Optimizacija Fedore 16, zatvaranje nepotrebnih otvorenih portova i instaliranje nekih programa.

Postupak za zatvaranje otvorenih portova i optimizaciju je skoro isti kao u tekstu za Fedoru 15.

Ovako sam optimizovao moju instalaciju Fedore 16:

– Podesavanje fstab:

Dodao sam opciju noatime u stavke u fajlu fstab. O tome sam vec pisao, ali da podsetim. Da bi poboljsali performanse u Linuxu i (kazu ljudi) produzili vek hard diska, korisno je u fajlu etc/fstab postaviti za svaku stavku opciju noatime ili barem tamo gde to nije potrebno. Opcija noatime je posebna opcija za mountovanje fajl sistema koja sprecava upisivanje vremena pristupa odredjenom fajlu. Prilikom citanja fajla se vrsi upisivanje vremena pristupa fajlu, pa samim tim, ukljucivanjem opcije noatime, se dobija na performansama sistema. Da bi ste mogli menjati fstab fajl, morate koristiti root nalog. U terminalu ukucajte: su -, zatim ukucajte root sifru, pa ukucajte: gedit /etc/fstab

U mom primeru to izgleda ovako:

/dev/mapper/vg_hp-lv_root /                       ext4    defaults,noatime        1 1
UUID=4d4a6dd8-3c69-49c0-b381-dac0207ca832 /boot                   ext4    defaults,noatime        1 2
/dev/mapper/vg_hp-lv_swap swap                    swap    defaults,noatime        0 0

Dodato 27.1.2012:
Ako radite neke bekape podataka gde je potreban podatak o vremenu pristupa fajlu ili imate neke servere kojima je potreban podatak o vremenu pristupa fajlu, ili Vam je iz nekog razloga potreban podatak o vremenu pristupa fajlu, onda ne treba postavljeti noatime u fstab.

– Podesavanje firewalla

Firewall mi je podesen da blokira sve dolazne upite. Ako imate neki server, onda morate podesiti firewall da propusta podatke na portovima koji su potrebni serveru. Ja Fedoru koristim kao desktop sistem i nisu mi potrebni nikakvi serveri prema internetu.
U terminalu, kao root, ukucajte gedit /etc/sysconfig/iptables da bi ste izmenili iptables konfiguracioni fajl.
Ovako mi izgleda iptables konfiguracioni fajl (/etc/sysconfig/iptables):

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j DROP
-A INPUT -p icmp -m icmp --icmp-type echo-reply -j DROP
-A INPUT -p icmp -m icmp --icmp-type echo-request -j DROP
-A INPUT -p icmp -m icmp --icmp-type parameter-problem -j DROP
-A INPUT -p icmp -m icmp --icmp-type redirect -j DROP
-A INPUT -p icmp -m icmp --icmp-type router-advertisement -j DROP
-A INPUT -p icmp -m icmp --icmp-type router-solicitation -j DROP
-A INPUT -p icmp -m icmp --icmp-type source-quench -j DROP
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT

U terminalu, kao root, ukucajte gedit /etc/sysconfig/ip6tables da bi ste izmenili ip6tables konfiguracioni fajl.
Slicno izgleda i ip6tables (/etc/sysconfig/ip6tables). Evo primera:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type destination-unreachable -j DROP
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type echo-reply -j DROP
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type echo-request -j DROP
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type parameter-problem -j DROP
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type redirect -j DROP
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type router-advertisement -j DROP
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type router-solicitation -j DROP
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type time-exceeded -j DROP
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j DROP
COMMIT

– Iskljucivanje nepotrebnih servisa i portova:

Otvoreni portovi posle instalacije Fedore 16:

22/tcp open ssh (koristi ga sshd)
25/tcp open smtp (koriste ga sendmail i sm-client)
111/tcp open rpcbind (koristi ga rpcbind)
631/tcp open ipp (koristi ga cups)
50022/tcp open rpc.statd (rpc.statd tcp port je promenljiv)

Da bi iskljucili nepotrebne servise i pozatvarali nepotrebne portove, otvoriti Terminal,
ukucati su -, ukucati root sifru, zatim,

chkconfig mdmonitor off
chkconfig sshd off
chkconfig pcscd off

SENDMAIL

chkconfig sendmail off
chkconfig sm-client off

Iz nekog razloga, uz pomoc chkconfig nekad nije moguce iskljuciti sendmail servis. Instalirao sam i system-config-services i ni iz tog programa po nekad nije moguce iskljuciti sendmail i sm-client, jer se posle restarta ponovo aktiviraju ti servisi. Za slucaj da se i Vama to desava, probajte sa systemctl.

systemctl disable sendmail.service

CUPS
Servis za printer. Ako koristite printer ne iskljucivati cups servis.
chkconfig cups off

Servisi vezani za NFS
Ovde treba biti oprezan. Servisi nfs, nfslock i netfs zavise od rpc* servisa. Ako su rpc* servisi onesposobljeni, a nfs, nfslock i netfs ukljuceni, moze doci do toga da sistem nece moci da se podigne. U tom slucaju treba pritisnuti taster I (ineractive boot, odmah na pocetku podizanja sistema, pre toga pritisnuti ctrl alt backspace) prilikom podizanja sistema i rucno dozvoljavati ili ne dozvoljavati servisima da se pokrecu prilikom podizanja sistema i pri tome ne treba pokretati servise nfs, nfslock i netfs, jer zavise od rpc* servisa. To sam sve probao u Fedori 14. U Fedori 16 ne radi interactive boot pritiskom na I, malo cu da potrazim na internetu kako da aktiviram interactive boot u Fedori 16, pa cu napisati ovde kako to uraditi. Zato, ako iskljucujete rpc* servise, obavezno iskljucite i nfs, nfslock i netfs. Zbog toga u Fedori 16 nisam testirao kako se ponasa kada se iskljuce rpc* servisi, a nfs, nfslock i netfs ostanu ukljuceni, vec sam ih sve iskljucio.
Samo rpcbind drzi otvoren port 111, ali ako deljenje fajlova preko mreze nije potrebno, iskljuciti i ostale servise.

chkconfig nfs off
chkconfig nfs-lock off
chkconfig netfs off
chkconfig nfs-idmap off
chkconfig rpcbind off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig rpcsvcgssd off

– Isklucivanje stavki koje Vam nisu potrebne iz startupa (gnome-session-properties).
U terminalu, kao root, ukucajte gnome-session-properties

Caribou
Evolution Alarm Notify
Orca Screen Reader
Remote Desktop

– Podesavanje Gnome 3:
Instalirajte gnome-tweak-tool ako ga niste instalirali.
Iz menija Applications -> Accessories pokrenite Advanced Settings

Aktiviranje ikona na desktopu: U programu Advanced Settings, kliknite na Desktop i aktivirajte opciju Have file manager handle the desktop.

Podesavanje dugmica na naslovnoj liniji prozora (titlebar): Po defaultu se ne vide dugmici za minimiziranje i maksimiziranje prozore.

U programu Advanced Settings, kliknite na shell i tu u padajucem meniju stavke Arrangement of buttons on the titlebar izaberite opciju All da bi ste aktivirali dugmice za maksimizaciju i minimizaciju prozora.

– Instaliranje RPM Fusion Free i RPM Fusion Non Free repozitorijuma:
U terminalu, kao root, ukucajte:
yum localinstall --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

– Instaliranje MS Core TTF fontova:
U terminalu, kao root, ukucajte:
wget http://www.my-guides.net/en/images/stories/fedora12/msttcore-fonts-2.0-3.noarch.rpm
Zatim,
yum localinstall --nogpgcheck msttcore-fonts-2.0-3.noarch.rpm

– Instaliranje Audacius audio plejera i podrske za MP3:
U terminalu, kao root, ukucajte:
yum install audacious audacious-plugins

– Instaliranje VLC media plejera:
U terminalu, kao root, ukucajte:
yum install vlc

– Instaliranje Adobe repozitorijuma i adobe Flash:
U terminalu, kao root, ukucajte:
rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm
Zatim,
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-adobe-linux
Zatim,
yum install flash-plugin

– Instaliranje Inkscape-a:
U terminalu, kao root, ukucajte:
yum install inkscape

– Instaliranje unrar (raspakuje rar arhive):
U terminalu, kao root, ukucajte:
yum install unrar

– Instaliranje Midnight Commander:
U terminalu, kao root, ukucajte:
yum install mc

– Takodje, procitajte i tekstove za Grub2:
Fedora 16 i Grub2
Grub2 – Izmena podrazumevane boot opcije i izmena vremena

Advertisements

About Darth Ewok

Kompjuterski entuzijasta sa preko 30 godina iskustva. FUNDAMENTAL LINUX ADMINISTRATION https://www.cybrary.it/verify-certificate/ Certification Number: SC-935c75f14-31c7f Fundamental System Security https://www.cybrary.it/verify-certificate/ Certification Number: SC-935c75f14-0c6e2a End User Security Awareness https://www.cybrary.it/verify-certificate/ Certification Number: C-935c75f14-58b64df9 SECURITY MISCONFIGURATIONS https://www.cybrary.it/verify-certificate/ Certification Number: SC-935c75f14-fc2853 Security Assessment & Testing https://www.cybrary.it/verify-certificate/ Certification Number: SC-935c75f14-83cd23 CREATE A SUBNET https://www.cybrary.it/verify-certificate/ Certification Number: SC-935c75f14-ff674 Peripheral Devices and Connectors https://www.cybrary.it/verify-certificate/ Certification Number: SC-935c75f14-d97b10 Malware Fundamentals https://www.cybrary.it/verify-certificate/ Certification Number: SC-935c75f14-1ab14a

Posted on 2011/11/26, in Fedora 16 and tagged , , . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: