Dienste abschalten?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
bbastix
Beiträge: 233
Registriert: 24.06.2003 15:56:58
Wohnort: Kassel

Dienste abschalten?

Beitrag von bbastix » 15.04.2004 15:48:03

Hallo.

Ich hab auf einem Notebook Knoppix intalliert und da laufen jetzt alle möglichen Dienste. Ich möchte nun alle abschalten, bzw. veranlassen, dass diese beim nächten Hochfahren erst garnichtmehr gestartet werden, die ich nicht brauche. Welche genau ich brauche, weiß ich nicht, denn ich kenn mich mit der Materie noch nicht gut aus. Keiner der Dienste soll von außen verfügbar sein. Laufenlassen möchte ich auch den Apache und MySQL, aber nur für lokale Zugriffe und das ist auch erstmal nicht so wichtig.

Ich habe in der /etc/inetd.conf alle ZEilen auskommeniert, allerdings sind die Kommentare vor imaps und pop3s nach dem reboot wieder weg. Ich hab es mit rcconf probiert, allerdings wollte er mir das dazu benötigte Paket sysv-rc nicht installieren. Wie mach ich das denn nun am besten?

Basti

Code: Alles auswählen

root@Sam:/# pstree
init-+-apmd
     |-atd
     |-automount
     |-bdflush
     |-brltty
     |-cardmgr
     |-cron
     |-cupsd
     |-gconfd-2
     |-6*[getty]
     |-inetd
     |-kapmd
     |-kdeinit-+-3*[kdeinit]
     |         |-kdeinit---bash---bash---pstree
     |         `-mozilla-bin---mozilla-bin---4*[mozilla-bin]
     |-11*[kdeinit]
     |-kdeinit---bash
     |-kdm-+-X
     |     `-kdm---x-session-manag-+-kwrapper
     |                             `-ssh-agent
     |-keventd
     |-khubd
     |-kjournald
     |-klogd
     |-ksoftirqd_CPU0
     |-kswapd
     |-kupdated
     |-mdrecoveryd
     |-nvtvd
     |-portmap
     |-pppd---pppoe
     |-rpc.statd
     |-syslogd
     |-xfs
     `-ypbind---ypbind---2*[ypbind]

root@Sam:/home/basti# nmap localhost

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-04-15 15:46 CEST
Interesting ports on Sam (127.0.0.1):
(The 1652 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
7/tcp   open  echo
111/tcp open  rpcbind
611/tcp open  npmp-gui
631/tcp open  ipp
982/tcp open  unknown
993/tcp open  imaps
995/tcp open  pop3s

Nmap run completed -- 1 IP address (1 host up) scanned in 2.201 seconds
Nach oben
LittleBoy
Beiträge: 718
Registriert: 30.04.2002 14:32:26

Beitrag von LittleBoy » 15.04.2004 15:52:15

Meist ist es einfacher, die Dienst zu deinstallieren (apt-get remove) als sie zu deaktivieren. Die imaps / pop3s werden warhscheinlich von einem Skript in /etc/init.d wieder zurückgesetzt - welches das ist, weiss ich aber nicht.
Nach oben
Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 15.04.2004 16:29:38

Eine Variante ist den Dienst wenn er per init Script gestartet wird mit dem Befehl update-rc abzuschalten. Die Scripte findest du im Verzeichnis /etc/init.d.

Code: Alles auswählen

update-rc -f <script>
Dienste die ueber den inetd gestartet werden koennen durch auskommentieren der entsprechenden Zeile in der /etc/inetd.conf (bzw xinetd.conf wenn xinetd benutzt wird)
abgeschaltet werden. Danach muss /etc/init.d/inetd restart (bzw. /etc/init.d/xinetd restart) aufgerufen werden.

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
Nach oben
fluid
Beiträge: 494
Registriert: 14.11.2003 21:52:49

Beitrag von fluid » 15.04.2004 16:42:27

Manche Dienste kannst du über deren Konfigdateien so einrichten, dass sie nur an localhost gebunden werden (z.B. Apache und Samba). Sie sind dann nur lokal verfügbar. `nmap localhost` zeigt sie, `nmap <deine_ip_im_netz>` aber nicht.
Nach oben
tylerD
Beiträge: 4068
Registriert: 10.07.2002 17:34:13
Wohnort: Halle/Saale
Kontaktdaten:

Beitrag von tylerD » 15.04.2004 16:42:48

Code: Alles auswählen

apt-get install rcconf
cu
Nach oben
bbastix
Beiträge: 233
Registriert: 24.06.2003 15:56:58
Wohnort: Kassel

Beitrag von bbastix » 16.04.2004 00:18:42

Hi.

@LittleBoy:
BTW: Wie deinstalliere ich ein Paket mitsamt allen von diesem abhängigen Paketen, die von keinem anderen Paket benötigt werden?

@eagle:

Das update-rc -f werd ich ausprobieren, mit dem Auskommentierne bin ich, wie geschrieben nicht sehr weit gekommen.

@fluid:

Guter Tipp, danke.

@tylerD:

Das ging ja wie gesagt nicht.

Dank euch.
Basti
Nach oben
Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 16.04.2004 08:01:19

bbastix hat geschrieben:.. mit dem Auskommentierne bin ich, wie geschrieben nicht sehr weit gekommen.
Soweit ich es überflogen habe wird nur der echo Service ueber den inetd gestartet. Alle anderen werden per Script in der /etc/init.d gestartet.

Warum hast du einen POP3 und IMAP Mail Server laufen?

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
Nach oben
bbastix
Beiträge: 233
Registriert: 24.06.2003 15:56:58
Wohnort: Kassel

Beitrag von bbastix » 16.04.2004 17:15:19

...heißt also in die Skripte rein und mit exit 0 (?) abbrechen oder geht das dann auch über update-rc?

POP3/IMAP:
...ich hatte nur eine Knoppix-CD zur Hand, die für eine Präsentation von OpenGroupware bzw. Skyrix zusammengebastelt wurde. Und da ist wohl auch ein Mail-System dabei.

Basti
Nach oben
Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 16.04.2004 17:20:35

bbastix hat geschrieben:...heißt also in die Skripte rein und mit exit 0 (?) abbrechen oder geht das dann auch über update-rc?
Auf keinen Fall die Skripte manipulieren. Einfach per update-rc.d -f <script> remove das Skript aus allen runleveln entfernen.

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
Nach oben
Antworten

Zurück zu „Einstiegsfragen“