Operativni sistemi

SSH komande za upravljanje Linux serverom: Osnovni kodovi za webmastere

  • 16 minuta za čitanje
  • Hostragons tim
SSH komande za upravljanje Linux serverom: Osnovni kodovi za webmastere

SSH komande za upravljanje Linux serverom predstavljaju način na koji webmaster sigurno pristupa udaljenom Linux serveru kako bi putem terminala upravljao datotekama, servisima, korisnicima, logovima, sigurnošću i performansama. Za najosnovnije potrebe, na server se spajate komandom ssh korisnik@server-ip; a komandama poput ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp i rsync web stranicu postavljate na produkciju, analizirate greške, ponovno pokrećete servise i upravljate sigurnosnim kopijama. Ovaj vodič, uz praktične primjere, objašnjava osnovne kodove koji su webmasterima, posebno onima koji koriste hosting, VPS ili dedicirane servere, najčešće potrebni u svakodnevnim operacijama.

Iako je upravljanje web stranicom samo putem kontrolnog panela često dovoljno, poznavanje SSH-a donosi veliku prednost kada se poveća promet, kada je potreban poseban softver, kada se analiziraju logovi grešaka ili kada je nužna hitna intervencija. Na primjer, ako vaša WordPress stranica prikaže grešku 500, umjesto da čekate da se panel učita, možete u nekoliko minuta provjeriti popunjenost diska, status PHP-FPM-a, Nginx ili Apache logove i nedavno izmijenjene datoteke. To smanjuje vrijeme prekida rada i pomaže u očuvanju SEO performansi. Ako ste u fazi odabira serverske infrastrukture, korisno je uporediti opcije VPS Server i Web Hosting prema vašim potrebama.

Šta je SSH i zašto je važan za webmastere?

SSH je skraćenica za Secure Shell i predstavlja siguran protokol koji se koristi za uspostavljanje šifrirane veze s udaljenim serverom. Dok se FTP koristi isključivo za prijenos datoteka, SSH vam daje komandnu liniju servera. Na taj način možete otići u web root direktorij, ispraviti dozvole, ponovno pokrenuti servise, provjeriti firewall, napraviti sigurnosnu kopiju baze podataka i pratiti log datoteke u realnom vremenu.

Za webmastera, poznavanje SSH-a donosi tri ključne prednosti. Prva je brzina; komprimiranje velikih datoteka unutar servera, umjesto preuzimanja putem panela, može trajati sekunde ili minute. Druga je vidljivost; logovi, opterećenje procesora, potrošnja RAM-a i stanje diska postaju direktno vidljivi. Treća je kontrola; problemi poput neispravnih dozvola, pada servisa ili pogrešne konfiguracije mogu se riješiti bez čekanja. Posebno na VPS, cloud i dediciranim serverima, SSH je gotovo obavezna vještina upravljanja.

Šta trebate znati prije uspostavljanja SSH veze

Za SSH vezu obično su potrebne tri informacije: IP adresa servera ili naziv domene, korisničko ime i metoda autentifikacije. Zadani port na većini Linux sistema je 22; iz sigurnosnih razloga može se koristiti i drugi port. Komanda za povezivanje u najjednostavnijem obliku glasi: ssh korisnik@server-ip. Ako je port drugačiji, spajate se sa ssh -p 2222 korisnik@server-ip.

Prilikom prvog povezivanja, terminal će od vas zatražiti da potvrdite otisak prsta servera. Ovaj korak služi da budete sigurni da se spajate na pravi server. Kada otkucate "yes" i nastavite, zapis o serveru dodaje se u datoteku known_hosts na vašem računaru. Ako se server kasnije promijeni ili se IP adresa ponovno dodijeli, možete dobiti sigurnosno upozorenje; u tom slučaju prvo morate provjeriti da li se zaista spajate na ispravan server.

Razlika između prijave lozinkom i SSH ključem

Prijava lozinkom je jednostavna, ali je podložnija brute force napadima. SSH ključ funkcioniše tako što se privatni ključ nalazi na vašem računaru, a javni ključ na serveru, što je znatno sigurnije. Za generisanje ključa može se koristiti komanda ssh-keygen -t ed25519. Za dodavanje javnog ključa na server koristi se komanda ssh-copy-id korisnik@server-ip. Nakon što je ključ instaliran, onemogućavanje prijave lozinkom značajno podiže nivo sigurnosti.

Razlika između prijave lozinkom i SSH ključem
MetodaPrednostRizikPreporučena upotreba
SSH lozinkomBrzo se postavljaVisok rizik od napada kod slabih lozinkiPrivremeni pristup i početno podešavanje
SSH ključSigurnije i pogodno za automatizacijuRizik ako privatni ključ nije zaštićenTrajno upravljanje serverom
Drugi portSmanjuje skeniranje botovaSamo po sebi nije dovoljna sigurnostUz ključ i firewall
Onemogućen root pristupSmanjuje zloupotrebu ovlaštenjaPogrešna sudo podešavanja mogu otežati pristupProdukcioni serveri

Osnovne komande za navigaciju i prikaz datoteka

Prve komande koje treba naučiti u Linux terminalu služe za prikaz trenutnog direktorija, promjenu direktorija i prikaz datoteka. Komanda pwd prikazuje trenutnu lokaciju. Komanda cd /var/www/html vodi vas do web root direktorija. cd .. vodi u nadređeni direktorij, dok cd vraća u početni direktorij korisnika. Komanda ls prikazuje datoteke; ls -la prikazuje skrivene datoteke zajedno s dozvolama, vlasništvom, veličinom i datumom.

Za webmastere je posebno važno brzo pronalaženje datoteka poput .htaccess, wp-config.php, robots.txt, sitemap.xml i index.php. Komanda ls -lah prikazuje veličine datoteka u čitljivom formatu. Na primjer, umjesto 1048576 vidjet ćete 1.0M. Ako u direktoriju ima mnogo datoteka, ls -lt prikazuje posljednje izmijenjene datoteke na vrhu. Ovo je korisno za pregled datoteka izmijenjenih nakon hakovanja ili novih datoteka dodataka.

Praktični scenarij: Provjera web root direktorija

Datoteke web stranice obično se nalaze u /var/www, /home/korisnik/public_html ili /usr/share/nginx/html. Primjer toka može biti sljedeći: pomoću pwd vidite gdje se nalazite, sa cd /var/www/mojsajt ulazite u direktorij stranice, sa ls -lah prikazujete datoteke, a sa du -sh . provjeravate ukupnu veličinu direktorija. Ako hostujete više stranica, držanje svake stranice pod zasebnim korisnikom i direktorijem je bolje i za sigurnost i za održavanje. Za upravljanje domenama možete koristiti vodič Upit domena, a za procese postavljanja stranice Postavljanje hostinga.

Operacije s datotekama i direktorijima: Kreiranje, kopiranje, premještanje, brisanje

Za kreiranje datoteke koristi se touch datoteka.txt, a za kreiranje direktorija mkdir naziv-direktorija. Za kreiranje ugniježđenih direktorija jednom komandom možete napisati mkdir -p backup/2026/januar. Kopiranje datoteke vrši se sa cp izvor odredište, a kopiranje direktorija sa cp -r izvor-direktorij odredište-direktorij. Za premještanje ili preimenovanje koristi se komanda mv staro-ime novo-ime.

Komande za brisanje zahtijevaju oprez. rm datoteka.txt briše jednu datoteku, rm -r naziv-direktorija briše direktorij s njegovim sadržajem. Komanda rm -rf prisilno briše bez traženja potvrde i može uzrokovati velike gubitke ako se pokrene u pogrešnom direktoriju. Prije upotrebe rm -rf na produkcijskom serveru, obavezno provjerite svoju lokaciju pomoću pwd i provjerite metu pomoću ls. Prije kritičnih operacija, kratka sigurnosna kopija pomoću tar ili rsync može spriječiti višesatni proces oporavka s nekoliko minuta posla.

Za početnike, najsigurnija metoda je da umjesto brisanja prvo premjestite datoteku u karantenski direktorij. Na primjer, komandama mkdir /root/karantin i mv sumnjiva-datoteka.php /root/karantin/ možete izolovati datoteku bez brisanja. Ako stranica radi bez problema, kasnije je možete trajno obrisati. Ovaj pristup je posebno koristan pri čišćenju zlonamjernih datoteka, uklanjanju dodataka i promjeni tema.

Komande za pregled i uređivanje sadržaja datoteka

Za prikaz cijele datoteke koristi se cat datoteka.txt, a za pregled stranicu po stranicu less datoteka.txt. Kod velikih log datoteka, cat može nepotrebno zatrpati terminal; zato je less prikladniji. Za prikaz prvih redova datoteke koristi se head datoteka.txt, a za posljednje redove tail datoteka.txt. Za praćenje logova u realnom vremenu, komanda tail -f /var/log/nginx/error.log je izuzetno vrijedna.

Za uređivanje datoteka mogu se koristiti editori poput nano, vim ili micro. Za početnike je nano najpraktičniji. Komandom nano .htaccess možete otvoriti datoteku, nakon uređivanja sačuvati je pritiskom na Ctrl+O i izaći sa Ctrl+X. Prilikom uređivanja PHP konfiguracije, Nginx server bloka, Apache virtualnog hosta ili robots.txt, imajte na umu da mala greška u kucanju može uticati na rad stranice. Prije izmjene, dobra je praksa napraviti sigurnosnu kopiju komandom cp datoteka datoteka.bak.

Upravljanje dozvolama i vlasništvom: chmod i chown

Na Linux serverima, dozvole datoteka su od ključne važnosti za rad i sigurnost web stranice. Komanda chmod mijenja dozvole, a chown vlasništvo. Na tipičnoj web stranici često se koriste vrijednosti 755 za direktorije i 644 za datoteke. Na primjer, chmod 644 wp-config.php podešava dozvole datoteke. Za skupne dozvole u direktorijima koristi se logika find . -type d -exec chmod 755 {} ;, dok se za datoteke preferira pristup find . -type f -exec chmod 644 {} ;.

Što se tiče vlasništva, koriste se komande poput chown -R www-data:www-data /var/www/mojsajt, ali ova vrijednost može varirati ovisno o distribuciji i web serveru. Na Ubuntu, Apache ili Nginx uglavnom koriste www-data; u strukturama poput cPanela, svaka stranica može imati vlastitog korisnika. Pogrešno vlasništvo može uzrokovati probleme s uploadom ili greške 403. Preširoke dozvole, poput 777, iako se čini da kratkoročno rješavaju problem, mogu stvoriti sigurnosni propust. Posebno u upload direktorijima, potrebno je blokirati izvršne datoteke i ograničiti dozvole za pisanje.

Osnovne komande za provjeru diska, RAM-a i CPU-a

Kod problema s performansama, prvo treba provjeriti korištenje resursa. df -h prikazuje popunjenost diskovnih particija. Ako je root particija 100% puna, servisi ne mogu pisati logove, baza podataka se može zaključati, a stranica može prikazati grešku 500. Komanda du -sh * sumira veličine direktorija u trenutnom direktoriju. Za pronalaženje velikih log, cache ili backup datoteka može se koristiti du -ah /var/www | sort -h | tail.

Za RAM i procesor koriste se komande top ili htop. Ako htop nije instaliran, može se instalirati sa apt install htop ili dnf install htop. Komanda free -m prikazuje stanje RAM-a i swap-a. Komanda uptime pokazuje koliko dugo je sistem aktivan i daje vrijednosti load average. Na jednojezgrenom serveru, opterećenje koje dugo prelazi 1, ili na višejezgrenom serveru premašuje broj jezgri, može ukazivati na problem s performansama. Ako je povećanje prometa postalo redovno, možda će biti potreban jači plan ili optimizacija; u tom trenutku mogu se razmotriti opcije Linux VPS i Korporativni Hosting.

Upravljanje servisima: Kontrola Apachea, Nginxa, PHP-a i MySQL-a pomoću systemctl

Na modernim Linux distribucijama, upravljanje servisima se uglavnom vrši pomoću systemctl. Za provjeru statusa servisa koristi se systemctl status nginx, za ponovno pokretanje systemctl restart nginx, a za ponovno učitavanje konfiguracije systemctl reload nginx. Za Apache to može biti apache2 ili httpd, za PHP-FPM php8.2-fpm ili slična verzija, a za MySQL mysql ili mariadb kao naziv servisa.

Dobra je navika testirati konfiguraciju prije svakog ponovnog pokretanja. Za Nginx se koristi komanda nginx -t, a za Apache apachectl configtest. Ako test ne uspije, ponovno pokretanje može dovesti do gašenja stranice. Na primjer, ako u Nginx konfiguraciji nedostaje tačka-zarez, nginx -t će prikazati grešku s brojem linije. Sigurnije je prvo ispraviti grešku, a zatim pokrenuti systemctl reload nginx.

Brza kontrolna lista servisa za webmastera

  • Ako se stranica ne otvara, umjesto pinga ili preglednika, prvo na serveru provjerite systemctl status web-servis.
  • Kod greške 502, provjerite status PHP-FPM-a i Nginx error log.
  • Kod greške pri povezivanju s bazom podataka, provjerite systemctl status mysql i popunjenost diska.
  • Ako ste mijenjali konfiguraciju, koristite reload umjesto restart kad god je to moguće.
  • Prije svake izmjene, napravite .bak kopiju odgovarajuće datoteke.

Analiza logova: Pronalaženje izvora greške u nekoliko minuta

Log datoteke su poput crne kutije servera. Za Nginx se često koriste /var/log/nginx/access.log i /var/log/nginx/error.log, a za Apache /var/log/apache2/access.log i /var/log/apache2/error.log. PHP-FPM logovi, ovisno o distribuciji, mogu biti u /var/log/php8.2-fpm.log ili unutar journalctl. MySQL logovi se mogu naći u /var/log/mysql/error.log.

Komanda journalctl -xe prikazuje posljednje greške vezane za sistemske servise. Za određeni servis, journalctl -u nginx -n 100 prikazuje posljednjih 100 zapisa Nginx servisa. Za praćenje u realnom vremenu može se koristiti journalctl -u php8.2-fpm -f. Za pretraživanje logova koristi se komanda grep. Na primjer, grep 500 access.log pomaže vam da pronađete statusne kodove 500. grep -i error datoteka.log vrši pretragu neosjetljivu na velika i mala slova.

Sa SEO aspekta, analiza logova je vrijedna ne samo za rješavanje grešaka, već i za budžet crawlovanja i ponašanje botova. Možete vidjeti koje stranice Googlebot posjećuje, URL-ove na kojima se gomilaju greške 404 i resurse koji sporo odgovaraju putem access loga. Za tehničke SEO revizije, korisno je redovno provoditi analizu logova uz sadržaje SEO kompatibilan hosting i Optimizacija brzine web stranice.

Komande za pretragu, filtriranje i obradu teksta

Komande za pretragu, filtriranje i obradu teksta

Za pretragu datoteka ili teksta na serveru, komande find, grep, awk i sed su moćni alati. find /var/www -name wp-config.php traži određenu datoteku. find . -type f -mtime -1 prikazuje datoteke izmijenjene u posljednja 24 sata. Ova komanda je vrlo korisna kod sumnje na neovlaštene izmjene datoteka. grep -R base64_decode . pretražuje datoteke u trenutnom direktoriju koje sadrže base64_decode; iako ovaj izraz ne znači uvijek zlonamjernost, često se viđa u zlonamjernim PHP kodovima.

U analizi logova, određene kolone se mogu raščlaniti pomoću awk. Na primjer, da biste vidjeli IP adrese s najviše zahtjeva u access logu, pomoću awk se izdvaja IP kolona, a zatim sortira i broji sa sort i uniq -c. Ovakve analize omogućavaju rano otkrivanje prekomjernog bot prometa, brute force pokušaja ili ponašanja sličnog DDoS-u. Na naprednom nivou, može se koristiti u kombinaciji s fail2ban, ograničavanjem brzine zahtjeva (rate limiting) i WAF rješenjima.

Prijenos datoteka: scp, sftp i rsync

SSH se ne koristi samo za pokretanje komandi, već i za prijenos datoteka. Komanda scp lokalna-datoteka korisnik@server-ip:/odredisni/direktorij šalje datoteku s vašeg računara na server. Za preuzimanje s servera na računar piše se scp korisnik@server-ip:/putanja/datoteke ./. Za velike direktorije, rsync je efikasniji od scp-a jer ne prenosi ponovo neizmijenjene datoteke.

Komanda rsync -avz izvor/ korisnik@server-ip:/odrediste/ vrši prijenos u arhivskom modu, s kompresijom i detaljnim ispisom. Parametar --delete briše datoteke na odredištu koje ne postoje na izvoru; treba ga koristiti oprezno. Za premještanje WordPressa, prijenos datoteka sa staging u produkcijsko okruženje ili sinhronizaciju s backup serverom, rsync je moćno rješenje. Ako instalirate SSL ili prelazite na HTTPS, prije prijenosa datoteka razjasnite plan za certifikat i preusmjeravanja; sadržaj SSL certifikat može pomoći u ovom procesu.

SSH komande za izradu i vraćanje sigurnosnih kopija

Sigurnosna kopija je osiguranje za upravljanje serverom. Za izradu kopije datoteka može se koristiti komanda tar -czf backup-sajta.tar.gz /var/www/mojsajt. Ova komanda pretvara direktorij u arhivu komprimiranu gzip-om. Za raspakivanje arhive koristi se tar -xzf backup-sajta.tar.gz. Kod velikih stranica, sigurnije je držati sigurnosnu kopiju izvan web direktorija i, ako je moguće, prebaciti je na udaljenu pohranu.

Za izradu kopije baze podataka uobičajena je komanda mysqldump -u korisnik -p ime_baze > backup.sql. Za vraćanje se koristi mysql -u korisnik -p ime_baze < backup.sql. Kod velikih baza podataka, proces može dugo trajati; korištenje screen ili tmux osigurava da se proces nastavi čak i ako se veza prekine. Na primjer, komandom screen -S backup možete otvoriti sesiju i pokrenuti izradu kopije, zatim se odvojiti od sesije sa Ctrl+A pa D. Kasnije se možete vratiti sa screen -r backup.

Kritične SSH postavke za sigurnost

Sigurnost SSH-a je ulazna vrata sigurnosti servera. Prva preporuka je onemogućiti direktnu prijavu sa root korisnikom. Umjesto toga, kreira se običan korisnik sa sudo ovlaštenjima. Komanda adduser webmaster dodaje korisnika, a usermod -aG sudo webmaster daje sudo ovlaštenja. Zatim se uređuje SSH konfiguracija u datoteci /etc/ssh/sshd_config. Postavke poput PermitRootLogin no i PasswordAuthentication no mogu se koristiti uz prijavu putem ključa.

Nakon izmjene, vrlo je važno testirati sshd konfiguraciju i pokušati se spojiti s novim terminalom bez zatvaranja postojeće sesije. Ako napravite grešku u postavkama, možete ostati zaključani van servera. Na strani firewalla, komandama poput ufw allow 2222/tcp i ufw enable treba otvoriti samo neophodne portove. Međutim, ako ste promijenili SSH port, potvrdite da se možete spojiti na novi port prije nego što zatvorite staru sesiju.

Minimalna sigurnosna kontrolna lista

  • Koristite jaku lozinku ili, po mogućnosti, SSH ključ.
  • Onemogućite root prijavu i kreirajte korisnika sa sudo ovlaštenjima.
  • Ugasite nepotrebne servise i otvorite samo neophodne portove.
  • Redovno ažurirajte sistemske pakete: apt update i apt upgrade.
  • Redovno provjeravajte logove; za sumnjive IP adrese koristite fail2ban.
  • Ne ostavljajte sigurnosne kopije samo u jednoj kopiji na istom serveru.

Komande za upravljanje paketima i ažuriranje

Na sistemima baziranim na Ubuntu i Debianu koristi se apt, a na RHEL sistemima poput AlmaLinux i Rocky Linux dnf ili yum. Za Ubuntu, apt update ažurira listu paketa, a apt upgrade nadograđuje instalirane pakete. Za instalaciju određenog paketa koristi se apt install nginx, a za uklanjanje apt remove naziv-paketa. Na RHEL sistemima, dnf update i dnf install naziv-paketa imaju sličnu funkciju.

Umjesto nasumičnog ažuriranja na produkcijskom serveru, ispravnije je primijeniti ih tokom predviđenog perioda održavanja. Posebno ažuriranja PHP-a, MySQL-a, OpenSSL-a i web servera mogu uticati na ponašanje stranice. Kritične sigurnosne nadogradnje ne treba odlagati; međutim, profesionalni pristup podrazumijeva da prvo napravite sigurnosnu kopiju, provjerite konfiguracije i, ako je moguće, testirate u staging okruženju.

Primjer toka hitne intervencije za webmastere

Zamislite da se vaša stranica jednog jutra ne otvara. Umjesto panike, najbrže rješenje je slijediti standardni tok. Prvo se povežite putem SSH-a. Provjerite da li server odgovara i vrijednost opterećenja pomoću uptime. Provjerite popunjenost diska sa df -h. Pregledajte korištenje RAM-a i CPU-a pomoću free -m i top. Zatim provjerite status web servisa sa systemctl status nginx ili apache2. Ako postoji greška 502, provjerite status PHP-FPM servisa. Ako postoji greška u bazi podataka, provjerite systemctl status mysql i odgovarajuću log datoteku.

Zatim pročitajte posljednje greške sa tail -n 100 error.log. Ako je problem počeo nakon novog dodatka ili ažuriranja teme, pronađite nedavno izmijenjene datoteke sa ls -lt. Ako je potrebno, privremeno preimenujte odgovarajući direktorij. Ako je disk pun, locirajte stare logove ili nepotrebne sigurnosne kopije; prije direktnog brisanja provjerite o čemu se radi. Ovi koraci omogućavaju sužavanje uzroka u roku od 5 do 15 minuta u većini osnovnih scenarija prekida rada.

Uobičajene greške pri korištenju SSH komandi

Najčešća greška je kopiranje i pokretanje komande bez razumijevanja. Nije svaka komanda s interneta prikladna za vaš server. Posebno rm -rf, chmod -R 777, chown -R i komande za brisanje baze podataka nose ozbiljan rizik. Druga greška je stalno obavljanje operacija kao root korisnik. Korištenje sudo kada su potrebne root ovlasti smanjuje rizik od slučajne izmjene sistemskih datoteka.

Treća greška je unošenje izmjena bez sigurnosne kopije. Čak i jednostavna konfiguracijska datoteka može onesposobiti stranicu. Četvrta greška je stalno ponovno pokretanje servisa bez čitanja logova. Restart ponekad pruža privremeno rješenje, ali može sakriti osnovni uzrok. Peta greška je potpuno zanemarivanje sigurnosnih ažuriranja. Zastarjeli PHP, CMS ili serverski paketi povećavaju površinu za napad.

Sažeta tabela osnovnih SSH komandi

Sažeta tabela osnovnih SSH komandi
OperacijaKomandaKada se koristi?
Povezivanjessh korisnik@server-ipZa povezivanje na server putem terminala
Pregled direktorijapwdDa saznate u kojem se direktoriju nalazite
Listanjels -lahZa prikaz datoteka, dozvola, vlasnika i veličine
Provjera diskadf -hZa provjeru popunjenosti diska
Veličina direktorijadu -sh *Da otkrijete koji direktorij zauzima prostor
Status servisasystemctl status nginxDa vidite da li web servis radi
Praćenje logovatail -f error.logZa praćenje grešaka u realnom vremenu
Backup datotekatar -czf backup.tar.gz direktorijZa komprimiranje datoteka stranice
Transferrsync -avz izvor odredišteZa sinhronizaciju velikih datoteka ili direktorija
Promjena dozvolachmod 644 datotekaZa podešavanje dozvola pristupa datoteci

Zaključak: Poznavanje SSH-a ubrzava operativni rad webmastera

Upravljanje Linux serverom putem SSH komandi nije samo vještina za sistemske administratore, već osnovna vještina koju bi trebali znati i webmasteri koji upravljaju ozbiljnim web projektima. Pravilnim komandama, upravljanje datotekama, analiza logova, kontrola servisa, izrada sigurnosnih kopija i sigurnosne operacije postaju brži i mjerljiviji. Na početku je dovoljno nekoliko komandi; vremenom, kombiniranje ovih komandi sa sigurnim navikama čini vas neovisnijim i spremnijim.

Prilikom planiranja vaše hosting, VPS, domenske i SSL infrastrukture na Hostragonsu, zajednička procjena SSH pristupa, izrade sigurnosnih kopija, sigurnosti i potreba za performansama dugoročno daje bolje rezultate. Kako biste odabrali tip servera koji vam je potreban ili ojačali postojeću strukturu, možete pregledati odgovarajuće Hostragons vodiče i odrediti infrastrukturu prikladnu za vaš projekt mirno i prema tehničkim zahtjevima.

Često postavljana pitanja

Da li je za upravljanje Linux serverom putem SSH komandi neophodno biti root?

Ne. Štaviše, na produkcijskim serverima se ne preporučuje direktno korištenje root korisnika. Povezivanje s običnim korisnikom koji ima sudo ovlaštenja i obavljanje administratorskih zadataka pomoću sudo komande po potrebi je sigurniji pristup.

Koje SSH komande bi webmaster početnik prvo trebao naučiti?

Prioritet bi trebao biti na komandama ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp i rsync. Ove komande pokrivaju veliki dio svakodnevnih operacija s datotekama, servisima, logovima i sigurnosnim kopijama.

Zašto se SSH veza odbija?

Najčešći razlozi su korištenje pogrešne IP adrese ili porta, neaktivan SSH servis, blokada firewalla, pogrešno korisničko ime, neispravna datoteka ključa ili isključena postavka PasswordAuthentication na serveru. Prvo treba provjeriti port, korisnika i status servisa.

Da li je sigurno koristiti chmod 777?

Općenito ne. chmod 777 čini datoteku ili direktorij čitljivim, upisivim i izvršnim za sve. To predstavlja sigurnosni rizik, posebno u web direktorijima. U većini scenarija, 755 za direktorije i 644 za datoteke su sigurnije početne vrijednosti.

Da li je bolje praviti sigurnosnu kopiju putem SSH-a ili panela?

Mogu se koristiti oba načina. Kopije putem panela su praktične, dok su SSH kopije fleksibilnije i pogodnije za automatizaciju. Na velikim stranicama, pravljenje kopija putem SSH-a pomoću tar, mysqldump i rsync može biti kontrolisanije; najbolji pristup je redovna, testirana strategija sigurnosnog kopiranja s udaljenom kopijom.

Podijelite ovaj članak:

Hostragons tim

Ažurirani vodiči našeg stručnog tima o hostingu, serverima i domenima. Hajde da zajedno pronađemo pravo rješenje za vaš projekat.

Kontaktirajte nas