apt update və apt upgrade.
- Logları nizamlı araşdırın; şübhəli IP-lər üçün fail2ban istifadə edin.
- Ehtiyat nüsxələri eyni serverdə tək nüsxə olaraq buraxmayın.
Paket İdarəetməsi və Yeniləmə Əmrləri
Ubuntu və Debian təməlli sistemlərdə apt, AlmaLinux və Rocky Linux kimi RHEL təməlli sistemlərdə dnf və ya yum istifadə edilir. Ubuntu üçün apt update paket siyahısını yeniləyər, apt upgrade qurulu paketləri yüksəldər. Müəyyən paket qurmaq üçün apt install nginx, qaldırmaq üçün apt remove paket-adi əmri istifadə edilir. RHEL təməlli sistemlərdə dnf update və dnf install paket-adi bənzər işlev görər.
Yeniləmələri canlı serverdə təsadüfi etmək yerinə baxım pəncərəsində tətbiq etmək daha doğrudur. Xüsusilə PHP, MySQL, OpenSSL və veb server yeniləmələri saytın davranışını təsir edə bilər. Kritik təhlükəsizlik yeniləmələrini gecikdirməmək lazımdır; lakin əvvəlcə ehtiyat nüsxə almaq, konfiqurasiyaları yoxlamaq və mümkünsə staging mühitində test etmək peşəkar bir yanaşmadır.
Vebmasterlər üçün Nümunə Təcili Müdaxilə Axını
Bir səhər saytınızın açılmadığını düşünün. Panik yerinə standart bir axın izləmək ən sürətli həlldir. Əvvəlcə SSH ilə qoşulun. uptime ilə serverin cavab verib vermədiyini və load dəyərini yoxlayın. df -h ilə disk doluluğuna baxın. free -m və top ilə RAM və CPU istifadəsini araşdırın. Ardından systemctl status nginx və ya apache2 ilə veb xidmətinin vəziyyətini yoxlayın. 502 xətası varsa PHP-FPM xidmət vəziyyətinə baxın. Verilənlər bazası xətası varsa systemctl status mysql və əlaqədar log faylını araşdırın.
Sonrasında tail -n 100 xəta logu ilə son xətaları oxuyun. Əgər problem yeni bir əlavə və ya tema yeniləməsindən sonra başladıysa ls -lt ilə son dəyişən faylları tapın. Lazım gələrsə əlaqədar qovluğu müvəqqəti olaraq yenidən adlandırın. Disk dolubsa köhnə logları və ya lazımsız ehtiyatları təsbit edin; birbaşa silmədən əvvəl nə olduqlarını doğrulayın. Bu addımlar əksər təməl kəsilmə ssenarisində 5 ilə 15 dəqiqə içində səbəbin daraldılmasını təmin edər.
SSH Əmrlərini İstifadə Edərkən Edilən Yayğın Səhvlər
Ən yayğın səhv, əmri anlamadan kopyalayıb işlətməkdir. İnternetdə görülən hər əmr sizin serveriniz üçün uyğun olmaya bilər. Xüsusilə rm -rf, chmod -R 777, chown -R və verilənlər bazası silmə əmrləri ciddi risk daşıyır. İkinci səhv, root istifadəçisiylə davamlı əməliyyat etməkdir. Root səlahiyyəti lazım olduqda sudo istifadə etmək, səhvən sistem fayllarını dəyişdirmə riskini azaldar.
Üçüncü səhv, ehtiyatsız dəyişiklik etməkdir. Sadə bir konfiqurasiya faylı belə saytı deaktiv edə bilər. Dördüncü səhv, logları oxumadan xidmətləri davamlı restart etməkdir. Restart bəzən müvəqqəti həll təmin edər lakin kök səbəbi gizlədə bilər. Beşinci səhv isə təhlükəsizlik yeniləmələrini tamamilə laqeyd etməkdir. Güncəl olmayan PHP, CMS və ya server paketləri hücum səthini böyüdər.
Təməl SSH Əmrləri Xülasə Cədvəli
| Əməliyyat | Əmr | Nə Zaman İstifadə Edilir? |
|---|---|---|
| Əlaqə | ssh istifadəçi@server-ip | Serverə terminaldan qoşulmaq üçün |
| Qovluq görmə | pwd | Hansı qovluqda olduğunuzu öyrənmək üçün |
| Siyahılama | ls -lah | Fayl, icazə, sahib və ölçü görmək üçün |
| Disk yoxlaması | df -h | Disk doluluq nisbətini yoxlamaq üçün |
| Qovluq ölçüsü | du -sh * | Hansı qovluğun yer tutduğunu tapmaq üçün |
| Xidmət vəziyyəti | systemctl status nginx | Veb xidmətinin işləyib işləmədiyini görmək üçün |
| Log izləmə | tail -f xeta.log | Canlı xəta izləmək üçün |
| Fayl ehtiyatı | tar -czf yedek.tar.gz qovluq | Sayt fayllarını sıxışdırmaq üçün |
| Transfer | rsync -avz qaynaq hədəf | Böyük fayl və ya qovluqları sinxronizə etmək üçün |
| İcazə dəyişdirmə | chmod 644 fayl | Fayl giriş icazələrini düzənləmək üçün |
Nəticə: SSH Biliyi Vebmasterın Əməliyyat Sürətini Artırar
SSH əmrləri ilə Linux server idarəetməsi, yalnız sistem idarəçilərinin deyil, ciddi veb layihələr idarə edən vebmasterlərin də bilməsi lazım olan təməl bir bacarıqdır. Doğru əmrlərlə fayl idarəetməsi, log analizi, xidmət yoxlaması, ehtiyatlama və təhlükəsizlik əməliyyatları daha sürətli və ölçülə bilər hala gəlir. Başlanğıcda bir neçə əmr kifayətdir; zamanla bu əmrləri təhlükəsiz vərdişlərlə birləşdirmək sizi daha müstəqil və hazırlıqlı edər.
Hostragons üzərində hosting, VPS, domen və SSL infrastrukturunuzu planlarkən SSH girişi, ehtiyatlama, təhlükəsizlik və performans ehtiyaclarınızı birlikdə dəyərləndirməniz uzun müddətdə daha sağlam nəticə verər. Ehtiyacınız olan server növünü seçmək və ya mövcud quruluşunuzu gücləndirmək üçün əlaqədar Hostragons bələdçilərini araşdıra, layihənizə uyğun infrastrukturu sakit və texniki tələblərə görə müəyyən edə bilərsiniz.
Tez-tez Verilən Suallar
SSH əmrləri ilə Linux server idarəetməsi üçün root olmaq şərt mi?
Xeyr. Hətta istehsal serverlərində birbaşa root istifadə etmək tövsiyə edilməz. Sudo səlahiyyətli normal bir istifadəçi ilə qoşulmaq, lazım olduqda sudo əmriylə idarəetmə əməliyyatları etmək daha təhlükəsiz bir yanaşmadır.
Yeni başlayan bir vebmaster hansı SSH əmrlərini əvvəlcə öyrənməli?
Öncəlik ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp və rsync əmrlərində olmalıdır. Bu əmrlər gündəlik fayl, xidmət, log və ehtiyat əməliyyatlarının böyük hissəsini qarşılayar.
SSH əlaqəsi niyə rədd edilir?
Ən yayğın səbəblər yanlış IP və ya port istifadəsi, SSH xidmətinin işləməməsi, firewall əngəli, səhv istifadəçi adı, yanlış açar faylı və ya serverdə PasswordAuthentication ayarının bağlı olmasıdır. Əvvəlcə port, istifadəçi və xidmət vəziyyəti yoxlanmalıdır.
chmod 777 istifadə etmək təhlükəsiz mi?
Ümumiyyətlə xeyr. chmod 777 fayl və ya qovluğu hər kəs üçün oxuna bilər, yazıla bilər və işlədilə bilər edər. Bu, xüsusilə veb qovluqlarında təhlükəsizlik riski yaradar. Əksər ssenaridə qovluqlar üçün 755, fayllar üçün 644 daha təhlükəsiz bir başlanğıc dəyəridir.
SSH üzərindən ehtiyat nüsxə almaq mı paneldən ehtiyat nüsxə almaq mı daha yaxşıdır?
İkisi də istifadə edilə bilər. Panel ehtiyatları praktik, SSH ehtiyatları isə daha elastik və avtomatlaşdırmaya uyğundur. Böyük saytlarda tar, mysqldump və rsync ilə SSH üzərindən ehtiyat almaq daha nəzarətli ola bilər; ən yaxşı yanaşma nizamlı, test edilmiş və uzaq nüsxəsi olan ehtiyat strategiyasıdır.