Autostart von Diensten verhindern

In manchen Fällen wollen Sie nicht, dass installierte Dienste automatisch starten. Entwickeln Sie zum Beispiel ab und an Webseiten, läuft auf Ihrem Rechner vermutlich ein Webserver, Änderungen an den Seiten direkt zu testen. Doch müssen fremde Nutzer Ihren Webserver auch auf einer Konferenz über das WLAN des Veranstalters erreichen? Eher nicht! Den Dienst indes jedes Mal beim Hochfahren des Rechners von Hand zu beenden, klappt vermutlich auch nicht.

Sie könnten jetzt natürlich mit Firewall-Regeln den Zugang zum Webserver blockieren, oder ihn so konfigurieren, dass sich die Seiten nur über ein Passwort abrufen lassen (Stichwort: .htaccess [4]). Besser wäre es jedoch, wenn Netzwerkdienste nur dann laufen, wenn Sie diese auch brauchen.

Um einen Upstart-Dienst vom Start abzuhalten, bearbeiten Sie einfach die Job-Definition für den Dienst. Diese landet jeweils in einer Datei im Verzeichnis /etc/init/. Im Fall eines SSH-Servers wäre dies zum Beispiel die Datei ssh.conf. Öffnen Sie diese in einem Editor, finden Sie stets eine start-Zeile, die bestimmt, bei welchem Ereignis Upstart den Job ausführt. Kommentieren Sie diese Zeile aus, fällt das Startereignis weg und Sie rufen den Dienst fortan manuell auf. Im Beispiel sähe dies aus wie in Listing 1.

Listing 1

# ssh - OpenBSD Secure Shell server
# The OpenSSH server provides secure shell access to the system.
description     "OpenSSH server"
#start on filesystem
stop on runlevel S
[...]

Bei Upstart-Skripten verhindern Sie den automatischen Start also recht einfach. Schwieriger wird es bei SysVinit-Skripten, die Sie im Verzeichnis /etc/init.d/ vorfinden. Von dort aus verlinkt Ubuntu die Dienste in die Runlevel des Systems, damit diese – je nach Status – automatisch starten oder stoppen. Das Ver- und Entknüpfen mit den Runleveln erledigt der Befehl update-rc.d zwar relativ zuverlässig, doch die Einstellung hält nur bis zum nächsten Update des betroffenen Dienstes (Abbildung 3). Wollen Sie den Befehl nicht bei jedem Systemstart (automatisch) aufrufen, verwenden Sie ein grafisches Tool für die Aufgabe.

Abbildung 3: Über den Befehl "update-rc.d" lassen sich einzelne Dienste vom Starten ausnehmen. Erhält der Dienst ein Upgrade, stellt das jedoch die Startreihenfolge wieder her.

Das bislang einzige grafische Frontend für die Verwaltung von Upstart- und SysVinit-Jobs ist das Programm Jobs-admin [5] (Abbildung 4). Seit Ubuntu 10.10 installieren Sie es direkt aus den Paketquellen, für Nutzer von Ubuntu 10.04 gibt es ein PPA [6].

Abbildung 4: Jobs-admin ist das bisher einzige grafische Tool zur Konfiguration von Runleveln für die Dienste.

Über Jobs-admin starten und stoppen Sie Dienste oder verhindern, dass Ubuntu diese automatisch aufruft. Manche Dienste – etwa SSH – konfigurieren Sie über Jobs-admin sogar. Für SSH erlauben und verbieten Sie etwa die Anmeldung über Passwörter oder als Benutzer root.

Insgesamt sollten Sie jedoch Vorsicht walten lassen: Da Ubuntu keine vollkommen sinnlosen Dienste installiert, sollten Sie Dienste nur entfernen, die Sie definitiv nicht benötigen (etwa den Bluetooth-Dienst, wenn Sie keinen Bluetooth-Adapter besitzen). Stellen Sie zu viele Dienste ab, funktionieren unter Umständen gewisse Automatismen nicht mehr.

Glossar

Loopback-Schnittstelle

Das Internet Protocol (IP) beinhaltet in seiner Spezifikation speziell reservierte IP-Adressen für ein Loopback. Sämtliche Pakete, die ein Programm an diese Adressen sendet, landen wieder auf demselben Computer. Der bekannte Domainname für die Loopback-Schnittstelle lautet localhost.

Broadcast

Per Rundruf (engl. "Broadcast") sendet ein Rechner in einem lokalen Netzwerk Datenpakete an alle anderen Rechner. Das geschieht üblicherweise, wenn der Sender die Adresse des Empfängers der Nachricht noch nicht kennt. So verkündet etwa ein DHCP-Server im LAN seine Existenz via Broadcast. Andere Computer, die dem Netzwerk beitreten wollen, melden sich bei ihm und erhalten eine IP-Adresse. Handelsübliche DSL-Router leiten Broadcasts nicht in das Internet weiter.

Init-System

Init-Prozess (kurz für initiieren) heißt unter Linux der erste, direkt vom Kernel gestartete, Prozess des Systems. Von ihm ausgehend ruft Linux beim Booten dann alle weiteren Dienste und Programme auf.

Runlevel

Der SysVinit-Prozess durchläuft beim Booten verschiedene Zustände (Runlevel). In jedem Runlevel starten und stoppen Prozesse in einer vordefinierten Reihenfolge. Im Gegensatz zu Debian mit seinen fünf Runleveln (plus Shutdown, Single-User und Reboot) nutzt Ubuntu jedoch nur die Runlevel 1 und 2 für den Recovery-Modus und den Mehrbenutzerbetrieb.

Infos

[1] Die "Keine-offenen-Ports"-Policy von Ubuntu: https://wiki.ubuntu.com/Security/Features#ports

[2] Der grafische Boot-Up-Manager: http://www.marzocca.net/linux/bum.html

[3] Das Konsolenwerkzeug Sysv-rc-conf: http://sysv-rc-conf.sourceforge.net

[4] Ausführungen zu ".htaccess": http://aktuell.de.selfhtml.org/artikel/server/htaccess/

[5] Jobs-admin zum Steuern von Upstart: https://launchpad.net/jobsadmin

[6] PPA zur Installation von Jobs-admin: https://launchpad.net/~jpeddicord/+archive/jobs

Der Autor

Christoph Langner arbeitet für die PTV AG Karlsruhe in Karlsruhe im Bereich des Testmanagements und ist seit Jahren im Bereich der Open-Source-Software aktiv. Sie finden sein Blog rund um GNU/Linux auf http://linuxundich.de

LinuxCommunity kaufen

Einzelne Ausgabe
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

Ubuntu User ist bis Ausgabe 02/2013 vierteljährlich erschienen, aktuelle Artikel zu Ubuntu finden sich ab Ausgabe 04/2013 im LinuxUser.

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 0 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...