Как определить ненужные сервисы на Ubuntu 16.04 LTS
Я настраиваю linode сервер на Ubuntu 16.04 LTS. Это будет выполнять только веб-сервер с WordPress.
Я полагаю, что существуют некоторые обслуживаемые, который я мог бы отключить для создания сервера быстрее и вероятно еще более безопасный.
Существуют вопросы здесь об этой теме, но никакой ответ, указывающий точно, что сервис безопасен отключить.
Список сервиса на мой сервер, который я получил путем выполнения ls /lib/systemd/system/*.service /etc/systemd/system/*.service
/etc/systemd/system/sshd.service
/etc/systemd/system/syslog.service
/lib/systemd/system/accounts-daemon.service
/lib/systemd/system/apt-daily.service
/lib/systemd/system/autovt@.service
/lib/systemd/system/bootlogd.service
/lib/systemd/system/bootlogs.service
/lib/systemd/system/bootmisc.service
/lib/systemd/system/checkfs.service
/lib/systemd/system/checkroot-bootclean.service
/lib/systemd/system/checkroot.service
/lib/systemd/system/console-getty.service
/lib/systemd/system/console-setup.service
/lib/systemd/system/console-shell.service
/lib/systemd/system/container-getty@.service
/lib/systemd/system/cron.service
/lib/systemd/system/cryptdisks-early.service
/lib/systemd/system/cryptdisks.service
/lib/systemd/system/dbus-org.freedesktop.hostname1.service
/lib/systemd/system/dbus-org.freedesktop.locale1.service
/lib/systemd/system/dbus-org.freedesktop.login1.service
/lib/systemd/system/dbus-org.freedesktop.network1.service
/lib/systemd/system/dbus-org.freedesktop.resolve1.service
/lib/systemd/system/dbus-org.freedesktop.timedate1.service
/lib/systemd/system/dbus.service
/lib/systemd/system/debug-shell.service
/lib/systemd/system/emergency.service
/lib/systemd/system/friendly-recovery.service
/lib/systemd/system/fuse.service
/lib/systemd/system/getty@.service
/lib/systemd/system/getty-static.service
/lib/systemd/system/halt.service
/lib/systemd/system/hostname.service
/lib/systemd/system/hwclock.service
/lib/systemd/system/ifup@.service
/lib/systemd/system/initrd-cleanup.service
/lib/systemd/system/initrd-parse-etc.service
/lib/systemd/system/initrd-switch-root.service
/lib/systemd/system/initrd-udevadm-cleanup-db.service
/lib/systemd/system/keyboard-setup.service
/lib/systemd/system/killprocs.service
/lib/systemd/system/kmod.service
/lib/systemd/system/kmod-static-nodes.service
/lib/systemd/system/module-init-tools.service
/lib/systemd/system/motd.service
/lib/systemd/system/mountall-bootclean.service
/lib/systemd/system/mountall.service
/lib/systemd/system/mountdevsubfs.service
/lib/systemd/system/mountkernfs.service
/lib/systemd/system/mountnfs-bootclean.service
/lib/systemd/system/mountnfs.service
/lib/systemd/system/networking.service
/lib/systemd/system/plymouth-halt.service
/lib/systemd/system/plymouth-kexec.service
/lib/systemd/system/plymouth-log.service
/lib/systemd/system/plymouth-poweroff.service
/lib/systemd/system/plymouth-quit.service
/lib/systemd/system/plymouth-quit-wait.service
/lib/systemd/system/plymouth-read-write.service
/lib/systemd/system/plymouth-reboot.service
/lib/systemd/system/plymouth.service
/lib/systemd/system/plymouth-start.service
/lib/systemd/system/plymouth-switch-root.service
/lib/systemd/system/procps.service
/lib/systemd/system/quotaon.service
/lib/systemd/system/rc-local.service
/lib/systemd/system/rc.local.service
/lib/systemd/system/rc.service
/lib/systemd/system/rcS.service
/lib/systemd/system/reboot.service
/lib/systemd/system/rescue.service
/lib/systemd/system/resolvconf.service
/lib/systemd/system/rmnologin.service
/lib/systemd/system/rsync.service
/lib/systemd/system/rsyslog.service
/lib/systemd/system/sendsigs.service
/lib/systemd/system/serial-getty@.service
/lib/systemd/system/setvtrgb.service
/lib/systemd/system/sigpwr-container-shutdown.service
/lib/systemd/system/single.service
/lib/systemd/system/ssh.service
/lib/systemd/system/ssh@.service
/lib/systemd/system/stop-bootlogd.service
/lib/systemd/system/stop-bootlogd-single.service
/lib/systemd/system/systemd-ask-password-console.service
/lib/systemd/system/systemd-ask-password-plymouth.service
/lib/systemd/system/systemd-ask-password-wall.service
/lib/systemd/system/systemd-backlight@.service
/lib/systemd/system/systemd-binfmt.service
/lib/systemd/system/systemd-bootchart.service
/lib/systemd/system/systemd-bus-proxyd.service
/lib/systemd/system/systemd-exit.service
/lib/systemd/system/systemd-fsckd.service
/lib/systemd/system/systemd-fsck-root.service
/lib/systemd/system/systemd-fsck@.service
/lib/systemd/system/systemd-halt.service
/lib/systemd/system/systemd-hibernate-resume@.service
/lib/systemd/system/systemd-hibernate.service
/lib/systemd/system/systemd-hostnamed.service
/lib/systemd/system/systemd-hwdb-update.service
/lib/systemd/system/systemd-hybrid-sleep.service
/lib/systemd/system/systemd-initctl.service
/lib/systemd/system/systemd-journald.service
/lib/systemd/system/systemd-journal-flush.service
/lib/systemd/system/systemd-kexec.service
/lib/systemd/system/systemd-localed.service
/lib/systemd/system/systemd-logind.service
/lib/systemd/system/systemd-machine-id-commit.service
/lib/systemd/system/systemd-modules-load.service
/lib/systemd/system/systemd-networkd-resolvconf-update.service
/lib/systemd/system/systemd-networkd.service
/lib/systemd/system/systemd-networkd-wait-online.service
/lib/systemd/system/systemd-poweroff.service
/lib/systemd/system/systemd-quotacheck.service
/lib/systemd/system/systemd-random-seed.service
/lib/systemd/system/systemd-reboot.service
/lib/systemd/system/systemd-remount-fs.service
/lib/systemd/system/systemd-resolved.service
/lib/systemd/system/systemd-rfkill.service
/lib/systemd/system/systemd-suspend.service
/lib/systemd/system/systemd-sysctl.service
/lib/systemd/system/systemd-timedated.service
/lib/systemd/system/systemd-timesyncd.service
/lib/systemd/system/systemd-tmpfiles-clean.service
/lib/systemd/system/systemd-tmpfiles-setup-dev.service
/lib/systemd/system/systemd-tmpfiles-setup.service
/lib/systemd/system/systemd-udevd.service
/lib/systemd/system/systemd-udev-settle.service
/lib/systemd/system/systemd-udev-trigger.service
/lib/systemd/system/systemd-update-utmp-runlevel.service
/lib/systemd/system/systemd-update-utmp.service
/lib/systemd/system/systemd-user-sessions.service
/lib/systemd/system/udev.service
/lib/systemd/system/ufw.service
/lib/systemd/system/umountfs.service
/lib/systemd/system/umountnfs.service
/lib/systemd/system/umountroot.service
/lib/systemd/system/unattended-upgrades.service
/lib/systemd/system/urandom.service
/lib/systemd/system/ureadahead.service
/lib/systemd/system/ureadahead-stop.service
/lib/systemd/system/user@.service
/lib/systemd/system/uuidd.service
/lib/systemd/system/x11-common.service
Я был бы великим, кто-то, мог указать на то, что я могу отключить.Еще как.
1 ответ
Произвольно отключение некоторых из этих сервисов привычка делает Ваш веб-сервер быстрее или более безопасным. Вы могли найти некоторых, которые не абсолютно обязательны?Конечно. Можно отключить rsync, и сервер не откажет. Но Ваш сервер ни один быстрее или более безопасен из-за этого. И, отключение rsync имеет последствия, если/когда Вы решаете использовать rsync. Идентификация сервисов, которые являются лишними, конечно, произойдет, будет длинный список протестов.
Для основной безопасности, ищите сеть статьи о том, как сделать Ваш сервер Linux PCI совместимый (и рассмотреть стандарт DSS PCI). Вы найдете массовые количества статей о том, как настроить основные элементы защиты: локальный брандмауэр, параметры пароля пользователя, хранение журналов, и т.д. стандарт PCI не являются end-all-be-all в стандартах обеспечения защиты. Но действительно имеет разумный подход к минимальной безопасности, которую должен использовать любой веб-сервер.
Для основной производительности, обратитесь к документам о производительности, настраивающей веб-сервер, который Вы планируете выполнить, и как улучшить производительность Wordpress. Для (тривиального) примера, оптимизируя графику на Вашем сайте может значительно улучшить времена загрузки страницы - больше, чем какой-либо объем сервисного отключения мог когда-либо достигать. Пара основных сценариев удара с помощью завихрения и даты получит Вас длинный путь к пониманию, если Ваши изменения улучшат производительность. Но истинно иметь разницу в производительности веб-сервера, Вы будете иметь к поршню в качестве примера, CPU, диску и сетевой нагрузке в течение пикового времени.