So stoppen und deaktivieren Sie unerwünschte Dienste vom Linux -System
- 3082
- 348
- Susanne Stoutjesdijk
Wir erstellen einen Server gemäß unserem Plan und unseren Anforderungen, aber was sind die beabsichtigten Funktionen, während wir einen Server erstellen, damit er schnell und effizient funktioniert. Wir alle wissen, dass während der Installation eines Linux -Betriebssystems einige unerwünschte Pakete und Anwendungen ohne Kenntnis eines Benutzers automatisch installiert werden.
Entfernen Sie unerwünschte Dienste von LinuxBeim Erstellen eines Servers müssen wir uns fragen, was wir tatsächlich aus der Schachtel brauchen. Brauche ich eine Webserver oder ein FTP-Server, A NFS -Server oder ein DNS Server, A Datenbankserver oder etwas anderes.
Hier in diesem Artikel werden wir einige dieser unerwünschten Anwendungen und Dienste diskutieren, die Sie möglicherweise nicht benötigt, sie sind jedoch standardmäßig während der Betriebssysteminstallation installiert und beginnen unwissentlich Ihre Systemressourcen zu essen.
Lassen Sie uns zunächst wissen, welche Art von Diensten mit den folgenden Befehlen auf dem System ausgeführt werden.
[[E -Mail geschützt]]# ps ax
Probenausgabe
PID tty Stat Time Command 2 ? S 0:00 [KThreadd] 3 ? S 0:00 \ _ [Migration/0] 4 ? S 0:09 \ _ [ksoftirqd/0] 5 ? S 0:00 \ _ [Migration/0] 6 ? S 0:24 \ _ [Watchdog/0] 7 ? S 2:20 \ _ [Ereignisse/0] 8 ? S 0:00 \ _ [CGROUP] 9 ? S 0:00 \ _ [Khelper] 10 ? S 0:00 \ _ [netns] 11 ? S 0:00 \ _ [Async/mgr] 12 ? S 0:00 \ _ [PM] 13 ? S 0:16 \ _ [sync_supers] 14 ? S 0:15 \ _ [BDI-Default] 15 ? S 0:00 \ _ [Kintegrityd/0] 16 ? S 0:49 \ _ [Kblockd/0] 17 ? S 0:00 \ _ [KACPID] 18 ? S 0:00 \ _ [KACPI_NOTIFY] 19 ? S 0:00 \ _ [KACPI_HOTPLUG] 20 ? S 0:00 \ _ [ATA_AUX] 21 ? S 58:46 \ _ [ATA_SFF/0] 22 ? S 0:00 \ _ [ksuspend_usbd] 23 ? S 0:00 \ _ [khubd] 24 ? S 0:00 \ _ [KSERIOD]…
Lassen Sie uns nun einen kurzen Blick auf die Prozesse ansehen, die die Verbindung (Ports) mit dem Befehl netstat annehmen, wie unten gezeigt.
[[E -Mail geschützt]]# netstat -lp
Probenausgabe
Aktive Internetverbindungen (nur Server) Proto recv-q send-q lokale Adresse Fremd Adresszustand PID/Programmname TCP 0 0 *: 31138 *: *Hören 1485/RPC.STATD TCP 0 0 * *: MySQL *: *Hören Sie 1882/mysqld tcp 0 0 *: sunrpc *: *Hören 1276/rpcbind tcp 0 0 * *: ndmp *: *Hören 2375/Perl TCP 0 *: Webcache *: *Anhören 2312/Monitorix-Http TCP 0 0 * *: ftp *: *Hören 2174/VSFTPD TCP 0 0 * *: SSH *: *Hören Sie 1623/SSHD TCP 0 0 0 localhost: ipp *: *Hören Sie 1511/Cupsd TCP 0 0 localHost: SMTP: SMTP: SMTP *: *Hören Sie 2189/sendmail tcp 0 0 * *: CBT *: *Hören 2243/java tcp 0 0 : xmltec-xmlmail *: *Hören 2243/java tcp 0 0 * *: xmpp-client *: *Hören 2243/java tcp 0 0 * *: HPVIRTGRP *: *Hören 2243/Java TCP 0 0 *: 5229 *: *Hören 2243 Hören 2243 Hören 2243/Java TCP 0 *: 5229 *: *Hören 2243 zuhören 2243 /java tcp 0 0 *: sunrpc *: *hör 1276/rpcbind tcp 0 0 * *: http *: *listen 6439/httpd tcp 0 0 * *: oracleas-https *: *Hören 2243/java…
In der obigen Ausgabe stellen Sie fest, dass einige der Anwendungen, die Sie möglicherweise nicht auf Ihrem Server benötigen, aber immer noch wie folgt ausgeführt werden:
1. SMBD und NMBD
SMBD und NMBD sind Dämonen des Samba -Prozesses. Müssen Sie wirklich die SMB -Freigabe unter Windows oder einem anderen Computer exportieren?. Wenn nicht! Warum laufen diese Prozesse?? Sie können diese Prozesse sicher abtöten und deaktivieren, wenn Sie beim nächsten Mal automatisch beginnen, wenn Maschinenstiefel.
2. Telnet
Benötigen Sie eine bidirektionale interaktive textorientierte Kommunikation über das Internet oder ein lokales Netzwerk?? Wenn nicht! Töte diesen Prozess und schalte ihn daran, mit dem Booten zu beginnen.
3. Rlogin
Müssen Sie sich bei einem anderen Host über dem Netzwerk anmelden. Wenn nicht! Töten Sie diesen Prozess ab und deaktivieren Sie ihn vom automatischen Start beim BOOT.
4. Rexec
Mit der Remote -Prozessausführung AKA Rexec können Sie Shell -Befehle auf einem Remote -Computer ausführen. Wenn Sie den Befehl Shell auf einer Remote -Maschine nicht ausführen müssen, töten Sie einfach den Prozess ab.
5. Ftp
Müssen Sie Dateien von einem Host auf einen anderen Host über das Internet übertragen?? Wenn nicht, können Sie den Service sicher einstellen.
6. Automount
Müssen Sie verschiedene Dateisysteme automatisch montieren, um das Netzwerkdateisystem aufzurufen? Wenn nicht! Warum läuft dieser Prozess?? Warum lassen Sie diese Anwendung Ihre Ressource verwenden?? Töten Sie den Prozess ab und deaktivieren Sie ihn vom automatischen Start.
7. genannt
Müssen Sie Namenserver (DNS) ausführen? Wenn nicht, was um alles in der Welt Sie diesen Prozess durchführen und Ihre Ressourcen auffressen können. Töten Sie zuerst den Laufprozess und schalten Sie ihn dann daran, ihn beim Start auszuführen.
8. LPD
LPD ist der Drucker -Daemon, der es ermöglicht, auf diesen Server zu drucken. Wenn Sie nicht von den Serverchancen drucken müssen, werden Ihre Systemressourcen aufgefressen.
9. Inetd
Führen Sie inetd -Dienste durch? Wenn Sie Stand allein -Anwendung wie SSH ausführen, die eine andere eigenständige Anwendung wie MySQL, Apache usw. verwendet. Dann brauchst du nicht inetd. Töten Sie den Prozess besser und deaktivieren Sie ihn beim nächsten Mal automatisch.
10. portmap
Portmap, ein offener Netzwerk -Remote -Verfahrensanruf (ONC RPC) und Verwendungsdämon RPC.Portmap und RPCBind. Wenn diese Prozesse ausgeführt werden, bedeutet dies, dass Sie den NFS -Server ausführen. Wenn der NFS-Server unbemerkt ausgeführt wird, bedeutet dies, dass Ihre Systemressourcen unnötig aufgebraucht werden.
Wie man einen Prozess unter Linux tötet
Um einen Laufprozess in Linux zu töten, verwenden Sie die 'PID töte' Befehl. Aber bevor wir den Befehl zum Kill ausführen, müssen wir das wissen PID des Prozesses. Zum Beispiel möchte ich hier eine Stelle von 'finden'Cupsd' Verfahren.
[[E -Mail geschützt]]# PS AX | Grep Cupsd 1511 ? SS 0:00 Cupsd -c/etc/Tassen/Cupsd.Conf
Also die PID von 'Cupsd"Prozess ist"1511''. Um diese PID zu töten, führen Sie den folgenden Befehl aus.
[[E -Mail geschützt]]# Kill -9 1511
Um mehr über Kill -Befehl mit ihren Beispielen zu erfahren
So deaktivieren Sie eine Dienste unter Linux
In roter Hut basierte Verteilungen wie z Fedora Und Centos, Nutzen Sie ein Skript namens "ChkConfig", um die laufenden Dienste unter Linux zu aktivieren und zu deaktivieren.
Lassen Sie uns beispielsweise den Apache -Webserver beim Systemstart deaktivieren.
[[E -Mail geschützt]]# chkconfig httpd off [[E -Mail geschützt]]# chkconfig httpd - -del
In Debian basierte Verteilungen wie z Ubuntu, Linux Mint und andere debianbasierte Verteilungen verwenden ein Skript namens namens Update-RC.D.
Zum Beispiel zum Deaktivieren des Apache -Dienstes beim Systemstart führen Sie den folgenden Befehl aus. Hier '-F' Die Option für Force ist obligatorisch.
[[E-Mail geschützt]]# Update-RC.d -f Apache2 entfernen
Nachdem diese Änderungen vorgenommen haben, startet das System das nächste Mal ohne diesen unnötigen Prozess, den in der Lage unsere Systemressource speichert, und der Server wäre praktischer, schneller, sicherer und sicherer.
Das ist alles fürs Erste. Ich werde hier wieder mit einem anderen interessanten Artikel hier. Bis dahin bleiben Sie dran und mit Tecmint verbunden. Vergessen Sie nicht, uns Ihr wertvolles Feedback im Kommentarbereich zu geben.
- « Spaß im Linux -Terminal - Spiel mit Wort- und Charakterzahlen spielen
- 11 Linux-Kernel-Boot-Zeit-Parameter erklärt »