Hogyan állítsuk le és tiltsuk le a nem kívánt szolgáltatásokat a Linux rendszerből
Terveink és követelményeink szerint építünk szervert, de milyen funkciókat tervezünk a szerverépítés során, hogy az gyorsan és hatékonyan működjön. Mindannyian tudjuk, hogy egy Linux operációs rendszer telepítésekor néhány nem kívánt csomag és alkalmazás automatikusan telepítésre kerül a felhasználó tudta nélkül.
Szerver építésekor fel kell tennünk magunknak a kérdést, hogy valójában mire van szükségünk a dobozból. Szükségem van egy webszerverre vagy egy FTP-szerverre, egy NFS-kiszolgálóra vagy egy DNS-kiszolgálóra, egy >Adatbázis szerver vagy valami más.
Ebben a cikkben néhány ilyen nem kívánt alkalmazást és szolgáltatást fogunk megvitatni, amelyekre esetleg nincs szüksége, de ezek alapértelmezés szerint az operációs rendszer telepítése során kerülnek telepítésre, és tudtukon kívül elkezdik felemészteni a rendszer erőforrásait.
A következő parancsok segítségével először megtudhatja, hogy milyen szolgáltatások futnak a rendszeren.
[avishek@tecmint]# ps ax
Minta kimenet
PID TTY STAT TIME COMMAND
2 ? S 0:00 [kthreadd]
3 ? S 0:00 \_ [migration/0]
4 ? S 0:09 \_ [ksoftirqd/0]
5 ? S 0:00 \_ [migration/0]
6 ? S 0:24 \_ [watchdog/0]
7 ? S 2:20 \_ [events/0]
8 ? S 0:00 \_ [cgroup]
9 ? S 0:00 \_ [khelper]
10 ? S 0:00 \_ [netns]
11 ? S 0:00 \_ [async/mgr]
12 ? S 0:00 \_ [pm]
13 ? S 0:16 \_ [sync_supers]
14 ? S 0:15 \_ [bdi-default]
15 ? S 0:00 \_ [kintegrityd/0]
16 ? S 0:49 \_ [kblockd/0]
17 ? S 0:00 \_ [kacpid]
18 ? S 0:00 \_ [kacpi_notify]
19 ? S 0:00 \_ [kacpi_hotplug]
20 ? S 0:00 \_ [ata_aux]
21 ? S 58:46 \_ [ata_sff/0]
22 ? S 0:00 \_ [ksuspend_usbd]
23 ? S 0:00 \_ [khubd]
24 ? S 0:00 \_ [kseriod]
.....
Most vessünk egy gyors pillantást a csatlakozást (portokat) elfogadó folyamatokra a netstat paranccsal az alábbiak szerint.
[avishek@tecmint]# netstat -lp
Minta kimenet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd
tcp 0 0 *:mysql *:* LISTEN 1882/mysqld
tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind
tcp 0 0 *:ndmp *:* LISTEN 2375/perl
tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http
tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd
tcp 0 0 *:ssh *:* LISTEN 1623/sshd
tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd
tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail
tcp 0 0 *:cbt *:* LISTEN 2243/java
tcp 0 0 *:websm *:* LISTEN 2243/java
tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd
tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java
tcp 0 0 *:xmpp-client *:* LISTEN 2243/java
tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java
tcp 0 0 *:5229 *:* LISTEN 2243/java
tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind
tcp 0 0 *:http *:* LISTEN 6439/httpd
tcp 0 0 *:oracleas-https *:* LISTEN 2243/java
....
A fenti kimenetben észreveszi, hogy néhány alkalmazás, amelyre esetleg nincs szüksége a kiszolgálón, de továbbra is futnak az alábbiak szerint:
1. smbd és nmbd
Az smbd és az nmbd a Samba Process démonja. Valóban exportálni kell az smb share-t Windowson vagy más gépen? Ha nem! miért futnak ezek a folyamatok? Biztonságosan leállíthatja ezeket a folyamatokat, és letilthatja, hogy automatikusan elinduljanak a gép következő indításakor.
2. Telnet
Kétirányú interaktív szöveg-orientált kommunikációra van szüksége interneten vagy helyi hálózaton keresztül? Ha nem! állítsa le ezt a folyamatot, és kapcsolja ki a rendszerindításkor.
3. rlogin
Be kell jelentkeznie egy másik gazdagépre a hálózaton keresztül. Ha nem! Állítsa le ezt a folyamatot, és tiltsa le, hogy rendszerindításkor automatikusan elinduljon.
4. rexec
A Remote Process Execution, más néven rexec lehetővé teszi shell-parancsok végrehajtását egy távoli számítógépen. Ha nem kell shell parancsot végrehajtania egy távoli gépen, egyszerűen állítsa le a folyamatot.
5. FTP
Fájlokat kell átvinnie egyik gépről a másikra az interneten keresztül? Ha nem, nyugodtan leállíthatja a szolgáltatást.
6. automount
Különböző fájlrendszereket kell automatikusan csatlakoztatnia a hálózati fájlrendszer megjelenítéséhez? Ha nem! Miért fut ez a folyamat? Miért hagyja, hogy ez az alkalmazás használja az erőforrásait? Állítsa le a folyamatot, és tiltsa le az automatikus indulást.
7. megnevezett
Futtatnod kell a NameServert (DNS)? Ha nem, mi az isten kényszeríti Önt arra, hogy ezt a folyamatot lefusson, és engedje, hogy felemésztse erőforrásait. Először állítsa le a futó folyamatot, majd kapcsolja ki a rendszerindításkor.
8. lpd
Az lpd a nyomtatódémon, amely lehetővé teszi a kiszolgálóra való nyomtatást. Ha nem kell nyomtatnia a kiszolgálóról, akkor valószínű, hogy a rendszer erőforrásait felemészti.
9. Inetd
Futtat valamilyen inetd szolgáltatást? Ha olyan önálló alkalmazást futtat, mint az ssh, amely más önálló alkalmazásokat, például Mysql-t, Apache-t stb. használ, akkor nincs szüksége az inetd-re. jobb, ha leállítja a folyamatot, és a következő alkalommal automatikusan letiltja.
10. portmap
A Portmap egy nyílt hálózati számítástechnikai távoli eljáráshívás (ONC RPC), és az rpc.portmap és rpcbind démont használja. Ha ezek a folyamatok futnak, az azt jelenti, hogy NFS-kiszolgálót futtat. Ha az NFS-kiszolgáló észrevétlenül fut, az azt jelenti, hogy a rendszer erőforrásait szükségtelenül használják fel.
Hogyan lehet megölni egy folyamatot Linuxban
Egy futó folyamat leállításához Linuxon használja a ’Kill PID’ parancsot. A Kill parancs futtatása előtt azonban ismernünk kell a folyamat PID-jét. Például itt szeretném megtalálni a „cupsd” folyamat PID-jét.
[avishek@tecmint]# ps ax | grep cupsd
1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.conf
Tehát a „cupsd” folyamat PID-je „1511”. A PID leállításához futtassa a következő parancsot.
[avishek@tecmint]# kill -9 1511
Ha többet szeretne megtudni a kill parancsról a példáikkal, olvassa el az Útmutató a kill parancshoz a folyamat leállításához Linux alatt című cikket.
Hogyan lehet letiltani a szolgáltatásokat Linux alatt
A Red Hat alapú disztribúciókban, mint például a Fedora és a CentOS, használja a „chkconfig” nevű szkriptet a futó szolgáltatások engedélyezéséhez és letiltásához Linux alatt. .
Például letiltja az Apache webszervert a rendszer indításakor.
[avishek@tecmint]# chkconfig httpd off
[avishek@tecmint]# chkconfig httpd --del
A Debian alapú disztribúciókban, mint például az Ubuntu, a Linux Mint és más Debian-alapú disztribúciók az update-rc.d nevű szkriptet használják .
Például az Apache szolgáltatás letiltásához a rendszer indításakor hajtsa végre a következő parancsot. Itt a „-f” opció a kötelező erőt jelenti.
[avishek@tecmint]# update-rc.d -f apache2 remove
A módosítások elvégzése után a rendszer legközelebb az ENSZ által szükséges folyamatok nélkül fog elindulni, ami valójában megmenti a rendszer erőforrásait, és a szerver praktikusabb, gyorsabb, biztonságosabb és biztonságosabb lesz.
Ez minden most. Ismét egy érdekes cikkel jelentkezem. Addig is maradjon velünk, és csatlakozzon a Tecminthoz. Ne felejtse el megadni nekünk értékes visszajelzését a megjegyzés rovatban.