מערכות הפעלה

ניהול שרתי לינוקס עם פקודות SSH: קודים בסיסיים למנהלי אתרים

  • 16 דקות קריאה
  • צוות Hostragons
ניהול שרתי לינוקס עם פקודות SSH: קודים בסיסיים למנהלי אתרים

ניהול שרתי לינוקס עם פקודות SSH הוא חיבור מאובטח של מנהל אתרים לשרת לינוקס מרוחק, המאפשר לו לנהל קבצים, שירותים, משתמשים, לוגים, אבטחה וביצועים דרך הטרמינל. החיבור הבסיסי מתבצע באמצעות הפקודה ssh משתמש@כתובת-ip-שרת; פקודות כמו ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp ו-rsync מאפשרות לפרסם אתרים, לבדוק שגיאות, להפעיל שירותים מחדש ולנהל גיבויים. מדריך זה מסביר את הקודים הבסיסיים שבהם משתמשים מנהלי אתרים בתהליכי עבודה יומיומיים, במיוחד עבור משתמשי hosting, VPS או שרתים ייעודיים.

ניהול אתר רק דרך לוח הבקרה מספיק פעמים, אך כאשר התעבורה עולה, נדרשת תוכנה מיוחדת, נדרשות בדיקות לוגים או כאשר יש צורך בהתערבות דחופה, ידע ב-SSH יכול להוות יתרון משמעותי. לדוגמה, אם קיבלתם שגיאת 500 באתר WordPress שלכם, במקום לחכות שיתקין את הלוח, תוכלו בעזרת כמה פקודות לבדוק את תפוסת הדיסק, את מצב PHP-FPM, את לוגי Nginx או Apache ואת הקבצים שונו לאחרונה בתוך דקות. זה מפחית את זמן ההשבתה ועוזר לשמור על ביצועי SEO. אם אתם בשלב בחירת תשתית השרת, יהיה זה מועיל להשוות בין שרת VPS ל-אחסון אתרים בהתאם לצרכים שלכם.

מה זה SSH ולמה זה חשוב למנהלי אתרים?

SSH הוא קיצור ל-Secure Shell, פרוטוקול מאובטח שנועד ליצור חיבור מוצפן לשרת מרוחק. בעוד ש-FTP משמש רק להעברת קבצים, SSH מעניק לכם גישה לשורת הפקודה של השרת. כך תוכלו לגשת לתיקיית השורש של האתר, לתקן הרשאות, להפעיל מחדש שירותים, לבדוק את חומת האש, לגבות מסדי נתונים ולעקוב אחר לוגים בזמן אמת.

מנקודת מבט של מנהל אתרים, ידע ב-SSH מספק שלושה יתרונות מרכזיים. הראשון הוא מהירות; הורדת קבצים גדולים דרך הלוח יכולה להימשך שניות או דקות, אך אם תדחסו את הקבצים ישירות על השרת, זה יקרה הרבה יותר מהר. השני הוא נראות; ניתן לראות ישירות לוגים, שימוש במעבד, צריכת RAM ומצב הדיסק. השלישי הוא שליטה; בעיות כמו הרשאות שגויות, קריסת שירותים או תצורות שגויות ניתנות לתיקון מיידי. במיוחד בשרתים של VPS, שירותי ענן ושרתים ייעודיים, ידע ב-SSH הוא כמעט חובה.

מה עליכם לדעת לפני חיבור ב-SSH

כדי להתחבר ב-SSH בדרך כלל תצטרכו שלוש פרטים: כתובת ה-IP של השרת או שם הדומיין, שם המשתמש ושיטת האימות. הנמל ברירת המחדל ברוב מערכות הלינוקס הוא 22; למטרות אבטחה ניתן להשתמש בנמל שונה. הפקודה לחיבור בצורה הפשוטה ביותר היא: ssh משתמש@כתובת-ip-שרת. אם הנמל שונה, יש להשתמש ב-ssh -p 2222 משתמש@כתובת-ip-שרת.

בפעם הראשונה שתתחברו, הטרמינל יבקש מכם לאשר את טביעת האצבע של השרת. שלב זה נועד לוודא שאתם מתחברים לשרת הנכון. כאשר תכתבו yes ותמשיכו, רישום השרת יתווסף לקובץ known_hosts במחשב שלכם. אם בהמשך השתנה השרת או ה-IP הוקצה מחדש, אתם עשויים לקבל אזהרת אבטחה; במקרה זה עליכם לוודא קודם שאתם אכן מחוברים לשרת הנכון.

ההבדל בין חיבור באמצעות סיסמה למפתח SSH

כניסה באמצעות סיסמה קלה, אך חשופה יותר להתקפות כוח גס. מפתח SSH פועל כך שהמפתח הפרטי נמצא במחשב שלכם והמפתח הציבורי נמצא על השרת, והוא מאובטח יותר. כדי ליצור מפתח, ניתן להשתמש בפקודה ssh-keygen -t ed25519. כדי להוסיף את המפתח הציבורי לשרת, יש להשתמש בפקודת ssh-copy-id משתמש@כתובת-ip-שרת. לאחר שהמפתח הוקם, סגירת הכניסה באמצעות סיסמה מעלה בצורה משמעותית את רמת האבטחה.

ההבדל בין חיבור באמצעות סיסמה למפתח SSH
שיטהיתרוןסיכוןשימוש מומלץ
כניסה באמצעות סיסמהמהירה להתקנהסיכון גבוה בהתקפות עם סיסמאות חלשותגישה זמנית והתקנה ראשונית
מפתח SSHמאובטח יותר ומתאים לאוטומציהסיכון אם המפתח הפרטי לא מוגןניהול קבוע של השרת
נמל שונהמפחית סריקות אוטומטיותלא מספק אבטחה מספקת לבדבשילוב עם מפתח וחומת אש
סגירת כניסת rootמפחיתה את הסיכון לשימוש לרעה בהרשאותתצורה שגויה של sudo עשויה להקשות על הגישהשרתים בייצור

פקודות ניווט ורשימת קבצים בסיסיות

הפקודות הראשונות שאותן יש ללמוד בטרמינל של לינוקס הן לראות את התיקיה שבה אתם נמצאים, לשנות תיקיות ולרשום קבצים. הפקודה pwd מציגה את המיקום הנוכחי. הפקודה cd /var/www/html מאפשרת לכם לגשת לתיקיית השורש של האתר. הפקודה cd .. מעבירה אתכם לתיקיה הקודמת, ואילו הפקודה cd ללא פרמטרים מחזירה אתכם לתיקיית הבית של המשתמש. הפקודה ls רשמה קבצים; ls -la מציגה הרשאות, בעלות, גודל ותאריך של קבצים, כולל קבצים מוסתרים.

למנהלי אתרים חשוב במיוחד למצוא במהירות קבצים כמו .htaccess, wp-config.php, robots.txt, sitemap.xml ו-index.php. הפקודה ls -lah מציגה את גודל הקבצים בפורמט קריא. לדוגמה, במקום לראות 1048576 תראו 1.0M. אם יש הרבה קבצים בתיקיה, הפקודה ls -lt יכולה למיין את הקבצים לפי תאריך השינוי האחרון ולהציג את העדכונים האחרונים למעלה. זה שימושי לאחר פריצה כדי לבדוק אילו קבצים שונו או קבצים של תוספים חדשים שהועלו.

תסריט מעשי: בדיקת תיקיית השורש של האתר

קבצי אתר בדרך כלל נמצאים תחת /var/www, /home/משתמש/public_html או /usr/share/nginx/html. זרימת העבודה לדוגמה עשויה להיות: השתמשו ב-pwd כדי לראות היכן אתם נמצאים, עברו לתיקיית האתר עם cd /var/www/שם-האתר, רשמו קבצים עם ls -lah, בדקו את גודל התיקיה עם du -sh . אם אתם מארחים מספר אתרים, חשוב לשמור כל אתר תחת משתמש ותיקיה נפרדים לצורך אבטחה ותחזוקה טובה יותר. תוכלו להתקדם בניהול שם הדומיין עם בדיקת דומיין ועם מדריכים של התקנת הוסטינג לתהליכי פרסום האתר.

פעולות על קבצים ותיקיות: יצירה, העתקה, העברה, מחיקה

כדי ליצור קובץ יש להשתמש בפקודה touch קובץ.txt, וכדי ליצור תיקיה יש להשתמש בפקודה mkdir שם-תיקיה. כדי ליצור תיקיות מקוננות בפקודה אחת, ניתן להשתמש בפקודה mkdir -p גיבויים/2026/ינואר. העתקת קובץ מתבצעת עם הפקודה cp מקור יעד, והעתקת תיקיה עם הפקודה cp -r תיקיית-מקור תיקיית-יעד. להעברה או שינוי שם משתמשים בפקודה mv שם-ישן שם-חדש.

פקודות המחיקה דורשות זהירות. הפקודה rm קובץ.txt מוחקת קובץ אחד, והפקודה rm -r שם-תיקיה מוחקת תיקיה עם כל התוכן שלה. הפקודה rm -rf מוחקת בכוח מבלי לבקש אישור, ואם היא מופעלת בתיקיה שגויה, זה עלול לגרום לאובדן משמעותי. לפני השימוש ב-rm -rf בשרת בייצור, ודאו את מיקומכם עם pwd ובדקו את היעד עם ls. לפני פעולות קריטיות, לקיחת גיבוי קצר עם tar או rsync יכולה למנוע תהליך שיקום שיכול להימשך שעות.

הרגלים בטוחים של מחיקה

בשביל מתחילים, השיטה הבטוחה ביותר היא במקום למחוק, להעביר קודם את הקובץ לתיקיית הסגר. לדוגמה, אפשר להשתמש בפקודות mkdir /root/karantina ו-mv קובץ-חשוד.php /root/karantina/ כדי לבודד את הקובץ מבלי למחוק אותו. אם האתר פועל בצורה תקינה, תוכלו למחוק אותו מאוחר יותר. גישה זו מועילה במיוחד בניקוי קבצים מזיקים, הסרת תוספים ושינויים בעיצוב.

פקודות לצפייה ועריכת תוכן קבצים

כדי לראות את תוכן הקובץ במלואו, השתמשו בפקודה cat קובץ.txt, ובשביל לבדוק דף אחרי דף השתמשו בפקודה less קובץ.txt. עבור קבצי לוג גדולים, שימוש ב-cat עלול למלא את הטרמינל; לכן less הוא מתאים יותר. כדי לראות את השורות הראשונות של הקובץ השתמשו בפקודה head קובץ.txt, ואת השורות האחרונות עם tail קובץ.txt. לפיקוח על לוגים בזמן אמת, הפקודה tail -f /var/log/nginx/error.log היא מאוד שימושית.

כדי לערוך קובץ, ניתן להשתמש בעורכים כמו nano, vim או micro. עבור מתחילים, nano הוא הפשוט ביותר. עם הפקודה nano .htaccess תוכלו לפתוח את הקובץ, לאחר ביצוע השינויים, יש לשמור עם Ctrl+O ולצאת עם Ctrl+X. חשוב לזכור שטעויות כתיב קטנות בהגדרות PHP, בלוק השרת של Nginx, באירוח הווירטואלי של Apache או בקובץ robots.txt יכולות להשפיע על האתר. לפני השינויים, מומלץ לקחת גיבוי עם cp קובץ קובץ.bak.

ניהול הרשאות ובעלות: chmod ו-chown

הרשאות קבצים בשרתי לינוקס הן קריטיות לפעולה ולביטחון של האתר. הפקודה chmod משנה הרשאות, והפקודה chown משנה בעלות. בערך טיפוסי לאתר, ערכים נפוצים הם 755 עבור תיקיות ו-644 עבור קבצים. לדוגמה, הפקודה chmod 644 wp-config.php משנה את הרשאות הקובץ. עבור תיקיות, משתמשים בפקודה find . -type d -exec chmod 755 {} ;, ובקבצים משתמשים בפקודה find . -type f -exec chmod 644 {} ;.

בצד הבעלות, פקודות כמו chown -R www-data:www-data /var/www/שם-האתר משמשות, אך ערכים אלו עשויים להשתנות בהתאם להפצה ולשרת האינטרנט. על מערכת Ubuntu, Apache או Nginx בדרך כלל משתמשים ב-www-data; במערכות כמו cPanel כל אתר עשוי להיות עם המשתמש שלו. בעלות שגויה יכולה לגרום לבעיות בהעלאה או לשגיאות 403. הרשאות רחבות מדי, כמו 777, עלולות להיראות כמו פתרון לטווח הקצר, אך הן מהוות סיכון אבטחה. במיוחד בתיקיות העלאה, יש להגביל קבצים ניתנים להרצה ולהגביל הרשאות כתיבה.

פקודות בסיסיות לבדיקה של דיסק, RAM ו-CPU

בבעיות ביצועים, המקום הראשון לבדוק הוא שימוש במשאבים. הפקודה df -h מציגה את אחוזי התפוסה של מחיצות הדיסק. אם מחיצת ה-root מלאה ב-100%, שירותים לא יוכלו לכתוב ללוג, מסדי נתונים עשויים להינעל והאתר יכול להציג שגיאת 500. הפקודה du -sh * מסכמת את גודל התיקיות במיקום הנוכחי. כדי למצוא קבצים גדולים של לוגים, קאש או גיבויים, ניתן להשתמש בפקודה du -ah /var/www | sort -h | tail.

לצורך RAM ומעבד, יש להשתמש בפקודות top או htop. אם htop לא מותקן, ניתן להתקין אותו עם apt install htop או dnf install htop. הפקודה free -m מציגה את מצב ה-RAM וה-swap. הפקודה uptime מציגה כמה זמן המערכת פועלת ואת ערכי ה-load average. אם ערך ה-load נשאר מעל 1 בשרת עם מעבד בודד, או עובר את מספר הליבות בשרת עם מספר מעבדים, זה עשוי להעיד על בעיות ביצועים. אם עלייה בתנועה הופכת להיות סדירה, ייתכן שתצטרכו לתכנן חזק יותר או לבצע אופטימיזציה; בשלב זה ניתן לשקול את האפשרויות של VPS לינוקס ו-אחסון עסקי.

ניהול שירותים: בקרת Apache, Nginx, PHP ו-MySQL עם systemctl

בגרסאות לינוקס מודרניות, ניהול שירותים מתבצע בעיקר עם systemctl. כדי לבדוק את מצב השירות יש להשתמש בפקודה systemctl status nginx, כדי להפעיל מחדש יש להשתמש בפקודה systemctl restart nginx, ולטעון את התצורה מחדש יש להשתמש בפקודה systemctl reload nginx. עבור Apache ניתן להשתמש ב-apache2 או httpd, עבור PHP-FPM יש להשתמש ב-php8.2-fpm או בשמות גרסה דומים, ועבור MySQL יש להשתמש בשמות mysql או mariadb.

לפני כל הפעלה מחדש, חשוב לבדוק את התצורה. עבור Nginx יש להשתמש ב-nginx -t, ועבור Apache בפקודת apachectl configtest. אם הבדיקה נכשלת, הפעלה מחדש עלולה לגרום לסגירת האתר. לדוגמה, אם חסר סימן פסיק בתצורת Nginx, הפקודה nginx -t תציג את השגיאה עם מספר השורה. עדיף לתקן את השגיאה לפני הרצת systemctl reload nginx.

רשימת בדיקות שירות מהירה למנהל אתרים

  • אם האתר לא נפתח, בדקו קודם כל את הסטטוס של שירות האינטרנט עם systemctl status שירות-אתר במקום ping או דפדפן.
  • בשגיאת 502, בדקו את מצב PHP-FPM ואת לוג השגיאות של Nginx.
  • בשגיאת חיבור למסד הנתונים, בדקו את systemctl status mysql ואת תפוסת הדיסק.
  • אם שיניתם תצורה, השתמשו ב-reload במקום restart כשזה אפשרי.
  • לפני כל שינוי, קחו גיבוי של הקובץ הרלוונטי עם .bak.

בדיקת לוגים: מציאת מקור השגיאה תוך דקות

קבצי הלוגים הם כמו קופסה שחורה של השרת. עבור Nginx, הקבצים /var/log/nginx/access.log ו-/var/log/nginx/error.log, ועבור Apache /var/log/apache2/access.log ו-/var/log/apache2/error.log הם בשימוש תכוף. לוגי PHP-FPM עשויים להיות ב-/var/log/php8.2-fpm.log או בתוך journalctl. לוגי MySQL נמצאים בדרך כלל תחת /var/log/mysql/error.log.

הפקודה journalctl -xe מציגה את השגיאות האחרונות הקשורות לשירותים במערכת. אם תרצו לראות את 100 הרשומות האחרונות של שירות מסוים, השתמשו בפקודה journalctl -u nginx -n 100. עבור מעקב חי, ניתן להשתמש ב-journalctl -u php8.2-fpm -f. כדי לחפש מילה מסוימת בלוג, יש להשתמש בפקודת grep. לדוגמה, grep 500 access.log תעזור לכם למצוא קודי מצב 500, ו-grep -i error קובץ.log תבצע חיפוש שאינו רגיש לאותיות.

מנקודת מבט SEO, ניתוח הלוגים הוא לא רק כדי לפתור שגיאות, אלא גם חשוב למעקב אחר תקציב הסריקה והתנהגות הבוטים. תוכלו לראות בלוג הגישה אילו דפים מבקר Googlebot, אילו URLs חווים שגיאות 404 ואילו משאבים מגיבים לאט. כדי לבצע בדיקות SEO טכניות, ניתן לשלב את ניתוח הלוגים עם תוכן של אחסון תואם SEO ו-אופטימיזציה למהירות אתרים.

פקודות חיפוש, סינון ועיבוד טקסט

פקודות חיפוש, סינון ועיבוד טקסט

כדי לחפש קבצים או טקסטים על השרת, הפקודות find, grep, awk ו-sed הן כלים רבי עוצמה. הפקודה find /var/www -name wp-config.php מחפשת קובץ מסוים. הפקודה find . -type f -mtime -1 מציגה את הקבצים ששונו ב-24 השעות האחרונות. פקודה זו יכולה להיות מאוד מועילה במקרה של חשש לשינוי קובץ לא מורשה. הפקודה grep -R base64_decode . מחפשת קבצים בתיקיה הנוכחית שבהם מופיעה המילה base64_decode; ביטוי זה לא תמיד מסמן קוד מזיק, אך הוא נפוץ בקודי PHP רעים.

בניתוח לוגים, ניתן להפריד עמודות מסוימות בעזרת awk. לדוגמה, כדי לראות את כתובות ה-IP שביקשו הכי הרבה בלוג הגישה, יש להפריד את עמודת ה-IP, למיין ולספור באמצעות sort ו-uniq -c. ניתוחים כאלו יכולים לסייע בזיהוי מוקדם של תנועת בוטים מופרזת, ניסי כוח גס או התנהגות דמוית DDoS. ניתן להשתמש בפתרונות מתקדמים כמו fail2ban, rate limiting ו-WAF יחד עם ניתוחים אלו.

העברת קבצים: scp, sftp ו-rsync

SSH משמש לא רק להרצת פקודות אלא גם להעברת קבצים. הפקודה scp קובץ-מקומי משתמש@כתובת-ip-שרת:/תיקיית-יעד שולחת את הקובץ מהמחשב שלכם לשרת. כדי להעביר קובץ מהשרת למחשב, יש להשתמש בפקודה scp משתמש@כתובת-ip-שרת:/נתיב/לקובץ ./ . בהעברת תיקיות גדולות, rsync יעיל יותר מ-scp כי הוא לא מעביר שוב קבצים שלא השתנו.

הפקודה rsync -avz מקור/ משתמש@כתובת-ip-שרת:/יעד/ מבצעת העברה בארכיון, עם דחיסה ובפרטים. הפרמטר --delete מוחק קבצים ביעד שאינם קיימים במקור; יש להשתמש בו בזהירות. העברת WordPress, העברת קבצים מסביבת staging לסביבה חיה או סנכרון לשרת גיבוי, rsync הוא פתרון חזק. אם אתם מבצעים התקנה של SSL או מעבר ל-HTTPS, ודאו שתוכנית ההעברה שלכם ברורה לפני העברת הקבצים; תוכן תעודת SSL יכול לעזור בתהליך זה.

פקודות SSH לגיבוי ושחזור

גיבוי הוא הביטוח של ניהול השרת. כדי לגבות קבצים, ניתן להשתמש בפקודה tar -czf שם-גיבוי.tar.gz /var/www/שם-האתר. פקודה זו ממירה את התיקיה לארכיון דחוס עם gzip. כדי לפתוח את הארכיון, יש להשתמש בפקודה tar -xzf שם-גיבוי.tar.gz. באתרים גדולים, מומלץ לשמור את הגיבוי מחוץ לתיקיית האתר ואם אפשר, להעביר אותו לאחסון מרוחק.

לגיבוי מסד נתונים, הפקודה mysqldump -u משתמש -p שם-המסד > גיבוי.sql היא נפוצה. לשחזור, יש להשתמש בפקודה mysql -u משתמש -p שם-המסד < גיבוי.sql. במסדי נתונים גדולים, זמן העיבוד עשוי להתארך; שימוש ב-screen או tmux מאפשר להמשיך את הפעולה גם אם החיבור נותק. לדוגמה, ניתן להתחבר עם הפקודה screen -S גיבוי, להתחיל את תהליך הגיבוי, ולצאת על ידי Ctrl+A ולאחר מכן D. לאחר מכן ניתן לחזור עם screen -r גיבוי.

הגדרות SSH קריטיות לאבטחה

אבטחת SSH היא שער האבטחה של השרת. ההמלצה הראשונה היא לסגור את הכניסה הישירה למשתמש root. במקום זאת, יש ליצור משתמש רגיל עם הרשאות sudo. הפקודה adduser webmaster מוסיפה משתמש, והפקודה usermod -aG sudo webmaster מעניקה הרשאות sudo. לאחר מכן, יש לערוך את תצורת SSH בקובץ /etc/ssh/sshd_config. ניתן להשתמש בהגדרות כמו PermitRootLogin no ו-PasswordAuthentication no יחד עם כניסה מבוססת מפתח.

לאחר השינויים, חשוב לבדוק את תצורת ה-sshd ולנסות להתחבר עם טרמינל חדש מבלי לסגור את החיבור הנוכחי. אם תבצעו הגדרה שגויה, אתם עלולים לנעול את עצמכם מהשרת. בחומת האש, ניתן לפתוח רק את הנמלים הנדרשים עם הפקודות ufw allow 2222/tcp ו-ufw enable. אם שיניתם את נמל ה-SSH, ודאו שאתם יכולים להתחבר מהנמל החדש לפני שאתם סוגרים את החיבור הישן.

רשימת בדיקות אבטחה מינימלית

  • השתמשו בסיסמה חזקה או, עדיף, במפתח SSH.
  • סגרו את הכניסה של root וצרו משתמש עם הרשאות sudo.
  • סגרו שירותים מיותרים ופתחו רק את הנמלים הנדרשים.
  • עדכנו את חבילות המערכת באופן קבוע: apt update ו-apt upgrade.
  • בדקו את הלוגים באופן קבוע; השתמשו ב-fail2ban עבור כתובות IP חשודות.
  • אל תשאירו גיבויים באותו שרת כאותן קבצים.

פקודות לניהול חבילות ועדכונים

במערכות מבוססות Ubuntu ו-Debian יש להשתמש ב-apt, ובמערכות מבוססות RHEL כמו AlmaLinux ו-Rocky Linux יש להשתמש ב-dnf או yum. עבור Ubuntu, הפקודה apt update מעדכנת את רשימת החבילות, ו-apt upgrade מעדכנת את החבילות המותקנות. כדי להתקין חבילה יש להשתמש ב-apt install nginx, ולמחוק יש להשתמש ב-apt remove שם-חבילה. במערכות מבוססות RHEL, הפקודות dnf update ו-dnf install שם-חבילה מבצעות את אותן פעולות.

עדכון שרת חי באקראי אינו מומלץ; עדיף לבצע עדכונים בתקופת תחזוקה. במיוחד עדכונים של PHP, MySQL, OpenSSL ושרת האינטרנט עשויים להשפיע על התנהגות האתר. יש להימנע מהשהיית עדכוני אבטחה קריטיים; עם זאת, קודם לכן יש לבצע גיבוי, לבדוק את התצורות ואם אפשר, לבדוק בסביבת staging.

זרימת התמודדות עם תקלות דחופות עבור מנהלי אתרים

דמיינו שבוקר אחד האתר שלכם לא נפתח. במקום לפאניקה, עקבו אחרי זרימת עבודה סטנדרטית להביא אתכם לפתרון המהיר ביותר. קודם כל התחברו ב-SSH. בדקו עם uptime אם השרת מגיב ואם ערכי ה-load הם סבירים. בדקו את תפוסת הדיסק עם df -h. בדקו את צריכת ה-RAM וה-CPU עם free -m ו-top. לאחר מכן, בדקו את מצב שירות האינטרנט עם systemctl status nginx או apache2. אם יש שגיאת 502, בדקו את מצב שירות PHP-FPM. בשגיאת מסד נתונים, בדקו את systemctl status mysql ואת קובץ הלוג הרלוונטי.

לאחר מכן, השתמשו ב-tail -n 100 לוג שגיאות כדי לקרוא את השגיאות האחרונות. אם הבעיה החלה לאחר עדכון תוסף או שדרוג עיצוב, חפשו את הקבצים ששונו לאחרונה עם ls -lt. אם יש צורך, תוכלו לשנות באופן זמני את שם התיקיה הרלוונטית. אם הדיסק מלא, חפשו לוגים ישנים או גיבויים מיותרים; וודאו מה הם לפני שמוחקים אותם. צעדים אלו יכולים לצמצם את הסיבות לתקלה ברוב תרחישי התקלה בין 5 ל-15 דקות.

טעויות נפוצות בשימוש בפקודות SSH

הטעות הנפוצה ביותר היא להעתיק ולהדביק פקודה מבלי להבין אותה. לא כל פקודה שתראו באינטרנט מתאימה לשרת שלכם. במיוחד הפקודות rm -rf, chmod -R 777, chown -R ופקודות מחיקת מסד נתונים טומנות בחובן סיכונים משמעותיים. הטעות השנייה היא לבצע פעולות עם משתמש root כל הזמן. שימוש ב-sudo כאשר נדרשות הרשאות root מפחית את הסיכון לשנות בטעות קבצי מערכת.

הטעות השלישית היא לבצע שינויים מבלי גיבוי. אפילו קובץ תצורה פשוט יכול להשבית את האתר. הטעות הרביעית היא להפעיל שירותים מחדש ללא קריאת הלוגים. הפעלה מחדש יכולה לספק פתרון זמני אך יכולה להסתיר את הסיבה האמיתית. הטעות החמישית היא להתעלם לחלוטין מעדכוני אבטחה. חבילות PHP, CMS או שרת שאינן מעודכנות מגבירות את שטח ההתקפה.

טבלת סיכום של פקודות SSH בסיסיות

טבלת סיכום של פקודות SSH בסיסיות
פעולהפקודהמתי להשתמש?
חיבורssh משתמש@כתובת-ip-שרתכדי להתחבר לשרת דרך הטרמינל
ראות תיקיהpwdכדי לראות באיזו תיקיה אתם נמצאים
רשימהls -lahכדי לראות קבצים, הרשאות, בעלים וגודל
בדיקת דיסקdf -hכדי לבדוק את אחוזי התפוסה של הדיסק
גודל תיקיהdu -sh *כדי לבדוק איזו תיקיה תופסת מקום
סטטוס שירותsystemctl status nginxכדי לבדוק אם שירות האינטרנט פועל
מעקב לוגיםtail -f לוג-שגיאותכדי לעקוב אחר שגיאות בזמן אמת
גיבוי קובץtar -czf גיבוי.tar.gz תיקיהכדי לדחוס את קבצי האתר
העברהrsync -avz מקור יעדכדי לסנכרן קבצים או תיקיות גדולות
שינוי הרשאותchmod 644 קובץכדי לשנות את ההרשאות של קובץ

סיכום: ידע ב-SSH ישפר את מהירות הפעולה של מנהל האתר

ניהול שרתי לינוקס עם פקודות SSH הוא לא רק מיומנות של מנהלי מערכת, אלא גם מיומנות בסיסית שמנהלי אתרים צריכים להכיר. בעזרת הפקודות הנכונות, ניהול קבצים, ניתוח לוגים, בקרת שירותים, גיבוי ופעולות אבטחה הופכים למהירים ומדודים יותר. בהתחלה, כמה פקודות יספיקו; עם הזמן, שילוב הפקודות הללו עם הרגלים בטוחים יהפוך אתכם ליותר עצמאיים ומוכנים.

כאשר אתם מתכננים את תשתית האירוח, ה-VPS, הדומיינים וה-SSL שלכם ב-Hostragons, חשוב להעריך יחד את הגישה ל-SSH, את הצורך בגיבויים, אבטחה וביצועים כדי להביא לתוצאות טובות יותר בטווח הארוך. כדי לבחור את סוג השרת המתאים לכם או לחזק את התשתית הקיימת שלכם, תוכלו לעיין במדריכים הרלוונטיים של Hostragons ולזהות את התשתית המתאימה לפרוייקט שלכם בשקט ובתשומת לב לדרישות טכניות.

שאלות נפוצות

האם צריך להיות root כדי לנהל שרתי לינוקס עם פקודות SSH?

לא. למעשה, מומלץ לא להשתמש ב-root ישירות בשרתים בייצור. להתחבר עם משתמש רגיל עם הרשאות sudo ולבצע ניהול ברגע הצורך הוא גישה בטוחה יותר.

מהן הפקודות הראשונות שמנהל אתר מתחיל צריך ללמוד?

העדיפות צריכה להיות על פקודות ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp ו-rsync. פקודות אלו מכסות את רוב הפעולות היום-יומיות של קבצים, שירותים, לוגים וגיבויים.

למה חיבור SSH נדחה?

הסיבות הנפוצות ביותר הן שימוש ב-IP או נמל שגויים, השירות של SSH אינו פועל, חומת האש חוסמת, שם משתמש שגוי, קובץ מפתח שגוי או שהגדרת PasswordAuthentication כבויה בשרת. מומלץ לבדוק קודם את הנמל, המשתמש ואת מצב השירות.

האם שימוש ב-chmod 777 בטוח?

באופן כללי, לא. chmod 777 מקנה לקובץ או לתיקיה גישה לקריאה, כתיבה והרצה לכל אחד. זה יוצר סיכון ביטחוני, במיוחד בתיקיות האינטרנט. ברוב המקרים, עבור תיקיות מומלץ להשתמש ב-755, ועבור קבצים ב-644.

האם עדיף לגבות ב-SSH או בלוח הבקרה?

שניהם יכולים להיות שימושיים. גיבויים דרך הלוח הם נוחים, בעוד שגיבויים עם SSH הם יותר גמישים ומתאימים לאוטומציה. באתרים גדולים, גיבויים עם tar, mysqldump ו-rsync יכולים להיות יותר בשליטה; הגישה הטובה ביותר היא גיבוי קבוע, שנבדק ויש לו עותק מרוחק.

שתפו פוסט זה:

צוות Hostragons

מדריכים עדכניים מצוות המומחים שלנו בתחומי האחסון, השרתים ושמות המתחם. בואו נמצא יחד את הפתרון המתאים לפרויקט שלכם.

צור קשר