понедельник, 23 апреля 2012 г.

Сервисы и демоны в Linux


Нижеизложенная информация является любительским переводом и дополнением этой статьи. Введение упущено по причине того, что по мнению переводчика, несёт малозначительный смысл. Наименования демонов и сервисов были взяты из Arch Linux, Fedora, openSUSE, так как нижеописанное является объединением двух ранее опубликованных статей и одной новой. Много полезного и не освещённого здесь, можно найти в статье Описание системных демонов в openSUSE.

NetworkManager, network
NetworkManager это новый сервис для управления устройствами сети и сетевыми соединениями. Он пришёл на замену старому сервису network. Рекомендуется оставить его по умолчанию включенным, а network выключенным. Если вы испытываете какие-либо проблемы, либо предпочитаете предыдущий сервис network, то выключите NetworkManager и включите сервис network. Убедитесь, что ваши настройки сети были сделаны через system-config-network для сервиса network, и/или через nm-connection-editor для сервиса NetworkManager. При использовании новых беспроводных технологий как GPRS, Bluetooth и WiFi, NetworkManager является наиболее рекомендуемым средством.

abrtd
Это инструмент в Fedora для автоматического сбора информации о "падающих" приложений. Также имеется возможность отправки сообщений в Bugzilla, на почтовый ящик и т.д. Это поможет вам, если вы собираетесь сообщать об ошибках, но тем не менее будет не критичным оставить его выключенным.

acpid
Демон усовершенствованного интерфейса конфигурации и управления питанием. Крайне рекомендуется оставлять его включенным, только когда это действительно нужно. Если вы запускаете современные графические среды (Gnome, KDE) то многие функции использующие ACPI будут доступны с демоном acpid. Попробуйте выключить его, если испытываете проблемы с управлением питанием (спящий режим, уход в спящий режим, пробуждение после него), либо перезапустите его. При работе в runlevel 3 некоторые функции использующие ACPI могут быть недоступны.

after.local
Системный скрипт специфичный для дистрибутивов SUSE. В него помещаются команды, которые должны быть выполнены после загрузки других демонов и сервисов. Подробнее на Автозагрузка в SUSE (after.local).

alsa, alsasound                                                                                    
Необходим для сохранения уровня громкости при выключении и последующего её восстановления при загрузке.

anacron, atd, cron
Это всё планировщики, но каждый из них имеет определённую цель. Рекомендуется оставить включенным cron, если ваш компьютер работает продолжительное время. Если вы работаете с сервером, изучите какие планировщики вам требуются. В большинстве случаев atd и anacron могут быть выключены на рабочих станциях (desktop) и ноутбуках. Помните, что некоторые планировщики могут требоваться для автоматической очистки содержимого /tmp и /var.

Примечание переводчика: anacron требуется для выполнения задач, которые по каким-либо причинам не были выполнены cron. Если у вас не запущен cron, то оставьте anacron включенным; atd требуется для выполнения разовых задач. Как пример - выполнить yum -y update в два часа ночи.

apport
Apport как бы является аналогом abrtd, то есть это демон, который собирает информацию о крахах  различных программ. Странное дело, но проявлений его работы я ни разу не встречал.

auditd
Демон, который сохраняет записи сгенерированные ядром. Эта информация может быть использована для разных целей. SELinux использует auditd для записи событий.  То есть этот демон рекомендуется оставить включенным для тех, кто использует SELinux. Дополнительную информацию по утилитам audit, вы может найти на RedHat Magazine.

autoyast
Стартовый скрипт для запуска скриптов autoyast.

avahi-daemon
Avahi - свободная реализация Zeroconf, использующийся для обнаружения устройств и сервисов в локальной сети без DNS сервера. Он базируется на реализации протокола mDNS. Большая часть пользователей может оставить его выключенным. Но для использования некоторых функций Pulse Audio по сети, он будет необходим, то есть демон должен быть включён.

avahi-dnsconfd
avahi-dnsconfd соединяется с запущенным avahi-daemon и запускает скрипт /etc/avahi/dnsconfd.action для дальнейшей рассылки сообщений по локальной сети не имеющей полноценного DNS сервера. Входит в состав всё того же пакета avahi.

before.local
Системный скрипт специфичный для дистрибутивов SUSE. В него помещаются команды, которые должны быть выполнены до загрузки других демонов и сервисов.

bluetooth, bluez-coldplug
Bluetooth нужен для беспроводных переносных устройств (НЕ wifi,802.11). Небольшое количество ноутбуков поставляется с поддержкой bluetooth. Например bluetooth мыши, наушники и сотовые телефоны.

boot
Системный скрипт инициализации в дистрибутивах SUSE, который запускается при первой загрузке системы (аналогичен firstboot из Red Hat-based дистрибутивов.). В нём задаются в частности такие параметры как проверка файловых систем при загрузке и запрос на вход в интерактивный режим


boot.apparmor
Скрипт инициализации AppArmor. Специфичен для дистрибутивов SUSE.

boot.cgroup
Монтирует специальную файловую систему для cgroup. В openSUSE на данный момент не работает - https://bugzilla.novell.com/show_bug.cgi?id=758781


boot.cleanup
Скрипт запускающий очистку системы от временных файлов. Специфичен для дистрибутивов SUSE.

boot.clock
Скрипт инициализации считывающий время из аппаратных часов и устанавливающий системное время в ОС. Специфичен для дистрибутивов SUSE.


boot.crypto
Скрипт инициализации для шифрования файловой системы. Вторая часть. Специфичен для дистрибутивов SUSE.


boot.crypto-early
Скрипт инициализации для шифрования файловой системы. Первая часть. Специфичен для дистрибутивов SUSE.


boot.device-mapper
Скрипт инициализации системы, который активирует device mapper. Специфичен для дистрибутивов SUSE.


boot.dmraid
Стартовый скрипт dmraid.



boot.klog
Скрипт создающий дамп сообщений ядра при загрузке.

boot.ldconfig
Запуск ldconfig при необходимости.

boot.loadmodules
Скрипт, который загружает модули ядра из /etc/sysconfig/kernel



boot.local
Очередное место для помещения туда команд "пользователя".


boot.localfs
Скрипт проверяющий и монтирующий файловые системы при загрузке.


boot.localnet
Настройка имени машины и имя домена.


boot.lvm
Скрипт находит при загрузке виртуальные группы томов lvm и активирует их/


boot.lvm_monitor
Скрипт, который запускает слежение за lvm.


boot.md
Системный скрипт для автозапуска MD RAID.


boot.multipath
Скрипт создающий цели для Multipath-устройств.


boot.rootfsck
Скрипт проверяющий и монтирующий корневую файловую систему.


boot.swap
Скрипт, подключающий swap раздел при загрузке.


boot.sysctl
Скрипт, который применяет настройки sysctl из /etc/sysctl.conf


boot.udev
Скрипт, запускающий всяческие манипуляции с устройствами при помощи udev и udevadm.


btseed, bttrack
Эти сервисы обеспечивают автоматический отбор и трекинг для торрентов в пиринговых сетях, которые использует BitTorrent. Если вы специально не используете BitTorrent, выключите эти сервисы. Дополнительную информацию вы можете получить в BitTorrent FAQ.

cgconfig

Этот скрипт запускает утилиту cgconfigparser, которая анализирует и настраивает the control group filesystem (cgroup). Для анализа используется конфигурационный файл /etc/cgconfig.conf и определённые в нём параметры.


cgred
Демон движущий правилами cgroup :)

cpufreq
Скрипт подгружающий модули ядра для управления частотой процессора.

cpuspeed
Изменяет частоту ЦПУ с целью экономии энергии. Многие современные ноутбуки и настольные ПК поддерживают эту технологию. Его могут использовать пользователи с процессорами Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2. Пользователям ноутбуков рекомендуется оставить сервис включенным. Выключите его, если вы хотите, чтобы ваш CPU использовал фиксированную величину частот.

cron
Смотрите выше описание anacron.

cups
Используется для печати. Должен быть включен, если вы используете CUPS совместимый принтер, который подсоединён непосредственно к вашему ПК под управлением Fedora или используется по сети.

dbus
Демон системы межпроцессного взаимодействия, которая предоставляет приложениям несколько шин для передачи сообщений. D-Bus является частью проекта freedesktop.org. Демон требуется в особенности как зависимость к hal. Входит в состав пакета dbus-core. Более подробно о dbus описано в Википедии.

dnsmasq
Кеширующий сервер разрешения имён в интернете.

earlysyslog
См. syslog-ng

esd
Звуковой сервер для оконного менеджера Enlightenment и среды GNOME. ESD смешивает звуковые потоки нескольких одновременно выполняемых программ и выводит получающийся поток на звуковую плату. Принадлежит пакету esound. Более подробно опять же в Википедии.

fam
FAM(File Alteration Monitor) - монитор изменения файлов. Демон FAM
используется окружениями рабочего стола, такими как GNOME, Xfce и KDE
для отслеживания и отображения изменений, вносимых в файловую систему. Входит в состав пакета fam. Имеет описание на wiki.archlinux.org.

fancontrol
Контроль скорости вращения кулера CPU. Входит в состав lm_sensors.

fbset
Скрипт, необходимый для работы фреймбуфера. Настраивает его работу, в том числе подгружает модули ядра.

firstboot
Сервис специфичный только для Fedora. Запускается всего один раз после установки для постинсталяционной настройки (прим. переводчика: добавление пользователей, задание пароля root и прочее). Может быть выключен сразу после установки системы.

functions
Один из системных скриптов инициализации Arch Linux. В нём описаны фукции переопределяющие значения используемые при загрузке в runlevel 3. Скрипт используется только, если пользователь использует runlevel 5. Входит в состав initscripts.

gpm
Cервер мыши для консоли и xterm. Содержится в одноимённом пакете.


gpsd
Интерфейс для связи с GPS оборудованием. Большая часть пользователей может выключить его.

haldaemon, hal
HAL расшифровывается как Hardware Abstraction Layer. Критичный сервис для сбора информации об оборудовании из разных источников. Рекомендуется оставить его включенным.

halt
Скрипт выключения и перезагрузки.

halt.local
Скрипт, команды которого должны быть выполнены до начала выключения или перезагрузки.

healthd
Настраивает рабочий диапазон температур материнской платы/процессора, частот вращения кулеров. Является одним из компонентов lm_sensors.

heimdal-kdc
Центр распределения ключей. Входит в пакет heimdal.

httpd
Демон веб-сервера Apache. Если вы установили его и занимаетесь веб-разработкой, оставьте его включенным. В ином случае, большая часть пользователей и тех, кто не занимается разработкой, должны оставить его выключенным.

iptables
Стандартный брандмауэр в Linux. Очень рекомендован при непосредственном соединении с сетью интернет (по кабелю, DSL, T1). Не рекомендован при использовании аппаратного фаервола (D-Link, Netgear, Linksys, и прочих).

ip6tables
Сервис iptables работающий по IPv6 протоколу. Если вы выключили поддержку IPv6, то этот сервис должен быть отключен. В ином случае рекомендуется оставить его включенным.

irda
IrDA требуется для поддержки устройств работающих через инфракрасный порт (ноутбуки, PDA, мобильные телефоны, калькуляторы (прим. переводчика: калькуляторы? о_О), и т.д. Большинство пользователей может выключить его.

irexecd
Демон для инфракрасника. Поставляется с lirc-utils.

irqbalance, irq_balancer
Занимается распределением прерываний между процессорами в многопроцессорных системах. Пользователи не имеющие многопроцессорных компьютеров/ноутбуков, могут выключить данный сервис. На новых компьютерах с более чем одним процессором (Intel Core 2 Duo, AMD X2) этот сервис должен быть включен. Включение этого сервиса на одно процессорном компьютере не даст никакого эффекта.

jack-audio-connection-kit
Описание на Википедии.

jexec
Обеспечивает поддержку для запуска и работы приложений на java - JAR. Будет доступен, если вы установите Java от Sun. Является необязательным, поэтому может быть выключен.

joystick
Скрипт подгружающий модули ядра для работы джойстика.

kadmind
Демон для определения учётных записей, имеющих доступ к базе данных Kerberos и их уровень доступа. Является одним из компонентов пакета heimdal.

kbd
Настройка клавиатуры в виртуальном терминале.

kdm
Описание на Википедии.


kpasswd
Демон для смены пароля в Kerberos. Является одним из компонентов пакета heimdal.


ksysguardd
Демон KDE для мониторинга системы.


libvirtd
Демон для управления гостевыми машинами и сетями QEMU.


libvirt-guests
Скрипт отправляющий в спящий режим гостевые операционные системы при выключении и пробуждающий их при загрузке.


lircd
Демон LIRC расшифровывающий сигналы поступающие с ИК-порта. Поставляется с lirc-utils.

lircmd
Демон LIRC транслирующий сигналы мыши. Поставляется с lirc-utils.

lvm2-monitor
Демон для мониторинга LVM (Logical Volume Management). Рекомендуется если вы используете LVM, иначе оставьте его выключенным.

mdmonitor
Используется для мониторинга программного RAID или LVM. Не критичен и может быть выключен.

mcelog
Реализация проверки машинной архитектуры/ошибок, ведущая журнал (MCA/MCE).

mdadm
Демон ведущий наблюдение за MD устройствами (программным RAID в Linux).

messagebus
Сервис межпроцессного взаимодействия для Linux. Критичный компонент поскольку связан с D-BUS. Крайне рекомендуется оставить его включенным.

microcode_ctl, microcode.ctl
Сервис позволяющий обновлять прошивку процессора Intel (Pentium Pro, PII, Celeron, PIII, Xeon, Pentium 4 и так далее). Обновления записываются каждый раз при загрузке. Должен быть включен только если у вас процессор Intel.

mpd
Описание на Википедии.

multipathd
Используется для мониторинга за Multi-Path устройствами, то есть накопителями, доступ к которым может осуществляться более чем одним контроллером или методом.

mysqld, mysql
Сервер баз данных MySQL.

netconsole
Позволяет экспортировать консоль на другую машину по сети. Может быть оставлен выключенным как это сделано по умолчанию.

netfs
Используется для автоматического монтирования во время загрузки файловых систем доступных по сети (NFS, Samba и прочих). Большая часть пользователей настольных ПК и/или ноутбуков могут выключить его.

netplugd
Netplugd проверяет сетевые интерфейсы и выполняет команды при обнаружении их изменённых состояний. Выключен по умолчанию.

network
Смотрите NetworkManager выше.

network-remotefs
См. описание на странице Описание системных демонов в openSUSE.

nfs, nfslock
Сервисы обеспечивающие работу стандартной сетевой файловой системы для ОС Unix/Linux и BSD. Если вам нужно открывать доступ по NFS, оставьте его включенным, в ином случае выключите.

nmbd
Используется Samba. Пожалуйста смотрите Samba ниже.

nscd
Демон сервера кеширующего имена и пароли используемые сервисами типа NIS, NIS+, LDAP, hesiod. Может быть выключен. Подробнее на bog.pp.ru

ntpd
Автоматически устанавливает системное время используя синхронизацию через интернет. Упоминается в процессе установки. Если вы имеете постоянное подключение к сети интернет, рекомендуется оставить сервис включенным, в ином случае выключите его.

ntpdate
Устанавливает системное время по NTP. Должен быть вылючен, если есть ntpd сервис имеющий эту функциональность.

openntpd
Сервер и клиент для синхронизации времени.

openvpn
Обеспечивает безопасный метод создания VPN. Для дополнительной информации смотрите OpenVPN. Может быть выключен, если его не использует NetworkManager.

pcscd
Даёт поддержку для смарт карт и кардридеров. Если вы не имеете кардридера, то должны выключить этот сервис. Многие ноутбуки могут иметь их в наличии.

portreserve
Утилита предотвращающая доступ различных RPC служб к реальным портам и отдающая приоритет зарезервированным приложениям. Более подробную информацию можно посмотреть на странице руководства man portreserve. Если вы точно знаете, что этот сервис вам не нужен, выключите его. Рекомендуется оставить его включенным.

powerfail
Этот скрипт запускается при обнаружении сообщений от UPS.

ppp
Скрипт для работы с демоном pppd.

purge-kernels
Скрипт для автоматического удаления старых ядер (настраивается в /etc/zypp.conf).

raw
Скрипт подгружает модули raw-устройств.

restorecond
Используется для наблюдения и восстановления контекста политики SELinux относясейся к файлам. Сервис не обязателен, но рекомендован при использовании SELinux.

rpcbind
Утилита для управления RPC, которые используются другими сервисами (как NFS или NIS). Работает подобно portmap. Может быть выключен, если вы не имеете других сервисов, которые зависят от этого.

rpcgssd, rpcidmapd, rpcsvcgssd
Используются NFS v4. Выключите, если вам не нужен NFS v4.

rsyncd
Описание на Википедии.


samba, smbd
Демон сервера samba.

sendmail
MTA. Если у вас запущен сервер или вам нужна поддержка локального IMAP или POP3 сервиса, оставьте его включенным. Если вы проверяете почту с помощью веб-интерфейса (hotmail/yahoo/gmail) или используете почтовый клиент как Thanderbird, Kmail, Evolution и т.п., выключите этот сервис. Также сервис может быть вам полезен для оповещения об активности других демонов/сервисов, которая обеспечивается посредством cron.

sensord
Демон из состава lm_sensors, собирающий информацию от различных датчиков.


sensors
Скрипт подгружающий нужные модули ядра для работы с lm_sensors.

shorewall
Скрипт для управления фаерволлом shorewall.

slim
Login manager для иксов.

smartd
Демон SMART для наблюдения за дисками. Используется для мониторинга и предсказания отказов работы дисков или проблем с жёстким диском. Большинство пользователей не нуждаются в нём, если не имеют проблем, но очень рекомендуется оставить его включенным (особенно для серверов).

smb
Демон SAMBA требуется для открытия сетевого доступа к файлам на Linux для Windows. Должен быть включён только если вы имеете в сети машины на Windows, которым нужно предоставить доступ к файлам.

smolt
Демон, который ежемесячно отправляет информацию с целью сбора статистики, для того чтобы помочь разработчикам Fedora. Статистика доступна всем. Пользователи, который хотят помочь разработчикам должны оставить этот сервис включенным, в ином случае выключить его.

snmpd, snmptrapd
Обеспечивают поддержку SNMP (Simple Network Management Protocol), что может использоваться для настройки и управления устройств как серверы, принтеры, сетевые хабы и т.д. и т.п. Может быть выключен, однако может требоваться для запуска сервисов печати HP (hplip).

sshd
SSH разрешает другим пользователям входить в систему по сети с другого компьютера и запускать приложения на вашем компьютере. Это может стать потенциальной угрозой для безопасности, если вы не используете пароли на неделю и прочего. Большая часть пользователей должа выключить его.

svnserve
Демон сервера svn.

syslog-ng
Демон ведущий системные журналы.

udev-post
Системный менеджер устройств Fedora, использующийся udev. По умолчанию udev поддерживает множество правил, прав и поведений для устройств. Этот сервис позволяет безопасно управлять правилами простому пользователю. Очень рекомендуется оставить его включенным.

winbind
Сервис предоставляющий возможность разерения имён компутеров под управлением Windows в сети. Может использоваться для управления учётными записями Windows с Linux аккаунтов. Большая часть пользователей не нуждается в этом и может оставить его выключенным.

wpa_supplicant
Сервис рекоменуются если вы используете беспроводные карты, требующие WPA шифрования для соединения с точками доступа, VPN или Radius серверами. Большинство пользователей могут оставить его выключенным.

ypbind
Сервис используется для NIS аутентификации по сети. Если вы не используете NIS, то должны выключить его.

zvbid
Сервис, с помощью которого разрешается доступ из V4L или V4L2 устройств к нескольким приложениям. С тех пор как у меня появилась карта для захвата Hauppage, я могу использовать этот сервис, в другом случае я выключал его.

Комментариев нет:

Отправить комментарий