SSH komande za upravljanje Linux poslužiteljem omogućuju webmajstorima da se sigurno povežu na udaljeni Linux poslužitelj i upravljaju datotekama, servisima, korisnicima, logovima, sigurnošću i performansama putem terminala. Za osnovne potrebe koristi se komanda ssh korisnik@poslužitelj-ip; s komandom ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp i rsync, web stranice se stavljaju u funkciju, greške se istražuju, servisi se ponovno pokreću i backup se upravlja. Ovaj vodič objašnjava osnovne kodove koje najčešće koriste webmajstori koji koriste hosting, VPS ili dedicated poslužitelje, uz praktične primjere.
Upravljanje web stranicom samo putem kontrolne ploče često nije dovoljno, posebno kada se poveća promet, kada je potrebna specijalizirana softverska rješenja, kada se istražuju greške u logovima ili kada je potrebna hitna intervencija. Poznavanje SSH predstavlja veliku prednost. Na primjer, kada na svojoj WordPress stranici dobijete grešku 500, umjesto da čekate otvaranje panela, možete provjeriti zauzeće diska, stanje PHP-FPM-a, Nginx ili Apache logove te nedavno promijenjene datoteke u nekoliko minuta koristeći nekoliko komandi. To smanjuje vrijeme prekida i pomaže u očuvanju SEO performansi. Ako ste u fazi odabira poslužiteljske infrastrukture, korisno je usporediti VPS Poslužitelj i Web Hosting opcije prema svojim potrebama.
Što je SSH i zašto je važan za webmajstore?
SSH je skraćenica za Secure Shell i predstavlja sigurni protokol koji se koristi za uspostavljanje šifrirane veze s udaljenim poslužiteljem. Dok se FTP koristi isključivo za prijenos datoteka, SSH vam daje pristup komandnoj liniji poslužitelja. Na taj način možete pristupiti korijenskom direktoriju weba, ispraviti dozvole, ponovno pokrenuti servise, provjeriti vatrozid, napraviti backup baze podataka i pratiti log datoteke u realnom vremenu.
Za webmajstore, poznavanje SSH donosi tri temeljne prednosti. Prva je brzina; kompresija velikih datoteka unutar poslužitelja može trajati sekunde ili minute umjesto da ih preuzimate putem panela. Druga je vidljivost; logovi, korištenje CPU-a, potrošnja RAM-a i stanje diska mogu se vidjeti izravno. Treća je kontrola; problemi poput pogrešnih dozvola, pada servisa ili pogrešne konfiguracije mogu se riješiti bez čekanja. SSH je gotovo obavezna vještina za upravljanje poslužiteljima, posebno na VPS, cloud i dedicated poslužiteljima.
Što trebate znati prije uspostavljanja SSH veze
Za SSH vezu obično su potrebne tri informacije: IP adresa poslužitelja ili naziv domene, korisničko ime i metoda autentifikacije. Zadani port na većini Linux sustava je 22; za sigurnost, može se koristiti drugačiji port. Komanda za uspostavljanje veze u najjednostavnijem obliku izgleda ovako: ssh korisnik@poslužitelj-ip. Ako je port drugačiji, koristi se ssh -p 2222 korisnik@poslužitelj-ip za povezivanje.
Prilikom prve veze, terminal će vas zamoliti da potvrdite otisak prsta poslužitelja. Ovaj korak je važan kako biste bili sigurni da se povezujete s pravim poslužiteljem. Kada nastavite upisivanjem "yes", informacija o poslužitelju bit će dodana u datoteku known_hosts na vašem računalu. Ako se poslužitelj promijenio ili je IP ponovno dodijeljen, možete primiti sigurnosnu upozorenje; u tom slučaju prvo trebate provjeriti jeste li se stvarno spojili na pravi poslužitelj.
Razlika između povezivanja putem lozinke i SSH ključa
Povezivanje putem lozinke je jednostavno, ali je podložnije napadima 'brute force'. SSH ključ, s druge strane, radi na principu da imate privatni ključ na svom računalu i javni ključ na poslužitelju, što ga čini sigurnijim. Za generiranje ključa koristi se komanda ssh-keygen -t ed25519. Da biste dodali javni ključ na poslužitelj, koristi se komanda ssh-copy-id korisnik@poslužitelj-ip. Nakon što je ključ postavljen, isključivanje pristupa putem lozinke značajno povećava sigurnosni nivo.
| Metoda | Prednost | Rizik | Preporučena upotreba |
|---|---|---|---|
| Povezivanje putem lozinke | Brza instalacija | Visok rizik od napada na slabe lozinke | Privremeni pristup i početna instalacija |
| SSH ključ | Sigurniji i pogodniji za automatizaciju | Rizik se javlja ako se privatni ključ ne čuva | Trajno upravljanje poslužiteljem |
| Drugi port | Smanjuje skeniranja bota | Nije dovoljna sigurnost sama po sebi | U kombinaciji s ključem i vatrozidom |
| Isključen root pristup | Smanjuje zloupotrebu privilegija | Pogrešna sudo postavka može otežati pristup | Proizvodni poslužitelji |
Osnovne navigacijske i komande za listanje datoteka
Prve komande koje trebate naučiti u Linux terminalu su one za prikaz trenutnog direktorija, promjenu direktorija i listanje datoteka. Komanda pwd prikazuje trenutnu lokaciju. Komanda cd /var/www/html omogućava vam ulazak u korijenski direktorij weba. Komanda cd .. vas vraća u gornji direktorij, dok cd vraća korisnika u njegovu matičnu mapu. Komanda ls listа datoteke; ls -la prikazuje datoteke zajedno s dozvolama, vlasništvom, veličinom i datumom.
Za webmajstore je posebno važno brzo pronaći datoteke kao što su .htaccess, wp-config.php, robots.txt, sitemap.xml i index.php. Komanda ls -lah prikazuje veličine datoteka u čitljivom formatu. Na primjer, umjesto 1048576, vidjet ćete 1.0M. Ako u direktoriju ima previše datoteka, komanda ls -lt će prikazati najnovije promijenjene datoteke na vrhu. Ovo je korisno za ispitivanje datoteka koje su se promijenile nakon hakiranja ili novih datoteka dodataka.
Praktični scenarij: Provjera korijenskog direktorija weba
Datoteke web stranice obično se nalaze u /var/www, /home/korisnik/public_html ili /usr/share/nginx/html. Primjer tijeka rada može izgledati ovako: najprije provjerite gdje se nalazite s pwd, zatim idite u direktorij stranice s cd /var/www/nazivstranice, listajte datoteke s ls -lah, a zatim provjerite ukupnu veličinu direktorija s du -sh .. Ako hostujete više stranica, preporučuje se zadržavanje svake stranice pod različitim korisnicima i u različitim direktorijima zbog sigurnosti i održavanja. Možete napredovati s upravljanjem domenama koristeći Provjera Domene i vodiče za postavljanje web stranica koristeći Postavljanje Hostinga.
Operacije s datotekama i direktorijima: Kreiranje, kopiranje, premještanje, brisanje
Za kreiranje datoteke koristi se komanda touch datoteka.txt, a za kreiranje direktorija koristite mkdir naziv-direktorija. Da biste kreirali ugniježdene direktorije jednim naredbom, možete koristiti mkdir -p backup/2026/januar. Kopiranje datoteka se vrši s cp izvor odredište, a kopiranje direktorija s cp -r izvor-direktorij odredišni-direktorij. Za premještanje ili preimenovanje koristi se mv stari-naziv novi-naziv.
Komande za brisanje zahtijevaju oprez. rm datoteka.txt briše jednu datoteku, dok rm -r naziv-direktorija briše direktorij sa sadržajem. Komanda rm -rf briše bez potvrde i može uzrokovati velike gubitke ako se koristi u pogrešnom direktoriju. Prije korištenja rm -rf na proizvodnom poslužitelju, uvijek provjerite svoju lokaciju s pwd i provjerite odredište s ls. Kratki backup s tar ili rsync prije kritičnih operacija može spriječiti dugotrajne procese oporavka koji bi trajali satima.
Navika sigurnog brisanja
Za početnike, najsigurnija metoda je prvo premjestiti datoteku u direktorij karantene umjesto da je brišete. Na primjer, mkdir /root/karantena i mv sumnjiva-datoteka.php /root/karantena/ komande omogućuju vam da izolirate datoteku bez brisanja. Ako stranica radi bez problema, možete je kasnije trajno obrisati. Ovaj pristup je posebno koristan pri čišćenju zlonamjernih datoteka, uklanjanju dodataka i promjeni tema.
Komande za pregled i uređivanje sadržaja datoteka
Za prikaz cijele datoteke koristi se cat datoteka.txt, dok se za pregled stranica koristi less datoteka.txt. Korištenje cat za velike log datoteke može nepotrebno opteretiti terminal; stoga je less prikladniji. Da biste vidjeli prve redove datoteke, koristite head datoteka.txt, a za posljednje redove tail datoteka.txt. Za praćenje logova u realnom vremenu, komanda tail -f /var/log/nginx/error.log je vrlo korisna.
Za uređivanje datoteka mogu se koristiti uređivači kao što su nano, vim ili micro. Za početnike, nano je najpraktičniji. Otvorite datoteku s nano .htaccess, napravite promjene, a zatim spremite s Ctrl+O i izađite s Ctrl+X. Imajte na umu da mala tipografska greška prilikom uređivanja PHP konfiguracije, Nginx server bloka, Apache virtualnog hosta ili robots.txt može utjecati na vašu stranicu. Prije promjena, dobra je praksa uzeti rezervnu kopiju s cp datoteka datoteka.bak.
Upravljanje dozvolama i vlasništvom: chmod i chown
Na Linux poslužiteljima, dozvole datoteka su od ključne važnosti za rad i sigurnost web stranice. Komanda chmod mijenja dozvole, dok chown mijenja vlasništvo. U tipičnoj web stranici, često korištene vrijednosti su 755 za direktorije i 644 za datoteke. Na primjer, chmod 644 wp-config.php mijenja dozvole datoteke. Za grupne dozvole u direktorijima koristi se find . -type d -exec chmod 755 {} ;, a za datoteke find . -type f -exec chmod 644 {} ;.
Za vlasničke aspekte koriste se komande poput chown -R www-data:www-data /var/www/nazivstranice, ali ove vrijednosti mogu varirati ovisno o distribuciji i web poslužitelju. Na Ubuntu sustavima, Apache ili Nginx obično koriste www-data; u strukturama poput cPanel-a, svaka stranica može imati svog korisnika. Pogrešno vlasništvo može uzrokovati probleme s učitavanjem ili greške 403. Prekomjerno široke dozvole, poput 777, mogu privremeno riješiti problem, ali predstavljaju sigurnosnu rupu. Osobito je važno spriječiti izvršne datoteke u direktorijima za učitavanje i ograničiti dozvole za pisanje.
Osnovne komande za provjeru diska, RAM-a i CPU-a
U performansnim problemima, prvo što treba provjeriti je korištenje resursa. Komanda df -h prikazuje popunjenost disk particija. Ako je root particija 100% puna, servisi ne mogu zapisivati logove, baza podataka se može zaključati, a stranica može dati grešku 500. Komanda du -sh * sažima veličine direktorija u trenutnom folderu. Da biste pronašli velike logove, cache ili backup datoteke, možete koristiti du -ah /var/www | sort -h | tail.
Za RAM i CPU koriste se komande top ili htop. Ako htop nije instaliran, može se instalirati preko apt install htop ili dnf install htop. Komanda free -m prikazuje stanje RAM-a i swap-a. Komanda uptime prikazuje koliko dugo je sustav bio uključen i vrijednosti load average. Ako je vrijednost load na jednom jezgrom poslužitelju dugo iznad 1, ili na višekrnom poslužitelju nadmašuje broj jezgri, to može ukazivati na problem s performansama. Ako je porast prometa postao redovit, možda će biti potrebna jača opcija ili optimizacija; u tom slučaju možete razmotriti Linux VPS i Korporativni Hosting.
Upravljanje servisima: kontrola Apache-a, Nginxa, PHP-a i MySQL-a s systemctl
U modernim Linux distribucijama, upravljanje servisima većinom se vrši preko systemctl. Da biste provjerili stanje servisa, koristi se systemctl status nginx, za ponovno pokretanje systemctl restart nginx, a za ponovno učitavanje konfiguracije systemctl reload nginx. Za Apache to može biti apache2 ili httpd, za PHP-FPM php8.2-fpm ili sličan naziv verzije, a za MySQL mysql ili mariadb.
Dobro je testirati konfiguraciju prije svakog ponovnog pokretanja. Za Nginx koristi se nginx -t, a za Apache apachectl configtest. Ako test ne uspije, ponovo pokretanje može uzrokovati gašenje stranice. Na primjer, ako nedostaje točka i zarez u Nginx konfiguraciji, nginx -t će prikazati grešku s brojem linije. Prvo ispravite grešku, a zatim pokrenite systemctl reload nginx za sigurnije rješenje.
Brza kontrolna lista servisa za webmajstore
- Ako stranica ne radi, prvo provjerite status web servisa s command systemctl status web-servis na poslužitelju umjesto u pregledniku.
- U slučaju greške 502, provjerite stanje PHP-FPM-a i Nginx error log.
- U slučaju greške s bazom podataka, provjerite status mysql i popunjenost diska.
- Ako ste mijenjali konfiguraciju, koristite reload umjesto restart kada je to moguće.
- Prije svake promjene, uzmite .bak kopiju relevantne datoteke.
Pregled logova: Pronalaženje izvora greške u minutama
Log datoteke su poput crne kutije poslužitelja. Za Nginx, /var/log/nginx/access.log i /var/log/nginx/error.log su često korišteni, dok su za Apache to /var/log/apache2/access.log i /var/log/apache2/error.log. PHP-FPM logovi mogu se nalaziti u /var/log/php8.2-fpm.log ili unutar journalctl, dok se MySQL logovi nalaze u /var/log/mysql/error.log.
Komanda journalctl -xe prikazuje posljednje greške vezane za sistemske servise. Kada se upiše journalctl -u nginx -n 100, listat će se posljednjih 100 zapisa za Nginx servis. Za praćenje u realnom vremenu koristi se journalctl -u php8.2-fpm -f. Za pretraživanje određenih riječi unutar logova koristi se komanda grep. Na primjer, grep 500 access.log pomaže u pronalaženju status kodova 500. Grep -i error datoteka.log omogućava pretraživanje bez obzira na velika i mala slova.
Iz SEO perspektive, analiza logova je korisna ne samo za rješavanje grešaka, već i za analizu budžeta pretraživanja i ponašanja botova. Možete vidjeti koje stranice Googlebot posjećuje, URL-ove s koncentracijom 404 grešaka i resurse s sporim odgovorima putem access loga. Za tehničke SEO revizije, korisno je redovito provoditi analizu logova zajedno s SEO Prilagođeni Hosting i Optimizacija Brzine Web Stranice.
Komande za pretraživanje, filtriranje i obradu teksta

Za pretraživanje datoteka ili teksta na poslužitelju, komande find, grep, awk i sed su moćni alati. Komanda find /var/www -name wp-config.php pretražuje određenu datoteku. Komanda find . -type f -mtime -1 prikazuje datoteke koje su promijenjene u posljednja 24 sata; ova komanda je vrlo korisna u slučaju sumnje na neovlaštenu promjenu datoteka. Komanda grep -R base64_decode . pretražuje datoteke u trenutnom direktoriju za izraz base64_decode; ovaj izraz ne mora uvijek biti zlonamjeran, ali se često može vidjeti u zlonamjernim PHP kodovima.
U analizi logova, awk se može koristiti za izdvajanje određenih stupaca. Na primjer, da biste vidjeli IP adrese koje su najviše slale zahtjeve unutar access loga, koriste se awk za izdvajanje IP stupca, a zatim sort i uniq -c za brojanje. Ove analize omogućuju rano prepoznavanje prekomjernog bot prometa, pokušaja brute force napada ili DDoS sličnog ponašanja. Napredne metode poput fail2ban, rate limiting i WAF rješenja mogu se koristiti u kombinaciji.
Prijenos datoteka: scp, sftp i rsync
SSH se koristi ne samo za izvršavanje komandi, već i za prijenos datoteka. Komanda scp lokalna-datoteka korisnik@poslužitelj-ip:/odredište/direktorij šalje datoteku s vašeg računala na poslužitelj. Da biste preuzeli datoteku s poslužitelja na računalo, koristi se scp korisnik@poslužitelj-ip:/putanja/do/datoteke ./ . U velikim direktorijima, rsync je učinkovitiji od scp-a jer ne prenosi nepromijenjene datoteke ponovno.
Komanda rsync -avz izvor/ korisnik@poslužitelj-ip:/odredište/ prenosi datoteke u arhivnom modu, sa kompresijom i detaljnim prijenosom. Parametar --delete briše datoteke koje postoje na odredištu, ali ne i na izvoru; stoga ga treba koristiti s oprezom. Rsync je moćno rješenje za migraciju WordPress-a, prijenos datoteka iz staging okruženja u produkcijsko ili sinhronizaciju s backup poslužiteljem. Ako radite s instalacijom SSL-a ili prelazite na HTTPS, razjasnite svoj plan certifikata i preusmjeravanja prije prijenosa datoteka; SSL Certifikat sadržaj može biti od pomoći u ovom procesu.
SSH komande za backup i vraćanje
Backup je osiguranje upravljanja poslužiteljem. Za backup datoteka koristi se komanda tar -czf site-backup.tar.gz /var/www/nazivstranice, koja pretvara direktorij u gzip komprimiranu arhivu. Za otvaranje arhive koristi se tar -xzf site-backup.tar.gz. U velikim stranicama, preporučuje se zadržavanje backup-a izvan web direktorija i, ako je moguće, prijenos na udaljenu pohranu.
Za backup baze podataka, komanda mysqldump -u korisnik -p naziv_baze > backup.sql je uobičajena. Za vraćanje se koristi mysql -u korisnik -p naziv_baze < backup.sql. U velikim bazama podataka, vrijeme obrade može se produžiti; korištenjem screen ili tmux-a možete osigurati da proces nastavi čak i ako dođe do prekida veze. Na primjer, otvaranjem sesije s komandom screen -S backup, možete započeti proces backup-a, a zatim se odvojiti od sesije s Ctrl+A zatim D. Kasnije se možete vratiti s screen -r backup.
Kritične SSH postavke za sigurnost
Sigurnost SSH-a je ključna za sigurnost poslužitelja. Prvi savjet je onemogućiti izravni pristup s root korisnikom. Umjesto toga, kreira se normalni korisnik s sudo ovlastima. Komanda adduser webmaster dodaje korisnika, a komanda usermod -aG sudo webmaster daje sudo ovlaštenja. Zatim se SSH konfiguracija uređuje u datoteci /etc/ssh/sshd_config. Postavke kao što su PermitRootLogin no i PasswordAuthentication no mogu se koristiti zajedno s pristupom temeljenim na ključu.
Nakon promjena, vrlo je važno testirati sshd konfiguraciju i isprobati novu vezu s novim terminalom bez zatvaranja trenutne sesije. Ako napravite pogrešne postavke, možete se zaključati iz poslužitelja. Na strani vatrozida, portove treba otvoriti samo po potrebi s komandom ufw allow 2222/tcp i ufw enable. Međutim, ako ste promijenili port za SSH, provjerite možete li se povezati na novi port bez zatvaranja stare sesije.
Minimalna kontrolna lista za sigurnost
- Koristite jaku lozinku ili, po mogućstvu, SSH ključ.
- Isključite root pristup i kreirajte korisnika s sudo ovlastima.
- Isključite nepotrebne servise i otvorite samo potrebne portove.
- Redovito ažurirajte sistemske pakete: apt update i apt upgrade.
- Redovito provjeravajte logove; koristite fail2ban za sumnjive IP adrese.
- Ne ostavljajte backup-e u istoj lokaciji na poslužitelju kao jedinu kopiju.
Upravljanje paketima i komande za ažuriranje
Na Ubuntu i Debian temeljenim sustavima koristi se apt, dok se na RHEL temeljenim sustavima poput AlmaLinux i Rocky Linux koristi dnf ili yum. Za Ubuntu, komanda apt update ažurira popis paketa, a apt upgrade podiže instalirane pakete. Za instalaciju određenog paketa koristi se apt install nginx, a za uklanjanje apt remove naziv-paketa.
Ažuriranja na aktivnim poslužiteljima trebaju se provoditi tijekom planiranih vremena održavanja, a ne nasumično. Ažuriranja PHP-a, MySQL-a, OpenSSL-a i web poslužitelja mogu utjecati na ponašanje stranice. Kritična sigurnosna ažuriranja ne bi se smjela odgađati; međutim, prvo napravite backup, provjerite konfiguracije i, ako je moguće, testirajte u staging okruženju kao profesionalni pristup.
Primjer hitnog postupka za webmajstore
Zamislite da jednog jutra vaša stranica ne radi. Umjesto panike, praćenje standardnog tijeka rada je najbrže rješenje. Prvo se povežite putem SSH-a. Provjerite stanje poslužitelja s uptime komandom i vrijednost load. Pogledajte popunjenost diska s df -h. Istražite korištenje RAM-a i CPU-a s free -m i top. Zatim provjerite stanje web servisa s komandom systemctl status nginx ili apache2. Ako postoji greška 502, provjerite stanje PHP-FPM-a. U slučaju greške s bazom podataka, provjerite status mysql i relevantnu log datoteku.
Nakon toga, pročitajte posljednjih 100 grešaka s tail -n 100 error.log. Ako je problem započeo nakon nove nadogradnje dodatka ili teme, pronađite najnovije promijenjene datoteke s ls -lt. Ako je potrebno, privremeno preimenujte relevantni direktorij. Ako je disk pun, identificirajte stare logove ili nepotrebne backup-e; provjerite što su prije nego ih obrišete direktno. Ovi koraci omogućuju sužavanje uzroka problema unutar 5 do 15 minuta u većini osnovnih scenarija prekida.
Uobičajene greške prilikom korištenja SSH komandi
Najčešća greška je kopiranje i izvođenje komandi bez razumijevanja. Svaka komanda viđena na internetu možda nije prikladna za vaš poslužitelj. Osobito komande rm -rf, chmod -R 777, chown -R i komande za brisanje baza podataka nose ozbiljan rizik. Druga greška je stalno raditi kao root korisnik. Kada je potrebna root privilegija, korištenje sudo smanjuje rizik od slučajnih promjena sistemskih datoteka.
Treća greška je rad bez backup-a. Čak i jednostavna konfiguracijska datoteka može onemogućiti stranicu. Četvrta greška je ponovno pokretanje servisa bez čitanja logova. Restart ponekad može dati privremeno rješenje, ali može prikriti osnovni uzrok. Peta greška je potpuno zanemarivanje sigurnosnih ažuriranja. Zastarjeli PHP, CMS ili paketi sustava povećavaju površinu napada.
Sažetak osnovnih SSH komandi
| Akcija | Komanda | Kada se koristi? |
|---|---|---|
| Povezivanje | ssh korisnik@poslužitelj-ip | Za povezivanje na poslužitelj iz terminala |
| Prikaz direktorija | pwd | Da biste saznali u kojem direktoriju se nalazite |
| Listanje | ls -lah | Da biste vidjeli datoteke, dozvole, vlasništvo i veličinu |
| Kontrola diska | df -h | Da biste provjerili popunjenost diska |
| Veličina direktorija | du -sh * | Da biste saznali koji direktorij zauzima prostor |
| Stanje servisa | systemctl status nginx | Da biste provjerili radi li web servis |
| Praćenje logova | tail -f error.log | Za praćenje grešaka u realnom vremenu |
| Backup datoteka | tar -czf backup.tar.gz direktorij | Za kompresiju datoteka web stranice |
| Prijenos | rsync -avz izvor odredište | Za sinhronizaciju velikih datoteka ili direktorija |
| Promjena dozvola | chmod 644 datoteka | Za uređivanje dozvola pristupa datoteci |
Zaključak: Poznavanje SSH povećava brzinu operacija webmajstora
SSH komande za upravljanje Linux poslužiteljem nisu samo osnovna vještina za sistemske administratore, već i za webmajstore koji upravljaju ozbiljnim web projektima. Pravilnom upotrebom komandi, upravljanje datotekama, analiza logova, kontrola servisa, backup i sigurnosne operacije postaju brži i mjerljivi. Na početku, nekoliko komandi će biti dovoljno; s vremenom, kombiniranje tih komandi s sigurnim navikama učinit će vas neovisnijim i spremnijim.
Kada planirate hosting, VPS, domenu i SSL infrastrukturu na Hostragons-u, procjena SSH pristupa, backup-a, sigurnosti i performansi u cjelini dugoročno će donijeti zdravije rezultate. Možete pregledati relevantne Hostragons vodiče kako biste odabrali vrstu poslužitelja koja vam je potrebna ili ojačali svoju postojeću strukturu prema mirnim i tehničkim zahtjevima.
Česta pitanja
Je li potrebno biti root za upravljanje Linux poslužiteljem putem SSH komandi?
Ne. Zapravo, izravna upotreba root korisnika na proizvodnim poslužiteljima se ne preporučuje. Povezivanje s normalnim korisnikom s sudo ovlastima je sigurniji pristup kada je potrebno izvršiti administrativne zadatke.
Koje SSH komande bi novi webmajstor trebao prvo naučiti?
Prioritet bi trebao biti na komandi ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp i rsync. Ove komande pokrivaju većinu svakodnevnih operacija s datotekama, servisima, logovima i backup-ima.
Zašto SSH veza može biti odbijena?
Najčešći razlozi uključuju korištenje pogrešnog IP-a ili porta, neispravno funkcioniranje SSH servisa, blokadu od strane vatrozida, pogrešno korisničko ime, neispravnu datoteku ključa ili isključivanje opcije PasswordAuthentication na poslužitelju. Prvo treba provjeriti port, korisnika i status servisa.
Je li sigurno koristiti chmod 777?
Općenito ne. Chmod 777 čini datoteku ili direktorij dostupnim za čitanje, pisanje i izvršavanje svima. Ovo predstavlja sigurnosni rizik, posebno u web direktorijima. U većini scenarija, sigurniji početni vrijednosti su 755 za direktorije i 644 za datoteke.
Je li bolje raditi backup putem SSH-a ili putem panela?
Obje metode mogu se koristiti. Backup putem panela je praktičan, dok je backup putem SSH-a fleksibilniji i prilagodljiviji automatizaciji. Za velike web stranice, uzimanje backup-a putem tar, mysqldump i rsync može biti kontroliranije; najbolji pristup je redovito raditi, testirati i imati udaljenu kopiju backup strategije.