×

Ubuntu Server Tips & Tricks

Ubuntu Linux ,

Ubuntu Server Tips & Tricks

1. อัปเดตระบบอย่างปลอดภัย

sudo apt update && sudo apt upgrade -y

  • ใช้ unattended-upgrades เพื่ออัปเดตอัตโนมัติ

sudo apt install unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

2. ปิดการล็อกอินด้วย root ทาง SSH

เปิดไฟล์

sudo nano /etc/ssh/sshd_config

แก้ไข:

nginx
PermitRootLogin no

แล้วรีสตาร์ท SSH

sudo systemctl restart ssh

3. ล้างแพ็กเกจและแคชที่ไม่จำเป็น

sudo apt autoremove
sudo apt autoclean

4. เช็คระบบว่าใช้ทรัพยากรอะไรอยู่

top
htop # (ติดตั้งก่อน: sudo apt install htop)

หรือดูพอร์ตที่กำลังฟังอยู่

sudo netstat -tuln

5. รีสตาร์ทบริการแบบรวดเร็ว

sudo systemctl restart apache2

หรือถ้าบริการค้าง

sudo systemctl kill apache2

6. ตรวจสอบว่าเครื่องบูตล่าสุดเมื่อไหร่

uptime

หรือดู log

last reboot

7. ค้นหาไฟล์ใหญ่กินพื้นที่

sudo du -ah / | sort -rh | head -n 20

8. ใช้งาน screen หรือ tmux เพื่อรันคำสั่งยาวๆ

ติดตั้งและใช้งาน screen

sudo apt install screen
screen

  • รันคำสั่งยาวๆ เช่น backup หรือ apt build โดยไม่ต้องกลัวหลุดจาก SSH

9. ป้องกัน SSH Brute Force ด้วย Fail2ban

sudo apt install fail2ban

ตั้งค่าใน /etc/fail2ban/jail.local หรือใช้ config ที่มีมาให้

10. ตั้งเวลา Shutdown หรือ Reboot อัตโนมัติ

sudo shutdown -r +60 # รีบูตในอีก 60 นาที
sudo shutdown -h 23:00 # ปิดเครื่องเวลา 23:00

11. เช็ค Log ระบบแบบรวดเร็ว

journalctl -xe
sudo tail -f /var/log/syslog

12. ตรวจสอบว่าเครื่องออกเน็ตได้หรือไม่

ping google.com
curl ifconfig.me # เช็ค public IP

13. ตรวจสอบว่า Service ใดเปิดอยู่และรันอัตโนมัติ

systemctl list-units –type=service –state=running
systemctl list-unit-files –type=service | grep enabled

14. ดูว่าไฟล์ใดในระบบถูกแก้ไขล่าสุด

sudo find / -type f -printf '%T@ %p\n' | sort -n | tail -n 10

ใช้สำหรับวิเคราะห์ว่าไฟล์ใดถูกเปลี่ยนล่าสุด เช่นในกรณีโดนโจมตี

15. เช็คว่า Port ไหนเปิดอยู่และใครใช้งานอยู่

sudo lsof -i -P -n | grep LISTEN

แสดงรายการพอร์ตที่เปิด พร้อมโปรเซสที่กำลังใช้งาน

16. แสดง IP Address และชื่อ Network Interface อย่างรวดเร็ว

ip a
hostname -I

หรือใช้ nmcli device show หากใช้ NetworkManager

17. เคลียร์ RAM Cache โดยไม่ต้องรีบูต

sudo sync; echo 3 | sudo tee /proc/sys/vm/drop_caches

ใช้กรณี RAM เต็มเพราะ cache (ใช้ด้วยความระวัง)

18. ดูว่าใครล็อกอินหรือพยายามล็อกอินเข้ามา

w
last
sudo cat /var/log/auth.log | grep "Failed password"

ใช้เพื่อตรวจสอบพฤติกรรมต้องสงสัยใน SSH

19. ใช้ alias ย่อคำสั่งที่ใช้บ่อย

echo "alias ll='ls -lah'" >> ~/.bashrc
source ~/.bashrc

เพิ่ม productivity ให้เร็วขึ้น

20. ตรวจสอบ boot time และประสิทธิภาพการบูต

systemd-analyze
systemd-analyze blame

วิเคราะห์ว่าระบบบูตช้าตรงไหน ใช้แก้ปัญหา startup ช้า

Tag

Related Posts

You May Have Missed