Kako zaustaviti i onemogućiti neželjene usluge iz Linux sistema
Izrađujemo server prema našem planu i zahtjevima, ali koje su nam predviđene funkcije prilikom izgradnje servera kako bi funkcionisao brzo i efikasno. Svi znamo da se prilikom instaliranja Linux OS-a neki neželjeni paketi i aplikacije automatski instaliraju bez znanja korisnika.
Kada pravimo server, moramo se zapitati šta nam je zapravo potrebno od kutije. Da li mi treba Web server ili FTP server, NFS server ili DNS server, >Server baze podataka ili nešto drugo.
Ovdje u ovom članku ćemo raspravljati o nekim od ovih neželjenih aplikacija i usluga koje vam možda neće trebati, ali se instaliraju prema zadanim postavkama tokom instalacije OS-a i nesvjesno počinju da troše vaše sistemske resurse.
Omogućava prvo da saznamo koje vrste usluga se pokreću na sistemu koristeći sljedeće naredbe.
[avishek@tecmint]# ps axSample Output
PID TTY STAT TIME COMMAND
2 ? S 0:00 [kthreadd]
3 ? S 0:00 \_ [migration/0]
4 ? S 0:09 \_ [ksoftirqd/0]
5 ? S 0:00 \_ [migration/0]
6 ? S 0:24 \_ [watchdog/0]
7 ? S 2:20 \_ [events/0]
8 ? S 0:00 \_ [cgroup]
9 ? S 0:00 \_ [khelper]
10 ? S 0:00 \_ [netns]
11 ? S 0:00 \_ [async/mgr]
12 ? S 0:00 \_ [pm]
13 ? S 0:16 \_ [sync_supers]
14 ? S 0:15 \_ [bdi-default]
15 ? S 0:00 \_ [kintegrityd/0]
16 ? S 0:49 \_ [kblockd/0]
17 ? S 0:00 \_ [kacpid]
18 ? S 0:00 \_ [kacpi_notify]
19 ? S 0:00 \_ [kacpi_hotplug]
20 ? S 0:00 \_ [ata_aux]
21 ? S 58:46 \_ [ata_sff/0]
22 ? S 0:00 \_ [ksuspend_usbd]
23 ? S 0:00 \_ [khubd]
24 ? S 0:00 \_ [kseriod]
.....Sada, pogledajmo na brzinu procese koji prihvataju konekciju (portove) koristeći naredbu netstat kao što je prikazano u nastavku.
[avishek@tecmint]# netstat -lpSample Output
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd
tcp 0 0 *:mysql *:* LISTEN 1882/mysqld
tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind
tcp 0 0 *:ndmp *:* LISTEN 2375/perl
tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http
tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd
tcp 0 0 *:ssh *:* LISTEN 1623/sshd
tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd
tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail
tcp 0 0 *:cbt *:* LISTEN 2243/java
tcp 0 0 *:websm *:* LISTEN 2243/java
tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd
tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java
tcp 0 0 *:xmpp-client *:* LISTEN 2243/java
tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java
tcp 0 0 *:5229 *:* LISTEN 2243/java
tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind
tcp 0 0 *:http *:* LISTEN 6439/httpd
tcp 0 0 *:oracleas-https *:* LISTEN 2243/java
....U gornjem izlazu, primjećujete da neke od aplikacija koje vam možda nisu potrebne na vašem serveru, ali još uvijek rade na sljedeći način:
1. smbd i nmbd
smbd i nmbd su demoni Samba procesa. Da li zaista treba da izvezete smb share na windows ili drugu mašinu. Ako ne! zašto se ti procesi pokreću? Možete bezbedno da ubijete ove procese i onemogućite njihovo automatsko pokretanje kada se mašina sledeći put pokrene.
2. Telnet
Trebate li dvosmjernu interaktivnu tekstualnu komunikaciju preko interneta ili lokalne mreže? Ako ne! ubijte ovaj proces i isključite ga iz pokretanja pri pokretanju.
3. rlogin
Trebate li se prijaviti na drugi host preko mreže. Ako ne! Ukinite ovaj proces i onemogućite njegovo automatsko pokretanje pri pokretanju.
4. rexec
Remote Process Execution aka rexec vam omogućava da izvršite komande ljuske na udaljenom računaru. Ako ne trebate izvršiti naredbu ljuske na udaljenoj mašini, jednostavno ukinite proces.
5. FTP
Da li trebate prenijeti datoteke sa jednog hosta na drugi host putem Interneta? Ako ne, možete bezbedno zaustaviti uslugu.
6. automount
Da li trebate automatski montirati različite sisteme datoteka da biste pokrenuli mrežni sistem datoteka? Ako ne! Zašto se ovaj proces odvija? Zašto dopuštate ovoj aplikaciji da koristi vaš resurs? Ukinite proces i onemogućite njegovo automatsko pokretanje.
7. imenovani
Trebate li pokrenuti NameServer (DNS)? Ako ne, ono što vas tjera da pokrenete ovaj proces i dozvolite da potrošite svoje resurse. Prvo zaustavite pokrenuti proces, a zatim ga isključite iz pokretanja pri pokretanju.
8. lpd
lpd je demon štampača koji omogućava štampanje na tom serveru. Ako ne morate da štampate sa servera, velika je verovatnoća da se vaši sistemski resursi iscrpljuju.
9. Inetd
Da li koristite neke inetd usluge? Ako koristite samostalnu aplikaciju kao što je ssh koja koristi drugu samostalnu aplikaciju kao što je Mysql, Apache, itd., onda vam ne treba inetd. bolje ubiti proces i onemogućiti ga automatski automatski.
10. portmap
Portmap koji je poziv udaljene procedure otvorenog računarstva (ONC RPC) i koristi demone rpc.portmap i rpcbind. Ako su ovi Procesi pokrenuti, znači da koristite NFS server. Ako NFS server radi neprimjetno znači da se resursi vašeg sistema nepotrebno troše.
Kako ubiti proces u Linuxu
Da biste ugasili pokrenuti proces u Linuxu, koristite naredbu „Kill PID“. Ali, prije pokretanja naredbe Kill, moramo znati PID procesa. Na primjer, ovdje želim pronaći PID procesa „cupsd“.
[avishek@tecmint]# ps ax | grep cupsd
1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.confDakle, PID procesa "cupsd" je "1511". Da biste ubili taj PID, pokrenite sljedeću naredbu.
[avishek@tecmint]# kill -9 1511Da biste saznali više o naredbi kill s njihovim primjerima, pročitajte članak Vodič za naredbu Kill za završetak procesa u Linuxu
Kako onemogućiti usluge u Linuxu
U Red Hat distribucijama kao što su Fedora i CentOS koristite skriptu pod nazivom 'chkconfig' da omogućite i onemogućite pokrenute usluge u Linuxu .
Na primjer, dozvolite da onemogućite Apache web server pri pokretanju sistema.
[avishek@tecmint]# chkconfig httpd off
[avishek@tecmint]# chkconfig httpd --delU Debian distribucijama kao što su Ubuntu, Linux Mint i druge distribucije zasnovane na Debianu koriste skriptu pod nazivom update-rc.d jako>.
Na primjer, da biste onemogućili Apache servis pri pokretanju sistema, izvršite sljedeću naredbu. Ovdje '-f' opcija znači sila je obavezna.
[avishek@tecmint]# update-rc.d -f apache2 removeNakon uvođenja ovih promjena, sistem će se sljedeći put pokrenuti bez ovih UN-ovih neophodnih procesa koji će u stvari uštedjeti resurse našeg sistema i server bi bio praktičniji, brži, sigurniji i sigurniji.
To je sve za sada. Opet ću ovdje sa još jednim zanimljivim člankom. Do tada ostanite sa nama i povezani na Tecmint. Ne zaboravite nam dati svoje vrijedne povratne informacije u odjeljku za komentare.