Unnötiges ausschalten

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
mrc
Posts: 22
Joined: 2003-07-04 15:08

Unnötiges ausschalten

Post by mrc »

Ich würd gern von euch wissen welche prozesse unnötig sind

Code: Select all

USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  5.0  0.1  1272  484 ?        S    19:48   0:06 init [2]
root         2  0.0  0.0     0    0 ?        SW   19:48   0:00 [keventd]
root         3  0.0  0.0     0    0 ?        SWN  19:48   0:00 [ksoftirqd_CPU0]
root         4  0.0  0.0     0    0 ?        SW   19:48   0:00 [kswapd]
root         5  0.0  0.0     0    0 ?        SW   19:48   0:00 [bdflush]
root         6  0.1  0.0     0    0 ?        SW   19:48   0:00 [kupdated]
root         7  0.0  0.0     0    0 ?        SW   19:48   0:00 [i2oevtd]
root         8  0.0  0.0     0    0 ?        SW   19:48   0:00 [kjournald]
root        75  0.0  0.0     0    0 ?        SW   19:48   0:00 [kjournald]
root        76  0.0  0.0     0    0 ?        SW   19:48   0:00 [kjournald]
root        77  0.0  0.0     0    0 ?        SW   19:48   0:00 [kjournald]
root        78  0.0  0.0     0    0 ?        SW   19:48   0:00 [kjournald]
root        79  0.0  0.0     0    0 ?        SW   19:48   0:00 [kjournald]
root        80  0.0  0.0     0    0 ?        SW   19:48   0:00 [kjournald]
daemon     108  0.0  0.1  1384  428 ?        S    19:48   0:00 [portmap]
root       157  0.0  0.3  2036  744 ?        S    19:48   0:00 /sbin/syslogd
root       160  0.1  0.4  2060 1232 ?        S    19:48   0:00 /sbin/klogd
root       165  0.0  0.2  1444  692 ?        S    19:48   0:00 /sbin/rpc.statd
root       172  0.0  0.2  1988  700 ?        S    19:48   0:00 /usr/sbin/inetd
root       176  0.0  0.3  2044  744 ?        S    19:48   0:00 /usr/sbin/lpd
root       210  0.3  0.5  2784 1284 ?        S    19:48   0:00 /usr/sbin/sshd
daemon     213  0.0  0.2  1384  580 ?        S    19:48   0:00 [atd]
root       216  0.0  0.2  1652  684 ?        S    19:48   0:00 /usr/sbin/cron
root       219  0.0  0.1  1256  468 tty1     S    19:48   0:00 /sbin/getty 38400
root       220  0.0  0.1  1256  468 tty2     S    19:48   0:00 /sbin/getty 38400
root       221  0.0  0.1  1256  468 tty3     S    19:48   0:00 /sbin/getty 38400
root       222  0.0  0.1  1256  468 tty4     S    19:48   0:00 /sbin/getty 38400
root       223  0.0  0.1  1256  468 tty5     S    19:48   0:00 /sbin/getty 38400
root       224  0.0  0.1  1256  468 tty6     S    19:48   0:00 /sbin/getty 38400
root       225  0.5  0.7  6408 1952 ?        S    19:50   0:00 /usr/sbin/sshd
root       227  0.1  0.4  2192 1200 pts/0    S    19:50   0:00 -bash
root       229  0.0  0.6  3540 1576 pts/0    R    19:50   0:00 ps aux
Also von den gettys weiß ich ja das es unnötig ist wie schalt ich die aus?
Was ist sonst noch unnötig? Bin für jede hilfe dankbar.

euer

mRc

Anonymous

Re: Unnötiges ausschalten

Post by Anonymous »

ich wuerd sagen, alle prozesse (ausser die gettys) werden benoetigt

killall getty sollte funktionieren

User avatar
Joe User
Project Manager
Project Manager
Posts: 11147
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Unnötiges ausschalten

Post by Joe User »

Ohne Deine Anforderungen zu kennen, kann man nur eine Antwort geben: Alle

mrc
Posts: 22
Joined: 2003-07-04 15:08

Re: Unnötiges ausschalten

Post by mrc »

Ja soll ein Webserver werden, also apache, mysql, mailserver, nameserver, etc.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Unnötiges ausschalten

Post by captaincrunch »

Komplett unnötig :

- lpd -> Printspooler
- statd -> RPC- bzw. NFS-Tool
- portmap -> RPC

Portmap und der statd stellen schlimmstenfalls sogar ein Sicherheitsrisiko dar, diese könntest du wahrscheinlich am besten komplett deinstallieren.
Sofern du keine Dinste über den inetd laufen hast, kann auch dieser deaktiviert werden.

Die gettys bekommst du weg, indem du die betreffenden Zeilen in der /etc/inittab auskommentierst, und per init q das File neu einlesen lässt.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

mrc
Posts: 22
Joined: 2003-07-04 15:08

Re: Unnötiges ausschalten

Post by mrc »

danke Crunch auf dich ist verlass, wozu genau wird ein inetd verwendet weiß das leider nicht so daher weiß ich jetzt auch net ob benötigt oder nicht :>

Komplett unnötig :

- lpd -> Printspooler
- statd -> RPC- bzw. NFS-Tool
- portmap -> RPC

wie mach ich das aus dummfrag *g*

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Unnötiges ausschalten

Post by dodolin »

wozu genau wird ein inetd verwendet weiß das leider nicht so daher weiß ich jetzt auch net ob benötigt oder nicht
Ich würde an deiner Stelle so anfangen:
Alles deaktivieren, bei dem du nicht ganz sicher weißt, dass und wofür du es brauchst. Wenn dann was nicht tut, was aber tun soll, wieder genau dieses eine einschalten.

Wenn du das konsequent machst, müsstest du mit shutdown -h now anfangen.
Kein Witz!

torben
Posts: 22
Joined: 2003-05-26 03:22
Location: Hamburg

Re: Unnötiges ausschalten

Post by torben »

CaptainCrunch wrote: - lpd -> Printspooler
- statd -> RPC- bzw. NFS-Tool
- portmap -> RPC
Genau die wollte ich auch gerade benennen. Um z.B. lpd zu stoppen versuch mal ein:

Code: Select all

/etc/init.d/lpd stop
Für portmap einfach Portmap etc.

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Unnötiges ausschalten

Post by dodolin »

/etc/init.d/lpd stop
Das wird aber nur bis zum nächsten Reboot helfen. Noch besser wäre, sich mit dem Bootkonzept von Linux und speziell der eigenen Distri zu beschäftigen... z.B. hier: http://www.linuxfibel.de/booten.htm

torben
Posts: 22
Joined: 2003-05-26 03:22
Location: Hamburg

Re: Unnötiges ausschalten

Post by torben »

Ich bin mal davon ausgegangen, dass es sich hier um einen Server und nicht um einen client handelt ;)

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Unnötiges ausschalten

Post by dodolin »

Ich auch, aber auch ein Server wird mal rebootet.

torben
Posts: 22
Joined: 2003-05-26 03:22
Location: Hamburg

Re: Unnötiges ausschalten

Post by torben »

Sollte es vorkommen das man mal rebooten muss, stoppt man den Prozess einfach erneut. Aber ich will hier jetzt keine Diskussion entfachen wie lange ein server laufen sollte um ein Server zusein etc.

Check die runlevels wie dodolin gesagt hat und alles wird gut.

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Unnötiges ausschalten

Post by dodolin »

Sollte es vorkommen das man mal rebooten muss, stoppt man den Prozess einfach erneut.
Um was wetten wir, dass man das nach der bei Servern meist langen Zeit bis zum nächsten Reboot wieder vergessen hat? ;) IMHO sollte man das gleich "richtig" machen...

torben
Posts: 22
Joined: 2003-05-26 03:22
Location: Hamburg

Re: Unnötiges ausschalten

Post by torben »

Ich weiss zwar nicht wie oft du dir alle aktuellen Prozesse anzeigen lässt, jedoch ich würde das sofort sehen und der Prozess würde keine 10 min überleben.

mikespi
Posts: 95
Joined: 2002-12-28 17:47
Location: Muenchen

Re: Unnötiges ausschalten

Post by mikespi »

Um was wetten wir, dass man das nach der bei Servern meist langen Zeit bis zum nächsten Reboot wieder vergessen hat? IMHO sollte man das gleich "richtig" machen...
ACK

Ich war auch der Meinung ich brauch das nicht, nach ne reboot stoppe ich den Dienst einfach wieder.

Wurde dann eines besseren belehrt. Wer weiss noch alles, wenn in 100 Tagen mal ein reboot kommt ( beabsichtigt oder nicht ).

Mike

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Unnötiges ausschalten

Post by dodolin »

Ich weiss zwar nicht wie oft du dir alle aktuellen Prozesse anzeigen lässt
Solange es keine Probleme gibt: Gar nicht. Wozu auch?
jedoch ich würde das sofort sehen und der Prozess würde keine 10 min überleben.
Du bist 24x7 alle 10min auf deinem Server? ;)

torben
Posts: 22
Joined: 2003-05-26 03:22
Location: Hamburg

Re: Unnötiges ausschalten

Post by torben »

Na ja, mein mrtg würde mir sofort anzeigen das die Prozesse skalierung angestiegen wäre (permanent). Dann würd ich raufgehen und das checken. Und die mrtg`s vom system schau ich mir schon öfters an.

Ausserdem denke ich, nach jedem neustart sollte ein mittel schlauer admin mindestens einmal "ps aux" ausführen.

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Unnötiges ausschalten

Post by dodolin »

Ausserdem denke ich, nach jedem neustart sollte ein mittel schlauer admin mindestens einmal "ps aux" ausführen.
IMHO nicht, denn ein "mittelschlauer Admin" weiß, was alles genau auf seinem System läuft nach einem Reboot. ;)

torben
Posts: 22
Joined: 2003-05-26 03:22
Location: Hamburg

Re: Unnötiges ausschalten

Post by torben »

Vertrauen (Glauben :P) ist gut, Kontrolle ist besser.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Unnötiges ausschalten

Post by captaincrunch »

Wissen != Vertrauen.

Ich weiß jedenfalls verdammt genau, was mein init so alles startet, und ich teile dodolins Meinung, dass jeder halbwegs ernsthafte Admin das auch wissen sollte.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

torben
Posts: 22
Joined: 2003-05-26 03:22
Location: Hamburg

Re: Unnötiges ausschalten

Post by torben »

Wissen != Glauben

Wer redet denn davon das der Admin nicht _weiß_ was init startet. Das ist ein anderes Paar Socken. Wie gesagt ist sicherlich richtig und auch gut wenn man die runlevels checkt, was ich nur sagen wollte es geht auch anders vorallem dann wenn mein Server immer neue uptime rekorde aufbaut, da ist ein restart nicht allzuoft.

standbye
Posts: 146
Joined: 2002-10-16 18:05
Location: daheim :)

Re: Unnötiges ausschalten

Post by standbye »

spätestens beim nächsten kernel update das ein paar schwere sicherheitslücken fixt kannste dein uptimerecord vergessen ;)
sorry kriegste aber mit einem rootserver sowieso nicht hin.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Unnötiges ausschalten

Post by captaincrunch »

spätestens beim nächsten kernel update das ein paar schwere sicherheitslücken fixt
Mir fehlt dazu die Quellangabe, wie oft es schon vorkam, dass ein Kernelupdate aufgrund von Sicherheitslücken unbedingt nötig war. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

torben
Posts: 22
Joined: 2003-05-26 03:22
Location: Hamburg

Re: Unnötiges ausschalten

Post by torben »

Standbye wrote:spätestens beim nächsten kernel update das ein paar schwere sicherheitslücken fixt kannste dein uptimerecord vergessen ;)
sorry kriegste aber mit einem rootserver sowieso nicht hin.
Also zubehaupten, dass sowas nicht machbar ist, denke ich, lebt in der falschen Welt ;-)

http://www.probe-networks.de/uptime.mpeg

User avatar
Joe User
Project Manager
Project Manager
Posts: 11147
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Unnötiges ausschalten

Post by Joe User »

CaptainCrunch wrote:
spätestens beim nächsten kernel update das ein paar schwere sicherheitslücken fixt
Mir fehlt dazu die Quellangabe, wie oft es schon vorkam, dass ein Kernelupdate aufgrund von Sicherheitslücken unbedingt nötig war. ;)
Spontan fällt mir nur der ptrace-Bug ein...