Hangi Hizmetler Çalışacak?
Çoğunlukla ilk kurulumda bir çok hizmet çalışıt durumda kalmaktadır. Bunların bazılarına gerek duyulmaz. Gerek duyulmadığı halde neden çalışmaktadır? Bunun nedeni sistemi geliştiren ekibin genel bir yapılandırmayı standart olarak belirlemesidir. Böylece bir çok hizmet ilk kurulumdan sonra çalışmaktadır. Gereksinmenize göre bu hizmetleri durudurabilir ve başlatabilirsiniz.
En yaygın hata gereksiz hizmetlerin ve sunucuların çalışır durumda bırakılmasıdır. Bunlardan yararlanılarak sisteme girilebilmektedir. O halde hangileri kalmalı hangileri kapatılmalı? Bu sorunun yanıtı verecek olan sistem yöneticisi veya kullanıcıdır. Basit bir yaklaşım olarak emin olamıyorsanız kapatınız, gerektiğinde yeniden açarsınız. Hizmetleri yönetmek için sisteminiz size iki araç sunar: Birincisi konsol diğeri de grafik arabirime sahip olan araçlardır. Yazının kapsamını genel tutmak açısından ben konsol ile devam ediyorum. Dağıtımınızda size uygun grafik arabirime sahip bir araç varsa kullanabilirsiniz.
Konsolda öncelikle açık portlar ve dinleyen uygulamalara bakalım:
netstat -pat
Sonrada süreçlere bir göz atalım.
ps -aux | less
Böylece çalışan ve dinleyen uygulamaları belirleyebiliriz. Dağıtımınızda Internet Superserver Daemon yani inetd yer almaktadır. Bu daemon ayarları ise inetd.conf dosyasında yer almaktadır. Dosyaı bir editör ile açarak gerek duymadığınız hizmetleir kapatmalısınız. Bunuda başına # koyarak yapın. Gerek duyduklarınız ise olduğu gibi kalsın.
Güncel bir dağıtım kullanıyorsanız inetd yerine xinetd yer almaktadır. inetd göre daha gelişmiş ve güvenlidir. Eğer inetd kullanmayı düşünmüyorsanız xinetd kullanmanız uygun olacaktır. Ancak inetd kadar da açılışta çalıştırılan script dosyaları da bazı hizmetleri başltır. Bu durumda bazılarını devre dışı bırakmak veya yeniden düzenlemek gereklidir. Özellikel de scriptleri dikkatle gözden geçirin.
Red Hat ve Slackware yaygın olarak sunucu amaçlı olarak iki dağıtımdır. Red Hat kullanıcıları chkconfig kullanarak düzenleme yapabilirler. Farklı çalışma düzeylerinde yer alan hizmetlerin bir listesini görmek için
chkconfig --list
komutunu kullanmanız uygun olacaktır. Herhangi bir devre dışı bırakmak için ise
chkconfig --del hizmet_adı
Biçiminde komutu kullanmanız gereklidir. Ancak tük hizmetleri chkconfig ile düzenlemeniz uygun olmayabilir. Bu durumda ilgili dosyada yer alan kısayolu silmeniz yeterlidir. Asıl dosya ise daha sonra gerek duyulabileceği için kalmalıdır.
Slackware kullanıyorsanız başlangıç dosyalarınız /etc/rc.d dosyasında yer almaktadır. Burada ya başına # koyarak devre dışı bırakınız veya ilgili scripti çalıştırılamaz hale getiriniz. Daha sonra tekrar çalıştırılabilir hale getirirsiniz. Örneğin
chmod a-x /etc/rc.d/rc.sendmail
komutu ile sendmail çalıştırılamaz hale getirilmiş oldu. Gerektiğinde ise çalıştırılır duruma getirebilirsiniz. Gerekli düzenlemelleri yaptığınızdan emin olmanız gerekli. Bunu ise yukarda hizmetleri ve süreçleri her işlemden sonra kontrol ederek yapınız. Tüm kısıtlamaları yaptığınızden emin olduğunuzda ise değişkiliklerin geçerli olması için sistemi yeniden başlatınız.
Çoğunlukla ilk kurulumda bir çok hizmet çalışıt durumda kalmaktadır. Bunların bazılarına gerek duyulmaz. Gerek duyulmadığı halde neden çalışmaktadır? Bunun nedeni sistemi geliştiren ekibin genel bir yapılandırmayı standart olarak belirlemesidir. Böylece bir çok hizmet ilk kurulumdan sonra çalışmaktadır. Gereksinmenize göre bu hizmetleri durudurabilir ve başlatabilirsiniz.
En yaygın hata gereksiz hizmetlerin ve sunucuların çalışır durumda bırakılmasıdır. Bunlardan yararlanılarak sisteme girilebilmektedir. O halde hangileri kalmalı hangileri kapatılmalı? Bu sorunun yanıtı verecek olan sistem yöneticisi veya kullanıcıdır. Basit bir yaklaşım olarak emin olamıyorsanız kapatınız, gerektiğinde yeniden açarsınız. Hizmetleri yönetmek için sisteminiz size iki araç sunar: Birincisi konsol diğeri de grafik arabirime sahip olan araçlardır. Yazının kapsamını genel tutmak açısından ben konsol ile devam ediyorum. Dağıtımınızda size uygun grafik arabirime sahip bir araç varsa kullanabilirsiniz.
Konsolda öncelikle açık portlar ve dinleyen uygulamalara bakalım:
netstat -pat
Sonrada süreçlere bir göz atalım.
ps -aux | less
Böylece çalışan ve dinleyen uygulamaları belirleyebiliriz. Dağıtımınızda Internet Superserver Daemon yani inetd yer almaktadır. Bu daemon ayarları ise inetd.conf dosyasında yer almaktadır. Dosyaı bir editör ile açarak gerek duymadığınız hizmetleir kapatmalısınız. Bunuda başına # koyarak yapın. Gerek duyduklarınız ise olduğu gibi kalsın.
Güncel bir dağıtım kullanıyorsanız inetd yerine xinetd yer almaktadır. inetd göre daha gelişmiş ve güvenlidir. Eğer inetd kullanmayı düşünmüyorsanız xinetd kullanmanız uygun olacaktır. Ancak inetd kadar da açılışta çalıştırılan script dosyaları da bazı hizmetleri başltır. Bu durumda bazılarını devre dışı bırakmak veya yeniden düzenlemek gereklidir. Özellikel de scriptleri dikkatle gözden geçirin.
Red Hat ve Slackware yaygın olarak sunucu amaçlı olarak iki dağıtımdır. Red Hat kullanıcıları chkconfig kullanarak düzenleme yapabilirler. Farklı çalışma düzeylerinde yer alan hizmetlerin bir listesini görmek için
chkconfig --list
komutunu kullanmanız uygun olacaktır. Herhangi bir devre dışı bırakmak için ise
chkconfig --del hizmet_adı
Biçiminde komutu kullanmanız gereklidir. Ancak tük hizmetleri chkconfig ile düzenlemeniz uygun olmayabilir. Bu durumda ilgili dosyada yer alan kısayolu silmeniz yeterlidir. Asıl dosya ise daha sonra gerek duyulabileceği için kalmalıdır.
Slackware kullanıyorsanız başlangıç dosyalarınız /etc/rc.d dosyasında yer almaktadır. Burada ya başına # koyarak devre dışı bırakınız veya ilgili scripti çalıştırılamaz hale getiriniz. Daha sonra tekrar çalıştırılabilir hale getirirsiniz. Örneğin
chmod a-x /etc/rc.d/rc.sendmail
komutu ile sendmail çalıştırılamaz hale getirilmiş oldu. Gerektiğinde ise çalıştırılır duruma getirebilirsiniz. Gerekli düzenlemelleri yaptığınızdan emin olmanız gerekli. Bunu ise yukarda hizmetleri ve süreçleri her işlemden sonra kontrol ederek yapınız. Tüm kısıtlamaları yaptığınızden emin olduğunuzda ise değişkiliklerin geçerli olması için sistemi yeniden başlatınız.
