понедельник, 25 августа 2008 г.

Настройка сервисов в Fedora 8

Настройка сервисов в Fedora 8 - Fedora linux

Настройка сервисов в Fedora 8
03.04.2008

Перед чтением данной статьи рекомендую ознакомиться со статьей Управление сервисами.

Примечание: если не знаете, как работает какой-то сервис, и не уверены в своих действиях, не отключайте его.

Не рекомендуется отключать следующие сервисы (если вы на 100% не уверены в том, что необходимо это сделать): haldaemon, messagebus, klogd, network, rsyslogd.

Изменения рекомендуется делать для уровней загрузки 3 и 5.

ConsoleKit

ConsoleKit - это системный демон, который производит ряд действий, связанных с рабочим столом (взаимодействие пользователя с компьютером, быстрое переключение пользователей, автомонтирование устройств и т.д.). В Fedora 8 данный сервис также связан с работой звуковой карты, при его отключении может перестать работать воспроизведение звука. Настоятельно рекомендуется оставить сервис включенным.

NetworkManager, NetworkManagerDispatcher

NetworkManager автоматизирует переключение между сетевыми соединениями. Пользователям ноутбуков, которые подключаются к интернету и через WiFi, и через Ethernet, он будет полезен. На большинстве стационарных компьютеров его можно выключить. Этот сервис может требоваться при подключении через DHCP. Если ваше оборудование использует NetworkManager, можно попробовать отключить сервис network.

acpid

Acpid (Advanced Configuration and Power Interface daemon) контролирует управление питанием, а также некоторые устройства ввода. Рекомендуется включить его только если это действительно необходимо. Поэтому попробуйте отключить его, и если возникнут ошибки при управлении питанием (режим sleep, ждущий режим и т.д), тогда включите его.

anacron, atd, cron

Это планировщики, использующиеся каждый для своей цели. Cron рекомендуется оставить включенным, особенно если ваш компьютер обычно работает долго без выключения. Если вы настраиваете сервер, выясните, какие именно планировщики у вас используются, а остальные отключите. На настольных компьютерах/ноутбуках atd и anacron скорее всего можно отключить. Имейте ввиду, что планировщики задач используются также для таких целей, как очищение папок /tmp и /var.

auditd

Этот сервис сохраняет сообщения ядра. Эти сообщения могут быть использованы по-разному. SELinux использует эту службу для регистрации событий. Хотя существую и другие сервисы для ведения логов, рекомендуется оставить эту службу включенной (особенно если у вас включен SELinux). Некоторая информация о том, как использовать этот сервис есть здесь: RH Magazine.

autofs

Сервис монтирует внешние накопители, такие, как флешки и карточки памяти. Рекомендуется включить, если вы используете внешние накопители.

avahi-daemon

Avahi — это реализация zeroconf, полезная для обнаружения устройств и услуг в локальной сети без DNS-серверов. Это то же самое, что и mDNS. Для большинства пользователей можно выключить этот сервис. Имейте в виду, что данный сервис также используется сетевыми функциями Pulse Audio.

bluetooth, hcid, hidd, dund, pand

Bluetooth используется для портативных беспроводных устройств (не wifi, 802,11). В некоторые ноутбуки встроен блютуз. На основе блютуз существуют беспроводные мыши, хэндзфри и другие аксессуары для сотовых телефонов. Но в большинстве компьютеров нет блютуза, и этот сервис можно отключить. hcid управляет всеми устройствами, hidd обеспечивает поддержку устройств ввода (клавиатур и мышей), dund управляет сетевыми соединениями через блютуз, pand позволяет подключаться к ethernet-сетям через блютуз.

btseed, bttrack

Эти сервисы управляют автоматическим сидированием и трекингом в peer-to-peer BitTorrents-сетях. Они должны быть выключены, только если вы специально не используете их. Для их использования необходимо настроить все torrent-клиенты и произвести некоторые сетевые настройки.

capi

Сервис только для ISDN оборудования. У большинства пользователей должен быть отключен.

cpuspeed

Динамическое изменение частоты процессора для экономии потребляемого электричества. Многие современные ноутбуки позволяют это делать. Самые современные настольные компьютеры тоже поддерживают динамическое изменение частоты процессора. Пользователи платформ Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2 должны включить этот сервис. Выключите этот сервис, если вы хотите, чтобы процессор работал на фиксированной частоте.

cron

Смотри anacron.

cups

Используется для печати. Включите сервис, если вы используете принтер, поддерживающий CUPS.

dund

Смотри bluetooth.

firstboot

Этот сервис используется для ряда действий при первой загрузке системы после ее установки. Каждый раз при загрузке он проверяет, не первая ли это загрузка (/etc/sysconfig/firstboot). Он должен быть выключен.

gpm

Это сервис для работы мыши в текстовом режиме. Если вы не используете текстовые консоли (CTRL-ALT-F1,F2...), тогда выключите сервис. Лучше всего включить его для уровня загрузки 3, а для 5 — выключить.

haldaemon

HAL — это абстрактный уровень оборудования. Это очень важный сервис для сбора и обработки информации об оборудовании из нескольких источников. Он требуется для работы Fedora, поэтому включите его. Почитать об этой технологии подробнее можно здесь.

hplip, hpiod, hpssd

HPLIP — это сервис для поддержки в Linux принтеров HP, включая такие, как: Inkjet, DeskJet, OfficeJet, Photosmart, Business Inkjet и другие LaserJet. Он поддерживается проектом HP Linux Printing Project. HPLIP должен быть включен только если вы используете какой-то из этих принтеров.

httpd

Это web-сервер Apache. Если вы используете его при разработке сайтов, включите его. Иначе необходимо его выключить.

iptables

Это стандартный firewall под Linux. Настоятельно рекомендуется включить данный сервис, если вы подключены к интернету. Если у вас есть физический firewall, его можно выключить, однако все равно не рекомендуется это делать.

ip6tables

Это firewall для IPv6 подключений. Если вы не используете IPv6 (большинство пользователей), выключите его.

irda, irattach

irda обеспечивает подключения устройств через ИК-порт (ноутбуки, мобильные телефоны и др.). Для большинства пользователей он должен быть выключен.

irqbalance

Этот сервис увеличивает производительность мультипроцессорной системы. Для пользователей, у которых нет нескольких процессоров, он должен быть отключен. Однако для некоторых новых процессоров (Intel Core 2 Duo, AMD X2) его нужно включить.

isdn

Это сервис для подключения к интернету через ISDN-модем. Если у вас его нет, выключите сервис.

kudzu

Это сервис для поиска новых устройств в системе. Он также конфигурирует новые устройства. Если вы используете съемные устройства или просто хотите, чтобы систем сама находила новые устройства, включите сервис. Однако для большинства серверов и настольных систем его можно выключить и включать только когда он нужен.

lirc

LIRC обеспечивает поддержку инфракрасного дистанционного управления под Linux. Если у вас нет такого устройства, отключите его. Используется он для таких приложений, например, как Myth TV.

lisa

LISa — это информационный сервис, которые предоставляет примерно такие же возможности, как и «Сетевое окружение» в Windows. Хотя это полезно для компьютеров в сети, может быть достаточно Samba и NFS, поэтому большинство пользователей может отключить данный сервис.

lm_sensors

lm sensors предоставляет возможность контролировать значения датчиков материнской платы и других устройств (широко используется в ноутбуках и мощных серверах). Полезно следить за температурой процессора и других устройств. Самое популярное GUI для просмотра этих данных — программа GKrellM. Если вы не используете эту программу, сервис рекомендуется отключить.

mcstrans

Сервис нужно включить для вывода контекстных сообщений от SELinux. Если вы отключили SELinux, сервис нужно отключить.

mdmonitor

Сервис полезен для вывода информации об RAID и LVM. Не является важным для системы и может быть отключен.

messagebus

Это сервис для IPC (межпроцессное взаимодействие). Важный для системы сервис и нестоятельно рекомендуется его включить.

nasd

Network Audio System — это нижний уровень сервер/клиент системы, реализованной в KDE. В большинстве случаев можно выключить.

netconsole

Логгирование по сети. Может быть выключен.

netfs

Сервис используется для автоматического монтирования (при загрузке) сетевых файловых хранилищ, таких, как NFS, Sabma и др. Удобен если вы подключаетесь к другому компьютеру по локальной сети. Для большинства одиночных ноутбуков и настольных компьютеров может быть выключен.

netplugd

Netplugd может контролировать состояние сетевых интерфейсов и изменять их состояния. Может быть выключен.

nfs, nfslock

Это стандартный способ для предоставления доступа по сети к вашим файлам и дискам в Unix/Linux/BSD систем. Если вам это не нужно, выключите сервис.

nmbd

Используется для работы Samba. Читай руководство по Samba.

nscd

Этот сервис работает с паролями и их кэшами для аутентификации (NIS, NIS+, LDAP). Может быть выключен.

ntpd

Этот сервис автоматически обновляет системное время через интернет, указанное при установки системы. Если система постоянно подключена к интернету, очень рекомендуется включить ее, иначе ее можно выключить.

pand

Смотри bluetooth.

pcscd

Обеспечивает поддержку смарт-карт и смарт-карт ридеров. Если вы ими не пользуетесь, служба должны быть выключена.

restorecond

Используется для контроля и восстановления файлов в SELinux. Он не необходим, но настоятельно рекомендуется его включить при использовании SELinux.

rpcbind

Сервис управляет удаленным вызовом процедур для других служб (таких, как NFS и NIS). Может быть отключен, если нет служб, зависящих от него.

rpcgssd, rpcidmapd, rpcsvcgssd

Используется для NFS v4. Если не используете NFS v4, должен быть выключен.

sendmail

Если вы не настраиваете почтовый сервер с поддержкой IMAP или POP3 сервисов, то этот сервис не нужен. Если вы проверяете почту в интернете (mail.ru, gmail и др.) или используете для этого такие программы, как Thunderbird, Kmail, Evolution, то он должен быть выключен.

setroubleshoot

Это сервис специально для устранения проблем с SELinux. Если возникают какие-нибудь проблемы, сервис выводит сообщение на рабочий стол. Не является необходимым, но крайне полезно. Поэтому рекомендуется его включить при использовании SELinux.

smartd

Контроль за состоянием жестких дисков. Может прогнозировать отказ или другие проблемы с дисками, которые он поддерживает. Большинство пользователей, возможно, не используют его, но крайне рекомендуется его включить (особенно на серверах).

smb

Сервис нужен для предоставление доступа к файлам на Linux из Windows. Должен быть включен только если вам нужно расшарить файлы для Windows машин.

smolt

Этот сервис ежемесячно собирает статистику и предоставляет ее разработчикам Fedora для того, чтобы им помочь. Должен быть включен если вы хотите предоставить свою информацию и помочь разработчикам.

sshd

SSH позволяет другим пользователям запускать приложения на вашем компьютере, подключившись удаленно по сети со своего компьютера. Это потенциальная брешь в безопасности. Если вы не используете данную возможность, сервис должен быть обязательно выключен.

udev-post

Это система контроля устройствами в Fedora, используемая udev. По-умолчанию udev поддерживает множество правил и разрешений для устройств. Этот сервис позволяет пользователю настроить и сохранить свои правила. Настоятельно рекомендуется включить данный сервис.

wpa_supplicant

Этот сервис требуется, если вы используете wifi карточку и для подключения требуется WPA-шифрование. Большинство пользователей могут отключить.

yum-updatesd

Сервис сообщает об возможности обновления вашего программного обеспечения. Если нет постоянного подключения к интернету, нужно выключить службу. Многие обновления связаны с безопасностью, большинство же - с новыми версиями и исправлениями ошибок. Однако постоянное обновление может привести к проблемам (таким, как появление новых дыр в безопасности).

Комментариев нет: