Kuinka pysäyttää ja poistaa käytöstä ei-toivotut palvelut Linux-järjestelmästä

Rakennamme palvelimen suunnitelmamme ja tarpeidemme mukaan, mutta mitkä toiminnot on tarkoitus rakentaa palvelinta rakennettaessa, jotta se toimisi nopeasti ja tehokkaasti. Tiedämme kaikki, että Linux-käyttöjärjestelmää asennettaessa jotkin ei-toivotut paketit ja sovellukset asennetaan automaattisesti käyttäjän tietämättä.

Kun rakennamme palvelinta, meidän on kysyttävä itseltämme, mitä todella tarvitsemme laatikosta. Tarvitsenko verkkopalvelimen tai FTP-palvelimen, NFS-palvelimen tai DNS-palvelimen, >Tietokantapalvelin tai jotain muuta.

Tässä artikkelissa keskustelemme joistakin näistä ei-toivotuista sovelluksista ja palveluista, joita et ehkä tarvitse, mutta ne asennetaan oletusarvoisesti käyttöjärjestelmän asennuksen aikana ja alkavat tietämättään kuluttaa järjestelmäresursseja.

Antaa ensin tietää, millaisia palveluita järjestelmässä on käynnissä seuraavien komentojen avulla.

[avishek@tecmint]# ps ax

Näytelähtö

  PID TTY      STAT   TIME COMMAND
    2 ?        S      0:00 [kthreadd]
    3 ?        S      0:00  \_ [migration/0]
    4 ?        S      0:09  \_ [ksoftirqd/0]
    5 ?        S      0:00  \_ [migration/0]
    6 ?        S      0:24  \_ [watchdog/0]
    7 ?        S      2:20  \_ [events/0]
    8 ?        S      0:00  \_ [cgroup]
    9 ?        S      0:00  \_ [khelper]
   10 ?        S      0:00  \_ [netns]
   11 ?        S      0:00  \_ [async/mgr]
   12 ?        S      0:00  \_ [pm]
   13 ?        S      0:16  \_ [sync_supers]
   14 ?        S      0:15  \_ [bdi-default]
   15 ?        S      0:00  \_ [kintegrityd/0]
   16 ?        S      0:49  \_ [kblockd/0]
   17 ?        S      0:00  \_ [kacpid]
   18 ?        S      0:00  \_ [kacpi_notify]
   19 ?        S      0:00  \_ [kacpi_hotplug]
   20 ?        S      0:00  \_ [ata_aux]
   21 ?        S     58:46  \_ [ata_sff/0]
   22 ?        S      0:00  \_ [ksuspend_usbd]
   23 ?        S      0:00  \_ [khubd]
   24 ?        S      0:00  \_ [kseriod]
   .....

Katsotaanpa nyt nopeasti prosesseja, jotka hyväksyvät yhteyden (portit) käyttämällä netstat-komentoa alla olevan kuvan mukaisesti.

[avishek@tecmint]# netstat -lp

Näytelähtö

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 *:31138                     *:*                         LISTEN      1485/rpc.statd      
tcp        0      0 *:mysql                     *:*                         LISTEN      1882/mysqld         
tcp        0      0 *:sunrpc                    *:*                         LISTEN      1276/rpcbind        
tcp        0      0 *:ndmp                      *:*                         LISTEN      2375/perl           
tcp        0      0 *:webcache                  *:*                         LISTEN      2312/monitorix-http 
tcp        0      0 *:ftp                       *:*                         LISTEN      2174/vsftpd         
tcp        0      0 *:ssh                       *:*                         LISTEN      1623/sshd           
tcp        0      0 localhost:ipp               *:*                         LISTEN      1511/cupsd          
tcp        0      0 localhost:smtp              *:*                         LISTEN      2189/sendmail       
tcp        0      0 *:cbt                       *:*                         LISTEN      2243/java           
tcp        0      0 *:websm                     *:*                         LISTEN      2243/java           
tcp        0      0 *:nrpe                      *:*                         LISTEN      1631/xinetd         
tcp        0      0 *:xmltec-xmlmail            *:*                         LISTEN      2243/java           
tcp        0      0 *:xmpp-client               *:*                         LISTEN      2243/java           
tcp        0      0 *:hpvirtgrp                 *:*                         LISTEN      2243/java           
tcp        0      0 *:5229                      *:*                         LISTEN      2243/java           
tcp        0      0 *:sunrpc                    *:*                         LISTEN      1276/rpcbind        
tcp        0      0 *:http                      *:*                         LISTEN      6439/httpd          
tcp        0      0 *:oracleas-https            *:*                         LISTEN      2243/java         
....

Yllä olevassa tulosteessa huomaat, että jotkut sovellukset, joita et ehkä tarvitse palvelimellasi, mutta ne ovat edelleen käynnissä seuraavasti:

1. smbd ja nmbd

smbd ja nmbd ovat Samba Processin demonit. Tarvitseeko sinun todella viedä smb share -osuutta Windowsille tai muulle koneelle. Jos ei! miksi nämä prosessit ovat käynnissä? Voit turvallisesti lopettaa nämä prosessit ja estää niitä käynnistymästä automaattisesti, kun kone käynnistyy seuraavan kerran.

2. Telnet

Tarvitsetko kaksisuuntaista interaktiivista tekstilähtöistä viestintää Internetin tai lähiverkon kautta? Jos ei! lopeta tämä prosessi ja sammuta se käynnistyksen yhteydessä.

3. rlogin

Pitääkö sinun kirjautua sisään toiseen isäntään verkon kautta. Jos ei! Lopeta tämä prosessi ja poista se käynnistymästä automaattisesti käynnistyksen yhteydessä.

4. rexec

Remote Process Execution eli rexec antaa sinun suorittaa komentotulkkikomentoja etätietokoneessa. Jos sinun ei tarvitse suorittaa shell-komentoa etäkoneella, lopeta prosessi.

5. FTP

Pitääkö sinun siirtää tiedostoja isännästä toiseen Internetin kautta? Jos ei, voit turvallisesti lopettaa palvelun.

6. automaattinen asennus

Pitääkö eri tiedostojärjestelmät liittää automaattisesti, jotta verkkotiedostojärjestelmä saadaan näkyviin? Jos ei! Miksi tämä prosessi on käynnissä? Miksi annat tämän sovelluksen käyttää resurssiasi? Lopeta prosessi ja estä se käynnistymästä automaattisesti.

7. nimetty

Tarvitseeko sinun käyttää NameServeriä (DNS)? Jos ei, mikä ihmeessä pakottaa sinut ajamaan tätä prosessia ja sallimaan resurssien kulumisen. Lopeta ensin käynnissä oleva prosessi ja sammuta se sitten käynnistämästä sitä käynnistyksen yhteydessä.

8. lpd

lpd on tulostimen demoni, joka mahdollistaa tulostamisen kyseiselle palvelimelle. Jos sinun ei tarvitse tulostaa palvelimelta, on mahdollista, että järjestelmäresurssit kuluvat.

9. Inetd

Onko sinulla käytössä inetd-palveluita? Jos käytät erillistä sovellusta, kuten ssh, joka käyttää muita itsenäisiä sovelluksia, kuten Mysql, Apache jne., et tarvitse inetd:tä. parempi lopettaa prosessi ja poistaa se käytöstä seuraavan kerran automaattisesti.

10. porttikartta

Portmap, joka on Open Network Computing Remote Procedure Call (ONC RPC) ja käyttää daemonia rpc.portmap ja rpcbind. Jos nämä prosessit ovat käynnissä, käytössäsi on NFS-palvelin. Jos NFS-palvelin toimii huomaamattomasti, järjestelmäresursseja käytetään tarpeettomasti.

Kuinka tappaa prosessi Linuxissa

Jos haluat lopettaa käynnissä olevan prosessin Linuxissa, käytä Kill PID-komentoa. Mutta ennen kuin suoritat Kill-komennon, meidän on tiedettävä prosessin PID. Haluan esimerkiksi löytää täältä cupsd-prosessin PID:n.

[avishek@tecmint]# ps ax | grep cupsd

1511 ?        Ss     0:00 cupsd -C /etc/cups/cupsd.conf

Joten cupsd-prosessin PID on 1511. Voit lopettaa tämän PID:n suorittamalla seuraavan komennon.

[avishek@tecmint]# kill -9 1511

Saat lisätietoja kill-komennosta heidän esimerkeineen lukemalla artikkelin A Guide to Kill Command to Terminate a Process in Linux

Palvelun poistaminen käytöstä Linuxissa

Red Hat-pohjaisissa jakeluissa, kuten Fedora ja CentOS, käytä chkconfig-nimistä komentosarjaa ottamaan käyttöön ja poistamaan käynnissä olevat palvelut Linuxissa. .

Antaa esimerkiksi poistaa Apache-verkkopalvelimen käytöstä järjestelmän käynnistyksen yhteydessä.

[avishek@tecmint]# chkconfig httpd off
[avishek@tecmint]# chkconfig httpd --del

Debian-pohjaisissa jakeluissa, kuten Ubuntu, Linux Mint ja muut Debian-pohjaiset jakelut käyttävät komentosarjaa nimeltä update-rc.d.

Esimerkiksi, jos haluat poistaa Apache-palvelun käytöstä järjestelmän käynnistyksen yhteydessä, suorita seuraava komento. Tässä '-f' tarkoittaa force is pakollista.

[avishek@tecmint]# update-rc.d -f apache2 remove

Näiden muutosten tekemisen jälkeen järjestelmä käynnistyy seuraavan kerran ilman näitä YK:n välttämättömiä prosesseja, mikä itse asiassa säästää järjestelmäresurssejamme ja palvelin olisi käytännöllisempi, nopeampi, turvallisempi ja turvallisempi.