Iddiżattiva u Neħħi Servizzi Mhux mixtieqa fuq Installazzjoni Minima RHEL/CentOS 7
L-installazzjoni minima ta’ RHEL/CentOS 7 għas-servers tiġi ma’ xi servizzi preinstallati awtomatiċi, bħal daemon ta’ Postfix Mail Transfer Agent, daemon Avahi mdns (Sistema ta’ Isem ta’ Dominju multicast) u Chrony servizz, li huwa responsabbli biex iżomm l-arloġġ tas-sistema.
Issa niġu għall-mistoqsija .. Għaliex wed jeħtieġ li jiskonnettja dawn is-servizzi kollha. jekk huma installati minn qabel? Waħda mir-raġuni ewlenija tkun li żżid il-grad tal-livell tas-sigurtà tas-sistema, it-tieni raġuni hija d-destinazzjoni finali tas-sistema u t-tielet hija r-riżorsi tas-sistema.
- Installazzjoni Minima ta' CentOS 7
- Installazzjoni Minima RHEL 7
Jekk qed tippjana li tuża RHEL/CentOS 7 tiegħek li għadu kif ġie installat biex tospita, ejja ngħidu, websajt żgħira li taħdem fuq Apache jew Nginx, jew biex tipprovdi servizzi ta' netwerk bħal DNS , DHCP, PXE boot, FTP server, eċċ jew servizzi oħra li ma jeħtiġux li jmexxu Postifx MTA daemon, Chrony jew Avahi daemon, allura għaliex għandna nżommu dawn id-daemons kollha mhux meħtieġa installati jew saħansitra jaħdmu fuq is-server tiegħek.
Is-servizzi esterni ewlenin li s-server tiegħek verament jeħtieġ li jaħdem wara li twettaq installazzjoni minima jkunu biss daemon SSH, sabiex jippermettu logins remoti fis-sistema, u, f'xi każijiet, servizz NTP, biex Sinkronizza b'mod preċiż l-arloġġ intern tas-server tiegħek ma 'servers esterni NTP.
Iddiżattiva/Neħħi Postfix MTA, Avahi u Chrony Services
1. Wara li tispiċċa l-installazzjoni, illoggja fuq is-server tiegħek b'kont root jew utent bi privileġġi tal-għeruq u wettaq aġġornament tas-sistema, biex tiżgura li s-sistema tiegħek tkun aġġornata bil-pakketti u s-sigurtà kollha. irqajja.
# yum upgrade
2. Il-pass li jmiss ikun li tinstalla xi utilitajiet tas-sistema utli billi tuża YUM Package Manager, bħal net-tools (dan il-pakkett jipprovdi l-aktar anzjani
iżda kmand tajjeb ifconfig), editur tat-test nano, wget u curl għat-trasferimenti tal-URL, lsof (biex telenka l-fajls miftuħa tiegħek) u bash-completion, li jimla awtomatikament kmandi ittajpjati.
# yum install nano bash-completion net-tools wget curl lsof
3. Issa tista 'tibda tiddiżattiva u tneħħi servizzi mhux mixtieqa installati minn qabel. L-ewwelnett tikseb lista tas-servizzi kollha attivati u operattivi tiegħek billi tħaddem il-kmand ta' netstat kontra sockets tan-netwerk TCP, UDP u Listen state.
# netstat -tulpn ## To output numerical service sockets # netstat -tulp ## To output literal service sockets
4. Kif tistgħu taraw Postfix jinbeda u jisma' fuq localhost fuq il-port 25, id-daemon Avahi jorbot fuq l-Interfaces tan-netwerk kollha u s-servizz Chronyd jorbot fuq localhost u l-interfaces tan-netwerk kollha fuq portijiet differenti. Ipproċedi bit-tneħħija tas-servizz Postfix MTA billi toħroġ il-kmandi li ġejjin.
# systemctl stop postfix # yum remove postfix
5. Imbagħad neħħi s-servizz Chronyd, li se jiġi sostitwit minn server NTP, billi toħroġ il-kmandi li ġejjin.
# systemctl stop chronyd # yum remove chrony
6. Issa wasal iż-żmien li tneħħi Avahi daemon. Jidher li f'RHEL/CentOS 7 Avahi daemon huwa strett ħafna u jiddependi fuq is-servizz tal-Maniġer tan-Netwerk. It-twettiq tat-tneħħija tad-daemon Avahi jista 'jħalli s-sistema tiegħek mingħajr ebda konnessjoni tan-netwerk.
Allura, agħti attenzjoni żejda għal dan il-pass. Jekk verament teħtieġ konfigurazzjoni awtomatika tan-netwerk ipprovduta minn Network Manager jew għandek bżonn teditja l-interfaces tiegħek
permezz tan-netwerk nmtui u l-utilità tal-interface, allura għandek tieqaf biss u tiddiżattiva d-daemon Avahi u ma twettaq l-ebda tneħħija.
Jekk xorta trid tneħħi kompletament dan is-servizz allura trid teditja manwalment il-fajls tal-konfigurazzjoni tan-netwerk li jinsabu f'/etc/sysconfig/network-scripts/ifcfg-interface_name, imbagħad ibda u ppermettiet is-servizz tan-netwerking.
Oħroġ il-kmandi li ġejjin biex tneħħi Avahi mdns daemon. Attenzjoni: Tippruvax tneħħi d-daemon Avahi jekk ikkonnettja permezz ta' SSH.
# systemctl stop avahi-daemon.socket avahi-daemon.service # systemctl disable avahi-daemon.socket avahi-daemon.service
--------- Stop here if you don't want removal --------- # yum remove avahi-autoipd avahi-libs avahi
7. Dan il-pass huwa meħtieġ biss jekk tneħħiet id-daemon Avahi u l-konnessjonijiet tan-netwerk tiegħek ġġarraf u trid terġa' tikkonfigura manwalment il-Kard tal-Interface tan-Netwerk.
Biex teditja l-NIC tiegħek biex tuża l-IPv6 u l-Indirizz IP statiku, mur fit-triq /etc/sysconfig/network-scripts/, iftaħ il-fajl tal-interface NIC (ġeneralment l-ewwel karta tissejjaħ ifcfg-eno1677776 u hija diġà kkonfigurata minn Network Manager) u uża s-silta li ġejja bħala gwida fil-każ tiegħek
interface tan-netwerk m'għandha l-ebda konfigurazzjoni.
IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=none
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
#DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
IPADDR=192.168.1.25
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=192.168.1.1
DNS2=8.8.8.8
L-aktar settings importanti hawnhekk li għandek tqis huma:
- BOOTPROTO – Issettjat għal xejn jew statiku – għal Indirizz IP statiku.
- ONBOOT – Issettja għal iva – biex iġġib l-interface tiegħek wara li terġa' tibda.
- DEFROUTE – Dikjarazzjoni kkummentata b’# jew imneħħija kompletament – tużax rotta default (Jekk tużaha hawn għandek iżżid “DEFROUTE: le” mal-interfaces tan-netwerk kollha, mhux użata bħala default rotta).
8. Jekk l-infrastruttura tiegħek għandha Server DHCP li awtomatikament jassenja l-Indirizzi IP, uża s-silta li ġejja għall-Konfigurazzjoni tal-Interfaces tan-Netwerk.
IPV6INIT=no IPV6_AUTOCONF=yes BOOTPROTO=dhcp DEVICE=eno16777736 ONBOOT=yes UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0 TYPE=Ethernet ##DEFROUTE=no IPV4_FAILURE_FATAL=no IPV6_DEFROUTE=no IPV6_FAILURE_FATAL=no NAME="System eno16777736" IPV6_PEERDNS=yes IPV6_PEERROUTES=yes HWADDR=00:0C:29:E2:06:E9
L-istess bħall-konfigurazzjoni bl-Indirizz IP Statiku, aċċerta li BOOTPROTO huwa ssettjat għal dhcp, id-dikjarazzjoni DEFROUTE tiġi kkummentata jew imneħħija u l-apparat jiġi kkonfigurat biex awtomatikament tibda fuq boot. Jekk ma tużax IPv6 sempliċement neħħi jew tikkummenta l-linji kollha li fihom l-IPV6.
9. Sabiex tapplika l-konfigurazzjonijiet il-ġodda għall-interfaces tan-netwerk tiegħek trid terġa tibda s-servizz tan-netwerk. Wara li terġa tibda d-daemon tan-netwerk uża ifconfig
jew kmand ip addr show biex tikseb is-settings tal-interface tiegħek u tipprova tagħmel ping fuq isem tad-dominju biex tara jekk in-netwerk huwiex funzjonali.
# service network restart ## Use this command before systemctl # chkconfig network on # systemctl restart network # ifconfig # ping domain.tld
10. Bħala setting finali kun żgur li twaqqaf isem għas-sistema hostname billi tuża l-utilità hostnamectl u tirrevedi l-konfigurazzjoni tiegħek bil-kmand hostname.
# hostnamectl set-hostname FQDN_system_name # hostnamectl status # hostname # hostname -s ## Short name # hostname -f ## FQDN name
11. Dak kollox! Bħala kmand tat-test finali netstat għal darb'oħra biex tagħti ħarsa ta' liema servizzi qed jaħdmu fis-sistema tiegħek.
# netstat -tulpn # netstat -tulp
12. Minbarra server SSH, jekk in-netwerk tiegħek juża DHCP biex jiġbdu konfigurazzjonijiet IP dinamiċi, Klijent DHCP għandu jaħdem u jkun attiv fuq portijiet UDP.
# netstat -tulpn
13. Bħala alternattiva għall-utilità ta' netstat tista' toħroġ is-sockets tan-netwerk li qed taħdem bl-għajnuna tal-kmand ta' Statistika tas-Sockets.
# ss -tulpn
14. Ibda mill-ġdid is-server tiegħek u ħaddem il-kmand systemd-analize biex tiddetermina l-prestazzjoni tal-ħin tal-boot-up tas-sistema tiegħek u, ukoll, uża ħieles u Disk
Kmand b'xejn biex juri l-istatistika RAM u HDD u kmand top biex tara quċċata tar-riżorsi tas-sistema l-aktar użati.
# free -h # df -h # top
Prosit! Issa għandek ambjent tas-sistema RHEL/CentOS 7 minimu nadif b'inqas servizzi installati u għaddejjin u aktar riżorsi disponibbli għal konfigurazzjonijiet futuri.
Aqra wkoll: Waqqaf u Iddiżattiva Servizzi Mhux mixtieqa minn Linux