ປິດໃຊ້ງານແລະຖອດການບໍລິການທີ່ບໍ່ຕ້ອງການໃນການຕິດຕັ້ງ RHEL/CentOS 7 ຫນ້ອຍ

ການຕິດຕັ້ງທີ່ ໜ້ອຍ ທີ່ສຸດຂອງ RHEL/CentOS 7 ສຳ ລັບເຊີຟເວີແມ່ນມາພ້ອມກັບການບໍລິການທີ່ຕິດຕັ້ງໄວ້ໃນຕອນຕົ້ນເຊັ່ນ: Postfix daemon ຕົວແທນການໂອນຍ້າຍ Mail, Avahi mdns daemon (multicast Domain Name System) ແລະ Chrony ການບໍລິການ, ເຊິ່ງຮັບຜິດຊອບຮັກສາລະບົບໂມງ.

ດຽວນີ້ມາຫາ ຄຳ ຖາມ .. ເປັນຫຍັງ wed ຕ້ອງການປິດການບໍລິການທັງ ໝົດ ນີ້. ຖ້າພວກເຂົາຕິດຕັ້ງຢູ່ເບື້ອງຕົ້ນບໍ? ໜຶ່ງ ໃນເຫດຜົນຕົ້ນຕໍແມ່ນການເພີ່ມລະດັບຄວາມປອດໄພຂອງລະບົບ, ເຫດຜົນທີສອງແມ່ນຈຸດ ໝາຍ ປາຍທາງຂອງລະບົບແລະທີສາມແມ່ນຊັບພະຍາກອນຂອງລະບົບ.

<

  • CentOS 7 ການຕິດຕັ້ງ ໜ້ອຍ ທີ່ສຸດ
  • ການຕິດຕັ້ງ RHEL 7 ຂັ້ນຕ່ ຳ

    • ຖ້າທ່ານ ກຳ ລັງວາງແຜນທີ່ຈະໃຊ້ RHEL/CentOS 7 ທີ່ຖືກຕິດຕັ້ງ ໃໝ່ ຂອງທ່ານເພື່ອເປັນເຈົ້າພາບ, ໃຫ້ເວົ້າວ່າ, ເວັບໄຊທ໌ນ້ອຍໆທີ່ເປີດໃຊ້ Apache ຫຼື Nginx , ຫຼືໃຫ້ບໍລິການເຄືອຂ່າຍເຊັ່ນ DNS , DHCP, boot PXE, FTP server, etc ຫຼືບໍລິການອື່ນໆທີ່ບໍ່ ຈຳ ເປັນຕ້ອງໃຊ້ daemon Postifx MTA, Chrony ຫຼື Avahi daemon, ແລ້ວເປັນຫຍັງພວກເຮົາຄວນຕິດຕັ້ງ daemons ທີ່ບໍ່ ຈຳ ເປັນທັງ ໝົດ ເຫລົ່ານີ້ຫລືຕິດຕັ້ງໃນ server ຂອງທ່ານ.

    ການບໍລິການພາຍນອກຕົ້ນຕໍທີ່ server ຂອງທ່ານຕ້ອງການໃຊ້ຢ່າງແທ້ຈິງຫຼັງຈາກທີ່ທ່ານຕິດຕັ້ງການຕິດຕັ້ງ ໜ້ອຍ ທີ່ສຸດແມ່ນພຽງແຕ່ daemon SSH ເພື່ອໃຫ້ສາມາດເຂົ້າສູ່ລະບົບຫ່າງໄກສອກຫຼີກໃນລະບົບແລະໃນບາງກໍລະນີ, ການບໍລິການ NTP, ເຮັດຊົ່ວໂມງພາຍໃນເຊີຟເວີຂອງທ່ານຢ່າງຖືກຕ້ອງກັບເຄື່ອງແມ່ຂ່າຍ NTP ພາຍນອກ.

    ປິດ/ເອົາອອກ Postfix MTA, Avahi ແລະບໍລິການ Chrony

    1. ຫຼັງຈາກການຕິດຕັ້ງສິ້ນສຸດລົງ, ເຂົ້າສູ່ລະບົບໃນເຊີບເວີຂອງທ່ານດ້ວຍບັນຊີ ຮາກ ຫຼືຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດຮາກແລະປະຕິບັດການປັບປຸງລະບົບ, ເພື່ອໃຫ້ແນ່ໃຈວ່າລະບົບຂອງທ່ານທັນສະ ໄໝ ກັບທຸກແພັກເກດແລະຄວາມປອດໄພ ເພີ້ມ.

    # yum upgrade

    2. ຂັ້ນຕອນຕໍ່ໄປແມ່ນການຕິດຕັ້ງອຸປະກອນລະບົບທີ່ເປັນປະໂຫຍດບາງຢ່າງໂດຍໃຊ້ YUM Package Manager, ເຊັ່ນ: ເຄື່ອງມືສຸດທິ (ຊຸດນີ້ໃຫ້ອາຍຸເກົ່າແກ່
    ແຕ່ ຄຳ ສັ່ງທີ່ດີ ifconfig ), ບັນນາທິການຕົວ ໜັງ ສື nano , wget ແລະ curl ສຳ ລັບການໂອນ URL, lsof (ເພື່ອລາຍຊື່ເອກະສານທີ່ທ່ານເປີດຢູ່) ແລະ ສຳ ເລັດ ເຊິ່ງອັດຕະໂນມັດ ສຳ ເລັດ ຄຳ ສັ່ງທີ່ພິມ.

    # yum install nano bash-completion net-tools wget curl lsof

    3. ດຽວນີ້ທ່ານສາມາດເລີ່ມຕົ້ນປິດການໃຊ້ງານແລະເອົາການບໍລິການທີ່ບໍ່ຕ້ອງການຕິດຕັ້ງມາກ່ອນ. ກ່ອນອື່ນ ໝົດ ແມ່ນໄດ້ຮັບບັນຊີລາຍຊື່ຂອງການບໍລິການທີ່ເປີດໃຊ້ແລະເປີດໃຊ້ຂອງທ່ານທັງ ໝົດ ໂດຍການແລ່ນ netstat ທີ່ຢູ່ຕໍ່ກັບ TCP, UDP ແລະ Listen sockets network network.

    # netstat -tulpn  	## To output numerical service sockets

# netstat -tulp      	## To output literal service sockets

    4. ດັ່ງທີ່ທ່ານສາມາດເຫັນ Postfix ໄດ້ຖືກເລີ່ມຕົ້ນແລະຮັບຟັງໃນ localhost ຢູ່ພອດ 25, Avahi daemon ຜູກຢູ່ໃນທຸກເຄືອຂ່າຍອິນເຕີເນັດແລະການບໍລິການ Chronyd ຕິດຢູ່ localhost ແລະອິນເຕີເຟດເຄືອຂ່າຍທັງ ໝົດ ໃນພອດຕ່າງກັນ. ດໍາເນີນການກັບການໂຍກຍ້າຍບໍລິການ Postfix MTA ໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # systemctl stop postfix
# yum remove postfix

    5. ຖັດໄປເອົາບໍລິການ Chronyd, ເຊິ່ງຈະຖືກແທນທີ່ໂດຍ server NTP, ໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # systemctl stop chronyd
# yum remove chrony

    6. ດຽວນີ້ເຖິງເວລາແລ້ວທີ່ຈະຕ້ອງເອົາ daemon ອອກ. ເບິ່ງໃນ daha RHEL/CentOS 7 Avahi ແມ່ນ ແໜ້ນ ແໜ້ນ ແລະຂື້ນກັບບໍລິການຂອງ Network Manager. ປະຕິບັດການໂຍກຍ້າຍ daha Avahi ສາມາດອອກຈາກລະບົບຂອງທ່ານໂດຍບໍ່ມີການເຊື່ອມຕໍ່ເຄືອຂ່າຍໃດໆ.

    ສະນັ້ນ, ຕ້ອງເອົາໃຈໃສ່ເປັນພິເສດຕໍ່ຂັ້ນຕອນນີ້. ຖ້າທ່ານຕ້ອງການການຕັ້ງຄ່າເຄືອຂ່າຍອັດຕະໂນມັດທີ່ຈັດໂດຍ Network Manager ຫຼືທ່ານຕ້ອງການແກ້ໄຂອິນເຕີເຟດຂອງທ່ານ
    ໂດຍຜ່ານ nmtui ເຄືອຂ່າຍແລະຜົນປະໂຫຍດໃນການໂຕ້ຕອບ, ຫຼັງຈາກນັ້ນທ່ານຄວນຢຸດແລະປິດການໃຊ້ Daemon ຂອງ Avahi ແລະບໍ່ມີການໂຍກຍ້າຍໃດໆເລີຍ

    ຖ້າທ່ານຍັງຕ້ອງການ ກຳ ຈັດການບໍລິການນີ້ຢ່າງສົມບູນ, ທ່ານຕ້ອງແກ້ໄຂເອກະສານການຕັ້ງຄ່າເຄືອຂ່າຍດ້ວຍຕົນເອງທີ່ຕັ້ງຢູ່ໃນ /etc/sysconfig/ເຄືອຂ່າຍສະຄິບ/ifcfg-interface_name , ຫຼັງຈາກນັ້ນເລີ່ມແລະເປີດໃຊ້ບໍລິການເຄືອຂ່າຍ.

    ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອເອົາ Avahi mdns daemon . ຂໍ້ຄວນລະວັງ: ຢ່າພະຍາຍາມທີ່ຈະເອົາ daadah Avahi ອອກຖ້າທ່ານເຊື່ອມຕໍ່ຜ່ານ SSH.

    # systemctl stop avahi-daemon.socket avahi-daemon.service
# systemctl disable avahi-daemon.socket avahi-daemon.service

    --------- Stop here if you don't want removal --------- 

# yum remove avahi-autoipd avahi-libs avahi

    7. ຂັ້ນຕອນນີ້ ຈຳ ເປັນຕ້ອງມີພຽງແຕ່ຖ້າທ່ານເອົາ da ດີ Avahi ແລະການເຊື່ອມຕໍ່ເຄືອຂ່າຍຂອງທ່ານລົ້ມລົງແລະທ່ານ ຈຳ ເປັນຕ້ອງຕັ້ງຄ່າ Network Interface Card ອີກຄັ້ງ.

    ເພື່ອດັດແກ້ NIC ຂອງທ່ານໃຫ້ໃຊ້ IPv6 ແລະ ທີ່ຢູ່ IP ຄົງທີ່ , ໄປທີ່ /etc/sysconfig/ເຄືອຂ່າຍສະຄິບ/ ເສັ້ນທາງ, ເປີດເອກະສານໂຕ້ຕອບ NIC (ໂດຍປົກກະຕິແລ້ວບັດ ທຳ ອິດມີຊື່ວ່າ ifcfg-eno1677776 ແລະຖືກ ກຳ ນົດໂດຍຜູ້ຈັດການເຄືອຂ່າຍແລ້ວ) ແລະໃຊ້ເອກະສານອ້າງອີງຕໍ່ໄປນີ້ເປັນ ຄຳ ແນະ ນຳ ໃນກໍລະນີຂອງທ່ານ
    ອິນເຕີເຟດເຄືອຂ່າຍບໍ່ມີການຕັ້ງຄ່າ.

    IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=none
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
#DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
                IPADDR=192.168.1.25
                NETMASK=255.255.255.0
                GATEWAY=192.168.1.1
                DNS1=192.168.1.1
                DNS2=8.8.8.8

    ການຕັ້ງຄ່າທີ່ ສຳ ຄັນທີ່ສຸດທີ່ທ່ານຄວນພິຈາລະນາແມ່ນ:

    <

  • BOOTPROTO - ກຳ ນົດບໍ່ມີຫຼືສະຖິດ - ສຳ ລັບທີ່ຢູ່ IP ຄົງທີ່.
  • ສຳ ລັບ - ກຳ ນົດໃຫ້ແມ່ນແລ້ວ - ເພື່ອ ນຳ ສະ ເໜີ ການໂຕ້ຕອບຂອງທ່ານຫຼັງຈາກເລີ່ມຕົ້ນ ໃໝ່.
  • DEFROUTE - ຄຳ ຖະແຫຼງທີ່ໃຫ້ ຄຳ ຄິດເຫັນກັບ # ຫຼືຖືກລຶບອອກ ໝົດ - ຢ່າໃຊ້ເສັ້ນທາງເລີ່ມຕົ້ນ (ຖ້າທ່ານໃຊ້ມັນຢູ່ນີ້ທ່ານຄວນເພີ່ມ“ DEFROUTE: ບໍ່” ໃສ່ທຸກເຄືອຂ່າຍອິນເຕີເນັດ, ບໍ່ໄດ້ໃຊ້ເປັນຄ່າເລີ່ມຕົ້ນ ເສັ້ນທາງ).

    • 8. ຖ້າພື້ນຖານໂຄງລ່າງຂອງທ່ານມີ Server DHCP ທີ່ ກຳ ນົດ IP Addresses ໂດຍອັດຕະໂນມັດ, ໃຫ້ ນຳ ໃຊ້ຂໍ້ອ້າງອີງຕໍ່ໄປນີ້ ສຳ ລັບການຕັ້ງຄ່າເຄືອຂ່າຍອິນເຕີເນັດ.

    IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=dhcp
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
##DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9

    ຄືກັນກັບການຕັ້ງຄ່າກັບ Static IP Address, ຮັບປະກັນວ່າ BOOTPROTO ຖືກຕັ້ງຄ່າ dhcp , ຄຳ ຖະແຫຼງການ DEFROUTE ຖືກ ຄຳ ເຫັນຫລືລຶບອອກແລ້ວແລະອຸປະກອນຖືກຕັ້ງຄ່າໃຫ້ ເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນເກີບ. ຖ້າທ່ານບໍ່ໃຊ້ IPv6 ພຽງແຕ່ເອົາຫລືອອກ ຄຳ ເຫັນທຸກສາຍທີ່ມີ IPV6.

    9. ເພື່ອປະຕິບັດການຕັ້ງຄ່າ ໃໝ່ ສຳ ລັບອິນເຕີເຟດເຄືອຂ່າຍຂອງທ່ານທ່ານຕ້ອງໄດ້ເລີ່ມການບໍລິການເຄືອຂ່າຍຄືນ ໃໝ່. ຫຼັງຈາກທ່ານເລີ່ມໃຊ້ daemon ເຄືອຂ່າຍ ໃໝ່ ແລ້ວ ifconfig
    ຫຼື ip addr show ຄຳ ສັ່ງເພື່ອໃຫ້ໄດ້ຮັບການຕັ້ງຄ່າໂຕ້ຕອບຂອງທ່ານແລະພະຍາຍາມ ping ຊື່ໂດເມນເພື່ອເບິ່ງວ່າເຄືອຂ່າຍມີການໃຊ້ງານຫຼືບໍ່.

    # service network restart	## Use this command before systemctl
# chkconfig network on
# systemctl restart network
# ifconfig
# ping domain.tld

    10. ໃນການຕັ້ງຄ່າຂັ້ນສຸດທ້າຍໃຫ້ແນ່ໃຈວ່າທ່ານຕັ້ງຊື່ ສຳ ລັບລະບົບ hostname ໂດຍໃຊ້ hostnamectl ແລະກວດສອບການຕັ້ງຄ່າຂອງທ່ານດ້ວຍ ຄຳ ສັ່ງ hostname .

    # hostnamectl set-hostname FQDN_system_name
# hostnamectl status
# hostname
# hostname -s   	## Short name
# hostname -f   	## FQDN name

    ນັ້ນແມ່ນທັງ ໝົດ! ເປັນການທົດສອບຄັ້ງສຸດທ້າຍທີ່ ດຳ ເນີນການ ຄຳ ສັ່ງ netstat ອີກເທື່ອ ໜຶ່ງ ເພື່ອເບິ່ງວ່າມີການບໍລິການໃດໃນລະບົບຂອງທ່ານ.

    # netstat -tulpn
# netstat -tulp

    12. ນອກ ເໜືອ ຈາກ server SSH, ຖ້າເຄືອຂ່າຍຂອງທ່ານໃຊ້ DHCP ເພື່ອດຶງການຕັ້ງຄ່າ IP ແບບເຄື່ອນໄຫວ, ລູກຄ້າ DHCP ຄວນຈະເຮັດວຽກແລະເຄື່ອນໄຫວຢູ່ໃນທ່າເຮືອ UDP.

    # netstat -tulpn

    13. ໃນຖານະເປັນທາງເລືອກ ສຳ ລັບຜົນປະໂຫຍດ netstat ທ່ານສາມາດຜະລິດເຕົ້າສຽບເຄືອຂ່າຍຂອງທ່ານໂດຍການຊ່ວຍເຫຼືອຂອງ ຄຳ ສັ່ງ ເຕົ້າຮັບສະຖິຕິ .

    # ss -tulpn

    14. ເລີ່ມຕົ້ນລະບົບເຊີບເວີຂອງທ່ານແລະ ດຳ ເນີນການ ຄຳ ສັ່ງ systemd-analize ເພື່ອ ກຳ ນົດລະບົບການເຮັດວຽກຂອງທ່ານໃນເວລາບູດແລະ, ນອກຈາກນີ້, ໃຫ້ໃຊ້ ຟຣີ ແລະ ແຜ່ນຂໍ້ມູນ
    ຄຳ ສັ່ງຟຣີ     ເພື່ອສະແດງສະຖິຕິຂອງ RAM ແລະ HDD ແລະ ຄຳ ສັ່ງ ດ້ານເທິງ ເພື່ອເບິ່ງດ້ານເທິງຂອງຊັບພະຍາກອນລະບົບທີ່ໃຊ້ຫຼາຍທີ່ສຸດ.

    # free -h
# df -h
# top

    ຊົມເຊີຍ! ດຽວນີ້ທ່ານມີສະພາບແວດລ້ອມຂອງລະບົບ RHEL/CentOS 7 ທີ່ມີຄວາມສະອາດ ໜ້ອຍ ທີ່ສຸດໂດຍມີການຕິດຕັ້ງແລະແລ່ນໃຊ້ບໍລິການ ໜ້ອຍ ລົງແລະມີຊັບພະຍາກອນເພີ່ມເຕີມ ສຳ ລັບການຕັ້ງຄ່າໃນອະນາຄົດ.

    ອ່ານຍັງ : ຢຸດແລະປິດບໍລິການທີ່ບໍ່ຕ້ອງການຈາກ Linux