Prima ta săptămână pe un server Linux — 35+ comenzi esențiale

Cuvinte cheie: Referință rapidă înainte de a începe

Înainte de a începe, iată termenii pe care îi veți vedea pe parcursul acestui ghid. Nu trebuie să îi memorați — doar să știți că există, iar contextul îi va face să aibă sens.

Cu acești termeni în buzunarul din spate, sunteți pregătit. Să începem.

Introducere: Începerea călătoriei serverului

Tocmai v-ați conectat la noul dvs. server. Poate l-ați aprovizionat de la un furnizor precum AlexHost, care oferă implementare instantanee de Ubuntu cu un singur clic. Deschideți terminalul, tastați: ssh root@your-server-ip și apăsați Enter. Ecranul se curăță. Un cursor clipitor vă privește de pe o linie care arată ceva de genul root@vps:~#

Acum ce?

Terminalul nu este o relicvă. Este cea mai directă, compozabilă și fiabilă modalitate de a spune unui computer ce să facă. Nu există supraîncărcare grafică, nu există meniuri de navigat, nu există așteptare pentru încărcarea unei interfețe. Tastați o comandă, se întâmplă ceva și apoi legați următoarea comandă de ea. Prin SSH, funcționează identic, fie că serverul dvs. este în camera alăturată sau peste ocean.

Acest articol nu vă va oferi o listă de memorare. În schimb, veți trăi o călătorie realistă de 7 zile pe un VPS Linux proaspăt — aceeași progresie pe care ați urma-o dacă v-ați așeza efectiv cu un server nou astăzi. Până la final, nu veți ști doar comenzile. Veți ști când să apelați la fiecare dintre ele.

Ziua 1: Conectarea și explorarea

Tocmai v-ați conectat la serverul dvs. Terminalul arată ceva de genul root@vps:~#. Sunteți autentificat — dar unde sunteți? Ce este aici? Să aflăm.

Pasul 1: Conectați-vă cu “ssh”

Totul începe cu ssh — Secure Shell. Este comanda de poartă care vă duce de la mașina locală la serverul de la distanță.

ssh username@server-ip

La majoritatea furnizorilor de VPS, veți folosi adresa IP din tabloul de bord al găzduirii și numele de utilizator pe care vi-l atribuie (adesea root sau ubuntu). Dacă este prima dată când vă conectați, vi se va cere să confirmați amprenta serverului — tastați yes și apăsați Enter.

✅ Acum sunteți conectat la serverul dvs.

Pasul 2: Confirmați-vă identitatea cu “whoami”

Înainte de a face orice, verificați ce utilizator sunteți autentificat.
whoami
Dacă vedeți root, operați ca administratorul cu toate puterile. Acest lucru este comun pe un VPS proaspăt, dar înseamnă și că fiecare comandă pe care o tastați are acces complet la sistem — așa că fiți atenți.

✅ Știți cine sunteți pe acest sistem.

Pasul 3: Găsiți locația dvs. cu: “pwd”

Comanda pwd — Print Working Directory — vă spune exact unde sunteți în sistemul de fișiere.
pwdPe un VPS proaspăt autentificat ca root, veți ateriza de obicei în /root. Dacă folosiți un cont de utilizator obișnuit, veți vedea /home/username în schimb. Gândiți-vă la asta ca la “baza dvs. de acasă” — punctul de plecare pentru tot ce veți face.

✅ Știți unde sunteți.

Pasul 4: Vedeți ce este prezent cu “ls”

Acum să ne uităm în jurul serverului. Comanda ls listează fișierele și directoarele din locația dvs. curentă.
lsUn rezultat gol înseamnă că nu este nimic aici încă — ceea ce este normal pentru un server proaspăt. Dar adevărata putere vine cu flag-urile. Încercați:

ls -laAcest lucru vă permite să vedeți totul, inclusiv fișierele ascunse (cele care încep cu un punct) și informații detaliate:

Flag-ul -l vă oferă formatul lung (permisiuni, proprietar, dimensiune, dată), iar -a arată toate fișierele, inclusiv cele ascunse. Veți folosi ls -la constant.
✅ Puteți vedea totul în directorul dvs. curent.
Pasul 5: Deplasați-vă cu “cd”
Comanda cd — Change Directory — este modul în care navigați prin sistemul de fișiere.
cd /var/log
#Check new dir location
pwd
/var/log

Trei variații pe care le veți folosi constant:

cd ..      # Go up one directory level
cd ~       # Go back to your home directory
cd -       # Go back to the previous directory you were in

Trucul “cd -“ este deosebit de util — este ca un “undo” pentru ultima schimbare de director.

✅ Puteți să vă deplasați oriunde în sistemul de fișiere.

Pasul 6: Curățați cu “clear”

După ce rulați mai multe comenzi, terminalul dvs. devine aglomerat. Comanda clear șterge ecranul și vă oferă un nou început.
clearSfat profesional: puteți apăsa și Ctrl+L pentru același efect — este mai rapid odată ce devine memorie musculară.

✅ Terminalul dvs. este curat și gata pentru următoarea comandă.

Pasul 7: Căutați lucruri cu “man”

Nu trebuie să memorați fiecare flag pentru fiecare comandă. Comanda man — Manual — deschide documentația încorporată pentru orice comandă.
man lsAcest lucru deschide pagina completă de manual pentru ls, arătând fiecare flag disponibil, ce face și exemple. Navigați cu tastele săgeți sau bara de spațiu și apăsați q pentru a ieși.
Gândiți-vă la man ca la plasa dvs. de siguranță. Când nu sunteți sigur ce face o comandă sau ce opțiuni suportă, man are răspunsul.

✅ Aveți acces la documentația încorporată pentru fiecare comandă.

Pasul 8: Revizuiți trecutul dvs. cu “history”

Comanda history arată fiecare comandă pe care ați tastat-o în această sesiune.
history

    1  whoami
    2  pwd
    3  ls -la
    4  cd /var/log
    5  clear
    6  history

Iată partea utilă: puteți re-rula orice comandă tastând “!” urmat de numărul său.
!3Aceasta re-rulează comanda numărul 3 (ls -la). Vă salvează de la re-tastarea comenzilor lungi — și de la greșeli de tastare când sunteți în grabă.

✅ Puteți revizui și re-rula orice comandă anterioară.

Ziua 2: Crearea și gestionarea spațiului de lucru

Pasul 1: Creați directoare cu “mkdir”

Comanda mkdir — Make Directory — creează noi foldere.
mkdir projects
# Check dir
ls
projects

Dar adevărata vedetă este mkdir -p, care creează directoare imbricate dintr-un foc — inclusiv orice directoare părinte care nu există încă.

mkdir -p projects/myapp/logs

Fără -p, ar trebui să creați projects, apoi projects/myapp, apoi projects/myapp/logs separat. Cu el, o singură comandă face totul.

✅ Ați creat o structură de directoare pentru proiectul dvs.

Pasul 2: Creați fișiere goale cu “touch”

Comanda touch creează un fișier gol instantaneu.

touch projects/myapp/notes.txtVerificați noul fișier:

ls projects/myapp/
# logs  notes.txt

Dacă fișierul există deja, touch îi actualizează în schimb timestamp-ul. Este o modalitate rapidă de a crea fișiere de tip placeholder sau de a marca că ați lucrat la ceva.

✅ Ați creat primul fișier pe server.

Pasul 3: Copiați fișiere cu “cp”

Comanda cp — Copy — duplică fișiere și directoare.

cp projects/myapp/notes.txt projects/myapp/notes-backup.txt

Pentru directoare, aveți nevoie de flag-ul -r (recursiv), care copiază totul din interiorul directorului de asemenea:

cp -r projects/myapp projects/myapp-backup

✅ Puteți duplica fișiere și întregi arbori de directoare.

Pasul 4: Mutați sau redenumiți fișiere cu “mv”

Comanda mv face două lucruri: mută fișiere și le redenumește. Aceeași comandă, context diferit.

mv projects/myapp/notes.txt projects/myapp/readme.txt

Aceasta redenumește notes.txt în readme.txt în același director. Pentru a muta efectiv un fișier într-o locație diferită:

mv projects/myapp/readme.txt projects/

✅ Puteți muta și redenumi fișiere cu o singură comandă.

Pasul 5: Ștergeți fișiere cu “rm”

Comanda rm — Remove — șterge fișierele permanent.

rm projects/myapp-backup/readme.txt

Pentru directoare, utilizați -r (recursiv):

rm -r projects/myapp-backup

⚠️ AVERTISMENT: rm -rf este opțiunea nucleară. Flag-ul -f forțează ștergerea fără a cere confirmare, iar combinat cu -r, va șterge în tăcere întregi arbori de directoare. Nu există undo. Verificați dublu calea înainte de a apăsa Enter. Nu rulați niciodată rm -rf / — va încerca să șteargă întregul sistem de fișiere.

✅ Puteți elimina fișiere și directoare de care nu mai aveți nevoie.

Pasul 6: Imprimați și scrieți text cu “echo”

Comanda echo imprimă textul în terminal — dar adevărata sa putere vine atunci când este combinată cu operatorii de redirecționare.

echo "Hello, server"

Hello, server

Acum redirecționați acea ieșire într-un fișier folosind “>” (suprascriere) sau “>>” (adăugare):

echo "Server setup started" > projects/myapp/notes.txt
echo "Added a log entry" >> projects/myapp/notes.txt
Operatorul > creează fișierul sau îl suprascrie dacă există. Operatorul >> adaugă la sfârșit fără a atinge conținutul existent. Aceasta este prima dvs. experiență cu redirecționarea — una dintre superputerile de bază ale Linux-ului.
✅ Puteți scrie text în fișiere direct din linia de comandă.
Pasul 7: Citiți fișiere cu “cat”
Comanda cat — Concatenate — afișează conținutul fișierelor în terminal.
cat projects/myapp/notes.txt

Pentru fișiere mici, cat este cea mai rapidă modalitate de a inspecta conținutul. Pentru fișiere mai mari, veți dori less (care vă permite să derulați), dar cat este soluția dvs. pentru verificări rapide.

✅ Puteți citi conținutul fișierelor fără a deschide un editor.

Pasul 8: Editați fișiere cu “nano”

Când trebuie să modificați efectiv un fișier, nano este cel mai prietenos editor de terminal pentru începători.

nano projects/myapp/notes.txt

Nano deschide fișierul în terminalul dvs. cu o interfață simplă. Comenzile rapide de la tastatură sunt afișate în partea de jos a ecranului.

💡 SFAT: Comenzile rapide esențiale ale Nano: Ctrl+O pentru a salva (apoi Enter pentru a confirma), Ctrl+X pentru a ieși, Ctrl+W pentru a căuta text. Asta este tot ce aveți nevoie pentru a începe editarea.

Veți auzi și despre vim — este mai puternic, dar are o curbă de învățare notoriu de abruptă. Rămâneți cu nano pentru moment. Puteți explora vim mai târziu, când sunteți confortabil cu terminalul.

✅ Puteți edita fișiere direct pe server.

Ziua 3: Găsirea a ceea ce aveți nevoie

Pasul 1: Căutați fișiere cu “find”

Comanda find caută fișiere după nume, tip, dimensiune și altele.

find ./projects -name "*.txt"
Aceasta caută totul sub /home pentru fișiere care se termină în .txt. Puteți căuta și după tip — find / -type f -name “config” găsește toate fișierele numite “config” pe întregul sistem.
find este minuțios, dar poate fi lent pe sisteme de fișiere mari. Pentru căutări zilnice, este cel mai de încredere instrument al dvs.
✅ Puteți localiza orice fișier pe sistem după nume sau tip.
Pasul 2: Căutați în interiorul fișierelor cu “grep”
Dacă find localizează fișiere, grep localizează conținutul din interiorul lor. Este detectivul liniei de comandă.
grep "error" /var/log/syslog
Apr 10 12:15:03 server kernel: [error] disk I/O timeout
Apr 10 12:18:22 server nginx: [error] connection refusedIată unde grep devine și mai puternic — combinați-l cu alte comenzi folosind operatorul pipe “|”. Pipe-ul ia ieșirea unei comenzi și o alimentează ca intrare pentru următoarea.
cat /var/log/syslog | grep "error"

Acest lucru face același lucru ca exemplul anterior, dar modelul pipe vă permite să legați comenzile împreună. Veți folosi pipe-uri constant odată ce le înțelegeți. De exemplu, pentru a căuta erori în înregistrările de log de astăzi:

cat /var/log/syslog | grep "Apr 15" | grep "error"

Fiecare pipe restrânge rezultatele și mai mult. Această compozabilitate este ceea ce face linia de comandă Linux atât de puternică.

✅ Puteți căuta orice model de text în orice fișier.

Pasul 3: Găsiți locațiile executabilelor cu “which”

Comanda which vă spune unde se află fișierul executabil al unei comenzi pe sistem.

which python3
/usr/bin/python3Aceasta este utilă când trebuie să știți ce versiune a unui program rulați sau când un script are nevoie de calea completă către un executabil.
✅ Știți exact unde este stocat executabilul unei comenzi.
Pasul 4: Găsiți mai multe cu “whereis”
Comanda whereis merge mai departe decât which — găsește binarul, codul sursă (dacă este instalat) și pagina de manual.
whereis python3
python3: /usr/bin/python3 /usr/lib/python3 /etc/python3 /usr/share/man/man1/python3.1.gzUnde which vă oferă o cale, whereis vă oferă imaginea completă. Folosiți which când aveți nevoie doar de executabil. Folosiți whereis când doriți să vedeți tot ce este legat de o comandă.
✅ Puteți localiza fiecare componentă a unei comenzi pe sistem.
Pasul 5: Obțineți o descriere rapidă cu “whatis”
Comanda whatis vă oferă o descriere de o linie a oricărei comenzi.
whatis grep
grep (1) - print lines that match patternsEste cea mai rapidă modalitate de a vă aminti ce face o comandă fără a deschide pagina completă man. Gândiți-vă la ea ca la o căutare rapidă de glosar.
✅ Puteți obține un rezumat de o linie al scopului oricărei comenzi.

Ziua 4: Înțelegerea mașinii dvs.
Înainte de a instala ceva, ar trebui să știți cu ce lucrați. Cât spațiu pe disc aveți? Cât RAM? Ce rulează deja?
Pasul 1: Verificați informațiile sistemului cu “uname”
Comanda uname — Unix Name — afișează informații despre sistem.
uname -a
Linux alexserver 6.8.0-110-generic #110-Ubuntu SMP PREEMPT_DYNAMIC Thu Mar 19 15:09:20 UTC 2026 x86_64 x86_64 x86_64 GNU/LinuxFlag-ul -a arată totul: numele kernelului, numele gazdei, versiunea kernelului, arhitectura și sistemul de operare. Pe un VPS, acest lucru vă spune exact ce kernel rulați și dacă sunteți pe un sistem de 64 de biți (aproape sigur sunteți).
✅ Știți versiunea kernelului și arhitectura sistemului dvs.
Pasul 2: Verificați spațiul pe disc cu “df”
Comanda df — Disk Free — arată cât spațiu de stocare aveți și cât este utilizat.
df -h
Flag-ul -h înseamnă “ușor de citit de către oameni” — afișează dimensiunile în GB și MB în loc de octeți brute. Acordați atenție liniei “/” a partiției rădăcină. La 7% utilizat, acest server are suficient spațiu. Dacă vreodată vedeți că acel număr urcă peste 80%, este timpul să faceți curățenie.
✅ Știți exact cât spațiu pe disc este disponibil.
Pasul 3: Verificați memoria cu “free”
Comanda free arată utilizarea RAM-ului dvs.
free -h
Din nou, -h vă oferă o ieșire ușor de citit de către oameni. Coloana cheie aici este “available” — aceasta este memoria efectiv liberă pentru aplicații noi. “Used” include memoria pe care kernelul o folosește pentru caching, care poate fi eliberată dacă este necesar. Pe un VPS proaspăt cu 4GB de RAM, să vedeți 3.3GB disponibili este exact ceea ce doriți.
✅ Știți câtă memorie are serverul dvs. și cât este liberă.
Pasul 4: Monitorizați procesele cu “top”
Comanda top arată monitorizarea proceselor în timp real — o vedere live a ceea ce rulează și ce resurse consumă fiecare proces.
top
top se actualizează la câteva secunde. Cele mai importante coloane sunt PID (ID-ul procesului), %CPU, %MEM și COMMAND. Dacă serverul dvs. se simte vreodată lent, top este primul loc unde să vă uitați.
💡 SFAT: Apăsați q pentru a ieși din top. Dacă top rulează și nu știți cum să opriți, acesta este răspunsul.
✅ Puteți monitoriza procesele care rulează în timp real.
Pasul 5: Faceți o captură de procese cu “ps”
Comanda ps — Process Status — vă oferă o captură statică a proceselor care rulează.
ps aux
Flag-urile aux arată toate procesele de la toți utilizatorii cu informații detaliate. Coloanele cheie: USER (cine deține procesul), PID (ID-ul procesului pe care l-ați folosi cu kill), %CPU și %MEM (utilizarea resurselor) și COMMAND (ce rulează). Folosiți ps când aveți nevoie de o captură rapidă în loc de o vedere live.
✅ Puteți face o captură a fiecărui proces care rulează.
Pasul 6: Verificați calendarul cu “cal”
Comanda cal afișează un calendar simplu.
cal

     April 2026
Su Mo Tu We Th Fr Sa
           1  2  3  4
  5  6  7  8  9 10 11
 12 13 14 15 16 17 18
 19 20 21 22 23 24 25
 26 27 28 29 30

Nu este esențial, dar este un memento plăcut că terminalul poate face mai mult decât să gestioneze servere. Este, de asemenea, o modalitate rapidă de a verifica data fără a părăsi sesiunea.

✅ Puteți afișa un calendar direct în terminalul dvs.

Pasul 7: Verificați data cu “date”

Comanda date arată data și ora curentă a sistemului.

date
Wed Apr 15 14:32:01 UTC 2026Acest lucru contează mai mult decât ați crede. Multe servicii — în special certificatele SSL, rotația logurilor și sarcinile programate — depind de timpul sistemului corect. Dacă data pare greșită, veți dori să o corectați înainte de a instala ceva.
✅ Știți data și ora curentă a serverului dvs.

Ziua 5: Instalarea și rularea serviciilor
Serverul dvs. rulează, știți specificațiile sale și acum este timpul să îl faceți util. Să instalăm software și să punem serviciile în funcțiune.
Pasul 1: Actualizați listele de pachete cu “apt update”
Înainte de a instala ceva, reîmprospătați listele de depozite de pachete.
sudo apt updateRezultat:Hit:1 http://archive.ubuntu.com/ubuntu jammy InRelease
Get:2 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [128 kB]
Get:3 http://security.ubuntu.com/ubuntu jammy-security InRelease [129 kB]
Fetched 257 kB in 2s (134 kB/s)
Reading package lists... Done
Building dependency tree... DoneDistincție importantă: apt update reîmprospătează lista de pachete disponibile — nu instalează nimic. apt upgrade descarcă și instalează efectiv versiuni mai noi ale pachetelor pe care le aveți deja. Aproape întotdeauna merg împreună:
sudo apt update && sudo apt upgrade -y

Pe sistemele bazate pe Red Hat, cum ar fi CentOS sau Fedora, comenzile echivalente sunt yum update sau dnf update.

✅ Lista dvs. de pachete este actualizată și gata pentru instalări.

Pasul 2: Instalați software cu “apt install”

Acum să instalăm ceva. Nginx este un server web popular — un prim serviciu bun de configurat.

sudo apt install nginx -yRezultat:Reading package lists... Done
Building dependency tree... Done
The following NEW packages will be installed:
nginx nginx-common nginx-core
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 582 kB of archives.
Setting up nginx (1.18.0-6ubuntu14.4) ...Aici serverul dvs. începe să facă ceva real. Flag-ul -y confirmă automat instalarea, astfel încât să nu trebuiască să tastați yes. Nginx se va instala și va începe de obicei să ruleze imediat.
✅ Ați instalat primul dvs. serviciu pe server.
Pasul 3: Gestionați serviciile cu “systemctl”
Comanda systemctl — System Control — este modul în care porniți, opriți și gestionați serviciile.
systemctl status nginxRezultat:● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2026-04-15 14:35:00 UTC; 2min ago
Main PID: 1234 (nginx)
Tasks: 2 (limit: 4915)
Memory: 3.2M
CGroup: /system.slice/nginx.serviceLinia cheie este Active: active (running) — asta înseamnă că Nginx este pornit și funcționează. Trei comenzi systemctl pe care le veți folosi constant:
sudo systemctl start nginx    # Start the service now
sudo systemctl stop nginx     # Stop the service
sudo systemctl enable nginx   # Start automatically on every boot
Comanda enable este cea pe care începătorii o ratează. start rulează serviciul acum. enable asigură că pornește de fiecare dată când serverul repornește. Pentru un server web, aproape întotdeauna doriți ambele.
✅ Puteți controla orice serviciu pe serverul dvs.
Pasul 4: Opriți procesele cu “kill”
Uneori trebuie să terminați manual un proces. Comanda kill face acest lucru prin PID.
kill 1234

Aceasta trimite un semnal de terminare procesului 1234, cerându-i să se închidă grațios. Dacă nu răspunde, puteți forța:

kill -9 1234

⚠️ AVERTISMENT: kill -9 este o forțare a terminării. Nu permite procesului să facă curățenie — nu salvează starea, nu închide conexiunile corect. Folosiți-l doar când un kill normal nu funcționează.

Găsiți PID-ul folosind ps aux sau top, apoi omorâți-l.

✅ Puteți termina orice proces după ID-ul său.

Pasul 5: Omorâți după nume cu “pkill”

Găsirea PID-ului mai întâi este uneori inutilă. Comanda pkill omoară procesele după nume.

pkill nginx

Aceasta găsește toate procesele care se potrivesc cu “nginx” și le termină. Este mai rapid decât să căutați PID-ul cu ps și apoi să rulați kill. Folosiți pkill când știți numele procesului și doriți o terminare rapidă.

✅ Puteți omorî procesele fără a cunoaște PID-ul lor.

Pasul 6: Descărcați fișiere cu “wget”

Comanda wget — Web Get — descarcă fișiere de pe internet.

wget https://example.com/file.zipExemplu de rezultat:--2026-04-15 14:40:00--  https://example.com/file.zip
Resolving example.com (example.com)... 93.184.216.34
Connecting to example.com (example.com)|93.184.216.34|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1048576 (1.0M) [application/zip]
Saving to: 'file.zip'
file.zip          100%[===================>]   1.00M  2.34MB/s    in 0.4s
2026-04-15 14:40:01 (2.34 MB/s) - 'file.zip' saved [1048576/1048576]wget este simplu: îi dați un URL, descarcă fișierul în directorul dvs. curent. De asemenea, suportă reluarea descărcărilor întrerupte cu wget -c.
✅ Puteți descărca fișiere direct pe serverul dvs.
Pasul 7: Transferați date cu “curl”
Comanda curl — Client URL — este mai versatilă decât wget. Gestionează descărcări, cereri API și transferuri de date cu anteturi personalizate.
curl -O https://example.com/file.zip

Flag-ul -O salvează fișierul cu numele său original (la fel ca wget). Dar curl poate face mult mai mult:

curl -s https://api.example.com/data

Flag-ul -s rulează în tăcere, făcând curl perfect pentru scripting și apeluri API. În timp ce wget este excelent pentru descărcări simple, curl este instrumentul la care veți apela când trebuie să interacționați cu servicii web, să testați API-uri sau să trimiteți anteturi HTTP personalizate.

✅ Puteți transfera date de la orice URL — fișiere, API-uri și altele.

Ziua 6: Asigurarea lucrurilor

📝 NOTĂ: Utilizatorul dvs. are nevoie de permisiuni sudo pentru ca aceste comenzi să funcționeze. La majoritatea furnizorilor de VPS, utilizatorul implicit este deja configurat cu acces sudo. Dacă ați creat un utilizator nou, va trebui să-l adăugați mai întâi în grupul sudo.

Pasul 1: Rulați comenzi în siguranță cu “sudo”

Comanda sudo — Superuser Do — vă permite să rulați comenzi cu privilegii ridicate.

sudo apt update

Vi se va cere parola prima dată când folosiți sudo într-o sesiune. După aceea, își amintește pentru câteva minute. Motivul pentru care sudo există este simplu: rularea ca root tot timpul este periculoasă. O singură greșeală de tastare cu privilegii root poate șterge sistemul dvs. sudo vă forțează să escaladați conștient privilegiile pentru fiecare comandă — este un mecanism de siguranță, nu doar un escalator de privilegii.

✅ Puteți rula comenzi de administrare fără a vă autentifica ca root.

Pasul 2: Schimbați permisiunile fișierelor cu “chmod”

Comanda chmod — Change Mode — controlează cine poate citi, scrie sau executa un fișier.

chmod 755 script.sh

Numerele reprezintă permisiuni pentru trei grupuri: proprietar, grup și toți ceilalți. Fiecare cifră este o sumă a citirii (4), scrierii (2) și executării (1):

• 755 înseamnă: proprietarul poate face totul (4+2+1=7), grupul poate citi și executa (4+1=5), toți ceilalți pot citi și executa (4+1=5). Acesta este standardul pentru scripturi și directoare.
• 644 înseamnă: proprietarul poate citi și scrie (4+2=6), grupul poate citi (4), toți ceilalți pot citi (4). Acesta este standardul pentru fișiere de configurare și documente.

chmod 644 config.txt

Dacă un script nu rulează, este aproape întotdeauna o problemă de permisiuni. chmod +x script.sh este o modalitate rapidă de a face orice fișier executabil fără a reține numerele.

✅ Controlați exact cine poate accesa fiecare fișier.

Pasul 3: Schimbați proprietatea fișierelor cu “chown”

Comanda chown — Change Owner — stabilește cine deține un fișier.

sudo chown www-data:www-data /var/www/html/index.html

Aceasta schimbă proprietarul în www-data și grupul în www-data. Este folosită frecvent atunci când configurați servere web — procesul serverului web trebuie să dețină fișierele pe care le servește. Formatul este user:group, și aproape întotdeauna veți avea nevoie de sudo pentru a schimba proprietatea.

✅ Puteți atribui proprietatea fișierelor oricărui utilizator sau grup.

Pasul 4: Schimbați parolele cu “passwd”

Comanda passwd actualizează parolele utilizatorilor.

passwd usernamePe un VPS proaspăt, schimbarea parolei implicite ar trebui să fie una dintre primele dvs. acțiuni. Dacă sunteți autentificat ca utilizatorul a cărui parolă doriți să o schimbați, rulați doar passwd fără un nume de utilizator.
✅ Puteți actualiza parolele pentru orice utilizator de pe sistem.
Pasul 5: Creați utilizatori noi cu “useradd”
Comanda useradd creează un nou cont de utilizator.
sudo useradd -m newuser

Flag-ul -m este critic — creează un director de acasă la /home/newuser. Fără el, utilizatorul există, dar nu are un director de acasă, ceea ce cauzează probleme cu SSH și diverse aplicații. După crearea utilizatorului, setați parola acestuia:

sudo passwd newuser

✅ Puteți crea noi conturi de utilizator cu directoare de acasă.

Pasul 6: Schimbați utilizatorii cu “su”

Comanda su — Switch User — vă permite să vă autentificați ca alt utilizator.

su - newuser
whoami
newuserFlag-ul “-“ (sau –login) este important — încarcă mediul noului utilizator, inclusiv calea și configurația shell-ului său. Fără el, ați schimba utilizatorii, dar ați păstra mediul vechiului utilizator, ceea ce duce la comportamente confuze.
✅ Puteți comuta între conturile de utilizator pe server.
Pasul 7: Configurați firewall-ul cu “ufw”
Comanda ufw — Uncomplicated Firewall — este cea mai simplă modalitate de a gestiona firewall-ul serverului dvs. pe Ubuntu.
Mai întâi, setați politica implicită pentru a refuza toate conexiunile de intrare:
sudo ufw default deny incoming Apoi, permiteți explicit traficul SSH. Acest pas este critic.
sudo ufw allow 22/tcp

⚠️ AVERTISMENT CRITIC: Rulați întotdeauna sudo ufw allow 22/tcp înainte de sudo ufw enable. Dacă activați firewall-ul fără a permite SSH, vă veți bloca din server. Singura dvs. opțiune ar fi să accesați serverul prin consola furnizorului dvs. de găzduire — care poate să nu fie disponibilă pe toate planurile.

Acum este sigur să activați firewall-ul:

sudo ufw enable
Command may disrupt existing SSH connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startupPuteți verifica starea în orice moment:
sudo ufw status
Status: active
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       AnywhereServerul dvs. acceptă acum doar conexiuni SSH de intrare pe portul 22. Totul altceva este blocat. Când instalați Nginx mai târziu, veți adăuga o altă regulă: sudo ufw allow 80/tcp pentru HTTP și sudo ufw allow 443/tcp pentru HTTPS.
✅ Serverul dvs. este protejat de un firewall.

Ziua 7: Verificări de rețea și încheiere
Serverul dvs. este configurat, securizat și funcționează. Înainte de a-l considera gata, să verificăm dacă totul funcționează din exterior și să învățăm cum să-l închidem corect.
Pasul 1: Testați conectivitatea cu “ping”
Comanda ping testează dacă serverul dvs. poate ajunge la alte mașini din rețea.
ping -c 4 8.8.8.8Flag-ul -c 4 limitează ping-ul la 4 pachete. Fără el, ping rulează la nesfârșit până când apăsați Ctrl+C. Statisticile de la final vă spun totul: 4 pachete trimise, 4 primite, 0% pierdere. Rețeaua serverului dvs. funcționează.
✅ Ați confirmat că serverul dvs. are conectivitate de rețea funcțională.
Pasul 2: Verificați interfețele de rețea cu “ip”
Comanda ip arată configurația de rețea a serverului dvs.
ip addrComanda ip înlocuiește ifconfig, care este depășit. Ieșirea arată interfața dvs. loopback (lo, întotdeauna 127.0.0.1) și interfața dvs. principală de rețea (eth0 în acest caz). Linia inet arată adresa IP a serverului dvs. — aceasta este adresa pe care ați folosi-o pentru a vă conecta prin SSH sau pentru a accesa serverul web.
✅ Puteți vedea adresele IP și interfețele de rețea ale serverului dvs.
Pasul 3: Creați legături de fișiere cu “ln”
Comanda ln creează legături între fișiere — practic scurtături.
ln -s /var/www/html /home/user/webroot

Aceasta creează o legătură simbolică la /home/user/webroot care indică către /var/www/html. Când accesați legătura, accesați de fapt directorul țintă. Legăturile simbolice sunt utile pentru crearea de căi de acces convenabile fără a duplica fișiere.

✅ Puteți crea scurtături către fișiere și directoare oriunde pe sistem.

Pasul 4: Închideți în siguranță cu “shutdown”

Comanda shutdown oprește serverul dvs. într-un mod controlat.

sudo shutdown -h now

Flag-ul -h înseamnă “halt” — opriți totul și închideți. now înseamnă imediat. Dar puteți programa și o închidere:

sudo shutdown -h +5

Aceasta vă oferă 5 minute înainte de închidere — suficient timp pentru a salva lucrul, a notifica utilizatorii sau a vă răzgândi. Pentru a anula o închidere programată:

sudo shutdown -c

Flag-ul -c anulează orice închidere în așteptare. Este o mică plasă de siguranță care vă poate salva de la o oprire accidentală.

✅ Puteți închide serverul în siguranță, imediat sau programat.

Pasul 5: Reporniți cu “reboot”

Comanda reboot repornește serverul dvs.

sudo reboot

Aceasta este echivalentă cu shutdown -r now — flag-ul -r înseamnă “restart” în loc de “halt.” Veți folosi aceasta după actualizări de kernel sau schimbări de configurare care necesită un nou început.

✅ Puteți reporni serverul cu o singură comandă.

Ce urmează

Acum șapte zile, priveați un terminal gol după ce v-ați conectat prin SSH la un server pe care nu știați cum să-l folosiți. Acum puteți naviga în sistemul de fișiere, crea și gestiona fișiere, căuta orice pe sistem, verifica sănătatea serverului dvs., instala software, rula servicii, securiza serverul și gestiona ciclul de viață al serverului de la pornire la închidere.

Adevărata abilitate nu este memorarea acestor comenzi. Este să știți pe care să o folosiți când apare o problemă. Aceasta vine din utilizarea lor — nu din citirea despre ele.

Deschideți un terminal astăzi. Rulați ls, cd și pwd până când se simt naturale. Adăugați o comandă nouă pe zi. Într-o săptămână, terminalul nu va mai părea o interfață străină. Va părea linia directă către serverul dvs. care este.

Dacă sunteți gata să puneți aceste comenzi la lucru pe propriul server, AlexHost oferă planuri VPS Linux accesibile cu configurare instantanee și suport 24/7 — un loc grozav pentru a exersa fără riscuri.

Fișă de trucuri: Toate comenzile dintr-o privire

Iată fiecare comandă din acest ghid într-un singur loc. Marcați această pagină.

ssh

whoami

pwd

ls

cd

clear

man

history

mkdir

touch

cp

mv

rm

echo

cat

nano

find

grep

which

whereis

whatis

uname

df

free

top

ps

cal

date

apt update

apt install

systemctl

kill

pkill

wget

curl

sudo

chmod

chown

passwd

useradd

su

ufw

ping

ip

ln

shutdown

reboot