SSH ڪمانڊن جي ذريعي Linux سرور جو انتظام هڪ ويب ماسٽر لاءِ پنهنجي پري واري Linux سرور سان محفوظ طور تي ڳنڍجي، فائلن، سروسز، يوزرن، لاگز، سيڪيورٽي ۽ ڪارڪردگي جي عملن کي ٽرمينل تان سنڀالڻ آهي. بنيادي ضرورتن لاءِ ssh يوزر@سرور-ip ڪمانڊ سان ڳنڍبو؛ ls، cd، pwd، cp، mv، rm، nano، systemctl، journalctl، top، df، du، chmod، chown، tar، scp ۽ rsync جهڙين ڪمانڊن سان ويب سائيٽ لائيو ڪئي ويندي، غلطيون ڏسبيون، سروسز ٻيهر شروع ڪيون وينديون ۽ بيڪ اپس سنڀاليا ويندا. هي رهنما خاص طور تي انهن ويب ماسٽرن لاءِ آهي جيڪي hosting، VPS يا dedicated سرور استعمال ڪن ٿا ۽ روزاني آپريشنز ۾ سڀ کان وڌيڪ ضروري بنيادي ڪوڊن کي عملي مثالن سان سمجهي سگهن ٿا.
ويب سائيٽ کي صرف ڪنٽرول پينل مان سنڀالڻ گهڻن حالتن ۾ ڪافي هوندو آهي، پر جڏهن ٽريفڪ وڌي ٿي، خاص سافٽويئر جي ضرورت هجي، غلطي لاگز ڏسڻا هجن يا تڪڙو ايڪشن وٺڻو هجي، ته SSH ڄاڻڻ وڏو فائدو ڏئي ٿو. مثال طور WordPress سائيٽ تي 500 غلطي ملي ته پينل کولڻ جو انتظار ڪرڻ بدران ڪجهه ڪمانڊن سان ڊسڪ جي فل ٿيڻ، PHP-FPM جي حالت، Nginx يا Apache لاگز ۽ آخري تبديل ٿيل فائلن کي منٽن ۾ چيڪ ڪري سگهو ٿا. اهو نه صرف ڊائون ٽائيم گهٽ ڪري ٿو، بلڪ SEO ڪارڪردگي کي محفوظ رکڻ ۾ مدد ڪري ٿو. جيڪڏهن سرور انفراسٽرڪچر چونڊڻ جو مرحلو آهي ته وي پي ايس سرور ۽ ويب هوسٽنگ جي آپشنن کي پنهنجي ضرورتن مطابق مقابلو ڪرڻ فائديمند ٿيندو.
SSH ڇا آهي ۽ ويب ماسٽرن لاءِ ڇو اهم آهي؟
SSH، Secure Shell جو مختصر نالو آهي، جنهن سان توهان محفوظ طريقي سان پري جي سرور سان ڳنڍجي سگهو ٿا. FTP صرف فائل منتقل ڪرڻ لاءِ هوندو آهي، پر SSH توهان کي سرور جو ڪمانڊ لائن ڏئي ٿو. ان سان توهان ويب جي روٽ ڊائريڪٽري تائين وڃي سگهو ٿا، اجازت درست ڪري سگهو ٿا، سروس ٻيهر شروع ڪري سگهو ٿا، فائر وال چيڪ ڪري سگهو ٿا، ڊيٽابيس جو بيڪ اپ وٺي سگهو ٿا ۽ لاگ فائلن کي فوري طور تي ڏسي سگهو ٿا.
ويب ماسٽرن لاءِ SSH ڄاڻڻ جا ٽي بنيادي فائدا آهن. پهريون، رفتار؛ وڏيون فائلون پينل ذريعي ڊائون لوڊ ڪرڻ بدران سرور ۾ ئي ڪمپريس ڪرڻ سيڪنڊن يا منٽن ۾ ٿي سگھي ٿو. ٻيو، ڏيک؛ لاگ، پروسيسر جو استعمال، RAM جي خرچ ۽ ڊسڪ جي حالت سڌي طرح ڏسي سگهو ٿا. ٽيون، ڪنٽرول؛ اجازت جو مسئلو، سروس جو ڪريش يا غلط ترتيب ڏيڻ جهڙا مسئلا بنا انتظار حل ڪري سگهو ٿا. خاص طور تي VPS، cloud سرور ۽ dedicated سرورز تي SSH تقريباً لازمي انتظامي مهارت آهي.
SSH جي ڪنيڪشن ڪرڻ کان اڳ ڄاڻڻ لاءِ ضروري ڳالهيون
SSH ڪنيڪشن لاءِ عام طور تي ٽن معلوماتن جي ضرورت هوندي آهي: سرور جو IP ايڊريس يا ڊومين نالو، يوزر نيم ۽ تصديق جو طريقو. گهڻا Linux سسٽم تي ڊيفالٽ پورٽ 22 هوندو آهي؛ سيڪيورٽي لاءِ ٻي پورٽ پڻ استعمال ڪري سگهجي ٿي. بنيادي ڪنيڪشن لاءِ ڪمانڊ هيئن هوندي: ssh يوزر@سرور-ip. جيڪڏهن پورٽ مختلف آهي ته ssh -p 2222 يوزر@سرور-ip سان ڪنيڪشن ٿيندي.
پهريون ڀيرو ڪنيڪشن تي، ٽرمينل توهان کان سرور جي فنگرپرنٽ جي تصديق گهرندو. هي مرحلو ان لاءِ آهي ته توهان صحيح سرور سان ڳنڍيل آهيو. Yes لکي اڳتي وڌو ته سرور جو رڪارڊ توهان جي ڪمپيوٽر جي known_hosts فائل ۾ شامل ٿي ويندو. جيڪڏهن بعد ۾ سرور تبديل ٿيو يا IP ٻيهر مليو ته سيڪيورٽي وارننگ اچي سگهي ٿي؛ اهڙي صورت ۾ پهريان پڪ ڪريو ته واقعي صحيح سرور سان ڳنڍيل آهيو.
پاسورڊ سان ڪنيڪشن ۽ SSH Key ۾ فرق
پاسورڊ سان لاگ ان آسان آهي، پر brute force حملي لاءِ وڌيڪ کليل هوندو. SSH Key ۾، توهان جي ڪمپيوٽر تي پرائيويٽ key ۽ سرور تي پبلڪ key هوندي آهي، جيڪا وڌيڪ محفوظ آهي. Key ٺاهڻ لاءِ ssh-keygen -t ed25519 ڪمانڊ استعمال ڪري سگهو ٿا. پبلڪ key سرور تي شامل ڪرڻ لاءِ ssh-copy-id يوزر@سرور-ip ڪمانڊ بهتر آهي. Key سيٽ ٿيڻ کان پوءِ، پاسورڊ سان لاگ ان کي بند ڪرڻ سان سيڪيورٽي سطح گهڻو وڌي ويندو.
| طريقو | فائدو | خطر | تجويز ڪيل استعمال |
|---|---|---|---|
| پاسورڊ سان SSH | جلدي سيٽ ٿيندو | ڪمزور پاسورڊ تي حملو جو خطرو وڌيڪ | عارضي رسائي يا ابتدائي سيٽ اپ |
| SSH Key | وڌيڪ محفوظ ۽ آٽوميشن لاءِ بهتر | پرائيويٽ key محفوظ نه هجي ته خطرو | مستقل سرور مينيجمينٽ |
| مختلف پورٽ | بوٽ اسڪيننگ گهٽ ڪندو | اڪيلي سيڪيورٽي لاءِ ڪافي نه هوندو | Key ۽ firewall سان گڏ |
| Root لاگ ان بند | اختيار جي غلط استعمال کي گهٽائيندو | غلط sudo سيٽنگ رسائي کي مشڪل ڪري سگهي ٿي | پروڊڪشن سرور |
بنيادي نيويگيشن ۽ فائل لسٽنگ ڪمانڊز
لينڪس ٽرمينل ۾ سڀ کان پهرين سکي وڃڻ لاءِ ڪمانڊز، جتي توهان موجود آهيو، ان ڊائريڪٽري کي ڏسڻ، ڊائريڪٽري تبديل ڪرڻ ۽ فائلون لسٽ ڪرڻ ضروري آهي. pwd ڪمانڊ موجوده جڳه ڏيکاري ٿو. cd /var/www/html ڪمانڊ ويب روٽ ڊائريڪٽري ڏانهن وڃڻ لاءِ استعمال ٿيندي آهي. cd .. هڪ ليول مٿي ڊائريڪٽري ڏانهن وڃي ٿو، جڏهن ته cd توهان کي يوزر جي هوم ڊائريڪٽري تي وٺي وڃي ٿو. ls ڪمانڊ فائلون لسٽ ڪري ٿو؛ ls -la سان گڏ، لڪل فائلون، اجازتناما، مالڪ، سائيز ۽ تاريخ جي معلومات ڏيکاري ٿو.
ويب ماسٽرز لاءِ خاص طور تي .htaccess، wp-config.php، robots.txt، sitemap.xml ۽ index.php جهڙيون فائلون جلدي ڳولڻ ضروري آهي. ls -lah ڪمانڊ فائل سائيز کي پڙهڻ لائق فارميٽ ۾ ڏيکاري ٿو. مثال طور 1048576 جي بدران 1.0M نظر ايندو. جيڪڏهن ڪنهن فولڊر ۾ تمام گهڻيون فائلون آهن ته ls -lt ڪمانڊ تازو تبديل ٿيل فائلون مٿين پاسي لسٽ ڪري ٿو. هي هئڪ کان پوءِ تبديل ٿيل فائلون يا نوان اپلوڊ ٿيل پلگ ان فائلون جانچڻ لاءِ ڪارائتو آهي.
عملی مثال: ويب روٽ ڊائريڪٽري کي چيڪ ڪرڻ
هڪ سائيٽ جون فائلون عام طور تي /var/www، /home/يوزر/public_html يا /usr/share/nginx/html هيٺ هونديون آهن. مثال طور فلو هيئن ٿي سگهي ٿو: pwd سان جڳه معلوم ڪريو، cd /var/www/sitename سان سائيٽ فولڊر ڏانهن وڃو، ls -lah سان فائلون لسٽ ڪريو، du -sh . سان فولڊر جي مجموعي سائيز چيڪ ڪريو. جيڪڏهن توهان وٽ هڪ کان وڌيڪ سائيٽون آهن، ته هر سائيٽ کي الڳ يوزر ۽ الڳ ڊائريڪٽري ۾ رکڻ، سيڪيورٽي ۽ مينٽيننس لاءِ وڌيڪ بهتر آهي. ڊومين انتظام لاءِ ڊومين جي سوال ۽ سائيٽ جي لانچنگ پروسيس لاءِ هوسٽنگ جو قائم ڪرڻ گائيڊ سان گڏ اڳتي وڌي سگهو ٿا.
فائل ۽ فولڊر آپريشنز: ٺاهڻ، نقل ڪرڻ، منتقل ڪرڻ، ڊليٽ ڪرڻ
فائل ٺاهڻ لاءِ touch dosya.txt، فولڊر ٺاهڻ لاءِ mkdir klasor-adi ڪمانڊ استعمال ٿيندي آهي. هڪ ئي ڪمانڊ سان اندروني فولڊر ٺاهڻ لاءِ mkdir -p yedekler/2026/ocak لکي سگهو ٿا. فائل نقل ڪرڻ لاءِ cp kaynak hedef، فولڊر نقل ڪرڻ لاءِ cp -r kaynak-klasor hedef-klasor طور استعمال ٿيندو آهي. منتقل يا نالو تبديل ڪرڻ لاءِ mv eski-ad yeni-ad ڪمانڊ ڪم ايندي آهي.
ڊليٽ ڪرڻ جون ڪمانڊون احتياط سان استعمال ڪريو. rm dosya.txt هڪ فائل ڊليٽ ڪري ٿو، rm -r klasor-adi فولڊر کي اندروني مواد سميت ڊليٽ ڪري ٿو. rm -rf ڪمانڊ تصديق نه پڇي زبردستي ڊليٽ ڪري ٿو ۽ غلط ڊائريڪٽري ۾ هلائڻ سان وڏو نقصان ٿي سگهي ٿو. پروڊڪشن سرور تي rm -rf هلائڻ کان اڳ pwd سان پنهنجي جڳهه جي تصديق ڪريو ۽ ls سان ٽارگيٽ کي چيڪ ڪريو. اهم آپريشن کان اڳ tar يا rsync سان مختصر بيڪ اپ وٺڻ، ڪجهه منٽن جي ڪم سان ڪلاڪن جي ريسٽورنگ کان بچائي سگهي ٿو.
محفوظ ڊليٽ ڪرڻ جي عادت
نئين يوزرن لاءِ سڀ کان محفوظ طريقو، ڊليٽ ڪرڻ بجاءِ پهرين فائل کي قرنطينه فولڊر ۾ منتقل ڪرڻ آهي. مثال طور mkdir /root/karantina ۽ mv supheli-dosya.php /root/karantina/ ڪمانڊن سان فائل کي ڊليٽ ڪرڻ کان اڳ الڳ ڪري سگهو ٿا. جيڪڏهن سائيٽ صحيح ڪم ڪري ٿي ته پوءِ مستقل طور ڊليٽ ڪري سگهو ٿا. هي طريقو خاص طور تي نقصانڪار فائلن جي صفائي، پلگن هٽائڻ ۽ ٿيم تبديل ڪرڻ ۾ فائديمند آهي.
فائل جي مواد کي ڏسڻ ۽ ترتيب ڏيڻ جا حڪم
هڪ فائل جي مڪمل مواد ڏسڻ لاءِ cat dosya.txt، ۽ صفحي وار جائزو وٺڻ لاءِ less dosya.txt استعمال ڪيو ويندو آهي. وڏين log فائلن لاءِ cat استعمال ڪرڻ سان ٽرمينل غير ضروري طور تي ڀرجي سگهي ٿو؛ تنهنڪري less وڌيڪ مناسب آهي. فائل جي ابتدائي سطرون ڏسڻ لاءِ head dosya.txt، ۽ آخري سطرون ڏسڻ لاءِ tail dosya.txt حڪم استعمال ڪيو ويندو آهي. زنده log جي نگراني لاءِ tail -f /var/log/nginx/error.log حڪم انتهائي قيمتي آهي.
فائل کي ترتيب ڏيڻ لاءِ nano، vim يا micro جهڙا ايڊيٽر استعمال ڪري سگهجن ٿا. نون يوزرز لاءِ nano سڀ کان آسان آهي. nano .htaccess حڪم سان فائل کوليو، ترميم ڪرڻ بعد Ctrl+O سان محفوظ ڪريو ۽ Ctrl+X سان ٻاهر نڪري سگهو ٿا. PHP ترتيب، Nginx server block، Apache virtual host يا robots.txt ۾ ترميم ڪرڻ وقت ياد رکو ته معمولي ٽائيپنگ غلطي به سائيٽ تي اثرانداز ٿي سگهي ٿي. تبديلي کان اڳ cp dosya dosya.bak حڪم سان بيڪ اپ ڪاپي وٺڻ هڪ بهترين عمل آهي.
اختيار ۽ مالڪي جو انتظام: chmod ۽ chown
Linux سرورز تي فائل اجازت نامو ويب سائيٽ جي هلڻ ۽ سيڪيورٽي لاءِ انتهائي اهم آهي. chmod ڪمانڊ اجازت نامو تبديل ڪري ٿي، chown ڪمانڊ مالڪ تبديل ڪري ٿي. عام ويب سائيٽ تي فولڊرز لاءِ 755 ۽ فائلز لاءِ 644 گهڻو استعمال ٿيندڙ قدر آهن. مثال طور، chmod 644 wp-config.php فائل جي اجازت کي ترتيب ڏئي ٿو. فولڊرز لاءِ گڏيل اجازت ڏيڻ لاءِ find . -type d -exec chmod 755 {} ; جو طريقو استعمال ٿئي ٿو؛ جڏهن ته فائلز لاءِ find . -type f -exec chmod 644 {} ; جو طريقو وڌيڪ موزون آهي.
مالڪ جي حوالي سان chown -R www-data:www-data /var/www/siteadi جهڙا ڪمانڊ استعمال ٿين ٿا، پر هي قدر ڊسٽريبيوشن ۽ ويب سرور جي حساب سان تبديل ٿي سگهن ٿا. Ubuntu تي Apache يا Nginx عام طور تي www-data استعمال ڪن ٿا؛ cPanel جهڙين سرورز تي هر سائيٽ جو پنهنجو يوزر هوندو. غلط مالڪ، اپلوڊ مسئلن يا 403 غلطيءَ جو سبب بڻجي سگهي ٿو. تمام گهڻيون وسيع اجازت، مثال طور 777، عارضي طور تي مسئلو حل ٿي وڃي ٿو، پر سيڪيورٽي جو خطرو وڌي سگهي ٿو. خاص طور تي upload فولڊر ۾ هلندڙ فائلز کي روڪڻ ۽ لکي سگڻ واري اجازت کي محدود ڪرڻ ضروري آهي.
Disk، RAM ۽ CPU جي ڪنٽرول لاءِ بنيادي ڪمانڊون
ڪارڪردگي جي مسئلن ۾ پهريون ڏسڻ وارو هنڌ وسيلن جو استعمال آهي. df -h ڊسڪ جي پارٽيشڪن جي ڀرڻ جي شرح ڏيکاري ٿو. جيڪڏهن root پارٽيشڻ 100 سيڪڙو ڀريل هجي ته سروسز لاگ لکڻ کان قاصر ٿين، ڊيٽابيس لاڪ ٿي سگهي ٿي ۽ ويب سائيٽ 500 غلطي ڏيکاري سگهي ٿي. du -sh * ڪمانڊ اوهان جي موجوده فولڊر جي سائيزن جو خلاصو ڏئي ٿو. وڏا لاگ، cache يا backup فائلون ڳولڻ لاءِ du -ah /var/www | sort -h | tail ڪمانڊ استعمال ڪري سگهجي ٿو.
RAM ۽ پروسيسر لاءِ top يا htop ڪمانڊون ڪم اچن ٿيون. جيڪڏهن htop انسٽال نه هجي ته apt install htop يا dnf install htop سان انسٽال ڪري سگهجي ٿو. free -m ڪمانڊ RAM ۽ swap جي صورتحال ڏيکاري ٿي. uptime ڪمانڊ سسٽم جي هلڻ جو وقت ۽ load average جي قيمتون ڏيکاري ٿو. جيڪڏهن سنگل-core سرور ۾ load value ڊگهي وقت لاءِ 1 کان وڌيڪ هجي، يا multi-core سرور ۾ core جي تعداد کان وڌي وڃي، ته ڪارڪردگي جي مسئلي جو اشارو آهي. جيڪڏهن ٽرئفڪ جي واڌ ويجهه باقاعده ٿي رهي آهي ته وڌيڪ طاقتور پلان يا optimization جي ضرورت ٿي سگهي ٿي؛ اهڙي وقت لينڪس VPS ۽ اداري ميزباني جا آپشن غور ڪري سگهجن ٿا.
سروس جو انتظام: systemctl سان Apache, Nginx, PHP ۽ MySQL کي ڪنٽرول ڪرڻ
جديد Linux تقسيمن ۾ سروس جو انتظام عام طور تي systemctl سان ڪيو ويندو آهي. ڪنهن به سروس جي حالت ڏسڻ لاءِ systemctl status nginx، ٻيهر شروع ڪرڻ لاءِ systemctl restart nginx، ۽ ترتيب کي ٻيهر لوڊ ڪرڻ لاءِ systemctl reload nginx ڪمانڊ استعمال ٿيندي آهي. Apache لاءِ apache2 يا httpd، PHP-FPM لاءِ php8.2-fpm يا ان سان ملندڙ ورزن نالو، MySQL لاءِ mysql يا mariadb سروس نالو ٿي سگهي ٿو.
هر دفعو ٻيهر شروع ڪرڻ کان اڳ ترتيب جو ٽيسٽ ڪرڻ سٺو عادت آهي. Nginx لاءِ nginx -t، Apache لاءِ apachectl configtest ڪمانڊ استعمال ٿيندي آهي. جيڪڏهن ٽيسٽ ناڪام ٿئي ته restart ڪرڻ سان سائيٽ بند ٿي سگهي ٿي. مثال طور Nginx جي ترتيب ۾ جيڪڏهن سيميڪولن گهٽجي وڃي ته nginx -t غلطي ۽ لائن نمبر ڏيکاري ٿو. پهرين غلطي درست ڪريو ۽ پوءِ systemctl reload nginx هلائڻ وڌيڪ محفوظ آهي.
ويب ماسٽر لاءِ تيز سروس ڪنٽرول لسٽ
- سائيٽ نه کلي ته پهرين ping يا برائوزر بدران سرور تي systemctl status web-servisi چيڪ ڪريو.
- 502 غلطي تي PHP-FPM جي حالت ۽ Nginx error log جو جائزو وٺو.
- ڊيٽابيس ڪنيڪشن غلطي تي systemctl status mysql ۽ ڊسڪ جي ڀرڻ کي چيڪ ڪريو.
- جيڪڏهن ترتيب تبديل ڪئي هجي ته restart بدران ممڪن هجي ته reload استعمال ڪريو.
- هر تبديلي کان اڳ لاڳاپيل فائل جي .bak ڪاپي ضرور وٺو.
لاگ جو جائزو: منٽن ۾ غلطي جو ذريعو ڳولڻ
لاگ فائلون سرور جي ڪاري باڪس وانگر آهن. Nginx لاءِ /var/log/nginx/access.log ۽ /var/log/nginx/error.log، Apache لاءِ /var/log/apache2/access.log ۽ /var/log/apache2/error.log گهڻو استعمال ٿينديون آهن. PHP-FPM لاگس ڊسٽرو جي حساب سان /var/log/php8.2-fpm.log يا journalctl ۾ ٿي سگهن ٿيون. MySQL لاگس /var/log/mysql/error.log هيٺ ملن ٿيون.
journalctl -xe ڪمانڊ سسٽم سروسز سان لاڳاپيل تازيون غلطيون ڏيکاري ٿي. مخصوص سروس لاءِ journalctl -u nginx -n 100 لکڻ سان Nginx سروس جون آخري 100 اينٽريز لسٽ ٿينديون. زنده نگراني لاءِ journalctl -u php8.2-fpm -f استعمال ڪري سگهجي ٿو. لاگ ۾ مخصوص لفظ ڳولڻ لاءِ grep ڪمانڊ استعمال ٿيندي آهي. مثال طور، grep 500 access.log، 500 اسٽيٽس ڪوڊ ڳولڻ ۾ مدد ڪري ٿو. grep -i error dosya.log سان وڏن ننڍن اکرن جي حساسيت کانسواءِ ڳولها ڪري سگهجي ٿي.
SEO جي لحاظ سان لاگ تجزيو صرف غلطي حل ڪرڻ لاءِ نه، بلڪه ڪرالنگ بجيٽ ۽ بوٽ جي روين لاءِ به اهم آهي. Googlebot ڪهڙا صفحا وزٽ ڪري ٿو، 404 غلطيون ڪهڙي URL تي ٿين ٿيون ۽ ڪهڙا وسلا سست جواب ڏين ٿا، اهي access log مان ڏسي سگهجن ٿا. ٽيڪنيڪل SEO چيڪ لاءِ SEO مطابق ميزباني ۽ ويب سائيٽ جي رفتار جي بهتري مضمونن سان گڏ لاگ تجزيو کي باقاعده رکڻ فائديمند آهي.
تلاش، فلٽرنگ ۽ ٽيڪسٽ پروسيسنگ ڪمانڊون

سرور تي فائيل يا ٽيڪسٽ ڳولڻ لاءِ find، grep، awk ۽ sed ڪمانڊون انتهائي فائديمند اوزار آهن. find /var/www -name wp-config.php ڪمانڊ مخصوص فائيل ڳوليندي. find . -type f -mtime -1 آخري 24 ڪلاڪن ۾ تبديل ٿيل فائلن کي ڏيکاري ٿو. هي ڪمانڊ غير مجاز فائل تبديلين جي شڪ ۾ تمام ڪارآمد آهي. grep -R base64_decode . ڪمانڊ موجوده فولڊر ۾ base64_decode لفظ واري فائلن کي ڳوليندو؛ جيتوڻيڪ هي لفظ هر وقت نقصانڪار نه هوندو، پر اهو اڪثر خراب PHP ڪوڊ ۾ ملي سگهي ٿو.
لاگ تجزيي ۾ awk ذريعي مخصوص ڪالم الڳ ڪري سگهجن ٿا. مثال طور access log ۾ سڀ کان وڌيڪ درخواست ڪندڙ IP ايڊريس ڏسڻ لاءِ awk سان IP ڪالم وٺجي ٿو، sort ۽ uniq -c سان ڳڻجي ٿو. اهڙي تجزيي سان بيحد بوٽ ٽريفڪ، brute-force ڪوششون يا DDoS جهڙيون سرگرميون جلد محسوس ڪري سگهجن ٿيون. وڌيڪ سطح تي fail2ban، rate limiting ۽ WAF حلن سان گڏ استعمال ڪري سگهجي ٿو.
فائل جي منتقلي: scp، sftp ۽ rsync
SSH صرف حڪم هلائڻ لاءِ نه، فائل منتقلي لاءِ به استعمال ٿئي ٿو. scp لوڪل-فائل صارف@سرور-ip:/مطلوب/ڊائريڪٽري حڪم سان توهان جي ڪمپيوٽر مان فائل سرور تي موڪلي سگهجي ٿي. سرور تان ڪمپيوٽر تي فائل وٺڻ لاءِ scp صارف@سرور-ip:/فائل/رستو ./ لکجي ٿو. وڏين فولڊرن لاءِ scp جي بدران rsync وڌيڪ اثرائتو آهي، ڇاڪاڻ ته اهو ساڳين فائلن کي ٻيهر منتقل نٿو ڪري.
rsync -avz ذريعو/ صارف@سرور-ip:/مطلوب/ حڪم آرڪائيو موڊ ۾، ڪمپريشن سان گڏ ۽ تفصيلي منتقلي ڪندو آهي. --delete پيرا ميٽر سرور تي موجود پر ذريعو ۾ نه هجن، اهڙيون فائلون حذف ڪندو؛ ان کي احتياط سان استعمال ڪريو. WordPress منتقلي، اسٽيجنگ کان لائيو ماحول ۾ فائل موڪلڻ يا بيڪ اپ سرور سان هم وقتي لاءِ rsync هڪ مضبوط حل آهي. SSL انسٽاليشن يا HTTPS تي منتقل ٿيڻ کان اڳ فائل منتقلي ڪرڻو هجي ته سرٽيفڪيٽ ۽ ريڊايريڪٽ پلان واضع رکو؛ ايس ايس ايل سرٽيفڪيٽ مواد هن عمل ۾ مددگار ٿي سگهي ٿو.
SSH ڪمانڊز ذريعي بيڪ اپ وٺڻ ۽ بحال ڪرڻ
بيڪ اپ، سرور انتظام جي ضمانت آهي. فائل بيڪ اپ لاءِ tar -czf site-yedek.tar.gz /var/www/siteadi ڪمانڊ استعمال ڪري سگهجي ٿو. هي ڪمانڊ ڊائريڪٽري کي gzip سان ڪمپريس ٿيل آرڪائيو ۾ تبديل ڪري ٿو. آرڪائيو کولڻ لاءِ tar -xzf site-yedek.tar.gz ڪمانڊ استعمال ڪريو. وڏين سائيٽن لاءِ بيڪ اپ کي ويب ڊائريڪٽري کان ٻاهر رکڻ ۽ جيڪڏهن ممڪن هجي ته دور اسٽوريج ڏانهن منتقل ڪرڻ وڌيڪ محفوظ آهي.
ڊيٽابيس بيڪ اپ لاءِ mysqldump -u استعمال ڪندڙ -p ڊيٽابيس_نالو > yedek.sql ڪمانڊ عام آهي. بحال ڪرڻ لاءِ mysql -u استعمال ڪندڙ -p ڊيٽابيس_نالو < yedek.sql استعمال ڪيو وڃي ٿو. وڏين ڊيٽابيسن ۾ عمل جو وقت وڌي سگهي ٿو؛ screen يا tmux استعمال ڪرڻ سان، ڪنيڪشن وڃڻ جي صورت ۾ به عمل جاري رهي ٿو. مثال طور screen -S yedek ڪمانڊ سان سيشن شروع ڪري بيڪ اپ عمل شروع ڪري سگهو ٿا، Ctrl+A پوءِ D سان سيشن مان نڪري سگهو ٿا. بعد ۾ screen -r yedek سان واپس اچي سگهو ٿا.
سيڪيورٽي لاءِ اهم SSH سيٽنگون
SSH سيڪيورٽي، سرور سيڪيورٽي جو دروازو آهي. پهرين صلاح اهو آهي ته root يوزر سان سڌيءَ ريت لاگ ان کي بند ڪيو وڃي. ان جي بدران، sudo اجازت واري عام يوزر ٺاهيو. adduser webmaster ڪمانڊ سان يوزر شامل ٿيندو، usermod -aG sudo webmaster سان sudo اجازت ملندي. پوءِ SSH جي سيٽنگون /etc/ssh/sshd_config فائل ۾ ترتيب ڏنيون وڃن. PermitRootLogin no ۽ PasswordAuthentication no جهڙيون سيٽنگون key بنياد تي لاگ ان سان گڏ استعمال ٿي سگهن ٿيون.
تبديليون ڪرڻ بعد sshd سيٽنگون چيڪ ڪرڻ ۽ موجوده سيشن بند ڪرڻ کان اڳ نئين ٽرمينل سان ڪنيڪشن آزمانا ضروري آهي. غلط سيٽنگ سان سرور کان لاڪ ٿي سگهو ٿا. سيڪيورٽي فائر وال تي ufw allow 2222/tcp ۽ ufw enable جهڙيون ڪمانڊون فقط ضروري پورٽ کولڻ لاءِ استعمال ڪريو. اگر SSH پورٽ تبديل ڪيو آهي ته، پراڻي سيشن بند ڪرڻ کان اڳ نئين پورٽ سان ڪنيڪشن جي تصديق ڪريو.
گهٽ ۾ گهٽ سيڪيورٽي چيڪ لسٽ
- مضبوط پاسورڊ يا بهتر آهي SSH key استعمال ڪريو.
- Root لاگ ان بند ڪريو ۽ sudo اجازت واري يوزر ٺاهيو.
- غير ضروري سروسز بند ڪريو ۽ فقط لازمي پورٽ کوليو.
- سسٽم پيڪيجز کي باقاعدگي سان اپڊيٽ ڪريو: apt update ۽ apt upgrade.
- لاگز کي باقاعدگي سان چيڪ ڪريو؛ مشڪوڪ IP لاءِ fail2ban استعمال ڪريو.
- بئڪ اپس کي فقط هڪ ڪاپي طور ساڳي سرور تي نه ڇڏيو.
پيڪيج مينيجمينٽ ۽ اپڊيٽ ڪرڻ جا حڪم
Ubuntu ۽ Debian تي ٻڌل سسٽم ۾ apt، جڏهن ته AlmaLinux ۽ Rocky Linux جهڙن RHEL تي ٻڌل سسٽم ۾ dnf يا yum استعمال ٿيندو آهي. Ubuntu لاءِ apt update سان پيڪيج لسٽ اپڊيٽ ٿيندي آهي، apt upgrade سان موجوده پيڪيجز اپڊيٽ ٿين ٿا. خاص پيڪيج انسٽال ڪرڻ لاءِ apt install nginx، هٽائڻ لاءِ apt remove پيڪيج-نالو حڪم استعمال ٿيندو آهي. RHEL تي ٻڌل سسٽم ۾ dnf update ۽ dnf install پيڪيج-نالو ساڳي ڪم لاءِ استعمال ٿيندا آهن.
اپڊيٽس کي لائيو سرور تي بي ترتيب ڪرڻ بدران، مينٽيننس ونڊو ۾ ڪرڻ وڌيڪ بهتر آهي. خاص ڪري PHP، MySQL، OpenSSL ۽ ويب سرور جي اپڊيٽس سائيٽ جي ڪم ڪرڻ تي اثر انداز ٿي سگهن ٿيون. اهم سيڪيورٽي اپڊيٽس کي دير نه ڪرڻ گهرجي؛ پر پهريان بيڪ اپ وٺڻ، ڪنفيگريشن چيڪ ڪرڻ ۽ جيڪڏهن ممڪن هجي ته staging ماحول تي ٽيسٽ ڪرڻ پروفيشنل انداز آهي.
ويب ماسٽرز لاءِ مثال طور ايمرجنسي ايڪشن فلو
سوچو ته هڪ صبح اوهان جي سائيٽ نه کلي رهي آهي. پينڪ ڪرڻ بدران، هڪ معياري فلو کي فالو ڪرڻ تيز ترين حل آهي. پهرين SSH سان ڪنيڪشن ڪريو. uptime ذريعي سرور جي ريسپانس ۽ لوڊ ويليو چيڪ ڪريو. df -h سان ڊسڪ جي فل ٿيڻ جو جائزو وٺو. free -m ۽ top سان RAM ۽ CPU جي استعمال تي نظر رکو. ان کانپوءِ systemctl status nginx يا apache2 سان ويب سروس جي اسٽيٽس ڏسو. جيڪڏهن 502 غلطي اچي ٿي ته PHP-FPM سروس جي اسٽيٽس چيڪ ڪريو. جيڪڏهن ڊيٽابيس ۾ غلطي آهي ته systemctl status mysql ۽ لاڳاپيل لاگ فائل ڏسو.
ان کانپوءِ tail -n 100 سان آخري غلطيون پڙهو. جيڪڏهن مسئلو نئين پلگ ان يا ٿيم اپڊيٽ کان پوءِ شروع ٿيو آهي ته ls -lt ذريعي آخري تبديل ٿيل فائلون ڳوليو. ضرورت هجي ته لاڳاپيل فولڊر کي عارضي طور ٻي نالي سان رينيم ڪريو. ڊسڪ فل هجي ته پراڻيون لاگ يا غير ضروري بيڪ اپس سڃاڻو؛ سڌو سنئون ڊليٽ ڪرڻ کان اڳ انهن جي تصديق ڪريو. اهي قدم اڪثر بنيادي ڊائون ٽائيم سيناريوز ۾ 5 کان 15 منٽن اندر مسئلي جي سبب کي محدود ڪرڻ ۾ مدد ڏين ٿا.
SSH ڪمانڊن کي استعمال ڪندي عام غلطيون
عام غلطي اها آهي ته، ڪمانڊ کي سمجهي بغير ان کي ڪاپي ڪري هلائڻ. انٽرنيٽ تي ڏٺل هر ڪمانڊ اوهان جي سرور لاءِ مناسب نه ٿي سگهي. خاص طور تي rm -rf، chmod -R 777، chown -R ۽ ڊيٽابيس ڊليٽ ڪرڻ وارين ڪمانڊن سان وڏو خطرو لاڳاپيل آهي. ٻي غلطي، هميشه root يوزر سان ڪم ڪرڻ آهي. جڏهن root جا حق گهرجن ته sudo استعمال ڪرڻ، غلطين سان سسٽم فائلن کي تبديل ڪرڻ جو خطرو گهٽائي ٿو.
ٽيون غلطي، بغير بيڪ اپ جي تبديليون ڪرڻ آهي. سادي ڪنفيگريشن فائل به ويب سائيٽ کي بند ڪري سگهي ٿي. چوٿين غلطي، لاگس پڙهڻ کان سواءِ بار بار سروس ري اسٽارٽ ڪرڻ آهي. ري اسٽارٽ ڪڏهن عارضی حل ڏئي ٿو، پر اصل مسئلي کي لڪائي سگهي ٿو. پنجين غلطي، سيڪيورٽي اپڊيٽس کي مڪمل نظرانداز ڪرڻ آهي. غير اپڊيٽ ٿيل PHP، CMS يا سرور پيڪيجز حملي جي خطري کي وڌائين ٿا.
بنيادي SSH ڪمانڊن جو مختصر جدول
| عمل | ڪمانڊ | ڪڏهن استعمال ٿيندو؟ |
|---|---|---|
| ڪنيڪشن | ssh صارف@سرور-ip | سرور سان ٽرمينل ذريعي ڳنڍجڻ لاءِ |
| ڊائريڪٽري ڏسڻ | pwd | ڪهڙي فولڊر ۾ آهيو ڄاڻڻ لاءِ |
| لسٽنگ | ls -lah | فائل، اجازت، مالڪ ۽ سائيز ڏسڻ لاءِ |
| ڊسڪ چيڪ | df -h | ڊسڪ جي ڀرجي وڃڻ جو تناسب چيڪ ڪرڻ لاءِ |
| فولڊر سائيز | du -sh * | ڪهڙو فولڊر وڌيڪ جڳهه وٺي رهيو آهي، معلوم ڪرڻ لاءِ |
| سروس جي حالت | systemctl status nginx | ويب سروس هلندڙ آهي يا نه، ڏسڻ لاءِ |
| لاگ مانيٽرنگ | tail -f hata.log | لائيو غلطيون ڏسڻ لاءِ |
| فائل بيڪ اپ | tar -czf yedek.tar.gz klasor | سائٽ جون فائلون ڪمپريس ڪرڻ لاءِ |
| منتقلي | rsync -avz ماخذ منزل | وڏي فائل يا فولڊر کي هم وقت ڪرڻ لاءِ |
| اجازت تبديل ڪرڻ | chmod 644 dosya | فائل جي رسائي لاءِ اجازت ترتيب ڏيڻ لاءِ |
نتيجو: SSH ڄاڻ ويب ماسٽر جي آپريشن جي رفتار وڌائيندي
SSH ڪمانڊن سان Linux سرور جو انتظام، رڳو سسٽم ايڊمنسٽريٽرن لاءِ نه، پر سنجيده ويب پروجيڪٽ هلائيندڙ ويب ماسٽرن لاءِ به ضروري مهارت آهي. صحيح ڪمانڊن سان فائلن جو انتظام، لاگ تجزيو، سروس ڪنٽرول، بيڪ اپ ۽ سيڪيورٽي جا ڪم وڌيڪ تيزيءَ سان ۽ ماپڻ لائق ٿي وڃن ٿا. شروعاتي طور تي ڪجهه ڪمانڊون ڪافي هونديون؛ وقت گذرڻ سان، انهن ڪمانڊن کي محفوظ عادت سان گڏائڻ توهان کي وڌيڪ خودمختيار ۽ تيار ڪري ڇڏيندو.
Hostragons تي hosting، VPS، domain ۽ SSL جي انفراسٽرڪچر جي منصوبابندي ۾ SSH رسائي، بيڪ اپ، سيڪيورٽي ۽ ڪارڪردگي جون ضرورتون گڏجي جائزو وٺڻ، ڊگهي مدت ۾ وڌيڪ بهتر نتيجا ڏيندو. توهان جي ضرورت مطابق سرور جو قسم چونڊڻ يا موجوده نظام کي مضبوط ڪرڻ لاءِ لاڳاپيل Hostragons جي ... ھدايتون پڙهي سگهو ٿا، ۽ پنهنجي پروجيڪٽ لاءِ مناسب انفراسٽرڪچر آرام سان ۽ ٽيڪنيڪل ضرورتن مطابق طئي ڪري سگهو ٿا.
اڪثر پڇيا ويندڙ سوال
SSH ڪمانڊز سان Linux سرور سنڀالڻ لاءِ root هجڻ ضروري آهي؟
نه. حقيقت ۾، پيداوار واري سرور تي سڌو root استعمال ڪرڻ سفارش نه ڪئي ويندي آهي. Sudo اختيار واري عام يوزر سان ڳنڍڻ ۽ ضرورت پوڻ تي sudo ڪمانڊ سان انتظامي ڪم ڪرڻ وڌيڪ محفوظ طريقو آهي.
نئون شروع ڪندڙ ويب ماسٽر کي ڪهڙا SSH ڪمانڊز پهرين سکيڻ گهرجن؟
ترجيح ssh، pwd، cd، ls -lah، cp، mv، rm، nano، df -h، du -sh، top، systemctl، tail -f، grep، tar، scp ۽ rsync ڪمانڊز تي هئڻ گهرجي. اهي ڪمانڊز روزاني فائل، سروس، لاگ ۽ بيڪ اپ جي گهڻين ضرورتن لاءِ ڪافي آهن.
SSH جو رابطو ڇو رد ڪيو ويندو آهي؟
عام سبب غلط IP يا port استعمال ڪرڻ، SSH سروس جو نه هلڻ، firewall جي رڪاوٽ، غلطي سان يوزر نالو لکڻ، غلط key فائل يا سرور تي PasswordAuthentication سيٽنگ جو بند هجڻ آهن. پهرين port، يوزر ۽ سروس جي حالت کي چيڪ ڪيو وڃي.
chmod 777 استعمال ڪرڻ محفوظ آهي؟
گهڻا وقت نه. chmod 777 فائل يا فولڊر کي هر ڪنهن لاءِ پڙهڻ، لکڻ ۽ هلائڻ جي اجازت ڏئي ٿو. هي خاص طور تي ويب ڊائريڪٽريز ۾ سيڪيورٽي جو خطرو پيدا ڪري ٿو. اڪثر حالتن ۾ فولڊر لاءِ 755 ۽ فائل لاءِ 644 وڌيڪ محفوظ شروعاتي سيٽنگ آهن.
SSH ذريعي بيڪ اپ وٺڻ بهتر آهي يا پينل مان؟
ٻئي طريقا استعمال ڪري سگهجن ٿا. پينل بيڪ اپ آسان آهن، SSH ذريعي بيڪ اپ وڌيڪ لچڪدار ۽ automation لاءِ مناسب آهن. وڏين سائيٽن تي tar، mysqldump ۽ rsync سان SSH ذريعي بيڪ اپ وٺڻ وڌيڪ ڪنٽرول ۾ هوندو؛ بهتر طريقو اهو آهي ته بيڪ اپ باقاعده، آزمايل ۽ دور دراز ڪاپي سان گڏ هجي.