Portmap und der statd stellen schlimmstenfalls sogar ein Sicherheitsrisiko dar, diese könntest du wahrscheinlich am besten komplett deinstallieren.
Sofern du keine Dinste über den inetd laufen hast, kann auch dieser deaktiviert werden.
Die gettys bekommst du weg, indem du die betreffenden Zeilen in der /etc/inittab auskommentierst, und per init q das File neu einlesen lässt.
danke Crunch auf dich ist verlass, wozu genau wird ein inetd verwendet weiß das leider nicht so daher weiß ich jetzt auch net ob benötigt oder nicht :>
wozu genau wird ein inetd verwendet weiß das leider nicht so daher weiß ich jetzt auch net ob benötigt oder nicht
Ich würde an deiner Stelle so anfangen:
Alles deaktivieren, bei dem du nicht ganz sicher weißt, dass und wofür du es brauchst. Wenn dann was nicht tut, was aber tun soll, wieder genau dieses eine einschalten.
Wenn du das konsequent machst, müsstest du mit shutdown -h now anfangen.
Kein Witz!
Das wird aber nur bis zum nächsten Reboot helfen. Noch besser wäre, sich mit dem Bootkonzept von Linux und speziell der eigenen Distri zu beschäftigen... z.B. hier: http://www.linuxfibel.de/booten.htm
Sollte es vorkommen das man mal rebooten muss, stoppt man den Prozess einfach erneut. Aber ich will hier jetzt keine Diskussion entfachen wie lange ein server laufen sollte um ein Server zusein etc.
Check die runlevels wie dodolin gesagt hat und alles wird gut.
Sollte es vorkommen das man mal rebooten muss, stoppt man den Prozess einfach erneut.
Um was wetten wir, dass man das nach der bei Servern meist langen Zeit bis zum nächsten Reboot wieder vergessen hat? ;) IMHO sollte man das gleich "richtig" machen...
Ich weiss zwar nicht wie oft du dir alle aktuellen Prozesse anzeigen lässt, jedoch ich würde das sofort sehen und der Prozess würde keine 10 min überleben.
Um was wetten wir, dass man das nach der bei Servern meist langen Zeit bis zum nächsten Reboot wieder vergessen hat? IMHO sollte man das gleich "richtig" machen...
ACK
Ich war auch der Meinung ich brauch das nicht, nach ne reboot stoppe ich den Dienst einfach wieder.
Wurde dann eines besseren belehrt. Wer weiss noch alles, wenn in 100 Tagen mal ein reboot kommt ( beabsichtigt oder nicht ).
Na ja, mein mrtg würde mir sofort anzeigen das die Prozesse skalierung angestiegen wäre (permanent). Dann würd ich raufgehen und das checken. Und die mrtg`s vom system schau ich mir schon öfters an.
Ausserdem denke ich, nach jedem neustart sollte ein mittel schlauer admin mindestens einmal "ps aux" ausführen.
Ich weiß jedenfalls verdammt genau, was mein init so alles startet, und ich teile dodolins Meinung, dass jeder halbwegs ernsthafte Admin das auch wissen sollte.
Wer redet denn davon das der Admin nicht _weiß_ was init startet. Das ist ein anderes Paar Socken. Wie gesagt ist sicherlich richtig und auch gut wenn man die runlevels checkt, was ich nur sagen wollte es geht auch anders vorallem dann wenn mein Server immer neue uptime rekorde aufbaut, da ist ein restart nicht allzuoft.
spätestens beim nächsten kernel update das ein paar schwere sicherheitslücken fixt kannste dein uptimerecord vergessen ;)
sorry kriegste aber mit einem rootserver sowieso nicht hin.
Standbye wrote:spätestens beim nächsten kernel update das ein paar schwere sicherheitslücken fixt kannste dein uptimerecord vergessen ;)
sorry kriegste aber mit einem rootserver sowieso nicht hin.
Also zubehaupten, dass sowas nicht machbar ist, denke ich, lebt in der falschen Welt ;-)
