Comenzile SSH pentru administrarea serverelor Linux reprezintă abilitatea unui webmaster de a se conecta securizat la un server Linux la distanță pentru a gestiona fișiere, servicii, utilizatori, loguri, securitate și performanță direct din terminal. Pentru nevoile de bază, conectarea se face cu ssh utilizator@ip-server; cu ajutorul comenzilor precum ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp și rsync, site-ul este publicat, erorile sunt investigate, serviciile sunt repornite și backup-urile sunt gestionate. Acest ghid explică, prin exemple practice, codurile esențiale de care au cea mai mare nevoie webmasterii care folosesc hosting, VPS sau servere dedicate în operațiunile zilnice.
Deși gestionarea unui site exclusiv din panoul de control este adesea suficientă, cunoștințele de SSH oferă un avantaj major atunci când traficul crește, când este nevoie de software personalizat, când analizezi logurile de eroare sau când intervii de urgență. De exemplu, dacă site-ul tău WordPress returnează o eroare 500, în loc să aștepți deschiderea panoului, poți verifica în câteva minute spațiul pe disc, starea PHP-FPM, logurile Nginx sau Apache și cele mai recente fișiere modificate. Acest lucru reduce timpul de nefuncționare și ajută la menținerea performanței SEO. Dacă ești în faza de alegere a infrastructurii serverului, este util să compari opțiunile VPS Server și Găzduire web în funcție de nevoile tale.
Ce este SSH și de ce este important pentru webmasteri?
SSH, prescurtarea de la Secure Shell, este un protocol securizat folosit pentru a stabili o conexiune criptată la un server la distanță. În timp ce FTP este folosit doar pentru transferul de fișiere, SSH îți oferă linia de comandă a serverului. Astfel, poți naviga la rădăcina web, corecta permisiunile, reporni servicii, verifica firewall-ul, face backup la baza de date și urmări fișierele de log în timp real.
Pentru un webmaster, cunoașterea SSH aduce trei beneficii principale. Primul este viteza; comprimarea fișierelor mari direct pe server, în loc să le descarci prin panou, poate dura secunde sau minute. Al doilea este vizibilitatea; logurile, utilizarea procesorului, consumul de RAM și starea discurilor pot fi văzute direct. Al treilea este controlul; probleme precum permisiunile greșite, căderea serviciilor sau configurațiile incorecte pot fi rezolvate fără întârziere. În special pe VPS, servere cloud și servere dedicate, SSH este o abilitate de administrare aproape obligatorie.
Ce trebuie să știi înainte de a stabili o conexiune SSH
Pentru o conexiune SSH, ai nevoie de obicei de trei informații: adresa IP a serverului sau numele de domeniu, numele de utilizator și metoda de autentificare. Portul implicit pe majoritatea sistemelor Linux este 22; pentru securitate, se poate folosi un port diferit. Comanda de conectare în cea mai simplă formă este: ssh utilizator@ip-server. Dacă portul este diferit, conectarea se face cu ssh -p 2222 utilizator@ip-server.
La prima conectare, terminalul îți va cere să confirmi amprenta serverului. Acest pas este pentru a te asigura că te conectezi la serverul corect. Scriind "yes", înregistrarea serverului este adăugată în fișierul known_hosts de pe computerul tău. Dacă ulterior serverul se schimbă sau IP-ul este realocat, este posibil să primești o avertizare de securitate; în acest caz, trebuie să verifici mai întâi că te conectezi într-adevăr la serverul corect.
Diferența dintre autentificarea cu parolă și cheia SSH
Autentificarea cu parolă este simplă, dar mai vulnerabilă la atacuri de tip brute force. Cheia SSH, pe de altă parte, funcționează cu o cheie privată pe computerul tău și o cheie publică pe server și este mult mai sigură. Pentru a genera o cheie, poți folosi comanda ssh-keygen -t ed25519. Pentru a adăuga cheia publică pe server, se preferă comanda ssh-copy-id utilizator@ip-server. După configurarea cheii, dezactivarea autentificării cu parolă crește semnificativ nivelul de securitate.
| Metoda | Avantaj | Risc | Utilizare recomandată |
|---|---|---|---|
| SSH cu parolă | Configurare rapidă | Risc ridicat de atac la parole slabe | Acces temporar și configurare inițială |
| Cheie SSH | Mai sigură și potrivită pentru automatizare | Risc dacă cheia privată nu este protejată | Administrare permanentă a serverului |
| Port diferit | Reduce scanările automate ale boților | Nu este suficientă ca măsură unică de securitate | Împreună cu cheia SSH și firewall |
| Logare root dezactivată | Reduce abuzul de privilegii | Configurarea greșită a sudo poate bloca accesul | Servere de producție |
Comenzi de bază pentru navigare și listarea fișierelor
Primele comenzi de învățat în terminalul Linux sunt cele pentru a vedea directorul curent, a schimba directorul și a lista fișierele. Comanda pwd arată locația curentă. cd /var/www/html te duce la rădăcina web. cd .. urcă un nivel în ierarhia de directoare, iar cd te întoarce la directorul home al utilizatorului. Comanda ls listează fișierele; ls -la afișează și fișierele ascunse, împreună cu permisiunile, proprietarul, dimensiunea și data.
Pentru webmasteri, este important să găsească rapid fișiere precum .htaccess, wp-config.php, robots.txt, sitemap.xml și index.php. Comanda ls -lah afișează dimensiunile fișierelor într-un format lizibil. De exemplu, vei vedea 1.0M în loc de 1048576. Dacă într-un director sunt foarte multe fișiere, ls -lt le listează pe cele mai recent modificate primele. Acest lucru este util pentru a investiga fișierele modificate după un atac sau pluginuri nou instalate.
Scenariu practic: Verificarea directorului rădăcină web
Fișierele unui site se găsesc de obicei în /var/www, /home/utilizator/public_html sau /usr/share/nginx/html. Un flux de lucru tipic ar putea fi: vezi unde te afli cu pwd, navighezi la directorul site-ului cu cd /var/www/site, listezi fișierele cu ls -lah, verifici dimensiunea totală a directorului cu du -sh .. Dacă găzduiești mai multe site-uri, este mai sănătos din punct de vedere al securității și întreținerii să ții fiecare site sub un utilizator și un director separat. Pentru administrarea domeniului, poți consulta ghidul Interogare de domeniu, iar pentru publicarea site-ului, pe cel de Instalarea Hosting-ului.
Operațiuni cu fișiere și directoare: Creare, Copiere, Mutare, Ștergere
Pentru a crea un fișier, se folosește touch fisier.txt, iar pentru un director, mkdir nume-director. Pentru a crea directoare imbricate cu o singură comandă, poți scrie mkdir -p backup/2026/ianuarie. Copierea unui fișier se face cu cp sursa destinatie, iar a unui director cu cp -r director-sursa director-destinatie. Pentru mutare sau redenumire, se folosește comanda mv nume-vechi nume-nou.
Comenzile de ștergere necesită atenție. rm fisier.txt șterge un singur fișier, rm -r nume-director șterge directorul cu tot conținutul său. Comanda rm -rf forțează ștergerea fără a cere confirmare și poate cauza pierderi majore dacă este executată în directorul greșit. Înainte de a folosi rm -rf pe un server de producție, verifică-ți neapărat locația cu pwd și ținta cu ls. Un backup rapid cu tar sau rsync înainte de operațiunile critice poate preveni un proces de recuperare de ore întregi cu doar câteva minute de lucru.
Obiceiul de ștergere sigură
Pentru începători, cea mai sigură metodă este să muți fișierul într-un director de carantină în loc să îl ștergi. De exemplu, cu mkdir /root/carantina și mv fisier-suspect.php /root/carantina/, poți izola fișierul fără a-l șterge. Dacă site-ul funcționează fără probleme, îl poți șterge permanent mai târziu. Această abordare este utilă mai ales la curățarea fișierelor malițioase, eliminarea pluginurilor și schimbarea temelor.
Comenzi pentru vizualizarea și editarea conținutului fișierelor
Pentru a vedea întregul conținut al unui fișier, se folosește cat fisier.txt, iar pentru a-l examina pagină cu pagină, less fisier.txt. Pe fișierele de log mari, cat poate umple terminalul inutil; de aceea, less este mai potrivit. Pentru a vedea primele linii ale unui fișier, se folosește head fisier.txt, iar pentru ultimele linii, tail fisier.txt. Pentru urmărirea logurilor în timp real, comanda tail -f /var/log/nginx/error.log este extrem de valoroasă.
Pentru editarea fișierelor, se pot folosi editori precum nano, vim sau micro. Pentru începători, nano este cel mai practic. Poți deschide fișierul cu nano .htaccess, iar după editare, salvezi cu Ctrl+O și ieși cu Ctrl+X. Nu uita că o mică greșeală de sintaxă la editarea configurației PHP, a unui bloc de server Nginx, a unui virtual host Apache sau a fișierului robots.txt poate afecta site-ul. Este un standard bun să faci o copie de rezervă cu cp fisier fisier.bak înainte de orice modificare.
Administrarea permisiunilor și a proprietății: chmod și chown
Pe serverele Linux, permisiunile fișierelor sunt critice pentru funcționarea și securitatea site-ului. Comanda chmod schimbă permisiunile, iar chown schimbă proprietarul. Pentru un site web tipic, 755 pentru directoare și 644 pentru fișiere sunt valorile frecvent utilizate. De exemplu, chmod 644 wp-config.php reglează permisiunile fișierului. Pentru permisiuni în masă pe directoare, se folosește logica find . -type d -exec chmod 755 {} \;, iar pentru fișiere, se preferă abordarea find . -type f -exec chmod 644 {} \;.
În ceea ce privește proprietatea, se folosesc comenzi precum chown -R www-data:www-data /var/www/site, dar această valoare poate varia în funcție de distribuție și de serverul web. Pe Ubuntu, Apache sau Nginx folosesc de obicei www-data; în structuri precum cPanel, fiecare site poate avea propriul utilizator. Proprietatea incorectă poate cauza probleme la încărcare sau erori 403. Permisiunile prea largi, de exemplu 777, deși par să rezolve problema pe termen scurt, pot crea vulnerabilități de securitate. În special în directoarele de upload, este necesar să blochezi fișierele executabile și să limitezi permisiunile de scriere.
Comenzi de bază pentru verificarea discului, RAM și CPU
În cazul problemelor de performanță, primul lucru de verificat este utilizarea resurselor. df -h arată gradul de umplere a partițiilor de disc. Dacă partiția root este 100% plină, serviciile nu mai pot scrie loguri, baza de date se poate bloca, iar site-ul poate returna o eroare 500. Comanda du -sh * rezumă dimensiunile directoarelor din locația curentă. Pentru a găsi fișiere mari de log, cache sau backup, poți folosi du -ah /var/www | sort -h | tail.
Pentru RAM și procesor, se folosesc comenzile top sau htop. Dacă htop nu este instalat, poate fi adăugat cu apt install htop sau dnf install htop. Comanda free -m arată starea RAM și a swap-ului. Comanda uptime indică de cât timp este pornit sistemul și oferă valorile load average. Pe un server cu un singur nucleu, o valoare load peste 1 pentru o perioadă lungă, sau depășirea numărului de nuclee pe un server multi-core, poate indica o problemă de performanță. Dacă creșterea traficului a devenit constantă, ar putea fi nevoie de un plan mai puternic sau de optimizare; în acest moment, pot fi evaluate opțiunile VPS Linux și Hosting Corporate.
Administrarea serviciilor: Controlul Apache, Nginx, PHP și MySQL cu systemctl
Pe distribuțiile Linux moderne, administrarea serviciilor se face în mare parte cu systemctl. Pentru a vedea starea unui serviciu, se folosește systemctl status nginx, pentru repornire systemctl restart nginx, iar pentru reîncărcarea configurației, systemctl reload nginx. Pentru Apache, numele serviciului poate fi apache2 sau httpd, pentru PHP-FPM, php8.2-fpm sau o versiune similară, iar pentru MySQL, mysql sau mariadb.
Este un obicei bun să testezi configurația înainte de fiecare repornire. Pentru Nginx se folosește nginx -t, iar pentru Apache, apachectl configtest. Dacă testul eșuează, o repornire poate cauza căderea site-ului. De exemplu, dacă într-o configurație Nginx lipsește un punct și virgulă, nginx -t va indica eroarea cu numărul liniei. Este mai sigur să corectezi întâi eroarea și apoi să execuți systemctl reload nginx.
Listă de verificare rapidă a serviciilor pentru webmaster
- Dacă site-ul nu se deschide, verifică mai întâi pe server
systemctl status serviciu-webîn loc de ping sau browser. - La o eroare 502, investighează starea PHP-FPM și logul de erori Nginx.
- La o eroare de conectare la baza de date, verifică
systemctl status mysqlși spațiul pe disc. - Dacă ai modificat configurația, folosește pe cât posibil
reloadîn loc derestart. - Înainte de fiecare modificare, fă o copie
.baka fișierului respectiv.
Analiza logurilor: Găsirea sursei erorii în câteva minute
Fișierele de log sunt ca o cutie neagră a serverului. Pentru Nginx, se folosesc frecvent /var/log/nginx/access.log și /var/log/nginx/error.log, iar pentru Apache, /var/log/apache2/access.log și /var/log/apache2/error.log. Logurile PHP-FPM pot fi, în funcție de distribuție, în /var/log/php8.2-fpm.log sau în journalctl. Logurile MySQL pot fi găsite în /var/log/mysql/error.log.
Comanda journalctl -xe arată ultimele erori legate de serviciile de sistem. Pentru un serviciu specific, scriind journalctl -u nginx -n 100, se listează ultimele 100 de înregistrări ale serviciului Nginx. Pentru urmărire în timp real, se poate folosi journalctl -u php8.2-fpm -f. Pentru a căuta un anumit cuvânt în log, se folosește comanda grep. De exemplu, grep 500 access.log te ajută să găsești codurile de stare 500. grep -i error fisier.log face o căutare insensibilă la majuscule.
Din punct de vedere SEO, analiza logurilor este valoroasă nu doar pentru rezolvarea erorilor, ci și pentru bugetul de crawl și comportamentul boților. Poți vedea ce pagini vizitează Googlebot, ce URL-uri concentrează erori 404 și ce resurse au răspunsuri lente, direct din access log. Pentru audituri SEO tehnice, este util să integrezi analiza logurilor cu resursele hosting optimizat SEO și Optimizarea vitezei site-ului web.
Comenzi de căutare, filtrare și procesare text

Pentru a căuta fișiere sau text pe server, comenzile find, grep, awk și sed sunt instrumente puternice. find /var/www -name wp-config.php caută un anumit fișier. find . -type f -mtime -1 arată fișierele modificate în ultimele 24 de ore. Această comandă este foarte utilă în cazul suspiciunii de modificare neautorizată a fișierelor. grep -R base64_decode . caută în directorul curent fișierele care conțin base64_decode; deși această expresie nu înseamnă întotdeauna cod malițios, poate fi întâlnită frecvent în scripturi PHP dăunătoare.
În analiza logurilor, cu awk se pot extrage coloane specifice. De exemplu, pentru a vedea cele mai active adrese IP din access log, se extrage coloana IP cu awk, apoi se numără cu sort și uniq -c. Astfel de analize permit detectarea timpurie a traficului excesiv de la boți, a încercărilor de forță brută sau a comportamentelor de tip DDoS. La un nivel avansat, pot fi combinate cu soluții de fail2ban, limitare de rată și WAF.
Transfer de fișiere: scp, sftp și rsync
SSH nu este folosit doar pentru a rula comenzi, ci și pentru transferul de fișiere. Comanda scp fisier-local utilizator@ip-server:/director/destinatie trimite un fișier de pe computerul tău pe server. Pentru a aduce un fișier de pe server pe computerul local, scrie scp utilizator@ip-server:/cale/fisier ./. Pentru directoare mari, rsync este mai eficient decât scp, deoarece nu transferă fișierele care nu s-au schimbat.
Comanda rsync -avz sursa/ utilizator@ip-server:/destinatie/ face un transfer în mod arhivă, comprimat și detaliat. Parametrul --delete șterge fișierele din destinație care nu există în sursă; trebuie folosit cu prudență. rsync este o soluție puternică pentru mutarea unui site WordPress, transferul fișierelor din mediul de staging în producție sau sincronizarea cu un server de backup. Dacă instalezi un certificat SSL sau faci tranziția la HTTPS, clarifică-ți planul de certificat și redirecționare înainte de transferul de fișiere; resursa Certificat SSL te poate ajuta în acest proces.
Comenzi SSH pentru backup și restaurare
Backup-ul este asigurarea administrării serverului. Pentru backup-ul fișierelor, se poate folosi comanda tar -czf site-backup.tar.gz /var/www/site. Această comandă transformă directorul într-o arhivă comprimată cu gzip. Pentru a dezarhiva, se folosește tar -xzf site-backup.tar.gz. Pentru site-urile mari, este mai sigur să păstrezi backup-ul în afara directorului web și, dacă este posibil, să îl transferi pe un spațiu de stocare la distanță.
Pentru backup-ul bazei de date, comanda mysqldump -u utilizator -p nume_baza_de_date > backup.sql este frecvent utilizată. Pentru restaurare, se folosește mysql -u utilizator -p nume_baza_de_date < backup.sql. Pentru bazele de date mari, durata operațiunii poate fi lungă; folosirea screen sau tmux asigură continuarea procesului chiar dacă conexiunea se întrerupe. De exemplu, poți deschide o sesiune cu screen -S backup, inițiezi backup-ul și te detașezi de sesiune cu Ctrl+A urmat de D. Ulterior, revii cu screen -r backup.
Setări SSH critice pentru securitate
Securitatea SSH este poarta de intrare a securității serverului. Prima recomandare este să dezactivezi autentificarea directă ca root. În schimb, se creează un utilizator normal cu privilegii sudo. Comanda adduser webmaster adaugă un utilizator, iar usermod -aG sudo webmaster îi acordă drepturi sudo. Ulterior, configurația SSH se editează în fișierul /etc/ssh/sshd_config. Setări precum PermitRootLogin no și PasswordAuthentication no pot fi folosite împreună cu autentificarea pe bază de cheie.
După modificare, este crucial să testezi configurația sshd și să încerci o nouă conexiune dintr-un terminal nou, fără a închide sesiunea curentă. O setare greșită te poate bloca în afara serverului. La nivel de firewall, cu comenzi precum ufw allow 2222/tcp și ufw enable, trebuie deschise doar porturile necesare. Totuși, dacă ai schimbat portul SSH, verifică că te poți conecta pe noul port înainte de a închide sesiunea veche.
Listă de verificare a securității minime
- Folosește o parolă puternică sau, preferabil, o cheie SSH.
- Dezactivează logarea root și creează un utilizator cu drepturi sudo.
- Oprește serviciile inutile și deschide doar porturile necesare.
- Actualizează regulat pachetele de sistem:
apt updateșiapt upgrade. - Analizează logurile periodic; folosește fail2ban pentru IP-uri suspecte.
- Nu lăsa backup-urile într-o singură copie pe același server.
Comenzi de administrare a pachetelor și actualizare
Pe sistemele bazate pe Ubuntu și Debian se folosește apt, iar pe cele bazate pe RHEL, precum AlmaLinux și Rocky Linux, dnf sau yum. Pentru Ubuntu, apt update actualizează lista de pachete, iar apt upgrade le actualizează pe cele instalate. Pentru a instala un pachet specific, se folosește apt install nginx, iar pentru a-l elimina, apt remove nume-pachet. Pe sistemele bazate pe RHEL, dnf update și dnf install nume-pachet au o funcție similară.
Este mai corect să aplici actualizările pe un server live într-o fereastră de mentenanță, nu aleatoriu. În special actualizările pentru PHP, MySQL, OpenSSL și serverul web pot afecta comportamentul site-ului. Actualizările critice de securitate nu trebuie amânate; cu toate acestea, o abordare profesionistă presupune să faci mai întâi un backup, să verifici configurațiile și, dacă este posibil, să testezi într-un mediu de staging.
Exemplu de flux de intervenție de urgență pentru webmasteri
Imaginează-ți că într-o dimineață site-ul tău nu se deschide. În loc de panică, urmarea unui flux standard este cea mai rapidă soluție. Conectează-te mai întâi prin SSH. Verifică dacă serverul răspunde și valoarea load cu uptime. Verifică spațiul pe disc cu df -h. Analizează utilizarea RAM și CPU cu free -m și top. Apoi verifică starea serviciului web cu systemctl status nginx sau apache2. Dacă există o eroare 502, verifică starea serviciului PHP-FPM. Dacă există o eroare de bază de date, verifică systemctl status mysql și fișierul de log corespunzător.
După aceea, citește ultimele erori cu tail -n 100 fisier-log-erori. Dacă problema a început după actualizarea unui plugin sau a unei teme, găsește cele mai recente fișiere modificate cu ls -lt. Dacă este necesar, redenumește temporar directorul respectiv. Dacă discul este plin, identifică logurile vechi sau backup-urile inutile; verifică ce sunt înainte de a le șterge direct. Acești pași permit restrângerea cauzei în 5 până la 15 minute în majoritatea scenariilor de bază de întrerupere.
Greșeli frecvente la utilizarea comenzilor SSH
Cea mai frecventă greșeală este copierea și executarea unei comenzi fără a o înțelege. Nu orice comandă găsită pe internet este potrivită pentru serverul tău. În special rm -rf, chmod -R 777, chown -R și comenzile de ștergere a bazei de date prezintă riscuri serioase. A doua greșeală este operarea constantă ca utilizator root. Folosirea sudo atunci când sunt necesare privilegii root reduce riscul de a modifica accidental fișierele de sistem.
A treia greșeală este efectuarea de modificări fără backup. Chiar și un simplu fișier de configurare poate dezactiva site-ul. A patra greșeală este repornirea continuă a serviciilor fără a citi logurile. Un restart oferă uneori o soluție temporară, dar poate ascunde cauza principală. A cincea greșeală este neglijarea totală a actualizărilor de securitate. Versiunile neactualizate de PHP, CMS sau pachetele de server măresc suprafața de atac.
Tabel rezumat al comenzilor SSH de bază
| Operațiune | Comandă | Când se folosește? |
|---|---|---|
| Conectare | ssh utilizator@ip-server | Pentru a te conecta la server din terminal |
| Vizualizare director | pwd | Pentru a afla în ce director te afli |
| Listare | ls -lah | Pentru a vedea fișiere, permisiuni, proprietar și dimensiune |
| Verificare disc | df -h | Pentru a controla gradul de umplere a discului |
| Dimensiune director | du -sh * | Pentru a găsi ce director ocupă spațiu |
| Stare serviciu | systemctl status nginx | Pentru a vedea dacă serviciul web rulează |
| Urmărire log | tail -f eroare.log | Pentru a monitoriza erorile în timp real |
| Backup fișiere | tar -czf backup.tar.gz director | Pentru a comprima fișierele site-ului |
| Transfer | rsync -avz sursa destinatie | Pentru a sincroniza fișiere sau directoare mari |
| Schimbare permisiuni | chmod 644 fisier | Pentru a regla permisiunile de acces la fișier |
Concluzie: Cunoștințele de SSH cresc viteza operațională a webmasterului
Administrarea serverelor Linux prin comenzi SSH este o abilitate de bază pe care nu doar administratorii de sistem, ci și webmasterii care gestionează proiecte web serioase trebuie să o cunoască. Cu comenzile potrivite, gestionarea fișierelor, analiza logurilor, controlul serviciilor, backup-ul și operațiunile de securitate devin mai rapide și mai previzibile. La început, câteva comenzi sunt suficiente; în timp, combinarea acestor comenzi cu obiceiuri sigure te va face mai independent și mai bine pregătit.
Atunci când îți planifici infrastructura de hosting, VPS, domeniu și SSL pe Hostragons, evaluarea împreună a nevoilor de acces SSH, backup, securitate și performanță oferă rezultate mai bune pe termen lung. Pentru a alege tipul de server de care ai nevoie sau pentru a-ți consolida structura existentă, poți consulta ghidurile Hostragons relevante și poți stabili infrastructura potrivită proiectului tău, cu calm și în funcție de cerințele tehnice.
Întrebări frecvente
Este obligatoriu să fii root pentru administrarea serverului Linux prin comenzi SSH?
Nu. Mai mult, pe serverele de producție nu este recomandată utilizarea directă a contului root. Conectarea cu un utilizator normal cu drepturi sudo și executarea operațiunilor de administrare cu comanda sudo, atunci când este necesar, este o abordare mult mai sigură.
Ce comenzi SSH ar trebui să învețe mai întâi un webmaster începător?
Prioritatea ar trebui să fie pe comenzile ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp și rsync. Acestea acoperă marea majoritate a operațiunilor zilnice cu fișiere, servicii, loguri și backup-uri.
De ce este respinsă conexiunea SSH?
Cele mai frecvente cauze sunt utilizarea unui IP sau port greșit, serviciul SSH care nu rulează, blocarea de către firewall, un nume de utilizator incorect, fișierul de cheie greșit sau setarea PasswordAuthentication dezactivată pe server. Mai întâi trebuie verificate portul, utilizatorul și starea serviciului.
Este sigură folosirea comenzii chmod 777?
În general, nu. chmod 777 face un fișier sau un director lizibil, scriere și executabil pentru toată lumea. Acest lucru creează un risc de securitate, în special în directoarele web. În majoritatea scenariilor, 755 pentru directoare și 644 pentru fișiere sunt valori de pornire mai sigure.
Este mai bine să fac backup prin SSH sau din panoul de control?
Ambele pot fi folosite. Backup-urile din panou sunt practice, în timp ce backup-urile prin SSH sunt mai flexibile și potrivite pentru automatizare. Pentru site-urile mari, backup-ul prin SSH cu tar, mysqldump și rsync poate fi mai controlat; cea mai bună abordare este o strategie de backup regulată, testată și cu o copie la distanță.