Jeżeli używamy systemu operacyjnego linux fedora powinniśmy wiedzieć jakie mamy usługi do dyspozycji jakie usługi mamy włączone jakie możemy wyłączyć...
Teaz zajmę się opisem usług jakie mamy w systemie żebyśmy wiedzieli za co jaka usługa odpowiada. A [TU] macie opis jak nimi zarządzać.
UWAGA:
Nie wyłączaj nie znanych Tobie usług, Nie wyłączaj usług których nie jesteś pewny, Nie wyłączaj nigdy usług (No chyba, że wiesz co robisz) :haldaemon, messagebus, klogd, rsyslogd.
Wszystkie zmiany należy zastosować do poziomów 5 oraz 3. To ważne aby usługi nie uruchamiały się w trybie tekstowym jak i graficznym.
Poniżej znajdziesz szczegółowy opis właściwości usług:
acpid:
Advanced Configuration and Power Interface to demon, który kontroluje zarządzaniem energi oraz różnymi urządzeniami wprowadzającymi (klawiatury, myszki). Jeśli po wyłączeniu tej usługi nie masz żadnych problemów z uśpieniem, hibernacją i wyłączaniem można ją pozostawić wyłączoną.
akmods (dostarczana z pakietem akmods):
Usługa, dzięki której po instalacji nowej wersji danego akmoda zostanie on automatycznie skompilowany do postaci binarnej i uruchomiony.
Włącz, jeśli używasz akmodów.
anacron, atd, cron:
Programy odpowiedzialne za cykliczne i powtarzające się uruchamianie programów. Zalecane jest aby pozostawić cron włączonym. Bardzo prawdopodobne, że dla maszyn typu laptop (oraz desktop) można wyłączyć usługi atd i anacron. Weź pod uwagę, że cykliczne czyszczenie katalogów /tmp lub /var wymaga użycia powyższych usług.
auditd:
Zapisuje logi audytowe generowane przez kernel. SELinux wykorzystuje tego demona do zapisu wydarzeń. Zalecane jest pozostawienie tej usługi włączonej jeśli korzystasz z SELinux. Parę słów o używaniu auditd mozna znaleźć w magazynie RH.
avahi-demon:
Avahi służy do wykrywania urządzeń w sieci bez pośrednictwa serwera DNS. Jeśli nie posiadasz takich urządzeń możesz spokojnie tą usługę wyłączyć. Jeśli chcesz używać możliwości sieciowego przesyłu muzyki przez PulseAudio musisz włączyć avahi.
bluetooth:
Bluetooth służy do bezprzewodowego łączenia z urządzeniami (nie jest to wifi). Większość ludzi nie posiada sprzętu obsługującego bluetooth więc jeśli nie masz to możesz spokojnie to wyłączyć. Nowe laptopy w większości posiadają moduły bluetooth.
btseed, bttrack:
Zajmują się automatycznym udostępnianiem lub pobieraniem plików w sieci BitTorrent. Jeśli nie masz zamiaru tego robić usługa może być wyłączona. Wyłączenie tych usług nie oznacza pozbawienia się możliwości ściągania z sieci bittorrent. Jeśli masz zamiar używać tych usług pamiętaj, że należy je skonfigurować oraz o tym, że będą zajmować część twojego łącza.
capi:
Zatrzymuje i uruchamia usługi capi dla pasywnych kart ISDN.
Włącz, jeśli posiadasz pasywną kartę ISDN.
cpuspeed:
Ważna rzecz dla laptopów. Kontroluje zegar procesora aby zaoszczędzić baterii. Jeśli posiadasz sprzęt obsługujący zmianę częstotliwości taktowania (Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2) powinieneś włączyć tą usługę. Wyłącz jeśli chcesz aby procesor pracował ze stałą częstotliwością.
cron:
Zobacz anacron
cupsd, cups-config-daemon:
Usługi używane do drukowania, powinny być włączone jeśli posiadasz kompatybilną drukarkę,
cvs:
Soft do kontroli wersji, można spokojnie wyłączyć jeśli nie ma potrzeby używania takich narzędzi.
dnsmasq:
Usługa odpowiadająca za przydzielanie adresów IP w sieci lokalnej oraz za tworzenie cache serwerów DNS.
Włącz, jeśli komputerem jest serwer w sieci lokalnej.
fb-server (dostarczana z pakietem frozen-bubble-server) :
Serwer dedykowany gry Frozen Bubble
Włącz, gdy chcesz postawić serwer dedykowany tej gry
firstboot:
Usługa wykonująca określone czynności podczas pierwszego uruchomienia. Przed swoim uruchomieniem sprawdza plik /etc/sysconfig/firstboot czy został poprawnie wywołany. Może być wyłączona.
fglrx (dostarczana z pakietem kmod-fglrx):
Skrypt do kart graficznych ATI, który sprawdza czy moduł fglrx dla aktualnego jądra istnieje i go ładuje, a następnie zmienia plik xorg.conf tak, aby X korzystały ze sterownika fglrx.
Włącz, jeśli używasz sterownika fglrx.
gpm:
Obsługa myszki pod konsolą. Jeśli nie używasz konsoli możesz tą usługę wyłączyć. Jednak dobrze jest pozostawić ją włączoną dla trybu tekstowego (init 3) a wyłączyć w trybie graficznym (init 5).
haldaemon:
HAL to skrót od Hardware Abstraction Layer. Jest to krytyczna usługa dla systemu, służy do zbierania informacji o sprzęcie. Powinna pozostać włączona. Kilka słów o HAL w magazynie Red Hat.
hsqldb:
High Performance Java Database Server
Włącz, jeśli chcesz używasz ten serwer.
httpd:
To jest Apache HTTP Web Server. Jeśli go zainstalowałeś i wykorzystujesz wtedy pozostaw go włączonym. Większość ludzi może spokojnie wyłączyć tą usługę.
iptables:
Standardowy firewall w Linuksie. Jest bardzo zalecane pozostawienie włączonego. Nie jest wymagane jeśli korzystasz z firewala sprzętowego (D-Link, Netgear, Linksys itp.) ale nadal zalecane.
ip6tables:
Firewall do protokołu w wersji IPv6. Jeśli nie używasz możesz wyłączyć.
irda:
Komunikacja przy wykorzystaniu podczerwieni. Większość użytkowników może to wyłączyć.
iscsi:
Klient iSCSI, standardu pozwalającego na przesyłanie poleceń magistrali SCSI przez standardowe sieci IP.
iscsid:
Serwer ISCSI.
irqbalance:
Odpowiada za zwiększenie wydajności w systemach wieloprocesorowych. Użytkownicy nie posiadający takich systemów mogą tą usługę wyłączyć. Nowe systemy z procesorami z wieloma rdzeniami (np: Intel Core 2 Duo, AMD X2) powinny mieć tą usługę włączoną. Pozostawienie jej włączonej na systemach z jednym procesorem/jednym rdzeniem nie wpłynie na wydajność.
isdn:
Jeśli nie posiadasz modemu ISDN możesz wyłączyć tą usługę.
kerneloops:
Usługa zbierająca i wysyłająca błędy jądra na kerneloops.org, aby programiści mogli ulepszać jądro.
Zaleca się, aby usługa była włączona. Jeśli zależy Ci na pełnej prywatności, możesz ją bez przeszkód wyłączyć.
libvirtd (dostarczana z pakietem libvirtd):
Demon umożliwiający zarządzanie instancjami systemów-gości oraz wirtualnymi sieciami.
Włącz, jeśli używasz wirtualizacji.
lm_sensors:
lm_sensors umożliwia monitorowanie podzespołów płyty głównej. Przydatne w bieżącym obserwowaniu podzespołów komputera. Jeśli nie używasz programów tego wymagających możesz tą usługę wyłączyć. Popularna usługa wśród użytkowników GKrellM.
mdmonitor:
Użyteczne do monitorowania programowych macierzy RAID oraz LVM. To nie jest krytyczna usługa, można ją wyłączyć.
microcode_ctl:
Ta usługa zalecana jest dla wszystkich posiadających procesory firmy Intel, zezwala ona na poprawki mikrokodu.
messagebus:
To jest usługa IPC (Komunikacja międzyprocesowa) dla Linuksa. Składnik krytyczny, wysoce zalecany aby pozostawić tą usługę włączoną.
multipathd:
Używane do dostępu do napędów Multi-Path czyli takich do których mozna uzyskać poprzez wiele kontrolerów bądź metod. Powinna być wyłączona.
mysqld:
To jest serwer baz danych Mysql. Jeśli zainstalowałeś to i zajmujesz się rozwojem aplikacji z tego korzystających zostaw włączoną tę usługę. Jednakże większość użytkowników może ją wyłączyć.
netconsole:
Uruchamia logowanie dmesg poprzez sieć. Może pozostać wyłączoną.
netfs:
Jest używane do automatycznego montowania na starcie każdego zdalnego systemu plików jak NFS, Samba itp. Użyteczne jeśli łączysz się z innym serwerem bądź usługą udostępniania plików w lokalnej sieci. Większość laptopów/desktopów może wyłączyć tą usługę.
netplugd:
Netplugd może monitorować interfejsy sieciowe i wykonywać komendy w wypadku zmiany ich stanu. Ta usługa może pozostać wyłączoną.
NetworkManager:
NetworkManager to demon automatycznie przełączający pomiędzy połączeniami internetowymi. Jeśli korzystasz z wifi należy pozostawić tą usługę włączoną. Fedora 10 posiada tą usługę włączoną domyślnie. Jeśli twoje połączenie z siecią nie działa poprawnie lub preferujesz używanie poprzedniego systemu konfiguracji sieci wyłącz NetworkManager a włącz network.
network:
Zobacz NetworkManager
nfs, nfslock:
Standardowe udostępnianie plików dla systemów Unix/Linux/BSD. Jeśli nie udostępniasz plików w taki sposób możesz wyłączyć tą usługę.
nmbd:
Używane przez SAMBA.
nscd:
Ten demon zajmuje się hasłami, zapewnia cache tych haseł dla usług takich jak NIS, NIS+, LDAP lub hesiod. Powinna być wyłączona.
ntpd:
Ta usługa automatycznie uaktualnia czas systemowy pobierając go z sieci. Jeśli posiadasz stałe łącze zalecane jest włączenie tej usługi jednak nie jest to konieczne.
ntpdate:
Ustawia czas systemowy przy użyciu NTP. Powinna zostać wyłączona ponieważ usługa ntpd posiada tą samą funkcjonalność.
pcscd:
Udostępnia usługi dla Smart Cards i Smart Cards Readers. W wypadku jeśli nie posiadasz czytnika kart kredytowych, identyfikacyjnych itp. możesz ją wyłączyć.
portreserve:
Usługa ta pilnuje portów używanych przez inne usługi w czasie gdy one ich nie wykorzystują aby nie zostały zajęte, do czasu kiedy odpowiednie usługi zostaną uruchomione. Więcej informacji możesz uzyskać w manualu portreserve. W wypadku jeśli jesteś pewny ,że tego nie potrzebujesz możesz to wyłączyć w innym pozostaw włączoną. Jednakże w moim wypadku /etc/portreserve miał tylko wpis dla cups i wyłączyłem usługę.
preload (dostarczana z pakietem preload):
Na podstawie obserwacji przewiduje, które aplikacje i biblioteki będą używane przez użytkownika i ładuje je do pamięci operacyjnej, aby później programy te szybciej się uruchamiały.
Włącz, jeśli chcesz przyspieszyć uruchamianie aplikacji.
qemu (dostarczana z pakietem qemu):
Umożliwia uruchamianie nielinuksowych programów przez kliknięcie na nich lub wydanie polecenia
np.: ./plik.exe
restorecond:
Jest używana do monitorowania oraz odzyskiwania kontekstu plików w SELinux. To nie jest wymagana usługa, jednakże w wypadku jeśli używasz SELinux jest wysoce zalecana.
rpcbind:
Ta usługa zarządza wywoływaniem zdalnych procedur (NFS lub NIS). Jest podobna do 'portmap'. Jeśli nie masz uruchomionych usług korzystających z niej możesz ją wyłączyć.
rpcgssd, rpcidmapd, rpcsvcgssd:
Używane w NFS v.4. Jeśli nie używasz NFS v.4 możesz ją wyłączyć.
rsyslog:
Zaawansowany logger systemu obsługujący logi wszelkiego typu: MySQL, syslog/tcp, filtrowanie oraz inne.
Zalecane jest, aby usługa była włączona
sendmail:
Jeśli zarządzasz serwerem lub wspierasz lokalnie protokół POP3 lub IMAP pozostaw włączoną tą usługę. Jeśli sprawdzasz swoją pocztę poprzez przeglądarkę (onet.pl, wp.pl, o2.pl itp.) albo programy pocztowe (Thunderbird, KMail, Evolution, itp.) możesz spokojnie wyłączyć tą usługę. Jeśli używasz usług cron do informowania poprzez email o zdarzeniach systemowych pozostaw ją włączoną.
smartd:
Smart Disk Monitoring Daemon może być używany do monitorowania jak również przewidywania awarii dysków twardych. Większość ludzi może tego nie potrzebować jednak warto zostawić tą usługę włączoną (zwłaszcza w serwerach). Weź pod uwagę, że niektóre dyski twarde mogą nie zawiadamiać smartd o swoim stanie.
smb:
Demon SAMBA jest wymagany jeśli chcesz udostępniać pliki z Linuksa dla Windowsa. Włącz tą usługę tylko jeśli chesz udostępnić pliki komputerom z systemem Windows.
smolt:
Ten demon dostarcza miesięcznych informacji dla Smolt`a, który pobiera dane i informacje statystyczne dla programistów Fedory. Statystyki są dostępne tutaj. Użytkownicy chcący pomóc mogą włączyć tą usługę, pozostali mogą ją wyłączyć.
sshd:
SSH pozwala innym użytkownikom logować się do twojego komputera bądź uruchamiać aplikacje na twoim komputerze zdalnie lub w sieci lokalnej. Jest to ważna usługa pod względem bezpieczeństwa. Nie jest wymagana jeśli z twojego komputera nie będzie korzystał nikt inny za pomocą zdalnego połączenia. Usługę można spokojnie wyłączyć jeśli nie będziesz z tych opcji korzystał.
udev-post:
System zarządzania urządzeniami w Fedorze to 'udev'. Domyślnie 'udev' wspiera wiele reguł, zezwoleń i zachowań dla urządzeń. Ta usługa pozwala zaoszczędzić tworzenia swoich własnych reguł. Jest wysoce zalecane aby pozostawić tą usługę włączoną.
wpa_supplicant:
Ta usługa jest wymagana jeśli używasz karty która wymaga szyfrowania WPA podczas połączenia z Access Point`em, VPN lub Radius Server. Większość innych użytkowników może pozostawić tą usługę wyłączoną.
ypbind:
Usługa ta jest wykorzystywana przy autoryzacji NIS. Jeśli nie używasz takiej autoryzacji wyłącz tą usługę.
wine:
Zezwala na uruchamianie aplikacji Windows® przez podwójne kliknięcie na ich ikonie lub wykonanie.
