1. Керування користувачами та безпека
Безпека починається з контролю доступу. Пам’ятайте, що у 2026 році використання SSH-ключів є стандартом, але базові команди керування паролями все ще актуальні.
- Зміна пароля користувача (через stdin):
echo "user:newpassword" | sudo chpasswd— швидкий спосіб оновити пароль. - Видалення користувача з усіма даними:
sudo userdel --remove koristyvach— прапорець--removeвидаляє також домашню директорію та поштову чергу.
2. Налаштування вебсервера Apache
Конфігурування віртуальних хостів — рутинна задача, яку можна автоматизувати копіюванням шаблонів.
- Створення нового сайту (Virtual Host):
- Копіюємо шаблон:
sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/example.com.conf - Активуємо конфіг:
sudo a2ensite example.com.conf - Перезавантажуємо сервер:
sudo systemctl reload apache2
- Копіюємо шаблон:
- Отримання SSL-сертифіката (Let’s Encrypt):
sudo certbot --apache— автоматично налаштує HTTPS для ваших доменів.
3. Робота з правами доступу та власниками
Для безпечної роботи вебсервера важливо дотримуватися принципу мінімальних привілеїв.
Важливо: Права
777на всі директорії — це серйозна діра в безпеці. Рекомендується використовувати755для папок і644для файлів.
- Масове встановлення прав:
- Для файлів (читання/запис):
find /var/www/domains/ -type f -exec chmod 644 {} + - Для папок (повний доступ власнику):
find /var/www/domains/ -type d -exec chmod 755 {} +
- Для файлів (читання/запис):
- Зміна власника (для Apache/Nginx):
sudo chown -R www-data:www-data /var/www/domains/
4. Робота з Git та автоматизація (CI/CD)
Сучасна розробка неможлива без контролю версій.
- Відправка змін на сервер:
git add -A && git commit -m "Опис змін" && git push origin main - Оновлення коду на сервері:
cd /var/www/domains/repo/ && git pull origin main
5. Поштовий сервер (Postfix) та планувальник
- Додавання доменів у Postfix: Редагуємо файли
/etc/postfix/localsабо/etc/postfix/relay_domains, після чого перезапускаємо службу:sudo systemctl restart postfix. - Планувальник завдань (Cron):
crontab -e— відкриває редактор завдань (наприклад, для щоденного бекапу або очищення кешу).
6. Робота з архівами (Бекапи)
Стиснення даних допомагає економити місце на сервері та прискорює передачу файлів.
- Створення архіву (.tar.gz):
tar -cvzf archive_name.tar.gz /path/to/directory—c(створити),v(детально),z(стиснути gzip),f(файл). - Розпакування архіву у конкретну папку:
tar -xvf archive_name.tar.gz -C /target/folder
💡 Порада на 2026 рік:
Замість прямого редагування паролів у скриптах, використовуйте змінні оточення або менеджери секретів. Також перевіряйте стан сервера командою htop або glances для моніторингу ресурсів у реальному часі.