Wéi stoppen an deaktivéieren Onerwënscht Servicer vum Linux System
Mir bauen e Server no eisem Plang an Ufuerderunge, awer wat sinn déi virgesinn Funktiounen beim Bauen vun engem Server fir datt et séier an effizient funktionnéiert. Mir all wëssen datt wann Dir e Linux OS installéiert, e puer ongewollt Packagen an Applikatioun automatesch installéiert ginn ouni d'Wëssen vun engem Benotzer.
Wann Dir e Server bauen, musse mir eis froen wat mir eigentlech aus der Këscht brauchen. Braucht ech e Webserver oder e FTP Server, en NFS Server oder en DNS Server, e Datebank Server oder soss eppes.
Hei an dësem Artikel wäerte mir e puer vun dësen ongewollten Uwendungen a Servicer diskutéieren, déi Dir vläicht net gebraucht hutt, awer se ginn als Standard installéiert wärend der OS Installatioun an onbewosst ufänken Äre Systemressourcen ze iessen.
Loosst eis als éischt wëssen wéi eng Zort Servicer um System lafen mat de folgende Kommandoen.
ps ax
PID TTY STAT TIME COMMAND 2 ? S 0:00 [kthreadd] 3 ? S 0:00 \_ [migration/0] 4 ? S 0:09 \_ [ksoftirqd/0] 5 ? S 0:00 \_ [migration/0] 6 ? S 0:24 \_ [watchdog/0] 7 ? S 2:20 \_ [events/0] 8 ? S 0:00 \_ [cgroup] 9 ? S 0:00 \_ [khelper] 10 ? S 0:00 \_ [netns] 11 ? S 0:00 \_ [async/mgr] 12 ? S 0:00 \_ [pm] 13 ? S 0:16 \_ [sync_supers] 14 ? S 0:15 \_ [bdi-default] 15 ? S 0:00 \_ [kintegrityd/0] 16 ? S 0:49 \_ [kblockd/0] 17 ? S 0:00 \_ [kacpid] 18 ? S 0:00 \_ [kacpi_notify] 19 ? S 0:00 \_ [kacpi_hotplug] 20 ? S 0:00 \_ [ata_aux] 21 ? S 58:46 \_ [ata_sff/0] 22 ? S 0:00 \_ [ksuspend_usbd] 23 ? S 0:00 \_ [khubd] 24 ? S 0:00 \_ [kseriod] .....
Loosst eis e séiere Bléck op d'Prozesser déi d'Verbindung akzeptéieren (Ports) mam Netstat Kommando wéi hei ënnendrënner.
netstat -lp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd tcp 0 0 *:mysql *:* LISTEN 1882/mysqld tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:ndmp *:* LISTEN 2375/perl tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd tcp 0 0 *:ssh *:* LISTEN 1623/sshd tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail tcp 0 0 *:cbt *:* LISTEN 2243/java tcp 0 0 *:websm *:* LISTEN 2243/java tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java tcp 0 0 *:xmpp-client *:* LISTEN 2243/java tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java tcp 0 0 *:5229 *:* LISTEN 2243/java tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:http *:* LISTEN 6439/httpd tcp 0 0 *:oracleas-https *:* LISTEN 2243/java ....
Am uewe genannten Output mierkt Dir datt e puer vun den Uwendungen déi Dir vläicht net op Ärem Server brauch, awer se lafen nach ëmmer wéi follegt:
smbd an nmbd sinn Daemon vum Samba Prozess. Braucht Dir wierklech smb Share op Windows oder aner Maschinn exportéieren. Wann net! firwat lafen dës Prozesser? Dir kënnt dës Prozesser sécher ëmbréngen an se auszeschalten fir automatesch unzefänken wann d'Maschinn d'nächst Kéier boot.
Braucht Dir bidirektional interaktiv textorientéiert Kommunikatioun iwwer Internet oder Lokal Netzwierk? Wann net! kill dëse Prozess ëm a schalt et aus fir beim Booten unzefänken.
Muss Dir Iech op en aneren Host iwwer Netzwierk aloggen. Wann net! Kill dëse Prozess an deaktivéiert et fir automatesch beim Start ze starten.
D'Remote Process Execution aka rexec léisst Iech Shell Kommandoen op engem Ferncomputer ausféieren. Wann Dir net braucht Shell Kommando op enger Fernmaschinn auszeféieren, kill einfach de Prozess.
Muss Dir Dateien vun engem Host op en aneren Host iwwer Internet transferéieren? Wann net, kënnt Dir sécher de Service stoppen.
Muss Dir verschidde Dateisystemer automatesch montéieren fir Netzwierkdateisystem opzebréngen? Wann net! Firwat leeft dëse Prozess? Firwat léisst Dir dës Applikatioun Är Ressource benotzen? Kill de Prozess an deaktivéiert et automatesch unzefänken.
Muss Dir NameServer (DNS) lafen? Wann net, wat op der Äerd ass zwéngen Iech dëse Prozess ze lafen an erlaben Är Ressourcen ze iessen. Kill de Lafprozess als éischt an schalt et dann aus fir et beim Boot ze lafen.
lpd ass den Drécker Daemon deen et méiglech mécht op dee Server ze drécken. Wann Dir net vum Server drécke musst, ass d'Chancen datt Är Systemressourcen giess ginn.
Laf Dir all inetd Servicer? Wann Dir Stand-alone-Applikatioun wéi ssh leeft, déi aner Stand-alone-Applikatioun benotzt wéi Mysql, Apache, etc., da braucht Dir net inetd. Besser de Prozess ëmzebréngen an desaktivéiere se automatesch un d'nächst Kéier.
Portmap wat en Open Network Computing Remote Procedure Call (ONC RPC) ass a benotzt Daemon rpc.portmap an rpcbind. Wann dës Prozesser lafen, heescht datt Dir NFS Server leeft. Wann den NFS Server onnotéiert leeft, heescht datt Är Systemressourcen onnéideg benotzt ginn.
Wéi Kill e Prozess am Linux
Fir e lafende Prozess am Linux ëmzebréngen, benotzt de 'Kill PID' Kommando. Awer ier Dir de Kill Kommando ausféiert, musse mir de PID vum Prozess kennen. Zum Beispill, hei wëll ech e PID vum 'cupsd' Prozess fannen.
ps ax | grep cupsd 1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.conf
Also, de PID vum 'cupsd' Prozess ass '1511'. Fir dës PID ëmzebréngen, fuert de folgende Kommando.
kill -9 1511
Fir méi iwwer Kill Kommando mat hiren Beispiller erauszefannen, liest den Artikel A Guide to Kill Command to Terminate a Process in Linux
Wéi deaktivéiere Servicer am Linux
A Red Hat baséiert Verdeelungen wéi Fedora an CentOS, benotzt e Skript mam Numm 'chkconfig' fir déi lafend Servicer am Linux z'aktivéieren an auszeschalten.
Zum Beispill, léisst den Apache Webserver beim Systemstart deaktivéieren.
chkconfig httpd off chkconfig httpd --del
An Debian baséiert Verdeelungen wéi Ubuntu, Linux Mint an aner Debian baséiert Verdeelungen benotzen e Skript mam Numm update-rc.d.
Zum Beispill, fir den Apache Service beim Startup vum System auszeschalten, fuert de folgende Kommando aus. Hei '-f' Optioun steet fir Kraaft ass obligatoresch.
update-rc.d -f apache2 remove
Nodeems Dir dës Ännerungen gemaach hutt, wäert de System d'nächst Kéier booten ouni dës UNO-noutwendeg Prozess, déi tatsächlech eis Systemressource spueren an de Server méi praktesch, séier, sécher a sécher wier.
Dat ass alles fir elo. Ech wäert hei erëm mat engem aneren interessanten Artikel. Bis dann bleift ofgeschloss a verbonne mat Tecmint. Vergiesst net eis Äre wäertvolle Feedback an der Kommentarsektioun ze ginn.