আরএইচইএল/সেন্টোস 7 ন্যূনতম ইনস্টলেশনতে অযাচিত পরিষেবাদি অক্ষম করুন এবং সরান


সার্ভারগুলির জন্য আরএইচইএল/সেন্টোস 7 ন্যূনতম ইনস্টলেশনটি কিছু ডিফল্ট প্রাক-ইনস্টল করা পরিষেবাগুলির সাথে আসে, যেমন পোস্টফিক্স মেল স্থানান্তর এজেন্ট ডিমন, অবাহী এমডিএনএস ডিমন (মাল্টিকাস্ট ডোমেন নেম সিস্টেম) এবং ক্রনি পরিষেবা, যা সিস্টেমের ঘড়ি বজায় রাখার জন্য দায়ী।

এখন প্রশ্ন আসে .. বিবাহ কেন এই সমস্ত পরিষেবা অক্ষম করা প্রয়োজন। যদি তারা প্রাক ইনস্টল করা হয়? এর অন্যতম প্রধান কারণ হ'ল সিস্টেম সুরক্ষা স্তরের ডিগ্রি বৃদ্ধি করা, দ্বিতীয় কারণটি সিস্টেমের চূড়ান্ত গন্তব্য এবং তৃতীয়টি সিস্টেম সংস্থান।

  1. CentOS 7 ন্যূনতম ইনস্টলেশন
  2. RHEL 7 ন্যূনতম ইনস্টলেশন
  3. li

আপনি যদি হোস্ট করার জন্য আপনার নতুন ইনস্টল করা আরএইচইএল/সেন্টোজ 7 ব্যবহার করার পরিকল্পনা করছেন, তবে চলুন, একটি ছোট ওয়েবসাইটটি অ্যাপাচি বা এনগিনেক্স এ চলে বা ডিএনএসের মতো নেটওয়ার্ক পরিষেবা সরবরাহ করার জন্য বলি , ডিএইচসিপি, পিএক্সই বুট, এফটিপি সার্ভার, ইত্যাদি বা অন্যান্য পরিষেবাগুলির জন্য যা প্যাসিফিক্স এমটিএ ডেমন, ক্রোনি বা আভি ডিমন চালাতে হয় না, তবে আমাদের কেন এই সমস্ত অপ্রয়োজনীয় ডিমন ইনস্টল করা বা আপনার সার্ভারে চলমান রাখা উচিত।

আপনার সর্বনিম্ন ইনস্টলেশন সঞ্চালনের পরে আপনার সার্ভারকে যে প্রধান বাহ্যিক পরিষেবাগুলি সত্যই চালানো দরকার তা হ'ল কেবলমাত্র এসএসএইচ ডিমন, যাতে সিস্টেমে দূরবর্তী লগইনগুলিকে অনুমতি দেওয়া হয় এবং কিছু ক্ষেত্রে এনটিপি পরিষেবাতে বাহ্যিক এনটিপি সার্ভারের সাথে আপনার সার্ভারের অভ্যন্তরীণ ঘড়িটি সঠিকভাবে সিঙ্ক্রোনাইজ করুন।

পোস্টফিক্স এমটিএ, অবাহি এবং ক্রোনী পরিষেবাদি অক্ষম করুন/সরান

1. ইনস্টলেশন সমাপ্ত হওয়ার পরে, আপনার সার্ভারে রুট অ্যাকাউন্টের সাথে বা রুট সুবিধাগুলি সহ একটি ব্যবহারকারী লগইন করুন এবং আপনার সিস্টেমটি সমস্ত প্যাকেজ এবং সুরক্ষার সাথে আপ-টু-ডেট রয়েছে তা নিশ্চিত করার জন্য একটি সিস্টেম আপডেট সম্পাদন করুন প্যাচ

# yum upgrade

২. পরবর্তী পদক্ষেপটি হ'ল ইউএম প্যাকেজ ম্যানেজার ব্যবহার করে কিছু দরকারী সিস্টেম ইউটিলিটি ইনস্টল করা হবে, যেমন নেট-সরঞ্জামসমূহ (এই প্যাকেজটি পুরানো প্রদান করে
তবে ভাল ifconfig কমান্ড), ন্যানো টেক্সট সম্পাদক, উইজেট এবং ইউআরএল স্থানান্তরের জন্য lsof (আপনার উন্মুক্ত ফাইলগুলির তালিকা করতে) এবং বাশ-সমাপ্তি যা স্বয়ংক্রিয়ভাবে টাইপ করা আদেশগুলি সম্পূর্ণ করে।

# yum install nano bash-completion net-tools wget curl lsof

৩. এখন আপনি প্রাক-ইনস্টল করা অযাচিত পরিষেবাদিগুলি অক্ষম করা এবং অপসারণ শুরু করতে পারেন। প্রথমে টিসিপি, ইউডিপি এবং শোনার স্টেট নেটওয়ার্ক সকেটের বিরুদ্ধে নেটস্ট্যাট কমান্ড চালিয়ে আপনার সমস্ত সক্ষম এবং চলমান পরিষেবাদির একটি তালিকা পান।

# netstat -tulpn  	## To output numerical service sockets

# netstat -tulp      	## To output literal service sockets

৪. আপনি দেখতে পাচ্ছেন পোস্টফিক্স শুরু হয়েছে এবং 25 পোর্টের লোকালহোস্টে শুনছে, অবাহী ডিমন সমস্ত নেটওয়ার্ক ইন্টারফেসে এবং ক্রোনাইড পরিষেবাটি আবদ্ধ করে লোকালহোস্ট এবং বিভিন্ন পোর্টে সমস্ত নেটওয়ার্ক ইন্টারফেস। নিম্নলিখিত কমান্ড জারি করে পোস্টফিক্স এমটিএ পরিষেবা অপসারণের সাথে এগিয়ে যান।

# systemctl stop postfix
# yum remove postfix

৫. পরবর্তী ক্রোনাইড পরিষেবা সরান, যা নিম্নলিখিত কমান্ড জারি করে এনটিপি সার্ভার দ্বারা প্রতিস্থাপিত হবে।

# systemctl stop chronyd
# yum remove chrony

<. এখন অবাহী ডিমন সরানোর সময়। দেখে মনে হচ্ছে আরএইচইএল/সেন্টোস Av অবাহী ডেমন দৃ strongly়ভাবে শক্ত এবং এটি নেটওয়ার্ক ম্যানেজার পরিষেবাদির উপর নির্ভর করে। অ্যাভিহি ডেমন অপসারণ সম্পাদন কোনও সিস্টেমের সংযোগ ছাড়াই আপনার সিস্টেমে চলে যেতে পারে।

সুতরাং, এই পদক্ষেপে অতিরিক্ত মনোযোগ দিন। আপনার যদি সত্যই নেটওয়ার্ক ম্যানেজার দ্বারা সরবরাহ করা স্বয়ংক্রিয় নেটওয়ার্ক কনফিগারেশন প্রয়োজন হয় বা আপনার ইন্টারফেসগুলি সম্পাদনা করতে হবে
এনএমটিই নেটওয়ার্ক এবং ইন্টারফেস ইউটিলিটির মাধ্যমে, তবে আপনার কেবল অবাহী ডিমন বন্ধ এবং অক্ষম করা উচিত এবং কোনওরকম অপসারণ করা উচিত নয়।

আপনি যদি এখনও এই পরিষেবাটি পুরোপুরি মুছে ফেলতে চান তবে আপনাকে /etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ifcfg-ইন্টারফেস_নাম তে অবস্থিত নেটওয়ার্ক কনফিগারেশন ফাইলগুলি ম্যানুয়ালি সম্পাদনা করতে হবে, তারপরে নেটওয়ার্কিং পরিষেবাটি চালু এবং সক্ষম করতে হবে।

অবাহী এমডিএনএস ডিমন মুছে ফেলার জন্য নিম্নলিখিত আদেশগুলি জারি করুন। সতর্কতা: আপনি যদি এসএসএইচের মাধ্যমে সংযুক্ত হন তবে অবাহী ডিমনকে সরাতে চেষ্টা করবেন না।

# systemctl stop avahi-daemon.socket avahi-daemon.service
# systemctl disable avahi-daemon.socket avahi-daemon.service
--------- Stop here if you don't want removal --------- 

# yum remove avahi-autoipd avahi-libs avahi

You. এই পদক্ষেপটি কেবলমাত্র তখনই প্রয়োজন যখন আপনি অবাহী ডিমন এবং আপনার নেটওয়ার্ক সংযোগ ক্র্যাশ হয়ে গেছে এবং আপনাকে আবার নেটওয়ার্ক ইন্টারফেস কার্ড ম্যানুয়ালি কনফিগার করতে হবে।

আইপিভি 6 এবং স্থির আইপি ঠিকানা ব্যবহার করতে আপনার এনআইসিকে সম্পাদনা করতে /etc/sysconfig/নেটওয়ার্ক-স্ক্রিপ্ট/ পাথ, এনআইসি ইন্টারফেস ফাইল খুলুন (সাধারণত প্রথম কার্ডটির নাম ifcfg-eno1677776 এবং ইতিমধ্যে নেটওয়ার্ক ম্যানেজার দ্বারা কনফিগার করা আছে) এবং আপনার লেখার ক্ষেত্রে নিম্নলিখিত অংশটি গাইড হিসাবে ব্যবহার করুন
নেটওয়ার্ক ইন্টারফেসের কোনও কনফিগারেশন নেই।

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=none
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
#DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9
                IPADDR=192.168.1.25
                NETMASK=255.255.255.0
                GATEWAY=192.168.1.1
                DNS1=192.168.1.1
                DNS2=8.8.8.8

আপনার এখানে বিবেচনা করা উচিত সবচেয়ে গুরুত্বপূর্ণ সেটিংস হ'ল:

  1. বুটপ্রোটো - স্থির আইপি ঠিকানার জন্য কোনওটি বা স্থিতিশীল - সেট না করুন
  2. ONBOOT - হ্যাঁতে সেট করুন - পুনরায় বুট করার পরে আপনার ইন্টারফেস আনতে।
  3. ডিফল্ট - বিবৃতিটি # এর সাথে মন্তব্য করেছে বা সম্পূর্ণ সরানো হয়েছে - ডিফল্ট রুট ব্যবহার করবেন না (আপনি যদি এটি এখানে ব্যবহার করেন তবে আপনাকে অবশ্যই সমস্ত নেটওয়ার্ক ইন্টারফেসে "ডিফল্ট: না" যুক্ত করা উচিত, ডিফল্ট হিসাবে ব্যবহৃত হবে না রুট)

৮. যদি আপনার অবকাঠামোতে কোনও ডিএইচসিপি সার্ভার থাকে যা স্বয়ংক্রিয়ভাবে আইপি ঠিকানাগুলি বরাদ্দ করে, নেটওয়ার্ক ইন্টারফেস কনফিগারেশনের জন্য নিম্নলিখিত অংশটি ব্যবহার করুন।

IPV6INIT=no
IPV6_AUTOCONF=yes
BOOTPROTO=dhcp
DEVICE=eno16777736
ONBOOT=yes
UUID=c3f0dc21-d2eb-48eb-aadf-10a520b13df0
TYPE=Ethernet
##DEFROUTE=no
IPV4_FAILURE_FATAL=no
IPV6_DEFROUTE=no
IPV6_FAILURE_FATAL=no
NAME="System eno16777736"
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
HWADDR=00:0C:29:E2:06:E9

স্ট্যাটিক আইপি অ্যাড্রেস সহ কনফিগারেশন হিসাবে একই, << BOOTPROTO ডিএইচসিপি , ডিফ্রুট স্টেটমেন্টে মন্তব্য করা বা মুছে ফেলা হয়েছে এবং ডিভাইসটি এতে কনফিগার করা হয়েছে স্বয়ংক্রিয়ভাবে বুট শুরু করুন। আপনি যদি আইপিভি 6 না ব্যবহার করেন তবে কেবল আইভিভি 6 সম্বলিত সমস্ত লাইন মুছে ফেলুন বা মন্তব্য করুন।

9. আপনার নেটওয়ার্ক ইন্টারফেসের জন্য নতুন কনফিগারেশন প্রয়োগ করার জন্য আপনাকে অবশ্যই নেটওয়ার্ক পরিষেবা পুনরায় চালু করতে হবে। আপনি নেটওয়ার্ক ডিমন পুনরায় চালু করার পরে ifconfig
ব্যবহার করুন বা আপনার ইন্টারফেস সেটিংস পাওয়ার জন্য আইপি অ্যাডার শো কমান্ড এবং নেটওয়ার্কটি কার্যক্ষম কিনা তা দেখার জন্য একটি ডোমেন নাম পিন করার চেষ্টা করুন।

# service network restart	## Use this command before systemctl
# chkconfig network on
# systemctl restart network
# ifconfig
# ping domain.tld

১০. চূড়ান্ত সেটিংস হিসাবে নিশ্চিত হয়ে নিন যে আপনি হোস্টনেট ইউটিলিটি ব্যবহার করে হোস্টনেম সিস্টেমের জন্য একটি নাম সেট আপ করেছেন এবং হোস্টনাম কমান্ডের সাহায্যে আপনার কনফিগারেশনটি পর্যালোচনা করুন।

# hostnamectl set-hostname FQDN_system_name
# hostnamectl status
# hostname
# hostname -s   	## Short name
# hostname -f   	## FQDN name

১১. এটাই! চূড়ান্ত পরীক্ষা হিসাবে আপনার সিস্টেমে কী পরিষেবাগুলি চলছে তা একবার দেখার জন্য নেটস্ট্যাট আবার কমান্ড করুন।

# netstat -tulpn
# netstat -tulp

12. এসএসএইচ সার্ভার ছাড়াও, যদি আপনার নেটওয়ার্কটি ডায়নামিক আইপি কনফিগারেশনগুলি টানতে DHCP ব্যবহার করে, একটি ডিএইচসিপি ক্লায়েন্ট ইউডিপি পোর্টগুলিতে চালিত হওয়া এবং সক্রিয় হওয়া উচিত।

# netstat -tulpn

13. নেটস্যাট ইউটিলিটির বিকল্প হিসাবে আপনি সকেট স্ট্যাটিস্টিক্স কমান্ডের সাহায্যে আপনার চলমান নেটওয়ার্ক সকেটগুলি আউটপুট করতে পারেন।

# ss -tulpn 

14. আপনার সার্ভারটি পুনরায় বুট করুন এবং আপনার সিস্টেম বুট-আপ সময়ের কার্যকারিতা নির্ধারণ করতে systemd-analize কমান্ডটি চালান এবং ফ্রি এবং ডিস্ক ব্যবহার করুন
সর্বাধিক ব্যবহৃত সিস্টেম সংস্থানগুলির শীর্ষগুলি দেখতে রu্যাম এবং এইচডিডি পরিসংখ্যান প্রদর্শন করার জন্য ফ্রি
কমান্ড এবং শীর্ষ কমান্ড।

# free -h
# df -h
# top 

অভিনন্দন! এখন আপনার কাছে একটি স্বল্প ন্যূনতম আরএইচইএল/সেন্টোস 7 সিস্টেম পরিবেশ রয়েছে যার সাথে কম পরিষেবা ইনস্টল করা এবং চলমান রয়েছে এবং ভবিষ্যতের কনফিগারেশনের জন্য আরও সংস্থান রয়েছে।

আরও পড়ুন : লিনাক্স থেকে অযাচিত পরিষেবাগুলি বন্ধ করুন এবং অক্ষম করুন