4.3.2 Демони Лінукс
Отключить ненужные сервисы нужно по трем причинам:
- yменьшается время загрузки - понятно, что чем меньше сервисов запускается при запуске системы, тем быстрее она загружается;
- уменьшается загрузка процессора и оперативной памяти - ведь сервисы находятся в памяти в течение всего времени работы системы, следовательно, они занимают процессорное время и оперативную память;
- каждый сервис нужно расценивать как потенциальную <дыру> в системе безопасности - запущенный сервис не настроен, он работает с настройками по умолчанию. Ясно, что эти настройки предназначены только для запуска сервиса, а не для реальной работы. Как говорится, стандартные средства стандартно и взламываются.
Основные практические рекомендации:
- Если сервис не нужен, выключите его;
- Нужный вам сервис правильно настройте и используйте;
- Если сервис нужен, но нет времени его настроить (или вы не знаете, как это сделать), выключите его (включить всегда успеете).
Длянастройкисервисов(служб)используютсяследующие конфигураторы
system-config-services - в Fedora и ASPLinux;
drakxservices - в Mandriva;
services-admin - в Debian и Ubuntu (тут могу и ошибиться в названии).
В современных дистрибутивах вы можете обнаружить следующие сервисы:
abrt (Automatic Bug Reporting Too) - собирает информацию о крахе системы и
отправляет разработчикам, его можно смело выключать (хотя лично я его оставила);
acpid - управляет ACPI-событиями, по большому счету, он просто не нужен;
apmd - нужен только на ноутбуках;
anacron, atd, crond - демоны-планировщики, которые запускают указанные
пользователем команды в определенное время. Домашнему пользователю они вряд
ли нужны, во всяком случае три сразу (два можно отключить с чистой совестью);
avahi-daemon - демон ZeroConf, реализующий стек mDNS (Multicast DNS),
можно отключить;
auditd - система аудита Linux. Если этот сервис выключен, события аудита
будут отправлены на syslog;
bluetooth - если вы не собираетесь использовать технологию Bluetooth,
данный сервис можете отключить;
btseed - нужен для BitTorrent, если вы не используете BitTorrent, этот сервис
можно выключить;
cpuspeed, haldaemon - не вдаваясь в подробности, просто отключите эти
сервисы (например, haldaemon - собирает информацию об аппаратных средствах
компьютера);
cups* - система печати CUPS (Common Unix Printing System). Нужна только,
если есть принтер;
dm - диспетчер дисплея (display manager), нужен, если вы планируете работать
в графическом режиме;
dnsmasq - запускает кэширующий DNS-сервер;
freshclam - обновление антивирусной базы ClamAV, естественно, если вы не
используете эту антивирусную программу, то сервис можно отключить;
firstboot - сервис, запускаемый только при первой загрузке Fedora, затем он
будет автоматически выключен;
hidd - демон HIDD (Human Interface Device Daemon) обеспечивает поддержку
клавиатур, манипуляторов и других устройств дли ввода информации, работающих,
через Bluetooth. Если таких устройств у вас нет, можно смело выключить этот
демон;
hddtemp - предоставляет информацию о температуре жесткого диска. В
большинстве случаев можно отключить;
httpd - Web-сервер Apache (в некоторых дистрибутивах этот сервис
называется apache);
isdn - сервис поддержки ISDN-линий. Если у вас нет ISDN, выключите этот
сервис;
ip6tables - версия брандмауэра iptables, работающая с протоколом IPv6 На
данный момент основной является все-таки четвертая версия протокола IP (IPv4),
для которой этот демон бесполезен;
iptables - брандмауэр Linux;
irqbalance - нужен только на SMP-машинах (многопроцессорных машинах);
kheader - выполняет автоматическую генерацию заголовков ядра в /boot. Не
отключайте этот сервис;
kudzLi (в Mandriva - harddrake2) - сервис определения новых устройств. В
целях экономии времени при загрузке системы его можно выключить, а запускать
вручную после установки нового устройства;
lm_sensors - используется для мониторинга различных параметров системы
(например, температуры процессора). Для правильной настройки этого сервиса
нужно потратить много времени (к тому же не все <железо> его поддерживает),
поэтому просто выключите его;
mandi - демон мониторинга сети. В большинстве случаев не нужен;
mdadm - демон мониторинга и управления программными RAID-массивами;
messagebus - <шина> сообщений, в современных дистрибутивах отключать
этот сервис не рекомендуется (а раньше можно было просто выключить);
mDN SResponder, nifd - можете просто выключить эти два сервиса;
mdmonitor - используется для мониторинга программных RAID-массивов;
msec - включает политику безопасности MSEC, по умолчанию выключен;
netconsole - протоколирование сетевой консоли, по умолчанию отключен;
network - поддержка сети, не выключайте данный сервис (если он изначально
был включен). Это устаревший сервис, но он до сих пор используется в
современных дистрибутивах, например, в Mandriva 2010;
Network Manager - новый сервис поддержки сети, используется вместо
устаревшего сервиса network. В новых дистрибутивах есть оба сервиса; Network
Manager и network. Первый по умолчанию включен, а второй - выключен. В
некоторых случаях Network Manager нужно отключить. Тогда для поддержки сети
следует включить сервис network;
netfs - обеспечивает поддержку различных сетевых файловых систем (в том
числе и для поддержки SMB). Нужен в локальной сети, где есть необходимость в
сетевых файловых системах (это никак не относится к протоколу FTP);
netplugd (в Mandriva 2008 - network-up) - демон управления нестатическими
сетевыми интерфейсами. Можно с чистой совестью отключить;
partmon - проверяет наличие свободного места на разделах жесткого диска;
pcmcia (pccsd) - нужен для поддержки PCMCIA-карт, Если у вас не ноутбук,
можете смело выключить этот сервис;
portmap - обеспечивает маппинг портов. Домашнему пользователю не нужен,
а вот на сервере пригодится;
resolvconf - менеджер информации о доменных серверах, не отключайте этот
сервис даже на клиентах;
rhnsd - можно смело выключить;
грс* - поддержка удаленного вызова процедур RPC (Remote Procedure Call), в
большинстве случаев данный сервис не востребован;
sendmail (или postfix)- служит для организации собственного SMTP-сервера,
то есть для сервера отправки сообщений электронной почты. Довольно сложен в
настройке, поэтому лучше пока выключить его. Когда у вас будет необходимость в
собственном SMTP-сервере, включить этот Сервис особых проблем не составит;
shorewall (в других дистрибутивах - iptables) - пакетный фильтр (брандмауэр).
Если вы еще не настраивали пакетный фильтр, то лучше пока его отключить;
smartd - нужен для поддержки S.M.A.R.T-устройств. Если у вас нет таких
устройств, можете выключить этот сервис;
snmp* - поддержка SNMP (Simple Network Management Protocol). Если вам
SNMP не нужен, отключите этот сервис;
sshd - необходим для безопасного удаленного доступа к консоли системы. В
большинстве случаев не нужен;
winbind - часть Samba, нужен в Windows-сетях;
yum-updatesd - служба обновления, основанная на технологии yum. Имеется
только в Fedora Core и других дистрибутивах, использующих yum (Mandriva к ним
не относится). Если вы не планируете обновлять свою систему по Интернету,
отключите этот сервис.