Kuinka pysäyttää ja poistaa ei-toivotut palvelut Linux-järjestelmästä
Rakennamme palvelimen suunnitelmallemme ja vaatimuksillemme, mutta mitkä ovat tarkoitetut toiminnot samalla kun rakennamme palvelinta, jotta se toimisi nopeasti ja tehokkaasti. Me kaikki tiedämme, että Linux-käyttöjärjestelmän asennuksen aikana jotkut ei-toivotut paketit ja sovellukset asennetaan automaattisesti käyttäjän tietämättä.
Palvelinta rakennettaessa meidän on kysyttävä itseltämme mitä tarvitsemme laatikosta. Tarvitsenko Web-palvelinta vai FTP-palvelinta, NFS-palvelinta vai DNS-palvelinta, tietokantapalvelinta vai jotain muuta.
Tässä artikkelissa keskustelemme joistakin näistä ei-toivotuista sovelluksista ja palveluista, joita et ehkä tarvitse, mutta ne asennetaan oletuksena käyttöjärjestelmän asennuksen aikana ja alkavat tietämättään syödä järjestelmän resursseja.
Kerro ensin, millaiset palvelut ovat käynnissä järjestelmässä seuraavien komentojen avulla.
ps ax
PID TTY STAT TIME COMMAND 2 ? S 0:00 [kthreadd] 3 ? S 0:00 \_ [migration/0] 4 ? S 0:09 \_ [ksoftirqd/0] 5 ? S 0:00 \_ [migration/0] 6 ? S 0:24 \_ [watchdog/0] 7 ? S 2:20 \_ [events/0] 8 ? S 0:00 \_ [cgroup] 9 ? S 0:00 \_ [khelper] 10 ? S 0:00 \_ [netns] 11 ? S 0:00 \_ [async/mgr] 12 ? S 0:00 \_ [pm] 13 ? S 0:16 \_ [sync_supers] 14 ? S 0:15 \_ [bdi-default] 15 ? S 0:00 \_ [kintegrityd/0] 16 ? S 0:49 \_ [kblockd/0] 17 ? S 0:00 \_ [kacpid] 18 ? S 0:00 \_ [kacpi_notify] 19 ? S 0:00 \_ [kacpi_hotplug] 20 ? S 0:00 \_ [ata_aux] 21 ? S 58:46 \_ [ata_sff/0] 22 ? S 0:00 \_ [ksuspend_usbd] 23 ? S 0:00 \_ [khubd] 24 ? S 0:00 \_ [kseriod] .....
Katsotaanpa nyt nopeasti prosessit, jotka hyväksyvät yhteyden (portit) käyttämällä alla olevaa komentoa netstat.
netstat -lp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd tcp 0 0 *:mysql *:* LISTEN 1882/mysqld tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:ndmp *:* LISTEN 2375/perl tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd tcp 0 0 *:ssh *:* LISTEN 1623/sshd tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail tcp 0 0 *:cbt *:* LISTEN 2243/java tcp 0 0 *:websm *:* LISTEN 2243/java tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java tcp 0 0 *:xmpp-client *:* LISTEN 2243/java tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java tcp 0 0 *:5229 *:* LISTEN 2243/java tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:http *:* LISTEN 6439/httpd tcp 0 0 *:oracleas-https *:* LISTEN 2243/java ....
Yllä olevassa lähdössä huomaat, että joitain sovelluksia, joita et ehkä tarvitse palvelimellasi, mutta ne ovat edelleen käynnissä seuraavasti:
smbd ja nmbd ovat Samba-prosessin demoni. Onko sinun todella vietävä smb-osuus Windowsissa tai muussa koneessa. Jos ei! miksi nämä prosessit ovat käynnissä? Voit tappaa nämä prosessit turvallisesti ja estää niiden käynnistymisen automaattisesti, kun kone käynnistyy seuraavalla kerralla.
Tarvitsetko kaksisuuntaista vuorovaikutteista tekstikeskeistä viestintää Internetin tai lähiverkon kautta? Jos ei! tappaa tämä prosessi ja sammuta se käynnistämisestä.
Onko sinun kirjauduttava sisään toiseen isäntään verkon kautta. Jos ei! Tapa tämä prosessi ja poista se käynnistymästä automaattisesti käynnistyksen yhteydessä.
Etäprosessin suorittaminen alias rexec antaa sinun suorittaa komentotiedostoja etätietokoneessa. Jos et tarvitse komentokäskyn suorittamista etäkoneella, tappaa prosessi.
Onko sinun siirrettävä tiedostoja yhdestä isännästä toiseen Internetin kautta? Jos et, voit pysäyttää palvelun turvallisesti.
Onko sinun asennettava eri tiedostojärjestelmät automaattisesti, jotta verkkotiedostojärjestelmä saadaan esiin? Jos ei! Miksi tämä prosessi on käynnissä? Miksi annat tämän sovelluksen käyttää resurssiasi? Tapa prosessi ja poista se käynnistymästä automaattisesti.
Onko sinun suoritettava NameServer (DNS)? Jos ei, mikä maan päällä pakottaa sinut suorittamaan tämän prosessin ja sallimaan resurssien syömisen. Tapa ensin käynnissä oleva prosessi ja sammuta se sitten käynnistyksen yhteydessä.
lpd on tulostusdemon, joka mahdollistaa tulostamisen kyseiselle palvelimelle. Jos sinun ei tarvitse tulostaa palvelimelta, on todennäköistä, että järjestelmän resurssit ovat syötyjä.
Käytätkö inetd-palveluja? Jos käytät erillistä sovellusta, kuten ssh, joka käyttää muita erillisiä sovelluksia, kuten Mysql, Apache jne., Et tarvitse inetd: tä. paremmin tappaa prosessi ja poista se käytöstä seuraavan kerran automaattisesti.
Portmap, joka on avoimen verkon laskentakaukopuhelu (ONC RPC) ja käyttää demonia rpc.portmap ja rpcbind. Jos nämä prosessit ovat käynnissä, se tarkoittaa, että käytät NFS-palvelinta. Jos NFS-palvelin toimii huomaamattomasti, järjestelmän resurssit ovat välttämättä käytetty loppuun.
Kuinka tappaa prosessi Linuxissa
Voit tappaa käynnissä olevan prosessin Linuxissa käyttämällä Kill PID -komentoa. Mutta ennen Kill-komennon suorittamista meidän on tiedettävä prosessin PID. Esimerkiksi tässä haluan löytää "cupsd" -prosessin PID: n.
ps ax | grep cupsd 1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.conf
Joten cupsd-prosessin PID on 1511. Tappaa tämä PID suorittamalla seuraava komento.
kill -9 1511
Lisätietoja tappauskomennosta niiden esimerkkien kanssa on artikkelissa Opas tappokomentoon prosessin lopettamiseksi Linuxissa
Palvelujen poistaminen käytöstä Linuxissa
Red Hat -pohjaisten jakelujen, kuten Fedora ja CentOS, käytä skriptiä nimeltä "chkconfig", jotta Linux-käyttöjärjestelmät voidaan ottaa käyttöön ja poistaa käytöstä.
Voit esimerkiksi poistaa Apache-verkkopalvelimen käytöstä järjestelmän käynnistyksen yhteydessä.
chkconfig httpd off chkconfig httpd --del
Debian-pohjaisissa jakeluissa, kuten Ubuntu, Linux Mint ja muut Debian-pohjaiset jakelut, käytetään update-rc.d-nimistä komentosarjaa.
Esimerkiksi, jos haluat poistaa Apache-palvelun käytöstä järjestelmän käynnistyksen yhteydessä, suorita seuraava komento. Tässä ”-f” -vaihtoehto tarkoittaa voiman pakollisuutta.
update-rc.d -f apache2 remove
Näiden muutosten tekemisen jälkeen järjestelmä käynnistyy seuraavan kerran ilman näitä YK: n edellyttämiä prosesseja, jotka itse asiassa säästävät järjestelmäresurssiamme ja palvelin olisi käytännöllisempi, nopea, turvallinen ja suojattu.
Tässä kaikki tältä erää. Tulen tänne taas uudella mielenkiintoisella artikkelilla. Till sitten pysy kuulolla ja yhteydessä Tecmintiin. Älä unohda antaa meille arvokasta palautettasi kommenttiosassa.