Konfiguracja usług w F11

Kolejna Fedora kolejny poradnik. Niewiele zmian w stosunku do poprzedniej wersji pomimo dosyć dużych (pozytywnych) zmian w systemie.

Całość została przygotowana przez Mauriat Miranda, jest dostępna na stronie http://www.mjmwired.net/resources/mjm-services-f11.html w języku angielskim, oraz w tym wątku na forum.fedora.pl po polsku.

Do zmiany w usługach systemu możesz użyć chkconfig lub ntsysv, jeśli wolisz interfejs graficzny użyj system-config-services.

Proszę zapamiętaj: Nie wyłączaj nie znanych Tobie usług, Nie wyłączaj usług których nie jesteś pewny, Nie wyłączaj nigdy usług (Chyba, że wiesz co robisz) :haldaemon, messagebus, klogd, rsyslogd.

Wszystkie zmiany należy zastosować do poziomów 5 oraz 3. To ważne aby usługi nie uruchamiały się w trybie tekstowym jak i graficznym.

  • NetworkManager, network
    NetworkManager to demon automatycznie przełączający pomiędzy połączeniami internetowymi. Jeśli korzystasz z wifi należy pozostawić tą usługę włączoną. Fedora 11 posiada tą usługę włączoną domyślnie. Jeśli twoje połączenie z siecią nie działa poprawnie lub preferujesz używanie poprzedniego systemu konfiguracji sieci wyłącz NetworkManager a włącz network.

  • acpid
    Advanced Configuration and Power Interface to demon, który kontroluje zarządzaniem energi oraz różnymi urządzeniami wprowadzającymi (klawiatury, myszki). Jeśli po wyłączeniu tej usługi nie masz żadnych problemów z uśpieniem, hibernacją i wyłączaniem można ją pozostawić wyłączoną.

  • anacron, atd, cron
    Programy odpowiedzialne za cykliczne i powtarzające się uruchamianie programów. Zalecane jest aby pozostawić cron włączonym. Bardzo prawdopodobne, że dla maszyn typu laptop (oraz desktop) można wyłączyć usługi atd i anacron. Weź pod uwagę, że cykliczne czyszczenie katalogów /tmp lub /var wymaga użycia powyższych usług.

  • auditd
    Zapisuje logi audytowe generowane przez kernel. SELinux wykorzystuje tego demona do zapisu wydarzeń. Zalecane jest pozostawienie tej usługi włączonej jeśli korzystasz z SELinux. Parę słów o używaniu auditd mozna znaleźć w magazynie RH.

  • avahi-demon
    Avahi służy do wykrywania urządzeń w sieci bez pośrednictwa serwera DNS. Jeśli nie posiadasz takich urządzeń możesz spokojnie tą usługę wyłączyć. Jeśli chcesz używać możliwości sieciowego przesyłu muzyki przez PulseAudio musisz włączyć avahi.

  • bluetooth
    Bluetooth służy do bezprzewodowego łączenia z urządzeniami (nie jest to wifi). Większość ludzi nie posiada sprzętu obsługującego bluetooth więc jeśli nie masz to możesz spokojnie to wyłączyć. Nowe laptopy w większości posiadają moduły bluetooth.

  • btseed, bttrack
    Zajmują się automatycznym udostępnianiem lub pobieraniem plików w sieci BitTorrent. Jeśli nie masz zamiaru tego robić usługa może być wyłączona. Wyłączenie tych usług nie oznacza pozbawienia się możliwości ściągania z sieci bittorrent. Jeśli mas zamiar używać tych usług pamiętaj, że należy je skonfigurować oraz o tym, że będą zajmować część twojego łącza.

  • cpuspeed
    Ważna rzecz dla laptopów. Kontroluje zegar procesora aby zaoszczędzić baterii. Jeśli posiadasz sprzęt obsługujący zmianę częstotliwości taktowania (Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2) powinieneś włączyć tą usługę. Wyłącz jeśli chcesz aby procesor pracował ze stałą częstotliwością.

  • cron
    Zobacz anacron

  • cupsd, cups-config-daemon
    Usługi używane do drukowania, powinny być włączone jeśli posiadasz kompatybilną drukarkę,

  • cvs
    Soft do kontroli wersji, można spokojnie wyłączyć jeśli nie ma potrzeby używania takich narzędzi.

  • firstboot
    Usługa wykonująca określone czynności podczas pierwszego uruchomienia. Przed swoim uruchomieniem sprawdza plik /etc/sysconfig/firstboot czy został poprawnie wywołany. Może być wyłączona.

  • gpm
    Obsługa myszki pod konsolą. Jeśli nie używasz konsoli możesz tą usługę wyłączyć. Jednak dobrze jest pozostawić ją włączoną dla trybu tekstowego (init 3) a wyłączyć w trybie graficznym (init 5).

  • haldaemon
    HAL to skrót od Hardware Abstraction Layer. Jest to krytyczna usługa dla systemu, służy do zbierania informacji o sprzęcie. Powinna pozostać włączona. Kilka słów o HAL w magazynie Red Hat.

  • httpd
    To jest Apache HTTP Web Server. Jeśli go zainstalowałeś i wykorzystujesz wtedy pozostaw go włączonym. Większość ludzi może spokojnie wyłączyć tą usługę.

  • iptables
    Standardowy firewall w Linuksie. Jest bardzo zalecane pozostawienie włączonego. Nie jest wymagane jeśli korzystasz z firewala sprzętowego (D-Link, Netgear, Linksys itp.) ale nadal zalecane.

  • ip6tables
    Firewall do protokołu w wersji IPv6. Jeśli nie używasz możesz wyłączyć.

  • irda
    Komunikacja przy wykorzystaniu podczerwieni. Większość użytkowników może to wyłączyć.

  • irqbalance
    Odpowiada za zwiększenie wydajności w systemach wieloprocesorowych. Użytkownicy nie posiadający takich systemów mogą tą usługę wyłączyć. Nowe systemy z procesorami z wieloma rdzeniami (np: Intel Core 2 Duo, AMD X2) powinny mieć tą usługę włączoną. Pozostawienie jej włączonej na systemach z jednym procesorem/jednym rdzeniem nie wpłynie na wydajność.

  • isdn
    Jeśli nie posiadasz modemu ISDN możesz wyłączyć tą usługę.

  • lm_sensors
    lm_sensors umożliwia monitorowanie podzespołów płyty głównej. Przydatne w bieżącym obserwowaniu podzespołów komputera. Jeśli nie używasz programów tego wymagających możesz tą usługę wyłączyć. Popularna usługa wśród użytkowników GKrellM.

  • mdmonitor
    Użyteczne do monitorowania programowych macierzy RAID oraz LVM. To nie jest krytyczna usługa, można ją wyłączyć.

  • microcode_ctl
    Ta usługa zalecana jest dla wszystkich posiadających procesory firmy Intel, zezwala ona na poprawki mikrokodu.

  • messagebus
    To jest usługa IPC (Komunikacja międzyprocesowa) dla Linuksa. Składnik krytyczny, wysoce zalecany aby pozostawić tą usługę włączoną.

  • multipathd
    Używane do dostępu do napędów Multi-Path czyli takich do których mozna uzyskać poprzez wiele kontrolerów bądź metod. Powinna być wyłączona.

  • mysqld
    To jest serwer baz danych Mysql. Jeśli zainstalowałeś to i zajmujesz się rozwojem aplikacji z tego korzystających zostaw włączoną tę usługę. Jednakże większość użytkowników może ją wyłączyć.
  • netconsole
    Uruchamia logowanie dmesg poprzez sieć. Może pozostać wyłączoną.

  • netfs
    Jest używane do automatycznego montowania na starcie każdego zdalnego systemu plików jak NFS, Samba itp. Użyteczne jeśli łączysz się z innym serwerem bądź usługą udostępniania plików w lokalnej sieci. Większość laptopów/desktopów może wyłączyć tą usługę.

  • netplugd
    Netplugd może monitorować interfejsy sieciowe i wykonywać komendy w wypadku zmiany ich stanu. Ta usługa może pozostać wyłączoną.

  • network
    Zobacz NetworkManager

  • nfs, nfslock
    Standardowe udostępnianie plików dla systemów Unix/Linux/BSD. Jeśli nie udostępniasz plików w taki sposób możesz wyłączyć tą usługę.

  • nmbd
    Używane przez SAMBA.

  • nscd
    Ten demon zajmuje się hasłami, zapewnia cache tych haseł dla usług takich jak NIS, NIS+, LDAP lub hesiod. Powinna być wyłączona.

  • ntpd
    Ta usługa automatycznie uaktualnia czas systemowy pobierając go z sieci. Jeśli posiadasz stałe łącze zalecane jest włączenie tej usługi jednak nie jest to konieczne.

  • ntpdate
    Ustawia czas systemowy przy użyciu NTP. Powinna zostać wyłączona ponieważ usługa ntpd posiada tą samą funkcjonalność.

  • pcscd
    Udostępnia usługi dla Smart Cards i Smart Cards Readers. W wypadku jeśli nie posiadasz czytnika kart kredytowych, identyfikacyjnych itp. możesz ją wyłączyć.

  • portreserve
    Usługa ta pilnuje portów używanych przez inne usługi w czasie gdy one ich nie wykorzystują aby nie zostały zajęte, do czasu kiedy odpowiednie usługi zostaną uruchomione. Więcej informacji możesz uzyskać w manualu portreserve. W wypadku jeśli jesteś pewny ,że tego nie potrzebujesz możesz to wyłączyć w innym pozostaw włączoną. Jednakże w moim wypadku /etc/portreserve miał tylko wpis dla cups i wyłączyłem usługę.

  • restorecond
    Jest używana do monitorowania oraz odzyskiwania kontekstu plików w SELinux. To nie jest wymagana usługa, jednakże w wypadku jeśli używasz SELinux jest wysoce zalecana.

  • rpcbind
    Ta usługa zarządza wywoływaniem zdalnych procedur (NFS lub NIS). Jest podobna do ‚portmap’. Jeśli nie masz uruchomionych usług korzystających z niej możesz ją wyłączyć.

  • rpcgssd, rpcidmapd, rpcsvcgssd
    Używane w NFS v.4. Jeśli nie używasz NFS v.4 możesz ją wyłączyć.

  • sendmail
    Jeśli zarządzasz serwerem lub wspierasz lokalnie protokół POP3 lub IMAP pozostaw włączoną tą usługę. Jeśli sprawdzasz swoją pocztę poprzez przeglądarkę (onet.pl, wp.pl, o2.pl itp.) albo programy pocztowe (Thunderbird, KMail, Evolution, itp.) możesz spokojnie wyłączyć tą usługę. Jeśli używasz usług cron do informowania poprzez email o zdarzeniach systemowych pozostaw ją włączoną.

  • smartd
    Smart Disk Monitoring Daemon może być używany do monitorowania jak również przewidywania awarii dysków twardych. Większość ludzi może tego nie potrzebować jednak warto zostawić tą usługę włączoną (zwłaszcza w serwerach). Weź pod uwagę, że niektóre dyski twarde mogą nie zawiadamiać smartd o swoim stanie.

  • smb
    Demon SAMBA jest wymagany jeśli chcesz udostępniać pliki z Linuksa dla Windowsa. Włącz tą usługę tylko jeśli chesz udostępnić pliki komputerom z systemem Windows.

  • smolt
    Ten demon dostarcza miesięcznych informacji dla Smolt`a, który pobiera dane i informacje statystyczne dla programistów Fedory. Statystyki są dostępne tutaj. Użytkownicy chcący pomóc mogą włączyć tą usługę, pozostali mogą ją wyłączyć.

  • sshd
    SSH pozwala innym użytkownikom logować się do twojego komputera bądź uruchamiać aplikacje na twoim komputerze zdalnie lub w sieci lokalnej. Jest to ważna usługa pod względem bezpieczeństwa. Nie jest wymagana jeśli z twojego komputera nie będzie korzystał nikt inny za pomocą zdalnego połączenia. Usługę można spokojnie wyłączyć jeśli nie będziesz z tych opcji korzystał.

  • udev-post
    System zarządzania urządzeniami w Fedorze to ‚udev’. Domyślnie ‚udev’ wspiera wiele reguł, zezwoleń i zachowań dla urządzeń. Ta usługa pozwala zaoszczędzić tworzenia swoich własnych reguł. Jest wysoce zalecane aby pozostawić tą usługę włączoną.

  • wpa_supplicant
    Ta usługa jest wymagana jeśli używasz karty która wymaga szyfrowania WPA podczas połączenia z Access Point`em, VPN lub Radius Server. Większość innych użytkowników może pozostawić tą usługę wyłączoną.

  • ypbind
    Usługa ta jest wykorzystywana przy autoryzacji NIS. Jeśli nie używasz takiej autoryzacji wyłącz tą usługę.

  • zvbid
    Usługa wykorzystywana do udostępniania urządzeń V4L i V4L2 pomiędzy aplikacjami. Nawet jeśli posiadasz taki sprzęt to sugerowane jest aby wyłączyć tę usługę.

Powodzenia i dziękuję za uwagę.

Posted in fedora and tagged , , . Bookmark the permalink. RSS feed for this post. Leave a trackback.

0 Responses to Konfiguracja usług w F11

  1. kenczan says:

    Ten artykuł powinien być w poradniku na fedora.pl ponieważ wyjaśnia wieeeele więcej niż tamten.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Swedish Greys - a WordPress theme from Nordic Themepark.

Performance Optimization WordPress Plugins by W3 EDGE