็†ฑ้–€ๅˆ†้กž
 ่ผ‰ๅ…ฅไธญ…
็›ฎ้Œ„

๐Ÿง Linux ไฝฟ็”จๆŠ€ๅทง:10 ๅ€‹่ฎ“ไฝ ๅทฅไฝœๆ•ˆ็Ž‡็ฟปๅ€็š„ๅฐ็ฅ•่จฃ

wwfandy ่จˆ็ฎ—ไธญ…

    ๐Ÿง Linux ไฝฟ็”จๆŠ€ๅทง:10 ๅ€‹่ฎ“ไฝ ๅทฅไฝœๆ•ˆ็Ž‡็ฟปๅ€็š„ๅฐ็ฅ•่จฃ

    ๅญธๆœƒ Linux ไธๅชๆ˜ฏๆœƒไธ‹ๆŒ‡ไปค,ๆ›ด้‡่ฆ็š„ๆ˜ฏๅ–„็”จๅฎƒ็š„ๆ•ˆ็Ž‡่ˆ‡ๅฝˆๆ€ง。ไปฅไธ‹ๆ•ด็†ๅ‡บๅๅ€‹ๅฏฆ็”จๆŠ€ๅทง,ๅพžๆช”ๆกˆๆŸฅๆ‰พ、ๆœๅ‹™็›ฃๆŽง、ๅˆฐ่‡ชๅ‹•ๅŒ–ไปปๅ‹™,ๅนซๅŠฉไฝ ๅฟซ้€ŸๆŽŒๆก็ณป็ตฑๆ ธๅฟƒ。

    ๐Ÿ“‘ ็›ฎ้Œ„

    1️⃣ ๅฟซ้€ŸๆŸฅๆ‰พ่ˆ‡็ตฑ่จˆๆช”ๆกˆ

    # ๆŸฅๆ‰พ็‰นๅฎšๆช”ๆกˆ
find /etc -name "*.conf"

# ็ตฑ่จˆ็›ฎ้Œ„ๅคงๅฐ
du -sh /var/log/*

# ๆœๅฐ‹้—œ้ตๅญ—ๅ…งๅฎน
grep -rn "error" /var/log/

    ๅ–„็”จ finddugrep ่ƒฝๅฟซ้€Ÿๅฎšไฝๅ•้กŒไพ†ๆบ่ˆ‡็•ฐๅธธๆช”ๆกˆ。

    2️⃣ ไธ€่กŒๆชข่ฆ–็ณป็ตฑ่ณ‡ๆบ

    free -h        # ่จ˜ๆ†ถ้ซ”ไฝฟ็”จ็‹€ๆณ
df -h          # ็ฃ็ขŸไฝฟ็”จ็Ž‡
uptime         # ็ณป็ตฑ้‹่กŒๆ™‚้–“่ˆ‡่ฒ ่ผ‰
lscpu          # CPU ่ฆๆ ผ
lsblk          # ๅ„ฒๅญ˜่ฃ็ฝฎ็ตๆง‹

    3️⃣ ๆŸฅ็œ‹ๆœๅ‹™่ˆ‡ๅ•Ÿๅ‹•็‹€ๆ…‹

    systemctl status sshd
systemctl enable nginx
systemctl list-units --type=service --state=failed

    ๅˆฉ็”จ systemctl ๅฏๅฟซ้€ŸๆชขๆŸฅ็ณป็ตฑ้–‹ๆฉŸๅ•Ÿๅ‹•ๆœๅ‹™็‹€ๆ…‹。

    4️⃣ ๅฟซ้€Ÿ็ถฒ่ทฏ้™ค้ŒฏๆŒ‡ไปค

    ip a                 # ๆŸฅ็œ‹็ถฒๅก
ping -c 4 8.8.8.8     # ๆธฌ่ฉฆ้€ฃ็ทš
ss -tulnp | grep 80   # ้กฏ็คบ็›ฃ่ฝๅŸ 
dig google.com        # DNS ๆŸฅ่ฉข
traceroute 8.8.8.8    # ่ทฏ็”ฑ่ฟฝ่นค

    5️⃣ ้˜ฒ็ซ็‰†่ˆ‡้€ฃ็ทš็›ฃๆŽง

    # firewalld
sudo firewall-cmd --list-all
sudo firewall-cmd --add-port=22/tcp --permanent

# netstat / ss
sudo ss -s
sudo netstat -antup

    6️⃣ ไฝฟ็”จ systemd ่‡ชๅ‹•ๅŒ–ไปปๅ‹™

    # ๅปบ็ซ‹ๆŽ’็จ‹ๆœๅ‹™
sudo systemctl edit backup.timer
# ๅ…งๅฎน:
[Timer]
OnCalendar=*-*-* 02:00:00
Persistent=true
[Install]
WantedBy=timers.target

# ๅ•Ÿ็”จ
sudo systemctl enable --now backup.timer

    7️⃣ ็›ฃๆŽง็ณป็ตฑๆ•ˆ่ƒฝ(top / htop)

    top          # ๅณๆ™‚็›ฃๆŽง
htop         # ไบ’ๅ‹•ๅผ่ฆ–ๅœ–(้œ€ๅฎ‰่ฃ)
iotop        # I/O ๆ“ไฝœ็›ฃๆŽง

    ๅปบ่ญฐๆญ้… nmondstatvmstat ้€ฒ่กŒ้€ฒ้šŽๅˆ†ๆž。

    8️⃣ ็ฎก็†ไฝฟ็”จ่€…่ˆ‡ๆฌŠ้™

    sudo adduser devuser
sudo passwd devuser
sudo usermod -aG sudo devuser
chmod 750 /srv/data
chown devuser:devuser /srv/data

    9️⃣ ๅˆ†ๆž่ˆ‡ๆ•ด็†ๆ—ฅ่ชŒ

    journalctl -xe         # ๆŸฅ็œ‹็ณป็ตฑ้Œฏ่ชค
journalctl -b -p warning
tail -n 100 /var/log/messages
goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED

    ๐Ÿ”Ÿ ๆๅ‡ๅฎ‰ๅ…จๆ€ง่ˆ‡็ฉฉๅฎšๆ€ง

    # ้™ๅˆถ SSH ็™ปๅ…ฅ
sudo vim /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no

# ่‡ชๅ‹•ๅฐ้Ž–ๆšดๅŠ›็™ปๅ…ฅ
sudo apt install fail2ban -y
sudo systemctl enable --now fail2ban

    ๐Ÿ“˜ ็ต่ชž

    ้€™ 10 ๅ€‹ๆŠ€ๅทงๅนพไนŽๆถต่“‹ไบ† Linux ็ณป็ตฑ็ถญ้‹็š„ๆ ธๅฟƒ:ๆช”ๆกˆ、็ถฒ่ทฏ、ๆœๅ‹™、ๅฎ‰ๅ…จ。่‹ฅ่ƒฝ็†Ÿ็ทด้€™ไบ›ๆ“ไฝœ,ไฝ ๅฐฑ่ƒฝๅฟซ้€Ÿๅฎšไฝๅ•้กŒ、ๆๅ‡ๆ•ˆ่ƒฝ,่ฎ“ Linux ๆˆ็‚บ็œŸๆญฃ็š„้ซ˜ๆ•ˆ็Ž‡ๅทฅๅ…ท。

    ๐Ÿ”— ๅปถไผธ้–ฑ่ฎ€

    — WWFandy・็ณป็ตฑ่ˆ‡็ถฒ่ทฏ็ญ†่จ˜

    ๆจ™็ฑค:
    ๐Ÿ”— ๅˆ†ไบซ้€™็ฏ‡ LINE Facebook X

    ๆฒ’ๆœ‰็•™่จ€:

    ๅผต่ฒผ็•™่จ€

    ๅญ—็ดš