Kuinka pysäyttää ja poistaa käytöstä ei-toivotut palvelut Linux-järjestelmästä
Rakennamme palvelimen suunnitelmamme ja tarpeidemme mukaan, mutta mitkä toiminnot on tarkoitus rakentaa palvelinta rakennettaessa, jotta se toimisi nopeasti ja tehokkaasti. Tiedämme kaikki, että Linux-käyttöjärjestelmää asennettaessa jotkin ei-toivotut paketit ja sovellukset asennetaan automaattisesti käyttäjän tietämättä.
Kun rakennamme palvelinta, meidän on kysyttävä itseltämme, mitä todella tarvitsemme laatikosta. Tarvitsenko verkkopalvelimen tai FTP-palvelimen, NFS-palvelimen tai DNS-palvelimen, >Tietokantapalvelin tai jotain muuta.
Tässä artikkelissa keskustelemme joistakin näistä ei-toivotuista sovelluksista ja palveluista, joita et ehkä tarvitse, mutta ne asennetaan oletusarvoisesti käyttöjärjestelmän asennuksen aikana ja alkavat tietämättään kuluttaa järjestelmäresursseja.
Antaa ensin tietää, millaisia palveluita järjestelmässä on käynnissä seuraavien komentojen avulla.
[avishek@tecmint]# ps ax
Näytelähtö
PID TTY STAT TIME COMMAND
2 ? S 0:00 [kthreadd]
3 ? S 0:00 \_ [migration/0]
4 ? S 0:09 \_ [ksoftirqd/0]
5 ? S 0:00 \_ [migration/0]
6 ? S 0:24 \_ [watchdog/0]
7 ? S 2:20 \_ [events/0]
8 ? S 0:00 \_ [cgroup]
9 ? S 0:00 \_ [khelper]
10 ? S 0:00 \_ [netns]
11 ? S 0:00 \_ [async/mgr]
12 ? S 0:00 \_ [pm]
13 ? S 0:16 \_ [sync_supers]
14 ? S 0:15 \_ [bdi-default]
15 ? S 0:00 \_ [kintegrityd/0]
16 ? S 0:49 \_ [kblockd/0]
17 ? S 0:00 \_ [kacpid]
18 ? S 0:00 \_ [kacpi_notify]
19 ? S 0:00 \_ [kacpi_hotplug]
20 ? S 0:00 \_ [ata_aux]
21 ? S 58:46 \_ [ata_sff/0]
22 ? S 0:00 \_ [ksuspend_usbd]
23 ? S 0:00 \_ [khubd]
24 ? S 0:00 \_ [kseriod]
.....
Katsotaanpa nyt nopeasti prosesseja, jotka hyväksyvät yhteyden (portit) käyttämällä netstat-komentoa alla olevan kuvan mukaisesti.
[avishek@tecmint]# netstat -lp
Näytelähtö
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd
tcp 0 0 *:mysql *:* LISTEN 1882/mysqld
tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind
tcp 0 0 *:ndmp *:* LISTEN 2375/perl
tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http
tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd
tcp 0 0 *:ssh *:* LISTEN 1623/sshd
tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd
tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail
tcp 0 0 *:cbt *:* LISTEN 2243/java
tcp 0 0 *:websm *:* LISTEN 2243/java
tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd
tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java
tcp 0 0 *:xmpp-client *:* LISTEN 2243/java
tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java
tcp 0 0 *:5229 *:* LISTEN 2243/java
tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind
tcp 0 0 *:http *:* LISTEN 6439/httpd
tcp 0 0 *:oracleas-https *:* LISTEN 2243/java
....
Yllä olevassa tulosteessa huomaat, että jotkut sovellukset, joita et ehkä tarvitse palvelimellasi, mutta ne ovat edelleen käynnissä seuraavasti:
1. smbd ja nmbd
smbd ja nmbd ovat Samba Processin demonit. Tarvitseeko sinun todella viedä smb share -osuutta Windowsille tai muulle koneelle. Jos ei! miksi nämä prosessit ovat käynnissä? Voit turvallisesti lopettaa nämä prosessit ja estää niitä käynnistymästä automaattisesti, kun kone käynnistyy seuraavan kerran.
2. Telnet
Tarvitsetko kaksisuuntaista interaktiivista tekstilähtöistä viestintää Internetin tai lähiverkon kautta? Jos ei! lopeta tämä prosessi ja sammuta se käynnistyksen yhteydessä.
3. rlogin
Pitääkö sinun kirjautua sisään toiseen isäntään verkon kautta. Jos ei! Lopeta tämä prosessi ja poista se käynnistymästä automaattisesti käynnistyksen yhteydessä.
4. rexec
Remote Process Execution eli rexec antaa sinun suorittaa komentotulkkikomentoja etätietokoneessa. Jos sinun ei tarvitse suorittaa shell-komentoa etäkoneella, lopeta prosessi.
5. FTP
Pitääkö sinun siirtää tiedostoja isännästä toiseen Internetin kautta? Jos ei, voit turvallisesti lopettaa palvelun.
6. automaattinen asennus
Pitääkö eri tiedostojärjestelmät liittää automaattisesti, jotta verkkotiedostojärjestelmä saadaan näkyviin? Jos ei! Miksi tämä prosessi on käynnissä? Miksi annat tämän sovelluksen käyttää resurssiasi? Lopeta prosessi ja estä se käynnistymästä automaattisesti.
7. nimetty
Tarvitseeko sinun käyttää NameServeriä (DNS)? Jos ei, mikä ihmeessä pakottaa sinut ajamaan tätä prosessia ja sallimaan resurssien kulumisen. Lopeta ensin käynnissä oleva prosessi ja sammuta se sitten käynnistämästä sitä käynnistyksen yhteydessä.
8. lpd
lpd on tulostimen demoni, joka mahdollistaa tulostamisen kyseiselle palvelimelle. Jos sinun ei tarvitse tulostaa palvelimelta, on mahdollista, että järjestelmäresurssit kuluvat.
9. Inetd
Onko sinulla käytössä inetd-palveluita? Jos käytät erillistä sovellusta, kuten ssh, joka käyttää muita itsenäisiä sovelluksia, kuten Mysql, Apache jne., et tarvitse inetd:tä. parempi lopettaa prosessi ja poistaa se käytöstä seuraavan kerran automaattisesti.
10. porttikartta
Portmap, joka on Open Network Computing Remote Procedure Call (ONC RPC) ja käyttää daemonia rpc.portmap ja rpcbind. Jos nämä prosessit ovat käynnissä, käytössäsi on NFS-palvelin. Jos NFS-palvelin toimii huomaamattomasti, järjestelmäresursseja käytetään tarpeettomasti.
Kuinka tappaa prosessi Linuxissa
Jos haluat lopettaa käynnissä olevan prosessin Linuxissa, käytä Kill PID-komentoa. Mutta ennen kuin suoritat Kill-komennon, meidän on tiedettävä prosessin PID. Haluan esimerkiksi löytää täältä cupsd-prosessin PID:n.
[avishek@tecmint]# ps ax | grep cupsd
1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.conf
Joten cupsd-prosessin PID on 1511. Voit lopettaa tämän PID:n suorittamalla seuraavan komennon.
[avishek@tecmint]# kill -9 1511
Saat lisätietoja kill-komennosta heidän esimerkeineen lukemalla artikkelin A Guide to Kill Command to Terminate a Process in Linux
Palvelun poistaminen käytöstä Linuxissa
Red Hat-pohjaisissa jakeluissa, kuten Fedora ja CentOS, käytä chkconfig-nimistä komentosarjaa ottamaan käyttöön ja poistamaan käynnissä olevat palvelut Linuxissa. .
Antaa esimerkiksi poistaa Apache-verkkopalvelimen käytöstä järjestelmän käynnistyksen yhteydessä.
[avishek@tecmint]# chkconfig httpd off
[avishek@tecmint]# chkconfig httpd --del
Debian-pohjaisissa jakeluissa, kuten Ubuntu, Linux Mint ja muut Debian-pohjaiset jakelut käyttävät komentosarjaa nimeltä update-rc.d.
Esimerkiksi, jos haluat poistaa Apache-palvelun käytöstä järjestelmän käynnistyksen yhteydessä, suorita seuraava komento. Tässä '-f' tarkoittaa force is pakollista.
[avishek@tecmint]# update-rc.d -f apache2 remove
Näiden muutosten tekemisen jälkeen järjestelmä käynnistyy seuraavan kerran ilman näitä YK:n välttämättömiä prosesseja, mikä itse asiassa säästää järjestelmäresurssejamme ja palvelin olisi käytännöllisempi, nopeampi, turvallisempi ja turvallisempi.
Tässä kaikki tältä erää. Kerron täällä taas toisen mielenkiintoisen artikkelin. Pysy kuulolla siihen asti ja ole yhteydessä Tecmintiin. Älä unohda antaa meille arvokasta palautetta kommenttiosiossa.