Desaktivéieren an ewechhuelen Onerwënscht Servicer op RHEL/CentOS 7 Minimal Installatioun
RHEL/CentOS 7 minimal Installatioun fir Server kënnt mat e puer Standard virinstalléiert Servicer, wéi Postfix Mail Transfer Agent Daemon, Avahi mdns Daemon (Multicast Domain Name System) a Chrony Service, dee verantwortlech ass fir de System Auer z'erhalen.
Elo kënnt op d'Fro .. Firwat we brauchen all dës Servicer auszeschalten. wann se Pre-installéiert sinn? Ee vun den Haaptgrënn wier d'Erhéijung vum System Sécherheetsniveau Grad, den zweete Grond ass System Finaldestinatioun an déi drëtt ass Systemressourcen.
- CentOS 7 Minimal Installatioun
- RHEL 7 Minimal Installatioun
Wann Dir plangt Ären nei installéierten RHEL/CentOS 7 ze benotzen fir ze hosten, loosst eis soen, eng kleng Websäit déi op Apache oder Nginx leeft, oder fir Netzwierkservicer wéi DNS ze bidden , DHCP, PXE Boot, FTP Server, etc oder aner Servicer déi net erfuerderen Postifx MTA Daemon, Chrony oder Avahi Daemon auszeféieren, firwat solle mir all dës onnéideg Daemon installéiert halen oder souguer op Ärem Server lafen.
Déi Haaptextern Servicer, déi Äre Server wierklech erfuerdert fir ze lafen nodeems Dir eng minimal Installatioun ausféiert, wier just e SSH Daemon, fir Remote Login op de System z'erméiglechen, an, an e puer Fäll, NTP Service, fir synchroniséiert präziist Är Server intern Auer mat externen NTP Serveren.
Deaktivéieren/Ewechmaachen Postfix MTA, Avahi a Chrony Services
1. Nodeems d'Installatioun fäerdeg ass, loggt Iech op Ärem Server mat root Kont oder engem Benotzer mat root Privilegien a maacht e Systemaktualiséierung, fir sécher ze stellen datt Äre System mat all Packagen a Sécherheet aktuell ass. Flecken.
# yum upgrade
2. De nächste Schrëtt wier e puer nëtzlech System Utilities mat YUM Package Manager z'installéieren, sou wéi net-Tools (dëse Package bitt déi eeler
awer gutt ifconfig Kommando), Nano Texteditor, wget an curl fir URL Transfere, lsof (fir Är opgemaach Dateien ze lëschten) an bash-completion, déi automatesch getippten Kommandoen ofgeschloss huet.
# yum install nano bash-completion net-tools wget curl lsof
3. Elo kënnt Dir ufänken auszeschalten an ewechzehuelen pre-installéiert onerwënscht Servicer. Als éischt kritt Dir eng Lëscht vun all Ären aktivéierten a lafende Servicer andeems Dir netstat Kommando géint TCP, UDP a Listen State Network Sockets leeft.
# netstat -tulpn ## To output numerical service sockets # netstat -tulp ## To output literal service sockets
4. Wéi Dir gesitt, ass Postfix gestart a lauschtert op localhost um Hafen 25, Avahi Daemon bindt op all Netzwierkschnëttplazen an Chronyd Service bindt op localhost an all Netzwierkschnëttplazen op verschiddene Ports. Fuert weider mat Postfix MTA Service Entfernung andeems Dir déi folgend Kommandoen ausgëtt.
# systemctl stop postfix # yum remove postfix
5. Nächst ewechhuelen Chronyd Service, deen duerch NTP Server ersat gëtt, andeems Dir déi folgend Kommandoen ausginn.
# systemctl stop chronyd # yum remove chrony
6. Elo ass et Zäit Avahi Daemon ze läschen. Gesäit aus wéi am RHEL/CentOS 7 Avahi Daemon ass staark enk an hänkt vum Network Manager Service of. D'Avahi Daemon Entfernung ausféieren kann Äre System ouni Netzwierkverbindungen verloossen.
Also, bezuelt extra Opmierksamkeet op dëse Schrëtt. Wann Dir wierklech automatesch Netzwierkkonfiguratioun braucht, déi vum Network Manager geliwwert gëtt oder Dir musst Är Interfaces änneren
duerch nmtui Netzwierk an Interface Utility, da sollt Dir nëmmen den Avahi Daemon stoppen an auszeschalten a guer keng Entfernung ausféieren.
Wann Dir nach ëmmer dëse Service komplett ewechhuele wëllt, da musst Dir d'Netzwierkkonfiguratiounsdateien manuell änneren, déi an /etc/sysconfig/network-scripts/ifcfg-interface_name sinn, an dann den Netzwierkservice starten an aktivéieren.
Gitt déi folgend Kommandoen aus fir Avahi mdns Daemon ze läschen. Opgepasst: Probéiert net den Avahi Daemon ze läschen wann Dir iwwer SSH verbonne sidd.
# systemctl stop avahi-daemon.socket avahi-daemon.service # systemctl disable avahi-daemon.socket avahi-daemon.service
--------- Stop here if you don't want removal --------- # yum remove avahi-autoipd avahi-libs avahi
7. Dëse Schrëtt ass erfuerderlech nëmmen wann Dir den Avahi-Daemon geläscht hutt an Är Netzwierkverbindungen erofgefall sinn an Dir musst d'Netzwierk-Interfacekaart erëm manuell konfiguréieren.
Fir Ären NIC z'änneren fir IPv6 an statesch IP Adress ze benotzen, gitt op /etc/sysconfig/network-scripts/ Wee, oppen NIC Interface Datei (normalerweis gëtt déi éischt Kaart ifcfg-eno1677776 genannt an ass scho vum Network Manager konfiguréiert) a benotzt de folgenden Auszuch als Guide am Fall wou Är
Reseau Interface huet keng Configuratioun.
IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=none
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
#DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
IPADDR=192.168.1.25
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8
Déi wichtegst Astellungen déi Dir hei berücksichtege sollt sinn:
- BOOTPROTO – Setzt op keng oder statesch – fir statesch IP Adress.
- ONBOOT - Setzt op Jo - fir Ären Interface nom Restart opzemaachen.
- DEFROUTE – Ausso kommentéiert mat engem # oder komplett ewechgeholl – benotzt keng Standardroute (Wann Dir se hei benotzt, sollt Dir DEFROUTE: nee op all Netzwierkschnëttplazen addéieren, net als Standard benotzt route).
8. Wann Är Infrastruktur en DHCP Server huet, deen automatesch IP Adressen zougewisen huet, benotzt de folgenden Auszuch fir Network Interfaces Configuration.
IPV6INIT=no IPV6_AUTOCONF=yes BOOTPROTO=dhcp DEVICE=eno16777736 ONBOOT=yes UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0 TYPE=Ethernet ##DEFROUTE=no IPV4_FAILURE_FATAL=no IPV6_DEFROUTE=no IPV6_FAILURE_FATAL=no NAME="System eno16777736" IPV6_PEERDNS=yes IPV6_PEERROUTES=yes HWADDR=00:0C:29:E2:06:E9
Selwecht wéi d'Konfiguratioun mat der statescher IP Adress, vergewëssert Iech datt BOOTPROTO op dhcp gesat ass, DEFROUTE Ausso gëtt kommentéiert oder geläscht an den Apparat ass konfiguréiert fir automatesch beim Boot starten. Wann Dir net IPv6 benotzt, just ewechhuelen oder kommentéieren all d'Zeilen mat IPV6.
9. Fir déi nei Konfiguratioune fir Är Netzwierkschnëttplazen z'applizéieren, musst Dir de Reseau Service nei starten. Nodeems Dir den Netzwierk Daemon nei gestart hutt, benotzt ifconfig
oder ip addr show Kommando fir Är Interface Astellungen ze kréien a probéiert en Domain Numm ze pingelen fir ze kucken ob d'Netzwierk funktionell ass.
# service network restart ## Use this command before systemctl # chkconfig network on # systemctl restart network # ifconfig # ping domain.tld
10. Als lescht Astellung vergewëssert Iech datt Dir en Numm fir de System Hostname opstellt andeems Dir hostnamectl Utility benotzt an Är Konfiguratioun mam Kommando Hostname iwwerpréift.
# hostnamectl set-hostname FQDN_system_name # hostnamectl status # hostname # hostname -s ## Short name # hostname -f ## FQDN name
11. Dat ass alles! Als lescht Test lafen netstat Kommando nach eng Kéier fir e Bléck ze kréien wat Servicer op Ärem System lafen.
# netstat -tulpn # netstat -tulp
12. Nieft SSH Server, wann Äre Netz DHCP benotzt fir dynamesch IP Konfiguratiounen ze zéien, soll en DHCP Client lafen an aktiv sinn op UDP Ports.
# netstat -tulpn
13. Als Alternativ zu netstat Utility kënnt Dir Är lafend Netzwierksockets mat der Hëllef vum Kommando Sockets Statistics ausginn.
# ss -tulpn
14. Restart Äre Server a lafen systemd-analize Kommando fir Är System Boot-up Zäit Leeschtung ze bestëmmen an och gratis an Disk
benotzen Gratis Kommando fir RAM an HDD Statistiken ze weisen an Top Kommando fir eng Top vun de meescht benotzte Systemressourcen ze gesinn.
# free -h # df -h # top
Gratulatioun! Elo hutt Dir e proppert minimalt RHEL/CentOS 7 Systemëmfeld mat manner Servicer installéiert a lafend a méi Ressourcen verfügbar fir zukünfteg Konfiguratiounen.
Lies Och: Stoppen an deaktivéieren Onerwënscht Servicer vu Linux