Skocz do zawartości

Fedora 9 Konfiguracja Usług


InIrudeBwoy

Rekomendowane odpowiedzi

Kolejny system i kolejna odsłona poradnika o konfiguracji usług. Trochę zmian w porównaniu do wersji F8. Poradnik dla F9 tak jak ostatnio jest tłumaczony ze strony http://www.mjmwired.net/resources/mjm-services-f9.html autorstwa Mauriat Miranda.

Do zmiany w usługach systemu możesz użyć chkconfig lub ntsysv, jeśli wolisz interfejs graficzny użyj system-config-services.

Proszę zapamiętaj: Nie wyłączaj nie znanych Tobie usług, Nie wyłączaj usług których nie jesteś pewny, Nie wyłączaj nigdy usług (Chyba, że wiesz co robisz) :haldaemon, messagebus, klogd, rsyslogd.

 

Wszystkie zmiany należy zastosować do poziomów 5 oraz 3. To ważne aby usługi nie uruchamiały się w trybie tekstowym jak i graficznym.

 

-NetworkManager, network

NetworkManager to demon automatycznie przełączający pomiędzy połączeniami internetowymi. Jeśli korzystasz z wifi należy pozostawić tą usługę włączoną.

 

-acpid

Advanced Configuration and Power Interface to demon, który kontroluje zarządzaniem energi oraz różnymi urządzeniami wprowadzającymi (klawiatury, myszki). Jeśli po wyłączeniu tej usługi nie masz żadnych problemów z uśpieniem, hibernacją i wyłączaniem można ją pozostawić wyłączoną.

 

-anacron, atd, cron

Programy odpowiedzialne za cykliczne i powtarzające się uruchamianie programów. Zalecane jest aby pozostawić cron włączonym. Bardzo prawdopodobne, że dla maszyn typu laptop (oraz desktop) można wyłączyć usługi atd i anacron.

 

-auditd

Zapisuje logi audytowe generowane przez kernel. SELinux wykorzystuje tego demona do zapisu wydarzeń. Zalecane jest pozostawienie tej usługi włączonej jeśli korzystasz z SELinux.

 

-avahi-demon

Avahi służy do wykrywania urządzeń w sieci bez pośrednictwa serwera DNS. Jeśli nie posiadasz takich urządzeń możesz spokojnie tą usługę wyłączyć.

 

-bluetooth, hcid, hidd, dund, pand

Bluetooth służy do bezprzewodowego łączenia z urządzeniami (nie jest to wifi). Większość ludzi nie posiada sprzętu obsługującego bluetooth więc jeśli nie masz to możesz spokojnie to wyłączyć. Hcid zarządza wszystkimi urządzeniami, hidd odpowiada za myszki i klawiatury, dund obsługuje połączenia dial up przez bluetooth, pand pozwala na łączenie z innymi sieciami ethernet poprzez bluetooth.

 

-btseed, bttrack

Zajmują się automatycznym udostępnianiem lub pobieraniem plików w sieci BitTorrent. Jeśli nie masz zamiaru tego robić usługa może być wyłączona. Wyłączenie tych usług nie oznacza pozbawienia się możliwości ściągania z sieci bittorrent.

 

-capi

Dla użytkowników ze sprzętem ISDN, reszta może wyłączyć.

 

-cpuspeed

Ważna rzecz dla laptopów. Kontroluje zegar procesora aby zaoszczędzić baterii. Jeśli posiadasz sprzęt obsługujący zmianę częstotliwości taktowania powinieneś włączyć tą usługę.

 

-cron

Zobacz anacron

 

-cupsd, cups-config-daemon

Używany do drukowania, powinna być włączona jeśli posiadasz kompatybilną drukarkę,

 

-dund

Zobacz bluetooth.

 

-firstboot

Usługa wykonująca określone czynności podczas pierwszego uruchomienia. Przed swoim uruchomieniem sprawdza plik /etc/sysconfig/firstboot czy został poprawnie wywołany. Może być wyłączona.

 

-fuse

Udostępnia innym usługom możliwośc montowania różnych systemów plików. Środowisko GNOME wymaga tego do działania wirtualnego systemu plików, umożliwia łatwiejsze i szybsze łączenie z wieloma sieciami. Powinna pozostać włączona.

 

-gpm

Obsługa myszki pod konsolą. Jeśli nie używasz konsoli możesz tą usługę wyłączyć. Jednak dobrze jest pozostawić ją włączoną dla trybu tekstowego (init 3) a wyłączyć w trybie graficznym (init 5).

 

-haldaemon

HAL to skrót od Hardware Abstraction Layer. Jest to krytyczna usługa dla systemu, służy do zbierania informacji o sprzęcie. Powinna pozostać włączona.

 

-hsqldb

To jest serwer baz danych w java, jeśli nie jesteś developerem to możesz spokojnie wyłączyć tą usługę.

 

-httpd

To jest Apache HTTP Web Server. Jeśli go zainstalowałeś i wykorzystujesz wtedy pozostaw go włączonym. Większość ludzi może spokojnie wyłączyć tą usługę.

 

-iptables

Standardowy firewall w Linuksie. Jest bardzo zalecane pozostawienie włączonego. Nie jest wymagane jeśli korzystasz z firewala sprzętowego ale nadal zalecane.

 

- ip6tables

Firewall do protokołu w wersji IPv6. Jeśli nie używasz możesz wyłączyć.

 

-irda

Komunikacja przy wykorzystaniu podczerwieni. Większość użytkowników może to wyłączyć.

 

-irqbalance

Odpowiada za zwiększenie wydajności w systemach wieloprocesorowych. Użytkownicy nie posiadający takich systemów mogą tą usługę wyłączyć. Nowe systemy z procesorami z wieloma rdzeniami (np: Intel Core 2 Duo, AMD X2) powinny mieć tą usługę włączoną. Pozostawienie jej włączonej na systemach z jednym procesorem/jednym rdzeniem nie wpłynie na wydajność.

 

-isdn

Jeśli nie posiadasz modemu ISDN możesz wyłączyć tą usługę.

 

-kerneloops

Usługa która zgłasza wszelkie problemy kernela, tzw. ?oops?y do developerów wraz z dodatkowymi informacjami. Więcej informacji o tym procederze można przeczytać tutaj. Usługa może zostać wyłączona, jednakże jeśli używasz kernela z repo testing lub jakiegoś development to warto włączyć.

 

-lm_sensors

lm_sensors umożliwia monitorowanie podzespołów płyty głównej. Przydatne w bieżącym obserwowaniu podzespołów komputera. Jeśli nie używasz programów tego wymagających możesz tą usługę wyłączyć.

 

-mdmonitor

Użyteczne do monitorowania programowych macierzy RAID oraz LVM. To nie jest krytyczna usługa, można ją wyłączyć.

 

-microcode_ctl

Ta usługa zalecana jest dla wszystkich posiadajacych procesory firmy Intel, zezwala ona na poprawki mikrokodu.

 

-messagebus

To jest usługa IPC (Komunikacja międzyprocesowa)dla Linuksa. Składnik krytyczny, wysoce zalecany aby pozostawić tą usługę włączoną.

 

-multipathd

Używane do dostępu do napędów Multi-Path czyli takich do których mozna uzyskać poprzez wiele kontrolerów bądź metod. Powinna być wyłączona.

 

-netconsole

Uruchamia logowanie dmesg poprzez sieć. Może pozostać wyłączoną.

 

-netfs

Jest używane do automatycznego montowania na starcie każdego zdalnego systemu plików jak NFS, Samba itp. Użyteczne jeśli łączysz się z innym serwerem bądź usługą udostępniania plików w lokalnej sieci. Większość laptopów/desktopów może wyłączyć tą usługę.

 

-netplugd

Netplugd może monitorować interfejsy sieciowe i wykonywać komendy w wypadku zmiany ich stanu. Ta usługa może pozostać wyłączoną.

 

-network

Zobacz NetworkManager

 

-nfs, nfslock

Standardowe udostępnianie plików dla systemów Unix/Linux/BSD. Jeśli nie udostępniasz plików w taki sposób możesz wyłączyć tą usługę.

 

-nmbd

Używane przez SAMBA.

 

-nscd

Ten demon zajmuje się hasłami, zapewnia cache tych haseł dla usług takich jak NIS, NIS+, LDAP lub hesiod. Powinna być wyłączona.

 

-ntpd

Ta usługa automatycznie uaktualnia czas systemowy pobierając go z sieci. Jeśli posiadasz stałę łącze zalecane jest włączenie tej usługi jednak nie jest to konieczne.

 

-ntpdate

Ustawia czas systemowy przy użyciu NTP. Powinna zostać wyłączona ponieważ usługa ntpd posiada tą samą funkcjonalność.

 

-pand

zobacz bluetooth.

 

-pcscd

Udostępnia usługi dla Smart Cards i Smart Cards Readers. W wypadku jeśli nie posiadasz czytnika kart kredytowych, identyfikacyjnych itp. możesz ją wyłączyć.

 

-restorecond

Jest używana do monitorowania oraz odzyskiwania kontekstu plików w SELinux. To nie jest wymagana ale wysoce zalecana usługa jeśli używasz SELinux.

 

-rpcbind

Ta usługa zarządza wywoływaniem zdalnych procedur (NFS lub NIS). Jest podobna do ?portmap?. Jeśli nie masz uruchomionych usług korzystających z niej możesz ją wyłączyć.

 

-rpcgssd, rpcidmapd, rpcsvcgssd

Używane w NFS v.4. Jeśli nie używasz NFS v.4 możesz ją wyłączyć.

 

-sendmail

Jeśli zarządzasz serwerem lub wspierasz lokalnie protokół POP3 lub IMAP pozostaw włączoną tą usługę. Jeśli sprawdzasz swoją pocztę poprzez przeglądarkę (onet.pl, wp.pl, o2.pl itp.) albo programy pocztowe (Thunderbird, KMail, Evolution, itp.) możesz spokojnie wyłączyć tą usługę.

 

-setroubleshoot

SELinux Troubleshooting Daemon. Ta usługa dostarcza informacji dla setroubleshoot Browser. Ta aplikacja zawiadamia w wypadku jakichkolwiek problemów z SELinux. Pozostaw ją włączoną jeśli używasz SELinux.

 

-smartd

Smart Disk Monitoring Daemon może być używany do monitorowania jak również przewidywania awarii dysków twardych. Większość ludzi może tego nie potrzebować jednak warto zostawić tą usługę włączoną

(zwłaszcza w serwerach).

 

-smb

Demon SAMBA jest wymagany jeśli chcesz udostępniać pliki z Linuksa dla Windowsa. Włącz tą usługę tylko jeśli chesz udostępnić pliki komputerom z systemem Windows.

 

-smolt

Ten demon dostarcza miesięcznych informacji dla Smolt`a, który pobiera dane i informacje statystyczne dla programistów Fedory. Statystyki są dostępne tutaj. Użytkownicy chcący pomóc mogą włączyć tą usługę, pozostali mogą ją wyłączyć.

 

-sshd

SSH pozwala innym użytkownikom logować się do twojego komputera bądź uruchamiać aplikacje na twoim komputerze zdalnie lub w sieci lokalnej. Jest to ważna usługa pod względem bezpieczeństwa. Nie jest wymagana jeśli z twojego komputera nie będzie korzystał nikt inny za pomocą zdalnego połączenia. Usługę można spokojnie wyłączyć jeśli nie będziesz z tych opcji korzystał.

 

-udev-post

System zarządzania urządzeniami w Fedorze to ?udev?. Domyślnie ?udev? wspiera wiele reguł, zezwoleń i zachowań dla urządzeń. Ta usługa pozwala zaoszczędzić tworzenia swoich własnych reguł. Jest wysoce zalecane aby pozostawić tą usługę włączoną.

 

-wpa_supplicant

Ta usługa jest wymagana jeśli używasz karty która wymaga szyfrowania WPA podczas połączenia z Access Point`em, VPN lub Radius Server. Większość innych użytkowników może pozostawić tą usługę wyłączoną.

 

Powodzenia i dziękuję za uwagę.

Na moim blogu też można to znaleźć.

 

p.s.

 

Pozwoliłem sobie siebie przypiąć ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Nie wyłączaj nigdy usług (Chyba, że wiesz co robisz) :haldaemon, messagebus, klogd, network, rsyslogd.[/color]
Z tego zdania wyrzuciłbym "network" a w kolejnym napisał, że musi być uruchomiona usługa network albo NetworkManager. z naciskiem na "albo". Nie sprawdzałem, ale domyślam się co by się mogło dziać jakby obie te usługi sieciowe zostały uruchomione jednocześnie ;)
Odnośnik do komentarza
Udostępnij na innych stronach

Przepraszam, że trochę zbaczam z tematu

Widzę, że tematyka związana z konfiguracją sieci i narzędziami (s-c-n, NM) wzbudza wiele niepotrzebnych

emocji w kilku wątkach (min. w tym). proponowałbym założyć nowy temat, a nie dyskutować wszędzie nad

"wyższością świąt ......"

A w temacie:

Nigdy nie traktowałem service network jako usługi w ścisłym tego słowa znaczeniu lecz jedynie jako zbiór skryptów

związanych z obsługą sieci. Nie jest ona związana (chyba, że się mylę) z żadnym daemonem. Jeśli ktoś ma większą wiedzę na ten

temat to proszę się podzielić lub przeanalizować skrypt /etc/init.d/network.

 

Podsumowując:

Uważam, że service network należy pozostawić dla komputerów stacjonarnych - uruchomi sieć podczas startu systemu

servis NetworkManager uruchomić na komputerach przenośnych i tam, gdzie zależy nam na połączeniach ADSL (nie używam) lub WIFI (jak najbardziej tak)

 

Pozdrowienia, andrew

Odnośnik do komentarza
Udostępnij na innych stronach

Widzę, że tematyka związana z konfiguracją sieci i narzędziami (s-c-n, NM) wzbudza wiele niepotrzebnych emocji w kilku wątkach
A gdzie tu widzisz emocje? Po prostu dobrze jest pewne rzeczy uściślić. Wg mnie, na ile udało mi się poczytać i zrozumieć temat (m.in. → tutaj), to nie powinno być tak, że jednocześnie, na tych samych poziomach działania systemu są uruchamiane skrypty network i NetworkManager.

 

Nigdy nie traktowałem service network jako usługi w ścisłym tego słowa znaczeniu lecz jedynie jako zbiór skryptów
Wg mnie większość tzw. serwisów w linuksie to po prostu zbiór skryptów umieszczonych w /etc/init.d (/etc/rc.d/init.d). Piszę "tzw.serwisów", bo w sumie polecenie service <nazwa serwisu> start|stop to nic innego jak uruchomienie skryptu /etc/init.d/<nazwa serwisu> start|stop. Tobie jak rozumiem chodzi o rozróżnienie zwykłych procesów od procesów demonów uniksowych i z tego punktu widzenia zgadzam się z Tobą.
Odnośnik do komentarza
Udostępnij na innych stronach

To bardzo możliwe co piszecie o network, jednak ja mam NetworkManager właczony a usługa network widocznie w automagiczny sposób jest uruchamiana przez jakaś inna usługę lub program. Nie wiem przez która, śmiem twierdzić że może to być nm-applet na przykład lub sam NetworkManager.

Adi1981, ja nie mam żadnych problemów z siecia. Dlatego przy tłumaczeniu pozostawiłem tak jak jest w oryginale. Masz może jakieś przykłady na poparcie tego założenia?

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...