Mga Operating System

Mga SSH Commands sa Linux Server Management: Mahahalagang Code para sa mga Webmaster

  • 22 minuto para mabasa
  • Team ng Hostragons
Mga SSH Commands sa Linux Server Management: Mahahalagang Code para sa mga Webmaster

Ang pamamahala ng Linux server gamit ang SSH commands ay ang ligtas na pagkonekta ng isang webmaster sa malayong Linux server upang pangasiwaan ang mga file, serbisyo, user, log, seguridad, at performance sa pamamagitan ng terminal. Para sa mga pangunahing pangangailangan, kumokonekta gamit ang ssh user@server-ip na command; sa tulong ng mga command tulad ng ls, cd, pwd, cp, mv, rm, nano, systemctl, journalctl, top, df, du, chmod, chown, tar, scp, at rsync, naipa-publish ang website, nasusuri ang mga error, narerestart ang mga serbisyo, at napapamahalaan ang mga backup. Ang gabay na ito ay nagpapaliwanag gamit ang mga praktikal na halimbawa ng mga mahahalagang code na madalas kailanganin sa pang-araw-araw na operasyon, lalo na ng mga webmaster na gumagamit ng hosting, VPS, o dedicated server.

Bagama't kadalasang sapat na ang pamamahala ng website sa pamamagitan lamang ng control panel, kapag tumaas ang trapiko, kinailangan ng espesyal na software, susuriin ang error logs, o may emergency na interbensyon, malaking bentahe ang pagkakaroon ng kaalaman sa SSH. Halimbawa, kapag naka-encounter ka ng 500 error sa iyong WordPress site, sa halip na hintaying mag-load ang panel, maaari mong suriin sa loob ng ilang minuto ang disk space, status ng PHP-FPM, Nginx o Apache logs, at ang mga huling binagong file gamit ang ilang command. Nakakatulong ito upang mabawasan ang downtime at mapanatili ang SEO performance. Kung ikaw ay nasa yugto ng pagpili ng server infrastructure, makabubuting ikumpara ang VPS Server at Email Address * ayon sa iyong mga pangangailangan.

Ano ang SSH at Bakit Ito Mahalaga para sa mga Webmaster?

Ang SSH ay ang pagdadaglat ng Secure Shell, isang ligtas na protocol na ginagamit upang magtatag ng naka-encrypt na koneksyon sa isang malayong server. Habang ang FTP ay ginagamit lamang para sa paglilipat ng file, binibigyan ka ng SSH ng command line ng server. Sa pamamagitan nito, maaari kang pumunta sa web root directory, ayusin ang mga pahintulot, i-restart ang mga serbisyo, suriin ang firewall, gumawa ng database backup, at subaybayan ang mga log file nang real-time.

Mula sa pananaw ng isang webmaster, ang kaalaman sa SSH ay nagbibigay ng tatlong pangunahing benepisyo. Una ay bilis; sa halip na i-download ang malalaking file sa pamamagitan ng panel, ang pag-compress nito sa loob ng server ay maaaring tumagal lamang ng ilang segundo o minuto. Pangalawa ay visibility; ang mga log, paggamit ng processor, konsumo ng RAM, at status ng disk ay direktang nakikita. Pangatlo ay kontrol; ang mga isyu tulad ng sirang pahintulot, pag-crash ng serbisyo, o maling configuration ay maaaring malutas nang hindi na naghihintay. Lalo na sa VPS, cloud server, at dedicated server, ang SSH ay halos isang kinakailangang kasanayan sa pamamahala.

Mga Dapat Malaman Bago Magtatag ng Koneksyon sa SSH

Karaniwang tatlong impormasyon ang kailangan para sa koneksyon sa SSH: ang IP address o domain name ng server, username, at ang paraan ng pagpapatunay. Ang default na port sa karamihan ng Linux systems ay 22; maaaring gumamit ng ibang port para sa seguridad. Ang command para sa koneksyon sa pinakasimpleng anyo nito ay: ssh user@server-ip. Kung iba ang port, kumokonekta gamit ang ssh -p 2222 user@server-ip.

Sa unang koneksyon, hihilingin ng terminal na kumpirmahin mo ang fingerprint ng server. Ang hakbang na ito ay para matiyak na kumokonekta ka sa tamang server. Kapag nagpatuloy ka sa pamamagitan ng pag-type ng Yes, ang tala ng server ay idadagdag sa known_hosts file sa iyong computer. Kung sa hinaharap ay pinalitan ang server o muling itinalaga ang IP, maaari kang makatanggap ng babala sa seguridad; sa kasong ito, dapat mo munang beripikahin na kumokonekta ka nga sa tamang server.

Pagkakaiba ng Koneksyon gamit ang Password at SSH Key

Ang pag-login gamit ang password ay madali ngunit mas bukas sa mga brute force attack. Ang SSH key naman ay gumagana sa pamamagitan ng pagkakaroon ng pribadong key sa iyong computer at pampublikong key sa server, at ito ay mas ligtas. Upang makabuo ng key, maaaring gamitin ang ssh-keygen -t ed25519 na command. Para idagdag ang pampublikong key sa server, mas mainam ang ssh-copy-id user@server-ip na command. Kapag naka-setup na ang key, ang pagsasara ng password-based login ay seryosong nagpapataas ng antas ng seguridad.

Pagkakaiba ng Koneksyon gamit ang Password at SSH Key
ParaanBentahePanganibInirerekomendang Paggamit
SSH gamit ang PasswordMabilis i-setupMataas ang panganib ng atake sa mahihinang passwordPansamantalang access at unang setup
SSH KeyMas ligtas at angkop para sa automationMay panganib kung hindi mapoprotektahan ang pribadong keyPermanenteng pamamahala ng server
Ibang PortBinabawasan ang pag-scan ng mga botHindi sapat na seguridad kung mag-isa lamangKasama ng key at firewall
Naka-disable ang Root LoginBinabawasan ang pang-aabuso sa pribilehiyoMaling setting ng sudo ay maaaring magpahirap sa pag-accessMga production server

Mga Pangunahing Command sa Pag-navigate at Paglista ng File

Ang mga unang command na dapat matutunan sa Linux terminal ay ang pagtingin sa kasalukuyang directory, pagpapalit ng directory, at paglista ng mga file. Ipinapakita ng pwd command ang kasalukuyang lokasyon. Ang cd /var/www/html command ay nagdadala sa iyo sa web root directory. Ang cd .. ay umaakyat sa parent directory, at ang cd ay nagbabalik sa home directory ng user. Inililista ng ls command ang mga file; ipinapakita naman ng ls -la ang mga nakatagong file kasama ang mga pahintulot, pagmamay-ari, laki, at petsa.

Para sa mga webmaster, mahalagang mabilis na mahanap ang mga file tulad ng .htaccess, wp-config.php, robots.txt, sitemap.xml, at index.php. Ipinapakita ng ls -lah command ang mga laki ng file sa format na madaling basahin. Halimbawa, sa halip na 1048576, makikita mo ang 1.0M. Kung napakaraming file sa isang directory, inililista ng ls -lt command ang mga huling binagong file sa itaas. Ito ay kapaki-pakinabang para sa pagsusuri ng mga nabagong file pagkatapos ng hack o mga bagong upload na plugin file.

Praktikal na Sitwasyon: Pagsusuri sa Web Root Directory

Ang mga file ng isang site ay karaniwang matatagpuan sa ilalim ng /var/www, /home/user/public_html, o /usr/share/nginx/html. Ang isang halimbawang daloy ay maaaring ganito: tingnan kung nasaan ka gamit ang pwd, pumunta sa site directory gamit ang cd /var/www/sitename, ilista ang mga file gamit ang ls -lah, at suriin ang kabuuang laki ng directory gamit ang du -sh . Kung nagho-host ka ng maraming site, mas mainam na panatilihin ang bawat site sa ilalim ng hiwalay na user at hiwalay na directory para sa parehong seguridad at maintenance. Para sa pamamahala ng domain name, maaari mong gamitin ang Domain Query at para sa mga proseso ng pag-publish ng site, ang Pag-set up ng Hosting na mga gabay.

Mga Operasyon sa File at Folder: Paggawa, Pagkopya, Paglipat, Pagbura

Para gumawa ng file, gamitin ang touch file.txt, at para gumawa ng folder, gamitin ang mkdir folder-name. Upang gumawa ng nested folders sa iisang command, maaari mong i-type ang mkdir -p backups/2026/january. Ang pagkopya ng file ay cp source destination, at ang pagkopya ng folder ay cp -r source-folder destination-folder. Para sa paglipat o pagpapalit ng pangalan, gamitin ang mv old-name new-name na command.

Ang mga command sa pagbura ay nangangailangan ng pag-iingat. Binubura ng rm file.txt ang isang file, at binubura ng rm -r folder-name ang folder kasama ang nilalaman nito. Ang rm -rf command ay puwersahang nagbubura nang walang kumpirmasyon at maaaring magdulot ng malaking pagkawala ng data kung naisagawa sa maling directory. Bago gumamit ng rm -rf sa production server, tiyaking beripikahin ang iyong lokasyon gamit ang pwd at suriin ang target gamit ang ls. Ang paggawa ng maikling backup gamit ang tar o rsync bago ang mga kritikal na operasyon ay maaaring makapigil sa isang proseso ng pag-recover na maaaring tumagal ng ilang oras sa pamamagitan lamang ng ilang minutong proseso.

Ligtas na Gawi sa Pagbura

Para sa mga nagsisimula, ang pinakaligtas na paraan ay ilipat muna ang file sa isang quarantine folder sa halip na burahin ito. Halimbawa, gamit ang mkdir /root/quarantine at mv suspicious-file.php /root/quarantine/ na mga command, maaari mong ihiwalay ang file nang hindi ito binubura. Kung ang site ay gumagana nang walang problema, maaari mo itong permanenteng burahin sa ibang pagkakataon. Ang pamamaraang ito ay lalong kapaki-pakinabang sa paglilinis ng malware, pagtatanggal ng plugin, at pagpapalit ng tema.

Mga Command sa Pagtingin at Pag-edit ng Nilalaman ng File

Upang makita ang buong nilalaman ng isang file, gamitin ang cat file.txt; para suriin ito nang pahina-pahina, gamitin ang less file.txt. Sa malalaking log file, ang paggamit ng cat ay maaaring hindi kinakailangang mapuno ang terminal; kaya naman mas angkop ang less. Upang makita ang mga unang linya ng file, gamitin ang head file.txt, at para sa mga huling linya, gamitin ang tail file.txt. Ang tail -f /var/log/nginx/error.log na command ay napakahalaga para sa real-time na pagsubaybay ng log.

Upang mag-edit ng file, maaaring gumamit ng mga editor tulad ng nano, vim, o micro. Para sa mga nagsisimula, ang nano ang pinakapraktikal. Maaari mong buksan ang file gamit ang nano .htaccess command, at pagkatapos mag-edit, i-save ito gamit ang Ctrl+O at lumabas gamit ang Ctrl+X. Tandaan na kapag nag-e-edit ng PHP configuration, Nginx server block, Apache virtual host, o robots.txt, ang isang maliit na typo ay maaaring makaapekto sa site. Ang paggawa ng backup na kopya gamit ang cp file file.bak bago ang pagbabago ay isang mabuting pamantayan.

Pamamahala ng Pahintulot at Pagmamay-ari: chmod at chown

Sa mga Linux server, ang mga pahintulot ng file ay kritikal para sa paggana at seguridad ng website. Binabago ng chmod command ang mga pahintulot, at binabago ng chown command ang pagmamay-ari. Sa isang tipikal na website, ang 755 para sa mga folder at 644 para sa mga file ay mga madalas gamiting halaga. Halimbawa, inaayos ng chmod 644 wp-config.php ang mga pahintulot ng file. Para sa maramihang pahintulot sa mga folder, ginagamit ang lohika ng find . -type d -exec chmod 755 {} ; samantalang sa mga file, mas pinipili ang find . -type f -exec chmod 644 {} ; na pamamaraan.

Sa panig ng pagmamay-ari, ginagamit ang mga command tulad ng chown -R www-data:www-data /var/www/sitename, ngunit ang halagang ito ay maaaring magbago depende sa distribusyon at web server. Sa Ubuntu, ang Apache o Nginx ay kadalasang gumagamit ng www-data; sa mga istrukturang tulad ng cPanel, ang bawat site ay maaaring may sariling user. Ang maling pagmamay-ari ay maaaring magdulot ng mga isyu sa pag-upload o 403 errors. Ang labis na maluwag na pahintulot, halimbawa ang 777, ay maaaring magmukhang solusyon sa maikling panahon ngunit maaaring lumikha ng butas sa seguridad. Kinakailangan lalo na sa mga upload directory na pigilan ang mga executable file at limitahan ang mga pahintulot sa pagsusulat.

Mga Pangunahing Command para sa Pagsusuri ng Disk, RAM, at CPU

Sa mga isyu sa performance, ang unang dapat tingnan ay ang paggamit ng resources. Ipinapakita ng df -h ang antas ng kapunuan ng mga disk partition. Kung ang root partition ay 100 porsiyentong puno, ang mga serbisyo ay hindi makakapagsulat ng log, ang database ay maaaring mag-lock, at ang site ay maaaring magbigay ng 500 error. Ang du -sh * command ay nagbubuod ng mga laki ng folder sa iyong kasalukuyang directory. Upang mahanap ang malalaking log, cache, o backup file, maaaring gamitin ang du -ah /var/www | sort -h | tail na command.

Para sa RAM at processor, ginagamit ang top o htop na mga command. Kung hindi naka-install ang htop, maaari itong i-install gamit ang apt install htop o dnf install htop. Ipinapakita ng free -m command ang status ng RAM at swap. Ang uptime command ay nagbibigay kung gaano na katagal nakabukas ang system at ang mga load average na halaga. Sa isang single-core server, ang load value na nananatili sa itaas ng 1 sa mahabang panahon, o sa isang multi-core server, ang paglampas nito sa bilang ng mga core, ay maaaring magpahiwatig ng isyu sa performance. Kung naging regular na ang pagtaas ng trapiko, maaaring kailanganin ang mas malakas na plano o optimization; sa puntong ito, maaaring isaalang-alang ang Linux VPS at Korporatibong Hosting na mga opsyon.

Pamamahala ng Serbisyo: Kontrol ng Apache, Nginx, PHP, at MySQL gamit ang systemctl

Sa mga modernong distribusyon ng Linux, ang pamamahala ng serbisyo ay kadalasang ginagawa gamit ang systemctl. Upang makita ang status ng isang serbisyo, gamitin ang systemctl status nginx; upang i-restart, systemctl restart nginx; at upang i-reload ang configuration, systemctl reload nginx. Para sa Apache, maaaring ito ay apache2 o httpd; para sa PHP-FPM, maaaring php8.2-fpm o katulad na bersyon; at para sa MySQL, maaaring mysql o mariadb ang pangalan ng serbisyo.

Ang pagsasagawa ng configuration test bago ang bawat restart ay isang mabuting gawi. Para sa Nginx, gamitin ang nginx -t, at para sa Apache, gamitin ang apachectl configtest. Kung nabigo ang test, ang pag-restart ay maaaring maging sanhi ng pagbagsak ng site. Halimbawa, kung may kulang na semicolon sa Nginx configuration, ipapakita ng nginx -t ang error kasama ang numero ng linya. Mas ligtas na itama muna ang error at pagkatapos ay patakbuhin ang systemctl reload nginx.

Mabilisang Checklist ng Serbisyo para sa Webmaster

  • Kung hindi nagbubukas ang site, imbes na mag-ping o gumamit ng browser, suriin muna sa server ang systemctl status web-server.
  • Sa 502 error, suriin ang status ng PHP-FPM at ang Nginx error log.
  • Sa error sa koneksyon ng database, suriin ang systemctl status mysql at ang kapunuan ng disk.
  • Kung nagbago ka ng configuration, gumamit ng reload sa halip na restart kung maaari.
  • Bago ang bawat pagbabago, gumawa ng .bak na kopya ng kaugnay na file.

Pagsusuri ng Log: Paghahanap ng Pinagmulan ng Error sa Loob ng Ilang Minuto

Ang mga log file ay parang black box ng server. Para sa Nginx, ang /var/log/nginx/access.log at /var/log/nginx/error.log ay madalas gamitin; para sa Apache, /var/log/apache2/access.log at /var/log/apache2/error.log. Ang mga PHP-FPM log, depende sa distribusyon, ay maaaring nasa /var/log/php8.2-fpm.log o sa loob ng journalctl. Ang mga MySQL log naman ay matatagpuan sa ilalim ng /var/log/mysql/error.log.

Ang journalctl -xe command ay nagpapakita ng mga pinakabagong error na may kaugnayan sa mga serbisyo ng system. Para sa isang partikular na serbisyo, kapag isinulat ang journalctl -u nginx -n 100, inililista nito ang huling 100 tala ng serbisyo ng Nginx. Para sa real-time na pagsubaybay, maaaring gamitin ang journalctl -u php8.2-fpm -f. Upang maghanap ng partikular na salita sa loob ng log, ginagamit ang grep command. Halimbawa, ang grep 500 access.log ay tumutulong sa iyo na mahanap ang mga 500 status code. Ang grep -i error file.log naman ay gumagawa ng case-insensitive na paghahanap.

Mula sa pananaw ng SEO, ang pagsusuri ng log ay mahalaga hindi lamang para sa paglutas ng error, kundi pati na rin para sa crawl budget at pag-uugali ng bot. Makikita mo sa access log kung aling mga pahina ang binibisita ng Googlebot, ang mga URL kung saan nagkukumpulan ang mga 404 error, at ang mga resource na mabagal tumugon. Para sa mga teknikal na SEO audit, kapaki-pakinabang na gawing regular ang pagsusuri ng log kasama ang SEO-friendly hosting at Pag-optimize ng Bilis ng Web Site na mga nilalaman.

Mga Command sa Paghahanap, Pagsala, at Pagproseso ng Teksto

Mga Command sa Paghahanap, Pagsala, at Pagproseso ng Teksto

Upang maghanap ng file o teksto sa server, ang mga command na find, grep, awk, at sed ay makapangyarihang mga tool. Ang find /var/www -name wp-config.php command ay naghahanap ng isang partikular na file. Ang find . -type f -mtime -1 ay nagpapakita ng mga file na binago sa huling 24 oras. Ang command na ito ay lubhang kapaki-pakinabang sa hinala ng hindi awtorisadong pagbabago ng file. Ang grep -R base64_decode . command ay naghahanap sa kasalukuyang directory ng mga file na naglalaman ng base64_decode; bagama't hindi ito palaging nangangahulugang nakakasama, madalas itong makita sa mga malisyosong PHP code.

Sa pagsusuri ng log, ang mga partikular na column ay maaaring i-parse gamit ang awk. Halimbawa, upang makita ang mga IP address na may pinakamaraming request sa loob ng access log, ang IP column ay kinukuha gamit ang awk, at binibilang gamit ang sort at uniq -c. Ang ganitong uri ng pagsusuri ay nagbibigay-daan sa maagang pagtuklas ng labis na trapiko ng bot, mga pagsubok ng brute force, o pag-uugaling tulad ng DDoS. Sa mas advanced na antas, maaari itong gamitin kasama ng fail2ban, rate limiting, at mga solusyon sa WAF.

Paglilipat ng File: scp, sftp, at rsync

Ang SSH ay ginagamit hindi lamang para sa pagpapatakbo ng command, kundi pati na rin para sa paglilipat ng file. Ang scp local-file user@server-ip:/target/directory command ay nagpapadala ng file mula sa iyong computer patungo sa server. Upang kunin mula sa server papunta sa computer, isulat ang scp user@server-ip:/file/path ./ . Sa malalaking folder, ang rsync ay mas episyente kaysa sa scp dahil hindi nito muling inililipat ang mga file na hindi nagbago.

Ang rsync -avz source/ user@server-ip:/target/ command ay gumagawa ng archive mode, compressed, at detalyadong paglilipat. Ang --delete na parameter ay nagbubura ng mga file sa target na wala sa source; dapat itong gamitin nang may pag-iingat. Ang rsync ay isang makapangyarihang solusyon para sa paglilipat ng WordPress, paglilipat ng file mula sa staging environment patungo sa live environment, o pag-sync sa isang backup server. Kung nagsasagawa ka ng SSL installation o HTTPS migration, linawin ang iyong plano sa sertipiko at redirect bago ang paglilipat ng file; ang nilalaman ng Sertipiko ng SSL ay maaaring makatulong sa prosesong ito.

Mga SSH Command para sa Pag-backup at Pag-restore

Ang backup ay ang insurance ng pamamahala ng server. Para sa file backup, maaaring gamitin ang tar -czf site-backup.tar.gz /var/www/sitename command. Kino-convert ng command na ito ang directory sa isang gzip-compressed archive. Upang buksan ang archive, gamitin ang tar -xzf site-backup.tar.gz command. Sa malalaking site, mas ligtas na panatilihin ang backup sa labas ng web directory at, kung maaari, ilipat ito sa remote storage.

Para sa database backup, karaniwan ang mysqldump -u user -p database_name > backup.sql command. Para sa pag-restore, gamitin ang mysql -u user -p database_name < backup.sql. Sa malalaking database, ang oras ng proseso ay maaaring tumagal; ang paggamit ng screen o tmux ay nagsisiguro na ang proseso ay magpapatuloy kahit na maputol ang koneksyon. Halimbawa, maaari kang magbukas ng session gamit ang screen -S backup command, simulan ang backup na proseso, at umalis sa session gamit ang Ctrl+A pagkatapos ay D. Maaari kang bumalik sa ibang pagkakataon gamit ang screen -r backup.

Mga Kritikal na Setting ng SSH para sa Seguridad

Ang seguridad ng SSH ay ang pintuan ng seguridad ng server. Ang unang rekomendasyon ay huwag paganahin ang direktang pag-login gamit ang root user. Sa halip, lumikha ng normal na user na may pribilehiyo ng sudo. Ang adduser webmaster command ay nagdaragdag ng user, at ang usermod -aG sudo webmaster command ay nagbibigay ng pribilehiyo ng sudo. Pagkatapos, i-edit ang configuration ng SSH sa /etc/ssh/sshd_config file. Ang mga setting tulad ng PermitRootLogin no at PasswordAuthentication no ay maaaring gamitin kasama ng key-based login.

Pagkatapos ng pagbabago, napakahalagang subukan ang configuration ng sshd at subukan ang koneksyon gamit ang isang bagong terminal nang hindi isinasara ang kasalukuyang session. Kung gumawa ka ng maling setting, maaari kang ma-lock out sa server. Sa panig ng firewall, ang mga port na kinakailangan lamang ang dapat buksan gamit ang mga command tulad ng ufw allow 2222/tcp at ufw enable. Gayunpaman, kung binago mo ang SSH port, beripikahin na makakakonekta ka sa bagong port bago isara ang lumang session.

Minimum na Checklist ng Seguridad

  • Gumamit ng malakas na password o, mas mabuti, SSH key.
  • Huwag paganahin ang root login at lumikha ng user na may pribilehiyo ng sudo.
  • Isara ang mga hindi kinakailangang serbisyo at buksan lamang ang mga kinakailangang port.
  • Regular na i-update ang mga system package: apt update at apt upgrade.
  • Regular na suriin ang mga log; gumamit ng fail2ban para sa mga kahina-hinalang IP.
  • Huwag iwanan ang mga backup bilang nag-iisang kopya sa parehong server.

Mga Command sa Pamamahala ng Package at Pag-update

Sa mga sistemang batay sa Ubuntu at Debian, ginagamit ang apt; sa mga sistemang batay sa RHEL tulad ng AlmaLinux at Rocky Linux, ginagamit ang dnf o yum. Para sa Ubuntu, ina-update ng apt update ang listahan ng package, at ina-upgrade ng apt upgrade ang mga naka-install na package. Upang mag-install ng partikular na package, gamitin ang apt install nginx; upang alisin ito, gamitin ang apt remove package-name. Sa mga sistemang batay sa RHEL, ang dnf update at dnf install package-name ay may katulad na paggana.

Sa halip na magsagawa ng mga update nang random sa live server, mas tama na ilapat ang mga ito sa isang maintenance window. Lalo na ang mga update sa PHP, MySQL, OpenSSL, at web server ay maaaring makaapekto sa pag-uugali ng site. Hindi dapat ipagpaliban ang mga kritikal na update sa seguridad; gayunpaman, ang paggawa muna ng backup, pagsuri sa mga configuration, at, kung maaari, pagsubok sa isang staging environment ay isang propesyonal na pamamaraan.

Halimbawang Daloy ng Emergency na Interbensyon para sa mga Webmaster

Isipin na isang umaga ay hindi nagbubukas ang iyong site. Sa halip na mag-panic, ang pagsunod sa isang pamantayang daloy ang pinakamabilis na solusyon. Una, kumonekta sa pamamagitan ng SSH. Suriin kung tumutugon ang server at ang load value gamit ang uptime. Tingnan ang kapunuan ng disk gamit ang df -h. Suriin ang paggamit ng RAM at CPU gamit ang free -m at top. Pagkatapos, suriin ang status ng web server gamit ang systemctl status nginx o apache2. Kung may 502 error, tingnan ang status ng serbisyo ng PHP-FPM. Kung may error sa database, suriin ang systemctl status mysql at ang kaugnay na log file.

Kasunod nito, basahin ang mga huling error gamit ang tail -n 100 error log. Kung nagsimula ang problema pagkatapos ng isang bagong plugin o update ng tema, hanapin ang mga huling binagong file gamit ang ls -lt. Kung kinakailangan, pansamantalang palitan ang pangalan ng kaugnay na folder. Kung puno ang disk, tukuyin ang mga lumang log o hindi kinakailangang backup; beripikahin kung ano ang mga ito bago direktang burahin. Ang mga hakbang na ito ay nagbibigay-daan upang mapaliit ang dahilan sa karamihan ng mga pangunahing sitwasyon ng outage sa loob ng 5 hanggang 15 minuto.

Mga Karaniwang Pagkakamali Kapag Gumagamit ng SSH Commands

Ang pinakakaraniwang pagkakamali ay ang pagkopya at pagpapatakbo ng command nang hindi ito nauunawaan. Hindi lahat ng command na nakikita sa internet ay maaaring angkop para sa iyong server. Lalo na ang rm -rf, chmod -R 777, chown -R, at mga command sa pagbura ng database ay may malubhang panganib. Ang pangalawang pagkakamali ay ang patuloy na pag-oopera gamit ang root user. Ang paggamit ng sudo kapag kinakailangan ang pribilehiyo ng root ay nagbabawas ng panganib na aksidenteng mabago ang mga file ng system.

Ang pangatlong pagkakamali ay ang paggawa ng pagbabago nang walang backup. Kahit isang simpleng configuration file ay maaaring makapagpabagsak ng site. Ang pang-apat na pagkakamali ay ang patuloy na pag-restart ng mga serbisyo nang hindi binabasa ang mga log. Ang restart ay minsan ay nagbibigay ng pansamantalang solusyon ngunit maaaring itago ang ugat na dahilan. Ang pang-limang pagkakamali ay ang tuluyang pagbabalewala sa mga update sa seguridad. Ang hindi napapanahong PHP, CMS, o mga package ng server ay nagpapalaki sa ibabaw ng atake.

Talahanayan ng Buod ng mga Pangunahing SSH Commands

Talahanayan ng Buod ng mga Pangunahing SSH Commands
OperasyonCommandKailan Ito Ginagamit?
Koneksyonssh user@server-ipUpang kumonekta sa server mula sa terminal
Pagtingin ng DirectorypwdUpang malaman kung saang folder ka naroroon
Paglilistals -lahUpang makita ang file, pahintulot, may-ari, at laki
Pagsusuri ng Diskdf -hUpang suriin ang antas ng kapunuan ng disk
Laki ng Folderdu -sh *Upang malaman kung aling folder ang kumukuha ng espasyo
Status ng Serbisyosystemctl status nginxUpang makita kung tumatakbo ang web server
Pagsubaybay ng Logtail -f error.logPara sa real-time na pagsubaybay ng error
Backup ng Filetar -czf backup.tar.gz folderUpang i-compress ang mga file ng site
Paglilipatrsync -avz source targetUpang i-sync ang malalaking file o folder
Pagbabago ng Pahintulotchmod 644 fileUpang ayusin ang mga pahintulot sa pag-access ng file

Konklusyon: Ang Kaalaman sa SSH ay Nagpapataas ng Bilis ng Operasyon ng Webmaster

Ang pamamahala ng Linux server gamit ang SSH commands ay isang pangunahing kasanayan na dapat malaman hindi lamang ng mga system administrator, kundi pati na rin ng mga webmaster na namamahala ng mga seryosong web project. Sa tamang mga command, ang pamamahala ng file, pagsusuri ng log, kontrol ng serbisyo, pag-backup, at mga operasyon sa seguridad ay nagiging mas mabilis at nasusukat. Sa simula, sapat na ang ilang mga command; sa paglipas ng panahon, ang pagsasama ng mga command na ito sa mga ligtas na gawi ay gagawin kang mas independyente at handa.

Kapag pinaplano ang iyong hosting, VPS, domain, at SSL infrastructure sa Hostragons, ang sabay na pagsusuri ng iyong mga pangangailangan sa SSH access, backup, seguridad, at performance ay nagbibigay ng mas malusog na resulta sa katagalan. Upang piliin ang uri ng server na kailangan mo o upang palakasin ang iyong kasalukuyang istraktura, maaari mong suriin ang mga kaugnay na gabay ng Hostragons at tukuyin ang angkop na imprastraktura para sa iyong proyekto nang mahinahon at ayon sa mga teknikal na pangangailangan.

Mga Madalas Itanong

Kailangan bang maging root para sa pamamahala ng Linux server gamit ang SSH commands?

Hindi. Sa katunayan, hindi inirerekomenda ang direktang paggamit ng root sa mga production server. Ang pagkonekta gamit ang isang normal na user na may pribilehiyo ng sudo, at pagsasagawa ng mga operasyong pang-administratibo gamit ang sudo command kung kinakailangan, ay isang mas ligtas na pamamaraan.

Anong mga SSH commands ang dapat unang matutunan ng isang baguhang webmaster?

Ang priyoridad ay dapat nasa mga command na ssh, pwd, cd, ls -lah, cp, mv, rm, nano, df -h, du -sh, top, systemctl, tail -f, grep, tar, scp, at rsync. Sinasaklaw ng mga command na ito ang malaking bahagi ng pang-araw-araw na operasyon sa file, serbisyo, log, at backup.

Bakit tinatanggihan ang koneksyon sa SSH?

Ang pinakakaraniwang mga dahilan ay ang paggamit ng maling IP o port, hindi tumatakbo ang serbisyo ng SSH, hadlang sa firewall, maling username, maling key file, o ang setting ng PasswordAuthentication sa server ay naka-disable. Dapat munang suriin ang port, user, at status ng serbisyo.

Ligtas bang gamitin ang chmod 777?

Sa pangkalahatan, hindi. Ginagawa ng chmod 777 ang file o folder na nababasa, nasusulatan, at naisasagawa ng lahat. Ito ay lumilikha ng panganib sa seguridad, lalo na sa mga web directory. Sa karamihan ng mga sitwasyon, ang 755 para sa mga folder at 644 para sa mga file ay isang mas ligtas na panimulang halaga.

Mas mainam bang mag-backup sa pamamagitan ng SSH o sa pamamagitan ng panel?

Pareho itong maaaring gamitin. Ang mga backup sa panel ay praktikal, habang ang mga backup sa SSH ay mas nababagay at angkop para sa automation. Sa malalaking site, ang pag-backup sa pamamagitan ng SSH gamit ang tar, mysqldump, at rsync ay maaaring maging mas kontrolado; ang pinakamahusay na pamamaraan ay isang regular, nasubok, at may malayong kopya na estratehiya sa pag-backup.

Ibahagi ang artikulong ito:

Team ng Hostragons

Mga napapanahong gabay mula sa aming ekspertong koponan sa hosting, mga server, at mga domain name. Sama-sama nating hanapin ang tamang solusyon para sa iyong proyekto.

Makipag-ugnayan sa Amin