Costruiamo un server in base al nostro piano e ai nostri requisiti, ma quali sono le funzioni previste durante la creazione di un server per farlo funzionare in modo rapido ed efficiente. Sappiamo tutti che durante l'installazione di un sistema operativo Linux, alcuni pacchetti e applicazioni indesiderate vengono installati automaticamente all'insaputa di un utente.
Quando costruiamo un server dobbiamo chiederci di cosa abbiamo effettivamente bisogno dalla scatola. ho bisogno di un? Server web o un Server FTP, un Server NFS o un Server DNS, un Server database o qualcos'altro.
In questo articolo, discuteremo di alcune di queste applicazioni e servizi indesiderati che potresti non avere necessari ma vengono installati per impostazione predefinita durante l'installazione del sistema operativo e iniziano inconsapevolmente a consumare il sistema risorse.
Consente prima di sapere che tipo di servizi sono in esecuzione sul sistema utilizzando i seguenti comandi.
[[e-mail protetta]]# ps ax
PID TTY STAT TIME COMANDO 2? S 0:00 [kthreadd] 3? S 0:00 \_ [migrazione/0] 4? S 0:09 \_ [ksoftirqd/0] 5? S 0:00 \_ [migrazione/0] 6? S 0:24 \_ [watchdog/0] 7? S 2:20 \_ [eventi/0] 8? S 0:00 \_ [cgroup] 9? S 0:00 \_ [khelper] 10? S 0:00 \_ [reti] 11? S 0:00 \_ [asincrono/mgr] 12? S 0:00 \_ [pm] 13? S 0:16 \_ [sync_supers] 14? S 0:15 \_ [bdi-predefinito] 15? S 0:00 \_ [kintegrityd/0] 16? S 0:49 \_ [kblockd/0] 17? S 0:00 \_ [kacpid] 18? S 0:00 \_ [kacpi_notify] 19? S 0:00 \_ [kacpi_hotplug] 20? S 0:00 \_ [ata_aux] 21? S 58:46 \_ [ata_sff/0] 22? S 0:00 \_ [ksuspend_usbd] 23? S 0:00 \_ [khubd] 24? S 0:00 \_ [seriod] ...
Ora, diamo una rapida occhiata ai processi che accettano la connessione (porte) usando il comando netstat come mostrato di seguito.
[[e-mail protetta]]# netstat -lp
Connessioni Internet attive (solo server) Proto Recv-Q Send-Q Indirizzo locale Indirizzo esterno Stato PID/Nome programma tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd tcp 0 0 *:mysql *:* LISTEN 1882/mysqld tcp 0 0 *:sunrpc *:* ASCOLTA 1276/rpcbind tcp 0 0 *:ndmp *:* ASCOLTA 2375/perl tcp 0 0 *:webcache *:* ASCOLTA 2312/monitorix-http tcp 0 0 *:ftp *:* ASCOLTA 2174/ vsftpd tcp 0 0 *:ssh *:* ASCOLTA 1623/sshd tcp 0 0 localhost: ipp *:* ASCOLTA 1511/cupsd tcp 0 0 localhost: smtp *:* ASCOLTA 2189/sendmail tcp 0 0 *:cbt *:* ASCOLTA 2243/java tcp 0 0 * :websm *:* ASCOLTA 2243/java tcp 0 0 *:nrpe *:* ASCOLTA 1631/xinetd tcp 0 0 *:xmltec-xmlmail *:* ASCOLTA 2243/java tcp 0 0 *:xmpp-client *:* ASCOLTA 2243/java tcp 0 0 *:hpvirtgrp *:* ASCOLTA 2243/java tcp 0 0 *:5229 *:* ASCOLTA 2243/java tcp 0 0 *:sunrpc *:* ASCOLTA 1276/rpcbind tcp 0 0 *:http *:* ASCOLTA 6439/httpd tcp 0 0 *:oracleas- https *:* ASCOLTA 2243/java...
Nell'output sopra, noti che alcune delle applicazioni potrebbero non essere necessarie sul tuo server ma sono ancora in esecuzione come segue:
smbd e nmbd sono demoni di Samba Process. Hai davvero bisogno di esportare la condivisione smb su Windows o su un'altra macchina. Altrimenti! perché questi processi sono in esecuzione? Puoi tranquillamente uccidere questi processi e disabilitarli dall'avvio automatico al successivo avvio della macchina.
Hai bisogno di comunicazioni interattive bidirezionali orientate al testo su Internet o su una rete locale? Altrimenti! interrompi questo processo e disattivalo dall'avvio all'avvio.
È necessario accedere a un altro host sulla rete. Altrimenti! Uccidi questo processo e disabilita l'avvio automatico all'avvio.
Remote Process Execution, noto anche come rexec, consente di eseguire comandi shell su un computer remoto. Se non è necessario eseguire il comando shell su una macchina remota, è sufficiente terminare il processo.
Hai bisogno di trasferire file da un host a un altro host su Internet? In caso contrario, puoi tranquillamente interrompere il servizio.
Hai bisogno di montare automaticamente diversi file system per far apparire il file system di rete? Altrimenti! Perché questo processo è in esecuzione? Perché stai permettendo a questa applicazione di utilizzare la tua risorsa? Uccidi il processo e disabilita l'avvio automatico.
Hai bisogno di eseguire NameServer (DNS)? In caso contrario, cosa diavolo ti sta costringendo a eseguire questo processo e consentire di consumare le tue risorse. Uccidi prima il processo in esecuzione e poi disattivalo dall'eseguirlo all'avvio.
lpd è il demone della stampante che rende possibile stampare su quel server. Se non hai bisogno di stampare dal server, è probabile che le tue risorse di sistema vengano divorate.
Stai eseguendo servizi inetd? Se stai eseguendo un'applicazione stand alone come ssh che utilizza altre applicazioni stand alone come Mysql, Apache, ecc. allora non hai bisogno di inetd. meglio uccidere il processo e disabilitarlo a partire la prossima volta automaticamente.
Portmap che è una Open Network Computing Remote Procedure Call (ONC RPC) e utilizza il demone rpc.portmap e rpcbind. Se questi processi sono in esecuzione, significa che stai eseguendo il server NFS. Se il server NFS viene eseguito inosservato significa che le risorse di sistema vengono utilizzate inutilmente.
Per terminare un processo in esecuzione in Linux, usa il 'Uccidi PID' comando. Ma, prima di eseguire il comando Kill, dobbiamo conoscere il PID del processo. Ad esempio, qui voglio trovare un PID di "cupsd' processi.
[[e-mail protetta]]# ps ascia | grep cupsd 1511? Ss 0:00 cupsd -C /etc/cups/cupsd.conf
Quindi, il PID di 'cupsd'processo è'1511‘. Per uccidere quel PID, esegui il seguente comando.
[[e-mail protetta]]# uccidere -9 1511
Per saperne di più sul comando kill con i loro esempi, leggi l'articolo Una guida per uccidere il comando per terminare un processo in Linux
Nel cappello rosso distribuzioni basate come Fedora e CentOS, utilizzare uno script chiamato 'chkconfig‘ per abilitare e disabilitare i servizi in esecuzione in Linux.
Ad esempio, disabilitiamo il server Web Apache all'avvio del sistema.
[[e-mail protetta]]# chkconfig httpd disattivato. [[e-mail protetta]]# chkconfig httpd --del
Nel Debian distribuzioni basate come Ubuntu, Linux Mint e altre distribuzioni basate su Debian usano uno script chiamato update-rc.d.
Ad esempio, per disabilitare il servizio Apache all'avvio del sistema eseguire il seguente comando. Qui '-F' l'opzione sta per forza è obbligatoria.
[[e-mail protetta]]# update-rc.d -f apache2 remove
Dopo aver apportato queste modifiche, il sistema la prossima volta si avvierà senza questi processi necessari alle Nazioni Unite che infatti salverà le nostre risorse di sistema e il server sarebbe più pratico, veloce, sicuro e sicuro.
È tutto per ora. Ci riprovo con un altro articolo interessante. Fino ad allora resta sintonizzato e connesso a Tecmint. Non dimenticare di fornirci il tuo prezioso feedback nella sezione commenti.