Hvordan stoppe og deaktivere uønskede tjenester fra Linux-systemet
Vi bygger en server i henhold til vår plan og krav, men hva er de tiltenkte funksjonene mens vi bygger en server for å få den til å fungere raskt og effektivt. Vi vet alle at mens du installerer et Linux OS, installeres noen uønskede pakker og applikasjoner automatisk uten en brukers viten.
Når vi bygger en server, må vi spørre oss selv hva vi faktisk trenger fra boksen. Trenger jeg en webserver eller en FTP-server, en NFS-server eller en DNS-server, en databaseserver eller noe annet.
Her i denne artikkelen vil vi diskutere noen av disse uønskede applikasjonene og tjenestene som du kanskje ikke trengte, men de er installert som standard under OS-installasjon og uvitende begynner å spise systemressursene dine.
Gir først beskjed om hva slags tjenester som kjører på systemet ved å bruke følgende kommandoer.
ps ax
PID TTY STAT TIME COMMAND 2 ? S 0:00 [kthreadd] 3 ? S 0:00 \_ [migration/0] 4 ? S 0:09 \_ [ksoftirqd/0] 5 ? S 0:00 \_ [migration/0] 6 ? S 0:24 \_ [watchdog/0] 7 ? S 2:20 \_ [events/0] 8 ? S 0:00 \_ [cgroup] 9 ? S 0:00 \_ [khelper] 10 ? S 0:00 \_ [netns] 11 ? S 0:00 \_ [async/mgr] 12 ? S 0:00 \_ [pm] 13 ? S 0:16 \_ [sync_supers] 14 ? S 0:15 \_ [bdi-default] 15 ? S 0:00 \_ [kintegrityd/0] 16 ? S 0:49 \_ [kblockd/0] 17 ? S 0:00 \_ [kacpid] 18 ? S 0:00 \_ [kacpi_notify] 19 ? S 0:00 \_ [kacpi_hotplug] 20 ? S 0:00 \_ [ata_aux] 21 ? S 58:46 \_ [ata_sff/0] 22 ? S 0:00 \_ [ksuspend_usbd] 23 ? S 0:00 \_ [khubd] 24 ? S 0:00 \_ [kseriod] .....
La oss nå ta en rask titt på prosessene som aksepterer tilkobling (porter) ved å bruke netstat-kommandoen som vist nedenfor.
netstat -lp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd tcp 0 0 *:mysql *:* LISTEN 1882/mysqld tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:ndmp *:* LISTEN 2375/perl tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd tcp 0 0 *:ssh *:* LISTEN 1623/sshd tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail tcp 0 0 *:cbt *:* LISTEN 2243/java tcp 0 0 *:websm *:* LISTEN 2243/java tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java tcp 0 0 *:xmpp-client *:* LISTEN 2243/java tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java tcp 0 0 *:5229 *:* LISTEN 2243/java tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:http *:* LISTEN 6439/httpd tcp 0 0 *:oracleas-https *:* LISTEN 2243/java ....
I utdataene ovenfor legger du merke til at noen av applikasjonene du kanskje ikke trengte på serveren din, men at de fortsatt kjører som følger:
smbd og nmbd er demonen til Samba Process. Trenger du virkelig å eksportere smb share på Windows eller annen maskin. Hvis ikke! hvorfor kjører disse prosessene? Du kan trygt drepe disse prosessene og deaktivere dem fra å starte automatisk når maskinen starter opp neste gang.
Trenger du toveis interaktiv tekstorientert kommunikasjon over internett eller lokalnettverk? Hvis ikke! drep denne prosessen og slå av den fra å starte ved oppstart.
Trenger du å logge på en annen vert over nettverk. Hvis ikke! Drep denne prosessen og deaktiver den fra å starte automatisk ved oppstart.
Remote Process Execution aka rexec lar deg utføre skallkommandoer på en ekstern datamaskin. Hvis du ikke trenger å utføre shell-kommando på en ekstern maskin, kan du bare drepe prosessen.
Trenger du å overføre filer fra en vert til en annen vert over Internett? Hvis ikke kan du trygt stoppe tjenesten.
Trenger du å montere forskjellige filsystemer automatisk for å få opp nettverksfilsystemet? Hvis ikke! Hvorfor kjører denne prosessen? Hvorfor lar du denne applikasjonen bruke ressursen din? Drep prosessen og deaktiver den fra å starte automatisk.
Trenger du å kjøre NameServer (DNS)? Hvis ikke, hva i all verden er det som tvinger deg til å kjøre denne prosessen og tillate å spise opp ressursene dine. Drep først den kjørende prosessen og slå den av fra å kjøre den ved oppstart.
lpd er skriverdemonen som gjør det mulig å skrive ut til den serveren. Hvis du ikke trenger å skrive ut fra serveren, er sjansen stor for at systemressursene dine blir spist opp.
Kjører du noen inetd-tjenester? Hvis du kjører frittstående applikasjoner som ssh som bruker andre frittstående applikasjoner som Mysql, Apache, etc., trenger du ikke inetd. bedre avbryt prosessen og deaktiver den automatisk ved neste gang.
Portmap som er et Open Network Computing Remote Procedure Call (ONC RPC) og bruker daemon rpc.portmap og rpcbind. Hvis disse prosessene kjører, betyr det at du kjører NFS-server. Hvis NFS-serveren kjører ubemerket, betyr det at systemressursene dine blir brukt opp unødvendig.
Hvordan drepe en prosess i Linux
For å drepe en kjørende prosess i Linux, bruk 'Kill PID'-kommandoen. Men før vi kjører Kill-kommandoen, må vi kjenne PID-en til prosessen. For eksempel, her vil jeg finne en PID for 'cupsd'-prosess.
ps ax | grep cupsd 1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.conf
Så PID for 'cupsd'-prosessen er '1511'. For å drepe den PID-en, kjør følgende kommando.
kill -9 1511
For å finne ut mer om kill-kommando med deres eksempler, les artikkelen A Guide to Kill Command for å avslutte en prosess i Linux
Hvordan deaktivere tjenester i Linux
I Red Hat-baserte distribusjoner som Fedora og CentOS, bruk et skript kalt 'chkconfig' for å aktivere og deaktivere de kjørende tjenestene i Linux.
Lar for eksempel deaktivere Apache-nettserveren ved oppstart av systemet.
chkconfig httpd off chkconfig httpd --del
I Debian-baserte distribusjoner som Ubuntu, Linux Mint og andre Debian-baserte distribusjoner bruker man et skript kalt update-rc.d.
For å deaktivere Apache-tjenesten ved oppstart av systemet, utfør for eksempel følgende kommando. Her står -f alternativet for kraft er obligatorisk.
update-rc.d -f apache2 remove
Etter å ha gjort disse endringene, vil systemet neste gang starte opp uten disse FN-nødvendige prosessene som faktisk vil spare systemressursen vår og serveren vil være mer praktisk, rask, trygg og sikker.
Det er alt for nå. Jeg kommer her igjen med en annen interessant artikkel. Inntil da, følg med og koble til Tecmint. Ikke glem å gi oss din verdifulle tilbakemelding i kommentarfeltet.