![Nainstalujte si náhled okna Gimp s jedním oknem do Ubuntu [Jak na to]](/f/7992a5ee93fbac9b3ce94bff8ef325c2.png?width=100&height=100)
Server stavíme podle našeho plánu a požadavků, ale jaké jsou zamýšlené funkce při stavbě serveru, aby fungoval rychle a efektivně. Všichni víme, že při instalaci operačního systému Linux se některé nežádoucí balíčky a aplikace nainstalují automaticky bez vědomí uživatele.
Při stavbě serveru si musíme položit otázku, co vlastně z krabice potřebujeme. Potřebuji a Webový server nebo a FTP server, a Server NFS nebo a Server DNS, a Databázový server nebo něco jiného.
Zde v tomto článku budeme diskutovat o některých z těchto nechtěných aplikací a služeb, které možná nemáte potřebné, ale jsou nainstalovány ve výchozím nastavení během instalace operačního systému a nevědomky začnou jíst váš systém zdroje.
Nejprve pomocí následujících příkazů zjistíme, jaké služby jsou v systému spuštěny.
[[chráněno emailem]]# ps sekera
PID TTY STAT TIME COMMAND 2? S 0:00 [kthreadd] 3? S 0:00 \ _ [migrace/0] 4? S 0:09 \ _ [ksoftirqd/0] 5? S 0:00 \ _ [migrace/0] 6? S 0:24 \ _ [hlídací pes/0] 7? S 2:20 \ _ [události/0] 8? S 0:00 \ _ [cgroup] 9? S 0:00 \ _ [khelper] 10? S 0:00 \ _ [netns] 11? S 0:00 \ _ [async/mgr] 12? S 0:00 \ _ [pm] 13? S 0:16 \ _ [sync_supers] 14? S 0:15 \ _ [bdi-default] 15? S 0:00 \ _ [kintegrityd/0] 16? S 0:49 \ _ [kblockd/0] 17? S 0:00 \ _ [kacpid] 18? S 0:00 \ _ [kacpi_notify] 19? S 0:00 \ _ [kacpi_hotplug] 20? S 0:00 \ _ [ata_aux] 21? S 58:46 \ _ [ata_sff/0] 22? S 0:00 \ _ [ksuspend_usbd] 23? S 0:00 \ _ [khubd] 24? S 0:00 \ _ [kseriod] ...
Podívejme se nyní na procesy přijímající připojení (porty) pomocí příkaz netstat Jak je ukázáno níže.
[[chráněno emailem]]# netstat -lp
Aktivní připojení k internetu (pouze servery) Proto Recv-Q Send-Q Místní adresa Stav cizí adresy PID/Název programu tcp 0 0 *: 31138 *: *LISTEN 1485/rpc.statd tcp 0 0 *: mysql *: *LISTEN 1882/mysqld tcp 0 0 *: sunrpc *: *LISTEN 1276/rpcbind tcp 0 0 *: ndmp *: *LISTEN 2375/perl tcp 0 0 *: webcache *: *LISTEN 2312/monitorix-http tcp 0 0 *: ftp *: *LISTEN 2174/ vsftpd tcp 0 0 *: ssh *: *LISTEN 1623/sshd tcp 0 0 localhost: ipp *: *LISTEN 1511/cupd tcp 0 0 localhost: smtp *: *LISTEN 2189/sendmail tcp 0 0 *: cbt *: *LISTEN 2243/java tcp 0 0 *: websm *: * LISTEN 2243/java tcp 0 0 *: nrpe *: *LISTEN 1631/xinetd tcp 0 0 *: xmltec-xmlmail *: *LISTEN 2243/java tcp 0 0 *: xmpp-client *: *LISTEN 2243/java tcp 0 0 *: hpvirtgrp *: * LISTEN 2243/java tcp 0 0 *: 5229 *: *LISTEN 2243/java tcp 0 0 *: sunrpc *: *LISTEN 1276/rpcbind tcp 0 0 *: http *: *LISTEN 6439/httpd tcp 0 0 *: oracleas- https *: * POSLECHNĚTE 2243/java ...
Ve výše uvedeném výstupu si všimnete, že některé aplikace možná na svém serveru nepotřebujete, ale stále běží následovně:
smbd a nmbd jsou démonem procesu Samba. Opravdu potřebujete exportovat sdílené položky v systému Windows nebo na jiném počítači. Pokud ne! proč tyto procesy běží? Tyto procesy můžete bezpečně zabít a zakázat jejich automatické spouštění při příštím spuštění počítače.
Potřebujete obousměrnou interaktivní textově orientovanou komunikaci přes internet nebo místní síť? Pokud ne! zabijte tento proces a vypněte jej od spuštění při zavádění.
Potřebujete se přihlásit k jinému hostiteli přes síť? Pokud ne! Zabijte tento proces a zakažte jeho automatické spouštění při spuštění.
Remote Process Execution aka rexec vám umožňuje spouštět příkazy shellu na vzdáleném počítači. Pokud nepožadujete spuštění příkazu shell na vzdáleném počítači, jednoduše tento proces zabijte.
Potřebujete přenášet soubory z jednoho hostitele do jiného hostitele přes internet? Pokud ne, můžete službu bezpečně zastavit.
Potřebujete k připojení síťového systému souborů automaticky připojit různé systémy souborů? Pokud ne! Proč tento proces běží? Proč necháváte tuto aplikaci používat váš zdroj? Zabijte proces a zakažte jeho automatické spouštění.
Potřebujete spustit NameServer (DNS)? Pokud ne, co vás, proboha, nutí spustit tento proces a nechat pohltit vaše zdroje. Nejprve zabijte spuštěný proces a poté jej vypněte při spuštění.
lpd je démon tiskárny, který umožňuje tisk na tento server. Pokud nepotřebujete tisknout ze serveru, je pravděpodobné, že jsou vaše systémové prostředky spotřebovány.
Provozujete nějaké služby inetd? Pokud používáte samostatnou aplikaci jako ssh, která používá jiné samostatné aplikace jako Mysql, Apache atd. pak nepotřebujete inetd. lépe zabijte proces a zakažte jeho automatické spuštění příště.
Portmap, což je volání vzdálené procedury Open Network Computing (ONC RPC) a používá démona rpc.portmap a rpcbind. Pokud jsou tyto procesy spuštěny, znamená to, že používáte server NFS. Pokud server NFS běží nepozorovaně, znamená to, že jsou vaše systémové prostředky vyčerpány nezbytně.
Chcete -li zabít běžící proces v systému Linux, použijte příkaz „Zabijte PID‘Příkaz. Ale před spuštěním příkazu Kill musíme vědět PID procesu. Například zde chci najít PID „cupd‘Proces.
[[chráněno emailem]]# ps sekera | grep cupd 1511? Ss 0:00 cupd -C /etc/cups/cupsd.conf
Takže PID „cupd„Proces je“1511‘. Chcete -li zabít tento PID, spusťte následující příkaz.
[[chráněno emailem]]# zabít -9 1511
Chcete -li se dozvědět více o příkazu kill s jejich příklady, přečtěte si článek Průvodce zabitím příkazu k ukončení procesu v systému Linux
v červená čepice distribuce na základě, jako je Fedora a CentOS, použít skript s názvem „chkconfig„Povolit a zakázat běžící služby v Linuxu.
Umožňuje například zakázat webový server Apache při spuštění systému.
[[chráněno emailem]]# chkconfig httpd vypnuto. [[chráněno emailem]]# chkconfig httpd --del
v Debian distribuce na základě, jako je Ubuntu, Linuxová mincovna a další distribuce založené na Debianu používají skript s názvem aktualizace-rc.d.
Chcete -li například zakázat službu Apache při spuštění systému, proveďte následující příkaz. Tady '-F' možnost znamená sílu je povinná.
[[chráněno emailem]]# update -rc.d -f apache2 odebrat
Po provedení těchto změn se systém příště spustí bez těchto procesů nezbytných pro UN, které ve skutečnosti ušetří náš systémový zdroj a server bude praktičtější, rychlejší, bezpečnější a zajistit.
To je prozatím vše. Opět tu budu s dalším zajímavým článkem. Do té doby zůstaňte naladěni a připojeni k Tecmintu. Nezapomeňte nám poskytnout svou cennou zpětnou vazbu v sekci komentářů.