RHEL/CentOS 7 minimal gurnamada islenmeýän hyzmatlary öçüriň we aýyryň

Serwerler üçin RHEL/CentOS 7 minimal gurnama, öňünden gurlan käbir hyzmatlar bilen üpjün edilýär, meselem, Postfiks Poçta Transfer Agent daemon, Avahi mdns daemon (multicast Domain Name System) we Hronika ulgam sagadyny saklamaga jogapkär hyzmat.

Indi bir soraga gelýär .. Näme üçin nika bu hyzmatlary öçürmeli? öňünden gurlan bolsa? Esasy sebäpleriň biri ulgamyň howpsuzlyk derejesini ýokarlandyrmak bolar, ikinji sebäp ulgamyň ahyrky nokady, üçünjisi ulgam çeşmeleri.

  1. CentOS 7 minimal gurnama
  2. RHEL 7 Minimal gurnama

Täze gurlan RHEL/CentOS 7-ni myhman almak üçin ulanmagy meýilleşdirýän bolsaňyz, aýdalyň, Apache ýa-da Nginx ýa-da DNS ýaly tor hyzmatlaryny hödürleýän kiçijik web sahypasy. , DHCP, PXE boot, FTP serweri we ş.m. ýa-da Postifx MTA daemon, Chrony ýa-da Avahi daemonyny işlemegi talap etmeýän beýleki hyzmatlar, onsoň näme üçin bu gereksiz daemonlary gurmaly ýa-da serweriňizde işlemeli?

Iň az gurnanyňyzdan soň serweriňiziň hakykatdanam işlemegini talap edýän esasy daşarky hyzmatlar, ulgamda uzakdan girmäge rugsat bermek we käbir ýagdaýlarda NTP hyzmaty üçin diňe SSH daemon bolar. serweriňiziň içerki sagadyny daşarky NTP serwerleri bilen takyk sinhronlaň.

Postfiks MTA, Avahi we Hroniýa hyzmatlaryny öçüriň/aýyryň

1. Gurmak gutaransoň, serweriňize kök hasaby ýa-da kök aýratynlyklary bolan ulanyjy bilen giriň we ulgamyňyzyň ähli paketler we howpsuzlyk bilen döwrebapdygyna göz ýetirmek üçin ulgam täzelenmesini ýerine ýetiriň. ýamalar.

# yum upgrade

2. Indiki ädim, net-tools ýaly YUM Package Manager ulanyp, käbir peýdaly ulgam enjamlaryny gurmak bolar (bu paket köne
üpjün edýär) emma URL geçirmek üçin ifconfig buýrugy), nano tekst redaktory, wget we egri , lsof (açyk faýllaryňyzy sanamak üçin) we ýazylan buýruklary awtomatiki ýerine ýetirýän bash-tamamlamak .

# yum install nano bash-completion net-tools wget curl lsof

3. Indi öňünden gurlan islenmeýän hyzmatlary öçürip we aýryp bilersiňiz. Ilki bilen, TCP, UDP we Diňlemek döwlet tor rozetkalaryna garşy netstat buýrugyny işledip, ähli işleýän we işleýän hyzmatlaryňyzyň sanawyny alyň.

# netstat -tulpn  	## To output numerical service sockets

# netstat -tulp      	## To output literal service sockets

4. Görşüňiz ýaly Postfiks 25-nji portda ýerlihostda diňlenýär we Awahi daemon ähli ulgam interfeýslerinde baglanyşýar we Hronyd hyzmaty hökmanydyr ýerlihost we dürli portlardaky ähli ulgam interfeýsleri. Aşakdaky buýruklary bermek bilen Postfix MTA hyzmatyny aýyrmagy dowam etdiriň.

# systemctl stop postfix
# yum remove postfix

5. Ondan soň aşakdaky buýruklary bermek bilen NTP serweri bilen çalşyljak Chronyd hyzmatyny aýyryň.

# systemctl stop chronyd
# yum remove chrony

6. Indi Awahi daemonyny aýyrmagyň wagty geldi. RHEL/CentOS 7 ýaly görünýär Avahi daemon gaty berk we Network Manager hyzmatyna bagly. “Avahi” daemony aýyrmagy ýerine ýetirmek, ulgamyňyzy hiç hili baglanyşyksyz goýup biler.

Şonuň üçin bu ädime goşmaça üns beriň. Tor dolandyryjysy tarapyndan üpjün edilen awtomatiki ulgam konfigurasiýasy hakykatdanam gerek bolsa ýa-da interfeýsleriňizi redaktirlemeli bolsaňyz
nmtui tor we interfeýs programmasy arkaly, diňe Avahi daemonyny ýapmaly we öçürmeli we asla aýyrmaly däl.

Bu hyzmaty henizem aýyrmak isleýän bolsaňyz, /etc/sysconfig/network-scripts/ifcfg-interface_name -da ýerleşýän ulgam konfigurasiýa faýllaryny el bilen redaktirlemeli, soňra ulgam hyzmatyny başlamaly we işjeňleşdirmeli.

Avahi mdns daemon aýyrmak üçin aşakdaky buýruklary beriň. Üns beriň: SSH arkaly birikdiren bolsaňyz, Avahi daemonyny aýyrjak bolmaň.

# systemctl stop avahi-daemon.socket avahi-daemon.service
# systemctl disable avahi-daemon.socket avahi-daemon.service

--------- Stop here if you don't want removal --------- 

# yum remove avahi-autoipd avahi-libs avahi

7. Bu ädim diňe Avahi daemonyny aýyrsaňyz we tor birikmeleriňiz ýykylsa we Network Interface Card-y el bilen düzmeli bolarsyňyz.

IPv6 we statiki IP adresi ulanmak üçin NIC-iňizi redaktirlemek üçin /etc/sysconfig/network-scripts/ ýoluna gidiň, NIC interfeýs faýlyny açyň (köplenç ilkinji kartoçka ifcfg-eno1677776 diýilýär we eýýäm Network Manager tarapyndan düzülen) we
ýagdaýyňyzda aşakdaky bölegi gollanma hökmünde ulanyň. tor interfeýsinde konfigurasiýa ýok.

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=none
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
#DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
                IPADDR=192.168.1.25
                NETMASK=255.255.255.0
                GATEWAY=192.168.1.1
                DNS1=192.168.1.1
                DNS2=8.8.8.8

Bu ýerde göz öňünde tutmaly iň möhüm sazlamalar:

  1. BOOTPROTO - Hiç birine ýa-da statik däl - statiki IP adresi üçin.
  2. ONBOOT - Hawa diýip düzüň - täzeden açylandan soň interfeýsiňizi açmak üçin.
  3. DEFROUTE - # bilen düşündirilen ýa-da düýbünden aýyrylan jümle - deslapky ugry ulanmaň (Bu ýerde ulanýan bolsaňyz, ähli ulgam interfeýslerine “DEFROUTE: ýok” goşmaly, deslapky ýaly ulanylmaýar ugur).

8. Infrastrukturaňyzda IP adresleri awtomatiki belleýän DHCP Serweri bar bolsa, Network Interfeýs konfigurasiýasy üçin aşakdaky parçany ulanyň.

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=dhcp
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
##DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9

Statik IP adresi bilen konfigurasiýa bilen birmeňzeş, BOOTPROTO dhcp , DEFROUTE jümlesine düşündiriş berilýär ýa-da aýrylýar we enjam sazlanýar awtomatiki usulda başlaň. IPv6 ulanmasaňyz, IPV6 bolan ähli setirleri aýyryň ýa-da düşündiriş beriň.

9. Tor interfeýsleri üçin täze konfigurasiýalary ulanmak üçin tor hyzmatyny täzeden açmaly. Tor daemonyny täzeden açanyňyzdan soň ifconfig
ulanyň ýa-da interfeýs sazlamalaryňyzy almak we toruň işleýändigini ýa-da ýokdugyny bilmek üçin domen adyny görkezmäge synanyşmak üçin ip addr show buýrugy.

# service network restart	## Use this command before systemctl
# chkconfig network on
# systemctl restart network
# ifconfig
# ping domain.tld

10. Iň soňky sazlama hökmünde, hostnamectl kömekçi programmasyny ulanyp, hostname ulgamynyň adyny belläň we hostname buýrugy bilen konfigurasiýaňyzy gözden geçiriň.

# hostnamectl set-hostname FQDN_system_name
# hostnamectl status
# hostname
# hostname -s   	## Short name
# hostname -f   	## FQDN name

11. Bularyň hemmesi! Iň soňky synag hökmünde ulgamyňyzda haýsy hyzmatlaryň işleýändigini görmek üçin netstat buýrugy.

# netstat -tulpn
# netstat -tulp

12. SSH serwerinden başga-da, ulgamyňyz dinamiki IP konfigurasiýalaryny çekmek üçin DHCP ulanýan bolsa, DHCP Müşderi UDP portlarynda işlemeli we işjeň bolmaly.

# netstat -tulpn

13. netstat peýdasyna alternatiw hökmünde işleýän ulgam rozetkalaryňyzy Soketleriň statistikasy buýrugynyň kömegi bilen çykaryp bilersiňiz.

# ss -tulpn

14. Serweriňizi täzeden açyň we ulgamyňyzyň açyljak wagtynyň işleýşini kesgitlemek üçin systemd-analize buýrugyny işlediň we mugt we Disk
ulanyň RAM we HDD statistikasyny görkezmek üçin mugt buýrugy we iň köp ulanylýan ulgam çeşmeleriniň ýokarsyny görmek üçin ýokarky buýrugy.

# free -h
# df -h
# top

Gutlaýarys! Indi sizde has az gurlan we işleýän we geljekki konfigurasiýalar üçin has köp çeşme bolan arassa minimal RHEL/CentOS 7 ulgam gurşawy bar.

Şeýle hem okaň : Linux-dan islenmeýän hyzmatlary duruzyň we öçüriň