Table of Contents

Deshabilite y elimine los servicios no deseados en la instalación mínima de RHEL/CentOS 7

La instalación mínima de RHEL. CentOS 7. para servidores viene con algunos servicios preinstalados predeterminados, como Postfix , el demonio del Agente de transferencia de correo, Avahi mdns daemon (Multicast Domain Name System) y servicio Chrony. que es responsable de mantener el reloj del sistema.

Eliminar servicios en CentOS 7

Ahora viene la pregunta … ¿Por qué necesitamos deshabilitar todos estos servicios? si están preinstalados? Una de las principales razones sería aumentar el nivel de seguridad del sistema, la segunda razón es el destino final del sistema y la tercera son los recursos del sistema.

Requisitos

1. Instalación mínima de CentOS 7
2. Instalación mínima de RHEL 7

Si planea utilizar su RHEL/CentOS 7 recién instalado para alojar, digamos, un pequeño sitio web que se ejecuta en Apache o Nginx , o para proporcionar servicios de red como DNS, DHCP, arranque PXE, servidor FTP, etc. u otros servicios que no requieren ejecutar el demonio Postifx MTA, el demonio Chrony o Avahi, entonces ¿por qué deberíamos mantener todos estos demonios innecesarios instalados o incluso ejecutándose en su servidor.

Los principales servicios externos que su servidor realmente requiere para ejecutarse después de realizar una instalación mínima serían solo un demonio SSH , en para permitir inicios de sesión remotos en el sistema y, en algunos casos, el servicio NTP, para sincronizar con precisión el reloj interno de su servidor con servidores NTP externos.

Deshabilitar/Eliminar Postfix MT A, Avahi y Chrony Services

1.. Una vez finalizada la instalación, inicie sesión en su servidor con una cuenta root o un usuario con privilegios de root y realice una actualización del sistema, para asegurarse de que su sistema esté actualizado con todos los paquetes y parches de seguridad.

# yum upgrade Sistema de actualización freestar.config.enabled_slots.push (LocationName:” tecmint_incontent “, slotId:” tecmint_incontent “);

2.. El siguiente paso sería instalar algunas utilidades útiles del sistema usando YUM Package Manager, como net-tools (este paquete proporciona el comando ifconfig más antiguo pero bueno), editor de texto nano , wget y curl para transferencias de URL, lsof (para enumerar sus archivos abiertos) y bash-complete , que completa automáticamente los comandos escritos.

# yum instalar nano bash-completación de herramientas de red wget curl lsof Instalar las utilidades del sistema

3.. Ahora puede comenzar deshabilitar y eliminar servicios no deseados preinstalados. En primer lugar, obtenga una lista de todos sus servicios habilitados y en ejecución ejecutando el comando netstat contra TCP, UDP y conectores de red de estado de escucha.

# netstat-tulpn ## Para generar conectores de servicio numéricos # netstat-tulp ## Para generar sockets de servicio literal Lista de servicios habilitados

4.. Como puede ver, Postfix se inicia y escucha en localhost en el puerto 25, el demonio Avahi se enlaza en todas las interfaces de red y el servicio Chronyd enlaza en localhost y todas las interfaces de red en diferentes puertos. Continúe con la eliminación del servicio Postfix MTA emitiendo los siguientes comandos.

# systemctl stop postfix # yum remove postfix Eliminar servicio Postfix

5.. A continuación, elimine el servicio Chronyd, que será reemplazado por el servidor NTP, emitiendo los siguientes comandos.

# systemctl detener chronyd # yum eliminar chrony Eliminar el servicio Chronyd

6.. Ahora es el momento de eliminar el demonio Avahi . Parece que en RHEL/CentOS 7, el demonio Avahi es muy ajustado y depende del servicio de Network Manager. Realizar la eliminación del demonio Avahi puede dejar su sistema sin ninguna conexión de red.

Por lo tanto, preste especial atención a este paso. Si realmente necesita una configuración de red automática proporcionada por Network Manager o necesita editar sus interfaces a través de la red y la utilidad de interfaz nmtui , entonces solo debe detener y deshabilitar el demonio Avahi y no realizar ninguna eliminación.

Si aún desea eliminar por completo este servicio, debe editar manualmente los archivos de configuración de red ubicados en /etc/sysconfig/network-scripts/ifcfg-interface_name , luego inicie y habilite el servicio de red .

Emita los siguientes comandos para eliminar el demonio Avahi mdns . Precaución. No intente eliminar el demonio Avahi si se conectó a través de SSH.

# systemctl stop avahi-daemon.socket avahi-daemon.service # systemctl disable avahi-daemon.socket avahi-daemon.service——— Deténgase aquí si no desea eliminarlo ———# yum eliminar avahi-autoipd avahi-libs avahi Elimina Avahi Daemon

7.. Este paso es necesario solo si eliminaste Avahi daemon y tu las conexiones de red fallaron y debe configurar manualmente la tarjeta de interfaz de red nuevamente.

Para editar su NIC para usar IPv6 y dirección IP estática , vaya a /etc/sysconfig/network-scripts/ ruta, abra el archivo de interfaz NIC (generalmente la primera tarjeta se llama ifcfg-eno1677776 y ya está configurada por Network Manager) y use lo siguiente extracto como guía en caso de que su interfaz de red ce no tiene configuración.

IPV6INIT = no IPV6_AUTOCONF = sí BOOTPROTO = ninguno DISPOSITIVO = eno16777736 ONBOOT = sí UUID = c3f0dc21-d2eb-48eb-aadf-10a520b13df0 TYPE = Ethernet # DEFROUTE = no IPV4_EFILURE = IP_FATAL_DESISTEMA = no IPV4_EFILURE_FATAL_FATAL eno16777736 “IPV6_PEERDNS = sí IPV6_PEERROUTES = sí HWADDR = 00: 0C: 29: E2: 06: E9 IPADDR = 192.168.1.25 NETMASK = 255.255.255.0 GATEWAY = 192.168.1.1 DNS1 = 192.168.1.1 DNS2 = 8.8.8.8 Configurar la interfaz de red

Las configuraciones más importantes que debe tener en cuenta son:

1. BOOTPROTO : establezca ninguno o estático: para la dirección IP estática.
2. ONBOOT : establezca sí: para abrir su interfaz después del reinicio.
3. DEFROUTE: declaración comentada con un # o eliminado por completo: no use la ruta predeterminada (si la usa aquí, debe agregar “DEFROUTE: no” a todas las interfaces de red, no se usa como ruta predeterminada).

8.. Si su infraestructura tiene un servidor DHCP que asigna automáticamente direcciones IP, utilice el siguiente extracto para la configuración de interfaces de red.

IPV6INIT = no IPV6_AUTOCONF = yes BOOTPROTO = dhcp DEVICE = eno16777736 ONBOOT = sí UUID = c3f0dc21-d2eb-48eb-aadf-10a520b13df0 TYPE = Ethernet ## DEFROUTE = no IPV4_FAILURE_FATAL = no IPV6_DEFROUTE = no IPV6_FAILURE_FATERD6 = no IPV6_FAILURE_FATALD6 = no HOMBRES_IPE = 0 : 29: E2: 06: E9 Configurar interfaz DHCP

Igual que la configuración con dirección IP estática, asegúrese de que BOOTPROTO esté configurado en dhcp , la sentencia DEFROUTE se comenta o elimina y la El dispositivo está configurado para iniciarse automáticamente al arrancar. Si no usa IPv6, simplemente elimine o comente todas las líneas que contienen IPV6.

9.. Para aplicar las nuevas configuraciones para sus interfaces de red, debe reiniciar el servicio de red. Después de reiniciar el demonio de red, use el comando ifconfig o ip addr show para obtener la configuración de su interfaz e intente hacer ping a un nombre de dominio para ver si la red funciona.

# netstat-tulpn Verificar el servicio DHCP

13.. Como alternativa a la utilidad netstat , puede generar sus sockets de red en ejecución con la ayuda del comando Estadísticas de sockets .

# ss-tulpn ss Comando para comprobar la red

14. Reinicie su servidor y ejecute el comando systemd-analize para determinar el rendimiento del tiempo de arranque de su sistema y, también, use el comando libre y libre de disco para mostrar las estadísticas de RAM y HDD y el comando top para ver una parte superior de los recursos del sistema más utilizados.