ປິດໃຊ້ງານແລະຖອດການບໍລິການທີ່ບໍ່ຕ້ອງການໃນການຕິດຕັ້ງ RHEL/CentOS 7 ຫນ້ອຍ
ການຕິດຕັ້ງທີ່ ໜ້ອຍ ທີ່ສຸດຂອງ RHEL/CentOS 7 ສຳ ລັບເຊີຟເວີແມ່ນມາພ້ອມກັບການບໍລິການທີ່ຕິດຕັ້ງໄວ້ໃນຕອນຕົ້ນເຊັ່ນ: Postfix daemon ຕົວແທນການໂອນຍ້າຍ Mail, Avahi mdns daemon (multicast Domain Name System) ແລະ Chrony ການບໍລິການ, ເຊິ່ງຮັບຜິດຊອບຮັກສາລະບົບໂມງ.
ດຽວນີ້ມາຫາ ຄຳ ຖາມ .. ເປັນຫຍັງ wed ຕ້ອງການປິດການບໍລິການທັງ ໝົດ ນີ້. ຖ້າພວກເຂົາຕິດຕັ້ງຢູ່ເບື້ອງຕົ້ນບໍ? ໜຶ່ງ ໃນເຫດຜົນຕົ້ນຕໍແມ່ນການເພີ່ມລະດັບຄວາມປອດໄພຂອງລະບົບ, ເຫດຜົນທີສອງແມ່ນຈຸດ ໝາຍ ປາຍທາງຂອງລະບົບແລະທີສາມແມ່ນຊັບພະຍາກອນຂອງລະບົບ.
<
ຖ້າທ່ານ ກຳ ລັງວາງແຜນທີ່ຈະໃຊ້ RHEL/CentOS 7 ທີ່ຖືກຕິດຕັ້ງ ໃໝ່ ຂອງທ່ານເພື່ອເປັນເຈົ້າພາບ, ໃຫ້ເວົ້າວ່າ, ເວັບໄຊທ໌ນ້ອຍໆທີ່ເປີດໃຊ້ Apache ຫຼື Nginx , ຫຼືໃຫ້ບໍລິການເຄືອຂ່າຍເຊັ່ນ DNS , DHCP, boot PXE, FTP server, etc ຫຼືບໍລິການອື່ນໆທີ່ບໍ່ ຈຳ ເປັນຕ້ອງໃຊ້ daemon Postifx MTA, Chrony ຫຼື Avahi daemon, ແລ້ວເປັນຫຍັງພວກເຮົາຄວນຕິດຕັ້ງ daemons ທີ່ບໍ່ ຈຳ ເປັນທັງ ໝົດ ເຫລົ່ານີ້ຫລືຕິດຕັ້ງໃນ server ຂອງທ່ານ.
ການບໍລິການພາຍນອກຕົ້ນຕໍທີ່ server ຂອງທ່ານຕ້ອງການໃຊ້ຢ່າງແທ້ຈິງຫຼັງຈາກທີ່ທ່ານຕິດຕັ້ງການຕິດຕັ້ງ ໜ້ອຍ ທີ່ສຸດແມ່ນພຽງແຕ່ daemon SSH ເພື່ອໃຫ້ສາມາດເຂົ້າສູ່ລະບົບຫ່າງໄກສອກຫຼີກໃນລະບົບແລະໃນບາງກໍລະນີ, ການບໍລິການ NTP, ເຮັດຊົ່ວໂມງພາຍໃນເຊີຟເວີຂອງທ່ານຢ່າງຖືກຕ້ອງກັບເຄື່ອງແມ່ຂ່າຍ NTP ພາຍນອກ.
ປິດ/ເອົາອອກ Postfix MTA, Avahi ແລະບໍລິການ Chrony
1. ຫຼັງຈາກການຕິດຕັ້ງສິ້ນສຸດລົງ, ເຂົ້າສູ່ລະບົບໃນເຊີບເວີຂອງທ່ານດ້ວຍບັນຊີ ຮາກ ຫຼືຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດຮາກແລະປະຕິບັດການປັບປຸງລະບົບ, ເພື່ອໃຫ້ແນ່ໃຈວ່າລະບົບຂອງທ່ານທັນສະ ໄໝ ກັບທຸກແພັກເກດແລະຄວາມປອດໄພ ເພີ້ມ.
# yum upgrade
2. ຂັ້ນຕອນຕໍ່ໄປແມ່ນການຕິດຕັ້ງອຸປະກອນລະບົບທີ່ເປັນປະໂຫຍດບາງຢ່າງໂດຍໃຊ້ YUM Package Manager, ເຊັ່ນ: ເຄື່ອງມືສຸດທິ (ຊຸດນີ້ໃຫ້ອາຍຸເກົ່າແກ່
ແຕ່ ຄຳ ສັ່ງທີ່ດີ ifconfig ), ບັນນາທິການຕົວ ໜັງ ສື nano , wget ແລະ curl ສຳ ລັບການໂອນ URL, lsof (ເພື່ອລາຍຊື່ເອກະສານທີ່ທ່ານເປີດຢູ່) ແລະ ສຳ ເລັດ ເຊິ່ງອັດຕະໂນມັດ ສຳ ເລັດ ຄຳ ສັ່ງທີ່ພິມ.
# yum install nano bash-completion net-tools wget curl lsof
3. ດຽວນີ້ທ່ານສາມາດເລີ່ມຕົ້ນປິດການໃຊ້ງານແລະເອົາການບໍລິການທີ່ບໍ່ຕ້ອງການຕິດຕັ້ງມາກ່ອນ. ກ່ອນອື່ນ ໝົດ ແມ່ນໄດ້ຮັບບັນຊີລາຍຊື່ຂອງການບໍລິການທີ່ເປີດໃຊ້ແລະເປີດໃຊ້ຂອງທ່ານທັງ ໝົດ ໂດຍການແລ່ນ netstat ທີ່ຢູ່ຕໍ່ກັບ TCP, UDP ແລະ Listen sockets network network.
# netstat -tulpn ## To output numerical service sockets # netstat -tulp ## To output literal service sockets
4. ດັ່ງທີ່ທ່ານສາມາດເຫັນ Postfix ໄດ້ຖືກເລີ່ມຕົ້ນແລະຮັບຟັງໃນ localhost ຢູ່ພອດ 25, Avahi daemon ຜູກຢູ່ໃນທຸກເຄືອຂ່າຍອິນເຕີເນັດແລະການບໍລິການ Chronyd ຕິດຢູ່ localhost ແລະອິນເຕີເຟດເຄືອຂ່າຍທັງ ໝົດ ໃນພອດຕ່າງກັນ. ດໍາເນີນການກັບການໂຍກຍ້າຍບໍລິການ Postfix MTA ໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# systemctl stop postfix # yum remove postfix
5. ຖັດໄປເອົາບໍລິການ Chronyd, ເຊິ່ງຈະຖືກແທນທີ່ໂດຍ server NTP, ໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# systemctl stop chronyd # yum remove chrony
6. ດຽວນີ້ເຖິງເວລາແລ້ວທີ່ຈະຕ້ອງເອົາ daemon ອອກ. ເບິ່ງໃນ daha RHEL/CentOS 7 Avahi ແມ່ນ ແໜ້ນ ແໜ້ນ ແລະຂື້ນກັບບໍລິການຂອງ Network Manager. ປະຕິບັດການໂຍກຍ້າຍ daha Avahi ສາມາດອອກຈາກລະບົບຂອງທ່ານໂດຍບໍ່ມີການເຊື່ອມຕໍ່ເຄືອຂ່າຍໃດໆ.
ສະນັ້ນ, ຕ້ອງເອົາໃຈໃສ່ເປັນພິເສດຕໍ່ຂັ້ນຕອນນີ້. ຖ້າທ່ານຕ້ອງການການຕັ້ງຄ່າເຄືອຂ່າຍອັດຕະໂນມັດທີ່ຈັດໂດຍ Network Manager ຫຼືທ່ານຕ້ອງການແກ້ໄຂອິນເຕີເຟດຂອງທ່ານ
ໂດຍຜ່ານ nmtui ເຄືອຂ່າຍແລະຜົນປະໂຫຍດໃນການໂຕ້ຕອບ, ຫຼັງຈາກນັ້ນທ່ານຄວນຢຸດແລະປິດການໃຊ້ Daemon ຂອງ Avahi ແລະບໍ່ມີການໂຍກຍ້າຍໃດໆເລີຍ
ຖ້າທ່ານຍັງຕ້ອງການ ກຳ ຈັດການບໍລິການນີ້ຢ່າງສົມບູນ, ທ່ານຕ້ອງແກ້ໄຂເອກະສານການຕັ້ງຄ່າເຄືອຂ່າຍດ້ວຍຕົນເອງທີ່ຕັ້ງຢູ່ໃນ /etc/sysconfig/ເຄືອຂ່າຍສະຄິບ/ifcfg-interface_name , ຫຼັງຈາກນັ້ນເລີ່ມແລະເປີດໃຊ້ບໍລິການເຄືອຂ່າຍ.
ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອເອົາ Avahi mdns daemon . ຂໍ້ຄວນລະວັງ: ຢ່າພະຍາຍາມທີ່ຈະເອົາ daadah Avahi ອອກຖ້າທ່ານເຊື່ອມຕໍ່ຜ່ານ SSH.
# systemctl stop avahi-daemon.socket avahi-daemon.service # systemctl disable avahi-daemon.socket avahi-daemon.service
--------- Stop here if you don't want removal --------- # yum remove avahi-autoipd avahi-libs avahi
7. ຂັ້ນຕອນນີ້ ຈຳ ເປັນຕ້ອງມີພຽງແຕ່ຖ້າທ່ານເອົາ da ດີ Avahi ແລະການເຊື່ອມຕໍ່ເຄືອຂ່າຍຂອງທ່ານລົ້ມລົງແລະທ່ານ ຈຳ ເປັນຕ້ອງຕັ້ງຄ່າ Network Interface Card ອີກຄັ້ງ.
ເພື່ອດັດແກ້ NIC ຂອງທ່ານໃຫ້ໃຊ້ IPv6 ແລະ ທີ່ຢູ່ IP ຄົງທີ່ , ໄປທີ່ /etc/sysconfig/ເຄືອຂ່າຍສະຄິບ/ ເສັ້ນທາງ, ເປີດເອກະສານໂຕ້ຕອບ NIC (ໂດຍປົກກະຕິແລ້ວບັດ ທຳ ອິດມີຊື່ວ່າ ifcfg-eno1677776 ແລະຖືກ ກຳ ນົດໂດຍຜູ້ຈັດການເຄືອຂ່າຍແລ້ວ) ແລະໃຊ້ເອກະສານອ້າງອີງຕໍ່ໄປນີ້ເປັນ ຄຳ ແນະ ນຳ ໃນກໍລະນີຂອງທ່ານ
ອິນເຕີເຟດເຄືອຂ່າຍບໍ່ມີການຕັ້ງຄ່າ.
IPV6INIT=no IPV6_AUTOCONF=yes BOOTPROTO=none DEVICE=eno16777736 ONBOOT=yes UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0 TYPE=Ethernet #DEFROUTE=no IPV4_FAILURE_FATAL=no IPV6_DEFROUTE=no IPV6_FAILURE_FATAL=no NAME="System eno16777736" IPV6_PEERDNS=yes IPV6_PEERROUTES=yes HWADDR=00:0C:29:E2:06:E9 IPADDR=192.168.1.25 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=192.168.1.1 DNS2=8.8.8.8
ການຕັ້ງຄ່າທີ່ ສຳ ຄັນທີ່ສຸດທີ່ທ່ານຄວນພິຈາລະນາແມ່ນ:
<
8. ຖ້າພື້ນຖານໂຄງລ່າງຂອງທ່ານມີ Server DHCP ທີ່ ກຳ ນົດ IP Addresses ໂດຍອັດຕະໂນມັດ, ໃຫ້ ນຳ ໃຊ້ຂໍ້ອ້າງອີງຕໍ່ໄປນີ້ ສຳ ລັບການຕັ້ງຄ່າເຄືອຂ່າຍອິນເຕີເນັດ.
IPV6INIT=no IPV6_AUTOCONF=yes BOOTPROTO=dhcp DEVICE=eno16777736 ONBOOT=yes UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0 TYPE=Ethernet ##DEFROUTE=no IPV4_FAILURE_FATAL=no IPV6_DEFROUTE=no IPV6_FAILURE_FATAL=no NAME="System eno16777736" IPV6_PEERDNS=yes IPV6_PEERROUTES=yes HWADDR=00:0C:29:E2:06:E9
ຄືກັນກັບການຕັ້ງຄ່າກັບ Static IP Address, ຮັບປະກັນວ່າ BOOTPROTO ຖືກຕັ້ງຄ່າ dhcp , ຄຳ ຖະແຫຼງການ DEFROUTE ຖືກ ຄຳ ເຫັນຫລືລຶບອອກແລ້ວແລະອຸປະກອນຖືກຕັ້ງຄ່າໃຫ້ ເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນເກີບ. ຖ້າທ່ານບໍ່ໃຊ້ IPv6 ພຽງແຕ່ເອົາຫລືອອກ ຄຳ ເຫັນທຸກສາຍທີ່ມີ IPV6.
9. ເພື່ອປະຕິບັດການຕັ້ງຄ່າ ໃໝ່ ສຳ ລັບອິນເຕີເຟດເຄືອຂ່າຍຂອງທ່ານທ່ານຕ້ອງໄດ້ເລີ່ມການບໍລິການເຄືອຂ່າຍຄືນ ໃໝ່. ຫຼັງຈາກທ່ານເລີ່ມໃຊ້ daemon ເຄືອຂ່າຍ ໃໝ່ ແລ້ວ ifconfig
ຫຼື ip addr show ຄຳ ສັ່ງເພື່ອໃຫ້ໄດ້ຮັບການຕັ້ງຄ່າໂຕ້ຕອບຂອງທ່ານແລະພະຍາຍາມ ping ຊື່ໂດເມນເພື່ອເບິ່ງວ່າເຄືອຂ່າຍມີການໃຊ້ງານຫຼືບໍ່.
# service network restart ## Use this command before systemctl # chkconfig network on # systemctl restart network # ifconfig # ping domain.tld
10. ໃນການຕັ້ງຄ່າຂັ້ນສຸດທ້າຍໃຫ້ແນ່ໃຈວ່າທ່ານຕັ້ງຊື່ ສຳ ລັບລະບົບ hostname ໂດຍໃຊ້ hostnamectl ແລະກວດສອບການຕັ້ງຄ່າຂອງທ່ານດ້ວຍ ຄຳ ສັ່ງ hostname .
# hostnamectl set-hostname FQDN_system_name # hostnamectl status # hostname # hostname -s ## Short name # hostname -f ## FQDN name
ນັ້ນແມ່ນທັງ ໝົດ! ເປັນການທົດສອບຄັ້ງສຸດທ້າຍທີ່ ດຳ ເນີນການ ຄຳ ສັ່ງ netstat ອີກເທື່ອ ໜຶ່ງ ເພື່ອເບິ່ງວ່າມີການບໍລິການໃດໃນລະບົບຂອງທ່ານ.
# netstat -tulpn # netstat -tulp
12. ນອກ ເໜືອ ຈາກ server SSH, ຖ້າເຄືອຂ່າຍຂອງທ່ານໃຊ້ DHCP ເພື່ອດຶງການຕັ້ງຄ່າ IP ແບບເຄື່ອນໄຫວ, ລູກຄ້າ DHCP ຄວນຈະເຮັດວຽກແລະເຄື່ອນໄຫວຢູ່ໃນທ່າເຮືອ UDP.
# netstat -tulpn
13. ໃນຖານະເປັນທາງເລືອກ ສຳ ລັບຜົນປະໂຫຍດ netstat ທ່ານສາມາດຜະລິດເຕົ້າສຽບເຄືອຂ່າຍຂອງທ່ານໂດຍການຊ່ວຍເຫຼືອຂອງ ຄຳ ສັ່ງ ເຕົ້າຮັບສະຖິຕິ .
# ss -tulpn
14. ເລີ່ມຕົ້ນລະບົບເຊີບເວີຂອງທ່ານແລະ ດຳ ເນີນການ ຄຳ ສັ່ງ systemd-analize ເພື່ອ ກຳ ນົດລະບົບການເຮັດວຽກຂອງທ່ານໃນເວລາບູດແລະ, ນອກຈາກນີ້, ໃຫ້ໃຊ້ ຟຣີ ແລະ ແຜ່ນຂໍ້ມູນ
ຄຳ ສັ່ງຟຣີ ເພື່ອສະແດງສະຖິຕິຂອງ RAM ແລະ HDD ແລະ ຄຳ ສັ່ງ ດ້ານເທິງ ເພື່ອເບິ່ງດ້ານເທິງຂອງຊັບພະຍາກອນລະບົບທີ່ໃຊ້ຫຼາຍທີ່ສຸດ.
# free -h # df -h # top
ຊົມເຊີຍ! ດຽວນີ້ທ່ານມີສະພາບແວດລ້ອມຂອງລະບົບ RHEL/CentOS 7 ທີ່ມີຄວາມສະອາດ ໜ້ອຍ ທີ່ສຸດໂດຍມີການຕິດຕັ້ງແລະແລ່ນໃຊ້ບໍລິການ ໜ້ອຍ ລົງແລະມີຊັບພະຍາກອນເພີ່ມເຕີມ ສຳ ລັບການຕັ້ງຄ່າໃນອະນາຄົດ.
ອ່ານຍັງ : ຢຸດແລະປິດບໍລິການທີ່ບໍ່ຕ້ອງການຈາກ Linux