Tiltsa le a Szükségtelen szolgáltatások Debian Linuxot

Ez a cikk célja, hogy segítsen a teljesítmény növelésében és a sebezhetőségek csökkentésében azáltal, hogy a szolgáltatások számát minimális szinten csökkenti. Az ebben az oktatóanyagban leírt szolgáltatások csökkentésével azoknak a belföldi felhasználóknak, akiknek rendszeres internet-hozzáférésre van szükségük, nem szabad problémákat tapasztalniuk, hanem csak fejlesztéseket, még ha nem is láthatók.

Ez a cikk azoknak van optimalizálva, akik azonnali változásokat vagy szintaxist keresnek a szolgáltatások kezelésére a Debianon, emellett a Systemd-nél leíró információkat talál.

Először nézzük meg, hogy mely szolgáltatások futnak, hogy eldöntsük, melyik szolgáltatást dobja el, és sorolja fel az összes futtatott szolgáltatást:

# sudo service --status-all

Sok plusz szimbólumú szolgáltatást fog látni, ezek a szolgáltatások futnak, miközben a mínusz szimbólumú szolgáltatások nem aktívak.

Amint láthatja, az összes felsorolt szolgáltatás megtalálható itt: / etc / init.d melyik helyen tárolják a szolgáltatásokat. Az ls futtatható az / etc / init fájlon.d az ellenőrzéshez:

# ls / etc / init.d

Esetemben egy dinamikus IP-vel rendelkező asztali felhasználó nem akarom a postai szolgáltatást, mert az SPF, DKIM stb. Beállítása. lehet, hogy nem lehetetlen, de rendetlen, ezért le akarom tiltani az aktív sendmail szolgáltatást. Néhány egyéb szolgáltatás, például ssh, apache stb. el kell távolítani, ha nem használja őket.

A Debian-szolgáltatás letiltásának szintaxisa:

# sudo systemctl letilt

A sendmail letiltásának parancsa a Debianon:

# sudo systemctl letiltja a sendmail-t

Amint láthatja, a szolgáltatás le van tiltva

# sudo service --status-all

Ellenőrizheti az adott szolgáltatást is

# sudo szolgáltatás sendmail állapota

Jelenleg a legtöbb Linux disztribúció már nem a System V-t használja, hanem a Systemd-t.
A Systemd egy szolgáltatáskezelő, ez az 1. PID, minden szolgáltatáshoz hozzárendel egy vezérlőcsoportot (cgroup), és hasznos lehet a folyamatok nyomon követésére is.

Ezen keresztül konfigurálhatja a szolgáltatásokat a rendszerrel és a szolgáltatáskezeléssel, amely az utolsó indítási folyamat lépésében inicializálódik, és kezeli a felhasználó által végrehajtott folyamatokat.

Az alábbiakban felsoroljuk azokat a parancsokat, amelyekkel a szolgáltatásokat a SystemD segítségével kezelhetik:

# systemctl állapot

Amint a fenti kimenetben láthatja, a SystemD fut.

A következő parancsok meghibásodott egységeket, szolgáltatásokat vagy démonokat sorolnak fel, amelyek hibás konfiguráció, páratlan függőség stb. Miatt nem indultak el megfelelően.

A következő parancs futtatásával ellenőrizheti az eszköz állapotát.

# systemctl - nem sikerült

Az egységfájlok információkat tartalmaznak a foglalatokról, az eszközökről, a csatlakozási pontokról, a cseréről vagy a partícióról (.szolgáltatás, .foglalat, .eszköz, .hegy, .automount, .csere, .cél, .pálya, .időzítő, .szelet, vagy .hatókör). További opciókról tartalmazhatnak információkat. Ha a Systemd nem tud azonosítani egy beállítást, akkor naplózza a figyelmeztetéseket, az X-vel kezdődő opciókat figyelmen kívül hagyja.

A telepített egységfájlok felsorolásához futtassa a következő parancsot:

# systemctl list-unit-files

Sorolja fel az összes futó szolgáltatást:

# systemctl

Szolgáltatás indításához systemd futtatással:

# systemctl indítás

Alternatív megoldásként futtathatja:

# sudo szolgáltatás sendmail start

A szolgáltatások leállításához használja ugyanazt a szintaxist, a „start” helyett „stop”, a start elindításához fuss:

# systemctl leállítás

Hasonlóképpen használhatja a „service” parancsot is:

# sudo szolgáltatás sendmail leállítása

A szolgáltatás újraindításához cserélje ki a „stop” vagy a „start” elemet az “újraindítás” kifejezésre, az alábbi példa bemutatja, hogyan kell elindítani a szolgáltatást “”:

# systemctl újraindítás

A „service” parancsot is újraindíthatja:

# sudo szolgáltatás sendmail leállítása

Egy adott szolgáltatás állapotának megjelenítéséhez használja az „állapot” opciót, a következő példa bemutatja a szolgáltatás elindítását :

# systemctl állapot

A szolgáltatás állapotát a „service” paranccsal ellenőrizheti:

# sudo szolgáltatás postfix állapota

Amint láthatja, a szolgáltatás azt mondja, hogy maszkosnak kell lennie, ami azt jelenti, hogy erősen le van tiltva, és még manuálisan sem engedélyezhető (feloldható, de nem jelenik meg ebben az oktatóanyagban). Az alábbi utasítások bemutatják, hogy a szolgáltatások hogyan engedélyezettek a letiltott szolgáltatásokhoz, nem pedig a maszkos szolgáltatásokhoz.

Használja az opciót annak érdekében, hogy a szolgáltatás minden alkalommal aktiválható legyen, amikor az eszköz elindul engedélyezze, A következő példa bemutatja, hogyan lehet engedélyezni a indításkor indításkor:

# systemctl engedélyezés

Használja az opciót, ha kikapcsolja a szolgáltatás inaktivitását az eszköz indítása után is letiltani, A következő példa bemutatja, hogyan lehet engedélyezni a nem indításkor indításkor:

# systemctl letiltás

A szolgáltatások letiltása mellett szintén ajánlott eltávolítani minden olyan szolgáltatást, amelyet biztosan nem fog használni, és még ha a jövőben is tervezi, telepítheti, eltávolíthatja a szolgáltatást ahelyett, hogy letiltaná vagy leállítaná , például az Apache eltávolításához a Debian futtatásakor:

# apt távolítsa el az apache2 -y fájlt

Ugyanezt megteheti az összes telepített szolgáltatással, amelyet nem használ, például ssh, csészék stb.

További lehetőségek vannak a systemctl-re, amelyek megtalálhatók a man oldalán vagy az interneten a címen http: // man7.org / linux / man-pages / man1 / systemctl.1.html.

Remélem, hasznosnak találta ezt a cikket a Szükségtelen szolgáltatások Debian Linux letiltásáról.