Giunsa Paghunong ug Pag-disable ang Dili Gusto nga Mga Serbisyo gikan sa Linux System
Nagtukod kami usa ka server sumala sa among plano ug mga kinahanglanon, apan unsa ang gituyo nga mga gimbuhaton samtang nagtukod usa ka server aron mahimo kini nga dali ug episyente. Kitang tanan nahibal-an nga samtang nag-instalar sa usa ka Linux OS, ang pipila nga dili gusto nga mga Pakete ug Aplikasyon awtomatikong ma-install nga wala’y kahibalo sa usa ka Gumagamit.
Kung magtukod usa ka server kinahanglan naton pangutan-on ang atong kaugalingon kung unsa gyud ang kinahanglan naton gikan sa kahon. Nagkinahanglan ba ko og Web Server o FTP Server, NFS Server o DNS Server, Database Server o uban pa.
Dinhi sa kini nga artikulo, atong hisgutan ang pipila sa mga dili gusto nga mga aplikasyon ug serbisyo nga dili nimo kinahanglan apan kini gi-install nga default sa panahon sa pag-install sa OS ug wala nahibal-an nga nagsugod sa pagkaon sa imong mga kapanguhaan sa sistema.
Hibal-i una kung unsang klase nga mga serbisyo ang nagdagan sa sistema gamit ang mosunud nga mga mando.
ps ax
PID TTY STAT TIME COMMAND
2 ? S 0:00 [kthreadd]
3 ? S 0:00 \_ [migration/0]
4 ? S 0:09 \_ [ksoftirqd/0]
5 ? S 0:00 \_ [migration/0]
6 ? S 0:24 \_ [watchdog/0]
7 ? S 2:20 \_ [events/0]
8 ? S 0:00 \_ [cgroup]
9 ? S 0:00 \_ [khelper]
10 ? S 0:00 \_ [netns]
11 ? S 0:00 \_ [async/mgr]
12 ? S 0:00 \_ [pm]
13 ? S 0:16 \_ [sync_supers]
14 ? S 0:15 \_ [bdi-default]
15 ? S 0:00 \_ [kintegrityd/0]
16 ? S 0:49 \_ [kblockd/0]
17 ? S 0:00 \_ [kacpid]
18 ? S 0:00 \_ [kacpi_notify]
19 ? S 0:00 \_ [kacpi_hotplug]
20 ? S 0:00 \_ [ata_aux]
21 ? S 58:46 \_ [ata_sff/0]
22 ? S 0:00 \_ [ksuspend_usbd]
23 ? S 0:00 \_ [khubd]
24 ? S 0:00 \_ [kseriod]
.....Karon, atong tan-awon dayon ang mga proseso sa pagdawat sa koneksyon (mga pantalan) gamit ang netstat command sama sa gipakita sa ubos.
netstat -lp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd tcp 0 0 *:mysql *:* LISTEN 1882/mysqld tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:ndmp *:* LISTEN 2375/perl tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd tcp 0 0 *:ssh *:* LISTEN 1623/sshd tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail tcp 0 0 *:cbt *:* LISTEN 2243/java tcp 0 0 *:websm *:* LISTEN 2243/java tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java tcp 0 0 *:xmpp-client *:* LISTEN 2243/java tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java tcp 0 0 *:5229 *:* LISTEN 2243/java tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind tcp 0 0 *:http *:* LISTEN 6439/httpd tcp 0 0 *:oracleas-https *:* LISTEN 2243/java ....
Sa naa sa taas nga output, imong namatikdan nga ang pipila sa mga aplikasyon nga dili nimo kinahanglan sa imong server apan nagdagan gihapon sila sama sa mosunod:
Ang smbd ug nmbd mga daemon sa Proseso sa Samba. Kinahanglan ba gyud nimo i-export ang smb share sa windows o uban pang makina. Kung dili! nganong nagdagan man kini nga mga proseso? Mahimo nimo nga luwas nga mapatay kini nga mga proseso ug i-disable kini gikan sa awtomatikong pagsugod kung ang makina mag-boot sa sunod nga higayon.
Kinahanglan ba nimo ang bidirectional interactive text-oriented nga komunikasyon sa internet o lokal nga network sa lugar? Kung dili! patya kini nga proseso ug i-off kini gikan sa pagsugod sa booting.
Kinahanglan ba nimo nga mag log in sa laing host sa network. Kung dili! Patya kini nga proseso ug i-disable kini gikan sa awtomatikong pagsugod sa boot.
Ang Remote Process Execution aka rexec nagtugot kanimo sa pagpatuman sa mga command sa shell sa usa ka hilit nga kompyuter. Kung dili nimo kinahanglan nga ipatuman ang shell command sa usa ka hilit nga makina, patya lang ang proseso.
Kinahanglan ba nimo nga ibalhin ang mga file gikan sa usa ka host ngadto sa lain nga host pinaagi sa Internet? Kung dili mahimo nimo nga luwas nga mapahunong ang serbisyo.
Kinahanglan ba nimo nga i-mount ang lainlaing mga sistema sa file nga awtomatiko aron madala ang sistema sa file sa network? Kung dili! Ngano nga kini nga proseso nagdagan? Ngano nga gitugotan nimo kini nga aplikasyon sa paggamit sa imong kapanguhaan? Patya ang proseso ug i-disable kini gikan sa awtomatikong pagsugod.
Kinahanglan ba nimo nga modagan ang NameServer (DNS)? Kung dili unsa sa yuta ang nagpugos kanimo sa pagpadagan niini nga proseso ug pagtugot sa pagkaon sa imong mga kahinguhaan. Patya una ang proseso sa pagdagan ug dayon i-off kini gikan sa pagpadagan niini sa boot.
Ang lpd mao ang tig-imprinta nga daemon nga nagpaposible sa pag-imprinta sa kana nga server. Kung dili nimo kinahanglan nga mag-print gikan sa server ang mga higayon nga ang imong mga kapanguhaan sa sistema gikaon.
Nagdagan ka ba bisan unsang serbisyo sa inetd? Kung nagdagan ka nga stand alone nga aplikasyon sama sa ssh nga naggamit sa uban nga stand alone nga aplikasyon sama sa Mysql, Apache, ug uban pa nan dili nimo kinahanglan ang inetd. mas maayo nga patyon ang proseso ug i-disable kini sugod sa sunod nga higayon nga awtomatiko.
Ang Portmap nga usa ka Open Network Computing Remote Procedure Call (ONC RPC) ug naggamit ug daemon rpc.portmap ug rpcbind. Kung kini nga mga Proseso nagdagan, nagpasabut nga nagdagan ka sa NFS server. Kung ang NFS server nagdagan nga wala mamatikdi nagpasabut nga ang imong mga kapanguhaan sa sistema gigamit nga dili kinahanglan.
Giunsa Pagpatay ang usa ka Proseso sa Linux
Aron mapatay ang usa ka proseso nga nagdagan sa Linux, gamita ang 'Pataya ang PID' nga mando. Apan, sa dili pa magpadagan sa Kill command, kinahanglan natong mahibal-an ang PID sa proseso. Pananglitan, dinhi gusto nako mangita usa ka PID sa proseso nga 'cupsd'.
ps ax | grep cupsd 1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.conf
Mao nga, ang PID sa proseso nga 'cupsd' mao ang '1511'. Aron patyon kana nga PID, padagana ang mosunod nga sugo.
kill -9 1511
Aron mahibal-an ang dugang bahin sa kill command sa ilang mga pananglitan, basaha ang artikulo Usa ka Giya sa Pagpatay sa Komand sa Pagtapos sa Proseso sa Linux
Giunsa ang Pag-disable sa usa ka Serbisyo sa Linux
Sa mga pag-apod-apod nga nakabase sa Red Hat sama sa Fedora ug CentOS, gamita ang usa ka script nga gitawag nga 'chkconfig' aron mahimo ug ma-disable ang mga nagdagan nga serbisyo sa Linux.
Pananglitan, tugoti ang pag-disable sa Apache web server sa pagsugod sa sistema.
chkconfig httpd off chkconfig httpd --del
Sa Debian based distributions sama sa Ubuntu, Linux Mint ug uban pang Debian based distributions naggamit ug script nga gitawag ug update-rc.d.
Pananglitan, aron ma-disable ang serbisyo sa Apache sa pagsugod sa sistema ipatuman ang mosunud nga mando. Dinhi ang '-f' nga kapilian nagpasabot sa puwersa kay mandatory.
update-rc.d -f apache2 remove
Pagkahuman sa paghimo niini nga mga pagbag-o, Ang sistema sa sunod nga higayon mag-boot kung wala kini nga proseso nga gikinahanglan sa UN nga sa tinuud makatipig sa among kapanguhaan sa sistema ug ang server mahimong labi ka praktikal, paspas, luwas ug luwas.
Kana lang sa pagkakaron. Ania ako pag-usab uban sa laing makapaikag nga artikulo. Hangtud unya magpabilin nga tuned ug konektado sa Tecmint. Ayaw kalimti ang paghatag kanamo sa imong bililhon nga feedback sa Seksyon sa komento.