็†ฑ้–€ๅˆ†้กž
 ่ผ‰ๅ…ฅไธญ…
็›ฎ้Œ„

๐Ÿง Linux ไฝฟ็”จๆŠ€ๅทง:10 ๅ€‹่ฎ“ไฝ ๅทฅไฝœๆ•ˆ็އ็ฟปๅ€็š„ๅฐ็ฅ•่จฃ

    ๐Ÿง Linux ไฝฟ็”จๆŠ€ๅทง:10 ๅ€‹่ฎ“ไฝ ๅทฅไฝœๆ•ˆ็އ็ฟปๅ€็š„ๅฐ็ฅ•่จฃ

    ๅญธๆœƒ Linux ไธๅชๆ˜ฏๆœƒไธ‹ๆŒ‡ไปค,ๆ›ด้‡่ฆ็š„ๆ˜ฏๅ–„็”จๅฎƒ็š„ๆ•ˆ็އ่ˆ‡ๅฝˆๆ€ง。ไปฅไธ‹ๆ•ด็†ๅ‡บๅๅ€‹ๅฏฆ็”จๆŠ€ๅทง,ๅพžๆช”ๆกˆๆŸฅๆ‰พ、ๆœๅ‹™็›ฃๆŽง、ๅˆฐ่‡ชๅ‹•ๅŒ–ไปปๅ‹™,ๅนซๅŠฉไฝ ๅฟซ้€ŸๆŽŒๆก็ณป็ตฑๆ ธๅฟƒ。

    ๐Ÿ“‘ ็›ฎ้Œ„


    1️⃣ ๅฟซ้€ŸๆŸฅๆ‰พ่ˆ‡็ตฑ่จˆๆช”ๆกˆ

    # ๆŸฅๆ‰พ็‰นๅฎšๆช”ๆกˆ
    find /etc -name "*.conf"
    
    # ็ตฑ่จˆ็›ฎ้Œ„ๅคงๅฐ
    du -sh /var/log/*
    
    # ๆœๅฐ‹้—œ้ตๅญ—ๅ…งๅฎน
    grep -rn "error" /var/log/

    ๅ–„็”จ finddugrep ่ƒฝๅฟซ้€Ÿๅฎšไฝๅ•้กŒไพ†ๆบ่ˆ‡็•ฐๅธธๆช”ๆกˆ。

    2️⃣ ไธ€่กŒๆชข่ฆ–็ณป็ตฑ่ณ‡ๆบ

    free -h        # ่จ˜ๆ†ถ้ซ”ไฝฟ็”จ็‹€ๆณ
    df -h          # ็ฃ็ขŸไฝฟ็”จ็އ
    uptime         # ็ณป็ตฑ้‹่กŒๆ™‚้–“่ˆ‡่ฒ ่ผ‰
    lscpu          # CPU ่ฆๆ ผ
    lsblk          # ๅ„ฒๅญ˜่ฃ็ฝฎ็ตๆง‹

    3️⃣ ๆŸฅ็œ‹ๆœๅ‹™่ˆ‡ๅ•Ÿๅ‹•็‹€ๆ…‹

    systemctl status sshd
    systemctl enable nginx
    systemctl list-units --type=service --state=failed

    ๅˆฉ็”จ systemctl ๅฏๅฟซ้€ŸๆชขๆŸฅ็ณป็ตฑ้–‹ๆฉŸๅ•Ÿๅ‹•ๆœๅ‹™็‹€ๆ…‹。

    4️⃣ ๅฟซ้€Ÿ็ถฒ่ทฏ้™ค้ŒฏๆŒ‡ไปค

    ip a                 # ๆŸฅ็œ‹็ถฒๅก
    ping -c 4 8.8.8.8     # ๆธฌ่ฉฆ้€ฃ็ทš
    ss -tulnp | grep 80   # ้กฏ็คบ็›ฃ่ฝๅŸ 
    dig google.com        # DNS ๆŸฅ่ฉข
    traceroute 8.8.8.8    # ่ทฏ็”ฑ่ฟฝ่นค

    5️⃣ ้˜ฒ็ซ็‰†่ˆ‡้€ฃ็ทš็›ฃๆŽง

    # firewalld
    sudo firewall-cmd --list-all
    sudo firewall-cmd --add-port=22/tcp --permanent
    
    # netstat / ss
    sudo ss -s
    sudo netstat -antup

    6️⃣ ไฝฟ็”จ systemd ่‡ชๅ‹•ๅŒ–ไปปๅ‹™

    # ๅปบ็ซ‹ๆŽ’็จ‹ๆœๅ‹™
    sudo systemctl edit backup.timer
    # ๅ…งๅฎน:
    [Timer]
    OnCalendar=*-*-* 02:00:00
    Persistent=true
    [Install]
    WantedBy=timers.target
    
    # ๅ•Ÿ็”จ
    sudo systemctl enable --now backup.timer

    7️⃣ ็›ฃๆŽง็ณป็ตฑๆ•ˆ่ƒฝ(top / htop)

    top          # ๅณๆ™‚็›ฃๆŽง
    htop         # ไบ’ๅ‹•ๅผ่ฆ–ๅœ–(้œ€ๅฎ‰่ฃ)
    iotop        # I/O ๆ“ไฝœ็›ฃๆŽง

    ๅปบ่ญฐๆญ้… nmondstatvmstat ้€ฒ่กŒ้€ฒ้šŽๅˆ†ๆž。

    8️⃣ ็ฎก็†ไฝฟ็”จ่€…่ˆ‡ๆฌŠ้™

    sudo adduser devuser
    sudo passwd devuser
    sudo usermod -aG sudo devuser
    chmod 750 /srv/data
    chown devuser:devuser /srv/data

    9️⃣ ๅˆ†ๆž่ˆ‡ๆ•ด็†ๆ—ฅ่ชŒ

    journalctl -xe         # ๆŸฅ็œ‹็ณป็ตฑ้Œฏ่ชค
    journalctl -b -p warning
    tail -n 100 /var/log/messages
    goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED

    ๐Ÿ”Ÿ ๆๅ‡ๅฎ‰ๅ…จๆ€ง่ˆ‡็ฉฉๅฎšๆ€ง

    # ้™ๅˆถ SSH ็™ปๅ…ฅ
    sudo vim /etc/ssh/sshd_config
    PermitRootLogin no
    PasswordAuthentication no
    
    # ่‡ชๅ‹•ๅฐ้Ž–ๆšดๅŠ›็™ปๅ…ฅ
    sudo apt install fail2ban -y
    sudo systemctl enable --now fail2ban

    ๐Ÿ“˜ ็ต่ชž

    ้€™ 10 ๅ€‹ๆŠ€ๅทงๅนพไนŽๆถต่“‹ไบ† Linux ็ณป็ตฑ็ถญ้‹็š„ๆ ธๅฟƒ:ๆช”ๆกˆ、็ถฒ่ทฏ、ๆœๅ‹™、ๅฎ‰ๅ…จ。่‹ฅ่ƒฝ็†Ÿ็ทด้€™ไบ›ๆ“ไฝœ,ไฝ ๅฐฑ่ƒฝๅฟซ้€Ÿๅฎšไฝๅ•้กŒ、ๆๅ‡ๆ•ˆ่ƒฝ,่ฎ“ Linux ๆˆ็‚บ็œŸๆญฃ็š„้ซ˜ๆ•ˆ็އๅทฅๅ…ท。

    ๐Ÿ”— ๅปถไผธ้–ฑ่ฎ€

    — WWFandy・็ณป็ตฑ่ˆ‡็ถฒ่ทฏ็ญ†่จ˜

    ๐Ÿ”— ๅˆ†ไบซ้€™็ฏ‡ LINE Facebook X

    ๆฒ’ๆœ‰็•™่จ€:

    ๅผต่ฒผ็•™่จ€

    ๅญ—็ดš