Kā apturēt un atspējot nevēlamus pakalpojumus no Linux sistēmas


Mēs veidojam serveri atbilstoši savam plānam un prasībām, bet kādas ir paredzētās funkcijas, veidojot serveri, lai tas darbotos ātri un efektīvi. Mēs visi zinām, ka, instalējot Linux operētājsistēmu, daži nevēlami pakotnes un lietojumprogrammas tiek automātiski instalētas bez lietotāja ziņas.

Veidojot serveri, mums pašiem jāuzdod jautājums, kas mums patiesībā ir vajadzīgs. Vai man ir nepieciešams tīmekļa serveris vai FTP serveris, NFS serveris vai DNS serveris, datu bāzes serveris vai kas cits.

Šajā rakstā mēs apspriedīsim dažas no šīm nevēlamajām lietojumprogrammām un pakalpojumiem, kas jums varētu nebūt vajadzīgi, bet tie tiek instalēti pēc noklusējuma OS instalēšanas laikā un neapzināti sāk ēst jūsu sistēmas resursus.

Vispirms ļaujiet uzzināt, kādi pakalpojumi darbojas sistēmā, izmantojot šādas komandas.

 ps ax
  PID TTY      STAT   TIME COMMAND
    2 ?        S      0:00 [kthreadd]
    3 ?        S      0:00  \_ [migration/0]
    4 ?        S      0:09  \_ [ksoftirqd/0]
    5 ?        S      0:00  \_ [migration/0]
    6 ?        S      0:24  \_ [watchdog/0]
    7 ?        S      2:20  \_ [events/0]
    8 ?        S      0:00  \_ [cgroup]
    9 ?        S      0:00  \_ [khelper]
   10 ?        S      0:00  \_ [netns]
   11 ?        S      0:00  \_ [async/mgr]
   12 ?        S      0:00  \_ [pm]
   13 ?        S      0:16  \_ [sync_supers]
   14 ?        S      0:15  \_ [bdi-default]
   15 ?        S      0:00  \_ [kintegrityd/0]
   16 ?        S      0:49  \_ [kblockd/0]
   17 ?        S      0:00  \_ [kacpid]
   18 ?        S      0:00  \_ [kacpi_notify]
   19 ?        S      0:00  \_ [kacpi_hotplug]
   20 ?        S      0:00  \_ [ata_aux]
   21 ?        S     58:46  \_ [ata_sff/0]
   22 ?        S      0:00  \_ [ksuspend_usbd]
   23 ?        S      0:00  \_ [khubd]
   24 ?        S      0:00  \_ [kseriod]
   .....

Tagad apskatīsim procesus, kas pieņem savienojumu (porti), izmantojot komandu netstat, kā parādīts zemāk.

 netstat -lp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 *:31138                     *:*                         LISTEN      1485/rpc.statd      
tcp        0      0 *:mysql                     *:*                         LISTEN      1882/mysqld         
tcp        0      0 *:sunrpc                    *:*                         LISTEN      1276/rpcbind        
tcp        0      0 *:ndmp                      *:*                         LISTEN      2375/perl           
tcp        0      0 *:webcache                  *:*                         LISTEN      2312/monitorix-http 
tcp        0      0 *:ftp                       *:*                         LISTEN      2174/vsftpd         
tcp        0      0 *:ssh                       *:*                         LISTEN      1623/sshd           
tcp        0      0 localhost:ipp               *:*                         LISTEN      1511/cupsd          
tcp        0      0 localhost:smtp              *:*                         LISTEN      2189/sendmail       
tcp        0      0 *:cbt                       *:*                         LISTEN      2243/java           
tcp        0      0 *:websm                     *:*                         LISTEN      2243/java           
tcp        0      0 *:nrpe                      *:*                         LISTEN      1631/xinetd         
tcp        0      0 *:xmltec-xmlmail            *:*                         LISTEN      2243/java           
tcp        0      0 *:xmpp-client               *:*                         LISTEN      2243/java           
tcp        0      0 *:hpvirtgrp                 *:*                         LISTEN      2243/java           
tcp        0      0 *:5229                      *:*                         LISTEN      2243/java           
tcp        0      0 *:sunrpc                    *:*                         LISTEN      1276/rpcbind        
tcp        0      0 *:http                      *:*                         LISTEN      6439/httpd          
tcp        0      0 *:oracleas-https            *:*                         LISTEN      2243/java         
....

Iepriekš minētajā izvadā pamanāt, ka dažas no lietojumprogrammām, kuras serverī, iespējams, nav vajadzīgas, taču tās joprojām darbojas šādi:

smbd un nmbd ir Samba procesa dēmons. Vai jums tiešām ir jāeksportē smb daļa uz Windows vai citas mašīnas. Ja nē! kāpēc šie procesi darbojas? Jūs varat droši nogalināt šos procesus un atspējot to automātisku palaišanu, kad mašīna nākamreiz sāk darboties.

Vai jums nepieciešama divvirzienu interaktīva uz tekstu orientēta komunikācija, izmantojot internetu vai lokālo tīklu? Ja nē! nogalināt šo procesu un izslēgt to no sāknēšanas.

Vai jums jāpiesakās citā resursdatorā, izmantojot tīklu. Ja nē! Nogaliniet šo procesu un atspējojiet tā palaišanu automātiski pēc palaišanas.

Attālā procesa izpilde jeb rexec ļauj izpildīt čaulas komandas attālajā datorā. Ja jums nav nepieciešams izpildīt čaulas komandu attālajā datorā, vienkārši nogaliniet procesu.

Vai jums ir jāpārsūta faili no viena resursdatora uz citu resursdatoru, izmantojot internetu? Ja nē, jūs varat droši pārtraukt pakalpojumu.

Vai jums ir jāinstalē dažādas failu sistēmas automātiski, lai atvērtu tīkla failu sistēmu? Ja nē! Kāpēc šis process darbojas? Kāpēc jūs ļaujat šai lietojumprogrammai izmantot jūsu resursus? Nogaliniet procesu un atspējojiet tā automātisku palaišanu.

Vai jums ir nepieciešams palaist NameServer (DNS)? Ja nē, tas, kas uz zemes, liek jums vadīt šo procesu un ļaut apēst savus resursus. Vispirms nogaliniet darbības procesu un pēc tam izslēdziet to no palaišanas.

lpd ir printera dēmons, kas ļauj drukāt šajā serverī. Ja jums nav nepieciešams drukāt no servera, iespējams, jūsu sistēmas resursi tiek izēsti.

Vai jūs izmantojat kādus inetd pakalpojumus? Ja jūs izmantojat atsevišķu lietojumprogrammu, piemēram, ssh, kas izmanto citu atsevišķu lietojumprogrammu, piemēram, Mysql, Apache utt., Jums nav nepieciešams inetd. labāk nogalināt procesu un atspējot to, sākot ar nākamo reizi automātiski.

Portmap, kas ir atvērta tīkla skaitļošanas attālās procedūras izsaukums (ONC RPC) un kas izmanto dēmonu rpc.portmap un rpcbind. Ja šie procesi darbojas, tas nozīmē, ka jūs izmantojat NFS serveri. Ja NFS serveris darbojas nepamanīti, tas nozīmē, ka jūsu sistēmas resursi tiek iztērēti obligāti.

Kā nogalināt procesu Linux

Lai nogalinātu darbojošos procesu Linux, izmantojiet komandu Kill PID. Bet, pirms palaist komandu Kill, mums jāzina procesa PID. Piemēram, šeit es vēlos atrast “cupsd” procesa PID.

 ps ax | grep cupsd

1511 ?        Ss     0:00 cupsd -C /etc/cups/cupsd.conf

Tātad “cupsd” procesa PID ir “1511”. Lai nogalinātu šo PID, izpildiet šādu komandu.

 kill -9 1511

Lai uzzinātu vairāk par kill komandu un to piemēriem, izlasiet rakstu Kill Command to Kill, lai izbeigtu procesu Linux

Kā atspējot pakalpojumus Linux

Red Hat balstītos izplatījumos, piemēram, Fedora un CentOS, izmantojiet skriptu ar nosaukumu “chkconfig”, lai iespējotu un atspējotu Linux darbojošos pakalpojumus.

Piemēram, ļauj atspējot Apache tīmekļa serveri sistēmas startēšanas laikā.

 chkconfig httpd off
 chkconfig httpd --del

Debian balstītos izplatījumos, piemēram, Ubuntu, Linux Mint un citos Debian balstītos izplatījumos, tiek izmantots skripts ar nosaukumu update-rc.d.

Piemēram, lai atspējotu Apache pakalpojumu sistēmas startēšanas laikā, izpildiet šādu komandu. Šeit opcija ‘-f’ nozīmē, ka spēks ir obligāts.

 update-rc.d -f apache2 remove

Pēc šo izmaiņu veikšanas sistēma nākamreiz tiks palaista bez šiem ANO nepieciešamajiem procesiem, kas faktiski ietaupīs mūsu sistēmas resursus, un serveris būtu praktiskāks, ātrāks, drošāks un drošāks.

Tas pagaidām ir viss. Es šeit vēlreiz ar citu interesantu rakstu. Līdz tam sekojiet līdzi un sazinieties ar Tecmint. Neaizmirstiet komentāru sadaļā sniegt mums vērtīgas atsauksmes.