Fedora 11 Konfiguracja Usług, poradnik Opcje

[InIrudeBwoy]

Kolejna Fedora kolejny poradnik. Niewiele zmian w stosunku do poprzedniej wersji pomimo dosyć dużych (pozytywnych) zmian w systemie.

Całość została przygotowana przez Mauriat Miranda, jest dostępna na stronie http://www.mjmwired.net/resources/mjm-services-f11.html w języku angielskim. Oryginalna wersja polskiego tekstu dostępna na mojej stronie http://www.michalklich.com/2009/06/13/konf...ja-uslug-w-f11/.
Do zmiany w usługach systemu możesz użyć chkconfig lub ntsysv, jeśli wolisz interfejs graficzny użyj system-config-services.

Proszę zapamiętaj: Nie wyłączaj nie znanych Tobie usług, Nie wyłączaj usług których nie jesteś pewny, Nie wyłączaj nigdy usług (Chyba, że wiesz co robisz) :haldaemon, messagebus, klogd, rsyslogd.

Wszystkie zmiany należy zastosować do poziomów 5 oraz 3. To ważne aby usługi nie uruchamiały się w trybie tekstowym jak i graficznym.

-NetworkManager, network
NetworkManager to demon automatycznie przełączający pomiędzy połączeniami internetowymi. Jeśli korzystasz z wifi należy pozostawić tą usługę włączoną. Fedora 10 posiada tą usługę włączoną domyślnie. Jeśli twoje połączenie z siecią nie działa poprawnie lub preferujesz używanie poprzedniego systemu konfiguracji sieci wyłącz NetworkManager a włącz network.

-acpid
Advanced Configuration and Power Interface to demon, który kontroluje zarządzaniem energi oraz różnymi urządzeniami wprowadzającymi (klawiatury, myszki). Jeśli po wyłączeniu tej usługi nie masz żadnych problemów z uśpieniem, hibernacją i wyłączaniem można ją pozostawić wyłączoną.

-anacron, atd, cron
Programy odpowiedzialne za cykliczne i powtarzające się uruchamianie programów. Zalecane jest aby pozostawić cron włączonym. Bardzo prawdopodobne, że dla maszyn typu laptop (oraz desktop) można wyłączyć usługi atd i anacron. Weź pod uwagę, że cykliczne czyszczenie katalogów /tmp lub /var wymaga użycia powyższych usług.

-auditd
Zapisuje logi audytowe generowane przez kernel. SELinux wykorzystuje tego demona do zapisu wydarzeń. Zalecane jest pozostawienie tej usługi włączonej jeśli korzystasz z SELinux. Parę słów o używaniu auditd mozna znaleźć w magazynie RH.

-avahi-demon
Avahi służy do wykrywania urządzeń w sieci bez pośrednictwa serwera DNS. Jeśli nie posiadasz takich urządzeń możesz spokojnie tą usługę wyłączyć. Jeśli chcesz używać możliwości sieciowego przesyłu muzyki przez PulseAudio musisz włączyć avahi.

-bluetooth
Bluetooth służy do bezprzewodowego łączenia z urządzeniami (nie jest to wifi). Większość ludzi nie posiada sprzętu obsługującego bluetooth więc jeśli nie masz to możesz spokojnie to wyłączyć. Nowe laptopy w większości posiadają moduły bluetooth.

-btseed, bttrack
Zajmują się automatycznym udostępnianiem lub pobieraniem plików w sieci BitTorrent. Jeśli nie masz zamiaru tego robić usługa może być wyłączona. Wyłączenie tych usług nie oznacza pozbawienia się możliwości ściągania z sieci bittorrent. Jeśli masz zamiar używać tych usług pamiętaj, że należy je skonfigurować oraz o tym, że będą zajmować część twojego łącza.

-cpuspeed
Ważna rzecz dla laptopów. Kontroluje zegar procesora aby zaoszczędzić baterii. Jeśli posiadasz sprzęt obsługujący zmianę częstotliwości taktowania (Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2) powinieneś włączyć tą usługę. Wyłącz jeśli chcesz aby procesor pracował ze stałą częstotliwością.

-cron
Zobacz anacron

-cupsd, cups-config-daemon
Usługi używane do drukowania, powinny być włączone jeśli posiadasz kompatybilną drukarkę,

-cvs
Soft do kontroli wersji, można spokojnie wyłączyć jeśli nie ma potrzeby używania takich narzędzi.

-firstboot
Usługa wykonująca określone czynności podczas pierwszego uruchomienia. Przed swoim uruchomieniem sprawdza plik /etc/sysconfig/firstboot czy został poprawnie wywołany. Może być wyłączona.

-gpm
Obsługa myszki pod konsolą. Jeśli nie używasz konsoli możesz tą usługę wyłączyć. Jednak dobrze jest pozostawić ją włączoną dla trybu tekstowego (init 3) a wyłączyć w trybie graficznym (init 5).

-haldaemon
HAL to skrót od Hardware Abstraction Layer. Jest to krytyczna usługa dla systemu, służy do zbierania informacji o sprzęcie. Powinna pozostać włączona. Kilka słów o HAL w magazynie Red Hat.

-httpd
To jest Apache HTTP Web Server. Jeśli go zainstalowałeś i wykorzystujesz wtedy pozostaw go włączonym. Większość ludzi może spokojnie wyłączyć tą usługę.

-iptables
Standardowy firewall w Linuksie. Jest bardzo zalecane pozostawienie włączonego. Nie jest wymagane jeśli korzystasz z firewala sprzętowego (D-Link, Netgear, Linksys itp.) ale nadal zalecane.

-ip6tables
Firewall do protokołu w wersji IPv6. Jeśli nie używasz możesz wyłączyć.

-irda
Komunikacja przy wykorzystaniu podczerwieni. Większość użytkowników może to wyłączyć.

-irqbalance
Odpowiada za zwiększenie wydajności w systemach wieloprocesorowych. Użytkownicy nie posiadający takich systemów mogą tą usługę wyłączyć. Nowe systemy z procesorami z wieloma rdzeniami (np: Intel Core 2 Duo, AMD X2) powinny mieć tą usługę włączoną. Pozostawienie jej włączonej na systemach z jednym procesorem/jednym rdzeniem nie wpłynie na wydajność.

-isdn
Jeśli nie posiadasz modemu ISDN możesz wyłączyć tą usługę.

-lm_sensors
lm_sensors umożliwia monitorowanie podzespołów płyty głównej. Przydatne w bieżącym obserwowaniu podzespołów komputera. Jeśli nie używasz programów tego wymagających możesz tą usługę wyłączyć. Popularna usługa wśród użytkowników GKrellM.

-mdmonitor
Użyteczne do monitorowania programowych macierzy RAID oraz LVM. To nie jest krytyczna usługa, można ją wyłączyć.

-microcode_ctl
Ta usługa zalecana jest dla wszystkich posiadających procesory firmy Intel, zezwala ona na poprawki mikrokodu.

-messagebus
To jest usługa IPC (Komunikacja międzyprocesowa) dla Linuksa. Składnik krytyczny, wysoce zalecany aby pozostawić tą usługę włączoną.

-multipathd
Używane do dostępu do napędów Multi-Path czyli takich do których mozna uzyskać poprzez wiele kontrolerów bądź metod. Powinna być wyłączona.

-mysqld
To jest serwer baz danych Mysql. Jeśli zainstalowałeś to i zajmujesz się rozwojem aplikacji z tego korzystających zostaw włączoną tę usługę. Jednakże większość użytkowników może ją wyłączyć.

-netconsole
Uruchamia logowanie dmesg poprzez sieć. Może pozostać wyłączoną.

-netfs
Jest używane do automatycznego montowania na starcie każdego zdalnego systemu plików jak NFS, Samba itp. Użyteczne jeśli łączysz się z innym serwerem bądź usługą udostępniania plików w lokalnej sieci. Większość laptopów/desktopów może wyłączyć tą usługę.

-netplugd
Netplugd może monitorować interfejsy sieciowe i wykonywać komendy w wypadku zmiany ich stanu. Ta usługa może pozostać wyłączoną.

-network
Zobacz NetworkManager

-nfs, nfslock
Standardowe udostępnianie plików dla systemów Unix/Linux/BSD. Jeśli nie udostępniasz plików w taki sposób możesz wyłączyć tą usługę.

-nmbd
Używane przez SAMBA.

-nscd
Ten demon zajmuje się hasłami, zapewnia cache tych haseł dla usług takich jak NIS, NIS+, LDAP lub hesiod. Powinna być wyłączona.

-ntpd
Ta usługa automatycznie uaktualnia czas systemowy pobierając go z sieci. Jeśli posiadasz stałe łącze zalecane jest włączenie tej usługi jednak nie jest to konieczne.

-ntpdate
Ustawia czas systemowy przy użyciu NTP. Powinna zostać wyłączona ponieważ usługa ntpd posiada tą samą funkcjonalność.

-pcscd
Udostępnia usługi dla Smart Cards i Smart Cards Readers. W wypadku jeśli nie posiadasz czytnika kart kredytowych, identyfikacyjnych itp. możesz ją wyłączyć.

-portreserve
Usługa ta pilnuje portów używanych przez inne usługi w czasie gdy one ich nie wykorzystują aby nie zostały zajęte, do czasu kiedy odpowiednie usługi zostaną uruchomione. Więcej informacji możesz uzyskać w manualu portreserve. W wypadku jeśli jesteś pewny ,że tego nie potrzebujesz możesz to wyłączyć w innym pozostaw włączoną. Jednakże w moim wypadku /etc/portreserve miał tylko wpis dla cups i wyłączyłem usługę.

-restorecond
Jest używana do monitorowania oraz odzyskiwania kontekstu plików w SELinux. To nie jest wymagana usługa, jednakże w wypadku jeśli używasz SELinux jest wysoce zalecana.

-rpcbind
Ta usługa zarządza wywoływaniem zdalnych procedur (NFS lub NIS). Jest podobna do 'portmap'. Jeśli nie masz uruchomionych usług korzystających z niej możesz ją wyłączyć.

-rpcgssd, rpcidmapd, rpcsvcgssd
Używane w NFS v.4. Jeśli nie używasz NFS v.4 możesz ją wyłączyć.

-sendmail
Jeśli zarządzasz serwerem lub wspierasz lokalnie protokół POP3 lub IMAP pozostaw włączoną tą usługę. Jeśli sprawdzasz swoją pocztę poprzez przeglądarkę (onet.pl, wp.pl, o2.pl itp.) albo programy pocztowe (Thunderbird, KMail, Evolution, itp.) możesz spokojnie wyłączyć tą usługę. Jeśli używasz usług cron do informowania poprzez email o zdarzeniach systemowych pozostaw ją włączoną.

-smartd
Smart Disk Monitoring Daemon może być używany do monitorowania jak również przewidywania awarii dysków twardych. Większość ludzi może tego nie potrzebować jednak warto zostawić tą usługę włączoną (zwłaszcza w serwerach). Weź pod uwagę, że niektóre dyski twarde mogą nie zawiadamiać smartd o swoim stanie.

-smb
Demon SAMBA jest wymagany jeśli chcesz udostępniać pliki z Linuksa dla Windowsa. Włącz tą usługę tylko jeśli chesz udostępnić pliki komputerom z systemem Windows.

-smolt
Ten demon dostarcza miesięcznych informacji dla Smolt`a, który pobiera dane i informacje statystyczne dla programistów Fedory. Statystyki są dostępne tutaj. Użytkownicy chcący pomóc mogą włączyć tą usługę, pozostali mogą ją wyłączyć.

-sshd
SSH pozwala innym użytkownikom logować się do twojego komputera bądź uruchamiać aplikacje na twoim komputerze zdalnie lub w sieci lokalnej. Jest to ważna usługa pod względem bezpieczeństwa. Nie jest wymagana jeśli z twojego komputera nie będzie korzystał nikt inny za pomocą zdalnego połączenia. Usługę można spokojnie wyłączyć jeśli nie będziesz z tych opcji korzystał.

-udev-post
System zarządzania urządzeniami w Fedorze to 'udev'. Domyślnie 'udev' wspiera wiele reguł, zezwoleń i zachowań dla urządzeń. Ta usługa pozwala zaoszczędzić tworzenia swoich własnych reguł. Jest wysoce zalecane aby pozostawić tą usługę włączoną.

-wpa_supplicant
Ta usługa jest wymagana jeśli używasz karty która wymaga szyfrowania WPA podczas połączenia z Access Point`em, VPN lub Radius Server. Większość innych użytkowników może pozostawić tą usługę wyłączoną.

-ypbind
Usługa ta jest wykorzystywana przy autoryzacji NIS. Jeśli nie używasz takiej autoryzacji wyłącz tą usługę.

* zvbid
Usługa wykorzystywana do udostępniania urządzeń V4L i V4L2 pomiędzy aplikacjami. Nawet jeśli posiadasz taki sprzęt to sugerowane jest aby wyłączyć tę usługę.

Powodzenia i dziękuję za uwagę.

[WalDo]

A mógłbyś tą wiedzą zaktualizować odpowiedni art na wiki? → http://wiki.fedora.pl/wiki/Usługi
Dzięki z góry.

[borzole]

A mógłbyś tą wiedzą zaktualizować odpowiedni art na wiki? → http://wiki.fedora.pl/wiki/Usługi
Dzięki z góry.

ech chłopak się napisze 10x to samo

[InIrudeBwoy]

Spoko, będzie gotowe za parę dni
Nie edytowałem niczego na wiki jeszcze, mam nadzieję że borzole żartuje.

[borzole]

mam nadzieję że borzole żartuje.

Chodziło mi o to że ten sam tekst na blogu, na forum i na wiki. Do tego widziałem robiłeś wersję dla kilku fedorek. Usługi się w większości nie zmieniają więc wystarczyło by aktualizować jeden art.

[InIrudeBwoy]

W przypadku F10 i F11 to prawda ale wcześniej to nie było już tak podobnie. W sumie to pracy jest niewiele I tak kopiuję treść i ją po prostu aktualizuję.