Brakuje miejsca na serwerze? Może to prowadzić do awarii stron internetowych i baz danych. Aby zwolnić przestrzeń, należy znaleźć i usunąć pliki zajmujące najwięcej miejsca. W tym artykule wyjaśnimy, jak zrobić to szybko za pomocą narzędzia ncdu oraz jak bezpiecznie czyścić logi.

Krok 1: Instalacja i uruchomienie ncdu​

ncdu — wygodne narzędzie do analizy wykorzystania przestrzeni na dysku. Wyświetla wszystkie foldery i pliki posortowane według rozmiaru w czytelnym interfejsie tekstowym.

Aby korzystać z tego programu, należy połączyć się z serwerem przez SSH.  

Instalacja

• Debian/Ubuntu:

sudo apt update && sudo apt install ncdu

• CentOS/AlmaLinux/RockyLinux:

sudo yum install ncdu

Uruchomienie analizy dysku

• Aby przeskanować katalog główny /, uruchom polecenie:

sudo ncdu -x /

Opcja -x w ncdu ogranicza skanowanie do pojedynczego systemu plików, pomijając zamontowane wirtualne katalogi (np./proc, /dev, /sys) oraz inne woluminy podłączone przez oddzielne punkty montowania (na przykład dyski sieciowe lub zewnętrzne).

• Aby przeskanować konkretny katalog:

sudo ncdu /path/to/directory

Przykładowo, aby przeskanować tylko katalog z logami, uruchom polecenie:

sudo ncdu /var/log

Krok 2: Analiza i usuwanie niepotrzebnych plików​

Po uruchomieniu ncdu zobaczysz listę plików i folderów posortowanych według rozmiaru. Nawigacja jest prosta:

• Strzałki ↑/↓ — poruszanie się po liście.
• Klawisz Enter — wejście do katalogu.
• Klawisz D — usunięcie wybranego pliku lub folderu.

Bezpieczniej będzie sporządzić listę plików i katalogów zajmujących dużo miejsca (zaznaczyć je w ncdu i skopiować do notatnika na lokalnym komputerze), a następnie przeanalizować każdy z osobna i usunąć je z wiersza poleceń.

Aby usunąć plik, uruchom polecenie:

sudo rm -f /path/to/file

A żeby usunąć katalog:

sudo rm -rf /path/to/directory

Oto lista głównych katalogów, które zwykle zajmują dużo miejsca:

1. /var/www/ - katalog z twoimi stronami

Najwięcej miejsca często zajmują katalogi upload i cache, które zawierają pliki przesłane przez użytkowników oraz pliki pamięci podręcznej stron internetowych. Na przykład:

/var/www/user/data/www/yoursite.com/upload/

Pliki w tych katalogach można bezpiecznie usuwać. Jako administrator swojej strony najlepiej wiesz, które pliki w katalogu upload są istotne, a które można usunąć bez obaw. Sam katalog lepiej zostawić, aby uniknąć zbędnych błędów. 

2. /var/lib/mysql/

Katalog z bazami danych twoich stron. 

Jeśli zajmuje za dużo miejsca, skontaktuj się z dostawcą usług hostingowych w celu dokładniejszej analizy. 

3. /var/log/

Katalog z logami działania oprogramowania na twoim serwerze. Ponieważ logi bywają specyficzne, szczegółowe informacje znajdziesz w dedykowanym artykule.

Krok 3: Finalizacja i weryfikacja​

Po usunięciu niepotrzebnych plików sprawdź, ile miejsca udało się zwolnić, za pomocą polecenia:

df -h

Zapomniałeś hasła root MariaDB? Bez niego nie będziesz mógł zarządzać użytkownikami, bazami danych ani wykonywać kluczowych konfiguracji. W tym artykule dowiesz się, jak szybko zresetować hasło użytkownika root w MariaDB, a także jak zresetować hasło dla zwykłych użytkowników. 

Wszystkie operacje będą wykonywane w wierszu poleceń za pośrednictwem SSH. Więcej informacji na temat łączenia się z serwerem za pomocą tego protokołu można znaleźć w tym artykule.

Zanim przejdziesz do resetowania hasła, sprawdź plik: /root/.my.cnf Często znajduje się w nim aktualne hasło root do MariaDB. 

Połączenie można sprawdzić za pomocą polecenia:

mysql -u root -p 

Następnie należy podać hasło z pliku .my.cnf. 

Jeśli to hasło nie działa, skorzystaj z instrukcji poniżej. 

Resetowanie hasła​

Krok 1: Zatrzymaj MariaDB​

Aby zresetować hasło, najpierw należy zatrzymać serwer MariaDB. Wpisz odpowiednią komendę:

systemctl stop mariadb

Krok 2: Uruchom serwer w trybie bezpiecznym​

• Dla Debian i Ubuntu:

Upewnij się, że katalog używany przez MariaDB istnieje i ma konkretnego właściciela:

mkdir -p /var/run/mysqld/ && chown -R mysql: /var/run/mysqld/

Uruchom serwer MariaDB bez sprawdzania uprawnień:

mysqld_safe --skip-grant-tables --socket=/var/run/mysqld/mysqld.sock &

Jeśli serwer MariaDB uruchomi się poprawnie, zobaczysz podobny komunikat:

2024-11-28T23:50:19.298141Z mysqld_safe Starting mariadb daemon with databases from /var/lib/mysql

Aby wrócić do wiersza poleceń, użyj kombinacji klawiszy „Ctrl + c”. 

• Dla CentOS/RockyLinux/AlmaLinux:

Uruchom serwer MariaDB bez sprawdzania uprawnień:

mysqld_safe --skip-grant-tables --socket=/var/lib/mysql/mysql.sock &

Aby wrócić do wiersza poleceń, użyj kombinacji klawiszy „Ctrl + c”. 

Krok 3: Połącz się z MariaDB​

• Dla Debian i Ubuntu:

mysql --socket=/var/run/mysqld/mysqld.sock

• Dla CentOS/RockyLinux/AlmaLinux:

mysql --socket=/var/lib/mysql/mysql.sock

Krok 4: Zresetuj hasło​

Wykonaj kolejno następujące polecenia:

FLUSH PRIVILEGES;

Dla użytkownika lokalnego:

ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPassword';

Dla użytkownika sieciowego (jeśli taki istnieje):

ALTER USER 'root'@'%' IDENTIFIED BY 'NewPassword';

Następnie:

FLUSH PRIVILEGES;

Zastąp NewPassword swoim nowym hasłem.

Następnie wyjdź z MariaDB za pomocą polecenia exit lub skrótu „Ctrl + d”. 

Krok 5: Uruchom ponownie MariaDB​

Zatrzymaj serwer MariaDB:

• Dla Debian i Ubuntu:

mysqladmin shutdown --socket=/var/run/mysqld/mysqld.sock -p

Następnie podaj wcześniej ustawione hasło roota. 

• Dla CentOS/RockyLinux/AlmaLinux:

mysqladmin shutdown --socket=/var/lib/mysql/mysql.sock -p

Następnie podaj wcześniej ustawione hasło roota. 

Uruchom MariaDB w normalnym trybie:

systemctl start mariadb

Jak zresetować hasło dla zwykłych użytkowników​

Jeśli zapomniałeś hasła użytkownika innego niż root, postępuj według poniższych instrukcji:

1. Połącz się z serwerem MariaDB jako root:

mysql -u root -p

Wprowadź swoje hasło root MariaDB.

2. Wykonaj polecenie, aby zmienić hasło:

Dla użytkownika lokalnego:

ALTER USER 'username'@'localhost' IDENTIFIED BY 'NewUserPassword';

Dla użytkownika sieciowego (jeśli taki istnieje):

ALTER USER 'username'@'%' IDENTIFIED BY 'NewUserPassword';

Następnie:

FLUSH PRIVILEGES;

Zastąp username nazwą użytkownika, a NewUserPassword nowym hasłem.

Następnie wyjdź z MariaDB za pomocą polecenia exit lub skrótu „Ctrl + D”. 

W razie potrzeby można wyświetlić listę wszystkich użytkowników za pomocą następującego zapytania:

SELECT User, Host FROM mysql.user;

Jak połączyć się z MariaDB lokalnie bez podawania hasła​

Aby uniknąć ręcznego wpisywania hasła przy każdym połączeniu z MariaDB, możesz dodać je do pliku /root/.my.cnf

Otwórz plik w edytorze tekstowym:

nano /root/.my.cnf

I dodaj następujące linie:

[client]

user = root
password = YourRootPassword

Zamiast YourRootPassword należy podać prawidłowe hasło użytkownika root.

Następnie zapisz plik za pomocą skrótu klawiaturowego „Ctrl + O” i zamknij edytor tekstu za pomocą „Ctrl + X”. 

Ze względów bezpieczeństwa ustaw bardziej restrykcyjne uprawnienia dostępu do pliku .my.cnf:

chmod 600 /root/.my.cnf

Po tym wystarczy użyć następującego polecenia, aby się połączyć:

mysql -u root

Zapomniałeś hasła root MySQL? Nie martw się — zdarza się to nawet najbardziej doświadczonym administratorom. W tym artykule podpowiemy, jak zresetować hasło root MySQL dla różnych wersji: MySQL 5.7 oraz MySQL 8.0+. Dodatkowo wyjaśnimy, jak zmienić hasło dla zwykłego użytkownika bazy danych.

Wszystkie operacje będą wykonywane w wierszu poleceń za pośrednictwem SSH. Więcej informacji na temat łączenia się z serwerem za pomocą tego protokołu można znaleźć w tym artykule

Zanim przejdziesz do resetowania hasła, sprawdź plik: /root/.my.cnf Często znajduje się w nim aktualne hasło root do MySQL. 

Połączenie można sprawdzić za pomocą polecenia:

mysql -u root -p 

Następnie należy podać hasło z pliku .my.cnf. 

Jeśli to hasło nie działa, skorzystaj z instrukcji poniżej. 

Resetowanie hasła​

Krok 1: Zatrzymaj MySQL​

Aby zresetować hasło, najpierw zatrzymaj serwer MySQL. Wpisz odpowiednią komendę:

• Dla Debian i Ubuntu:

systemctl stop mysql

• Dla CentOS/RockyLinux/AlmaLinux:

systemctl stop mysqld

Krok 2: Uruchom serwer w trybie bezpiecznym​

• Dla Debian i Ubuntu:

Upewnij się, że katalog używany przez MySQL istnieje i ma konkretnego właściciela:

mkdir -p /var/run/mysqld/ && chown -R mysql: /var/run/mysqld/

Następnie uruchom MySQL bez sprawdzania uprawnień:

mysqld_safe --skip-grant-tables --socket=/var/run/mysqld/mysqld.sock &

Jeśli MySQL uruchomi się poprawnie, zobaczysz podobny komunikat:

2024-11-28T23:50:19.298141Z mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql

Aby wrócić do wiersza poleceń, użyj kombinacji klawiszy „Ctrl + C”.

• Dla CentOS/RockyLinux/AlmaLinux:

sudo -u mysql mysqld --skip-grant-tables --socket=/var/run/mysqld/mysqld.sock &

Krok 3: Połącz się z MySQL​

 mysql --socket=/var/run/mysqld/mysqld.sock

Krok 4: Zresetuj hasło​

W MySQL 5.7 wykonaj kolejno następujące polecenia:

FLUSH PRIVILEGES;

Dla użytkownika lokalnego:

ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPassword';

Dla użytkownika sieciowego (jeśli taki istnieje):

ALTER USER 'root'@'%' IDENTIFIED BY 'NewPassword';

Następnie:

FLUSH PRIVILEGES;

Zastąp NewPassword swoim nowym hasłem.

Następnie wyjdź z MySQL za pomocą polecenia exit lub skrótu „Ctrl + D”. 

• W MySQL 8.0+ uruchom kolejno następujące polecenia:

FLUSH PRIVILEGES;

Dla użytkownika lokalnego:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'NewPassword';

Dla użytkownika sieciowego (jeśli taki istnieje):

ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'NewPassword';

Następnie:

FLUSH PRIVILEGES;

Zastąp NewPassword swoim nowym hasłem.

Następnie wyjdź z MySQL za pomocą polecenia exit lub skrótu „Ctrl + D”. 

Krok 5: Uruchom ponownie MySQL​

Zatrzymaj MySQL:

mysqladmin shutdown --socket=/var/run/mysqld/mysqld.sock -p

Następnie podaj wcześniej ustawione hasło roota. 

Uruchom MySQL w normalnym trybie:

• Dla Debian i Ubuntu:

systemctl start mysql

• Dla CentOS/RockyLinux/AlmaLinux:

systemctl start mysqld

Jak zresetować hasło dla zwykłych użytkowników​

Jeśli zapomniałeś hasła użytkownika innego niż root, postępuj według poniższych instrukcji:

1. Połącz się z serwerem MySQL jako root:

mysql -u root -p

Wprowadź swoje hasło root MySQL.

1. Wykonaj polecenie, aby zmienić hasło:

• MySQL 5.7:

Dla użytkownika lokalnego:

ALTER USER 'username'@'localhost' IDENTIFIED BY 'NewUserPassword';

Dla użytkownika sieciowego (jeśli taki istnieje):

ALTER USER 'username'@'%' IDENTIFIED BY 'NewUserPassword';

Następnie:

FLUSH PRIVILEGES;

Zastąp username nazwą użytkownika, a NewUserPassword nowym hasłem.

Następnie wyjdź z MySQL za pomocą polecenia exit lub skrótu „Ctrl + D”. 

• MySQL 8.0+:

Dla użytkownika lokalnego:

ALTER USER 'username'@'localhost' IDENTIFIED WITH mysql_native_password BY 'NewPassword';

Dla użytkownika sieciowego (jeśli taki istnieje):

ALTER USER 'username'@'%' IDENTIFIED WITH mysql_native_password BY 'NewPassword';

Zastąp username nazwą użytkownika, a NewUserPassword nowym hasłem.

Następnie wyjdź z MySQL za pomocą polecenia exit lub skrótu „Ctrl + D”. 

W razie potrzeby można wyświetlić listę wszystkich użytkowników za pomocą następującego zapytania:

SELECT User, Host FROM mysql.user;

Jak połączyć się z MySQL lokalnie bez podawania hasła​

Aby nie wprowadzać hasła za każdym razem ręcznie podczas łączenia się z MySQL z wiersza poleceń na swoim serwerze, możesz dodać je do pliku /root/.my.cnf

Otwórz plik w edytorze tekstowym:

nano /root/.my.cnf

I dodaj następujące linie:

[client]

user = root
password = YourRootPassword

Zamiast YourRootPassword należy podać prawidłowe hasło użytkownika root.

Następnie zapisz plik za pomocą skrótu klawiaturowego „Ctrl + O” i zamknij edytor tekstu za pomocą „Ctrl + X”. 

Ze względów bezpieczeństwa ustaw bardziej restrykcyjne uprawnienia dostępu do pliku .my.cnf:

chmod 600 /root/.my.cnf

Po tym wystarczy użyć następującego polecenia, aby się połączyć:

mysql -u root

Format tar jest bardzo popularny w środowisku Linux i de facto stanowi standard dla archiwizacji danych. Sam w sobie nie kompresuje plików, ale doskonale współpracuje z narzędziami do kompresji, takimi jak gzip czy bzip2. Z tego względu większość archiwów utworzonych za pomocą tego formatu, które znajdziemy w internecie, będzie miała postać nazwa_archiwum.tar.gz.

Przygotowanie do pracy​

Zazwyczaj narzędzie tar jest instalowane domyślnie. Aby się upewnić, czy jest dostępne, wykonaj poniższą komendę instalacji tego archiwizatora:

Dla Debian i Ubuntu:

sudo apt update && sudo apt install tar

Dla CentOS oraz Rocky/Alma Linux:

sudo yum makecache && sudo yum install tar

Tworzenie archiwum tar​

Bez kompresji:

tar -cvf archive.tar /file/path

Gdzie:

• -c — tworzy nowe archiwum
• -v — wyświetla szczegóły w terminalu (przydatne, jeśli chcesz zobaczyć, co się dzieje)
• -f — określa nazwę pliku archiwum

Z dodatkową kompresją (na przykład gzip):

tar -czvf archive.tar.gz /file/path

• -z — dodaje kompresję z pomocą gzip.

W większości przypadków warto skorzystać z komendy z dodatkową kompresją, ponieważ pozwala to zaoszczędzić miejsce na dysku oraz skraca czas przesyłania plików na serwer lub z serwera.

Rozpakowywanie archiwum tar​

Dla gzip:

tar -xzvf archive.tar.gz

Dla bzip2:

tar -xjvf archive.tar.bz2

Dla archiwum bez kompresji:

tar -xvf archive.tar

Inne przydatne opcje​

• -t — przeglądanie zawartości archiwum bez jego rozpakowywania:

tar -tvf archive.tar

Po uruchomieniu wyświetla w konsoli listę plików zawartych w archiwum, bez jego rozpakowywania.

• -u — aktualizuje pliki wewnątrz archiwum:

tar -uf archive.tar /path/to/new_files

Przy aktualizacji pliku w archiwum należy pamiętać o kilku szczegółach:

• Jeśli pliku nowy_plik.txt nie ma jeszcze w archiwum, zostanie on dodany.
• Jeśli w archiwum jest już plik o tej samej nazwie, ale jego zawartość na dysku została zmieniona, plik ten zostanie zastąpiony nową wersją.

Polecenie to można również wykorzystać dla wielu plików jednocześnie, na przykład:

tar -uf archive.tar /path/to/new_files/*.txt

Komenda ta zaktualizuje wszystkie pliki z rozszerzeniem .txt, które są już w archiwum, i doda nowe, jeśli jeszcze nie zostały uwzględnione.

Format RAR jest ceniony za wysoki poziom kompresji, wsparcie dla odzyskiwania danych oraz solidną ochronę przed modyfikacjami, co sprawiło, że stał się bardzo popularny w systemie Windows. Choć nie jest aż tak często stosowany przez użytkowników i administratorów systemu Linux, czasami może zajść potrzeba pracy z tym formatem na serwerze. Poniżej przedstawiamy podstawowe komendy i opcje umożliwiające sprawną pracę z archiwami RAR w wierszu poleceń.

Przygotowanie do pracy​

Przed rozpoczęciem upewnij się, że masz zainstalowane odpowiednie pakiety do obsługi archiwów rar.

Dla Debian i Ubuntu:

sudo apt update && sudo apt install rar unrar

Dla CentOS oraz Rocky/Alma Linux:

# Dodaj dodatkowe repozytorium EPEL, ponieważ rar nie jest dostępny w tych systemowych
sudo yum install epel-release
sudo yum makecache && sudo yum install rar unrar

Tworzenie archiwum RAR​

Aby utworzyć archiwum, użyj polecenia:

rar a archive.rar /directory/path/

Na przykład:

rar a backup.rar /var/www/html/

Rozpakowywanie archiwum rar​

Aby rozpakować archiwum w bieżącym katalogu, użyj komendy:

unrar x archive.rar

Jeśli chcesz rozpakować archiwum do innego katalogu, podaj jego ścieżkę na końcu polecenia. Na przykład:

unrar x backup.rar /home/user/backup/

Inne przydatne opcje​

• -l — wyświetla listę plików wewnątrz archiwum bez jego rozpakowywania:

unrar l archive.rar

• -u — aktualizuje pliki wewnątrz archiwum:

rar u archive.rar /path/to/new_files

Przy aktualizacji pliku w archiwum należy pamiętać o następujących szczegółach:

• Jeśli pliku nowy_plik.txt nie ma jeszcze w archiwum, zostanie on dodany.
• Jeśli w archiwum jest już plik o tej samej nazwie, ale jego zawartość na dysku została zmieniona, plik ten zostanie zastąpiony nową wersją.

Polecenie to można również wykorzystać dla wielu plików jednocześnie, na przykład:

rar u archive.rar *.txt

Komenda ta zaktualizuje wszystkie pliki z rozszerzeniem .txt, które są już w archiwum, i doda nowe, jeśli jeszcze nie zostały uwzględnione.

• -p — ustawia hasło dla archiwum:

rar a -p archive.rar /file/path

ZIP to jeden z najczęściej używanych formatów do kompresji plików. Na komputerach osobistych można z łatwością zarządzać takimi archiwami za pomocą intuicyjnego interfejsu graficznego, jednak na serwerach opcja ta zazwyczaj nie jest dostępna. Dlatego warto poznać podstawowe polecenia, które umożliwiają wykonywanie typowych operacji w wierszu poleceń.

Przygotowanie do pracy​

Przed rozpoczęciem należy upewnić się, że masz zainstalowane pakiety do pracy z archiwami zip.

Dla Debian i Ubuntu:

sudo apt update && sudo apt install zip unzip

Dla CentOS oraz Rocky/Alma Linux:

sudo yum makecache && sudo yum install zip unzip

Tworzenie archiwum ZIP​

Aby utworzyć archiwum, użyj polecenia:

zip -r archive_name.zip /directory/path/

Opcja -r służy do rekurencyjnego dodawania wszystkich plików i podkatalogów do archiwum.

Rozpakowywanie archiwum ZIP​

unzip archive.zip

Domyślnie zawartość zostanie rozpakowana do bieżącego katalogu. Jeśli chcesz rozpakować archiwum w inne miejsce, skorzystaj z opcji -d.

Na przykład:

unzip backup.zip -d /home/user/backup/

Inne przydatne opcje​

• -l — wyświetla listę plików wewnątrz archiwum bez jego rozpakowywania:

unzip -l archive.zip

• -u — aktualizuje plik wewnątrz archiwum:

zip -u archive.zip new_file.txt

Przy aktualizacji pliku w archiwum należy pamiętać o kilku szczegółach:

• Jeśli pliku nowy_plik.txt nie ma jeszcze w archiwum, zostanie on dodany.
• Jeśli w archiwum jest już plik o tej samej nazwie, ale jego zawartość na dysku została zmieniona, plik ten zostanie zastąpiony nową wersją.

Polecenie to można również wykorzystać dla wielu plików jednocześnie, na przykład:

zip -u archive.zip *.txt

Komenda ta zaktualizuje wszystkie pliki z rozszerzeniem .txt, które są już w archiwum, i doda nowe, jeśli jeszcze nie zostały uwzględnione.

• -e — ustawia hasło dla archiwum:

zip -e archive.zip /file/path

Jak korzystać z serwera FTP?​

Podczas pracy z serwerami FTP i SFTP ważne jest, aby zrozumieć, jak prawidłowo łączyć się i chronić swoje dane. W tym przewodniku przyjrzymy się instrukcjom krok po kroku, jak skonfigurować połączenia z serwerami FTP i SFTP, a także dowiemy się, jak używać kluczy SSH w celu zwiększenia bezpieczeństwa połączenia.

Korzystanie ze specjalnego klienta FTP jest najlepszym sposobem na uproszczenie życia podczas pracy z FTP. Przyjazny dla użytkownika interfejs pozwoli na wysyłanie i odbieranie danych z komputera na serwer. Najpopularniejszymi klientami FTP są:

• WinSCP dla Windows

• Transmit

• Cyberduck

• Filezilla

Rozważmy połączenie z serwerem za pomocą Filezilla w systemie Windows.

1. Otwórz menedżera witryn (File – Site manager). Kliknij przycisk „New site”.

2. Wprowadź nazwę połączenia i dane logowania.

3. Wybierz tryb szyfrowania „Use explicit FTP over TLS if available”.

4. Kliknij „Connect”.

5. Teraz możesz pracować z serwerem FTP i przesłać na niego pierwsze dane.

Jak korzystać z serwera SFTP?​

1. Otwórz menedżera witryn (File – Site manager). Kliknij przycisk „New site".**

2. Wprowadź nazwę połączenia i dane dostępu.

3. Wybierz protokół SFTP na karcie Ogólne.

4. Kliknij „Connect”.

5. Teraz możesz pracować z serwerem SFTP i przesłać na niego pierwsze dane.

Zalecamy, aby do pracy zawsze wybierać protokół SFTP. Wszystkie funkcje FTP są tutaj dostępne, a SSH chroni dane.

Jak używać kluczy SSH z SFTP?​

Klucz SSH to bezpieczny sposób łączenia się z serwerem. Łączenie się przez SSH za pomocą klucza eliminuje możliwość złamania hasła.

Klucze SSH umożliwiają uwierzytelnianie bez hasła. Klucze to zestaw setek różnych znaków, w tym wielkich i małych liter alfabetu łacińskiego oraz znaków specjalnych. Całkowita długość wynosi często od 1024 do 4096 bitów. Uwierzytelnianie wymaga dwóch kluczy SSH, jednego publicznego i jednego prywatnego.

• Klucze publiczne są dostępne dla każdego. Służą do szyfrowania danych podczas uzyskiwania dostępu do serwera. Mówiąc najprościej, jest to zestaw znaków, których używamy do szyfrowania informacji.

• Klucz prywatny jest kluczem do zamka. Odszyfrowuje on dane. Musisz być z nim o wiele bardziej ostrożny: przechowuj go bezpiecznie i nie udostępniaj osobom trzecim.

W menu Edytuj przejdź do Ustawień. W sekcji Connection › SFTP można dodać istniejący klucz prywatny SSH. W Menedżerze witryn wybierz Interaktywny typ logowania, aby połączyć się z witryną SFTP.

Jak wygenerować klucze SSH?​

Klucze publiczne i prywatne można tworzyć za pomocą PuTTYgen. PuTTY przechowuje klucze we własnym formacie w plikach .ppk. Aby utworzyć nową parę kluczy, wybierz typ klucza do wygenerowania z dołu ekranu. Najpopularniejszym typem jest RSA z 2048 bitami.

Następnie kliknij Generate i zacznij poruszać myszą w oknie. Putty wykorzystuje ruchy myszy do uzyskania losowości. Po zakończeniu klucz publiczny powinien pojawić się w oknie. Zapisz klucz jako plik .ppk.

Instalowanie klucza publicznego​

Dostęp do konta jest przyznawany poprzez dodanie klucza publicznego do pliku ~/.ssh/authorized_keys na serwerze.

Aby dodać klucz publiczny, zaloguj się do serwera, edytuj plik authorized_keys, a następnie wytnij i wklej klucz publiczny do pliku authorized_keys. Zapisz plik. Dodaj plik klucza prywatnego (.ppk) do PuTTY. Następnie sprawdź, czy logowanie działa.

Zaleca się okresową regenerację i zmianę wszystkich kluczy SSH.

Wnioski​

Korzystając z klientów FTP i postępując zgodnie z naszymi instrukcjami, można łatwo zarządzać plikami na serwerze. Nie zapominaj o znaczeniu kluczy SSH dla ochrony swoich danych, regularnie je aktualizuj i przestrzegaj zasad bezpieczeństwa, aby zminimalizować ryzyko podczas pracy ze zdalnymi serwerami.

Protokół FTP jest bardzo popularny ze względu na swoją prostotę i dostępność. Jest on jednak niezwykle przestarzały i niepewny. Poniżej przedstawiamy powody, dla których warto z niego zrezygnować.

Problemy w architekturze FTP​

Ogólnie rzecz biorąc, FTP nie ma poziomu bezpieczeństwa wymaganego dla nowoczesnego Internetu, a ogólny projekt protokołu jest szczerze mówiąc nieodpowiedni dla nowoczesnego Internetu. Został on opracowany w latach 70-tych, kiedy wymagania technologiczne bardzo różniły się od dzisiejszych. Zrozummy trochę więcej o jego strukturze.

FTP działa na dwóch kanałach: poleceń i danych. Kanał danych ma dwa tryby transmisji - aktywny i pasywny.

Różnica między trybem aktywnym i pasywnym polega na tym, po której stronie inicjowane jest ustanowienie połączenia danych.

W trybie pasywnym serwer otwiera losowy port z zakresu dynamicznego po swojej stronie i informuje o tym klienta; klient inicjuje połączenie TCP z tym portem.

W trybie aktywnym losowy port z zakresu dynamicznego jest otwierany po stronie klienta i to serwer inicjuje połączenie TCP. W większości przypadków tryb ten nie jest odpowiedni ze względu na specyfikę ustawień translacji adresów (NAT) po stronie domowych dostawców Internetu, które nie pozwalają na nawiązanie połączenia przychodzącego z urządzeniem klienckim.

Wady FTP​

Aby przesłać dowolny plik za pośrednictwem FTP, klient i serwer muszą wymienić bardzo dużą liczbę wiadomości. Prowadzi to do utraty dużej ilości czasu i zasobów.

Opóźnienia występują nie tylko na poziomie FTP, ale także na poziomie TCP, ponieważ przesyłanie każdego pojedynczego pliku wymaga otwarcia nowego połączenia TCP. Jeśli trzeba przesłać więcej niż "kilka" plików, jest to bardzo niewygodne.

Kolejnym problemem jest to, że nie można sprawdzić, czy transfer się powiódł, czy nie. Serwer nie zna nawet rozmiaru pliku. Jeśli coś nie załaduje się podczas transferu, ani klient, ani serwer nie będą o tym wiedzieć.

FTP ma inne ograniczenia, które sprawiają, że praca z nim jest niezwykle niewygodna. Na przykład, nie można usuwać katalogów. Trzeba usuwać wszystkie pliki pojedynczo, a dopiero potem sam katalog.

Ponadto FTP nie obsługuje znaków specjalnych. Istnieją pewne sposoby, aby nadal z nich korzystać, ale te tymczasowe rozwiązania nieuchronnie spowodują problemy w pracy.

Duże problemy z prywatnością. W FTP dane uwierzytelniające są przesyłane w postaci niezaszyfrowanej. Nazwa użytkownika i hasło są przesyłane w postaci zwykłego tekstu, który może zostać odczytany przez każdego, kto jest w stanie przechwycić ruch sieciowy.

Same dane również nie są szyfrowane. Dlatego też wysyłanie jakichkolwiek poufnych informacji za pośrednictwem FTP jest wysoce niepożądane.

W przypadku, gdy nadal konieczne jest korzystanie z protokołu FTP, należy zwrócić szczególną uwagę na ochronę połączenia z Internetem. To temat na osobny artykuł, ale przynajmniej lepiej nie korzystać z publicznych sieci Wi-Fi i używać VPN, najlepiej na własnym serwerze.

Bezpieczna alternatywa dla FTP - SFTP​

Oczywiście istnieje kilka alternatyw. Wspomnijmy o najbardziej optymalnym wariancie z nich. Jest nim SFTP (SSH File Transfer Protocol). Jego najbardziej oczywistą zaletą jest bezpieczeństwo i szyfrowanie danych.

Inne zalety SFTP obejmują:

• wstrzymywanie i wznawianie przesyłania danych,

• całkowite zatrzymanie transferu plików,

• możliwość wykonywania podstawowych poleceń administracyjnych,

• transfer metadanych.

Korzystanie z SSH w ramach protokołu SFTP zapewnia następujące korzyści:

• Uwierzytelnianie klienta i serwera. Uwierzytelnianie SSH opiera się na parze kluczy publicznych i prywatnych. Pozwala to dokładnie określić, czy klient żądający połączenia z serwerem jest legalny.

• Szyfrowanie danych. Dostępne są typy RSA, DSA i inne.

• Transmisja danych przez pojedynczy port, co zmniejsza prawdopodobieństwo ataku MITM.

Tak więc jedynym powodem, dla którego FTP jest nadal popularny i używany, jest siła przyzwyczajenia. Ale ten nawyk powinien zostać przełamany. I przejść na SFTP.

PHP to język programowania potrzebny głównie do tworzenia stron internetowych. PHP jest używany do uruchamiania wielu popularnych frameworków i CMS, takich jak popularny WordPress. Dlatego wybór odpowiedniego hostingu dla witryny PHP jest ważny dla optymalnej wydajności. Nasz artykuł wyjaśni, jak dokonać tego wyboru.

Wersja PHP​

Pierwszą rzeczą, na którą należy zwrócić uwagę przy wyborze i konfiguracji hostingu PHP, jest wersja PHP, która zostanie zainstalowana na serwerze. Ma to bezpośredni wpływ na liczbę funkcji PHP dostępnych na serwerze. W przypadku nowych witryn z reguły są to najnowsze wersje.

Wyobraźmy sobie, że strona została utworzona dawno temu i chcemy przenieść ją do innego dostawcy hostingu. Musisz dowiedzieć się, dla jakiej wersji PHP została napisana i zainstalować ją na serwerze.

Być może uważasz, że nowa wersja jest najlepsza i powinieneś jej używać. Ale tak nie jest. Nowe wersje często usuwają funkcje, które były wcześniej dostępne.

Panel sterowania FASTPANEL jest domyślnie zainstalowany na serwerach kodu.cloud. Można w nim wybrać wersję PHP od 5.3 do najnowszej stabilnej wersji PHP. W chwili pisania tego artykułu jest to wersja 8.3.

Gdy tylko zostanie wydana stabilna wersja PHP, pojawi się ona w FASTPANEL. Nowsze, ale nie oficjalnie wydane wersje pojawią się w FASTPANEL po zakończeniu ich testowania. W ten sposób zawsze możesz wybrać aktualną i stabilną wersję PHP.

Tryby PHP​

Istnieje wiele trybów PHP: suEXEC, CGI, FastCGI, Apache MPM Prefork, PHP-FPM i inne.

Na serwerach kodu.cloud z zainstalowanym FASTPANEL będziesz mieć dostęp do wstępnie skonfigurowanych popularnych mapowań dla witryn napisanych w PHP.

Nginx + Apache + MPM ITK. Jest to najłatwiejszy tryb serwera WWW dla użytkownika. Wspiera on .htaccess, ale zużycie zasobów może być wysokie. Nie można używać wersji PHP innej niż standardowa wersja systemu operacyjnego.

Nginx + PHP-FPM. Ten tryb działa szybciej. Tutaj można już zmienić wersję PHP na odpowiednią. Ale ponieważ w pakiecie nie ma Apache, pliki htaccess nie będą przetwarzane.

Nginx + Apache + CGI. Jest to najwolniejszy tryb działania i jest uważany za przestarzały, ale może być konieczny, jeśli baza kodu witryny jest bardzo stara.

Nginx + Apache + FastCGI. Jest to rozwinięcie technologii CGI, jej bardziej wydajna i nowoczesna wersja. W przeciwieństwie do CGI, tryb ten nie uruchamia oddzielnego procesu dla każdego skryptu. Dlatego zasoby są wykorzystywane bardziej optymalnie. Tutaj można zmieniać wersje PHP bez utraty możliwości przetwarzania htaccess.

Na dzień dzisiejszy Nginx + PHP-FPM i Nginx + Apache + FastCGI to optymalne pakiety.. Możesz również skontaktować się z naszym zespołem pomocy technicznej, aby dowiedzieć się, który z nich jest najlepszy dla Ciebie..

Moduły PHP​

W niektórych przypadkach do działania strony internetowej potrzebne są dodatkowe moduły. Na przykład, jeśli witryna korzysta z sqlite, redis, PostgreSQL lub czegoś innego.

Na stronie kodu.cloud można zainstalować potrzebne moduły PHP. W FASTPANEL możesz wybrać i zainstalować popularne moduły PHP jednym kliknięciem.

Jeśli nie znajdziesz potrzebnego modułu w FASTPANEL, zawsze możesz napisać do naszego wsparcia technicznego, a my go podłączymy.

Parametry PHP​

W FASTPANEL można skonfigurować parametry wymagane do działania PHP. Na przykład limit rozmiaru przesyłanych plików, czas wykonywania skryptu lub pamięć przydzieloną do wykonania skryptu.

CMS​

Jeśli potrzebujesz WordPressa, możesz go zainstalować dosłownie jednym kliknięciem. Aby zainstalować inny CMS, napisz do pomocy technicznej, a my pomożemy w instalacji.

Dolna linia​

Właściwy wybór hostingu i optymalna konfiguracja PHP będą miały bezpośredni wpływ na stabilność witryny. Specjaliści ds. wsparcia technicznego kodu.cloud zawsze chętnie służą pomocą.

SSH (Secure Shell) to szyfrowany protokół sieciowy umożliwiający zdalną kontrolę systemu operacyjnego i transfer plików. Jest to główna metoda pracy z serwerem za pomocą wiersza poleceń. Na serwerach kodu.cloud jest on dostępny domyślnie. Ten artykuł pokaże Ci, jak połączyć się z serwerem przez SSH na systemach Windows, Linux i MacOS, a także przez autoryzację za pomocą kluczy SSH.

Połączenie SSH w systemie Windows​

Począwszy od systemu Windows 11, wiersz poleceń systemu Windows może współpracować z wbudowanym klientem OpenSSH. Wcześniej SSH w systemie Windows działał za pośrednictwem programu innej firmy, jednym z popularnych klientów był PuTTY. Poniżej omówimy połączenie poprzez wbudowanego klienta Windows 11, a następnie krótko opiszemy połączenie poprzez PuTTY. Podczas łączenia możesz zalogować się za pomocą loginu i hasła lub skonfigurować autoryzację za pomocą klucza SSH. Zacznijmy od pierwszej metody, a w drugiej połowie artykułu dowiemy się, jak korzystać z klucza SSH.

Połączenie SSH w Windows 11 z loginem i hasłem​

Z reguły OpenSSH jest preinstalowany w systemie Windows 11 Professional Edition. W systemie Windows 11 Home Edition musisz zainstalować klienta OpenSSH. Do pracy z SSH będziemy używać konsoli PowerShell.

Otwórz PowerShella. Aby to zrobić, naciśnij klawisz WIN (klawisz flagi Windows) i zacznij wpisywać „PowerShell” lub znajdź go na liście programów w menu Start. Spróbuj wpisać polecenie ssh. Jeśli w konsoli pojawi się monit usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]..., wszystko jest w porządku. Jeśli konsola nie rozpoznaje polecenia ssh, sprawdź, czy OpenSSH jest zainstalowany za pomocą polecenia w PowerShell.

Sprawdzanie i instalowanie OpenSSH​

Otwórz konsolę PowerShell, wybierając opcję Uruchom jako administrator. Wprowadź następujące polecenie:

Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Client*

W naszym przypadku zainstalowany jest OpenSSH.

Jeśli polecenie da wynik, oznacza to, że OpenSSH jest instalowany. Jeśli nie, zainstaluj go za pomocą następującego polecenia:

Add-WindowsCapability -Online -Name OpenSSH.Client*

Lub poprzez ustawienia systemu Windows 11 (Ustawienia – Aplikacje – Funkcje – Klient OpenSSH), ale ta metoda może nie działać w systemie Windows 11 Home Edition.

Łączenie z serwerem​

Wymagania dotyczące autoryzacji na serwerze: adres IP serwera, nazwa użytkownika, hasło. Po aktywacji usługi otrzymałeś wiadomość e-mail zawierającą dane uwierzytelniające użytkownika root. Zapisz je. W razie potrzeby hasło roota można zresetować za pośrednictwem systemu rozliczeniowego.

W konsoli PowerShell wprowadź polecenie ssh z nazwą użytkownika i adresem IP serwera.

ssh [email protected]

Gdzie root to nazwa użytkownika, a x.xx.xxx.xxx to adres IP serwera. Adres IP znajdziesz w systemie rozliczeniowym wybierając serwer w sekcji Moje usługi. Jeśli to konieczne, określ port połączenia za pomocą opcji -p:

[email protected]'s password:

Wprowadź hasło, które otrzymałeś, klikając łącze w wiadomości e-mail „Poświadczenia dostępu”. To kończy proces łączenia. Możesz teraz wprowadzić inne polecenia, które zostaną wykonane na zdalnym serwerze.

❗Uwaga: Podczas wpisywania hasła ze względów bezpieczeństwa w polu wprowadzania nie będą wyświetlane żadne znaki, a kursor nie będzie się przesuwał. To normalne.

Jeśli zapomniałeś hasła roota, możesz je zresetować wybierając swój serwer w sekcji Moje usługi systemu rozliczeniowego, przechodząc do zakładki Zarządzanie i wybierając polecenie Resetuj hasło roota.

Łączenie przez PuTTY​

Jeśli używasz wcześniejszej wersji systemu Windows, dostęp SSH jest zapewniany za pośrednictwem programów innych firm, takich jak PuTTY. Pobierz i zainstaluj program za darmo. Gdy otworzysz PuTTY po raz pierwszy, zobaczysz okno ustawień. W kolumnie Nazwa hosta (lub adres IP) wprowadź adres IP serwera. Adres IP można sprawdzić w systemie rozliczeniowym wybierając serwer w sekcji Moje usługi. Domyślny port połączenia to 22, w razie potrzeby zmień tę wartość. Upewnij się, że typ połączenia to SSH. Kliknij przycisk Otwórz.

Kiedy łączysz się po raz pierwszy, PuTTY Security Alert poprosi Cię o wybranie, czy zapamiętać serwer i dodać informacje o nim do pamięci podręcznej (Akceptuj), czy też połączyć się raz bez „pamiętania” serwera (Połącz raz).

Jeśli wybierzesz opcję Akceptuj lub Połącz raz, pojawi się okno terminala umożliwiające wprowadzenie nazwy użytkownika i hasła w celu zalogowania się do serwera. Podczas wprowadzania hasła nie będą wyświetlane żadne znaki, jest to normalne i ma na celu bezpieczeństwo. Jeżeli podczas wprowadzania danych wystąpi błąd, pojawi się komunikat Access denied. Jeśli połączenie się powiedzie, pojawi się wiersz poleceń serwera, na przykład root@qwerty123:~#.

To kończy proces łączenia. Możesz wprowadzić inne polecenia, które zostaną wykonane na zdalnym serwerze.

Połączenie przez SSH w systemie Linux i MacOS z loginem i hasłem​

Klient SSH jest preinstalowany na wszystkich systemach Linux i MacOS. Można z niego korzystać z terminala. W systemie Linux terminal można otworzyć z menu głównego lub naciskając Ctrl+Alt+T. W systemie MacOS do łączenia się przez SSH najczęściej używane jest narzędzie Terminal dostarczane z systemem operacyjnym. W terminalu wprowadź polecenie ssh z nazwą użytkownika i adresem IP serwera.

ssh [email protected]

gdzie root to nazwa użytkownika, a x.xx.xxx.xxx to adres IP serwera. Adres IP można sprawdzić w systemie rozliczeniowym wybierając serwer w sekcji Moje usługi. Jeśli to konieczne, określ port połączenia za pomocą opcji -p:

ssh [email protected] -p 22

Następnie pojawi się prośba o hasło:

hasło [email protected]:

Wprowadź hasło, które otrzymałeś, klikając łącze w wiadomości e-mail „Access Details”. To kończy proces łączenia. Możesz wprowadzić inne polecenia, które zostaną wykonane na zdalnym serwerze.

Autoryzacja za pomocą klucza SSH​

Autoryzacja za pomocą klucza SSH to szybki, wygodny i bezpieczniejszy sposób autoryzacji. Aby to skonfigurować, musisz najpierw wygenerować klucz SSH.

Tworzenie klucza SSH w systemie Windows 11​

Otwórz PowerShell w trybie administratora (Uruchom jako administrator w menu Start). Wpisz polecenie ssh-keygen i zobacz wynik:

Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\user/.ssh/id_rsa.
Your public key has been saved in C:\Users\user/.ssh/id_rsa.pub.

Podczas tworzenia klucza konsola poprosi Cię o zgodę na zapisanie klucza w domyślnym pliku (.ssh/id_rs) lub podanie nowego adresu i podanie passphrase.

Passphrase ❗To dodatkowy element zabezpieczający klucz SSH. Jeśli zignorujesz wprowadzanie tajnego słowa i po prostu naciśniesz Enter, nie będziesz musiał wpisywać żadnego hasła podczas późniejszego logowania. Serwer automatycznie sprawdzi część klucza przechowywaną na Twoim komputerze. Jeśli jednak ktoś uzyska dostęp do Twojego komputera, będzie mógł z łatwością połączyć się z Twoimi serwerami. Aby tego uniknąć, wprowadź passphrase.

Generowanie klucza SSH za pomocą PuTTYgen​

W wersjach systemu Windows do 10 wygodnie jest użyć PuTTYgen, narzędzia instalowanego domyślnie z PuTTY, aby utworzyć klucz. Otwórz PuTTYgen. Kliknij przycisk Generuj. Przesuń kursor po oknie, gdy PuTTYgen o to poprosi. Klucz zostanie wygenerowany.

Zapisz wygenerowany klucz, klikając przyciski Zapisz klucz publiczny i Zapisz klucz prywatny. Skopiuj klucz publiczny wyświetlony w oknie programu do schowka (Ctrl+C).

Tworzenie klucza SSH w systemie Linux i MacOS​

Na konsolach Linux i MacOS użyj narzędzia ssh-keygen, aby wygenerować klucz SSH.

$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa
Your public key has been saved in /home/user/.ssh/id_rsa.pub

Podczas tworzenia klucza konsola poprosi Cię o zgodę na zapisanie klucza w domyślnym pliku (.ssh/id_rsa) lub podanie nowego adresu, a także podanie hasła. O znaczeniu używania passphrase przeczytasz wcześniej w tym artykule.

Umieszczenie publicznej części klucza SSH na serwerze i połączenie bez hasła​

Podczas autoryzacji za pomocą klucza SSH publiczna część klucza znajdująca się na serwerze jest porównywana z prywatną częścią klucza na Twoim komputerze.

Po zalogowaniu się do serwera poprzez SSH akcje w konsoli wykonywane na zdalnym serwerze nie będą się różnić dla systemów Windows, Linux i MacOS.

Po połączeniu się ze zdalnym serwerem przy użyciu nazwy użytkownika i hasła wprowadź następujące polecenia. Utworzą katalog i plik do przechowywania klucza i ustawią do nich prawa dostępu

mkdir ~/.ssh
chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0600 ~/.ssh/authorized_keys

Następnie umieść publiczną część utworzonego wcześniej klucza SSH w pliku authorized_keys. W tym celu skopiuj zawartość pliku id_rsa.pub (jeżeli klucz został utworzony w PuTTYgen, możesz skopiować klucz bezpośrednio z okna programu). Otwórz plik authorized_keys w edytorze konsoli, na przykład nano.

nano ~/.ssh/authorized_keys

Wklej zawartość schowka do pliku (Ctrl+V) i zamknij edytor skrótem klawiaturowym Ctrl+X i naciśnięciem Y w celu zapisania zmian. W systemach Linux i MacOS zamiast tych działań można użyć polecenia, które automatycznie przesyła publiczną część klucza na zdalny serwer:

ssh-copy-id [email protected]

gdzie root to nazwa użytkownika, a x.xx.xxx.xxx to adres IP serwera, na który należy wysłać klucz.

Klucz publiczny został pomyślnie przesłany na serwer zdalny. Teraz, łącząc się z serwerem za pomocą polecenia ssh [email protected], nie musisz wpisywać hasła, chyba że zostało ono utworzone podczas generowania klucza SSH.

Jeśli łączysz się ze zdalnym serwerem za pomocą PuTTY, aby autoryzować się przy użyciu klucza, wpisz ścieżkę do pliku zawierającego prywatną część klucza w Connection - SSH - Auth settings w kolumnie Private key file for authentication.

Dodanie kluczy SSH do systemu bilingowego​

Wygodnym sposobem autoryzacji na serwerach kodu.cloud jest dodanie kluczy SSH w systemie bilingowym. Przejdź do sekcji My Account - SSH Keys. Tam możesz pobrać publiczną część kluczy SSH, która zostanie automatycznie dodana do Twoich serwerów w celu wygodnej i bezpiecznej autoryzacji. Klucze będą dostępne tylko przy zamawianiu nowych serwerów i po ponownej instalacji systemu operacyjnego lub uruchomieniu trybu odzyskiwania na serwerach, z których już korzystasz.

Możesz rozpocząć ponowną instalację systemu operacyjnego na swoich serwerach w systemie rozliczeniowym, wybierając serwer w sekcji My Services, przechodząc do zakładki Management i wybierając opcję Reinstall OS system operacyjny. Na tym etapie będziesz mógł wybrać klucz SSH spośród kluczy załadowanych wcześniej do systemu rozliczeniowego w celu dalszej autoryzacji na serwerze.

Zamów VPS kodu.cloud i spróbuj skonfigurować autoryzację przy użyciu klucza SSH, a nasz zespół wsparcia chętnie pomoże i odpowie na wszelkie pytania.