مدیریت سرور لینوکس با دستورات SSH به وبمسترها امکان میدهد تا به شکل امن به سرور لینوکس راه دور وصل شوند و فایلها، سرویسها، کاربران، لاگها، امنیت و عملکرد را مستقیماً از طریق ترمینال کنترل کنند. برای کارهای روزمره کافی است با دستور ssh کاربر@آیپیسرور وارد شوید؛ سپس با دستورهایی مثل ls، cd، pwd، cp، mv، rm، nano، systemctl، journalctl، top، df، du، chmod، chown، tar، scp و rsync سایت را آنلاین کنید، خطاها را پیدا کنید، سرویسها را ریاستارت نمایید و از دادهها نسخه پشتیبان بگیرید. این راهنما مخصوص کسانی است که از هاست اشتراکی، VPS یا سرور اختصاصی استفاده میکنند و به کدهای کاربردی روزانه نیاز دارند.
مدیریت سایت فقط از طریق کنترلپنل همیشه کافی نیست. وقتی ترافیک بالا میرود، نرمافزار خاصی لازم است، لاگ خطاها باید بررسی شود یا نیاز به اقدام فوری دارید، دانستن SSH مزیت بزرگی ایجاد میکند. مثلاً وقتی سایت وردپرستان ارور ۵۰۰ میدهد، بهجای منتظر ماندن برای باز شدن پنل، با چند دستور ساده میتوانید پر بودن دیسک، وضعیت PHP-FPM، لاگ Nginx یا Apache و فایلهای تازه تغییر کرده را در عرض چند دقیقه چک کنید. این کار هم زمان قطعی را کم میکند و هم به حفظ رتبه SEO کمک میکند. اگر هنوز در حال انتخاب زیرساخت هستید، سرور VPS و میزبانی وب را با توجه به نیازتان مقایسه کنید.
SSH چیست و چرا وبمسترها به آن نیاز دارند؟
SSH مخفف Secure Shell است و پروتکل امنی برای برقراری ارتباط رمزنگاریشده با سرور راه دور به شمار میرود. در حالی که FTP فقط برای انتقال فایل طراحی شده، SSH خط فرمان کامل سرور را در اختیار شما قرار میدهد. با آن میتوانید به پوشه ریشه وب بروید، مجوزها را اصلاح کنید، سرویسها را ریاستارت نمایید، فایروال را بررسی کنید، از دیتابیس بکآپ بگیرید و لاگها را بهصورت زنده دنبال کنید.
از دید وبمستر، تسلط بر SSH سه مزیت اصلی دارد: سرعت (فشردهسازی فایلهای بزرگ داخل سرور بهجای دانلود از پنل)، شفافیت (مشاهده مستقیم مصرف CPU، RAM، دیسک و لاگها) و کنترل کامل (رفع سریع مشکلات مجوز، کرش سرویس یا پیکربندی اشتباه). در سرورهای VPS، کلود و اختصاصی، SSH تقریباً مهارت ضروری مدیریت محسوب میشود.
پیش از اتصال SSH چه اطلاعاتی لازم است؟
برای اتصال معمولاً سه مورد نیاز دارید: آدرس IP یا دامنه سرور، نام کاربری و روش احراز هویت. پورت پیشفرض در بیشتر توزیعهای لینوکس ۲۲ است، ولی برای امنیت بهتر میتوان آن را تغییر داد. دستور اتصال ساده به این شکل است: ssh کاربر@آیپیسرور. اگر پورت متفاوت باشد، از ssh -p 2222 کاربر@آیپیسرور استفاده کنید.
در اولین اتصال، ترمینال از شما میخواهد اثر انگشت سرور را تأیید کنید. با نوشتن Yes، سرور در فایل known_hosts ذخیره میشود. اگر بعداً سرور عوض شد یا IP تغییر کرد، هشدار امنیتی ظاهر میشود؛ در این حالت ابتدا مطمئن شوید واقعاً به سرور درست وصل شدهاید.
تفاوت ورود با رمز و کلید SSH
ورود با رمز ساده است ولی در برابر حملات brute force آسیبپذیرتر است. کلید SSH امنتر عمل میکند: کلید خصوصی روی کامپیوتر شما و کلید عمومی روی سرور قرار میگیرد. برای ساخت کلید از دستور ssh-keygen -t ed25519 استفاده کنید. سپس با ssh-copy-id کاربر@آیپیسرور کلید عمومی را به سرور منتقل نمایید. بعد از راهاندازی کلید، بستن ورود با رمز سطح امنیت را به شکل چشمگیری بالا میبرد.
| روش | مزیت | ریسک | کاربرد پیشنهادی |
|---|---|---|---|
| ورود با رمز | راهاندازی سریع | با رمز ضعیف خطر حمله بالا است | دسترسی موقت و نصب اولیه |
| کلید SSH | امنتر و مناسب اتوماسیون | اگر کلید خصوصی محافظت نشود خطر ایجاد میشود | مدیریت دائمی سرور |
| تغییر پورت | کاهش اسکن رباتها | بهتنهایی کافی نیست | همراه با کلید و فایروال |
| غیرفعال کردن ورود root | کاهش سوءاستفاده از دسترسی | تنظیم اشتباه sudo ممکن است دسترسی را سخت کند | سرورهای تولیدی |
دستورات پایه ناوبری و لیست کردن فایلها
اولین دستوراتی که باید یاد بگیرید، دیدن پوشه فعلی، تغییر مسیر و لیست کردن فایلها هستند. pwd مسیر فعلی را نشان میدهد. با cd /var/www/html به پوشه ریشه وب میروید. cd .. شما را به پوشه بالاتر میبرد و cd به پوشه خانگی کاربر برمیگرداند. ls فایلها را لیست میکند؛ ls -la هم فایلهای مخفی را همراه با مجوزها، مالک، حجم و تاریخ نمایش میدهد.
وبمسترها اغلب به فایلهایی مثل .htaccess، wp-config.php، robots.txt، sitemap.xml و index.php نیاز دارند. دستور ls -lah حجم فایلها را به شکل خوانا (مثلاً ۱.۰M بهجای ۱۰۴۸۵۷۶) نشان میدهد. اگر پوشه شلوغ است، ls -lt جدیدترین فایلهای تغییر کرده را در بالا قرار میدهد؛ این کار برای بررسی تغییرات بعد از هک یا نصب افزونه جدید مفید است.
سناریوی عملی: بررسی پوشه ریشه وب
فایلهای سایت معمولاً در مسیرهایی مثل /var/www، /home/کاربر/public_html یا /usr/share/nginx/html قرار دارند. جریان نمونه: ابتدا pwd را بزنید، سپس cd /var/www/siteadi وارد پوشه سایت شوید، ls -lah فایلها را ببینید و با du -sh . حجم کل پوشه را چک کنید. اگر چند سایت روی یک سرور دارید، بهتر است هر سایت را زیر کاربر و پوشه جداگانه نگه دارید تا هم امنیت بالاتر برود و هم نگهداری آسانتر شود. برای مدیریت دامنه به پرس وجوی دامنه و برای راهاندازی سایت به نصب هاستینگ مراجعه کنید.
ایجاد، کپی، جابجایی و حذف فایل و پوشه
برای ساخت فایل از touch فایل.txt و برای ساخت پوشه از mkdir پوشه-نام استفاده کنید. ایجاد پوشههای تو در تو با mkdir -p backups/2026/january انجام میشود. کپی فایل با cp منبع مقصد و کپی پوشه با cp -r منبع-پوشه مقصد-پوشه است. جابجایی یا تغییر نام هم با mv نام-قدیمی نام-جدیدی صورت میگیرد.
دستورات حذف نیاز به دقت دارند. rm فایل.txt یک فایل را پاک میکند، rm -r پوشه-نام پوشه را با محتویاتش حذف مینماید و rm -rf بدون پرسیدن و به اجبار پاک میکند. قبل از اجرای rm -rf در سرور واقعی حتماً با pwd مکان فعلی را تأیید کنید و ls را بزنید. قبل از عملیات حساس، گرفتن بکآپ کوتاه با tar یا rsync میتواند ساعتها زمان بازیابی را صرفهجویی کند.
عادت حذف ایمن
برای تازهکاران safest روش این است که بهجای حذف فوری، فایل را به پوشه قرنطینه منتقل کنید. مثلاً mkdir /root/karantina و mv فایل-مشکوک.php /root/karantina/ را اجرا کنید تا فایل بدون پاک شدن کامل جدا شود. اگر سایت بدون مشکل کار کرد، بعداً میتوانید آن را حذف دائمی کنید. این روش مخصوصاً هنگام پاک کردن فایلهای مخرب، حذف افزونه یا تغییر قالب کاربرد دارد.
مشاهده و ویرایش محتوای فایل
برای دیدن کامل فایل از cat فایل.txt و برای مرور صفحه به صفحه از less فایل.txt استفاده کنید. در لاگهای بزرگ، cat ترمینال را شلوغ میکند؛ بنابراین less مناسبتر است. head چند خط اول و tail چند خط آخر را نشان میدهد. برای دنبال کردن زنده لاگ، tail -f /var/log/nginx/error.log بسیار کاربردی است.
ویرایش فایل با nano، vim یا micro انجام میشود. nano برای مبتدیان راحتتر است. با nano .htaccess فایل را باز کنید، بعد از ویرایش با Ctrl+O ذخیره و Ctrl+X خارج شوید. هنگام ویرایش php.ini، بلاک سرور Nginx، هاست مجازی Apache یا robots.txt، یک اشتباه کوچک میتواند کل سایت را تحت تأثیر قرار دهد؛ پس قبل از تغییر حتماً cp فایل فایل.bak بگیرید.
مدیریت مجوز و مالکیت: chmod و chown
مجوزهای فایل در لینوکس برای عملکرد و امنیت سایت حیاتی هستند. chmod مجوزها و chown مالکیت را تغییر میدهد. مقدار رایج برای پوشهها ۷۵۵ و برای فایلها ۶۴۴ است. مثلاً chmod 644 wp-config.php مجوز فایل را تنظیم میکند. برای اعمال جمعی روی پوشهها از find . -type d -exec chmod 755 {} \; و روی فایلها از find . -type f -exec chmod 644 {} \; استفاده کنید.
برای مالکیت معمولاً chown -R www-data:www-data /var/www/siteadi به کار میرود، ولی این مقدار بسته به توزیع و وبسرور متفاوت است. در اوبونتو معمولاً www-data برای Apache و Nginx استفاده میشود. مالکیت اشتباه میتواند باعث خطای ۴۰۳ یا مشکل آپلود شود. مجوزهای خیلی باز مثل ۷۷۷ در کوتاهمدت مشکل را حل میکند ولی حفره امنیتی ایجاد مینماید؛ بهخصوص در پوشههای آپلود، اجرای فایلها را محدود کنید.
بررسی دیسک، رم و CPU
وقتی عملکرد افت میکند، اولین جایی که باید نگاه کنید مصرف منابع است. df -h درصد پر بودن پارتیشنها را نشان میدهد. اگر پارتیشن ریشه ۱۰۰٪ پر شود، سرویسها نمیتوانند لاگ بنویسند، دیتابیس قفل میشود و سایت ارور ۵۰۰ میدهد. du -sh * حجم پوشههای داخل مسیر فعلی را خلاصه میکند. برای پیدا کردن لاگها یا کشهای حجیم از du -ah /var/www | sort -h | tail استفاده کنید.
برای رم و CPU دستور top یا htop را اجرا کنید. اگر htop نصب نبود، با apt install htop یا dnf install htop نصب کنید. free -m وضعیت رم و swap را نمایش میدهد. uptime مدت زمان روشن بودن سرور و load average را نشان میدهد. در سرور تکهستهای، ماندن load بالای ۱ و در سرور چندهستهای، عبور load از تعداد هستهها نشانه مشکل عملکردی است. در صورت افزایش دائمی ترافیک، به پلن قویتر یا بهینهسازی نیاز دارید؛ در این مرحله VPS لینوکس و هاستینگ شرکتی را بررسی کنید.
مدیریت سرویس با systemctl
در توزیعهای مدرن لینوکس، مدیریت سرویس عمدتاً با systemctl انجام میشود. برای دیدن وضعیت سرویس systemctl status nginx، ریاستارت systemctl restart nginx و بارگذاری مجدد تنظیمات systemctl reload nginx را بزنید. نام سرویس Apache ممکن است apache2 یا httpd، PHP-FPM ممکن است php8.2-fpm و MySQL ممکن است mysql یا mariadb باشد.
قبل از هر ریاستارت، تست پیکربندی را انجام دهید. برای Nginx از nginx -t و برای Apache از apachectl configtest استفاده کنید. اگر تست ناموفق باشد، ریاستارت میتواند سایت را کاملاً خاموش کند. مثلاً اگر در تنظیمات Nginx نقطهویرگول جا افتاده باشد، nginx -t شماره خطا را دقیق نشان میدهد؛ پس اول خطا را برطرف کنید سپس reload کنید.
چکلیست سریع کنترل سرویس برای وبمستر
- اگر سایت باز نمیشود، بهجای پینگ یا مرورگر، داخل سرور systemctl status سرویس-وب را چک کنید.
- در ارور ۵۰۲ وضعیت PHP-FPM و لاگ خطای Nginx را بررسی نمایید.
- در خطای اتصال دیتابیس، systemctl status mysql و پر بودن دیسک را ببینید.
- بعد از تغییر تنظیمات، بهجای restart ترجیحاً reload کنید.
- قبل از هر تغییر، از فایل مربوطه نسخه .bak بگیرید.
بررسی لاگ و پیدا کردن منبع خطا
فایلهای لاگ مثل جعبه سیاه سرور عمل میکنند. لاگ Nginx در /var/log/nginx/access.log و /var/log/nginx/error.log و لاگ Apache در /var/log/apache2/access.log و /var/log/apache2/error.log قرار دارد. لاگ PHP-FPM بسته به توزیع ممکن است در /var/log/php8.2-fpm.log یا داخل journalctl باشد.
دستور journalctl -xe آخرین خطاهای سیستم را نشان میدهد. برای لاگ خاص یک سرویس journalctl -u nginx -n 100 را اجرا کنید. برای دنبال کردن زنده از journalctl -u php8.2-fpm -f استفاده کنید. جستجوی داخل لاگ با grep انجام میشود؛ مثلاً grep 500 access.log کدهای ۵۰۰ را پیدا میکند و grep -i error جستجوی بدون حساسیت به حروف بزرگ و کوچک است.
از نظر SEO، تحلیل لاگ فقط برای رفع خطا نیست؛ بلکه برای بودجه خزش و رفتار رباتها هم ارزشمند است. میتوانید ببینید گوگلبات کدام صفحات را دیده، URLهای ۴۰۴ کجا متمرکز شدهاند و کدام منابع کند پاسخ میدهند. برای بررسیهای فنی SEO، هاستینگ سازگار با SEO و بهینهسازی سرعت وبسایت را هم مطالعه کنید.
جستجو، فیلتر و پردازش متن

برای جستجوی فایل یا متن از find، grep، awk و sed استفاده کنید. find /var/www -name wp-config.php فایل خاص را پیدا میکند. find . -type f -mtime -1 فایلهای تغییر کرده در ۲۴ ساعت اخیر را لیست مینماید؛ این دستور در تشخیص تغییرات غیرمجاز بسیار مفید است. grep -R base64_decode . فایلهای حاوی base64_decode را جستجو میکند.
در تحلیل لاگ، awk ستونهای خاصی را جدا میکند. مثلاً برای دیدن IPهای پرترافیک، ستون IP را با awk بگیرید، سپس با sort و uniq -c بشمارید. این تحلیلها ترافیک رباتهای مخرب، تلاش brute force یا رفتارهای مشابه DDoS را زودتر آشکار میکنند.
انتقال فایل با scp، sftp و rsync
SSH فقط برای اجرای دستور نیست؛ انتقال فایل هم انجام میدهد. scp فایل-محلی کاربر@آیپیسرور:/مسیر/مقصد فایل را از کامپیوتر به سرور میفرستد. برای برعکس، scp کاربر@آیپیسرور:/مسیر/فایل ./ را اجرا کنید. برای پوشههای بزرگ، rsync کارآمدتر است چون فقط فایلهای تغییر کرده را منتقل میکند.
rsync -avz منبع/ کاربر@آیپیسرور:/مقصد/ در حالت آرشیو، فشرده و با جزئیات عمل میکند. پارامتر --delete فایلهای موجود در مقصد ولی ناموجود در منبع را حذف میکند؛ با احتیاط استفاده کنید. برای انتقال وردپرس، همگامسازی محیط staging با محیط زنده یا بکآپ به سرور دوم، rsync ابزار قدرتمندی است. هنگام نصب SSL یا مهاجرت به HTTPS، قبل از انتقال فایل، گواهی و ریدایرکتها را مشخص کنید؛ گواهی SSL در این فرایند کمک میکند.
بکآپگیری و بازیابی با SSH
بکآپ نقش بیمه سرور را دارد. برای بکآپ فایل از tar -czf site-backup.tar.gz /var/www/siteadi استفاده کنید. باز کردن آرشیو با tar -xzf site-backup.tar.gz انجام میشود. بهتر است بکآپ را خارج از پوشه وب نگه دارید و در صورت امکان به فضای ذخیرهسازی راه دور منتقل کنید.
بکآپ دیتابیس با mysqldump -u کاربر -p نام_دیتابیس > backup.sql گرفته میشود. بازیابی با mysql -u کاربر -p نام_دیتابیس < backup.sql انجام میگردد. برای دیتابیسهای بزرگ از screen یا tmux استفاده کنید تا اگر اتصال قطع شد، فرآیند ادامه پیدا کند. مثلاً screen -S backup را اجرا کنید، سپس Ctrl+A و D را بزنید تا از جلسه جدا شوید و بعداً با screen -r backup برگردید.
تنظیمات امنیتی حیاتی SSH
امنیت SSH در واقع درب ورودی امنیت سرور است. اولین توصیه، غیرفعال کردن ورود مستقیم با کاربر root است. بهجای آن یک کاربر معمولی با دسترسی sudo بسازید. adduser webmaster کاربر را اضافه میکند و usermod -aG sudo webmaster دسترسی sudo میدهد. سپس فایل /etc/ssh/sshd_config را ویرایش کنید و PermitRootLogin no و PasswordAuthentication no را تنظیم نمایید.
بعد از تغییر، حتماً تنظیمات sshd را تست کنید و بدون بستن جلسه فعلی، از ترمینال جدید اتصال را امتحان نمایید. اشتباه در تنظیمات ممکن است شما را از سرور بیرون کند. در فایروال هم فقط پورتهای لازم را باز کنید: ufw allow 2222/tcp و ufw enable. اگر پورت SSH را عوض کردید، قبل از بستن جلسه فعلی، از پورت جدید وصل شدن را تأیید کنید.
چکلیست حداقل امنیت
- رمز قوی یا ترجیحاً کلید SSH استفاده کنید.
- ورود root را ببندید و کاربر sudo بسازید.
- سرویسهای غیرضروری را خاموش و فقط پورتهای لازم را باز کنید.
- بستههای سیستم را مرتب بهروزرسانی کنید: apt update و apt upgrade.
- لاگها را مرتب بررسی کنید و برای IPهای مشکوک از fail2ban استفاده کنید.
- بکآپ را فقط روی همان سرور نگه ندارید.
مدیریت پکیج و بهروزرسانی
در اوبونتو و دبیان از apt و در AlmaLinux و Rocky Linux از dnf یا yum استفاده میشود. apt update لیست پکیجها را بهروز میکند و apt upgrade پکیجهای نصبشده را ارتقا میدهد. نصب پکیج خاص با apt install nginx و حذف آن با apt remove نام-پکیج انجام میشود. در توزیعهای RHEL هم dnf update و dnf install مشابه عمل میکنند.
بهروزرسانی را بهصورت تصادفی روی سرور زنده انجام ندهید؛ بهتر است در پنجره نگهداری اجرا کنید. بهروزرسانی PHP، MySQL، OpenSSL و وبسرور میتواند رفتار سایت را تغییر دهد. هرگز بهروزرسانیهای امنیتی حیاتی را عقب نیندازید، ولی قبل از آن بکآپ بگیرید، تنظیمات را چک کنید و در صورت امکان در محیط staging تست نمایید.
جریان مداخله اضطراری برای وبمسترها
فرض کنید یک صبح سایت باز نمیشود. بهجای وحشت، جریان استاندارد را دنبال کنید. اول با SSH وصل شوید. uptime را بزنید تا ببینید سرور پاسخ میدهد یا نه و load چقدر است. df -h را برای پر بودن دیسک چک کنید. free -m و top را برای مصرف رم و CPU اجرا کنید. سپس systemctl status nginx یا apache2 را بزنید. در ارور ۵۰۲ وضعیت PHP-FPM را ببینید. در خطای دیتابیس، systemctl status mysql و لاگ مربوطه را بررسی کنید.
بعد tail -n 100 لاگ خطا را بخوانید. اگر مشکل بعد از نصب افزونه یا قالب جدید شروع شد، ls -lt را بزنید تا جدیدترین فایلهای تغییر کرده را پیدا کنید. در صورت نیاز پوشه مربوطه را موقتاً تغییر نام دهید. اگر دیسک پر بود، لاگها یا بکآپهای قدیمی را شناسایی کنید ولی بدون تأیید محتوا حذف نکنید. این مراحل در بیشتر سناریوهای قطعی، علت را در ۵ تا ۱۵ دقیقه مشخص میکند.
اشتباهات رایج هنگام استفاده از دستورات SSH
رایجترین اشتباه، کپی کردن دستور بدون فهم آن است. هر دستوری که در اینترنت میبینید ممکن است برای سرور شما مناسب نباشد. بهخصوص rm -rf، chmod -R 777، chown -R و دستورات حذف دیتابیس خطر جدی دارند. اشتباه دوم، کار مداوم با کاربر root است؛ وقتی دسترسی root لازم است از sudo استفاده کنید. اشتباه سوم، تغییر بدون بکآپ است. حتی یک فایل تنظیمات ساده میتواند سایت را از کار بیندازد. اشتباه چهارم، ریاستارت مکرر سرویس بدون خواندن لاگ است. اشتباه پنجم، نادیده گرفتن کامل بهروزرسانیهای امنیتی است.
جدول خلاصه دستورات پایه SSH
| عملیات | دستور | زمان استفاده |
|---|---|---|
| اتصال | ssh کاربر@آیپیسرور | اتصال به سرور از طریق ترمینال |
| دیدن مسیر | pwd | دانستن پوشه فعلی |
| لیست کردن | ls -lah | دیدن فایل، مجوز، مالک و حجم |
| کنترل دیسک | df -h | بررسی درصد پر بودن دیسک |
| حجم پوشه | du -sh * | پیدا کردن پوشههای حجیم |
| وضعیت سرویس | systemctl status nginx | بررسی کار کردن وبسرور |
| دنبال کردن لاگ | tail -f error.log | مشاهده زنده خطاها |
| بکآپ فایل | tar -czf backup.tar.gz پوشه | فشرده کردن فایلهای سایت |
| انتقال | rsync -avz منبع مقصد | همگامسازی فایل یا پوشه بزرگ |
| تغییر مجوز | chmod 644 فایل | تنظیم مجوز دسترسی فایل |
نتیجهگیری: دانستن SSH سرعت عملیات وبمستر را بالا میبرد
مدیریت سرور لینوکس با دستورات SSH مهارتی است که نه تنها مدیران سیستم، بلکه هر وبمستری که پروژه جدی دارد باید بلد باشد. با دستورات درست، مدیریت فایل، تحلیل لاگ، کنترل سرویس، بکآپگیری و امنیت سریعتر و قابل اندازهگیری میشود. در ابتدا چند دستور کافی است؛ با گذشت زمان و ترکیب آنها با عادتهای امن، مستقلتر و آمادهتر خواهید شد.
وقتی در Hostragons هاستینگ، VPS، دامنه و SSL خود را برنامهریزی میکنید، دسترسی SSH، بکآپ، امنیت و عملکرد را با هم در نظر بگیرید تا نتیجه بلندمدت بهتری بگیرید. نوع سرور مناسب را انتخاب کنید یا زیرساخت فعلی را تقویت نمایید؛ برای این کار راهنماهای مرتبط Hostragons را بخوانید و بر اساس نیاز فنی پروژهتان تصمیم بگیرید.
سؤالات متداول
برای مدیریت سرور لینوکس با دستورات SSH حتماً باید root بود؟
خیر. حتی در سرورهای تولیدی، استفاده مستقیم از root توصیه نمیشود. اتصال با کاربر معمولی دارای دسترسی sudo و استفاده از sudo در مواقع لازم، رویکرد امنتری است.
وبمستر تازهکار کدام دستورات SSH را اول یاد بگیرد؟
اولویت با دستورات ssh، pwd، cd، ls -lah، cp، mv، rm، nano، df -h، du -sh، top، systemctl، tail -f، grep، tar، scp و rsync است. این دستورات بخش عمده عملیات روزانه فایل، سرویس، لاگ و بکآپ را پوشش میدهند.
چرا اتصال SSH رد میشود؟
دلایل رایج: اشتباه در IP یا پورت، خاموش بودن سرویس SSH، مسدود بودن فایروال، نام کاربری نادرست، فایل کلید اشتباه یا بسته بودن PasswordAuthentication در سرور. ابتدا پورت، کاربر و وضعیت سرویس را بررسی کنید.
استفاده از chmod 777 امن است؟
معمولاً خیر. chmod 777 فایل یا پوشه را برای همه قابل خواندن، نوشتن و اجرا میکند و بهخصوص در پوشههای وب ریسک امنیتی ایجاد مینماید. در بیشتر موارد ۷۵۵ برای پوشه و ۶۴۴ برای فایل مقدار امنتری است.
بکآپ با SSH بهتر است یا از طریق پنل؟
هر دو قابل استفاده هستند. بکآپ پنل راحتتر است، ولی بکآپ SSH انعطافپذیرتر و مناسب اتوماسیون است. برای سایتهای بزرگ، گرفتن بکآپ با tar، mysqldump و rsync از طریق SSH کنترل بیشتری میدهد. بهترین روش، استراتژی منظم، تستشده و دارای نسخه خارج از سرور است.