Kuidas peatada ja keelata soovimatud teenused Linuxi süsteemist


Ehitame serveri vastavalt meie plaanile ja nõuetele, kuid millised on serveri ehitamise ajal mõeldud funktsioonid, et see toimiks kiiresti ja tõhusalt. Me kõik teame, et Linuxi operatsioonisüsteemi installimisel installitakse mõned soovimatud paketid ja rakendused automaatselt ilma kasutaja teadmata.

Serveri loomisel peame kastilt küsima, mida me tegelikult vajame. Kas mul on vaja veebiserverit või FTP-serverit, NFS-serverit või DNS-serverit, andmebaasiserverit või midagi muud.

Siin artiklis käsitleme mõnda soovimatut rakendust ja teenust, mida te ei pruugi vajada, kuid need installitakse vaikimisi OS-i installimise ajal ja hakkavad teadmatult teie süsteemi ressursse sööma.

Kõigepealt saate järgmiste käskude abil teada, millised teenused süsteemis töötavad.

[[email protected]]# ps ax
  PID TTY      STAT   TIME COMMAND
    2 ?        S      0:00 [kthreadd]
    3 ?        S      0:00  \_ [migration/0]
    4 ?        S      0:09  \_ [ksoftirqd/0]
    5 ?        S      0:00  \_ [migration/0]
    6 ?        S      0:24  \_ [watchdog/0]
    7 ?        S      2:20  \_ [events/0]
    8 ?        S      0:00  \_ [cgroup]
    9 ?        S      0:00  \_ [khelper]
   10 ?        S      0:00  \_ [netns]
   11 ?        S      0:00  \_ [async/mgr]
   12 ?        S      0:00  \_ [pm]
   13 ?        S      0:16  \_ [sync_supers]
   14 ?        S      0:15  \_ [bdi-default]
   15 ?        S      0:00  \_ [kintegrityd/0]
   16 ?        S      0:49  \_ [kblockd/0]
   17 ?        S      0:00  \_ [kacpid]
   18 ?        S      0:00  \_ [kacpi_notify]
   19 ?        S      0:00  \_ [kacpi_hotplug]
   20 ?        S      0:00  \_ [ata_aux]
   21 ?        S     58:46  \_ [ata_sff/0]
   22 ?        S      0:00  \_ [ksuspend_usbd]
   23 ?        S      0:00  \_ [khubd]
   24 ?        S      0:00  \_ [kseriod]
   .....

Nüüd vaatame allpool näidatud käsu netstat abil kiirelt ühenduse (pordid) vastuvõtmise protsesse.

[[email protected]]# netstat -lp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 *:31138                     *:*                         LISTEN      1485/rpc.statd      
tcp        0      0 *:mysql                     *:*                         LISTEN      1882/mysqld         
tcp        0      0 *:sunrpc                    *:*                         LISTEN      1276/rpcbind        
tcp        0      0 *:ndmp                      *:*                         LISTEN      2375/perl           
tcp        0      0 *:webcache                  *:*                         LISTEN      2312/monitorix-http 
tcp        0      0 *:ftp                       *:*                         LISTEN      2174/vsftpd         
tcp        0      0 *:ssh                       *:*                         LISTEN      1623/sshd           
tcp        0      0 localhost:ipp               *:*                         LISTEN      1511/cupsd          
tcp        0      0 localhost:smtp              *:*                         LISTEN      2189/sendmail       
tcp        0      0 *:cbt                       *:*                         LISTEN      2243/java           
tcp        0      0 *:websm                     *:*                         LISTEN      2243/java           
tcp        0      0 *:nrpe                      *:*                         LISTEN      1631/xinetd         
tcp        0      0 *:xmltec-xmlmail            *:*                         LISTEN      2243/java           
tcp        0      0 *:xmpp-client               *:*                         LISTEN      2243/java           
tcp        0      0 *:hpvirtgrp                 *:*                         LISTEN      2243/java           
tcp        0      0 *:5229                      *:*                         LISTEN      2243/java           
tcp        0      0 *:sunrpc                    *:*                         LISTEN      1276/rpcbind        
tcp        0      0 *:http                      *:*                         LISTEN      6439/httpd          
tcp        0      0 *:oracleas-https            *:*                         LISTEN      2243/java         
....

Ülaltoodud väljundis märkate, et mõned rakendused, mida te oma serveris ei pruugi vajada, kuid need töötavad endiselt järgmiselt:

smbd ja nmbd on Samba protsessi deemon. Kas peate tõesti eksportima smb aktsia Windowsi või muu masina? Kui ei! miks need protsessid käivad? Võite need protsessid ohutult tappa ja keelata nende automaatse käivitamise, kui masin järgmisel korral käivitub.

Kas vajate kahesuunalist interaktiivset tekstisuhtlust Interneti või kohtvõrgu kaudu? Kui ei! tapke see protsess ja lülitage see käivitamisel välja.

Kas peate võrgu kaudu teise hosti sisse logima. Kui ei! Tapke see protsess ja keelake see käivitamisel automaatselt.

Kaugprotsessi täitmine ehk rexec võimaldab teil kaugarvutis shellikäske täita. Kui te ei pea kaugarvutil shellikäsku käivitama, tapke protsess lihtsalt ära.

Kas peate Interneti kaudu faile ühelt hostilt teisele hostile edastama? Kui ei, saate teenuse turvaliselt peatada.

Kas peate võrgu failisüsteemi esiletoomiseks automaatselt ühendama erinevad failisüsteemid? Kui ei! Miks see protsess käib? Miks lasete sellel rakendusel oma ressurssi kasutada? Tapa protsess ja keelake selle automaatne käivitamine.

Kas peate käivitama NameServeri (DNS)? Kui mitte, siis mis see maa peal on, sunnib teid seda protsessi käivitama ja lubama oma ressursse ära süüa. Tapa esmalt töötav protsess ja lülita see käivitamisel välja.

lpd on printeri deemon, mis võimaldab sellesse serverisse printida. Kui te ei pea serverist printima, on teie süsteemi ressursid tõenäoliselt ära kasutatud.

Kas teil on mingeid inetd-teenuseid? Kui kasutate eraldiseisvat rakendust nagu ssh, mis kasutab muid eraldiseisvaid rakendusi nagu Mysql, Apache jne, ei vaja te inetd-d. parem tappa protsess ja keelake see järgmisel korral automaatselt.

Portmap, mis on avatud võrgu arvutite kaugprotseduuride väljakutse (ONC RPC) ja kasutab deemonit rpc.portmap ja rpcbind. Kui need protsessid töötavad, tähendab see, et töötate NFS-serveriga. Kui NFS-server töötab märkamatult, tähendab see, et teie süsteemi ressursid on tingimata ära kasutatud.

Kuidas tappa protsess Linuxis

Linuxis töötava protsessi tapmiseks kasutage käsku „Kill PID“. Kuid enne käsu Kill käivitamist peame teadma protsessi PID-d. Näiteks siin tahan leida PID-i protsessi “cupsd”.

[[email protected]]# ps ax | grep cupsd

1511 ?        Ss     0:00 cupsd -C /etc/cups/cupsd.conf

Niisiis, protsessi cupsd PID on 1511. Selle PID tapmiseks käivitage järgmine käsk.

[[email protected]]# kill -9 1511

Killukäsu ja nende näidete kohta lisateabe saamiseks lugege artiklit Juhend tappa käsku protsessi lõpetamiseks Linuxis

Teenuste keelamine Linuxis

Red Hat'i põhistes jaotustes nagu Fedora ja CentOS kasutage Linuxis töötavate teenuste lubamiseks ja keelamiseks skripti nimega 'chkconfig'.

Näiteks lubab süsteemi käivitamisel keelata Apache veebiserveri.

[[email protected]]# chkconfig httpd off
[[email protected]]# chkconfig httpd --del

Debiani-põhistes jaotustes nagu Ubuntu, Linux Mint ja muud Debiani-põhised jaotused kasutavad skripti nimega update-rc.d.

Näiteks teenuse Apache keelamiseks süsteemi käivitamisel käivitage järgmine käsk. Siin tähistab variant '-f' jõudu.

[[email protected]]# update-rc.d -f apache2 remove

Pärast nende muudatuste tegemist käivitub süsteem järgmine kord ilma nende ÜRO jaoks vajaliku protsessita, mis tegelikult säästab meie süsteemiressurssi ja server oleks praktilisem, kiire, ohutu ja turvaline.

Praeguseks kõik. Lisan siia veel ühe huvitava artikli. Siiani olge Tecmintiga kursis ja ühenduses. Ärge unustage kommentaaride jaotises meile väärtuslikku tagasisidet anda.