Comment identifier les services inutiles sur Ubuntu 16.04 LTS
Je suis en train de configurer le serveur linode sur Ubuntu 16.04 LTS. Il ne fonctionnera qu'avec un serveur Web avec WordPress.
Je pense qu'il est possible de désactiver certains services afin de rendre le serveur plus rapide et probablement encore plus sécurisé.
Il y a des questions ici sur ce sujet mais aucune réponse ne précise exactement quel service peut être désactivé en toute sécurité.
La liste des services sur mon serveur obtenus en exécutant ls /lib/systemd/system/*.service /etc/systemd/system/*.service est
/etc/systemd/system/sshd.service
/etc/systemd/system/syslog.service
/lib/systemd/system/accounts-daemon.service
/lib/systemd/system/apt-daily.service
/lib/systemd/system/[email protected]
/lib/systemd/system/bootlogd.service
/lib/systemd/system/bootlogs.service
/lib/systemd/system/bootmisc.service
/lib/systemd/system/checkfs.service
/lib/systemd/system/checkroot-bootclean.service
/lib/systemd/system/checkroot.service
/lib/systemd/system/console-getty.service
/lib/systemd/system/console-setup.service
/lib/systemd/system/console-Shell.service
/lib/systemd/system/[email protected]
/lib/systemd/system/cron.service
/lib/systemd/system/cryptdisks-early.service
/lib/systemd/system/cryptdisks.service
/lib/systemd/system/dbus-org.freedesktop.hostname1.service
/lib/systemd/system/dbus-org.freedesktop.locale1.service
/lib/systemd/system/dbus-org.freedesktop.login1.service
/lib/systemd/system/dbus-org.freedesktop.network1.service
/lib/systemd/system/dbus-org.freedesktop.resolve1.service
/lib/systemd/system/dbus-org.freedesktop.timedate1.service
/lib/systemd/system/dbus.service
/lib/systemd/system/debug-Shell.service
/lib/systemd/system/emergency.service
/lib/systemd/system/friendly-recovery.service
/lib/systemd/system/Fuse.service
/lib/systemd/system/[email protected]
/lib/systemd/system/getty-static.service
/lib/systemd/system/halt.service
/lib/systemd/system/hostname.service
/lib/systemd/system/hwclock.service
/lib/systemd/system/[email protected]
/lib/systemd/system/initrd-cleanup.service
/lib/systemd/system/initrd-parse-etc.service
/lib/systemd/system/initrd-switch-root.service
/lib/systemd/system/initrd-udevadm-cleanup-db.service
/lib/systemd/system/keyboard-setup.service
/lib/systemd/system/killprocs.service
/lib/systemd/system/kmod.service
/lib/systemd/system/kmod-static-nodes.service
/lib/systemd/system/module-init-tools.service
/lib/systemd/system/motd.service
/lib/systemd/system/mountall-bootclean.service
/lib/systemd/system/mountall.service
/lib/systemd/system/mountdevsubfs.service
/lib/systemd/system/mountkernfs.service
/lib/systemd/system/mountnfs-bootclean.service
/lib/systemd/system/mountnfs.service
/lib/systemd/system/networking.service
/lib/systemd/system/plymouth-halt.service
/lib/systemd/system/plymouth-kexec.service
/lib/systemd/system/plymouth-log.service
/lib/systemd/system/plymouth-poweroff.service
/lib/systemd/system/plymouth-quit.service
/lib/systemd/system/plymouth-quit-wait.service
/lib/systemd/system/plymouth-read-write.service
/lib/systemd/system/plymouth-reboot.service
/lib/systemd/system/plymouth.service
/lib/systemd/system/plymouth-start.service
/lib/systemd/system/plymouth-switch-root.service
/lib/systemd/system/procps.service
/lib/systemd/system/quotaon.service
/lib/systemd/system/rc-local.service
/lib/systemd/system/rc.local.service
/lib/systemd/system/rc.service
/lib/systemd/system/rcS.service
/lib/systemd/system/reboot.service
/lib/systemd/system/rescue.service
/lib/systemd/system/resolvconf.service
/lib/systemd/system/rmnologin.service
/lib/systemd/system/rsync.service
/lib/systemd/system/rsyslog.service
/lib/systemd/system/sendsigs.service
/lib/systemd/system/[email protected]
/lib/systemd/system/setvtrgb.service
/lib/systemd/system/sigpwr-container-shutdown.service
/lib/systemd/system/single.service
/lib/systemd/system/ssh.service
/lib/systemd/system/[email protected]
/lib/systemd/system/stop-bootlogd.service
/lib/systemd/system/stop-bootlogd-single.service
/lib/systemd/system/systemd-ask-password-console.service
/lib/systemd/system/systemd-ask-password-plymouth.service
/lib/systemd/system/systemd-ask-password-wall.service
/lib/systemd/system/[email protected]
/lib/systemd/system/systemd-binfmt.service
/lib/systemd/system/systemd-bootchart.service
/lib/systemd/system/systemd-bus-proxyd.service
/lib/systemd/system/systemd-exit.service
/lib/systemd/system/systemd-fsckd.service
/lib/systemd/system/systemd-fsck-root.service
/lib/systemd/system/[email protected]
/lib/systemd/system/systemd-halt.service
/lib/systemd/system/[email protected]
/lib/systemd/system/systemd-hibernate.service
/lib/systemd/system/systemd-hostnamed.service
/lib/systemd/system/systemd-hwdb-update.service
/lib/systemd/system/systemd-hybrid-sleep.service
/lib/systemd/system/systemd-initctl.service
/lib/systemd/system/systemd-journald.service
/lib/systemd/system/systemd-journal-flush.service
/lib/systemd/system/systemd-kexec.service
/lib/systemd/system/systemd-localed.service
/lib/systemd/system/systemd-logind.service
/lib/systemd/system/systemd-machine-id-commit.service
/lib/systemd/system/systemd-modules-load.service
/lib/systemd/system/systemd-networkd-resolvconf-update.service
/lib/systemd/system/systemd-networkd.service
/lib/systemd/system/systemd-networkd-wait-online.service
/lib/systemd/system/systemd-poweroff.service
/lib/systemd/system/systemd-quotacheck.service
/lib/systemd/system/systemd-random-seed.service
/lib/systemd/system/systemd-reboot.service
/lib/systemd/system/systemd-remount-fs.service
/lib/systemd/system/systemd-resolved.service
/lib/systemd/system/systemd-rfkill.service
/lib/systemd/system/systemd-suspend.service
/lib/systemd/system/systemd-sysctl.service
/lib/systemd/system/systemd-timedated.service
/lib/systemd/system/systemd-timesyncd.service
/lib/systemd/system/systemd-tmpfiles-clean.service
/lib/systemd/system/systemd-tmpfiles-setup-dev.service
/lib/systemd/system/systemd-tmpfiles-setup.service
/lib/systemd/system/systemd-udevd.service
/lib/systemd/system/systemd-udev-settle.service
/lib/systemd/system/systemd-udev-trigger.service
/lib/systemd/system/systemd-update-utmp-runlevel.service
/lib/systemd/system/systemd-update-utmp.service
/lib/systemd/system/systemd-user-sessions.service
/lib/systemd/system/udev.service
/lib/systemd/system/ufw.service
/lib/systemd/system/umountfs.service
/lib/systemd/system/umountnfs.service
/lib/systemd/system/umountroot.service
/lib/systemd/system/unattended-upgrades.service
/lib/systemd/system/urandom.service
/lib/systemd/system/ureadahead.service
/lib/systemd/system/ureadahead-stop.service
/lib/systemd/system/[email protected]
/lib/systemd/system/uuidd.service
/lib/systemd/system/x11-common.service
Je serais bien si quelqu'un pouvait indiquer ce que je peux désactiver. Et comment.
La désactivation arbitraire de certains de ces services ne rendra pas votre serveur Web plus rapide ou plus sécurisé. Pourriez-vous en trouver qui ne sont pas absolument obligatoires? Sûr. Vous pouvez désactiver rsync et votre serveur ne plantera pas. Mais votre serveur n'est ni plus rapide ni plus sûr pour cette raison. De plus, la désactivation de rsync a des conséquences si/lorsque vous décidez d’utiliser rsync. L'identification des services superflus viendra sûrement avec une longue liste d'avertissements.
Pour une sécurité de base, recherchez sur le Web des articles sur la manière de rendre votre serveur linux conforme à la norme PCI (et passez en revue la norme PCI DSS.). Vous trouverez un grand nombre d'articles sur la configuration des éléments de sécurité de base: pare-feu local, paramètres de mot de passe utilisateur, stockage des journaux, etc. Le standard PCI n'est pas la fin des normes de sécurité. Mais a une approche sensée de la sécurité minimale que tout serveur Web devrait employer.
Pour des performances de base, consultez les documents sur les performances du serveur Web que vous prévoyez d’exécuter et sur les moyens d’améliorer les performances wordpress. Par exemple (trivial), l'optimisation des graphismes sur votre site peut considérablement améliorer les temps de chargement des pages - plus que toute désactivation de service. Quelques scripts bash basiques utilisant curl et date vous aideront à comprendre si vos modifications améliorent les performances. Mais pour réellement améliorer les performances du serveur Web, vous devrez par exemple prendre en charge la charge de la RAM, du processeur, du disque et du réseau pendant les périodes de pointe.