RHEL/CentOS 7 മിനിമൽ ഇൻസ്റ്റലേഷനിൽ അനാവശ്യ സേവനങ്ങൾ പ്രവർത്തനരഹിതമാക്കുകയും നീക്കം ചെയ്യുകയും ചെയ്യുക

Postfix മെയിൽ ട്രാൻസ്ഫർ ഏജന്റ് ഡെമൺ, Avahi mdns ഡെമൺ (മൾട്ടികാസ്റ്റ് ഡൊമെയ്ൻ നെയിം സിസ്റ്റം), ക്രോണി എന്നിവ പോലുള്ള ചില ഡിഫോൾട്ട് പ്രീ-ഇൻസ്റ്റാൾ ചെയ്ത സേവനങ്ങൾക്കൊപ്പം സെർവറുകൾക്കായുള്ള RHEL/CentOS 7 മിനിമൽ ഇൻസ്റ്റാളേഷൻ വരുന്നു. സിസ്റ്റം ക്ലോക്ക് പരിപാലിക്കാൻ ഉത്തരവാദിത്തമുള്ള സേവനം.

ഇനി ചോദ്യത്തിലേക്ക് വരാം.. എന്തിനാണ് ഈ സേവനങ്ങളെല്ലാം ഡിസേബിൾ ചെയ്യേണ്ടത്. അവ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്തതാണെങ്കിൽ? സിസ്റ്റം സെക്യൂരിറ്റി ലെവൽ ഡിഗ്രി വർദ്ധിപ്പിക്കുക എന്നതാണ് പ്രധാന കാരണങ്ങളിലൊന്ന്, രണ്ടാമത്തെ കാരണം സിസ്റ്റം അന്തിമ ലക്ഷ്യസ്ഥാനവും മൂന്നാമത്തേത് സിസ്റ്റം ഉറവിടങ്ങളുമാണ്.

  1. CentOS 7 മിനിമൽ ഇൻസ്റ്റലേഷൻ
  2. RHEL 7 മിനിമൽ ഇൻസ്റ്റലേഷൻ

നിങ്ങൾ പുതുതായി ഇൻസ്റ്റാൾ ചെയ്ത RHEL/CentOS 7 ഹോസ്റ്റുചെയ്യാൻ ഉപയോഗിക്കാനാണ് ഉദ്ദേശിക്കുന്നതെങ്കിൽ, Apache അല്ലെങ്കിൽ Nginx അല്ലെങ്കിൽ DNS പോലുള്ള നെറ്റ്uവർക്ക് സേവനങ്ങൾ നൽകുന്ന ഒരു ചെറിയ വെബ്uസൈറ്റ് എന്ന് പറയാം. , DHCP, PXE ബൂട്ട്, FTP സെർവർ മുതലായവ അല്ലെങ്കിൽ Postifx MTA ഡെമൺ, Chrony അല്ലെങ്കിൽ Avahi ഡെമൺ പ്രവർത്തിപ്പിക്കേണ്ട ആവശ്യമില്ലാത്ത മറ്റ് സേവനങ്ങൾ, പിന്നെ എന്തിനാണ് ഈ അനാവശ്യ ഡെമണുകളെല്ലാം ഇൻസ്റ്റാൾ ചെയ്യേണ്ടത് അല്ലെങ്കിൽ നിങ്ങളുടെ സെർവറിൽ പോലും പ്രവർത്തിക്കുന്നത്.

നിങ്ങൾ ഒരു മിനിമം ഇൻസ്റ്റലേഷൻ നടത്തിക്കഴിഞ്ഞാൽ, നിങ്ങളുടെ സെർവറിന് യഥാർത്ഥത്തിൽ പ്രവർത്തിക്കാൻ ആവശ്യമായ പ്രധാന ബാഹ്യ സേവനങ്ങൾ, സിസ്റ്റത്തിൽ റിമോട്ട് ലോഗിനുകൾ അനുവദിക്കുന്നതിനും ചില സന്ദർഭങ്ങളിൽ NTP സേവനത്തിനും ഒരു SSH ഡെമൺ മാത്രമായിരിക്കും. ബാഹ്യ NTP സെർവറുകളുമായി നിങ്ങളുടെ സെർവർ ആന്തരിക ക്ലോക്ക് കൃത്യമായി സമന്വയിപ്പിക്കുക.

Postfix MTA, Avahi, Chrony സേവനങ്ങൾ പ്രവർത്തനരഹിതമാക്കുക/നീക്കം ചെയ്യുക

1. ഇൻസ്റ്റലേഷൻ പൂർത്തിയായതിന് ശേഷം, നിങ്ങളുടെ സെർവറിൽ റൂട്ട് അക്കൗണ്ട് അല്ലെങ്കിൽ റൂട്ട് പ്രത്യേകാവകാശമുള്ള ഒരു ഉപയോക്താവ് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്uത് സിസ്റ്റം അപ്uഡേറ്റ് നടത്തുക, നിങ്ങളുടെ സിസ്റ്റം എല്ലാ പാക്കേജുകളിലും സുരക്ഷയിലും അപ്-ടു-ഡേറ്റ് ആണെന്ന് ഉറപ്പാക്കുക. പാച്ചുകൾ.

# yum upgrade

2. അടുത്ത ഘട്ടം, net-tools (ഈ പാക്കേജ് പഴയത്
നൽകുന്നു എന്നാൽ നല്ല ifconfig കമാൻഡ്), nano ടെക്സ്റ്റ് എഡിറ്റർ, wget ഒപ്പം curl URL കൈമാറ്റങ്ങൾക്കായി, lsof (നിങ്ങളുടെ തുറന്ന ഫയലുകൾ ലിസ്റ്റുചെയ്യുന്നതിന്) കൂടാതെ ബാഷ്-പൂർത്തിയാക്കൽ, ടൈപ്പ് ചെയ്ത കമാൻഡുകൾ സ്വയമേവ പൂർത്തിയാക്കുന്നു.

# yum install nano bash-completion net-tools wget curl lsof

3. ഇപ്പോൾ നിങ്ങൾക്ക് അപ്രാപ്തമാക്കാനും മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്ത അനാവശ്യ സേവനങ്ങൾ നീക്കം ചെയ്യാനും കഴിയും. TCP, UDP, Listen സ്റ്റേറ്റ് നെറ്റ്uവർക്ക് സോക്കറ്റുകൾ എന്നിവയ്uക്കെതിരെ netstat കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിങ്ങളുടെ പ്രവർത്തനക്ഷമമാക്കിയതും പ്രവർത്തിക്കുന്നതുമായ എല്ലാ സേവനങ്ങളുടെയും ഒരു ലിസ്റ്റ് ആദ്യം നേടുക.

# netstat -tulpn  	## To output numerical service sockets

# netstat -tulp      	## To output literal service sockets

4. നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, Postfix ആരംഭിക്കുകയും പോർട്ട് 25-ലെ ലോക്കൽഹോസ്റ്റിൽ കേൾക്കുകയും ചെയ്യുന്നു, Avahi ഡെമൺ എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളിലും Chronyd ബൈൻഡ് ചെയ്യുന്നു ലോക്കൽഹോസ്റ്റും വിവിധ പോർട്ടുകളിലെ എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളും. ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകി Postfix MTA സേവനം നീക്കംചെയ്യൽ തുടരുക.

# systemctl stop postfix
# yum remove postfix

5. അടുത്തതായി താഴെ പറയുന്ന കമാൻഡുകൾ നൽകി NTP സെർവർ മാറ്റിസ്ഥാപിക്കുന്ന Chronyd സേവനം നീക്കം ചെയ്യുക.

# systemctl stop chronyd
# yum remove chrony

6. ഇപ്പോൾ Avahi ഡെമൺ നീക്കം ചെയ്യാനുള്ള സമയമായി. RHEL/CentOS 7-ൽ Avahi ഡെമൺ ശക്തമായി ഇറുകിയതും നെറ്റ്uവർക്ക് മാനേജർ സേവനത്തെ ആശ്രയിച്ചിരിക്കുന്നതും പോലെ തോന്നുന്നു. Avahi ഡെമൺ നീക്കം ചെയ്യുന്നത് നെറ്റ്uവർക്ക് കണക്ഷനുകളില്ലാതെ നിങ്ങളുടെ സിസ്റ്റത്തെ ഉപേക്ഷിക്കും.

അതിനാൽ, ഈ ഘട്ടത്തിൽ കൂടുതൽ ശ്രദ്ധ ചെലുത്തുക. നിങ്ങൾക്ക് ശരിക്കും നെറ്റ്uവർക്ക് മാനേജർ നൽകുന്ന ഓട്ടോമാറ്റിക് നെറ്റ്uവർക്ക് കോൺഫിഗറേഷൻ ആവശ്യമാണെങ്കിൽ അല്ലെങ്കിൽ നിങ്ങളുടെ ഇന്റർഫേസുകൾ എഡിറ്റ് ചെയ്യേണ്ടതുണ്ടെങ്കിൽ
nmtui നെറ്റ്uവർക്കിലൂടെയും ഇന്റർഫേസ് യൂട്ടിലിറ്റിയിലൂടെയും, നിങ്ങൾ Avahi ഡെമൺ നിർത്തുകയും അപ്രാപ്uതമാക്കുകയും ചെയ്യുക, നീക്കം ചെയ്യേണ്ടതില്ല.

നിങ്ങൾക്ക് ഇപ്പോഴും ഈ സേവനം പൂർണ്ണമായും നീക്കം ചെയ്യണമെങ്കിൽ, /etc/sysconfig/network-scripts/ifcfg-interface_name എന്നതിൽ സ്ഥിതി ചെയ്യുന്ന നെറ്റ്uവർക്ക് കോൺഫിഗറേഷൻ ഫയലുകൾ നിങ്ങൾ സ്വമേധയാ എഡിറ്റ് ചെയ്യണം, തുടർന്ന് നെറ്റ്uവർക്കിംഗ് സേവനം ആരംഭിച്ച് പ്രവർത്തനക്ഷമമാക്കുക.

Avahi mdns ഡെമൺ നീക്കം ചെയ്യാൻ ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകുക. മുന്നറിയിപ്പ്: നിങ്ങൾ SSH വഴി കണക്uറ്റ് ചെയ്uതിട്ടുണ്ടെങ്കിൽ അവാഹി ഡെമൺ നീക്കംചെയ്യാൻ ശ്രമിക്കരുത്.

# systemctl stop avahi-daemon.socket avahi-daemon.service
# systemctl disable avahi-daemon.socket avahi-daemon.service

--------- Stop here if you don't want removal --------- 

# yum remove avahi-autoipd avahi-libs avahi

7. നിങ്ങൾ Avahi ഡെമൺ നീക്കം ചെയ്യുകയും നിങ്ങളുടെ നെറ്റ്uവർക്ക് കണക്ഷനുകൾ തകരാറിലാകുകയും ചെയ്uതാൽ മാത്രമേ ഈ ഘട്ടം ആവശ്യമായി വരികയുള്ളൂ, നിങ്ങൾ വീണ്ടും നെറ്റ്uവർക്ക് ഇന്റർഫേസ് കാർഡ് സ്വമേധയാ കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്.

IPv6, സ്റ്റാറ്റിക് IP വിലാസം എന്നിവ ഉപയോഗിക്കുന്നതിന് നിങ്ങളുടെ NIC എഡിറ്റുചെയ്യാൻ, /etc/sysconfig/network-scripts/ പാതയിലേക്ക് പോകുക, NIC ഇന്റർഫേസ് ഫയൽ തുറക്കുക (സാധാരണയായി ആദ്യത്തെ കാർഡിന് ifcfg-eno1677776 എന്ന് പേരിട്ടിരിക്കുന്നു, ഇത് ഇതിനകം നെറ്റ്uവർക്ക് മാനേജർ കോൺഫിഗർ ചെയ്uതതാണ്) കൂടാതെ നിങ്ങളുടെ
കാര്യത്തിൽ ഇനിപ്പറയുന്ന ഉദ്ധരണി ഒരു ഗൈഡായി ഉപയോഗിക്കുക നെറ്റ്uവർക്ക് ഇന്റർഫേസിന് കോൺഫിഗറേഷൻ ഇല്ല.

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=none
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
#DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
                IPADDR=192.168.1.25
                NETMASK=255.255.255.0
                GATEWAY=192.168.1.1
                DNS1=192.168.1.1
                DNS2=8.8.8.8

ഇവിടെ നിങ്ങൾ പരിഗണിക്കേണ്ട ഏറ്റവും പ്രധാനപ്പെട്ട ക്രമീകരണങ്ങൾ ഇവയാണ്:

  1. BOOTPROTO - സ്റ്റാറ്റിക് IP വിലാസത്തിനായി - ഒന്നുമല്ല അല്ലെങ്കിൽ സ്റ്റാറ്റിക് ആയി സജ്ജമാക്കുക.
  2. ഓൺബൂട്ട് - റീബൂട്ടിന് ശേഷം നിങ്ങളുടെ ഇന്റർഫേസ് കൊണ്ടുവരാൻ അതെ എന്ന് സജ്ജമാക്കുക.
  3. DEFROUTE – പ്രസ്താവന # ഉപയോഗിച്ച് കമന്റ് ചെയ്uതു അല്ലെങ്കിൽ പൂർണ്ണമായി നീക്കം ചെയ്uതിരിക്കുന്നു – ഡിഫോൾട്ട് റൂട്ട് ഉപയോഗിക്കരുത് (നിങ്ങൾ ഇത് ഇവിടെ ഉപയോഗിക്കുകയാണെങ്കിൽ എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളിലേക്കും “DEFROUTE: no” എന്ന് ചേർക്കണം, സ്ഥിരസ്ഥിതിയായി ഉപയോഗിക്കില്ല റൂട്ട്).

8. നിങ്ങളുടെ ഇൻഫ്രാസ്ട്രക്ചറിന് IP വിലാസങ്ങൾ സ്വയമേവ നൽകുന്ന ഒരു DHCP സെർവർ ഉണ്ടെങ്കിൽ, നെറ്റ്uവർക്ക് ഇന്റർഫേസ് കോൺഫിഗറേഷനായി ഇനിപ്പറയുന്ന ഉദ്ധരണി ഉപയോഗിക്കുക.

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=dhcp
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
##DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9

സ്റ്റാറ്റിക് ഐപി അഡ്രസ് ഉപയോഗിച്ചുള്ള കോൺഫിഗറേഷൻ പോലെ തന്നെ, BOOTPROTO എന്നത് dhcp ആയി സജ്ജീകരിച്ചിരിക്കുന്നു, DEFROUTE പ്രസ്താവന കമന്റ് ചെയ്യുകയോ നീക്കം ചെയ്യുകയോ ചെയ്uത് ഉപകരണം കോൺഫിഗർ ചെയ്uതിരിക്കുന്നു ബൂട്ടിൽ യാന്ത്രികമായി ആരംഭിക്കുക. നിങ്ങൾ IPv6 ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, IPV6 അടങ്ങിയ എല്ലാ വരികളും നീക്കം ചെയ്യുകയോ കമന്റ് ചെയ്യുകയോ ചെയ്യുക.

9. നിങ്ങളുടെ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകൾക്കായി പുതിയ കോൺഫിഗറേഷനുകൾ പ്രയോഗിക്കുന്നതിന് നിങ്ങൾ നെറ്റ്uവർക്ക് സേവനം പുനരാരംഭിക്കണം. നിങ്ങൾ നെറ്റ്uവർക്ക് ഡെമൺ പുനരാരംഭിച്ച ശേഷം ifconfig
ഉപയോഗിക്കുക അല്ലെങ്കിൽ ip addr show കമാൻഡ് നിങ്ങളുടെ ഇന്റർഫേസ് ക്രമീകരണങ്ങൾ നേടുകയും നെറ്റ്uവർക്ക് പ്രവർത്തനക്ഷമമാണോ എന്ന് കാണാൻ ഒരു ഡൊമെയ്uൻ നാമം പിംഗ് ചെയ്യാൻ ശ്രമിക്കുക.

# service network restart	## Use this command before systemctl
# chkconfig network on
# systemctl restart network
# ifconfig
# ping domain.tld

10. അവസാന ക്രമീകരണം എന്ന നിലയിൽ, നിങ്ങൾ hostnamectl യൂട്ടിലിറ്റി ഉപയോഗിച്ച് സിസ്റ്റം hostname എന്നതിനായി ഒരു പേര് സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുക കൂടാതെ hostname കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങളുടെ കോൺഫിഗറേഷൻ അവലോകനം ചെയ്യുക.

# hostnamectl set-hostname FQDN_system_name
# hostnamectl status
# hostname
# hostname -s   	## Short name
# hostname -f   	## FQDN name

11. അത്രമാത്രം! അവസാന ടെസ്റ്റ് റൺ എന്ന നിലയിൽ, നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഏതൊക്കെ സേവനങ്ങളാണ് പ്രവർത്തിക്കുന്നത് എന്നറിയാൻ വീണ്ടും netstat കമാൻഡ്.

# netstat -tulpn
# netstat -tulp

12. SSH സെർവറിന് പുറമെ, ഡൈനാമിക് ഐപി കോൺഫിഗറേഷനുകൾ പിൻവലിക്കാൻ നിങ്ങളുടെ നെറ്റ്uവർക്ക് DHCP ഉപയോഗിക്കുന്നുവെങ്കിൽ, ഒരു DHCP ക്ലയന്റ് പ്രവർത്തിക്കുകയും UDP പോർട്ടുകളിൽ സജീവമാവുകയും വേണം.

# netstat -tulpn

13. netstat യൂട്ടിലിറ്റിക്ക് പകരമായി, Sockets Statistics കമാൻഡിന്റെ സഹായത്തോടെ നിങ്ങളുടെ റൺ ചെയ്യുന്ന നെറ്റ്uവർക്ക് സോക്കറ്റുകൾ ഔട്ട്uപുട്ട് ചെയ്യാം.

# ss -tulpn

14. നിങ്ങളുടെ സിസ്റ്റം ബൂട്ട്-അപ്പ് സമയ പ്രകടനം നിർണ്ണയിക്കാൻ നിങ്ങളുടെ സെർവർ റീബൂട്ട് ചെയ്uത് systemd-analyse കമാൻഡ് പ്രവർത്തിപ്പിക്കുക, കൂടാതെ, free, Disk
എന്നിവ ഉപയോഗിക്കുക RAM, HDD സ്ഥിതിവിവരക്കണക്കുകൾ പ്രദർശിപ്പിക്കുന്നതിന് സൗജന്യ കമാൻഡ്, ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന സിസ്റ്റം റിസോഴ്സുകളുടെ മുകളിൽ കാണുന്നതിന് top കമാൻഡ്.

# free -h
# df -h
# top

അഭിനന്ദനങ്ങൾ! കുറച്ച് സേവനങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും പ്രവർത്തിക്കുകയും ചെയ്യുന്നതും ഭാവിയിലെ കോൺഫിഗറേഷനുകൾക്കായി ലഭ്യമായ കൂടുതൽ ഉറവിടങ്ങളുള്ളതുമായ ഏറ്റവും കുറഞ്ഞ RHEL/CentOS 7 സിസ്റ്റം പരിതസ്ഥിതി ഇപ്പോൾ നിങ്ങൾക്കുണ്ട്.

ഇതും വായിക്കുക: Linux-ൽ നിന്നുള്ള അനാവശ്യ സേവനങ്ങൾ നിർത്തുകയും പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യുക