Sistem Pengendalian

Perintah SSH untuk Pengurusan Server Linux: Kod Asas Wajib untuk Webmaster

  • 17 minit untuk membaca
  • Pasukan Hostragons
Perintah SSH untuk Pengurusan Server Linux: Kod Asas Wajib untuk Webmaster

Perintah SSH untuk pengurusan server Linux merujuk kepada kebolehan seorang webmaster menyambung secara selamat ke server Linux jauh bagi menguruskan fail, perkhidmatan, pengguna, log, keselamatan dan prestasi melalui terminal. Untuk keperluan paling asas, sambungan dibuat menggunakan arahan ssh pengguna@ip-server; dengan gabungan perintah seperti ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp dan rsync, laman web dapat diterbitkan, ralat disemak, perkhidmatan dimulakan semula, dan sandaran diuruskan. Panduan ini menerangkan kod asas yang paling kerap diperlukan webmaster dalam operasi harian, terutamanya bagi yang menggunakan hosting, VPS atau server dedicated, lengkap dengan contoh praktikal.

Walaupun menguruskan laman web melalui panel kawalan selalunya memadai, pengetahuan tentang SSH menjadi kelebihan besar apabila trafik meningkat, perisian khas diperlukan, log ralat perlu diperiksa, atau campur tangan kecemasan diperlukan. Contohnya, jika laman WordPress anda memaparkan ralat 500, daripada menunggu panel dibuka, anda boleh menyemak ruang cakera, status PHP-FPM, log Nginx atau Apache, dan fail yang baru diubah suai dalam masa beberapa minit menggunakan beberapa perintah. Ini bukan sahaja mengurangkan masa henti, malah membantu mengekalkan prestasi SEO. Jika anda masih di peringkat pemilihan infrastruktur server, adalah berguna untuk membandingkan pilihan Pelayan VPS dan Pengehosan Web mengikut keperluan anda.

Apa Itu SSH dan Mengapa Ia Penting untuk Webmaster?

SSH adalah singkatan untuk Secure Shell, iaitu protokol selamat yang digunakan untuk mewujudkan sambungan terenkripsi ke server jauh. Jika FTP hanya digunakan untuk pemindahan fail, SSH memberikan anda akses kepada baris perintah server. Dengan ini, anda boleh pergi ke direktori akar web, membetulkan keizinan, memulakan semula perkhidmatan, memeriksa tembok api, membuat sandaran pangkalan data, dan memantau fail log secara langsung.

Dari perspektif webmaster, pengetahuan SSH memberikan tiga faedah utama. Pertama adalah kepantasan; memampatkan fail besar di dalam server hanya mengambil masa beberapa saat atau minit berbanding memuat turunnya melalui panel. Kedua adalah ketelusan; log, penggunaan CPU, penggunaan RAM, dan status cakera boleh dilihat secara langsung. Ketiga adalah kawalan; masalah seperti keizinan yang rosak, perkhidmatan terhenti, atau konfigurasi yang salah boleh diselesaikan tanpa berlengah. Khususnya untuk VPS, server awan, dan server dedicated, SSH adalah kemahiran pengurusan yang hampir wajib.

Perkara yang Perlu Diketahui Sebelum Membuat Sambungan SSH

Untuk sambungan SSH, tiga maklumat biasanya diperlukan: alamat IP server atau nama domain, nama pengguna, dan kaedah pengesahan. Port lalai untuk kebanyakan sistem Linux ialah 22; port yang berbeza mungkin digunakan untuk tujuan keselamatan. Perintah sambungan paling asas adalah: ssh pengguna@ip-server. Jika port berbeza, sambungan dibuat seperti berikut: ssh -p 2222 pengguna@ip-server.

Pada sambungan kali pertama, terminal akan meminta anda mengesahkan cap jari server. Langkah ini adalah untuk memastikan anda menyambung ke server yang betul. Apabila anda menaip 'yes' untuk meneruskan, rekod server akan ditambah ke fail known_hosts di komputer anda. Jika server ditukar kemudian hari atau IP diberikan semula, anda mungkin menerima amaran keselamatan; dalam situasi ini, sahkan dahulu bahawa anda benar-benar menyambung ke server yang betul.

Perbezaan Antara Sambungan Kata Laluan dan Kunci SSH

Log masuk menggunakan kata laluan adalah mudah tetapi lebih terdedah kepada serangan brute force. Kunci SSH pula berfungsi dengan kunci peribadi di komputer anda dan kunci awam di server, menjadikannya lebih selamat. Untuk menjana kunci, perintah ssh-keygen -t ed25519 boleh digunakan. Untuk menambah kunci awam ke server, perintah ssh-copy-id pengguna@ip-server sering digunakan. Selepas kunci dipasang, mematikan log masuk kata laluan akan meningkatkan tahap keselamatan secara signifikan.

Perbezaan Antara Sambungan Kata Laluan dan Kunci SSH
KaedahKelebihanRisikoPenggunaan Disyorkan
SSH dengan Kata LaluanPersediaan pantasRisiko serangan tinggi jika kata laluan lemahAkses sementara dan persediaan awal
Kunci SSHLebih selamat dan sesuai untuk automasiRisiko jika kunci peribadi tidak dilindungiPengurusan server kekal
Port BerbezaMengurangkan imbasan botTidak mencukupi sebagai langkah keselamatan tunggalBersama kunci dan tembok api
Log Masuk Root DimatikanMengurangkan penyalahgunaan kuasaSalah konfigurasi sudo boleh menyukarkan aksesServer pengeluaran

Perintah Asas Navigasi dan Penyenaraian Fail

Perintah pertama yang perlu dipelajari dalam terminal Linux adalah untuk melihat direktori semasa, menukar direktori, dan menyenaraikan fail. Perintah pwd menunjukkan lokasi semasa. Perintah cd /var/www/html membawa anda ke direktori akar web. cd .. membawa anda ke direktori atas, manakala cd akan kembali ke direktori utama pengguna. Perintah ls menyenaraikan fail; ls -la pula menunjukkan fail tersembunyi bersama keizinan, pemilikan, saiz, dan tarikh.

Bagi webmaster, penting untuk mencari fail seperti .htaccess, wp-config.php, robots.txt, sitemap.xml, dan index.php dengan pantas. Perintah ls -lah memaparkan saiz fail dalam format yang mudah dibaca. Contohnya, anda akan melihat 1.0M dan bukannya 1048576. Jika terdapat terlalu banyak fail dalam direktori, perintah ls -lt menyenaraikan fail yang paling baru diubah suai di bahagian atas. Ini berguna untuk memeriksa fail yang berubah selepas penggodaman atau fail pemalam yang baru dimuat naik.

Senario Praktikal: Memeriksa Direktori Akar Web

Fail laman web biasanya terletak di bawah /var/www, /home/pengguna/public_html, atau /usr/share/nginx/html. Aliran kerja contoh adalah seperti berikut: gunakan pwd untuk melihat lokasi anda, cd /var/www/namasite untuk pergi ke direktori laman, ls -lah untuk menyenaraikan fail, du -sh . untuk menyemak saiz keseluruhan direktori. Jika anda mengehoskan banyak laman, menyimpan setiap laman di bawah pengguna dan direktori berasingan adalah lebih sihat dari segi keselamatan dan penyelenggaraan. Anda boleh meneruskan dengan panduan Pertanyaan Domain untuk pengurusan domain dan Pemasangan Hosting untuk proses penerbitan laman.

Operasi Fail dan Folder: Cipta, Salin, Pindah, Padam

Untuk mencipta fail, gunakan touch fail.txt, dan untuk mencipta folder, gunakan mkdir nama-folder. Untuk mencipta folder bersarang dengan satu perintah, anda boleh menaip mkdir -p sandaran/2026/januari. Menyalin fail menggunakan cp sumber sasaran, dan menyalin folder menggunakan cp -r folder-sumber folder-sasaran. Untuk memindahkan atau menamakan semula, perintah mv nama-lama nama-baharu digunakan.

Perintah pemadaman memerlukan perhatian. rm fail.txt memadamkan satu fail, rm -r nama-folder memadamkan folder beserta kandungannya. Perintah rm -rf pula memadam secara paksa tanpa meminta pengesahan dan boleh menyebabkan kerugian besar jika dijalankan dalam direktori yang salah. Sebelum menggunakan rm -rf pada server pengeluaran, sahkan lokasi anda dengan pwd dan periksa sasaran dengan ls. Mengambil sandaran ringkas dengan tar atau rsync sebelum operasi kritikal boleh mencegah proses pemulihan berjam-jam dengan hanya beberapa minit kerja.

Tabiat Pemadaman Selamat

Bagi pengguna baru, kaedah paling selamat adalah memindahkan fail ke folder kuarantin dan bukannya memadamkannya terus. Contohnya, dengan mkdir /root/kuarantin dan mv fail-mencurigakan.php /root/kuarantin/, anda boleh mengasingkan fail tanpa memadamkannya. Jika laman berfungsi tanpa masalah, anda boleh memadamkannya secara kekal kemudian. Pendekatan ini amat berguna untuk pembersihan fail berbahaya, pembuangan pemalam, dan perubahan tema.

Perintah Melihat dan Menyunting Kandungan Fail

Untuk melihat keseluruhan fail, gunakan cat fail.txt, dan untuk meneliti halaman demi halaman, gunakan less fail.txt. Menggunakan cat pada fail log besar boleh memenuhi terminal secara tidak perlu; oleh itu, less adalah lebih sesuai. Untuk melihat baris pertama fail, gunakan head fail.txt, dan untuk baris terakhir, gunakan tail fail.txt. Untuk pemantauan log secara langsung, perintah tail -f /var/log/nginx/error.log sangat bernilai.

Untuk menyunting fail, editor seperti nano, vim, atau micro boleh digunakan. Bagi pengguna baru, nano adalah paling praktikal. Anda boleh membuka fail dengan nano .htaccess, membuat suntingan, dan kemudian menyimpan dengan Ctrl+O dan keluar dengan Ctrl+X. Ingat bahawa kesilapan ejaan kecil semasa menyunting konfigurasi PHP, blok server Nginx, hos maya Apache, atau robots.txt boleh menjejaskan laman. Mengambil salinan sandaran dengan cp fail fail.bak sebelum membuat perubahan adalah standard yang baik.

Pengurusan Keizinan dan Pemilikan: chmod dan chown

Keizinan fail dalam server Linux adalah kritikal untuk kefungsian dan keselamatan laman web. Perintah chmod mengubah keizinan, dan perintah chown mengubah pemilikan. Untuk laman web tipikal, nilai yang sering digunakan adalah 755 untuk folder dan 644 untuk fail. Contohnya, chmod 644 wp-config.php mengubah keizinan fail. Untuk keizinan pukal pada folder, logik find . -type d -exec chmod 755 {} \; digunakan; untuk fail, pendekatan find . -type f -exec chmod 644 {} \; lebih diutamakan.

Dari segi pemilikan, perintah seperti chown -R www-data:www-data /var/www/namasite digunakan, tetapi nilai ini mungkin berbeza mengikut distribusi dan server web. Pada Ubuntu, Apache atau Nginx kebanyakannya menggunakan www-data; dalam struktur seperti cPanel, setiap laman mungkin mempunyai pengguna sendiri. Pemilikan yang salah boleh menyebabkan masalah muat naik atau ralat 403. Keizinan yang terlalu luas, contohnya 777, mungkin kelihatan menyelesaikan masalah dalam jangka pendek tetapi boleh mewujudkan jurang keselamatan. Khususnya dalam direktori muat naik, adalah perlu untuk menyekat fail boleh laku dan mengehadkan keizinan tulis.

Perintah Asas untuk Semakan Cakera, RAM dan CPU

Dalam masalah prestasi, tempat pertama yang perlu dilihat adalah penggunaan sumber. df -h menunjukkan kadar kepenuhan partition cakera. Jika partition root 100 peratus penuh, perkhidmatan tidak boleh menulis log, pangkalan data mungkin terkunci, dan laman boleh memberikan ralat 500. Perintah du -sh * meringkaskan saiz folder dalam direktori semasa. Untuk mencari fail log, cache, atau sandaran yang besar, perintah du -ah /var/www | sort -h | tail boleh digunakan.

Untuk RAM dan CPU, perintah top atau htop digunakan. Jika htop tidak dipasang, ia boleh dipasang dengan apt install htop atau dnf install htop. Perintah free -m menunjukkan status RAM dan swap. Perintah uptime memberikan tempoh sistem telah berjalan dan nilai purata beban. Pada server satu teras, nilai beban yang melebihi 1 untuk tempoh yang lama, atau melebihi bilangan teras pada server pelbagai teras, mungkin menunjukkan masalah prestasi. Jika peningkatan trafik menjadi konsisten, pelan yang lebih berkuasa atau pengoptimuman mungkin diperlukan; pada ketika ini, pilihan VPS Linux dan Hosting Korporat boleh dinilai.

Pengurusan Perkhidmatan: Mengawal Apache, Nginx, PHP dan MySQL dengan systemctl

Dalam distribusi Linux moden, pengurusan perkhidmatan kebanyakannya dilakukan dengan systemctl. Untuk melihat status perkhidmatan, gunakan systemctl status nginx, untuk memulakan semula systemctl restart nginx, dan untuk memuatkan semula konfigurasi systemctl reload nginx. Untuk Apache, nama perkhidmatan mungkin apache2 atau httpd, untuk PHP-FPM mungkin php8.2-fpm atau versi serupa, dan untuk MySQL mungkin mysql atau mariadb.

Melakukan ujian konfigurasi sebelum setiap permulaan semula adalah tabiat yang baik. Untuk Nginx, gunakan nginx -t, dan untuk Apache, gunakan apachectl configtest. Jika ujian gagal, melakukan 'restart' boleh menyebabkan laman terhenti. Contohnya, jika terdapat koma bertitik yang hilang dalam konfigurasi Nginx, nginx -t akan menunjukkan ralat dengan nombor baris. Lebih selamat untuk membetulkan ralat dahulu, kemudian menjalankan systemctl reload nginx.

Senarai Semak Pantas Perkhidmatan untuk Webmaster

  • Jika laman tidak dapat diakses, periksa systemctl status perkhidmatan-web di server dan bukannya bergantung pada ping atau pelayar dahulu.
  • Untuk ralat 502, periksa status PHP-FPM dan log ralat Nginx.
  • Untuk ralat sambungan pangkalan data, periksa systemctl status mysql dan kepenuhan cakera.
  • Jika anda mengubah konfigurasi, gunakan 'reload' berbanding 'restart' jika boleh.
  • Ambil salinan .bak fail berkaitan sebelum sebarang perubahan.

Pemeriksaan Log: Mencari Punca Ralat dalam Masa Beberapa Minit

Fail log adalah seperti kotak hitam server. Untuk Nginx, /var/log/nginx/access.log dan /var/log/nginx/error.log sering digunakan; untuk Apache, /var/log/apache2/access.log dan /var/log/apache2/error.log. Log PHP-FPM mungkin berada di /var/log/php8.2-fpm.log atau dalam journalctl bergantung pada distribusi. Log MySQL pula boleh ditemui di bawah /var/log/mysql/error.log.

Perintah journalctl -xe menunjukkan ralat terbaru berkaitan perkhidmatan sistem. Untuk perkhidmatan tertentu, menaip journalctl -u nginx -n 100 akan menyenaraikan 100 rekod terakhir untuk perkhidmatan Nginx. Untuk pemantauan langsung, journalctl -u php8.2-fpm -f boleh digunakan. Untuk mencari perkataan tertentu dalam log, perintah grep digunakan. Contohnya, grep 500 access.log membantu anda mencari kod status 500. grep -i error fail.log pula melakukan carian tanpa peka huruf besar/kecil.

Dari perspektif SEO, analisis log bernilai bukan sahaja untuk penyelesaian ralat, tetapi juga untuk bajet perangkakan dan tingkah laku bot. Anda boleh melihat halaman mana yang dilawati Googlebot, URL yang menumpukan ralat 404, dan sumber yang lambat bertindak balas melalui log akses. Untuk audit SEO teknikal, adalah berguna untuk menjadikan analisis log sebagai rutin bersama dengan kandungan hosting mesra SEO dan Pengoptimuman Kelajuan Laman Web.

Perintah Carian, Penapisan dan Pemprosesan Teks

Perintah Carian, Penapisan dan Pemprosesan Teks

Untuk mencari fail atau teks dalam server, perintah find, grep, awk, dan sed adalah alat yang berkuasa. find /var/www -name wp-config.php mencari fail tertentu. find . -type f -mtime -1 menunjukkan fail yang diubah dalam 24 jam terakhir. Perintah ini sangat berguna jika disyaki terdapat perubahan fail tanpa kebenaran. grep -R base64_decode . mencari fail yang mengandungi base64_decode dalam direktori semasa; walaupun ungkapan ini tidak selalu bermaksud berbahaya, ia sering dilihat dalam kod PHP berniat jahat.

Dalam analisis log, lajur tertentu boleh dihuraikan dengan awk. Contohnya, untuk melihat alamat IP yang membuat permintaan paling banyak dalam log akses, lajur IP diambil dengan awk, dikira dengan sort dan uniq -c. Analisis sebegini membolehkan pengesanan awal trafik bot berlebihan, percubaan kekerasan, atau tingkah laku seakan DDoS. Di peringkat lanjutan, ia boleh digunakan bersama penyelesaian fail2ban, had kadar, dan WAF.

Pemindahan Fail: scp, sftp dan rsync

SSH digunakan bukan sahaja untuk menjalankan perintah, tetapi juga untuk pemindahan fail. scp fail-tempatan pengguna@ip-server:/direktori/sasaran menghantar fail dari komputer anda ke server. Untuk mengambil fail dari server ke komputer, taip scp pengguna@ip-server:/laluan/fail ./. Untuk folder besar, rsync adalah lebih cekap berbanding scp kerana ia tidak memindahkan semula fail yang tidak berubah.

Perintah rsync -avz sumber/ pengguna@ip-server:/sasaran/ melakukan pemindahan dalam mod arkib, dengan pemampatan, dan secara terperinci. Parameter --delete memadamkan fail di sasaran yang tidak wujud di sumber; ia mesti digunakan dengan berhati-hati. rsync adalah penyelesaian yang mantap untuk pemindahan WordPress, pemindahan fail dari persekitaran pementasan ke langsung, atau penyegerakan ke server sandaran. Jika anda melakukan pemasangan SSL atau peralihan HTTPS, jelaskan pelan sijil dan pengalihan anda sebelum pemindahan fail; kandungan Sijil SSL boleh membantu dalam proses ini.

Perintah SSH untuk Mengambil dan Memulihkan Sandaran

Sandaran adalah insurans pengurusan server. Untuk sandaran fail, perintah tar -czf sandaran-site.tar.gz /var/www/namasite boleh digunakan. Perintah ini menukar direktori menjadi arkib termampat gzip. Untuk mengekstrak arkib, gunakan tar -xzf sandaran-site.tar.gz. Untuk laman besar, adalah lebih selamat untuk menyimpan sandaran di luar direktori web dan memindahkannya ke storan jauh jika boleh.

Untuk sandaran pangkalan data, perintah mysqldump -u pengguna -p nama_pangkalan > sandaran.sql adalah lazim. Untuk pemulihan, gunakan mysql -u pengguna -p nama_pangkalan < sandaran.sql. Masa operasi mungkin panjang untuk pangkalan data yang besar; menggunakan screen atau tmux memastikan operasi diteruskan walaupun sambungan terputus. Contohnya, anda boleh memulakan sesi dengan screen -S sandaran, memulakan operasi sandaran, dan melepaskan diri dari sesi dengan Ctrl+A diikuti D. Kemudian, anda boleh kembali dengan screen -r sandaran.

Tetapan SSH Kritikal untuk Keselamatan

Keselamatan SSH adalah pintu kepada keselamatan server. Cadangan pertama adalah untuk mematikan log masuk terus sebagai root. Sebaliknya, cipta pengguna biasa dengan kuasa sudo. Perintah adduser webmaster menambah pengguna, dan usermod -aG sudo webmaster memberikan kuasa sudo. Kemudian, konfigurasi SSH disunting dalam fail /etc/ssh/sshd_config. Tetapan seperti PermitRootLogin no dan PasswordAuthentication no boleh digunakan bersama log masuk berasaskan kunci.

Selepas perubahan, adalah sangat penting untuk menguji konfigurasi sshd dan mencuba sambungan dengan terminal baru tanpa menutup sesi semasa. Konfigurasi yang salah boleh menyebabkan anda terkunci daripada server. Di sisi tembok api, hanya port yang diperlukan harus dibuka dengan perintah seperti ufw allow 2222/tcp dan ufw enable. Jika anda menukar port SSH, sahkan anda boleh menyambung melalui port baru sebelum menutup sesi lama.

Senarai Semak Keselamatan Minimum

  • Gunakan kata laluan yang kuat atau, lebih baik, kunci SSH.
  • Matikan log masuk root dan cipta pengguna dengan kuasa sudo.
  • Matikan perkhidmatan yang tidak diperlukan dan buka hanya port yang diperlukan.
  • Kemas kini pakej sistem secara berkala: apt update dan apt upgrade.
  • Periksa log secara berkala; gunakan fail2ban untuk IP yang mencurigakan.
  • Jangan tinggalkan sandaran sebagai salinan tunggal di server yang sama.

Perintah Pengurusan Pakej dan Kemas Kini

Pada sistem berasaskan Ubuntu dan Debian, apt digunakan; pada sistem berasaskan RHEL seperti AlmaLinux dan Rocky Linux, dnf atau yum digunakan. Untuk Ubuntu, apt update mengemas kini senarai pakej, dan apt upgrade menaik taraf pakej yang dipasang. Untuk memasang pakej tertentu, gunakan apt install nginx, dan untuk membuangnya, apt remove nama-pakej. Pada sistem berasaskan RHEL, dnf update dan dnf install nama-pakej berfungsi serupa.

Adalah lebih baik untuk melaksanakan kemas kini dalam tetingkap penyelenggaraan dan bukannya secara rawak pada server langsung. Khususnya, kemas kini untuk PHP, MySQL, OpenSSL, dan server web boleh menjejaskan tingkah laku laman. Kemas kini keselamatan kritikal tidak boleh ditangguhkan; namun, mengambil sandaran terlebih dahulu, memeriksa konfigurasi, dan menguji dalam persekitaran pementasan jika boleh adalah pendekatan profesional.

Contoh Aliran Kerja Campur Tangan Kecemasan untuk Webmaster

Bayangkan pada suatu pagi, laman anda tidak dapat diakses. Daripada panik, mengikuti aliran kerja standard adalah penyelesaian terpantas. Mula-mula, sambung melalui SSH. Semak sama ada server bertindak balas dan nilai beban dengan uptime. Lihat kepenuhan cakera dengan df -h. Periksa penggunaan RAM dan CPU dengan free -m dan top. Kemudian, semak status perkhidmatan web dengan systemctl status nginx atau apache2. Jika terdapat ralat 502, lihat status perkhidmatan PHP-FPM. Jika terdapat ralat pangkalan data, semak systemctl status mysql dan fail log berkaitan.

Seterusnya, baca ralat terbaru dengan tail -n 100 log-ralat. Jika masalah bermula selepas kemas kini pemalam atau tema baru, cari fail yang baru diubah dengan ls -lt. Jika perlu, namakan semula folder berkaitan secara sementara. Jika cakera penuh, kenal pasti log lama atau sandaran yang tidak diperlukan; sahkan kandungannya sebelum memadamkannya secara terus. Langkah-langkah ini membolehkan pengecilan punca dalam masa 5 hingga 15 minit untuk kebanyakan senario gangguan asas.

Kesilapan Lazim Semasa Menggunakan Perintah SSH

Kesilapan paling lazim adalah menyalin dan menjalankan perintah tanpa memahaminya. Setiap perintah yang dilihat di internet mungkin tidak sesuai untuk server anda. Khususnya, perintah rm -rf, chmod -R 777, chown -R, dan perintah pemadaman pangkalan data membawa risiko yang serius. Kesilapan kedua adalah sentiasa beroperasi sebagai pengguna root. Menggunakan sudo apabila kuasa root diperlukan mengurangkan risiko mengubah fail sistem secara tidak sengaja.

Kesilapan ketiga adalah membuat perubahan tanpa sandaran. Fail konfigurasi yang ringkas pun boleh melumpuhkan laman. Kesilapan keempat adalah memulakan semula perkhidmatan secara berterusan tanpa membaca log. 'Restart' kadangkala memberikan penyelesaian sementara tetapi boleh menyembunyikan punca utama. Kesilapan kelima adalah mengabaikan kemas kini keselamatan sepenuhnya. Pakej PHP, CMS, atau server yang tidak dikemas kini meluaskan permukaan serangan.

Jadual Ringkasan Perintah Asas SSH

Jadual Ringkasan Perintah Asas SSH
OperasiPerintahBila Digunakan?
Sambunganssh pengguna@ip-serverUntuk menyambung ke server dari terminal
Lihat direktoripwdUntuk mengetahui folder semasa anda
Penyenaraianls -lahUntuk melihat fail, keizinan, pemilik dan saiz
Semakan cakeradf -hUntuk memeriksa kadar kepenuhan cakera
Saiz folderdu -sh *Untuk mencari folder mana yang mengambil ruang
Status perkhidmatansystemctl status nginxUntuk melihat sama ada perkhidmatan web berjalan
Pemantauan logtail -f ralat.logUntuk memantau ralat secara langsung
Sandaran failtar -czf sandaran.tar.gz folderUntuk memampatkan fail laman
Pemindahanrsync -avz sumber sasaranUntuk menyegerakkan fail atau folder besar
Tukar keizinanchmod 644 failUntuk mengubah suai keizinan akses fail

Kesimpulan: Pengetahuan SSH Meningkatkan Kelajuan Operasi Webmaster

Pengurusan server Linux dengan perintah SSH adalah kemahiran asas yang perlu diketahui bukan sahaja oleh pentadbir sistem, tetapi juga oleh webmaster yang menguruskan projek web yang serius. Dengan perintah yang betul, pengurusan fail, analisis log, kawalan perkhidmatan, sandaran, dan operasi keselamatan menjadi lebih pantas dan terukur. Pada peringkat permulaan, beberapa perintah sudah memadai; dari masa ke masa, menggabungkan perintah ini dengan tabiat selamat akan menjadikan anda lebih berdikari dan bersedia.

Semasa merancang infrastruktur hosting, VPS, domain, dan SSL anda di Hostragons, menilai keperluan akses SSH, sandaran, keselamatan, dan prestasi secara bersama akan memberikan hasil yang lebih sihat dalam jangka masa panjang. Untuk memilih jenis server yang anda perlukan atau mengukuhkan struktur sedia ada, anda boleh menyemak panduan Hostragons yang berkaitan dan menentukan infrastruktur yang sesuai untuk projek anda dengan tenang mengikut keperluan teknikal.

Soalan Lazim

Adakah perlu menjadi root untuk pengurusan server Linux dengan perintah SSH?

Tidak. Malah, menggunakan root secara langsung pada server pengeluaran adalah tidak disyorkan. Menyambung dengan pengguna biasa yang mempunyai kuasa sudo, dan melakukan operasi pengurusan dengan perintah sudo apabila perlu, adalah pendekatan yang lebih selamat.

Perintah SSH manakah yang perlu dipelajari terlebih dahulu oleh webmaster baru?

Keutamaan harus diberikan kepada perintah ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp, dan rsync. Perintah ini merangkumi sebahagian besar operasi harian fail, perkhidmatan, log, dan sandaran.

Mengapa sambungan SSH saya ditolak?

Punca paling lazim adalah penggunaan IP atau port yang salah, perkhidmatan SSH tidak berjalan, sekatan tembok api, nama pengguna yang salah, fail kunci yang salah, atau tetapan PasswordAuthentication dimatikan di server. Mula-mula, periksa port, pengguna, dan status perkhidmatan.

Adakah selamat menggunakan chmod 777?

Secara umumnya, tidak. chmod 777 menjadikan fail atau folder boleh dibaca, ditulis, dan dilaksanakan oleh semua orang. Ini mewujudkan risiko keselamatan, terutamanya dalam direktori web. Dalam kebanyakan senario, 755 untuk folder dan 644 untuk fail adalah nilai permulaan yang lebih selamat.

Adakah lebih baik mengambil sandaran melalui SSH atau melalui panel?

Kedua-duanya boleh digunakan. Sandaran panel adalah praktikal, manakala sandaran SSH lebih fleksibel dan sesuai untuk automasi. Untuk laman besar, mengambil sandaran melalui SSH dengan tar, mysqldump, dan rsync boleh menjadi lebih terkawal; pendekatan terbaik adalah strategi sandaran yang berkala, diuji, dan mempunyai salinan jauh.

Kongsikan artikel ini:

Pasukan Hostragons

Panduan terkini daripada pasukan pakar kami tentang pengehosan, pelayan dan nama domain. Mari kita cari penyelesaian yang tepat untuk projek anda bersama-sama.

Hubungi Kami