Operační systémy

SSH příkazy pro správu linuxového serveru: Základní kódy pro webmastery

  • 16 minut na čtení
  • Tým Hostragons
SSH příkazy pro správu linuxového serveru: Základní kódy pro webmastery

SSH příkazy pro správu linuxového serveru představují pro webmastera schopnost bezpečně se připojit ke vzdálenému linuxovému serveru a spravovat soubory, služby, uživatele, logy, bezpečnost a výkon přímo z terminálu. Pro základní potřeby se připojíte příkazem ssh uživatel@ip-serveru; pomocí příkazů jako ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp a rsync webové stránky zprovozníte, prozkoumáte chyby, restartujete služby a spravujete zálohy. Tento průvodce vysvětluje na praktických příkladech základní kódy, které webmasteři využívající hosting, VPS nebo dedikované servery nejčastěji potřebují při každodenních operacích.

Správa webu pouze přes ovládací panel je sice často dostačující, ale při nárůstu návštěvnosti, potřebě speciálního softwaru, analýze chybových logů nebo nutnosti akutního zásahu znalost SSH výrazně pomáhá. Pokud například na vašem WordPressu vyskočí chyba 500, nemusíte čekat, až se panel načte, ale během pár minut několika příkazy zkontrolujete zaplnění disku, stav PHP-FPM, logy Nginx nebo Apache a naposledy změněné soubory. To snižuje dobu výpadku a pomáhá chránit SEO výkon. Pokud jste ve fázi výběru serverové infrastruktury, je užitečné porovnat možnosti VPS Server a Webové hostování podle vašich potřeb.

Co je SSH a proč je pro webmastery důležité?

SSH je zkratka pro Secure Shell a jedná se o bezpečný protokol používaný pro šifrované připojení ke vzdálenému serveru. Zatímco FTP slouží pouze k přenosu souborů, SSH vám dává k dispozici příkazovou řádku serveru. Díky tomu můžete přejít do webového kořenového adresáře, opravit oprávnění, restartovat služby, zkontrolovat firewall, zálohovat databázi a v reálném čase sledovat logovací soubory.

Pro webmastera přináší znalost SSH tři hlavní výhody. První je rychlost; místo stahování velkých souborů přes panel je můžete zabalit přímo na serveru během několika sekund či minut. Druhou je přehled; logy, vytížení procesoru, spotřeba RAM a stav disku jsou přímo viditelné. Třetí je kontrola; problémy jako poškozená oprávnění, pád služby nebo chybná konfigurace lze vyřešit okamžitě. Zejména u VPS, cloudových a dedikovaných serverů je SSH téměř nezbytnou dovedností pro správu.

Co musíte vědět před navázáním SSH spojení

Pro SSH připojení jsou obvykle potřeba tři údaje: IP adresa serveru nebo doménové jméno, uživatelské jméno a metoda ověření. Výchozí port je na většině linuxových systémů 22; z bezpečnostních důvodů lze použít jiný port. Příkaz pro připojení je ve své nejjednodušší podobě: ssh uživatel@ip-serveru. Pokud se port liší, připojujete se ve formátu ssh -p 2222 uživatel@ip-serveru.

Při prvním připojení vás terminál požádá o potvrzení otisku serveru. Tento krok slouží k ověření, že se připojujete ke správnému serveru. Potvrzením pomocí "yes" se záznam o serveru uloží do souboru known_hosts ve vašem počítači. Pokud se v budoucnu server změní nebo dojde k přeřazení IP adresy, můžete obdržet bezpečnostní varování; v takovém případě byste měli nejprve ověřit, že se skutečně připojujete ke správnému serveru.

Rozdíl mezi přihlášením heslem a SSH klíčem

Přihlášení heslem je snadné, ale je náchylnější k útokům hrubou silou. SSH klíč naproti tomu funguje na principu soukromého klíče ve vašem počítači a veřejného klíče na serveru a je bezpečnější. Pro vygenerování klíče lze použít příkaz ssh-keygen -t ed25519. Pro přidání veřejného klíče na server se upřednostňuje příkaz ssh-copy-id uživatel@ip-serveru. Po nastavení klíče vypnutí přihlašování heslem výrazně zvyšuje úroveň zabezpečení.

Rozdíl mezi přihlášením heslem a SSH klíčem
MetodaVýhodaRizikoDoporučené použití
SSH heslemRychlé nastaveníVysoké riziko útoku při slabých heslechDočasný přístup a prvotní nastavení
SSH klíčBezpečnější a vhodné pro automatizaciRiziko při nechráněném soukromém klíčiTrvalá správa serveru
Jiný portSnižuje automatické skenování botySamo o sobě není dostatečným zabezpečenímSpolečně s klíčem a firewallem
Vypnuté přihlášení rootaSnižuje riziko zneužití oprávněníChybné nastavení sudo může ztížit přístupProdukční servery

Základní příkazy pro navigaci a výpis souborů

První příkazy, které je třeba se v linuxovém terminálu naučit, jsou zobrazení aktuálního adresáře, změna adresáře a výpis souborů. Příkaz pwd zobrazí aktuální umístění. Příkaz cd /var/www/html vás přesune do webového kořenového adresáře. cd .. vás posune o úroveň výše, cd vás vrátí do domovského adresáře uživatele. Příkaz ls vypíše soubory; ls -la pak zobrazí včetně skrytých souborů oprávnění, vlastnictví, velikost a datum.

Pro webmastery je důležité rychle najít soubory jako .htaccess, wp-config.php, robots.txt, sitemap.xml a index.php. Příkaz ls -lah zobrazí velikosti souborů v čitelném formátu. Například místo 1048576 uvidíte 1.0M. Pokud je v adresáři příliš mnoho souborů, příkaz ls -lt vypíše naposledy změněné soubory nahoře. To je užitečné pro zkoumání souborů změněných po hacknutí nebo nově nahraných souborů pluginů.

Praktický scénář: Kontrola webového kořenového adresáře

Soubory webu se obvykle nacházejí v /var/www, /home/uzivatel/public_html nebo /usr/share/nginx/html. Ukázkový postup může být následující: pomocí pwd zjistíte, kde se nacházíte, cd /var/www/nazevwebu vás přesune do adresáře webu, ls -lah vypíše soubory, du -sh . zkontroluje celkovou velikost adresáře. Pokud hostujete více webů, je z hlediska bezpečnosti i údržby lepší držet každý web pod samostatným uživatelem a v samostatném adresáři. Při správě domén můžete postupovat podle průvodců Dotaz na doménu a pro zprovoznění webu Nastavení hostingu.

Operace se soubory a složkami: Vytváření, kopírování, přesun, mazání

Pro vytvoření souboru se používá touch soubor.txt, pro vytvoření složky mkdir nazev-slozky. Vnořené složky vytvoříte jedním příkazem mkdir -p zalohy/2026/leden. Kopírování souboru je cp zdroj cil, kopírování složky cp -r zdrojova-slozka cilova-slozka. Pro přesun nebo přejmenování se používá mv stary-nazev novy-nazev.

Příkazy pro mazání vyžadují opatrnost. rm soubor.txt smaže jeden soubor, rm -r nazev-slozky smaže složku i s obsahem. Příkaz rm -rf smaže vše bez ptaní a vynuceně, a pokud je spuštěn ve špatném adresáři, může způsobit velké ztráty. Před použitím rm -rf na produkčním serveru si vždy ověřte svou polohu pomocí pwd a zkontrolujte cíl pomocí ls. Před kritickými operacemi může krátká záloha pomocí tar nebo rsync, trvající pár minut, předejít hodinám obnovy.

Pro začátečníky je nejbezpečnější metodou soubor před smazáním přesunout do karanténní složky. Například pomocí příkazů mkdir /root/karantena a mv podezrely-soubor.php /root/karantena/ můžete soubor izolovat bez smazání. Pokud web funguje bez problémů, můžete jej později trvale smazat. Tento přístup je užitečný zejména při čištění škodlivých souborů, odebírání pluginů a změnách šablon.

Příkazy pro zobrazení a úpravu obsahu souborů

Pro zobrazení celého souboru se používá cat soubor.txt, pro procházení stránku po stránce less soubor.txt. U velkých logovacích souborů použití cat zbytečně zaplní terminál; proto je vhodnější less. Pro zobrazení prvních řádků souboru slouží head soubor.txt, pro poslední řádky tail soubor.txt. Pro živé sledování logů je velmi cenný příkaz tail -f /var/log/nginx/error.log.

Pro úpravu souborů lze použít editory jako nano, vim nebo micro. Pro začátečníky je nejpraktičtější nano. Příkazem nano .htaccess soubor otevřete, po úpravách uložíte Ctrl+O a ukončíte Ctrl+X. Při úpravách konfigurace PHP, server bloku Nginx, virtuálního hostu Apache nebo robots.txt mějte na paměti, že malá chyba v zápisu může ovlivnit celý web. Před změnou je dobrým standardem vytvořit záložní kopii pomocí cp soubor soubor.bak.

Správa oprávnění a vlastnictví: chmod a chown

Na linuxových serverech jsou oprávnění k souborům kriticky důležitá pro fungování a bezpečnost webu. Příkaz chmod mění oprávnění, chown mění vlastnictví. Pro typický web se často používají hodnoty 755 pro složky a 644 pro soubory. Například chmod 644 wp-config.php upraví oprávnění souboru. Pro hromadnou změnu oprávnění u složek se používá logika find . -type d -exec chmod 755 {} ; u souborů se upřednostňuje přístup find . -type f -exec chmod 644 {} ;.

Co se týče vlastnictví, používají se příkazy jako chown -R www-data:www-data /var/www/nazevwebu, ale tato hodnota se může lišit podle distribuce a webového serveru. Na Ubuntu Apache nebo Nginx většinou používají www-data; v prostředích podobných cPanel může mít každý web svého vlastního uživatele. Chybné vlastnictví může způsobit problémy s nahráváním nebo chyby 403. Příliš široká oprávnění, například 777, se mohou krátkodobě jevit jako řešení, ale vytváří bezpečnostní díru. Zejména v upload adresářích je třeba blokovat spustitelné soubory a omezit práva k zápisu.

Základní příkazy pro kontrolu disku, RAM a CPU

Při problémech s výkonem je prvním místem, kam se podívat, využití zdrojů. df -h zobrazí procento zaplnění diskových oddílů. Pokud je root oddíl zaplněn na 100 procent, služby nemohou zapisovat logy, databáze se může zablokovat a web může vykazovat chybu 500. Příkaz du -sh * shrne velikosti složek v aktuálním adresáři. Pro nalezení velkých logů, cache nebo záložních souborů lze použít du -ah /var/www | sort -h | tail.

Pro RAM a procesor se používají příkazy top nebo htop. Pokud htop není nainstalován, lze jej doinstalovat pomocí apt install htop nebo dnf install htop. Příkaz free -m zobrazí stav RAM a swapu. Příkaz uptime ukáže, jak dlouho je systém zapnutý, a hodnoty load average. Pokud na jednojádrovém serveru hodnota loadu dlouhodobě překračuje 1, nebo na vícejádrovém serveru překračuje počet jader, může to signalizovat problém s výkonem. Pokud se nárůst návštěvnosti stal pravidelným, může být zapotřebí výkonnější tarif nebo optimalizace; v tomto bodě lze zvážit možnosti Linux VPS a Korporátní Hosting.

Správa služeb: Kontrola Apache, Nginx, PHP a MySQL pomocí systemctl

V moderních linuxových distribucích se správa služeb provádí většinou pomocí systemctl. Pro zobrazení stavu služby se používá systemctl status nginx, pro restart systemctl restart nginx, pro znovunačtení konfigurace systemctl reload nginx. Pro Apache to může být apache2 nebo httpd, pro PHP-FPM php8.2-fpm nebo podobný název verze, pro MySQL mysql nebo mariadb jako název služby.

Před každým restartem je dobrým zvykem otestovat konfiguraci. Pro Nginx se používá nginx -t, pro Apache apachectl configtest. Pokud test selže, restartování může způsobit pád webu. Pokud například v konfiguraci Nginx chybí středník, nginx -t zobrazí chybu i s číslem řádku. Bezpečnější je nejprve chybu opravit a poté spustit systemctl reload nginx.

Rychlý kontrolní seznam služeb pro webmastera

  • Pokud se web nenačítá, nejprve místo pingu nebo prohlížeče zkontrolujte na serveru systemctl status webove-sluzby.
  • Při chybě 502 prozkoumejte stav PHP-FPM a error log Nginx.
  • Při chybě připojení k databázi zkontrolujte systemctl status mysql a zaplnění disku.
  • Pokud jste měnili konfiguraci, použijte pokud možno reload namísto restart.
  • Před každou změnou si udělejte .bak kopii daného souboru.

Analýza logů: Nalezení zdroje chyby během několika minut

Logovací soubory jsou jako černá skříňka serveru. Pro Nginx se často používají /var/log/nginx/access.log a /var/log/nginx/error.log, pro Apache /var/log/apache2/access.log a /var/log/apache2/error.log. Logy PHP-FPM mohou být podle distribuce v /var/log/php8.2-fpm.log nebo v journalctl. MySQL logy lze nalézt v /var/log/mysql/error.log.

Příkaz journalctl -xe zobrazí poslední chyby související se systémovými službami. Zadáním journalctl -u nginx -n 100 se vypíše posledních 100 záznamů služby Nginx. Pro živé sledování lze použít journalctl -u php8.2-fpm -f. Pro hledání konkrétního slova v logu se používá příkaz grep. Například grep 500 access.log vám pomůže najít stavové kódy 500. grep -i error soubor.log provede vyhledávání bez ohledu na velikost písmen.

Z hlediska SEO je analýza logů cenná nejen pro řešení chyb, ale i pro rozpočet na procházení a chování botů. Z access logu můžete vyčíst, které stránky Googlebot navštěvuje, URL s nahromaděnými chybami 404 a zdroje s pomalou odezvou. Pro technické SEO audity je užitečné provádět pravidelnou analýzu logů spolu s obsahem SEO kompatibilní hosting a Optimalizace rychlosti webových stránek.

Příkazy pro vyhledávání, filtrování a zpracování textu

Příkazy pro vyhledávání, filtrování a zpracování textu

Pro vyhledávání souborů nebo textu na serveru jsou výkonnými nástroji příkazy find, grep, awk a sed. find /var/www -name wp-config.php vyhledá konkrétní soubor. find . -type f -mtime -1 zobrazí soubory změněné za posledních 24 hodin. Tento příkaz je velmi užitečný při podezření na neoprávněnou změnu souborů. grep -R base64_decode . prohledá aktuální adresář a hledá soubory obsahující base64_decode; tento výraz nemusí vždy znamenat něco škodlivého, ale často se vyskytuje ve zlomyslných PHP kódech.

Při analýze logů lze pomocí awk parsovat konkrétní sloupce. Například pro zobrazení IP adres s největším počtem požadavků v access logu vezmete pomocí awk sloupec s IP, setřídíte a spočítáte pomocí sort a uniq -c. Tento typ analýzy umožňuje včasné odhalení nadměrného bot provozu, pokusů o útok hrubou silou nebo chování podobného DDoS. Na pokročilé úrovni lze kombinovat s řešeními jako fail2ban, rate limiting a WAF.

Přenos souborů: scp, sftp a rsync

SSH se nepoužívá jen ke spouštění příkazů, ale také k přenosu souborů. Příkaz scp lokalni-soubor uzivatel@ip-serveru:/cilovy/adresar odešle soubor z vašeho počítače na server. Pro stažení ze serveru do počítače se napíše scp uzivatel@ip-serveru:/cesta/k/souboru ./. U velkých složek je efektivnější rsync než scp, protože nepřenáší znovu nezměněné soubory.

Příkaz rsync -avz zdroj/ uzivatel@ip-serveru:/cil/ provádí přenos v archivním režimu, s kompresí a podrobným výpisem. Parametr --delete smaže v cíli soubory, které nejsou ve zdroji; je třeba jej používat opatrně. Rsync je výkonné řešení pro migraci WordPressu, přenos souborů ze stagingového do živého prostředí nebo synchronizaci na záložní server. Pokud provádíte instalaci SSL nebo přechod na HTTPS, vyjasněte si před přenosem souborů plán certifikátů a přesměrování; v tomto procesu může pomoci obsah SSL certifikát.

SSH příkazy pro zálohování a obnovu

Záloha je pojistkou správy serveru. Pro zálohu souborů lze použít příkaz tar -czf zaloha-webu.tar.gz /var/www/nazevwebu. Tento příkaz převede adresář do archivu komprimovaného pomocí gzip. Pro rozbalení archivu se používá tar -xzf zaloha-webu.tar.gz. U velkých webů je bezpečnější držet zálohu mimo webový adresář a pokud možno ji přenést do vzdáleného úložiště.

Pro zálohu databáze je běžný příkaz mysqldump -u uzivatel -p nazev_databaze > zaloha.sql. Pro obnovu se používá mysql -u uzivatel -p nazev_databaze < zaloha.sql. U velkých databází může operace trvat dlouho; použití screen nebo tmux zajistí, že proces bude pokračovat, i když se spojení přeruší. Například příkazem screen -S zaloha otevřete relaci, spustíte zálohování a pomocí Ctrl+A a poté D se od relace odpojíte. Později se můžete vrátit pomocí screen -r zaloha.

Kritická nastavení SSH pro bezpečnost

Bezpečnost SSH je branou k bezpečnosti serveru. Prvním doporučením je zakázat přímé přihlášení uživatele root. Místo něj se vytvoří běžný uživatel s oprávněním sudo. Příkaz adduser webmaster přidá uživatele, usermod -aG sudo webmaster mu udělí sudo práva. Následně se upraví konfigurace SSH v souboru /etc/ssh/sshd_config. Nastavení jako PermitRootLogin no a PasswordAuthentication no lze použít společně s přihlašováním pomocí klíče.

Po změně je velmi důležité otestovat konfiguraci sshd a vyzkoušet připojení z nového terminálu bez zavření stávající relace. Při chybném nastavení byste se mohli ze serveru vyloučit. Na straně firewallu by měly být pomocí příkazů jako ufw allow 2222/tcp a ufw enable otevřeny pouze nezbytné porty. Pokud jste však změnili SSH port, ověřte si před zavřením staré relace, že se můžete připojit na novém portu.

Minimální bezpečnostní kontrolní seznam

  • Používejte silné heslo nebo ještě lépe SSH klíč.
  • Vypněte přihlášení roota a vytvořte uživatele s oprávněním sudo.
  • Vypněte nepotřebné služby a otevřete pouze nezbytné porty.
  • Systémové balíčky pravidelně aktualizujte: apt update a apt upgrade.
  • Pravidelně kontrolujte logy; pro podezřelé IP používejte fail2ban.
  • Nenechávejte zálohy pouze v jedné kopii na stejném serveru.

Příkazy pro správu balíčků a aktualizace

Na systémech založených na Ubuntu a Debianu se používá apt, na systémech založených na RHEL jako AlmaLinux a Rocky Linux dnf nebo yum. Pro Ubuntu apt update aktualizuje seznam balíčků, apt upgrade provede upgrade nainstalovaných balíčků. Pro instalaci konkrétního balíčku se používá apt install nginx, pro odebrání apt remove nazev-balicku. Na systémech založených na RHEL plní podobnou funkci dnf update a dnf install nazev-balicku.

Je správnější aplikovat aktualizace na živém serveru v rámci údržbového okna, nikoli nahodile. Zejména aktualizace PHP, MySQL, OpenSSL a webového serveru mohou ovlivnit chování webu. Kritické bezpečnostní aktualizace by se neměly odkládat; ale profesionálním přístupem je nejprve provést zálohu, zkontrolovat konfigurace a pokud možno otestovat ve stagingovém prostředí.

Příklad postupu akutního zásahu pro webmastery

Představte si, že jednoho rána váš web nejde načíst. Namísto paniky je nejrychlejším řešením držet se standardního postupu. Nejprve se připojte přes SSH. Pomocí uptime zkontrolujte, zda server odpovídá, a hodnotu loadu. Pomocí df -h zkontrolujte zaplnění disku. Pomocí free -m a top prozkoumejte využití RAM a CPU. Poté zkontrolujte stav webové služby pomocí systemctl status nginx nebo apache2. Pokud se vyskytuje chyba 502, podívejte se na stav služby PHP-FPM. Pokud je chyba databáze, zkontrolujte systemctl status mysql a příslušný logovací soubor.

Následně si pomocí tail -n 100 chyboveho logu přečtěte poslední chyby. Pokud problém začal po aktualizaci nového pluginu nebo šablony, najděte naposledy změněné soubory pomocí ls -lt. V případě potřeby danou složku dočasně přejmenujte. Pokud je disk plný, identifikujte staré logy nebo nepotřebné zálohy; před přímým smazáním si ověřte, o co se jedná. Tyto kroky umožní ve většině základních scénářů výpadku zúžit příčinu během 5 až 15 minut.

Časté chyby při používání SSH příkazů

Nejčastější chybou je zkopírování a spuštění příkazu bez jeho pochopení. Ne každý příkaz nalezený na internetu může být vhodný pro váš server. Obzvláště příkazy rm -rf, chmod -R 777, chown -R a příkazy pro mazání databáze nesou vážné riziko. Druhou chybou je neustálá práce pod uživatelem root. Používání sudo, když jsou vyžadována oprávnění roota, snižuje riziko nechtěné změny systémových souborů.

Třetí chybou je provádění změn bez zálohy. I jednoduchý konfigurační soubor může web vyřadit z provozu. Čtvrtou chybou je neustálé restartování služeb bez čtení logů. Restart někdy poskytne dočasné řešení, ale může zakrýt hlavní příčinu. Pátou chybou je naprosté ignorování bezpečnostních aktualizací. Neaktuální PHP, CMS nebo serverové balíčky zvětšují prostor pro útok.

Souhrnná tabulka základních SSH příkazů

Souhrnná tabulka základních SSH příkazů
OperacePříkazKdy se používá?
Připojeníssh uzivatel@ip-serveruPro připojení k serveru z terminálu
Zobrazení adresářepwdPro zjištění, ve které složce se nacházíte
Výpisls -lahPro zobrazení souborů, oprávnění, vlastníka a velikosti
Kontrola diskudf -hPro kontrolu procenta zaplnění disku
Velikost složkydu -sh *Pro zjištění, která složka zabírá místo
Stav službysystemctl status nginxPro zobrazení, zda webová služba běží
Sledování logutail -f chybovy.logPro živé sledování chyb
Záloha souborůtar -czf zaloha.tar.gz slozkaPro komprimaci souborů webu
Přenosrsync -avz zdroj cilPro synchronizaci velkých souborů nebo složek
Změna oprávněníchmod 644 souborPro úpravu přístupových práv k souboru

Závěr: Znalost SSH zvyšuje operační rychlost webmastera

Správa linuxového serveru pomocí SSH příkazů je základní dovedností, kterou by měli ovládat nejen systémoví administrátoři, ale i webmasteři spravující seriózní webové projekty. Se správnými příkazy se správa souborů, analýza logů, kontrola služeb, zálohování a bezpečnostní operace stávají rychlejšími a měřitelnějšími. Na začátku stačí několik příkazů; časem jejich spojení s bezpečnými návyky z vás udělá nezávislejšího a připravenějšího správce.

Při plánování vaší hostingové, VPS, doménové a SSL infrastruktury na Hostragons je z dlouhodobého hlediska zdravější vyhodnocovat potřeby SSH přístupu, zálohování, bezpečnosti a výkonu společně. Pro výběr typu serveru, který potřebujete, nebo pro posílení vaší stávající struktury si můžete prostudovat příslušné průvodce Hostragons a určit infrastrukturu vhodnou pro váš projekt klidně a podle technických požadavků.

Často kladené otázky

Je pro správu linuxového serveru pomocí SSH příkazů nutné být root?

Ne. Na produkčních serverech se přímé používání roota dokonce nedoporučuje. Bezpečnějším přístupem je připojit se jako běžný uživatel s oprávněním sudo a v případě potřeby provádět administrativní úkony pomocí příkazu sudo.

Které SSH příkazy by se měl začínající webmaster naučit jako první?

Přednost by měly mít příkazy ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp a rsync. Tyto příkazy pokrývají většinu každodenních operací se soubory, službami, logy a zálohami.

Proč je SSH připojení odmítnuto?

Nejčastějšími důvody jsou použití špatné IP adresy nebo portu, neběžící služba SSH, blokace firewallem, chybné uživatelské jméno, špatný soubor s klíčem nebo vypnuté nastavení PasswordAuthentication na serveru. Nejprve by se měl zkontrolovat port, uživatel a stav služby.

Je bezpečné používat chmod 777?

Obecně ne. chmod 777 činí soubor nebo složku čitelnou, zapisovatelnou a spustitelnou pro kohokoli. To představuje bezpečnostní riziko, zejména ve webových adresářích. Ve většině scénářů je bezpečnější výchozí hodnotou 755 pro složky a 644 pro soubory.

Je lepší zálohovat přes SSH nebo přes panel?

Lze použít obojí. Zálohy z panelu jsou praktické, zálohy přes SSH jsou flexibilnější a vhodné pro automatizaci. U velkých webů může být zálohování přes SSH pomocí tar, mysqldump a rsync lépe kontrolovatelné; nejlepším přístupem je pravidelná, testovaná strategie zálohování se vzdálenou kopií.

Sdílejte tento článek:

Tým Hostragons

Aktuální průvodci od našeho týmu odborníků na hosting, servery a doménová jména. Pojďme společně najít to správné řešení pro váš projekt.

Kontaktujte nás