Kaip sustabdyti ir išjungti nepageidaujamas paslaugas iš "Linux" sistemos

Mes kuriame serverį pagal savo planą ir reikalavimus, tačiau kokios yra numatytos funkcijos kuriant serverį, kad jis veiktų greitai ir efektyviai. Visi žinome, kad diegiant „Linux“ OS kai kurie nepageidaujami paketai ir programos automatiškai įdiegiami be vartotojo žinios.

Kurdami serverį, turime iš savęs paklausti, ko mums iš tikrųjų reikia. Ar man reikia tinklo serverio ar FTP serverio, NFS serverio ar DNS serverio, duomenų bazės serverio ar kažko kito.

Šiame straipsnyje aptarsime kai kurias iš šių nepageidaujamų programų ir paslaugų, kurių jums gali neprireikti, tačiau jos yra įdiegtos pagal numatytuosius nustatymus OS diegimo metu ir nesąmoningai pradeda valgyti jūsų sistemos išteklius.

Pirmiausia sužinosite, kokios paslaugos veikia sistemoje, naudodamiesi šiomis komandomis.

 ps ax

  PID TTY      STAT   TIME COMMAND
    2 ?        S      0:00 [kthreadd]
    3 ?        S      0:00  \_ [migration/0]
    4 ?        S      0:09  \_ [ksoftirqd/0]
    5 ?        S      0:00  \_ [migration/0]
    6 ?        S      0:24  \_ [watchdog/0]
    7 ?        S      2:20  \_ [events/0]
    8 ?        S      0:00  \_ [cgroup]
    9 ?        S      0:00  \_ [khelper]
   10 ?        S      0:00  \_ [netns]
   11 ?        S      0:00  \_ [async/mgr]
   12 ?        S      0:00  \_ [pm]
   13 ?        S      0:16  \_ [sync_supers]
   14 ?        S      0:15  \_ [bdi-default]
   15 ?        S      0:00  \_ [kintegrityd/0]
   16 ?        S      0:49  \_ [kblockd/0]
   17 ?        S      0:00  \_ [kacpid]
   18 ?        S      0:00  \_ [kacpi_notify]
   19 ?        S      0:00  \_ [kacpi_hotplug]
   20 ?        S      0:00  \_ [ata_aux]
   21 ?        S     58:46  \_ [ata_sff/0]
   22 ?        S      0:00  \_ [ksuspend_usbd]
   23 ?        S      0:00  \_ [khubd]
   24 ?        S      0:00  \_ [kseriod]
   .....

Dabar pažvelkime į procesus, priimančius ryšį (prievadus), naudodami komandą netstat, kaip parodyta žemiau.

 netstat -lp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 *:31138                     *:*                         LISTEN      1485/rpc.statd      
tcp        0      0 *:mysql                     *:*                         LISTEN      1882/mysqld         
tcp        0      0 *:sunrpc                    *:*                         LISTEN      1276/rpcbind        
tcp        0      0 *:ndmp                      *:*                         LISTEN      2375/perl           
tcp        0      0 *:webcache                  *:*                         LISTEN      2312/monitorix-http 
tcp        0      0 *:ftp                       *:*                         LISTEN      2174/vsftpd         
tcp        0      0 *:ssh                       *:*                         LISTEN      1623/sshd           
tcp        0      0 localhost:ipp               *:*                         LISTEN      1511/cupsd          
tcp        0      0 localhost:smtp              *:*                         LISTEN      2189/sendmail       
tcp        0      0 *:cbt                       *:*                         LISTEN      2243/java           
tcp        0      0 *:websm                     *:*                         LISTEN      2243/java           
tcp        0      0 *:nrpe                      *:*                         LISTEN      1631/xinetd         
tcp        0      0 *:xmltec-xmlmail            *:*                         LISTEN      2243/java           
tcp        0      0 *:xmpp-client               *:*                         LISTEN      2243/java           
tcp        0      0 *:hpvirtgrp                 *:*                         LISTEN      2243/java           
tcp        0      0 *:5229                      *:*                         LISTEN      2243/java           
tcp        0      0 *:sunrpc                    *:*                         LISTEN      1276/rpcbind        
tcp        0      0 *:http                      *:*                         LISTEN      6439/httpd          
tcp        0      0 *:oracleas-https            *:*                         LISTEN      2243/java         
....

Pirmiau pateiktame išvestyje pastebite, kad kai kurios programos gali būti nereikalingos jūsų serveryje, tačiau jos vis tiek veikia taip:

smbd ir nmbd yra Samba proceso demonas. Ar tikrai reikia eksportuoti smb dalį į „Windows“ ar kitą mašiną. Jei ne! kodėl šie procesai vyksta? Galite saugiai sunaikinti šiuos procesus ir neleisti jiems automatiškai pradėti, kai mašina paleis kitą kartą.

Ar jums reikia dvikryptės interaktyvios į tekstą orientuotos komunikacijos internetu ar vietiniu tinklu? Jei ne! nužudykite šį procesą ir išjunkite jį nuo paleidimo.

Ar jums reikia prisijungti prie kito kompiuterio per tinklą. Jei ne! Nužudykite šį procesą ir neleiskite jam automatiškai pradėti įkrovos metu.

Nuotolinio proceso vykdymas, dar žinomas kaip „rexec“, leidžia vykdyti apvalkalo komandas nuotoliniame kompiuteryje. Jei jums nereikia vykdyti apvalkalo komandos nuotoliniame kompiuteryje, tiesiog užmuškite procesą.

Ar reikia perkelti failus iš vieno kompiuterio į kitą pagrindinį kompiuterį per internetą? Jei ne, galite saugiai sustabdyti paslaugą.

Ar jums reikia automatiškai prijungti skirtingas failų sistemas, kad būtų sukurta tinklo failų sistema? Jei ne! Kodėl šis procesas vyksta? Kodėl leidžiate šiai programai naudoti savo išteklius? Užmuškite procesą ir neleiskite jam automatiškai pradėti.

Ar jums reikia paleisti „NameServer“ (DNS)? Jei ne, tai, kas žemėje, verčia tave vykdyti šį procesą ir leisti suvalgyti savo išteklius. Pirmiausia nužudykite bėgimo procesą ir išjunkite jį paleisdami.

lpd yra spausdintuvo demonas, leidžiantis spausdinti į tą serverį. Jei jums nereikia spausdinti iš serverio, tikėtina, kad jūsų sistemos ištekliai yra išeikvoti.

Ar naudojate kokias nors inetd paslaugas? Jei naudojate atskirą programą, pvz., Ssh, kuri naudoja kitą atskirą programą, pvz., „Mysql“, „Apache“ ir kt., Tada jums nereikia „inetd“. geriau nužudyti procesą ir jį išjungti automatiškai išjungiant kitą kartą.

„Portmap“, kuris yra atvirojo tinklo skaičiavimo nuotolinių procedūrų iškvietimas (ONC RPC) ir kuris naudoja „deemon“ rpc.portmap ir rpcbind. Jei šie procesai vykdomi, tai reiškia, kad naudojate NFS serverį. Jei NFS serveris veikia nepastebimai, tai reiškia, kad jūsų sistemos ištekliai sunaudojami nebūtinai.

Kaip nužudyti procesą sistemoje „Linux“

Norėdami nužudyti vykdomą procesą sistemoje „Linux“, naudokite komandą „Nužudyti PID“. Tačiau prieš vykdydami komandą „Nužudyti“, turime žinoti proceso PID. Pavyzdžiui, čia noriu rasti „cupsd“ proceso PID.

 ps ax | grep cupsd

1511 ?        Ss     0:00 cupsd -C /etc/cups/cupsd.conf

Taigi „cupsd“ proceso PID yra „1511“. Norėdami užmušti tą PID, vykdykite šią komandą.

 kill -9 1511

Norėdami sužinoti daugiau apie komandą „kill“ ir jų pavyzdžius, perskaitykite straipsnį „Nužudyti komandą, kad užbaigtumėte procesą sistemoje„ Linux “

Kaip išjungti paslaugas sistemoje „Linux“

Red Hat pagrįstuose platinimuose, tokiuose kaip „Fedora“ ir „CentOS“, naudokite scenarijų „chkconfig“, kad įgalintumėte ir išjungtumėte veikiančias „Linux“ paslaugas.

Pavyzdžiui, leidžia išjungti „Apache“ žiniatinklio serverį paleidus sistemą.

 chkconfig httpd off
 chkconfig httpd --del

Debian'o pagrindu veikiančiuose platinimuose, pvz., „Ubuntu“, „Linux Mint“ ir kituose „Debian“ pagrįstuose paskirstymuose, naudojamas scenarijus, vadinamas „update-rc.d“.

Pavyzdžiui, norint išjungti „Apache“ paslaugą paleidus sistemą, vykdykite šią komandą. Čia variantas „-f“ reiškia, kad jėga yra privaloma.

 update-rc.d -f apache2 remove

Atlikus šiuos pakeitimus, sistema kitą kartą bus paleista be šio JT būtino proceso, kuris iš tikrųjų sutaupys mūsų sistemos išteklius, o serveris būtų praktiškesnis, greitesnis, saugesnis ir saugesnis.

Kol kas viskas. Aš čia dar kartą pateiksiu dar vieną įdomų straipsnį. Iki to laiko sekite naujienas ir prisijunkite prie „Tecmint“. Nepamirškite pateikti savo vertingų atsiliepimų komentarų skyriuje.