আরএইচইএল/সেন্টোস 7 ন্যূনতম ইনস্টলেশনতে অযাচিত পরিষেবাদি অক্ষম করুন এবং সরান
সার্ভারগুলির জন্য আরএইচইএল/সেন্টোস 7 ন্যূনতম ইনস্টলেশনটি কিছু ডিফল্ট প্রাক-ইনস্টল করা পরিষেবাগুলির সাথে আসে, যেমন পোস্টফিক্স মেল স্থানান্তর এজেন্ট ডিমন, অবাহী এমডিএনএস ডিমন (মাল্টিকাস্ট ডোমেন নেম সিস্টেম) এবং ক্রনি পরিষেবা, যা সিস্টেমের ঘড়ি বজায় রাখার জন্য দায়ী।
এখন প্রশ্ন আসে .. বিবাহ কেন এই সমস্ত পরিষেবা অক্ষম করা প্রয়োজন। যদি তারা প্রাক ইনস্টল করা হয়? এর অন্যতম প্রধান কারণ হ'ল সিস্টেম সুরক্ষা স্তরের ডিগ্রি বৃদ্ধি করা, দ্বিতীয় কারণটি সিস্টেমের চূড়ান্ত গন্তব্য এবং তৃতীয়টি সিস্টেম সংস্থান।
- CentOS 7 ন্যূনতম ইনস্টলেশন
- RHEL 7 ন্যূনতম ইনস্টলেশন li
আপনি যদি হোস্ট করার জন্য আপনার নতুন ইনস্টল করা আরএইচইএল/সেন্টোজ 7 ব্যবহার করার পরিকল্পনা করছেন, তবে চলুন, একটি ছোট ওয়েবসাইটটি অ্যাপাচি বা এনগিনেক্স এ চলে বা ডিএনএসের মতো নেটওয়ার্ক পরিষেবা সরবরাহ করার জন্য বলি , ডিএইচসিপি, পিএক্সই বুট, এফটিপি সার্ভার, ইত্যাদি বা অন্যান্য পরিষেবাগুলির জন্য যা প্যাসিফিক্স এমটিএ ডেমন, ক্রোনি বা আভি ডিমন চালাতে হয় না, তবে আমাদের কেন এই সমস্ত অপ্রয়োজনীয় ডিমন ইনস্টল করা বা আপনার সার্ভারে চলমান রাখা উচিত।
আপনার সর্বনিম্ন ইনস্টলেশন সঞ্চালনের পরে আপনার সার্ভারকে যে প্রধান বাহ্যিক পরিষেবাগুলি সত্যই চালানো দরকার তা হ'ল কেবলমাত্র এসএসএইচ ডিমন, যাতে সিস্টেমে দূরবর্তী লগইনগুলিকে অনুমতি দেওয়া হয় এবং কিছু ক্ষেত্রে এনটিপি পরিষেবাতে বাহ্যিক এনটিপি সার্ভারের সাথে আপনার সার্ভারের অভ্যন্তরীণ ঘড়িটি সঠিকভাবে সিঙ্ক্রোনাইজ করুন।
পোস্টফিক্স এমটিএ, অবাহি এবং ক্রোনী পরিষেবাদি অক্ষম করুন/সরান
1. ইনস্টলেশন সমাপ্ত হওয়ার পরে, আপনার সার্ভারে রুট অ্যাকাউন্টের সাথে বা রুট সুবিধাগুলি সহ একটি ব্যবহারকারী লগইন করুন এবং আপনার সিস্টেমটি সমস্ত প্যাকেজ এবং সুরক্ষার সাথে আপ-টু-ডেট রয়েছে তা নিশ্চিত করার জন্য একটি সিস্টেম আপডেট সম্পাদন করুন প্যাচ
# yum upgrade
২. পরবর্তী পদক্ষেপটি হ'ল ইউএম প্যাকেজ ম্যানেজার ব্যবহার করে কিছু দরকারী সিস্টেম ইউটিলিটি ইনস্টল করা হবে, যেমন নেট-সরঞ্জামসমূহ (এই প্যাকেজটি পুরানো প্রদান করে
তবে ভাল ifconfig কমান্ড), ন্যানো টেক্সট সম্পাদক, উইজেট এবং ইউআরএল স্থানান্তরের জন্য lsof (আপনার উন্মুক্ত ফাইলগুলির তালিকা করতে) এবং বাশ-সমাপ্তি যা স্বয়ংক্রিয়ভাবে টাইপ করা আদেশগুলি সম্পূর্ণ করে।
# yum install nano bash-completion net-tools wget curl lsof
৩. এখন আপনি প্রাক-ইনস্টল করা অযাচিত পরিষেবাদিগুলি অক্ষম করা এবং অপসারণ শুরু করতে পারেন। প্রথমে টিসিপি, ইউডিপি এবং শোনার স্টেট নেটওয়ার্ক সকেটের বিরুদ্ধে নেটস্ট্যাট কমান্ড চালিয়ে আপনার সমস্ত সক্ষম এবং চলমান পরিষেবাদির একটি তালিকা পান।
# netstat -tulpn ## To output numerical service sockets # netstat -tulp ## To output literal service sockets
৪. আপনি দেখতে পাচ্ছেন পোস্টফিক্স শুরু হয়েছে এবং 25 পোর্টের লোকালহোস্টে শুনছে, অবাহী ডিমন সমস্ত নেটওয়ার্ক ইন্টারফেসে এবং ক্রোনাইড পরিষেবাটি আবদ্ধ করে লোকালহোস্ট এবং বিভিন্ন পোর্টে সমস্ত নেটওয়ার্ক ইন্টারফেস। নিম্নলিখিত কমান্ড জারি করে পোস্টফিক্স এমটিএ পরিষেবা অপসারণের সাথে এগিয়ে যান।
# systemctl stop postfix # yum remove postfix
৫. পরবর্তী ক্রোনাইড পরিষেবা সরান, যা নিম্নলিখিত কমান্ড জারি করে এনটিপি সার্ভার দ্বারা প্রতিস্থাপিত হবে।
# systemctl stop chronyd # yum remove chrony
<. এখন অবাহী ডিমন সরানোর সময়। দেখে মনে হচ্ছে আরএইচইএল/সেন্টোস Av অবাহী ডেমন দৃ strongly়ভাবে শক্ত এবং এটি নেটওয়ার্ক ম্যানেজার পরিষেবাদির উপর নির্ভর করে। অ্যাভিহি ডেমন অপসারণ সম্পাদন কোনও সিস্টেমের সংযোগ ছাড়াই আপনার সিস্টেমে চলে যেতে পারে।
সুতরাং, এই পদক্ষেপে অতিরিক্ত মনোযোগ দিন। আপনার যদি সত্যই নেটওয়ার্ক ম্যানেজার দ্বারা সরবরাহ করা স্বয়ংক্রিয় নেটওয়ার্ক কনফিগারেশন প্রয়োজন হয় বা আপনার ইন্টারফেসগুলি সম্পাদনা করতে হবে
এনএমটিই নেটওয়ার্ক এবং ইন্টারফেস ইউটিলিটির মাধ্যমে, তবে আপনার কেবল অবাহী ডিমন বন্ধ এবং অক্ষম করা উচিত এবং কোনওরকম অপসারণ করা উচিত নয়।
আপনি যদি এখনও এই পরিষেবাটি পুরোপুরি মুছে ফেলতে চান তবে আপনাকে /etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ifcfg-ইন্টারফেস_নাম তে অবস্থিত নেটওয়ার্ক কনফিগারেশন ফাইলগুলি ম্যানুয়ালি সম্পাদনা করতে হবে, তারপরে নেটওয়ার্কিং পরিষেবাটি চালু এবং সক্ষম করতে হবে।
অবাহী এমডিএনএস ডিমন মুছে ফেলার জন্য নিম্নলিখিত আদেশগুলি জারি করুন। সতর্কতা: আপনি যদি এসএসএইচের মাধ্যমে সংযুক্ত হন তবে অবাহী ডিমনকে সরাতে চেষ্টা করবেন না।
# systemctl stop avahi-daemon.socket avahi-daemon.service # systemctl disable avahi-daemon.socket avahi-daemon.service
--------- Stop here if you don't want removal --------- # yum remove avahi-autoipd avahi-libs avahi
You. এই পদক্ষেপটি কেবলমাত্র তখনই প্রয়োজন যখন আপনি অবাহী ডিমন এবং আপনার নেটওয়ার্ক সংযোগ ক্র্যাশ হয়ে গেছে এবং আপনাকে আবার নেটওয়ার্ক ইন্টারফেস কার্ড ম্যানুয়ালি কনফিগার করতে হবে।
আইপিভি 6 এবং স্থির আইপি ঠিকানা ব্যবহার করতে আপনার এনআইসিকে সম্পাদনা করতে /etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ পাথ, এনআইসি ইন্টারফেস ফাইল খুলুন (সাধারণত প্রথম কার্ডটির নাম ifcfg-eno1677776 এবং ইতিমধ্যে নেটওয়ার্ক ম্যানেজার দ্বারা কনফিগার করা আছে) এবং আপনার লেখার ক্ষেত্রে নিম্নলিখিত অংশটি গাইড হিসাবে ব্যবহার করুন
নেটওয়ার্ক ইন্টারফেসের কোনও কনফিগারেশন নেই।
IPV6INIT=no IPV6_AUTOCONF=yes BOOTPROTO=none DEVICE=eno16777736 ONBOOT=yes UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0 TYPE=Ethernet #DEFROUTE=no IPV4_FAILURE_FATAL=no IPV6_DEFROUTE=no IPV6_FAILURE_FATAL=no NAME="System eno16777736" IPV6_PEERDNS=yes IPV6_PEERROUTES=yes HWADDR=00:0C:29:E2:06:E9 IPADDR=192.168.1.25 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=192.168.1.1 DNS2=8.8.8.8
আপনার এখানে বিবেচনা করা উচিত সবচেয়ে গুরুত্বপূর্ণ সেটিংস হ'ল:
- বুটপ্রোটো - স্থির আইপি ঠিকানার জন্য কোনওটি বা স্থিতিশীল - সেট না করুন
- ONBOOT - হ্যাঁতে সেট করুন - পুনরায় বুট করার পরে আপনার ইন্টারফেস আনতে।
- ডিফল্ট - বিবৃতিটি # এর সাথে মন্তব্য করেছে বা সম্পূর্ণ সরানো হয়েছে - ডিফল্ট রুট ব্যবহার করবেন না (আপনি যদি এটি এখানে ব্যবহার করেন তবে আপনাকে অবশ্যই সমস্ত নেটওয়ার্ক ইন্টারফেসে "ডিফল্ট: না" যুক্ত করা উচিত, ডিফল্ট হিসাবে ব্যবহৃত হবে না রুট)
৮. যদি আপনার অবকাঠামোতে কোনও ডিএইচসিপি সার্ভার থাকে যা স্বয়ংক্রিয়ভাবে আইপি ঠিকানাগুলি বরাদ্দ করে, নেটওয়ার্ক ইন্টারফেস কনফিগারেশনের জন্য নিম্নলিখিত অংশটি ব্যবহার করুন।
IPV6INIT=no IPV6_AUTOCONF=yes BOOTPROTO=dhcp DEVICE=eno16777736 ONBOOT=yes UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0 TYPE=Ethernet ##DEFROUTE=no IPV4_FAILURE_FATAL=no IPV6_DEFROUTE=no IPV6_FAILURE_FATAL=no NAME="System eno16777736" IPV6_PEERDNS=yes IPV6_PEERROUTES=yes HWADDR=00:0C:29:E2:06:E9
স্ট্যাটিক আইপি অ্যাড্রেস সহ কনফিগারেশন হিসাবে একই, << BOOTPROTO ডিএইচসিপি , ডিফ্রুট স্টেটমেন্টে মন্তব্য করা বা মুছে ফেলা হয়েছে এবং ডিভাইসটি এতে কনফিগার করা হয়েছে স্বয়ংক্রিয়ভাবে বুট শুরু করুন। আপনি যদি আইপিভি 6 না ব্যবহার করেন তবে কেবল আইভিভি 6 সম্বলিত সমস্ত লাইন মুছে ফেলুন বা মন্তব্য করুন।
9. আপনার নেটওয়ার্ক ইন্টারফেসের জন্য নতুন কনফিগারেশন প্রয়োগ করার জন্য আপনাকে অবশ্যই নেটওয়ার্ক পরিষেবা পুনরায় চালু করতে হবে। আপনি নেটওয়ার্ক ডিমন পুনরায় চালু করার পরে ifconfig
ব্যবহার করুন বা আপনার ইন্টারফেস সেটিংস পাওয়ার জন্য আইপি অ্যাডার শো কমান্ড এবং নেটওয়ার্কটি কার্যক্ষম কিনা তা দেখার জন্য একটি ডোমেন নাম পিন করার চেষ্টা করুন।
# service network restart ## Use this command before systemctl # chkconfig network on # systemctl restart network # ifconfig # ping domain.tld
১০. চূড়ান্ত সেটিংস হিসাবে নিশ্চিত হয়ে নিন যে আপনি হোস্টনেট ইউটিলিটি ব্যবহার করে হোস্টনেম সিস্টেমের জন্য একটি নাম সেট আপ করেছেন এবং হোস্টনাম কমান্ডের সাহায্যে আপনার কনফিগারেশনটি পর্যালোচনা করুন।
# hostnamectl set-hostname FQDN_system_name # hostnamectl status # hostname # hostname -s ## Short name # hostname -f ## FQDN name
১১. এটাই! চূড়ান্ত পরীক্ষা হিসাবে আপনার সিস্টেমে কী পরিষেবাগুলি চলছে তা একবার দেখার জন্য নেটস্ট্যাট আবার কমান্ড করুন।
# netstat -tulpn # netstat -tulp
12. এসএসএইচ সার্ভার ছাড়াও, যদি আপনার নেটওয়ার্কটি ডায়নামিক আইপি কনফিগারেশনগুলি টানতে DHCP ব্যবহার করে, একটি ডিএইচসিপি ক্লায়েন্ট ইউডিপি পোর্টগুলিতে চালিত হওয়া এবং সক্রিয় হওয়া উচিত।
# netstat -tulpn
13. নেটস্যাট ইউটিলিটির বিকল্প হিসাবে আপনি সকেট স্ট্যাটিস্টিক্স কমান্ডের সাহায্যে আপনার চলমান নেটওয়ার্ক সকেটগুলি আউটপুট করতে পারেন।
# ss -tulpn
14. আপনার সার্ভারটি পুনরায় বুট করুন এবং আপনার সিস্টেম বুট-আপ সময়ের কার্যকারিতা নির্ধারণ করতে systemd-analize কমান্ডটি চালান এবং ফ্রি এবং ডিস্ক ব্যবহার করুন
সর্বাধিক ব্যবহৃত সিস্টেম সংস্থানগুলির শীর্ষগুলি দেখতে রu্যাম এবং এইচডিডি পরিসংখ্যান প্রদর্শন করার জন্য ফ্রি কমান্ড এবং শীর্ষ কমান্ড।
# free -h # df -h # top
অভিনন্দন! এখন আপনার কাছে একটি স্বল্প ন্যূনতম আরএইচইএল/সেন্টোস 7 সিস্টেম পরিবেশ রয়েছে যার সাথে কম পরিষেবা ইনস্টল করা এবং চলমান রয়েছে এবং ভবিষ্যতের কনফিগারেশনের জন্য আরও সংস্থান রয়েছে।
আরও পড়ুন : লিনাক্স থেকে অযাচিত পরিষেবাগুলি বন্ধ করুন এবং অক্ষম করুন