Debian

Zakážte nepotrebné služby Debian Linux

Zakážte nepotrebné služby Debian Linux
Cieľom tohto článku je pomôcť vám zvýšiť výkon a znížiť zraniteľnosť znížením počtu služieb na minimálnej úrovni, ako je to možné. Redukciou služieb popísaných v tomto návode by domáci používatelia, ktorí potrebujú pravidelný prístup na internet, nemali mať problémy, ale iba vylepšenia, aj keď nie sú viditeľné.

Tento článok je optimalizovaný pre tých, ktorí hľadajú okamžité zmeny alebo syntax na správu služieb v Debiane. Na konci tiež nájdete popisné informácie o Systemde.

Na začiatok sa pozrime, ktoré služby sú spustené, aby sme sa rozhodli, ktorú službu vyradíme, a zoznam všetkých spustených služieb:

# sudo service --status-all

Uvidíte veľa služieb so symbolom plus, to sú služby bežiace, zatiaľ čo služby so symbolom mínus nie sú aktívne.

Ako vidíte, všetky uvedené služby nájdete na adrese / etc / init.d v ktorom sú uložené služby. Môžete spustiť ls na / etc / init.d skontrolovať:

# ls / etc / init.d

V mojom prípade, desktopový užívateľ s dynamickou IP nechcem poštovú službu, pretože nastavujem SPF, DKIM atď. nemusí byť nemožné, ale nepríjemné, preto chcem vypnúť aktívnu službu sendmail. Niektoré ďalšie služby ako ssh, apache atď. by ste mali odstrániť, ak ich nepoužívate.

Syntax deaktivácie služby v Debiane je:

# sudo systemctl vypnúť

Príkaz na zakázanie sendmailu v Debiane je

# sudo systemctl zakázať sendmail

Ako vidíte, služba je zakázaná

# sudo service --status-all

Môžete tiež skontrolovať konkrétnu službu

# sudo služba sendmail status

V súčasnosti väčšina distribúcií systému Linux už nepoužíva systém V, ale používa systém Systemd.
Systemd je manažér služieb, je to PID 1, ku každej službe priradí kontrolnú skupinu (cgroup) a môže byť tiež užitočný na sledovanie procesov.

Prostredníctvom neho môžete konfigurovať služby so správou systému a služieb, ktorá sa inicializuje v poslednom kroku procesu zavádzania a spravuje procesy vykonávané používateľom.

Ďalej je uvedený zoznam príkazov na správu služieb cez SystemD:

# systemctl status

Ako vidíte na výstupe vyššie, beží SystemD.

Nasledujúce príkazy obsahujú zoznam zlyhaných jednotiek, služieb alebo démonov, ktoré sa nespustili správne z dôvodu nesprávnej konfigurácie, neprekonateľnej závislosti atď.

Spustenie nasledujúceho príkazu je spôsob, ako skontrolovať zdravie zariadenia.

# systemctl - zlyhalo

Súbory jednotiek obsahujú informácie o zásuvkách, zariadeniach, pripojovacích bodoch, swapoch alebo oddieloch (.služby, .zásuvka, .zariadenie, .namontovať, .automount, .vymeniť, .cieľ, .cesta, .časovač, .plátok, alebo .rozsah). Môžu obsahovať informácie o ďalších možnostiach. Ak Systemd nedokáže identifikovať voľbu, zapíše varovania, voľby začínajúce X- sa ignorujú.

Ak chcete zobraziť zoznam nainštalovaných súborov jednotiek, spustite nasledujúci príkaz:

# systemctl list-unit-files

Zoznam všetkých spustených služieb:

# systemctl

Spustenie služby pomocou spustenia systému:

# systemctl start

Prípadne môžete spustiť:

# sudo služba sendmail štart

Ak chcete zastaviť služby, použite rovnakú syntax, ktorá nahradí výraz „štart“ výrazom „stop“ beh:

# systemctl stop

Podobne môžete použiť príkaz „služba“:

# sudo služba sendmail zastaviť

Ak chcete reštartovať službu, nahraďte „stop“ alebo „štart“ za „reštart“, nasledujúci príklad ukazuje, ako spustiť službu „”:

# systemctl reštart


Môžete tiež prikázať príkazu „služba“ na reštartovanie:

# sudo služba sendmail zastaviť

Na zobrazenie stavu konkrétnej služby použite voľbu „stav“, nasledujúci príklad ukazuje, ako službu spustiť :

# systemctl status

Stav služby môžete skontrolovať pomocou príkazu „služba“:

# sudo stav služby postfix

Ako vidíte, služba je maskovaná, čo znamená, že je silne deaktivovaná a nedá sa povoliť ani manuálne (je možné ju demaskovať, ale v tomto návode sa nezobrazí). Nasledujúce pokyny ukazujú, ako povoliť služby, ktoré sú určené pre zrušené služby, nie pre maskované.

Táto možnosť umožňuje aktivovať službu pri každom zavedení zariadenia povoliť, nasledujúci príklad ukazuje, ako povoliť ktoré sa majú spustiť pri štarte:

# systemctl povoliť

Ak chcete zakázať službu, aby zostala neaktívna aj po zavedení zariadenia, použite túto možnosť zakázať, nasledujúci príklad ukazuje, ako povoliť č byť spustený pri štarte:

# systemctl zakázať

Okrem deaktivácie služieb môžete tiež (a odporúča sa) odinštalovať každú službu, o ktorej ste si istí, že ju nebudete používať, a aj keď to v budúcnosti plánujete, môžete ju nainštalovať, namiesto deaktivácie alebo zastavenia službu odstrániť. , napríklad na odinštalovanie Apache pri spustení Debianu:

# apt odstrániť apache2 -y

To isté môžete urobiť so všetkými nainštalovanými službami, ktoré nepoužívate, ako sú ssh, poháre atď.

Existujú ďalšie možnosti systému, ktoré nájdete na jeho manuálovej stránke alebo online na stránke http: // man7.org / linux / man-pages / man1 / systemctl.1.html.

Dúfam, že vám bol tento článok o Zakázaní nepotrebných služieb v Debiane Linux užitočný.

Hry Ako zachytiť a streamovať vašu hernú reláciu v systéme Linux
Ako zachytiť a streamovať vašu hernú reláciu v systéme Linux
V minulosti sa hranie hier považovalo iba za hobby, ale časom došlo v hernom priemysle k obrovskému nárastu z hľadiska technológie i počtu hráčov. Her...
Hry Najlepšie hry na hranie s ručným sledovaním
Najlepšie hry na hranie s ručným sledovaním
Oculus Quest nedávno predstavil skvelú myšlienku ručného sledovania bez ovládačov. Vďaka stále sa zvyšujúcemu počtu hier a aktivít, ktoré vykonávajú p...
Hry Ako zobraziť prekrytie OSD v linuxových aplikáciách a hrách na celú obrazovku
Ako zobraziť prekrytie OSD v linuxových aplikáciách a hrách na celú obrazovku
Hranie hier na celú obrazovku alebo používanie aplikácií v režime rozptýlenia zadarmo na celú obrazovku vás môže odrezať od relevantných systémových i...