Gói hệ thống có thể xoá trên AlmaLinux khi dùng FastPanel
Sơ đồ trang
- 1️⃣ Kiểm tra danh sách dịch vụ & gói trước khi xoá
- 2️⃣ Chi tiết các gói & dịch vụ có thể xoá
- 3️⃣ Các dịch vụ hệ thống không cần thiết
- ❌ NFS – Chia sẻ file mạng
- ❌ rpcbind – Dịch vụ dùng cho NFS
- ❌ cups – Dịch vụ in ấn
- ❌ openldap / nss-pam-ldap
- ❌ selinux-policy-devel / setroubleshoot
- ❌ bluetooth, modem-manager, wpa_supplicant
- ❌ polkit / polkit-libs
- ❌ avahi, avahi-libs
- ❌ traceroute, tcpdump (cân nhắc)
- ❌ rsh, rlogin, rcp
- ❌ telnet
- ❌ pcsc-lite / smartcard
- 4️⃣ Dọn dẹp hệ thống sau khi loại bỏ gói thừa
- 5️⃣ Kiểm tra lại dịch vụ quan trọng
- 6️⃣ Tổng Kết
Khi VPS chỉ dùng để làm web server, tốt nhất nên loại bỏ các gói và dịch vụ không cần thiết.
Việc này giúp:
- Giảm lượng tài nguyên tiêu hao – RAM và CPU được giải phóng
- Giảm bề mặt tấn công (attack surface) – Ít dịch vụ = Ít lỗ hổng
- Tăng hiệu suất cho WordPress, PHP-FPM, MariaDB
- Hệ thống gọn, sạch, dễ quản lý và giám sát hơn
Bài viết này tổng hợp các gói/dịch vụ có thể xoá và giải thích rõ chức năng để bạn tự quyết định có nên giữ hay không.
Nội dung đặc biệt phù hợp cho những ai đang sử dụng FastPanel và cài đặt trên hệ điều hành AlmaLinux.
Lưu ý quan trọng: Toàn bộ các lệnh và hướng dẫn trong bài viết đều đã được kiểm chứng và chạy ổn định trên AlmaLinux 8. Tuy nhiên, để đảm bảo an toàn tuyệt đối, bạn vẫn nên tạo backup hoặc snapshot VPS trước khi thực hiện, đề phòng cấu hình hệ thống của bạn có sự khác biệt.
1️⃣ Kiểm tra danh sách dịch vụ & gói trước khi xoá
✔️ Dịch vụ đang chạy
systemctl list-units --type=service --state=running✔️ Tất cả dịch vụ (kể cả không chạy)
systemctl list-unit-files --type=service✔️ Kiểm tra port mở
ss -tulnp✔️ Danh sách gói cài trên hệ thống
dnf list installed2️⃣ Chi tiết các gói & dịch vụ có thể xoá
Dưới đây là danh sách đầy đủ theo đúng thực tế VPS chạy web bằng Nginx + FastPanel.
🔥 1. firewalld — Firewall mặc định trên Almalinux
Chức năng
Bài viết liên quan
- Tường lửa mặc định, quản lý zone, rule
- Nhưng nhiều admin dùng nftables, CSF, hoặc firewall tùy chỉnh → không cần firewalld
Nên xoá khi
- FastPanel sử dụng nftables làm backend và iptables làm frontend nên có thể xoá
Lệnh xoá:
systemctl stop firewalld
systemctl disable firewalld
dnf remove -y firewalld🔥 2. postfix — Mail Server cục bộ (cân nhắc)
Chức năng
- Gửi mail nội bộ từ hệ thống Linux
- Nhưng WordPress dùng SMTP plugin, FastPanel có SMTP riêng → postfix không còn cần thiết
- Trừ khi bạn chạy mail server nếu không thì xoá
Nên xoá khi
- Website không gửi mail bằng PHP mail()
- Dùng SMTP như Gmail, SendGrid, Mailgun, Amazon SES
- FastPanel có chức năng theo tên miền nên cân nhắc
Lệnh xoá:
systemctl stop postfix
systemctl disable postfix
dnf remove -y postfix
dnf remove -y cyrus-sasl-plain cyrus-sasl-md5 cyrus-sasl-sql🔥 3. chrony — Đồng bộ thời gian (NTP)
Chức năng
- Giữ đồng hồ hệ thống chính xác với NTP server
Cân nhắc xoá khi
- Bạn dùng Cloudflare Time, NTP server khác
- VPS provider tự động đồng bộ thời gian
Lệnh xoá:
systemctl stop chronyd
systemctl disable chronyd
dnf remove -y chrony🔥 4. cockpit — Web UI quản lý Server
Chức năng
- Giao diện web quản lý Linux qua port 9090
- Rất nặng – tiêu tốn nhiều RAM
- Không cần khi dùng FastPanel
Nên xoá khi
- Bạn dùng FastPanel làm giao diện chính
- Chỉ quản lý qua SSH
Lệnh xoá:
systemctl stop cockpit
systemctl disable cockpit
dnf remove -y cockpit*🔥 5. exim / dovecot — Mail server đầy đủ
Chức năng
- exim: mail transfer agent (MTA)
- dovecot: IMAP/POP3 mail server
- Nếu bạn tạo email theo tên miền trên FastPanel thì nên giữ lại
Không cần khi
- VPS chỉ chạy web, không host mail
- Dùng dịch vụ email riêng như Google Workspace, Zoho Mail
Lệnh xoá:
dnf remove -y exim dovecot🔥 6. bind & bind-utils — DNS Server (Cân nhắc)
Chức năng
- Chạy DNS server (BIND) trên VPS
- Nhưng phần lớn domain dùng Cloudflare / DNS nhà cung cấp
Nên xoá khi
- VPS không chạy DNS authoritative
- DNS được quản lý ở nơi khác (Cloudflare, Route53…)
- Cân nhắc nếu set dns trên FastPanel
Lệnh xoá:
dnf remove -y bind bind-utils🔥 7. vsftpd — FTP Server
Chức năng
- FTP server cổ điển
- Nguy hiểm & lạc hậu – truyền dữ liệu không mã hóa
- FastPanel + SSH đều hỗ trợ SFTP (an toàn hơn)
Lệnh xoá:
dnf remove -y vsftpd
3️⃣ Các dịch vụ hệ thống không cần thiết
❌ NFS – Chia sẻ file mạng
dnf remove -y nfs-utils❌ rpcbind – Dịch vụ dùng cho NFS
dnf remove -y rpcbind❌ cups – Dịch vụ in ấn
dnf remove -y cups❌ openldap / nss-pam-ldap
Hầu hết VPS không cần LDAP authentication.
dnf remove -y openldap nss-pam-ldapd❌ selinux-policy-devel / setroubleshoot
Khi cài FastPanel bắt buộc tắt SELinux rồi nên xoá cho nhẹ.
dnf remove -y setroubleshoot setroubleshoot-server❌ bluetooth, modem-manager, wpa_supplicant
VPS không có Bluetooth hay WiFi.
dnf remove -y bluez*
dnf remove -y ModemManager
dnf remove -y wpa_supplicant❌ polkit / polkit-libs
⚠️ Polkit dùng cho phân quyền GUI / Cockpit / systemd. Nếu bạn không chạy Cockpit, Panel khác, GUI → có thể remove để giảm vector tấn công. (FastPanel không dùng, nhưng vẫn nên cẩn thận)
dnf remove -y polkit polkit-pkla-compat❌ avahi, avahi-libs
Dịch vụ tự động phát hiện mạng LAN – VPS không dùng.
dnf remove -y avahi avahi-libs❌ traceroute, tcpdump (cân nhắc)
❗ Không nên xoá nếu bạn còn sử dụng để debug mạng. Nhưng nếu bạn muốn hệ thống cực sạch → có thể gỡ.
dnf remove -y traceroute tcpdump❌ rsh, rlogin, rcp
Giao thức từ thời “cổ đại” – không nên có mặt trong bất kỳ VPS nào.
dnf remove -y rsh rsh-server❌ telnet
Giao thức cũ, nguy hiểm – không còn ai dùng trong môi trường production.
dnf remove -y telnet❌ pcsc-lite / smartcard
pcsc-lite và pcsc-lite-libs là bộ thư viện + daemon để giao tiếp với smart card, thẻ bảo mật, USB token, HSM.
👉 VPS web server (Nginx, MariaDB, FastPanel) hoàn toàn KHÔNG bao giờ dùng smartcard.
Xoá sẽ tiết kiệm RAM và loại bỏ 1 daemon không cần thiết.
dnf remove -y pcsc-lite pcsc-lite-libs4️⃣ Dọn dẹp hệ thống sau khi loại bỏ gói thừa
Xóa cache DNF
dnf clean allXóa dependency không còn dùng
dnf autoremove -y5️⃣ Kiểm tra lại dịch vụ quan trọng
Sau khi xoá, đảm bảo các dịch vụ quan trọng vẫn hoạt động bình thường:
✅ Nginx
systemctl status nginx✅ MariaDB
systemctl status mariadb✅ PHP-FPM
systemctl status fp2-php*-fpm.service✅ FastPanel
systemctl status fastpanel26️⃣ Tổng Kết
✨ Lợi ích khi loại bỏ gói thừa:
- VPS nhẹ hơn, load thấp – RAM và CPU được giải phóng cho các dịch vụ chính
- Ít cổng mở, ít dịch vụ nền → bảo mật hơn, giảm bề mặt tấn công
- Tối ưu tài nguyên cho Nginx, PHP-FPM, MariaDB
- Hệ thống sạch, dễ giám sát – Dễ phát hiện vấn đề khi có ít dịch vụ chạy
- Khởi động nhanh hơn – Ít service cần start khi reboot
- Update nhanh hơn – Ít package cần update
Khuyến nghị:
- Luôn tạo snapshot/backup trước khi thực hiện
- Xoá từng gói một và kiểm tra sau mỗi lần xoá
- Theo dõi log hệ thống trong 24-48h sau khi tối ưu
- Ghi chép lại các gói đã xoá để tiện tham khảo sau này
Bài viết được viết dựa trên kinh nghiệm thực tế với AlmaLinux 8 + FastPanel.
