Cara Menghentikan dan Melumpuhkan Perkhidmatan yang Tidak Diingini Dari Sistem Linux
- 2575
- 709
- Don Will
Kami membina pelayan mengikut rancangan dan keperluan kami, tetapi apakah fungsi yang dimaksudkan semasa membina pelayan untuk menjadikannya berfungsi dengan cepat dan cekap. Kita semua tahu bahawa semasa memasang OS Linux, beberapa pakej dan aplikasi yang tidak diingini dipasang secara automatik tanpa pengetahuan pengguna.
Keluarkan perkhidmatan yang tidak diingini dari LinuxSemasa membina pelayan, kita perlu bertanya kepada diri sendiri apa yang sebenarnya kita perlukan dari kotak. Adakah saya memerlukan a Pelayan web atau a Pelayan FTP, a Pelayan NFS atau a Pelayan DNS, a Pelayan pangkalan data atau yang lain.
Di sini dalam artikel ini, kami akan membincangkan beberapa aplikasi dan perkhidmatan yang tidak diingini yang mungkin anda tidak perlukan tetapi dipasang secara lalai semasa pemasangan OS dan tanpa sadar mula memakan sumber sistem anda.
Mari kita tahu terlebih dahulu jenis perkhidmatan yang dijalankan pada sistem menggunakan arahan berikut.
[[dilindungi e -mel]]# ps kapak
Output sampel
Pid Tty Stat Time Command 2 ? S 0:00 [kthreadd] 3 ? S 0:00 \ _ [Migrasi/0] 4 ? S 0:09 \ _ [ksoftirqd/0] 5 ? S 0:00 \ _ [Migrasi/0] 6 ? S 0:24 \ _ [Watchdog/0] 7 ? S 2:20 \ _ [Events/0] 8 ? S 0:00 \ _ [cgroup] 9 ? S 0:00 \ _ [khelper] 10 ? S 0:00 \ _ [netns] 11 ? S 0:00 \ _ [async/mgr] 12 ? S 0:00 \ _ [pm] 13 ? S 0:16 \ _ [sync_supers] 14 ? S 0:15 \ _ [bdi-lalai] 15 ? S 0:00 \ _ [Kintegrityd/0] 16 ? S 0:49 \ _ [kblockd/0] 17 ? S 0:00 \ _ [KACPID] 18 ? S 0:00 \ _ [KACPI_NOTIFY] 19 ? S 0:00 \ _ [KACPI_HOTPLUG] 20 ? S 0:00 \ _ [ATA_AUX] 21 ? S 58:46 \ _ [ATA_SFF/0] 22 ? S 0:00 \ _ [ksuspend_usbd] 23 ? S 0:00 \ _ [Khubd] 24 ? S 0:00 \ _ [kseriod] ..
Sekarang, mari kita lihat dengan cepat proses menerima sambungan (port) menggunakan arahan NetStat seperti yang ditunjukkan di bawah.
[[dilindungi e -mel]]# netstat -lp
Output sampel
Sambungan Internet Aktif (hanya pelayan) Proto Recv-Q Send-Q Alamat Local Alamat Asing Negeri PID/Nama Program TCP 0 0 *: 31138 *: *Dengar 1485/RPC.statd tcp 0 0 *: mysql *: *Dengar 1882/mysqld tcp 0 0 *: sunrpc *: *Dengar 1276/rpcbind tcp 0 0 *: ndmp *: *Dengar 2375/perl tcp 0 0 *: Webcache *: *Dengar 2312/monitorix-http tcp 0 0 *: ftp *: *Dengar 2174/vsftpd tcp 0 0 *: ssh *: *Dengar 1623/sshd tcp 0 0 localhost: ipp *: *Dengar 1511/cupsd tcp 0 0 localhost: smtp *: *Dengar 2189/Sendmail TCP 0 0 *: CBT *: *Dengar 2243/Java TCP 0 0 *: WebSM *: *Dengar 2243/Java TCP 0 0 *: NRPE *: *Dengar 1631/xinetd TCP 0 0 * : xmltec-xmlmail *: *Dengar 2243/java tcp 0 0 *: xmpp-client *: *Dengar 2243/java tcp 0 0 *: hpvirtgrp *: *Dengar 2243/java tcp 0 0 *: 5229 *: *Dengar 2243 /Java Tcp 0 0 *: Sunrpc *: *Dengar 1276/rpcbind tcp 0 0 *: http *: *Dengar 6439/httpd tcp 0 0 *: Oracleas-https *: *Dengar 2243/java ..
Dalam output di atas, anda dapati bahawa beberapa aplikasi yang anda tidak perlukan pada pelayan anda tetapi mereka masih berjalan seperti berikut:
1. SMBD dan NMBD
SMBD dan NMBD adalah Daemon Proses Samba. Adakah anda benar -benar perlu mengeksport bahagian SMB pada tingkap atau mesin lain. Jika tidak! Mengapa proses ini berjalan? Anda dengan selamat boleh membunuh proses ini dan melumpuhkannya daripada bermula secara automatik apabila mesin boot pada masa akan datang.
2. Telnet
Adakah anda memerlukan komunikasi berorientasikan teks interaktif dua hala melalui internet atau rangkaian kawasan tempatan? Jika tidak! Bunuh proses ini dan tukar dari memulakan boot.
3. rlogin
Adakah anda perlu log masuk ke tuan rumah yang lain melalui rangkaian. Jika tidak! Bunuh proses ini dan lumpuhkannya dari bermula secara automatik di Boot.
4. Rexec
Pelaksanaan proses jauh aka rexec membolehkan anda melaksanakan arahan shell pada komputer jauh. Sekiranya anda tidak memerlukan perintah shell pada mesin jauh, cuma bunuh proses.
5. Ftp
Adakah anda perlu memindahkan fail dari satu hos ke tuan rumah yang lain melalui internet? Sekiranya tidak, anda boleh menghentikan perkhidmatan dengan selamat.
6. Automount
Adakah anda perlu memasang sistem fail yang berbeza secara automatik untuk membawa sistem fail rangkaian? Jika tidak! Mengapa proses ini berjalan? Mengapa anda membiarkan aplikasi ini menggunakan sumber anda? Bunuh proses dan lumpuhkannya dari bermula secara automatik.
7. Dinamakan
Adakah anda perlu menjalankan Nameserver (DNS)? Jika tidak apa yang di bumi memaksa anda untuk menjalankan proses ini dan biarkan memakan sumber anda. Bunuh proses yang sedang berjalan terlebih dahulu dan kemudian hidupkannya dari menjalankannya di Boot.
8. LPD
LPD adalah daemon pencetak yang memungkinkan untuk mencetak ke pelayan itu. Sekiranya anda tidak perlu mencetak dari kemungkinan pelayan, sumber sistem anda sedang dimakan.
9. Inetd
Adakah anda menjalankan perkhidmatan inetd? Sekiranya anda menjalankan aplikasi berdiri sendiri seperti SSH yang menggunakan aplikasi berdiri sendiri seperti MySQL, Apache, dll. maka anda tidak memerlukan inetd. Lebih baik membunuh proses dan melumpuhkannya bermula pada masa akan datang secara automatik.
10. portmap
Portmap yang merupakan panggilan prosedur pengiraan rangkaian terbuka terbuka (ONC RPC) dan penggunaan daemon rpc.portmap dan rpcbind. Sekiranya proses ini berjalan, bermakna anda menjalankan pelayan NFS. Sekiranya pelayan NFS berjalan tanpa disedari bermaksud sumber sistem anda digunakan secara tidak semestinya.
Cara Membunuh Proses di Linux
Untuk membunuh proses berjalan di Linux, gunakan 'Bunuh Pid'Perintah. Tetapi, sebelum menjalankan arahan membunuh, kita mesti tahu Pid proses. Contohnya, di sini saya ingin mencari pid 'CUPSD' proses.
[[dilindungi e -mel]]# ps ax | GREP CUPSD 1511 ? SS 0:00 CUPSD -C/ETC/CUPS/CUPSD.Conf
Jadi, pid 'CUPSD'Proses adalah'1511'. Untuk membunuh pid itu, jalankan arahan berikut.
[[dilindungi e -mel]]# membunuh -9 1511
Untuk mengetahui lebih lanjut mengenai Kill Command dengan contoh mereka, baca artikel Panduan untuk Membunuh Perintah untuk menamatkan proses di Linux
Cara melumpuhkan perkhidmatan di linux
Dalam topi merah pengagihan berasaskan seperti Fedora dan Centos, gunakan skrip yang dipanggil 'Chkconfig' untuk membolehkan dan melumpuhkan perkhidmatan yang sedang berjalan di Linux.
Contohnya, mari lumpuhkan pelayan web Apache pada permulaan sistem.
[[dilindungi e -mel]]# chkconfig httpd off [[e -mel dilindungi]]# chkconfig httpd --del
Dalam Debian pengagihan berasaskan seperti Ubuntu, Linux Mint dan pengagihan berasaskan Debian lain menggunakan skrip yang dipanggil UPDATE-RC.d.
Contohnya, untuk melumpuhkan perkhidmatan Apache pada permulaan sistem melaksanakan arahan berikut. Di sini '-f ' Pilihan bermaksud kekerasan adalah wajib.
[[dilindungi e-mel]]# update-rc.d -f apache2 keluarkan
Selepas membuat perubahan ini, sistem masa depan akan boot tanpa proses yang tidak diperlukan yang sebenarnya akan menjimatkan sumber sistem kami dan pelayan akan lebih praktikal, cepat, selamat dan selamat.
Itu sahaja buat masa ini. Saya di sini kita lagi dengan artikel menarik yang lain. Sehingga kemudian ditantikan dan disambungkan ke Tecmint. Jangan lupa memberi kami maklum balas berharga anda di bahagian komen.
- « Seronok di Terminal Linux - Main dengan kiraan perkataan dan watak
- 11 Parameter Boot-Time Kernel Linux Diterangkan »