Comment arrêter et désactiver les services indésirables du système Linux

Nous construisons un serveur en fonction de notre plan et de nos exigences, mais quelles sont les fonctions prévues tout en construisant un serveur pour le faire fonctionner rapidement et efficacement. Nous savons tous que lors de l'installation d'un système d'exploitation Linux, certains packages et applications indésirables sont installés automatiquement à l'insu d'un utilisateur.

Lors de la construction d'un serveur, nous devons nous demander ce dont nous avons réellement besoin dans la boîte. Ai-je besoin d'un Serveur Web ou un Serveur ftp, un Serveur NFS ou un Serveur dns, un Serveur de base de données ou autre chose.

Ici, dans cet article, nous discuterons de certaines de ces applications et services indésirables dont vous n'avez peut-être pas besoin, mais ils sont installés par défaut lors de l'installation du système d'exploitation et commencent sans le savoir manger vos ressources système.

Permet d'abord de savoir quel type de services fonctionne sur le système en utilisant les commandes suivantes.

[[Protégé par e-mail]] # PS AX

Échantillon de sortie

 PID TTY STAT TIME COMMAND 2 ? S 0:00 [kthreadd] 3 ? S 0:00 \ _ [migration / 0] 4 ? S 0:09 \ _ [ksoftirqd / 0] 5 ? S 0:00 \ _ [migration / 0] 6 ? S 0:24 \ _ [Watchdog / 0] 7 ? S 2:20 \ _ [Événements / 0] 8 ? S 0:00 \ _ [cgroup] 9 ? S 0:00 \ _ [Khelper] 10 ? S 0:00 \ _ [netns] 11 ? S 0:00 \ _ [async / mgr] 12 ? S 0:00 \ _ [PM] 13 ? S 0:16 \ _ [sync_supers] 14 ? S 0:15 \ _ [bdi-default] 15 ? S 0:00 \ _ [kintegrityd / 0] 16 ? S 0:49 \ _ [Kblockd / 0] 17 ? S 0:00 \ _ [kacpid] 18 ? S 0:00 \ _ [kacpi_notify] 19 ? S 0:00 \ _ [kacpi_hotplug] 20 ? S 0:00 \ _ [ATA_AUX] 21 ? S 58:46 \ _ [ata_sff / 0] 22 ? S 0:00 \ _ [ksuspennd_usbd] 23 ? S 0:00 \ _ [khubd] 24 ? S 0:00 \ _ [ksereriod]… 

Maintenant, regardons rapidement les processus acceptant la connexion (ports) en utilisant la commande netstat comme indiqué ci-dessous.

[[Protégé par e-mail]] # netstat -lp

Échantillon de sortie

Connexions Internet actives (serveurs uniquement) Proto Recv-Q Send-Q Adresse locale Adresse étrangère État PID / Nom du programme TCP 0 0 *: 31138 *: * Écoutez 1485 / RPC.statd tcp 0 0 *: mysql *: * écouter 1882 / mysqld tcp 0 0 *: sunrpc *: * écouter 1276 / rpcbind tcp 0 0 *: ndmp *: * écouter 2375 / perl tcp 0 0 *: webcache *: * écouter 2312 / MonitorIx-Http TCP 0 0 *: FTP *: * Écoutez 2174 / VSfTPD TCP 0 0 *: SSH *: * Écoutez 1623 / SSHD TCP 0 0 LocalHost: Ipp *: * Écoutez 1511 / CUPSD TCP 0 0 LocalHost: Smtp *: * Écoutez 2189 / Sendmail TCP 0 0 *: CBT *: * Écoutez 2243 / Java TCP 0 0 *: Websm *: * Écoutez 2243 / Java TCP 0 0 *: nrpe *: * Écoutez 1631 / Xinetd TCP 0 0 * : xmltec-xmlmail *: * Écoutez 2243 / java tcp 0 0 *: xmppp-Client *: * Écoutez 2243 / java tcp 0 0 *: hpVirtgrp *: * Écoutez 2243 / java tcp 0 0 *: 5229 *: * Écouter 2243 / Java TCP 0 0 *: Sunrpc *: * Écoutez 1276 / RPCBIND TCP 0 0 *: Http *: * Écoutez 6439 / Httpd TCP 0 0 *: Oraceas-Https *: * Écoutez 2243 / Java… 

Dans la sortie ci-dessus, vous remarquez que certaines des applications dont vous n'avez peut-être pas besoin sur votre serveur, mais elles s'exécutent toujours comme suit:

1. SMBD et NMBD

SMBD et NMBD sont un démon du processus de samba. Avez-vous vraiment besoin d'exporter le partage de SMB sur Windows ou une autre machine. Sinon! Pourquoi ces processus fonctionnent-ils? Vous pouvez tuer ces processus en toute sécurité et les désactiver de démarrer automatiquement lorsque la machine bottait la prochaine fois.

2. Telnet

Avez-vous besoin de communication bidirectionnelle axée sur le texte sur Internet ou le réseau local? Sinon! Tuez ce processus et désactivez-le du démarrage de démarrage.

3. rlogin

Avez-vous besoin de vous connecter à un autre hôte sur le réseau. Sinon! Tuez ce processus et désactivez-le de démarrer automatiquement au démarrage.

4. rexec

L'exécution de processus à distance aka REXEC vous permet d'exécuter des commandes de shell sur un ordinateur distant. Si vous n'avez pas besoin d'exécuter la commande shell sur une machine distante, tuez simplement le processus.

5. FTP

Avez-vous besoin de transférer des fichiers d'un hôte vers un autre hôte sur Internet? Sinon, vous pouvez arrêter en toute sécurité le service.

6. automatique

Avez-vous besoin de monter automatiquement des systèmes de fichiers pour élever un système de fichiers réseau? Sinon! Pourquoi ce processus fonctionne-t-il? Pourquoi laissez-vous cette application pour utiliser votre ressource? Tuez le processus et désactivez-le de démarrer automatiquement.

7. nommé

Avez-vous besoin d'exécuter NameServer (DNS)? Sinon, ce qui vous oblige à exécuter ce processus et à permettre de manger vos ressources. Tuez d'abord le processus en cours d'exécution, puis le désactivez en l'exécutant au démarrage.

8. LPD

LPD est le démon d'imprimante qui permet d'imprimer à ce serveur. Si vous n'avez pas besoin d'imprimer à partir du serveur, les chances sont que vos ressources système sont mangées.

9. Inetd

Exécutez-vous des services INETD? Si vous exécutez une application autonome comme SSH qui utilise une autre application autonome comme MySQL, Apache, etc. alors tu n'as pas besoin d'Inetd. Mieux vaut tuer le processus et le désactiver à partir de la prochaine fois automatiquement.

dix. portmap

Portmap qui est un appel de procédure distant de l'informatique en réseau ouvert (ONC RPC) et utilise un RPC de démon.Portmap et RPCBind. Si ces processus sont en cours d'exécution, signifie que vous exécutez le serveur NFS. Si le serveur NFS s'exécute inaperçu signifie que vos ressources système sont utilisées.

Comment tuer un processus en Linux

Afin de tuer un processus en cours d'exécution dans Linux, utilisez le 'Tuer' commande. Mais, avant d'exécuter le commandement de kill, nous devons connaître le Piquer du processus. Par exemple, ici, je veux trouver un pid de 'CUPSD' processus.

[[Protégé par e-mail]] # PS AX | Grep Cupsd 1511 ? SS 0:00 CUPSD -C / ETC / CUPS / CUPSD.confli

Donc, le pid de 'CUPSD'Le processus est'1511'. Pour tuer ce PID, exécutez la commande suivante.

[[Protégé par e-mail]] # Kill -9 1511

Pour en savoir plus sur la commande de kill avec leurs exemples, lisez l'article A Guide to Kill Command pour mettre fin à un processus dans Linux

Comment désactiver un service dans Linux

Dans chapeau rouge distributions basées Feutre et Centos, Utilisez un script appelé «chkconfig» pour activer et désactiver les services en cours d'exécution dans Linux.

Par exemple, permet de désactiver le serveur Web Apache au démarrage du système.

[[Protégé par e-mail]] # chkconfig httpd off [[e-mail protégé]] # chkconfig httpd --del

Dans Debian distributions basées Ubuntu, Linux et d'autres distributions basées sur Debian utilisent un script appelé Mise à jour-RC.d.

Par exemple, pour désactiver le service Apache au démarrage du système, exécutez la commande suivante. Ici '-F' L'option signifie que la force est obligatoire.

[[Protégé par e-mail]] # Update-RC.d -f apache2 supprimer

Après avoir apporté ces modifications, le système la prochaine fois démarrera sans ce processus inégal.

C'est tout pour le moment. Je vais ici encore avec un autre article intéressant. Jusque-là, restez à l'écoute et connecté à Tecmint. N'oubliez pas de nous fournir vos précieux commentaires dans la section des commentaires.