Operacijski sistemi

Upravljanje Linux strežnika z ukazi SSH: Osnovne kode za webmasterje

  • 17 min branja
  • Ekipa Hostragons
Upravljanje Linux strežnika z ukazi SSH: Osnovne kode za webmasterje

Upravljanje Linux strežnika z ukazi SSH pomeni, da se webmaster poveže z oddaljenim Linux strežnikom na varen način in upravlja datoteke, storitve, uporabnike, dnevniške datoteke, varnostne in zmogljivostne naloge prek terminala. Za osnovne potrebe se povežete z ukazom ssh uporabnik@ip-strežnika; z ukazi ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp in rsync se spletna stran postavi v živo, napake se preučijo, storitve se ponovno zaženejo in varnostne kopije upravljajo. Ta vodnik pojasnjuje osnovne kode, ki jih najbolj pogosto potrebujejo webmasterji v vsakodnevnih operacijah, posebej tisti, ki uporabljajo gostovanje, VPS ali namenski strežnik, s praktičnimi primeri.

Upravljanje spletne strani samo prek nadzorne plošče je pogosto dovolj, vendar pa znanje SSH prinaša veliko prednost, ko se poveča promet, ko potrebujete posebno programsko opremo, ko preučujete dnevniške datoteke napak ali ko je potrebna nujna intervencija. Na primer, ko prejemate napako 500 na svoji spletni strani WordPress, lahko namesto čakanja na odprtje nadzorne plošče s pomočjo nekaj ukazov v nekaj minutah preverite zasedenost diska, stanje PHP-FPM, dnevniške datoteke Nginx ali Apache ter zadnje spremenjene datoteke. To zmanjša čas izpada in pomaga ohranjati SEO uspešnost. Če ste v fazi izbire strežniške infrastrukture, bi bilo koristno primerjati VPS strežnik in spletno gostovanje možnosti glede na vaše potrebe.

Kaj je SSH in zakaj je pomemben za webmasterje?

SSH je okrajšava za Secure Shell in je varni protokol, ki se uporablja za šifrirano povezavo z oddaljenim strežnikom. Medtem ko se FTP uporablja samo za prenos datotek, SSH zagotavlja dostop do ukazne vrstice strežnika. S tem lahko dostopate do korenskega direktorija spletne strani, prilagodite pravice, ponovno zaženete storitve, preverite požarni zid, naredite varnostne kopije podatkovne baze in v realnem času spremljate dnevniške datoteke.

Z vidika webmasterjev znanje SSH prinaša tri osnovne koristi. Prvi je hitrost; stiskanje velikih datotek na strežniku traja nekaj sekund ali minut, medtem ko bi prenos prek nadzorne plošče trajal precej dlje. Druga korist je preglednost; dnevniške datoteke, uporaba procesorja, poraba RAM in stanje diska so neposredno vidni. Tretja korist je nadzor; težave, kot so nepravilnosti v dovoljenjih, zrušitve storitev ali napačne nastavitve, se lahko rešijo brez odlašanja. Še posebej pri VPS, oblačnih strežnikih in namenskih strežnikih je SSH skoraj obvezna veščina upravljanja.

Stvari, ki jih morate vedeti pred vzpostavitvijo SSH povezave

Za povezavo SSH so običajno potrebne tri informacije: IP naslov strežnika ali ime domene, uporabniško ime in metoda preverjanja identitete. Privzeti port je na večini Linux sistemov 22; za večjo varnost se lahko uporabi drug port. Povezovalni ukaz v svoji najpreprostejši obliki izgleda takole: ssh uporabnik@ip-strežnika. Če je port drugačen, se povežete z ukazom ssh -p 2222 uporabnik@ip-strežnika.

Ob prvi povezavi vas terminal prosi, da potrdite prstni odtis strežnika. Ta korak je namenjen zagotavljanju, da se povezujete z pravim strežnikom. Ko nadaljujete z vnosom "yes", se podatek o strežniku doda v datoteko known_hosts na vašem računalniku. Če se strežnik kasneje spremeni ali se IP ponovno dodeli, lahko prejmete varnostno opozorilo; v tem primeru morate najprej potrditi, da se resnično povežete z pravim strežnikom.

Razlika med povezovanjem s geslom in SSH ključem

Povezovanje z geslom je enostavno, vendar je bolj izpostavljeno napadom z brute force. SSH ključ deluje tako, da je na vašem računalniku zasebni ključ, na strežniku pa javni ključ, kar je bolj varno. Za ustvarjanje ključa lahko uporabite ukaz ssh-keygen -t ed25519. Za dodajanje javnega ključa na strežnik se uporablja ukaz ssh-copy-id uporabnik@ip-strežnika. Ko je ključ nastavljen, izklop geslenega dostopa znatno poveča raven varnosti.

Razlika med povezovanjem s geslom in SSH ključem
MetodaPrednostTveganjePriporočena uporaba
Povezava z geslom SSHHitro se nastaviVisoko tveganje napadov pri šibkih geslihZa začasni dostop in prvo nastavitev
SSH ključBolje je varno in primerno za avtomatizacijoČe se ne zaščiti zasebni ključ, se pojavi tveganjeZa trajno upravljanje strežnika
Drugi portZmanjša skeniranje s strani botovNi dovolj varno samo po sebiV kombinaciji z ključem in požarnim zidom
Onemogočen root dostopZmanjšuje zlorabo pravicNapačne nastavitve sudo lahko otežijo dostopZa proizvodne strežnike

Osnovni ukazi za navigacijo in seznam datotek

Prvi ukazi, ki jih je treba naučiti v Linux terminalu, so ogled trenutnega imenika, spreminjanje imenika in seznam datotek. Ukaz pwd pokaže trenutno lokacijo. Ukaz cd /var/www/html vas pripelje do korenskega imenika spletne strani. Ukaz cd .. vas vrne v višji imenik, ukaz cd pa vas vrne v domači imenik uporabnika. Ukaz ls prikaže seznam datotek; ukaz ls -la pa prikaže pravice, lastništvo, velikost in datum skupaj z skritimi datotekami.

Za webmasterje je še posebej pomembno hitro najti datoteke, kot so .htaccess, wp-config.php, robots.txt, sitemap.xml in index.php. Ukaz ls -lah prikaže velikosti datotek v berljivi obliki. Na primer, namesto 1048576 boste videli 1.0M. Če je v imeniku veliko datotek, ukaz ls -lt prikaže najnovejše spremenjene datoteke na vrhu. To je koristno za preučevanje spremenjenih datotek po hekerskem napadu ali novih dodatkov.

Praktični scenarij: preverjanje korenskega imenika spletne strani

Datoteke spletne strani se običajno nahajajo pod /var/www, /home/uporabnik/public_html ali /usr/share/nginx/html. Primer toka dela je lahko takšen: najprej s pwd preverite, kje ste, nato s cd /var/www/ime-spletne-strani preklopite v imenik spletne strani, z ls -lah pa prikažite seznam datotek, z du -sh . pa preverite skupno velikost imenika. Če gostite več spletnih strani, je bolje vsako spletno stran obdržati pod različnim uporabnikom in različnim imenikom, kar je bolj varno in vzdržno. Za upravljanje domen lahko napredujete z vodniki za Preverjanje domene in Nastavitev gostovanja, ko postavljate spletno stran.

Upravljenje datotek in imenikov: ustvarjanje, kopiranje, premikanje, brisanje

Za ustvarjanje datoteke uporabite ukaz touch datoteka.txt, za ustvarjanje imenika pa ukaz mkdir ime-imenika. Za ustvarjanje več nivojev imenikov hkrati uporabite ukaz mkdir -p varnostne-kopije/2026/januar. Kopiranje datotek poteka z ukazom cp vir cilj, kopiranje imenikov pa z ukazom cp -r vir-imenik cilj-imenik. Za premikanje ali preimenovanje uporabite ukaz mv stara-naziv nova-naziv.

Ukazi za brisanje zahtevajo previdnost. Ukaz rm datoteka.txt izbriše eno datoteko, ukaz rm -r ime-imenika pa izbriše imenik skupaj z njegovo vsebino. Ukaz rm -rf pa izbriše brez potrditve, kar lahko povzroči velike izgube, če ga zaženete v napačnem imeniku. Pred uporabo rm -rf na proizvodnem strežniku vedno preverite svojo lokacijo z ukazom pwd in preverite cilj z ukazom ls. Pred kritičnimi operacijami je priporočljivo narediti kratko varnostno kopijo z ukazom tar ali rsync, da preprečite dolgotrajne postopke okrevanja, ki bi lahko trajali ure.

Za začetnike je najvarnejša metoda, da namesto brisanja datoteko najprej premaknete v karantenski imenik. Na primer, ukazi mkdir /root/karantena in mv sumljiva-datoteka.php /root/karantena/ omogočajo, da datoteko izolirate, ne da bi jo izbrisali. Če spletna stran deluje brez težav, jo lahko kasneje trajno izbrišete. Ta pristop je še posebej uporaben pri čiščenju zlonamernih datotek, odstranjevanju dodatkov in spremembah tem.

Ukazi za ogled in urejanje vsebine datotek

Za ogled celotne datoteke uporabite ukaz cat datoteka.txt, za pregledovanje po straneh pa ukaz less datoteka.txt. Uporaba ukaza cat za velike dnevniške datoteke lahko napolni terminal z nepotrebnimi podatki; zato je ukaz less bolj primeren. Za ogled prvih vrstic datoteke uporabite ukaz head datoteka.txt, za ogled zadnjih vrstic pa ukaz tail datoteka.txt. Ukaz tail -f /var/log/nginx/error.log je zelo koristen za spremljanje dnevnikov v živo.

Za urejanje datoteke lahko uporabite urejevalnike, kot so nano, vim ali micro. Za začetnike je nano najbolj praktičen. Datoteko lahko odprete z ukazom nano .htaccess, po opravljenih spremembah pa shranite z Ctrl+O in zapustite z Ctrl+X. Ne pozabite, da lahko majhna tipkarska napaka pri urejanju PHP konfiguracije, Nginx strežniškega bloka, Apache virtualnega gostitelja ali robots.txt vpliva na delovanje spletne strani. Pred spremembo je dobra praksa narediti varnostno kopijo z ukazom cp datoteka datoteka.bak.

Upravljanje pravic in lastništva: chmod in chown

Pravice datotek na Linux strežnikih so ključnega pomena za delovanje in varnost spletne strani. Ukaz chmod spreminja pravice, ukaz chown pa spreminja lastništvo. V tipični spletni strani so pogoste vrednosti 755 za imenike in 644 za datoteke. Na primer, ukaz chmod 644 wp-config.php prilagodi pravice datoteke. Za množično prilagajanje pravic v imenikih se uporablja logika find . -type d -exec chmod 755 {} ;, medtem ko se pri datotekah uporablja find . -type f -exec chmod 644 {} ;.

Na strani lastništva se ukazi, kot je chown -R www-data:www-data /var/www/ime-spletne-strani, uporabljajo, vendar se lahko ta vrednost razlikuje glede na distribucijo in spletni strežnik. Na Ubuntu sistemih Apache ali Nginx običajno uporabljata www-data; v strukturah, kot je cPanel, ima lahko vsaka spletna stran svojega uporabnika. Napačno lastništvo lahko povzroči težave pri nalaganju ali napake 403. Prevelike pravice, na primer 777, se morda zdijo kratkoročna rešitev, vendar lahko predstavljajo varnostno tveganje. Še posebej je potrebno omejiti izvršljive datoteke in pravice za pisanje v imenikih za nalaganje.

Osnovni ukazi za preverjanje diska, RAM-a in CPU

Pri težavah s zmogljivostjo je prvi kraj, kjer je treba pogledati, poraba virov. Ukaz df -h prikazuje stopnjo zasedenosti diskovnih particij. Če je root particija 100 % zasedena, storitve ne morejo zapisovati dnevnikov, podatkovna baza se lahko zaklene in spletna stran lahko vrne napako 500. Ukaz du -sh * povzema velikosti imenikov v trenutnem imeniku. Za iskanje velikih dnevniških, predpomnilniških ali varnostnih datotek lahko uporabite ukaz du -ah /var/www | sort -h | tail.

Za RAM in procesor se uporabljajo ukazi top ali htop. Če htop ni nameščen, ga lahko namestite z ukazom apt install htop ali dnf install htop. Ukaz free -m prikazuje stanje RAM in swap. Ukaz uptime prikazuje, koliko časa je sistem že v delovanju in vrednosti povprečne obremenitve. Če vrednost obremenitve na enojnem jedru dlje časa ostaja nad 1, na večjedrnem strežniku pa presega število jeder, to lahko kaže na težave z zmogljivostjo. Če je povečanje prometa postalo redno, boste morda potrebovali močnejji načrt ali optimizacijo; v tem primeru lahko razmislite o Linux VPS in Korporativno gostovanje.

Upravljanje storitev: nadzor Apache, Nginx, PHP in MySQL s systemctl

Upravljanje storitev v sodobnih Linux distribucijah se večinoma izvaja s systemctl. Za ogled stanja storitve uporabite ukaz systemctl status nginx, za ponovno zagon storitve pa ukaz systemctl restart nginx, za ponovno nalaganje konfiguracije pa ukaz systemctl reload nginx. Za Apache lahko uporabite apache2 ali httpd, za PHP-FPM pa php8.2-fpm ali podoben naziv različice, za MySQL pa mysql ali mariadb.

Pred vsakim ponovnim zagonom je dobro preveriti konfiguracijo. Za Nginx uporabite ukaz nginx -t, za Apache pa apachectl configtest. Če test ne uspe, ponovni zagon lahko povzroči izpad spletne strani. Na primer, če v Nginx konfiguraciji manjka podpičje, ukaz nginx -t prikaže napako z številko vrstice. Preden zaženete systemctl reload nginx, je bolj varno najprej odpraviti napako.

Hitri kontrolni seznam za nadzor storitev za webmasterje

  • Če se spletna stran ne odpre, najprej preverite stanje storitve z ukazom systemctl status spletna-storitev namesto ping ali brskalnika.
  • Pri napaki 502 preglejte stanje PHP-FPM in dnevniško datoteko Nginx.
  • Pri napaki povezovanja z bazo podatkov preverite stanje mysql in zasedenost diska z ukazom systemctl status mysql.
  • Če ste spremenili konfiguracijo, raje uporabite reload namesto restart.
  • Pred vsako spremembo naredite varnostno kopijo ustrezne datoteke.

Pregled dnevnikov: Iskanje vira napake v nekaj minutah

Dnevniške datoteke so kot črna škatla strežnika. Najpogosteje uporabljene so /var/log/nginx/access.log in /var/log/nginx/error.log za Nginx ter /var/log/apache2/access.log in /var/log/apache2/error.log za Apache. Dnevniške datoteke PHP-FPM se lahko nahajajo pod /var/log/php8.2-fpm.log ali v journalctl, odvisno od distribucije. Dnevniške datoteke MySQL pa so navadno v /var/log/mysql/error.log.

Ukaz journalctl -xe prikazuje zadnje napake v sistemskih storitvah. Ko vnesete journalctl -u nginx -n 100, se prikaže zadnjih 100 zapisov storitve Nginx. Za spremljanje v živo lahko uporabite ukaz journalctl -u php8.2-fpm -f. Za iskanje določenih besed v dnevnikih se uporablja ukaz grep. Na primer, grep 500 access.log vam lahko pomaga najti kodne napake 500. Ukaz grep -i error datoteka.log pa izvaja iskanje brez razlikovanja med velikimi in malimi črkami.

Z vidika SEO je analiza dnevnikov pomembna ne le za reševanje napak, temveč tudi za spremljanje proračuna za indeksiranje in obnašanje botov. S pomočjo dostopnih dnevnikov lahko vidite, katere strani je Googlebot obiskal, URL-je, kjer se pojavljajo napake 404, in vire, ki dajejo počasne odgovore. Za tehnične SEO revizije je koristno redno analizirati dnevnike skupaj z vsebinami SEO optimizirano gostovanje in optimizacija hitrosti spletne strani.

Ukazi za iskanje, filtriranje in obdelavo besedil

Ukazi za iskanje, filtriranje in obdelavo besedil

Za iskanje datotek ali besedila na strežniku so ukazi find, grep, awk in sed močna orodja. Ukaz find /var/www -name wp-config.php išče določeno datoteko. Ukaz find . -type f -mtime -1 prikaže datoteke, ki so se spremenile v zadnjih 24 urah. Ta ukaz je zelo uporaben pri sumu o nepooblaščenih spremembah datotek. Ukaz grep -R base64_decode . išče datoteke, ki vsebujejo base64_decode v trenutnem imeniku; ta izraz ni vedno zlonameren, a se pogosto pojavlja v zlonamernih PHP kodah.

Pri analizi dnevnikov lahko z awk ločite določene stolpce. Na primer, za ogled IP naslovov z največ zahtevami v dostopnih dnevnikih vzemite IP stolpec z awk, nato pa preštejte z sort in uniq -c. Takšne analize omogočajo zgodnje odkrivanje prekomernega prometa botov, poskusov brute force ali obnašanja, podobnega DDoS napadom. Napredne rešitve, kot so fail2ban, omejevanje hitrosti in WAF, se lahko uporabljajo v kombinaciji s tem.

Prenos datotek: scp, sftp in rsync

SSH se uporablja ne samo za izvajanje ukazov, temveč tudi za prenos datotek. Ukaz scp lokalna-datoteka uporabnik@ip-strežnika:/ciljna/imenik pošlje datoteko na strežnik. Za prenos z strežnika na računalnik uporabite scp uporabnik@ip-strežnika:/pot/do/datoteke ./ . Pri velikih imenikih je rsync bolj učinkovit od scp, saj ne prenaša nespremenjenih datotek ponovno.

Ukaz rsync -avz vir/ uporabnik@ip-strežnika:/cilj/ deluje v arhivskem načinu, stisnjeno in podrobno prenaša. Parameter --delete izbriše datoteke, ki so na cilju, vendar niso na viru; uporablja se previdno. Rsync je močna rešitev za prenos WordPress-a, prenos datotek iz staging okolja v produkcijsko okolje ali sinhronizacijo z varnostnim strežnikom. Če nameščate SSL ali preklapljate na HTTPS, pred prenosom datotek razjasnite načrt za certifikat in preusmeritev; vsebine SSL certifikat vam lahko pri tem procesu pomagajo.

Ukazi za varnostno kopiranje in obnovitev z uporabo SSH

Varnostne kopije so zavarovanje upravljanja strežnika. Za varnostno kopijo datotek lahko uporabite ukaz tar -czf site-varnostna-kopija.tar.gz /var/www/ime-spletne-strani. Ta ukaz pretvori imenik v arhiv, stisnjen z gzip. Za razpakiranje arhiva uporabite ukaz tar -xzf site-varnostna-kopija.tar.gz. Pri velikih spletnih straneh je bolj varno obdržati varnostno kopijo izven spletnega imenika in, kjer je to možno, prenesti na oddaljeno shranjevanje.

Za varnostno kopiranje podatkovne baze je pogost ukaz mysqldump -u uporabnik -p ime-podatkovne-baze > varnostna-kopija.sql. Za obnovitev uporabite mysql -u uporabnik -p ime-podatkovne-baze < varnostna-kopija.sql. Pri velikih podatkovnih bazah se lahko čas obdelave podaljša; za uporabo screen ali tmux je priporočljivo, saj omogoča, da se postopek nadaljuje tudi, če povezava prekine. Na primer, z ukazom screen -S varnostna-kopija se prijavite in začnete postopek varnostne kopije, nato pa se lahko s Ctrl+A in D ločite od seje. Pozneje se lahko vrnete s screen -r varnostna-kopija.

Kritične nastavitve SSH za varnost

Varnost SSH je vrata do varnosti strežnika. Prva priporočila vključujejo onemogočanje neposrednega dostopa kot root uporabnik. Namesto tega se ustvari običajen uporabnik s pooblastili sudo. Ukaz adduser webmaster doda uporabnika, ukaz usermod -aG sudo webmaster pa dodeli pravice sudo. Nato se konfiguracija SSH ureja v datoteki /etc/ssh/sshd_config. Nastavitve, kot so PermitRootLogin no in PasswordAuthentication no, se lahko uporabljajo skupaj z dostopom na osnovi ključa.

Po spremembi je zelo pomembno testirati konfiguracijo sshd in poskusiti povezavo z novim terminalom, ne da bi zaprli obstoječo sejo. Če naredite napačne nastavitve, se lahko zaklenete iz strežnika. Na strani požarnega zidu je treba z ukazoma ufw allow 2222/tcp in ufw enable odpreti samo potrebne porte. Če ste spremenili port SSH, se prepričajte, da se lahko povežete z novega porta, ne da bi zaprli staro sejo.

Minimalni kontrolni seznam za varnost

  • Uporabite močno geslo ali, kar je bolje, SSH ključ.
  • Onemogočite dostop root in ustvarite uporabnika z dovoljenji sudo.
  • Onemogočite nepotrebne storitve in odprite samo potrebne porte.
  • Redno posodabljajte sistemske pakete: apt update in apt upgrade.
  • Redno pregledujte dnevniške datoteke; za sumljive IP- naslove uporabite fail2ban.
  • Ne puščajte varnostnih kopij na istem strežniku v eni kopiji.

Ukazi za upravljanje paketov in posodabljanje

Na sistemih, ki temeljijo na Ubuntu in Debian, se uporablja apt, na sistemih, ki temeljijo na RHEL, kot so AlmaLinux in Rocky Linux, pa se uporablja dnf ali yum. Za Ubuntu ukaz apt update posodobi seznam paketov, ukaz apt upgrade pa nadgradi nameščene pakete. Za namestitev določenega paketa uporabite ukaz apt install nginx, za odstranitev pa ukaz apt remove ime-paketa. Na sistemih, ki temeljijo na RHEL, delujeta dnf update in dnf install ime-paketa podobno.

Posodobitve je bolje izvajati v vzdrževalnem oknu, ne pa naključno na produkcijskem strežniku. Še posebej posodobitve PHP, MySQL, OpenSSL in spletnega strežnika lahko vplivajo na delovanje spletne strani. Ne smete odlašati s kritičnimi varnostnimi posodobitvami; pred tem je dobra praksa narediti varnostno kopijo, preveriti konfiguracije in, kjer je to mogoče, testirati v staging okolju.

Primer standardnega postopka nujne intervencije za webmasterje

Pomisli, da se zjutraj spletna stran ne odpre. Namesto panike je najhitrejša rešitev, da sledite standardnemu postopku. Najprej se povežite prek SSH. Preverite z uptime, ali strežnik odgovarja in kakšna je vrednost obremenitve. Preverite z df -h zasedenost diska. Preverite RAM in CPU s free -m in top. Nato preverite stanje spletne storitve z ukazom systemctl status nginx ali apache2. Če je napaka 502, preverite stanje storitve PHP-FPM. Če je napaka v zvezi s podatkovno bazo, preverite stanje mysql in ustrezno dnevniško datoteko.

Nato preberite zadnje napake z ukazom tail -n 100 error.log. Če je težava nastala po namestitvi novega dodatka ali posodobitvi teme, uporabite ukaz ls -lt, da najdete najnovejše spremenjene datoteke. Po potrebi začasno preimenujte ustrezen imenik. Če je disk poln, identificirajte stare dnevniške datoteke ali nepotrebne varnostne kopije; pred neposrednim brisanjem preverite, kaj so. Ti koraki običajno omogočajo, da se v 5 do 15 minutah zoži vzrok izpadov.

Pogoste napake pri uporabi ukazov SSH

Najpogostejša napaka je kopiranje in izvajanje ukaza brez razumevanja. Vsak ukaz, ki ga vidite na spletu, morda ni primeren za vaš strežnik. Še posebej ukazi rm -rf, chmod -R 777, chown -R in ukazi za brisanje podatkovne baze nosijo resna tveganja. Druga napaka je, da ves čas delate z root uporabnikom. Uporaba sudo, ko je potrebna root pravica, zmanjša tveganje za nenamerne spremembe sistemskih datotek.

Tretja napaka je, da spreminjate brez varnostne kopije. Tudi preprosta konfiguracijska datoteka lahko onemogoči spletno stran. Četrta napaka je, da storitve neprestano ponavljate brez branja dnevnikov. Ponovni zagon včasih prinese začasno rešitev, vendar lahko skrije osnovni vzrok. Peta napaka je popolno zanemarjanje varnostnih posodobitev. Zastarele različice PHP, CMS ali strežniških paketov povečujejo površino napada.

Povzetek osnovnih ukazov SSH

Povzetek osnovnih ukazov SSH
OperacijaUkazKdaj ga uporabiti?
Povezavassh uporabnik@ip-strežnikaZa povezavo s strežnikom prek terminala
Ogled imenikapwdZa ugotavljanje, v katerem imeniku se nahajate
Seznamls -lahZa ogled datotek, pravic, lastništva in velikosti
Preverjanje diskadf -hZa preverjanje stopnje zasedenosti diska
Velikost imenikadu -sh *Za ugotavljanje, kateri imenik zaseda prostor
Stanje storitvesystemctl status nginxZa preverjanje, ali spletna storitev deluje
Spremljanje dnevnikovtail -f error.logZa spremljanje napak v živo
Varnostna kopija datotektar -czf varnostna-kopija.tar.gz imenikZa stiskanje datotek spletne strani
Prenosrsync -avz vir ciljZa sinhronizacijo velikih datotek ali imenikov
Sprememba pravicchmod 644 datotekaZa prilagajanje pravic dostopa do datotek

Zaključek: Znanje SSH povečuje hitrost operacij webmasterja

Upravljanje Linux strežnika z ukazi SSH ni le osnovna veščina za sistemske skrbnike, ampak tudi za webmasterje, ki upravljajo resne spletne projekte. Z pravilnimi ukazi postanejo upravljanje datotek, analiza dnevnikov, nadzor storitev, varnostno kopiranje in naloge varnosti hitrejše in merljive. Sprva je nekaj ukazov dovolj; sčasoma vas kombinacija teh ukazov in varnih navad naredi bolj neodvisne in pripravljene.

Ko načrtujete svojo gostovanje, VPS, domeno in SSL infrastrukturo pri Hostragons, je pomembno, da skupaj ocenite svoje potrebe po dostopu SSH, varnostnih kopijah, varnosti in zmogljivosti, kar vam bo dolgoročno prineslo bolj zdrave rezultate. Za izbiro vrste strežnika, ki ga potrebujete, ali za izboljšanje vaše obstoječe strukture si oglejte ustrezne vodnike Hostragons in na miren ter tehnično zahteven način določite svojo infrastrukturo.

Pogosto zastavljena vprašanja

Ali je potrebna pravica root za upravljanje Linux strežnika z ukazi SSH?

Ne. V proizvodnih strežnikih neposreden dostop kot root običajno ni priporočljiv. Povezovanje z navadnim uporabnikom s pravicami sudo je varnejši pristop, ki omogoča upravljanje nalog po potrebi.

Kateri SSH ukazi bi se moral naučiti začetnik webmaster?

Prednost bi morali dati ukazom ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp in rsync. Ti ukazi pokrivajo večino vsakodnevnih nalog z datotekami, storitvami, dnevnikom in varnostnimi kopijami.

Zakaj je lahko povezava SSH zavrnjena?

Najpogostejši razlogi so napačna uporaba IP ali porta, neaktivna storitev SSH, blokada požarnega zidu, napačno uporabniško ime, napačna datoteka ključa ali izklopljena nastavitev PasswordAuthentication na strežniku. Najprej je treba preveriti port, uporabnika in stanje storitve.

Ali je varno uporabljati chmod 777?

Na splošno ne. Ukaz chmod 777 omogoča dostop do datoteke ali imenika za vse, kar predstavlja varnostno tveganje, zlasti v spletnih imenikih. V večini scenarijev je bolj varno uporabiti 755 za imenike in 644 za datoteke kot začetne vrednosti.

Ali je bolje varnostno kopirati prek SSH ali prek nadzorne plošče?

Obe možnosti sta lahko uporabni. Varnostne kopije prek nadzorne plošče so praktične, varnostne kopije prek SSH pa so bolj prilagodljive in primerne za avtomatizacijo. Pri večjih spletnih straneh je lahko varnostno kopiranje prek SSH z uporabo tar, mysqldump in rsync bolj nadzorovano; najboljši pristop je redna, preizkušena in oddaljena strategija varnostnih kopij.

Delite to objavo:

Ekipa Hostragons

Aktualni vodniki naše strokovne ekipe o gostovanju, strežnikih in domenskih imenih. Skupaj poiščimo pravo rešitev za vaš projekt.

Kontaktirajte nas