Kā apturēt un atspējot nevēlamus pakalpojumus no Linux sistēmas
Mēs veidojam serveri atbilstoši savam plānam un prasībām, bet kādas ir paredzētās funkcijas, veidojot serveri, lai tas darbotos ātri un efektīvi. Mēs visi zinām, ka, instalējot Linux operētājsistēmu, daži nevēlami pakotnes un lietojumprogrammas tiek automātiski instalētas bez lietotāja ziņas.
Veidojot serveri, mums pašiem jāuzdod jautājums, kas mums patiesībā ir vajadzīgs. Vai man ir nepieciešams tīmekļa serveris vai FTP serveris, NFS serveris vai DNS serveris, datu bāzes serveris vai kas cits.
Šajā rakstā mēs apspriedīsim dažas no šīm nevēlamajām lietojumprogrammām un pakalpojumiem, kas jums varētu nebūt vajadzīgi, bet tie tiek instalēti pēc noklusējuma OS instalēšanas laikā un neapzināti sāk ēst jūsu sistēmas resursus.
Vispirms ļaujiet uzzināt, kādi pakalpojumi darbojas sistēmā, izmantojot šādas komandas.
ps ax
PID TTY STAT TIME COMMAND 2 ? S 0:00 [kthreadd] 3 ? S 0:00 \_ [migration/0] 4 ? S 0:09 \_ [ksoftirqd/0] 5 ? S 0:00 \_ [migration/0] 6 ? S 0:24 \_ [watchdog/0] 7 ? S 2:20 \_ [events/0] 8 ? S 0:00 \_ [cgroup] 9 ? S 0:00 \_ [khelper] 10 ? S 0:00 \_ [netns] 11 ? S 0:00 \_ [async/mgr] 12 ? S 0:00 \_ [pm] 13 ? S 0:16 \_ [sync_supers] 14 ? S 0:15 \_ [bdi-default] 15 ? S 0:00 \_ [kintegrityd/0] 16 ? S 0:49 \_ [kblockd/0] 17 ? S 0:00 \_ [kacpid] 18 ? S 0:00 \_ [kacpi_notify] 19 ? S 0:00 \_ [kacpi_hotplug] 20 ? S 0:00 \_ [ata_aux] 21 ? S 58:46 \_ [ata_sff/0] 22 ? S 0:00 \_ [ksuspend_usbd] 23 ? S 0:00 \_ [khubd] 24 ? S 0:00 \_ [kseriod] .....
Tagad apskatīsim procesus, kas pieņem savienojumu (porti), izmantojot komandu netstat, kā parādīts zemāk.
netstat -lp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd tcp 0 0 *:mysql *:* LISTEN 1882/mysqld tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:ndmp *:* LISTEN 2375/perl tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd tcp 0 0 *:ssh *:* LISTEN 1623/sshd tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail tcp 0 0 *:cbt *:* LISTEN 2243/java tcp 0 0 *:websm *:* LISTEN 2243/java tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java tcp 0 0 *:xmpp-client *:* LISTEN 2243/java tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java tcp 0 0 *:5229 *:* LISTEN 2243/java tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:http *:* LISTEN 6439/httpd tcp 0 0 *:oracleas-https *:* LISTEN 2243/java ....
Iepriekš minētajā izvadā pamanāt, ka dažas no lietojumprogrammām, kuras serverī, iespējams, nav vajadzīgas, taču tās joprojām darbojas šādi:
smbd un nmbd ir Samba procesa dēmons. Vai jums tiešām ir jāeksportē smb daļa uz Windows vai citas mašīnas. Ja nē! kāpēc šie procesi darbojas? Jūs varat droši nogalināt šos procesus un atspējot to automātisku palaišanu, kad mašīna nākamreiz sāk darboties.
Vai jums nepieciešama divvirzienu interaktīva uz tekstu orientēta komunikācija, izmantojot internetu vai lokālo tīklu? Ja nē! nogalināt šo procesu un izslēgt to no sāknēšanas.
Vai jums jāpiesakās citā resursdatorā, izmantojot tīklu. Ja nē! Nogaliniet šo procesu un atspējojiet tā palaišanu automātiski pēc palaišanas.
Attālā procesa izpilde jeb rexec ļauj izpildīt čaulas komandas attālajā datorā. Ja jums nav nepieciešams izpildīt čaulas komandu attālajā datorā, vienkārši nogaliniet procesu.
Vai jums ir jāpārsūta faili no viena resursdatora uz citu resursdatoru, izmantojot internetu? Ja nē, jūs varat droši pārtraukt pakalpojumu.
Vai jums ir jāinstalē dažādas failu sistēmas automātiski, lai atvērtu tīkla failu sistēmu? Ja nē! Kāpēc šis process darbojas? Kāpēc jūs ļaujat šai lietojumprogrammai izmantot jūsu resursus? Nogaliniet procesu un atspējojiet tā automātisku palaišanu.
Vai jums ir nepieciešams palaist NameServer (DNS)? Ja nē, tas, kas uz zemes, liek jums vadīt šo procesu un ļaut apēst savus resursus. Vispirms nogaliniet darbības procesu un pēc tam izslēdziet to no palaišanas.
lpd ir printera dēmons, kas ļauj drukāt šajā serverī. Ja jums nav nepieciešams drukāt no servera, iespējams, jūsu sistēmas resursi tiek izēsti.
Vai jūs izmantojat kādus inetd pakalpojumus? Ja jūs izmantojat atsevišķu lietojumprogrammu, piemēram, ssh, kas izmanto citu atsevišķu lietojumprogrammu, piemēram, Mysql, Apache utt., Jums nav nepieciešams inetd. labāk nogalināt procesu un atspējot to, sākot ar nākamo reizi automātiski.
Portmap, kas ir atvērta tīkla skaitļošanas attālās procedūras izsaukums (ONC RPC) un kas izmanto dēmonu rpc.portmap un rpcbind. Ja šie procesi darbojas, tas nozīmē, ka jūs izmantojat NFS serveri. Ja NFS serveris darbojas nepamanīti, tas nozīmē, ka jūsu sistēmas resursi tiek iztērēti obligāti.
Kā nogalināt procesu Linux
Lai nogalinātu darbojošos procesu Linux, izmantojiet komandu Kill PID. Bet, pirms palaist komandu Kill, mums jāzina procesa PID. Piemēram, šeit es vēlos atrast “cupsd” procesa PID.
ps ax | grep cupsd 1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.conf
Tātad “cupsd” procesa PID ir “1511”. Lai nogalinātu šo PID, izpildiet šādu komandu.
kill -9 1511
Lai uzzinātu vairāk par kill komandu un to piemēriem, izlasiet rakstu Kill Command to Kill, lai izbeigtu procesu Linux
Kā atspējot pakalpojumus Linux
Red Hat balstītos izplatījumos, piemēram, Fedora un CentOS, izmantojiet skriptu ar nosaukumu “chkconfig”, lai iespējotu un atspējotu Linux darbojošos pakalpojumus.
Piemēram, ļauj atspējot Apache tīmekļa serveri sistēmas startēšanas laikā.
chkconfig httpd off chkconfig httpd --del
Debian balstītos izplatījumos, piemēram, Ubuntu, Linux Mint un citos Debian balstītos izplatījumos, tiek izmantots skripts ar nosaukumu update-rc.d.
Piemēram, lai atspējotu Apache pakalpojumu sistēmas startēšanas laikā, izpildiet šādu komandu. Šeit opcija ‘-f’ nozīmē, ka spēks ir obligāts.
update-rc.d -f apache2 remove
Pēc šo izmaiņu veikšanas sistēma nākamreiz tiks palaista bez šiem ANO nepieciešamajiem procesiem, kas faktiski ietaupīs mūsu sistēmas resursus, un serveris būtu praktiskāks, ātrāks, drošāks un drošāks.
Tas pagaidām ir viss. Es šeit vēlreiz ar citu interesantu rakstu. Līdz tam sekojiet līdzi un sazinieties ar Tecmint. Neaizmirstiet komentāru sadaļā sniegt mums vērtīgas atsauksmes.