উবুন্টু 20.04/18.04 এবং 16.04 এর সাথে প্রাথমিক সার্ভার সেটআপ
এই টিউটোরিয়ালটি আপনাকে আপনার সার্ভারের সুরক্ষা এবং বিশ্বাসযোগ্যতা বাড়াতে নতুন ইনস্টল করা উবুন্টু সার্ভারে কনফিগার করতে হবে এমন প্রথম মৌলিক পদক্ষেপগুলিতে আপনাকে গাইড করবে।
এই বিষয়ে বর্ণিত কনফিগারেশনগুলি অন্তর্নিহিত ওএস প্ল্যাটফর্ম সম্পর্কিত সমস্ত উবুন্টু সার্ভার সিস্টেমের ক্ষেত্রে প্রায় একই রকম, উবুন্টু একটি খালি ধাতব সার্ভারে ইনস্টল করা আছে কিনা, কোনও ব্যক্তিগত ভার্চুয়াল মেশিনে বা কোনও ভার্চুয়াল মেশিন কোনও ভিপিএস পাবলিকের মধ্যে স্পিন-আউট রয়েছে কিনা মেঘ
- উবুন্টু 20.04 সার্ভার ইনস্টলেশন
- উবুন্টু 18.04 সার্ভার ইনস্টলেশন
- উবুন্টু 16.04 সার্ভার ইনস্টলেশন
উবুন্টু সিস্টেম আপডেট এবং আপগ্রেড করুন
উবুন্টু সার্ভার বা নতুন মোতায়েন হওয়া উবুন্টু ভিপিএস নতুন করে ইনস্টল করার ক্ষেত্রে আপনার প্রথম পদক্ষেপটি যত্নবান হওয়া দরকার এটি নিশ্চিত করা যে সিস্টেম এবং সমস্ত সিস্টেম উপাদান যেমন কার্নেল, সুরক্ষা প্যাচগুলি।
উবুন্টু সার্ভার আপডেট করার জন্য, রুট সুবিধাগুলি সহ কোনও অ্যাকাউন্টে সার্ভারের কনসোলে লগ ইন করতে বা সরাসরি রুট হিসাবে এবং আপডেট এবং আপগ্রেড প্রক্রিয়া সম্পাদন করতে নীচের আদেশগুলি চালান।
$ sudo apt update
আপডেট কমান্ড চালানোর পরে, আপনি আপগ্রেড প্রক্রিয়াটির জন্য উপলব্ধ প্যাকেজগুলির সংখ্যা এবং প্যাকেজ আপগ্রেড তালিকাভুক্ত করার জন্য ব্যবহৃত কমান্ড দেখতে পাবেন।
$ sudo apt list --upgradable
আপগ্রেড করার জন্য উপলভ্য প্যাকেজগুলির তালিকার সাথে পরামর্শ করার পরে, সিস্টেম আপগ্রেড প্রক্রিয়া শুরু করতে নীচের কমান্ডটি জারি করুন।
$ sudo apt upgrade
স্থানীয়ভাবে ডাউনলোড করা সমস্ত ডিবে প্যাকেজ এবং অন্যান্য সমস্ত অ্যাপ-গেট ক্যাশে মুছে ফেলার জন্য নীচের কমান্ডটি প্রয়োগ করুন।
$ sudo apt autoremove $ sudo apt clean
উবুন্টুতে নতুন অ্যাকাউন্ট তৈরি করুন
ডিফল্টরূপে, সুরক্ষা ব্যবস্থা হিসাবে, উবুন্টুতে মূল অ্যাকাউন্টটি সম্পূর্ণ অক্ষম। সিস্টেমে একটি নতুন অ্যাকাউন্ট তৈরি করতে, অ্যাকাউন্টের ব্যবহারকারীর সাথে রুট সুবিধার্থে সিস্টেমে লগ ইন করুন এবং নীচের কমান্ড দিয়ে একটি নতুন অ্যাকাউন্ট তৈরি করুন।
এই নতুন অ্যাকাউন্টটি sudo কমান্ডের মাধ্যমে রুট পাওয়ার সুবিধাগুলি দিয়ে দেওয়া হবে এবং সিস্টেমে প্রশাসনিক কার্য সম্পাদন করতে ব্যবহৃত হবে। নিশ্চিত হয়ে নিন যে আপনি এই অ্যাকাউন্টটি সুরক্ষিত করার জন্য একটি শক্তিশালী পাসওয়ার্ড সেটআপ করেছেন। ব্যবহারকারীর বিবরণ এবং পাসওয়ার্ড সেটআপ করার জন্য অ্যাডুসার প্রম্পটটি অনুসরণ করুন।
$ sudo adduser ubuntu_user
যদি এই অ্যাকাউন্টটি অন্য কোনও সিস্টেম প্রশাসকের কাছে বরাদ্দ করা হয়, আপনি নিম্নলিখিত আদেশটি জারি করে প্রথমে লগ-ইন করে ব্যবহারকারীরটিকে তার পাসওয়ার্ড পরিবর্তন করতে বাধ্য করতে পারেন।
$ sudo chage -d0 ubuntu_user
আপাতত, নতুন যুক্ত হওয়া ব্যবহারকারী সুডো ইউটিলিটির মাধ্যমে প্রশাসনিক কাজ সম্পাদন করতে পারবেন না। প্রশাসনিক সুবিধাসমূহ সহ এই নতুন ব্যবহারকারীর অ্যাকাউন্টটি মঞ্জুরি দেওয়ার জন্য আপনার নীচের কমান্ডটি জারি করে ব্যবহারকারীকে "সুডো" সিস্টেম গ্রুপে যুক্ত করা উচিত।
$ sudo usermod -a -G sudo ubuntu_user
ডিফল্টরূপে, "sudo" গ্রুপের সাথে যুক্ত সমস্ত ব্যবহারকারীকে sudo ইউটিলিটির মাধ্যমে মূল সুবিধাগুলি সহ কমান্ড সম্পাদন করার অনুমতি দেওয়া হয়। নীচের উদাহরণে যেমন দেখানো হয়েছে মৃত্যুদন্ড কার্যকর করার জন্য প্রয়োজনীয় কমান্ডটি লেখার আগে Sudo কমান্ডটি অবশ্যই ব্যবহার করা উচিত।
$ sudo apt install package_name
যদি নতুন ব্যবহারকারীর সিস্টেমে লগ ইন করে রুট সুবিধাগুলি দেওয়া হয় তা পরীক্ষা করুন এবং sudo সহ উপস্থাপিত অ্যাপটি আপডেট কমান্ডটি চালান।
$ su - ubuntu_user $ sudo apt update
উবুন্টুতে সিস্টেম হোস্টনাম কনফিগার করুন
সাধারণত, মেশিনের হোস্টনামটি সিস্টেম ইনস্টলেশন প্রক্রিয়া চলাকালীন বা ক্লাউডে ভিপিএস তৈরি হওয়ার সময় সেট আপ হয়। তবে আপনার সার্ভারের গন্তব্যকে আরও ভালভাবে প্রতিফলিত করতে বা এর চূড়ান্ত উদ্দেশ্যটি আরও ভালভাবে বর্ণনা করার জন্য আপনার মেশিনের নাম পরিবর্তন করা উচিত।
একটি বিশাল সংস্থায় সহজেই ডেটাসেন্টারের র্যাকগুলিতে মেশিনটি সনাক্ত করতে জটিল নামকরণের স্কিমগুলির নামে মেশিনগুলির নামকরণ করা হয়। উদাহরণস্বরূপ, যদি আপনার উবুন্টু মেশিন কোনও মেইল সার্ভার পরিচালনা করে তবে মেশিনের নামটি এই সত্যটি প্রতিফলিত করে এবং উদাহরণস্বরূপ, আপনি mx01.mydomain.lan হিসাবে মেশিনের হোস্টনাম সেটআপ করতে পারেন।
আপনার মেশিনের হোস্টনাম সম্পর্কে বিশদ প্রদর্শন করতে নিম্নলিখিত কমান্ডটি চালান।
$ hostnamectl
আপনার মেশিনের নাম পরিবর্তন করতে, নীচের অংশে বর্ণিত, আপনার মেশিনের জন্য আপনি যে নতুন নামটি কনফিগার করবেন তা দিয়ে হোস্টনামেক্টল কমান্ডটি জারি করুন।
$ sudo hostnamectl set-hostname tecmint
নীচের একটি আদেশ দিয়ে আপনার সিস্টেমের নতুন নাম যাচাই করুন।
$ hostname $ hostname -s $ cat /etc/hostname
উবুন্টুতে পাবলিক কী প্রমাণীকরণ সহ এসএসএইচ সেটআপ করুন
কোনও উবুন্টু সার্ভারের সিস্টেম সুরক্ষা ডিগ্রি বাড়ানোর জন্য, আপনার স্থানীয় অ্যাকাউন্টের জন্য এসএসএইচ পাবলিক কী প্রমাণীকরণ সেট আপ করা উচিত। এসএসএইচ কী পেয়ার তৈরি করার জন্য, সরকারী এবং ব্যক্তিগত কী, 2048 বিটের মতো একটি কী দৈর্ঘ্যের নির্দিষ্টকরণ সহ আপনার সার্ভার কনসোলে নিম্নলিখিত কমান্ডটি কার্যকর করে।
আপনি যে এসএসএইচ কী সেট আপ করছেন তার সাথে সিস্টেমে আপনি লগ ইন করেছেন তা নিশ্চিত করুন।
$ su - ubuntu_user $ ssh-keygen -t RSA -b 2048
কী উত্পন্ন হওয়ার সময়, কীটি সুরক্ষিত করার জন্য আপনাকে পাসফ্রেজ যুক্ত করার অনুরোধ জানানো হবে। আপনি যদি শক্তিশালী পাসফ্রেজ প্রবেশ করতে পারেন বা এসএসএইচ সার্ভারের মাধ্যমে কাজগুলি স্বয়ংক্রিয় করতে চান তবে পাসফ্রেজটি ফাঁকা ছেড়ে যেতে বেছে নিতে পারেন।
এসএসএইচ কী তৈরি হওয়ার পরে, আপনি নীচের কমান্ডটি প্রয়োগ করে একটি সরল সার্ভারে সর্বজনীন কীটি অনুলিপি করতে পারেন। রিমোট এসএসএইচ সার্ভারে সর্বজনীন কী ইনস্টল করতে আপনার দূরবর্তী সার্ভারে লগ ইন করার জন্য যথাযথ অনুমতি এবং শংসাপত্রাদি সহ একটি দূরবর্তী ব্যবহারকারীর অ্যাকাউন্ট প্রয়োজন।
$ ssh-copy-id [email _server
আপনার পাবলিক কী প্রমাণীকরণ পদ্ধতিটি ব্যবহার করে দূরবর্তী সার্ভারে স্বয়ংক্রিয়ভাবে এসএসএইচ দিয়ে লগ ইন করতে সক্ষম হওয়া উচিত। এসএসএইচ পাবলিক কী প্রমাণীকরণ ব্যবহার করার সময় আপনাকে দূরবর্তী ব্যবহারকারীর পাসওয়ার্ড যুক্ত করতে হবে না।
আপনি রিমোট সার্ভারে লগ ইন করার পরে, আপনি নীচের স্ক্রিনশটে দেখানো হিসাবে ssh দূরবর্তী ব্যবহারকারীদের তালিকাভুক্ত করতে ডাব্লু কমান্ডের মতো কমান্ড কার্যকর করতে শুরু করতে পারেন।
রিমোট এসএসএইচ সেশনটি বন্ধ করতে কনসোলে প্রস্থান প্রকারটি টাইপ করুন।
$ ssh [email _server $ w $ exit
কোনও রিমোট এসএসএইচ সার্ভারে ম্যানুয়ালি কীটি ইনস্টল করতে আপনার সর্বজনীন এসএসএইচ কীটির সামগ্রী দেখতে, নিম্নলিখিত কমান্ডটি জারি করুন।
$ cat ~/.ssh/id_rsa.pub
উবুন্টুতে এসএসএইচ সার্ভার সুরক্ষিত করুন
এসএসএইচ ডেমনকে সুরক্ষিত করার জন্য আপনার ডিফল্ট এসএসএইচ পোর্ট নম্বরটি 22 থেকে একটি এলোমেলো বন্দরে পরিবর্তন করা উচিত, 1024 এর চেয়ে বেশি হওয়া এবং এসএসএইচ সার্ভারের মূল কনফিগারেশন ফাইলটি খোলার মাধ্যমে পাসওয়ার্ড বা কী এর মাধ্যমে মূল অ্যাকাউন্টে দূরবর্তী এসএসএইচ অ্যাক্সেসের অনুমতি না দেওয়া এবং তৈরি করা উচিত নিম্নলিখিত পরিবর্তনসমূহ
$ sudo vi /etc/ssh/sshd_config
প্রথমে মন্তব্য করা লাইন # পোর্ট 22 অনুসন্ধান করুন এবং নীচে একটি নতুন লাইন যুক্ত করুন (সেই অনুযায়ী শ্রবণ পোর্ট নম্বরটি প্রতিস্থাপন করুন):
Port 2345
ফাইলটি বন্ধ করবেন না, নীচে স্ক্রোল করুন এবং #PermitRootLogin লাইনটি অনুসন্ধান করুন, হ্যাঁ, লাইনটির শুরু থেকে # চিহ্ন (হ্যাশট্যাগ) সরিয়ে লাইনটি সংশোধন করুন এবং নীচের অংশে প্রদর্শিত বর্ণনার মতো লাইনটি সংশোধন করুন।
PermitRootLogin no
এরপরে, নতুন সেটিংস প্রয়োগ করতে এসএসএইচ সার্ভারটি পুনরায় চালু করুন এবং নতুন পোর্ট নম্বরের মাধ্যমে রুট অ্যাকাউন্টের মাধ্যমে একটি রিমোট মেশিন থেকে এই সার্ভারে লগ ইন করার চেষ্টা করে কনফিগারেশনটি পরীক্ষা করুন। এসএসএইচ এর মাধ্যমে রুট অ্যাকাউন্টে অ্যাক্সেস সীমাবদ্ধ করা উচিত।
$ sudo systemctl restart sshd
এছাড়াও, এসএসএইচ সার্ভারের জন্য নতুন শ্রবণ পোর্ট নম্বরটি দেখানোর জন্য গ্রেপ কমান্ডটি চালান।
$ sudo ss -tlpn| grep ssh $ sudo netstat -tlpn| grep ssh
এমন পরিস্থিতি রয়েছে যেখানে আপনি নিষ্ক্রিয়তার একটি সময় পরে আপনার সার্ভারে প্রতিষ্ঠিত সমস্ত দূরবর্তী এসএসএইচ সংযোগগুলি স্বয়ংক্রিয়ভাবে সংযোগ বিচ্ছিন্ন করতে চাইতে পারেন।
এই বৈশিষ্ট্যটি সক্ষম করার জন্য, নীচের কমান্ডটি কার্যকর করুন, যা আপনার অ্যাকাউন্টে। TMOUT ব্যাশ ভেরিয়েবল যুক্ত করে b
$ echo 'TMOUT=300' >> .bashrc
চলমান .bashrc ফাইলটির শেষে সঠিকভাবে যুক্ত করা হয়েছে কিনা তা পরীক্ষা করতে লেজ কমান্ডটি চালান। পরবর্তী সমস্ত এসএসএইচ সংযোগ এখন থেকে 5 মিনিটের নিষ্ক্রিয়তার পরে স্বয়ংক্রিয়ভাবে বন্ধ হয়ে যাবে।
$ tail .bashrc
নীচের স্ক্রিনশটে, উবুন্টু_উসার অ্যাকাউন্টের মাধ্যমে ড্রপাল মেশিন থেকে উবুন্টু সার্ভারে দূরবর্তী এসএসএইচ সেশনটি সময়সীমা শেষ হয়ে গেছে এবং 5 মিনিটের পরে অটো-লগআউট হয়েছে।
উবুন্টু ফায়ারওয়াল ইউএফডাব্লু কনফিগার করুন
নেটওয়ার্ক পর্যায়ে সিস্টেমটি সুরক্ষিত করার জন্য প্রতিটি সার্ভারের একটি ভাল কনফিগার করা ফায়ারওয়াল প্রয়োজন। উবুন্টু সার্ভার সার্ভারে iptables নিয়ম পরিচালনা করতে UFW অ্যাপ্লিকেশন ব্যবহার করে।
নীচের আদেশগুলি জারি করে উবুন্টুতে ইউএফডাব্লু ফায়ারওয়াল অ্যাপ্লিকেশনটির স্থিতি পরীক্ষা করুন।
$ sudo systemctl status ufw $ sudo ufw status
সাধারণত, উবুন্টু সার্ভারে ইউএফডাব্লু ফায়ারওয়াল ডেমন আপ এবং চলমান থাকে তবে নিয়মগুলি ডিফল্টরূপে প্রয়োগ হয় না। আপনার সিস্টেমে ইউএফডাব্লু ফায়ারওয়াল নীতি সক্ষম করার আগে, প্রথমে আপনার একটি নতুন নিয়ম যুক্ত করা উচিত যাতে পরিবর্তিত এসএসএইচ বন্দরের মাধ্যমে ফায়ারওয়াল দিয়ে এসএসএইচ ট্র্যাফিক যেতে দেওয়া উচিত। নীচের কমান্ডটি প্রয়োগ করে নিয়মটি যুক্ত করা যেতে পারে।
$ sudo ufw allow 2345/tcp
আপনি এসএসএইচ ট্র্যাফিকের অনুমতি দেওয়ার পরে, আপনি নিম্নলিখিত কমান্ডগুলির সাহায্যে ইউএফডাব্লু ফায়ারওয়াল অ্যাপ্লিকেশন সক্ষম এবং চেক করতে পারেন।
$ sudo ufw enable $ sudo ufw status
পরবর্তীকালে আপনার সার্ভারে ইনস্টল করা অন্যান্য নেটওয়ার্ক পরিষেবার জন্য নতুন ফায়ারওয়াল নিয়ম যুক্ত করতে যেমন HTTP সার্ভার, একটি মেল সার্ভার বা অন্যান্য নেটওয়ার্ক পরিষেবাদি, গাইড হিসাবে নীচের ফায়ারওয়াল কমান্ড উদাহরণগুলি ব্যবহার করুন।
$ sudo ufw allow http #allow http traffic $ sudo ufw allow proto tcp from any to any port 25,443 # allow https and smtp traffic
সমস্ত ফায়ারওয়াল বিধি তালিকাভুক্ত করতে নীচের কমান্ডটি চালান।
$ sudo ufw status verbose
উবুন্টু সার্ভারের সময় সেট করুন
উবুন্টু সার্ভার ঘড়ি এবং অন্যান্য সম্পর্কিত সময় সেটিংস নিয়ন্ত্রণ বা অনুসন্ধান করতে, কোনও যুক্তি ছাড়াই টাইমডেটেক্টল কমান্ডটি কার্যকর করুন।
আপনার সার্ভারের টাইম জোন সেটিংস পরিবর্তন করার জন্য, সমস্ত উপলভ্য সময় অঞ্চল তালিকাভুক্ত করতে প্রথমে তালিকা-সময় অঞ্চল যুক্তি দিয়ে টাইমডেটেক্টল কমান্ডটি কার্যকর করুন এবং তারপরে নীচের অংশে বর্ণিত আপনার সিস্টেমের সময় অঞ্চল নির্ধারণ করুন।
$ sudo timedatectl $ sudo timedatectl list-timezones $ sudo timedatectl set-timezone Europe/Vienna
নেটওয়ার্কে আপনার সার্ভারের জন্য একটি সঠিক সময় সরবরাহ করতে এবং একটি উচ্চতর সময়ের পিয়ার সার্ভারের সাথে সময় সিঙ্ক্রোনাইজ করার জন্য উবুন্টুতে নতুন সিস্টেমেড টাইমসিএনসিডি সিস্টেমড ডিমন ক্লায়েন্ট ব্যবহার করা যেতে পারে।
সিস্টেমড-এর এই নতুন বৈশিষ্ট্যটি প্রয়োগ করতে, সিস্টেমড-টাইমসিএনসিডি ডিমন কনফিগারেশন ফাইলটি সংশোধন করুন এবং নীচের ফাইলের অংশে যেমন দেখানো হয়েছে তেমন নিকটস্থ ভৌগলিকভাবে এনটিপি সার্ভারগুলি এনটিপি স্টেটমেন্ট লাইনে যুক্ত করুন:
$ sudo nano /etc/systemd/timesyncd.conf
টাইমসিএনসিডি.কনফ ফাইলটিতে নিম্নলিখিত কনফিগারেশন যুক্ত করুন:
[Time] NTP=0.pool.ntp.org 1.pool.ntp.org FallbackNTP=ntp.ubuntu.com
আপনার নিকটস্থ ভৌগলিকভাবে এনটিপি সার্ভারগুলি যুক্ত করতে, নীচের ঠিকানায় এনটিপি পুল প্রকল্পের সার্ভার তালিকার সাথে পরামর্শ করুন: http://www.pool.ntp.org/en/
এরপরে, পরিবর্তনগুলি প্রতিফলিত করতে সিস্টেমড টাইমসাইঙ্ক ডেমন পুনরায় চালু করুন এবং নীচের কমান্ডগুলি চালিয়ে ডেমনের স্থিতি পরীক্ষা করুন। পুনঃসূচনা করার পরে, ডিমন নতুন এনটিপি সার্ভার পিয়ারের সাথে সময় সিঙ্ক শুরু করবে।
$ sudo systemctl restart systemd-timesyncd.service $ sudo systemctl status systemd-timesyncd.service
উবুন্টুতে অনিবদ্ধ পরিষেবাদি অক্ষম করুন এবং সরান
আপনার উবুন্টু সার্ভারে ডিফল্টরূপে সমস্ত টিসিপি এবং ইউডিপি নেটওয়ার্ক পরিষেবাদির তালিকা তৈরি করতে, এসএস বা নেটস্যাট কমান্ডটি কার্যকর করুন।
$ sudo netstat -tulpn OR $ sudo ss -tulpn
উবুন্টু 16.10 রিলিজের সাথে লক্ষ্য রেখে, ডিফল্ট ডিএনএস রেজলভারটি এখন সিস্টেমড-সলভড সার্ভিস দ্বারা নিয়ন্ত্রিত হয়, যেমন নেটট্যাট বা এসএস কমান্ডের আউটপুট দ্বারা প্রকাশিত।
নিম্নলিখিত কমান্ডটি চালিয়ে আপনার সিস্টেমে-সমাধানিত পরিষেবার স্থিতি পরীক্ষা করা উচিত।
$ sudo systemctl status systemd-resolved.service
সিস্টেমযুক্ত-সমাধানযোগ্য পরিষেবাটি সমস্ত সক্ষম নেটওয়ার্ক ইন্টারফেসগুলিতে আবদ্ধ হয় এবং 53 এবং 5355 টিসিপি এবং ইউডিপি বন্দরগুলিতে শোনায়।
কোনও সুরক্ষিত ডিএনএস সার্ভারের বিরুদ্ধে দূষিত হ্যাকারদের দ্বারা প্রচুর সংখ্যক DDOS আক্রমণ করার কারণে একটি প্রোডাকশন সার্ভারে সিস্টেম-সলিউড ক্যাচিং ডিএনএস ডেমন চালানো বিপজ্জনক হতে পারে।
এই পরিষেবাটি বন্ধ এবং নিষ্ক্রিয় করতে নিম্নলিখিত কমান্ডগুলি কার্যকর করুন।
$ sudo systemctl stop systemd-resolved $ sudo systemctl disable systemd-resolved
এসএস বা নেটস্যাট কমান্ড জারি করে পরিষেবাটি বন্ধ এবং অক্ষম করা হয়েছে কিনা তা যাচাই করুন। সিস্টেমড-রেজলিউড লিসেনিং পোর্টগুলি, 53 এবং 5355 টিসিপি এবং ইউডিপি, নীচে চিত্রিত হিসাবে নেটস্যাট বা এসএস কমান্ড আউটপুটে তালিকাভুক্ত করা উচিত নয়।
সমস্ত সিস্টেমে-সমাধানিত ডেমোন পরিষেবা সম্পূর্ণরূপে অক্ষম করতে এবং ডিফল্ট /etc/resolv.conf ফাইলটি পুনরুদ্ধার করার জন্য আপনার মেশিনটি পুনরায় বুট করা উচিত।
$ sudo ss -tulpn $ sudo netstat -tulpn $ sudo systemctl reboot
যদিও, আপনি আপনার সার্ভারে চালানোর জন্য কিছু অযাচিত নেটওয়ার্কিং পরিষেবাদি অক্ষম করেছেন, আপনার সিস্টেমে ইনস্টল করা এবং চলমান অন্যান্য পরিষেবাও রয়েছে, যেমন lxc প্রক্রিয়া এবং স্ন্যাপড পরিষেবা। এই পরিষেবাগুলি শীর্ষ বা pstree কমান্ডের মাধ্যমে সহজেই সনাক্ত করা যায়।
$ sudo ps aux $ sudo top $ sudo pstree
আপনি যদি আপনার সার্ভারে LXC ধারক ভার্চুয়ালাইজেশন ব্যবহার করতে যাচ্ছেন না বা স্ন্যাপ প্যাকেজ ম্যানেজারের মাধ্যমে প্যাকেজড সফ্টওয়্যার ইনস্টল করা শুরু না করছেন, নীচের কমান্ডগুলি জারি করে আপনার এই পরিষেবাগুলি সম্পূর্ণ অক্ষম করে এবং অপসারণ করা উচিত।
$ sudo apt autoremove --purge lxc-common lxcfs $ sudo apt autoremove --purge snapd
এখানেই শেষ! এখন, উবুন্টু সার্ভারটি এখন কাস্টম নেটওয়ার্ক পরিষেবা বা অ্যাপ্লিকেশনগুলির জন্য প্রয়োজনীয় অতিরিক্ত সফ্টওয়্যার ইনস্টল করার জন্য প্রস্তুত করা হয়েছে যেমন একটি ওয়েব সার্ভার, একটি ডেটাবেস সার্ভার, একটি ফাইল শেয়ার পরিষেবা বা অন্যান্য নির্দিষ্ট অ্যাপ্লিকেশন ইনস্টল ও কনফিগার করা।