我正在 Ubuntu 16.04 LTS 上设置 linode 服务器。它将仅运行带有 WordPress 的 Web 服务器。
我相信我可能会禁用某些服务以使服务器更快甚至更安全。
这里有一些关于该主题的问题,但没有答案指出哪些服务可以安全地禁用。
我通过运行获得的服务器上的服务列表ls /lib/systemd/system/*.service /etc/systemd/system/*.service是
/etc/systemd/system/sshd.service
/etc/systemd/system/syslog.service
/lib/systemd/system/accounts-daemon.service
/lib/systemd/system/apt-daily.service
/lib/systemd/system/[email protected]
/lib/systemd/system/bootlogd.service
/lib/systemd/system/bootlogs.service
/lib/systemd/system/bootmisc.service
/lib/systemd/system/checkfs.service
/lib/systemd/system/checkroot-bootclean.service
/lib/systemd/system/checkroot.service
/lib/systemd/system/console-getty.service
/lib/systemd/system/console-setup.service
/lib/systemd/system/console-shell.service
/lib/systemd/system/[email protected]
/lib/systemd/system/cron.service
/lib/systemd/system/cryptdisks-early.service
/lib/systemd/system/cryptdisks.service
/lib/systemd/system/dbus-org.freedesktop.hostname1.service
/lib/systemd/system/dbus-org.freedesktop.locale1.service
/lib/systemd/system/dbus-org.freedesktop.login1.service
/lib/systemd/system/dbus-org.freedesktop.network1.service
/lib/systemd/system/dbus-org.freedesktop.resolve1.service
/lib/systemd/system/dbus-org.freedesktop.timedate1.service
/lib/systemd/system/dbus.service
/lib/systemd/system/debug-shell.service
/lib/systemd/system/emergency.service
/lib/systemd/system/friendly-recovery.service
/lib/systemd/system/fuse.service
/lib/systemd/system/[email protected]
/lib/systemd/system/getty-static.service
/lib/systemd/system/halt.service
/lib/systemd/system/hostname.service
/lib/systemd/system/hwclock.service
/lib/systemd/system/[email protected]
/lib/systemd/system/initrd-cleanup.service
/lib/systemd/system/initrd-parse-etc.service
/lib/systemd/system/initrd-switch-root.service
/lib/systemd/system/initrd-udevadm-cleanup-db.service
/lib/systemd/system/keyboard-setup.service
/lib/systemd/system/killprocs.service
/lib/systemd/system/kmod.service
/lib/systemd/system/kmod-static-nodes.service
/lib/systemd/system/module-init-tools.service
/lib/systemd/system/motd.service
/lib/systemd/system/mountall-bootclean.service
/lib/systemd/system/mountall.service
/lib/systemd/system/mountdevsubfs.service
/lib/systemd/system/mountkernfs.service
/lib/systemd/system/mountnfs-bootclean.service
/lib/systemd/system/mountnfs.service
/lib/systemd/system/networking.service
/lib/systemd/system/plymouth-halt.service
/lib/systemd/system/plymouth-kexec.service
/lib/systemd/system/plymouth-log.service
/lib/systemd/system/plymouth-poweroff.service
/lib/systemd/system/plymouth-quit.service
/lib/systemd/system/plymouth-quit-wait.service
/lib/systemd/system/plymouth-read-write.service
/lib/systemd/system/plymouth-reboot.service
/lib/systemd/system/plymouth.service
/lib/systemd/system/plymouth-start.service
/lib/systemd/system/plymouth-switch-root.service
/lib/systemd/system/procps.service
/lib/systemd/system/quotaon.service
/lib/systemd/system/rc-local.service
/lib/systemd/system/rc.local.service
/lib/systemd/system/rc.service
/lib/systemd/system/rcS.service
/lib/systemd/system/reboot.service
/lib/systemd/system/rescue.service
/lib/systemd/system/resolvconf.service
/lib/systemd/system/rmnologin.service
/lib/systemd/system/rsync.service
/lib/systemd/system/rsyslog.service
/lib/systemd/system/sendsigs.service
/lib/systemd/system/[email protected]
/lib/systemd/system/setvtrgb.service
/lib/systemd/system/sigpwr-container-shutdown.service
/lib/systemd/system/single.service
/lib/systemd/system/ssh.service
/lib/systemd/system/[email protected]
/lib/systemd/system/stop-bootlogd.service
/lib/systemd/system/stop-bootlogd-single.service
/lib/systemd/system/systemd-ask-password-console.service
/lib/systemd/system/systemd-ask-password-plymouth.service
/lib/systemd/system/systemd-ask-password-wall.service
/lib/systemd/system/[email protected]
/lib/systemd/system/systemd-binfmt.service
/lib/systemd/system/systemd-bootchart.service
/lib/systemd/system/systemd-bus-proxyd.service
/lib/systemd/system/systemd-exit.service
/lib/systemd/system/systemd-fsckd.service
/lib/systemd/system/systemd-fsck-root.service
/lib/systemd/system/[email protected]
/lib/systemd/system/systemd-halt.service
/lib/systemd/system/[email protected]
/lib/systemd/system/systemd-hibernate.service
/lib/systemd/system/systemd-hostnamed.service
/lib/systemd/system/systemd-hwdb-update.service
/lib/systemd/system/systemd-hybrid-sleep.service
/lib/systemd/system/systemd-initctl.service
/lib/systemd/system/systemd-journald.service
/lib/systemd/system/systemd-journal-flush.service
/lib/systemd/system/systemd-kexec.service
/lib/systemd/system/systemd-localed.service
/lib/systemd/system/systemd-logind.service
/lib/systemd/system/systemd-machine-id-commit.service
/lib/systemd/system/systemd-modules-load.service
/lib/systemd/system/systemd-networkd-resolvconf-update.service
/lib/systemd/system/systemd-networkd.service
/lib/systemd/system/systemd-networkd-wait-online.service
/lib/systemd/system/systemd-poweroff.service
/lib/systemd/system/systemd-quotacheck.service
/lib/systemd/system/systemd-random-seed.service
/lib/systemd/system/systemd-reboot.service
/lib/systemd/system/systemd-remount-fs.service
/lib/systemd/system/systemd-resolved.service
/lib/systemd/system/systemd-rfkill.service
/lib/systemd/system/systemd-suspend.service
/lib/systemd/system/systemd-sysctl.service
/lib/systemd/system/systemd-timedated.service
/lib/systemd/system/systemd-timesyncd.service
/lib/systemd/system/systemd-tmpfiles-clean.service
/lib/systemd/system/systemd-tmpfiles-setup-dev.service
/lib/systemd/system/systemd-tmpfiles-setup.service
/lib/systemd/system/systemd-udevd.service
/lib/systemd/system/systemd-udev-settle.service
/lib/systemd/system/systemd-udev-trigger.service
/lib/systemd/system/systemd-update-utmp-runlevel.service
/lib/systemd/system/systemd-update-utmp.service
/lib/systemd/system/systemd-user-sessions.service
/lib/systemd/system/udev.service
/lib/systemd/system/ufw.service
/lib/systemd/system/umountfs.service
/lib/systemd/system/umountnfs.service
/lib/systemd/system/umountroot.service
/lib/systemd/system/unattended-upgrades.service
/lib/systemd/system/urandom.service
/lib/systemd/system/ureadahead.service
/lib/systemd/system/ureadahead-stop.service
/lib/systemd/system/[email protected]
/lib/systemd/system/uuidd.service
/lib/systemd/system/x11-common.service
如果有人能指出我可以禁用什么,以及如何禁用,那就太好了。
答案1
随意禁用其中一些服务不会让您的 Web 服务器更快或更安全。您能找到一些不是绝对必要的服务吗?当然。您可以禁用 rsync,您的服务器不会崩溃。但您的服务器不会因此而更快或更安全。而且,如果您决定使用 rsync,禁用 rsync 会产生后果。识别多余的服务肯定会带来一长串的警告。
对于基本安全,请在网上搜索有关如何使您的 Linux 服务器符合 PCI 标准的文章(并查看 PCI DSS 标准)。您将找到大量有关如何配置基本安全元素的文章:本地防火墙、用户密码参数、日志存储等。PCI 标准并不是安全标准的终极标准。但它确实对任何 Web 服务器都应采用的最低安全性提出了一种常识性方法。
对于基本性能,请查看有关性能调优您计划运行的 Web 服务器以及如何提高 WordPress 性能的文档。举个(简单)例子,优化您网站上的图形可以显著改善页面加载时间——比任何数量的服务禁用都更有效。使用 curl 和 date 的几个基本 bash 脚本将帮助您了解您的更改是否提高了性能。但要真正改变 Web 服务器的性能,您必须在高峰时段对 RAM、CPU、磁盘和网络负载进行示例。