Fedora 11 Konfiguracja Usług

[InIrudeBwoy]

Kolejna Fedora kolejny poradnik. Niewiele zmian w stosunku do poprzedniej wersji pomimo dosyć dużych (pozytywnych) zmian w systemie.

 

Całość została przygotowana przez Mauriat Miranda, jest dostępna na stronie http://www.mjmwired.net/resources/mjm-services-f11.html w języku angielskim. Oryginalna wersja polskiego tekstu dostępna na mojej stronie http://www.michalklich.com/2009/06/13/konf...ja-uslug-w-f11/.

Do zmiany w usługach systemu możesz użyć chkconfig lub ntsysv, jeśli wolisz interfejs graficzny użyj system-config-services.

 

Proszę zapamiętaj: Nie wyłączaj nie znanych Tobie usług, Nie wyłączaj usług których nie jesteś pewny, Nie wyłączaj nigdy usług (Chyba, że wiesz co robisz) :haldaemon, messagebus, klogd, rsyslogd.

 

Wszystkie zmiany należy zastosować do poziomów 5 oraz 3. To ważne aby usługi nie uruchamiały się w trybie tekstowym jak i graficznym.

 

-NetworkManager, network

NetworkManager to demon automatycznie przełączający pomiędzy połączeniami internetowymi. Jeśli korzystasz z wifi należy pozostawić tą usługę włączoną. Fedora 10 posiada tą usługę włączoną domyślnie. Jeśli twoje połączenie z siecią nie działa poprawnie lub preferujesz używanie poprzedniego systemu konfiguracji sieci wyłącz NetworkManager a włącz network.

 

-acpid

Advanced Configuration and Power Interface to demon, który kontroluje zarządzaniem energi oraz różnymi urządzeniami wprowadzającymi (klawiatury, myszki). Jeśli po wyłączeniu tej usługi nie masz żadnych problemów z uśpieniem, hibernacją i wyłączaniem można ją pozostawić wyłączoną.

 

-anacron, atd, cron

Programy odpowiedzialne za cykliczne i powtarzające się uruchamianie programów. Zalecane jest aby pozostawić cron włączonym. Bardzo prawdopodobne, że dla maszyn typu laptop (oraz desktop) można wyłączyć usługi atd i anacron. Weź pod uwagę, że cykliczne czyszczenie katalogów /tmp lub /var wymaga użycia powyższych usług.

 

-auditd

Zapisuje logi audytowe generowane przez kernel. SELinux wykorzystuje tego demona do zapisu wydarzeń. Zalecane jest pozostawienie tej usługi włączonej jeśli korzystasz z SELinux. Parę słów o używaniu auditd mozna znaleźć w magazynie RH.

 

-avahi-demon

Avahi służy do wykrywania urządzeń w sieci bez pośrednictwa serwera DNS. Jeśli nie posiadasz takich urządzeń możesz spokojnie tą usługę wyłączyć. Jeśli chcesz używać możliwości sieciowego przesyłu muzyki przez PulseAudio musisz włączyć avahi.

 

-bluetooth

Bluetooth służy do bezprzewodowego łączenia z urządzeniami (nie jest to wifi). Większość ludzi nie posiada sprzętu obsługującego bluetooth więc jeśli nie masz to możesz spokojnie to wyłączyć. Nowe laptopy w większości posiadają moduły bluetooth.

 

-btseed, bttrack

Zajmują się automatycznym udostępnianiem lub pobieraniem plików w sieci BitTorrent. Jeśli nie masz zamiaru tego robić usługa może być wyłączona. Wyłączenie tych usług nie oznacza pozbawienia się możliwości ściągania z sieci bittorrent. Jeśli masz zamiar używać tych usług pamiętaj, że należy je skonfigurować oraz o tym, że będą zajmować część twojego łącza.

 

-cpuspeed

Ważna rzecz dla laptopów. Kontroluje zegar procesora aby zaoszczędzić baterii. Jeśli posiadasz sprzęt obsługujący zmianę częstotliwości taktowania (Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2) powinieneś włączyć tą usługę. Wyłącz jeśli chcesz aby procesor pracował ze stałą częstotliwością.

 

-cron

Zobacz anacron

 

-cupsd, cups-config-daemon

Usługi używane do drukowania, powinny być włączone jeśli posiadasz kompatybilną drukarkę,

 

-cvs

Soft do kontroli wersji, można spokojnie wyłączyć jeśli nie ma potrzeby używania takich narzędzi.

 

-firstboot

Usługa wykonująca określone czynności podczas pierwszego uruchomienia. Przed swoim uruchomieniem sprawdza plik /etc/sysconfig/firstboot czy został poprawnie wywołany. Może być wyłączona.

 

-gpm

Obsługa myszki pod konsolą. Jeśli nie używasz konsoli możesz tą usługę wyłączyć. Jednak dobrze jest pozostawić ją włączoną dla trybu tekstowego (init 3) a wyłączyć w trybie graficznym (init 5).

 

-haldaemon

HAL to skrót od Hardware Abstraction Layer. Jest to krytyczna usługa dla systemu, służy do zbierania informacji o sprzęcie. Powinna pozostać włączona. Kilka słów o HAL w magazynie Red Hat.

 

-httpd

To jest Apache HTTP Web Server. Jeśli go zainstalowałeś i wykorzystujesz wtedy pozostaw go włączonym. Większość ludzi może spokojnie wyłączyć tą usługę.

 

-iptables

Standardowy firewall w Linuksie. Jest bardzo zalecane pozostawienie włączonego. Nie jest wymagane jeśli korzystasz z firewala sprzętowego (D-Link, Netgear, Linksys itp.) ale nadal zalecane.

 

-ip6tables

Firewall do protokołu w wersji IPv6. Jeśli nie używasz możesz wyłączyć.

 

-irda

Komunikacja przy wykorzystaniu podczerwieni. Większość użytkowników może to wyłączyć.

 

-irqbalance

Odpowiada za zwiększenie wydajności w systemach wieloprocesorowych. Użytkownicy nie posiadający takich systemów mogą tą usługę wyłączyć. Nowe systemy z procesorami z wieloma rdzeniami (np: Intel Core 2 Duo, AMD X2) powinny mieć tą usługę włączoną. Pozostawienie jej włączonej na systemach z jednym procesorem/jednym rdzeniem nie wpłynie na wydajność.

 

-isdn

Jeśli nie posiadasz modemu ISDN możesz wyłączyć tą usługę.

 

-lm_sensors

lm_sensors umożliwia monitorowanie podzespołów płyty głównej. Przydatne w bieżącym obserwowaniu podzespołów komputera. Jeśli nie używasz programów tego wymagających możesz tą usługę wyłączyć. Popularna usługa wśród użytkowników GKrellM.

 

-mdmonitor

Użyteczne do monitorowania programowych macierzy RAID oraz LVM. To nie jest krytyczna usługa, można ją wyłączyć.

 

-microcode_ctl

Ta usługa zalecana jest dla wszystkich posiadających procesory firmy Intel, zezwala ona na poprawki mikrokodu.

 

-messagebus

To jest usługa IPC (Komunikacja międzyprocesowa) dla Linuksa. Składnik krytyczny, wysoce zalecany aby pozostawić tą usługę włączoną.

 

-multipathd

Używane do dostępu do napędów Multi-Path czyli takich do których mozna uzyskać poprzez wiele kontrolerów bądź metod. Powinna być wyłączona.

 

-mysqld

To jest serwer baz danych Mysql. Jeśli zainstalowałeś to i zajmujesz się rozwojem aplikacji z tego korzystających zostaw włączoną tę usługę. Jednakże większość użytkowników może ją wyłączyć.

 

-netconsole

Uruchamia logowanie dmesg poprzez sieć. Może pozostać wyłączoną.

 

-netfs

Jest używane do automatycznego montowania na starcie każdego zdalnego systemu plików jak NFS, Samba itp. Użyteczne jeśli łączysz się z innym serwerem bądź usługą udostępniania plików w lokalnej sieci. Większość laptopów/desktopów może wyłączyć tą usługę.

 

-netplugd

Netplugd może monitorować interfejsy sieciowe i wykonywać komendy w wypadku zmiany ich stanu. Ta usługa może pozostać wyłączoną.

 

-network

Zobacz NetworkManager

 

-nfs, nfslock

Standardowe udostępnianie plików dla systemów Unix/Linux/BSD. Jeśli nie udostępniasz plików w taki sposób możesz wyłączyć tą usługę.

 

-nmbd

Używane przez SAMBA.

 

-nscd

Ten demon zajmuje się hasłami, zapewnia cache tych haseł dla usług takich jak NIS, NIS+, LDAP lub hesiod. Powinna być wyłączona.

 

-ntpd

Ta usługa automatycznie uaktualnia czas systemowy pobierając go z sieci. Jeśli posiadasz stałe łącze zalecane jest włączenie tej usługi jednak nie jest to konieczne.

 

-ntpdate

Ustawia czas systemowy przy użyciu NTP. Powinna zostać wyłączona ponieważ usługa ntpd posiada tą samą funkcjonalność.

 

-pcscd

Udostępnia usługi dla Smart Cards i Smart Cards Readers. W wypadku jeśli nie posiadasz czytnika kart kredytowych, identyfikacyjnych itp. możesz ją wyłączyć.

 

-portreserve

Usługa ta pilnuje portów używanych przez inne usługi w czasie gdy one ich nie wykorzystują aby nie zostały zajęte, do czasu kiedy odpowiednie usługi zostaną uruchomione. Więcej informacji możesz uzyskać w manualu portreserve. W wypadku jeśli jesteś pewny ,że tego nie potrzebujesz możesz to wyłączyć w innym pozostaw włączoną. Jednakże w moim wypadku /etc/portreserve miał tylko wpis dla cups i wyłączyłem usługę.

 

-restorecond

Jest używana do monitorowania oraz odzyskiwania kontekstu plików w SELinux. To nie jest wymagana usługa, jednakże w wypadku jeśli używasz SELinux jest wysoce zalecana.

 

-rpcbind

Ta usługa zarządza wywoływaniem zdalnych procedur (NFS lub NIS). Jest podobna do 'portmap'. Jeśli nie masz uruchomionych usług korzystających z niej możesz ją wyłączyć.

 

-rpcgssd, rpcidmapd, rpcsvcgssd

Używane w NFS v.4. Jeśli nie używasz NFS v.4 możesz ją wyłączyć.

 

-sendmail

Jeśli zarządzasz serwerem lub wspierasz lokalnie protokół POP3 lub IMAP pozostaw włączoną tą usługę. Jeśli sprawdzasz swoją pocztę poprzez przeglądarkę (onet.pl, wp.pl, o2.pl itp.) albo programy pocztowe (Thunderbird, KMail, Evolution, itp.) możesz spokojnie wyłączyć tą usługę. Jeśli używasz usług cron do informowania poprzez email o zdarzeniach systemowych pozostaw ją włączoną.

 

-smartd

Smart Disk Monitoring Daemon może być używany do monitorowania jak również przewidywania awarii dysków twardych. Większość ludzi może tego nie potrzebować jednak warto zostawić tą usługę włączoną (zwłaszcza w serwerach). Weź pod uwagę, że niektóre dyski twarde mogą nie zawiadamiać smartd o swoim stanie.

 

-smb

Demon SAMBA jest wymagany jeśli chcesz udostępniać pliki z Linuksa dla Windowsa. Włącz tą usługę tylko jeśli chesz udostępnić pliki komputerom z systemem Windows.

 

-smolt

Ten demon dostarcza miesięcznych informacji dla Smolt`a, który pobiera dane i informacje statystyczne dla programistów Fedory. Statystyki są dostępne tutaj. Użytkownicy chcący pomóc mogą włączyć tą usługę, pozostali mogą ją wyłączyć.

 

-sshd

SSH pozwala innym użytkownikom logować się do twojego komputera bądź uruchamiać aplikacje na twoim komputerze zdalnie lub w sieci lokalnej. Jest to ważna usługa pod względem bezpieczeństwa. Nie jest wymagana jeśli z twojego komputera nie będzie korzystał nikt inny za pomocą zdalnego połączenia. Usługę można spokojnie wyłączyć jeśli nie będziesz z tych opcji korzystał.

 

-udev-post

System zarządzania urządzeniami w Fedorze to 'udev'. Domyślnie 'udev' wspiera wiele reguł, zezwoleń i zachowań dla urządzeń. Ta usługa pozwala zaoszczędzić tworzenia swoich własnych reguł. Jest wysoce zalecane aby pozostawić tą usługę włączoną.

 

-wpa_supplicant

Ta usługa jest wymagana jeśli używasz karty która wymaga szyfrowania WPA podczas połączenia z Access Point`em, VPN lub Radius Server. Większość innych użytkowników może pozostawić tą usługę wyłączoną.

 

-ypbind

Usługa ta jest wykorzystywana przy autoryzacji NIS. Jeśli nie używasz takiej autoryzacji wyłącz tą usługę.

 

* zvbid

Usługa wykorzystywana do udostępniania urządzeń V4L i V4L2 pomiędzy aplikacjami. Nawet jeśli posiadasz taki sprzęt to sugerowane jest aby wyłączyć tę usługę.

 

Powodzenia i dziękuję za uwagę.

[@WalDo]

A mógłbyś tą wiedzą zaktualizować odpowiedni art na wiki? → http://wiki.fedora.pl/wiki/Usługi

Dzięki z góry.

[borzole]

A mógłbyś tą wiedzą zaktualizować odpowiedni art na wiki? → http://wiki.fedora.pl/wiki/Usługi

Dzięki z góry.

 

ech chłopak się napisze 10x to samo

[InIrudeBwoy]

Spoko, będzie gotowe za parę dni

Nie edytowałem niczego na wiki jeszcze, mam nadzieję że borzole żartuje.

[borzole]

mam nadzieję że borzole żartuje.

Chodziło mi o to że ten sam tekst na blogu, na forum i na wiki. Do tego widziałem robiłeś wersję dla kilku fedorek. Usługi się w większości nie zmieniają więc wystarczyło by aktualizować jeden art.

[InIrudeBwoy]

W przypadku F10 i F11 to prawda ale wcześniej to nie było już tak podobnie. W sumie to pracy jest niewiele I tak kopiuję treść i ją po prostu aktualizuję.