Linux服务器如何手去关闭不必要的服务和端口
Linux系统和Windows系统有很大的不同,不仅仅是它本身的操作界面和操作方式,系统的运行机制也不一样。因此我们在使用Linux系统的时候可以使用netstat命令来进行端口命令的查询。它和各个参数相互配合就能够帮助我们查询到Linux系统计算机的很多端口状态。比如,如果我们要在Linux系统中查看Mysql的默认端口3306是否已经被计算机启动了,那么就可以使用命令“netstat -ntlp”进行查询。
Linux系统的各个不同的端口命令参数分别是:netstat -t查询的是当前计算机网络的TCP端口信息;netstat -u则是能够帮助我们显示出当前计算机UDP端口的信息;netstat -l显示监听套接字的断就信息(所谓的套接字指的是能够使用应用程序进行相互通信的通信协议);netstat -p命令能够显示进程的相关标识符和程序的名称,当前每一个套接字和端口都可以被算作是一个程序;netstat -n命令操作之后不会进行网络DNS的轮询,但是它能够显示出IP。除去以上的命令之外,netstat -ntlp|grep 80能够帮助我们查看计算机相关的80端口的使用情况,若数字变成3306,则能够帮助我们查看3306端口的使用情况。
您还有什么不知道的请询问我们的运维客服:互联数据如果能帮到你不胜荣幸,如果打扰您了请多见谅。
如何关闭linux下的ssh服务?
chkconfig--level2345sshdon--level指定系统在2345运行级别时,通常在35中开启就行,开启(on)sshd服务,关闭则用(off)临时控制启动停止则用:/etc/rcd/initd/sshdstart|stop|restart
Linux系统下SSH连接登陆延时的解决办法?
修改/etc/ssh/sshd_config为:ClientAliveInterval60ClientAliveCountMax6按照上面这个设置SSHServer每60秒就会自动发送一个信号给Client,而等待Client回应,如果客户端没有回应,会记录下来直到记录数超过ClientAliveCountMax(这里设置为6次)的值时,才会断开连接。也可用:ServerAliveInterval60最后记得要执行一遍:servicesshdreload
linux一段时间后会自动锁定,ssh便断开连接,怎样解决?
你用什么软件登录的我使用的crt有一个no-op的功能把他打开就可以了他的功能是没到XX秒发送个信号给服务ssh就不断开了
如何让ssh保持运行?
通过ssh连接到linux服务器,如果时间长了,可能连接会自动断开。为了保持ssh连接,需要在比较短的时间内,发生数据的传送。
要达到这个目的,你可以运行一个不断显示变化内容的程序,比如你可以使用top这个命令,然后就能够不断地显示系统的各个进程的状态,这样就能保持连接时间长一点。
centos设置ssh登录超时?
我的:centos设置ssh登录超时,可以编辑/etc/profile,在最下面的一行添加:
exportTMOUT=60
然后再执行source/etc/profile使配置生效。
这里的数字60表示超过60秒无操作就断开ssh链接。
centos设置登录超时,也可以写一个shell放到文件/etc/profile去做判断,没有则添加;有,则不覆盖。
1、查看防火墙状态 /etc/initd/iptables/status。
2、关闭防火墙:/etc/initd/iptables/stop(这是临时关闭,关闭的是当前运行的防火墙,重启之后防火墙又会启动,因为它是开机自启动的)。
3、查看是否关闭成功。
4、改为开机不启动:chkconfig iptables off 。
5、再次查看开机启动状态,检验是否配置成功。
6、重启电脑,查看防火墙启动状态 。
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。
是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全。
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables文件,添加以下内容:-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport80-jACCEPT-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport22-jACCEPT或者:/etc/initd/iptablesstatus会得到一系列信息,说明防火墙开着。
在安装Linux操作系统时,一些不必要的数据包和应用程序会在用户不注意的情况下自动安装。在本文中,我们将讨论如何将Linux系统中一些不必要的应用程序和服务禁用,以保护你的系统资源。
首先让我们来看看系统中正在运行哪些服务。使用以下命令:
输出结果
现在让我们使用下面的netstat命令快速浏览接受连接的进程(端口)。
输出结果
从上面的输出结果中,你会发现一些不需要在服务器上运行的应用程序,如:
1 smbd and nmbd
smbd和nmbd是Samba的后台进程。你真的需要在Windows或其他机器上输出smb分享吗?如果不是,为什么运行这些进程呢?
你可以在下一次机器启动时关闭开机启动设置,这样就能安全地关闭或禁用这些进程。
2 Telnet
你需要通过互联网或者局域网进行适合文本形式的通讯吗?如果不是的话,在机器启动时关闭这个进程吧。
3 rlogin
你需要通过网络登录到另一个主机吗?如果不需要的话,那么在机器启动时关闭这个进程的开启启动功能。
4 rexec
远程进程执行rexec允许你在远程计算机上执行shell命令。如果你不需要在远程机器上执行shell命令,请关闭该进程。
5 FTP
你需要将一个主机上的文件通过网络转移到另一个主机上吗?如果不需要,你可以停止FTP服务。
6 automount
你需要自动挂载不同的文件系统,弹出网络文件系统吗?如果不是,为什么要运行这个进程,为什么要让这个应用程序占用你的资源呢?关闭它的自动启动功能吧。
7 named
你需要运行域名服务器(DNS)吗?如果不是,你应该关掉这个进程,释放你的资源。先关闭正在运行的进程,然后关闭开机启动设置。
8 lpd
lpd是打印机的后台进程。如果你不需要从服务器打印,该进程会消耗你的系统资源。
9 Inetd
你运行inetd服务吗?如果你正在运行独立应用程序,如ssh,ssh会使用其他独立的应用程序,比如Mysql、Apache等。如果你不需要inetd,最后在下次自动启动时关闭掉。
10 portmap
Portmap是一个开放网络计算远程过程调用(ONC RPC),启用后台进程rpcportmap和rpcbind。如果这些进行运行,意味着你正在运行NFS服务器。如果你没有注意到NFS服务器运行的话,意味着你的系统资源正在消耗。
如何在Linux系统中杀死一个进程
可以使用“Kill PID”命令杀死一个在Linux中运行的进程。但是在运行Kill命令之前,我们必须了解进程的PID。例如,我想找“cupsd”进程的PID。
那么“cupsd”进程的PID是1511。运行下面的命令杀死该PID。
如何禁用Linux服务
对于红帽发行版如Fedora和CentOS,利用“chkconfig”脚本来启用和禁用Linux系统中运行的服务。
例如,在系统启动时禁用Apache web服务器。
对于基于Debain的发行版如Ubuntu、Linux Mint和其他Debian发行版,使用一个叫做update-rcd的脚本。
例如,在系统启用时使用下面的命令禁用Apache服务。这里“- f”选项代表强制性。
做了这些变更之后,系统下次启动时不会再运行这些没有必要的进程,从而为我们节约了系统资源。服务器将会更实用、快速、安全。
1 查看是否设置开机启动
chkconfig --list | grep dhcpd
2 查看端口是否打开
netstat -anulp | grep :67
3查看服务状态
/etc/initd/dhcpd status
查看是否运行dhcp服务: ps aux | grep dhcp |grep -v grep
4:关闭 dhcpd
/etc/initd/dhcpd stop
5:开启 hdcpd
/etc/initd/dhcpd start
自动关闭服务器可以有三种方法实现:
1 使用shutdown 命令,后面加上一个时间的参数
# shutdown -h 20:00
意思就是在20点的时候,系统执行关机操作;
2 使用at命令,指定让服务器在具体的某个时间关机,假如23:00关机
# at 23:00 halt
当然也可以使用其它关机的命令,如poweroff、shutdown等。这个方法只是一次性的,下次启动服务器后就不会再自动关机了;
3 使用计划任务crond,使用root用户,编写一个计划任务,指定在某个时间执行关机
# crontab -e
0 0 halt
这个方法就是在每个0点0分,系统自动执行关机的操作。时间可以前面的五个里面自行设定,如果不清楚,可以man 5 crontab查看帮助。
这个是否是你所需要的呢?
0条评论