Hvernig á að stöðva og slökkva á óæskilegri þjónustu frá Linux kerfi
Við byggjum miðlara í samræmi við áætlun okkar og kröfur, en hverjar eru fyrirhugaðar aðgerðir á meðan að byggja upp netþjón til að hann virki hratt og vel. Við vitum öll að þegar Linux stýrikerfi er sett upp verða sumir óæskilegir pakkar og forrit sett upp sjálfkrafa án vitundar notanda.
Þegar við byggjum netþjón þurfum við að spyrja okkur hvað við þurfum í raun og veru úr kassanum. Þarf ég Web Server eða FTP Server, NFS Server eða DNS Server, Database Server eða eitthvað annað.
Hér í þessari grein munum við ræða nokkur af þessum óæskilegu forritum og þjónustu sem þú gætir ekki þurft en þau eru sjálfgefið uppsett við uppsetningu stýrikerfisins og byrja ómeðvitað að éta kerfisauðlindina þína.
Lætur fyrst vita hvers konar þjónustu er í gangi á kerfinu með því að nota eftirfarandi skipanir.
ps ax
PID TTY STAT TIME COMMAND
2 ? S 0:00 [kthreadd]
3 ? S 0:00 \_ [migration/0]
4 ? S 0:09 \_ [ksoftirqd/0]
5 ? S 0:00 \_ [migration/0]
6 ? S 0:24 \_ [watchdog/0]
7 ? S 2:20 \_ [events/0]
8 ? S 0:00 \_ [cgroup]
9 ? S 0:00 \_ [khelper]
10 ? S 0:00 \_ [netns]
11 ? S 0:00 \_ [async/mgr]
12 ? S 0:00 \_ [pm]
13 ? S 0:16 \_ [sync_supers]
14 ? S 0:15 \_ [bdi-default]
15 ? S 0:00 \_ [kintegrityd/0]
16 ? S 0:49 \_ [kblockd/0]
17 ? S 0:00 \_ [kacpid]
18 ? S 0:00 \_ [kacpi_notify]
19 ? S 0:00 \_ [kacpi_hotplug]
20 ? S 0:00 \_ [ata_aux]
21 ? S 58:46 \_ [ata_sff/0]
22 ? S 0:00 \_ [ksuspend_usbd]
23 ? S 0:00 \_ [khubd]
24 ? S 0:00 \_ [kseriod]
.....Nú skulum við skoða ferlana sem samþykkja tengingu (höfn) með netstat skipuninni eins og sýnt er hér að neðan.
netstat -lp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd tcp 0 0 *:mysql *:* LISTEN 1882/mysqld tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:ndmp *:* LISTEN 2375/perl tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd tcp 0 0 *:ssh *:* LISTEN 1623/sshd tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail tcp 0 0 *:cbt *:* LISTEN 2243/java tcp 0 0 *:websm *:* LISTEN 2243/java tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java tcp 0 0 *:xmpp-client *:* LISTEN 2243/java tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java tcp 0 0 *:5229 *:* LISTEN 2243/java tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:http *:* LISTEN 6439/httpd tcp 0 0 *:oracleas-https *:* LISTEN 2243/java ....
Í úttakinu hér að ofan tekurðu eftir því að sum forritanna sem þú gætir þurft ekki á netþjóninum þínum en þau eru enn í gangi sem hér segir:
smbd og nmbd eru púki Samba Process. Þarftu virkilega að flytja út smb share á windows eða annarri vél. Ef ekki! af hverju eru þessi ferli í gangi? Þú getur örugglega drepið þessa ferla og slökkt á því að þeir ræsist sjálfkrafa þegar vélin ræsist næst.
Þarftu tvíátta gagnvirk textamiðuð samskipti yfir internetið eða staðarnet? Ef ekki! drepa þetta ferli og slökkva á því að það byrjar við ræsingu.
Þarftu að skrá þig inn á annan gestgjafa yfir netið. Ef ekki! Drepa þetta ferli og slökkva á því að það ræsist sjálfkrafa við ræsingu.
Remote Process Execution aka rexec gerir þér kleift að framkvæma skel skipanir á fjartengdri tölvu. Ef þú þarft ekki að framkvæma skel skipun á ytri vél skaltu einfaldlega drepa ferlið.
Þarftu að flytja skrár frá einum hýsil til annars hýsil í gegnum internetið? Ef ekki geturðu örugglega stöðvað þjónustuna.
Þarftu að tengja mismunandi skráarkerfi sjálfkrafa til að koma upp netskráarkerfi? Ef ekki! Hvers vegna er þetta ferli í gangi? Af hverju ertu að leyfa þessu forriti að nota auðlindina þína? Drepaðu ferlið og slökktu á því að það ræsist sjálfkrafa.
Þarftu að keyra NameServer (DNS)? Ef ekki hvað í ósköpunum er að knýja þig til að keyra þetta ferli og leyfa að éta upp auðlindir þínar. Drepaðu hlaupaferlið fyrst og slökktu síðan á því að keyra það við ræsingu.
lpd er prentarapúkinn sem gerir það mögulegt að prenta á þann netþjón. Ef þú þarft ekki að prenta af þjóninum eru líkurnar á að kerfisauðlindir þínar séu étnar upp.
Ertu með einhverja inetd þjónustu? Ef þú ert að keyra sjálfstætt forrit eins og ssh sem notar annað sjálfstætt forrit eins og Mysql, Apache, o.s.frv., þá þarftu ekki inetd. betra að drepa ferlið og slökkva á því að byrja næst sjálfkrafa.
Portmap sem er Open Network Computing Remote Procedure Call (ONC RPC) og notar púkann rpc.portmap og rpcbind. Ef þessi ferli eru í gangi þýðir það að þú ert að keyra NFS netþjón. Ef NFS þjónn keyrir óséður þýðir það að kerfisauðlindir þínar eru notaðar að óþörfu.
Hvernig á að drepa ferli í Linux
Til að drepa hlaupandi ferli í Linux, notaðu 'Kill PID' skipunina. En áður en við keyrum Kill skipunina verðum við að vita PID ferlisins. Til dæmis, hér vil ég finna PID af „cupsd“ ferli.
ps ax | grep cupsd 1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.conf
Svo, PID „cupsd“ ferlisins er „1511“. Til að drepa þennan PID skaltu keyra eftirfarandi skipun.
kill -9 1511
Til að fá frekari upplýsingar um drepaskipun með dæmum þeirra, lestu greinina A Guide to Kill Command til að ljúka ferli í Linux
Hvernig á að slökkva á þjónustu í Linux
Í Red Hat byggðum dreifingum eins og Fedora og CentOS, notaðu handrit sem kallast „chkconfig“ til að virkja og slökkva á hlaupandi þjónustu í Linux.
Til dæmis, leyfir okkur að slökkva á Apache vefþjóninum við ræsingu kerfisins.
chkconfig httpd off chkconfig httpd --del
Í Debian byggðum dreifingum eins og Ubuntu, Linux Mint og öðrum Debian byggðum dreifingum nota forskrift sem kallast update-rc.d.
Til dæmis, til að slökkva á Apache þjónustunni við ræsingu kerfisins skaltu framkvæma eftirfarandi skipun. Hér stendur „-f“ valmöguleikinn fyrir gildi er skylda.
update-rc.d -f apache2 remove
Eftir að hafa gert þessar breytingar mun kerfið næst ræsa án þessara SÞ-nauðsynlegu ferli sem í raun mun spara kerfisauðlindina okkar og þjónninn væri hagnýtari, fljótlegri, öruggari og öruggari.
Það er allt í bili. Ég kem hér aftur með annarri áhugaverðri grein. Fylgstu með og tengdu við Tecmint þangað til. Ekki gleyma að veita okkur verðmæta endurgjöf þína í athugasemdahlutanum.