Cara Menghentikan dan Menonaktifkan Layanan yang Tidak Diinginkan dari Sistem Linux
Kami membangun server sesuai dengan rencana dan persyaratan kami, tetapi apa fungsi yang dimaksudkan saat membangun server agar berfungsi dengan cepat dan efisien. Kita semua tahu bahwa saat menginstal OS Linux, beberapa Paket dan Aplikasi yang tidak diinginkan terinstal secara otomatis tanpa sepengetahuan Pengguna.
Saat membangun sebuah server, kita perlu bertanya pada diri sendiri apa yang sebenarnya kita perlukan dari kotaknya. Apakah saya memerlukan Server Web atau Server FTP, Server NFS atau Server DNS, Server Basis Data atau yang lainnya.
Di sini, di artikel ini, kita akan membahas beberapa aplikasi dan layanan yang tidak diinginkan yang mungkin tidak Anda perlukan tetapi diinstal secara default selama instalasi OS dan tanpa sadar mulai memakan sumber daya sistem Anda.
Pertama-tama mari kita ketahui jenis layanan apa yang berjalan di sistem menggunakan perintah berikut.
[avishek@tecmint]# ps axContoh Keluaran
PID TTY STAT TIME COMMAND
2 ? S 0:00 [kthreadd]
3 ? S 0:00 \_ [migration/0]
4 ? S 0:09 \_ [ksoftirqd/0]
5 ? S 0:00 \_ [migration/0]
6 ? S 0:24 \_ [watchdog/0]
7 ? S 2:20 \_ [events/0]
8 ? S 0:00 \_ [cgroup]
9 ? S 0:00 \_ [khelper]
10 ? S 0:00 \_ [netns]
11 ? S 0:00 \_ [async/mgr]
12 ? S 0:00 \_ [pm]
13 ? S 0:16 \_ [sync_supers]
14 ? S 0:15 \_ [bdi-default]
15 ? S 0:00 \_ [kintegrityd/0]
16 ? S 0:49 \_ [kblockd/0]
17 ? S 0:00 \_ [kacpid]
18 ? S 0:00 \_ [kacpi_notify]
19 ? S 0:00 \_ [kacpi_hotplug]
20 ? S 0:00 \_ [ata_aux]
21 ? S 58:46 \_ [ata_sff/0]
22 ? S 0:00 \_ [ksuspend_usbd]
23 ? S 0:00 \_ [khubd]
24 ? S 0:00 \_ [kseriod]
.....Sekarang, mari kita lihat sekilas proses penerimaan koneksi (port) menggunakan perintah netstat seperti yang ditunjukkan di bawah ini.
[avishek@tecmint]# netstat -lpContoh Keluaran
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:31138 *:* LISTEN 1485/rpc.statd
tcp 0 0 *:mysql *:* LISTEN 1882/mysqld
tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind
tcp 0 0 *:ndmp *:* LISTEN 2375/perl
tcp 0 0 *:webcache *:* LISTEN 2312/monitorix-http
tcp 0 0 *:ftp *:* LISTEN 2174/vsftpd
tcp 0 0 *:ssh *:* LISTEN 1623/sshd
tcp 0 0 localhost:ipp *:* LISTEN 1511/cupsd
tcp 0 0 localhost:smtp *:* LISTEN 2189/sendmail
tcp 0 0 *:cbt *:* LISTEN 2243/java
tcp 0 0 *:websm *:* LISTEN 2243/java
tcp 0 0 *:nrpe *:* LISTEN 1631/xinetd
tcp 0 0 *:xmltec-xmlmail *:* LISTEN 2243/java
tcp 0 0 *:xmpp-client *:* LISTEN 2243/java
tcp 0 0 *:hpvirtgrp *:* LISTEN 2243/java
tcp 0 0 *:5229 *:* LISTEN 2243/java
tcp 0 0 *:sunrpc *:* LISTEN 1276/rpcbind
tcp 0 0 *:http *:* LISTEN 6439/httpd
tcp 0 0 *:oracleas-https *:* LISTEN 2243/java
....Pada keluaran di atas, Anda melihat bahwa beberapa aplikasi yang mungkin tidak Anda perlukan di server Anda tetapi masih berjalan sebagai berikut:
1. seseorang dan nmbd
smbd dan nmbd adalah daemon Proses Samba. Apakah Anda benar-benar perlu mengekspor share seseorang di windows atau komputer lain. Jika tidak! mengapa proses ini berjalan? Anda dapat mematikan proses ini dengan aman dan menonaktifkannya agar tidak dimulai secara otomatis saat mesin melakukan booting di lain waktu.
2. Telnet
Apakah Anda memerlukan komunikasi berorientasi teks interaktif dua arah melalui internet atau jaringan area lokal? Jika tidak! matikan proses ini dan matikan mulai saat booting.
3. masuk
Apakah Anda perlu masuk ke host lain melalui jaringan. Jika tidak! Hentikan proses ini dan nonaktifkan agar tidak dimulai secara otomatis saat boot.
4. rek
Eksekusi Proses Jarak Jauh alias rexec memungkinkan Anda menjalankan perintah shell di komputer jarak jauh. Jika Anda tidak perlu menjalankan perintah shell pada mesin jarak jauh, cukup matikan prosesnya.
5.FTP
Apakah Anda perlu mentransfer file dari satu host ke host lain melalui Internet? Jika tidak, Anda dapat menghentikan layanan dengan aman.
6. pemasangan otomatis
Apakah Anda perlu memasang sistem file yang berbeda secara otomatis untuk memunculkan sistem file jaringan? Jika tidak! Mengapa proses ini berjalan? Mengapa Anda membiarkan aplikasi ini menggunakan sumber daya Anda? Hentikan proses dan nonaktifkan agar tidak dimulai secara otomatis.
7. bernama
Apakah Anda perlu menjalankan NameServer (DNS)? Jika tidak, apa yang memaksa Anda untuk menjalankan proses ini dan membiarkan sumber daya Anda habis. Matikan proses yang sedang berjalan terlebih dahulu lalu matikan agar tidak dijalankan saat boot.
8.lpd
lpd adalah daemon printer yang memungkinkan pencetakan ke server tersebut. Jika Anda tidak perlu mencetak dari server, kemungkinan besar sumber daya sistem Anda akan habis.
9. Masuk
Apakah Anda menjalankan layanan inetd? Jika Anda menjalankan aplikasi yang berdiri sendiri seperti ssh yang menggunakan aplikasi yang berdiri sendiri lainnya seperti Mysql, Apache, dll. maka Anda tidak memerlukan inetd. lebih baik matikan proses dan nonaktifkan mulai waktu berikutnya secara otomatis.
10. peta port
Portmap yang merupakan Open Network Computing Remote Procedure Call (ONC RPC) dan menggunakan daemon rpc.portmap dan rpcbind. Jika Proses ini berjalan, berarti Anda menjalankan server NFS. Jika server NFS berjalan tanpa disadari berarti sumber daya sistem Anda digunakan secara tidak perlu.
Cara Menghentikan Proses di Linux
Untuk mematikan proses yang sedang berjalan di Linux, gunakan perintah ‘Bunuh PID‘. Namun, sebelum menjalankan perintah Kill, kita harus mengetahui PID prosesnya. Misalnya, di sini saya ingin mencari PID proses 'cupsd'.
[avishek@tecmint]# ps ax | grep cupsd
1511 ? Ss 0:00 cupsd -C /etc/cups/cupsd.confJadi, PID proses 'cupsd' adalah '1511'. Untuk mematikan PID itu, jalankan perintah berikut.
[avishek@tecmint]# kill -9 1511Untuk mengetahui lebih lanjut tentang perintah kill beserta contohnya, baca artikel Panduan untuk Membunuh Perintah untuk Menghentikan Proses di Linux
Cara Menonaktifkan Layanan di Linux
Pada distribusi berbasis Red Hat seperti Fedora dan CentOS, gunakan skrip bernama 'chkconfig' untuk mengaktifkan dan menonaktifkan layanan yang berjalan di Linux .
Misalnya, mari nonaktifkan server web Apache saat startup sistem.
[avishek@tecmint]# chkconfig httpd off
[avishek@tecmint]# chkconfig httpd --delDalam distribusi berbasis Debian seperti Ubuntu, Linux Mint dan distribusi berbasis Debian lainnya menggunakan skrip yang disebut update-rc.d.
Misalnya, untuk menonaktifkan layanan Apache saat startup sistem, jalankan perintah berikut. Di sini opsi '-f' berarti kekuatan adalah wajib.
[avishek@tecmint]# update-rc.d -f apache2 removeSetelah melakukan perubahan ini, sistem selanjutnya akan booting tanpa proses yang diperlukan PBB ini yang notabene akan menghemat sumber daya sistem kami dan server akan lebih praktis, cepat, aman dan terjamin.
Itu saja untuk saat ini. Saya akan membahasnya lagi dengan artikel menarik lainnya. Sampai saat itu tetap terhubung dan terhubung dengan Tecmint. Jangan lupa untuk memberi kami umpan balik Anda yang berharga di Bagian komentar.