|
最近笔者重装了一遍Fedora core 2,安装类型为Workstation,没有安装X-Window环境。安装完毕后,执行ntsysv对系统所有的启动服务进行设置,发现有一些服务比较陌生,所以就就写了这篇文章,对系统所有的启动服务进行一个简单的总结,希望和大家一起来分享。
服务名称 含义
acpid 配置文件:/proc/acpi/event
预设端口:无
说明:Advanced Configuration and Power Interface,为替代传统的APM电源管理标准而推出的新型电源管理标准。
是否需要启动:如果你需要对电源进行管理,那就需要启动。
anacron 配置文件:/etc/anacron
预设端口:无
说明:一个自动化运行任务。Red Hat Linux 随带四个自动化任务的工具:cron、 anacron、at、和 batc。当你的Linux主机并不是全天候开机,这个anacron就可以帮你执行在“crontab”设定的时间内没有执行的工作。举例来说,当你的主机在晚上12:00会自动关闭,但是偏偏crontab这个例行性工作是在4:00工作,这个时候例行性工作就不能起作用了。不过利用anacron就能做到。
是否需要启动:如果主机已经24小时开机,而且运行了cron,那么这个守护程序就不需要启动了。
apmd 配置文件:/etc/sysconfig/apmd
预设端口:无
说明:Advanced Power Management,高级电源管理。传统的电源管理标准。一般系统都会同时支持APM和APMD两种标志,但系统加载时只需加载一个即可。对于笔记本电脑比较有用,可以了解系统的“电池电量”。
是否需要启动:如果我们使用的是台式电脑或一直开机的机型,就不需要使用这个守护程序。
atd 配置文件:/etc/at.allow,/etc/at.deny
预设端口:无
说明:一个自动化运行任务。
是否需要启动:通常需要启动。不过如果你一直使用cron,那么也可以不启动。
autofs 配置文件:/etc/rc.d/init.d/autofs
预设端口:无
说明:实现光盘、软盘的自动加载。
是否需要启动:一般不需要启动。
chargen
chargen-udp 预设端口:TCP/UDP 19
说明:Character Generator Protocol,一种网络服务,主要功能是提供类似远程打字的功能。
更多细节:http://www.networksorcery.com/enp/RFC/Rfc864.txt
是否需要启动:为安全起见,尽量关闭这个服务。
cpuspeed 说明:监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。
更多细节:
http://altlinux.org/index.php?module=sisyphus&package=cpuspeed
是否需要启动:需要启动。
crond 配置文件:/etc/crontab
预设端口:无
说明:用来执行例行性命令的守护程序。
是否需要启动:必须启动。
cups 配置文件:
CUPS服务器配置文件:/etc/cups/cupsd.conf
CUPS客户端配置文件:/etc/cups/client.conf
CUPS打印机配置文件:/etc/cups/printers.conf
CUPS中类(class)配置文件:/etc/cups/classes.conf
说明:Common UNIX Printing System,公共UNIX打印支持,为Linux提供打印功能。
是否需要启动:如果不安装打印机,就不需要启动。
cups-lpd 预设端口:无
说明:CUPS Line Printer Daemon ("LPD"),提供打印功能。
是否需要启动:如果不安装打印机,就不需要启动。
daytime
daytime-udp 预设端口:TCP 13
说明:Daytime协议(RFC867)是一个简单的协议,为客户机实现从远程服务器获取日期和时间的功能。
是否需要启动:不用启动。
echo
echo-udp 预设端口:7
说明:服务器回显客户数据服务。
是否需要启动:不用启动。
gpm 配置文件:/etc/sysconfig/mouse
预设端口:无
说明:General Purpose Mouse Daemon ,gpm为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标 的拷贝,粘贴操作以及弹出式菜单。
是否需要启动:没必要的话,建议不要启动。
iptables 说明:防火墙。
是否需要启动:必须启动。
irda Infrared Data Association,是一个实现红外无线数据传输的工业标准。
irqbalance 对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。
是否需要启动:如果你只安装了一个CPU,就不需要加载这个守护程序。
isdn Integrated Services Digital Network,综合数字服务网络。提供对isdn设备的支持。
kudzu 配置文件:
/etc/sysconfig/hwconf
/etc/sysconfig/kudzu
说明:硬件自动检测程序,会自动检测硬件是否发生变动,并相应进行硬件的添加、删除工作。当系统启动时,kudzu会对当前的硬件进行检测,并且和存储在/etc/sysconfig/hwconf中的硬件信息进行一一对照,如果某个硬件从系统中被添加或者删除时,那么kudzu就会察觉到,并且通知用户是否进行相关配置,然后修改/etc/sysconfig/hwconf,使硬件资料与系统保持同步。如果/etc/sysconfig/hwconf这个文件不存在,那么kudzu将会从/etc/modprobe.conf,/etc/sysconfig/network-scripts/和/etc/X11/XF86Config中探测已经存在的硬件。
是否需要启动:如果启动kudzu,则每次启动系统,都会检查新硬件(checking new hardware),会延长系统启动的时间。如果你不打算增加新硬件,那么就可以关闭这个启动服务,以加快系统启动时间。
mdmonitor 与RAID设备相关的守护程序。
mdmpd 与RAID设备相关的守护程序。
messagebus D-BUS是一个库,为两个或两个以上的应用程序提供一对一的通讯。
dbus-daemon-1是一个应用程序,它使用这个库来实现messagebus守护程序。多个应用程序通过连接messagebus守护程序可以实现与其他程序交换信息。
更多细节:
http://www.freedesktop.org/software/dbus/doc/dbus-daemon-1.1.html
microcode_ctl 可以编码以及发送新的微代码到kernel以更新Intel IA32系列处理器(Pentium Pro,PII,PIII,Pentium 4,Celeron, Xeon 等等 – 全部 P6 以及更高,不包括 pentium classics)。
更多细节:
http://www.urbanmyth.org/microcode/
http://microcodes.sourceforge.net/
netdump News Backup Dump Server,远程备份服务器。
netfs Network Filesystem Mounter,安装和卸载NFS、SAMBA和NCP网络文件系统。
netplugd 配置文件:
/etc/netplug/netplugd.conf
/etc/netplug.d/netplug
说明:network cable hotplug management daemon,netplugd是一个守护程序,可以监控一个或多个网络接口的状态,当某些事件触发时运行一个外部脚本程序。
更多细节:http://people.debian.org/~enrico/netplugd.html
network 在系统启动时激活所有的网络接口。
nfs 网络文件系统。
nfslock NFS是一个流行的通过TCP/IP网络共享文件的协议,此服务提供了NFS文件锁定功能。
ntpd 配置文件:/etc/ntp.conf
说明:Network time Protocol daemon,网络时间校正协议。简单的说,NTP是用来使系统和一个精确的时间源保持时间同步的协议。
推荐大家看一篇文章:《NTP-让网络里的电脑时间精确到毫秒》
发表在2004年12月份的《在线技术》杂志第63页
pcmcia Pcmcia卡,支持笔记本电脑的PCMCIA 设备,如调制解调器, 网络适配器, SCSI卡等等。
portmap Portmap守护程序为RPC服务,如NIS和NFS提供动态端口的分配。
psacct 包括几个工具用来监控进程活动的工具,包括ac,lastcomm, accton 和sa。
random 说明:快速的将系统的状态在随机的时间内存到景象档案中,对于系统相当重要。因为在开机之后,系统会迅速的恢复到开机之前的状态。
是否需要启动:必须启动。
rawdevices 在使用集群文件系统时用于加载raw设备的守护程序。
readahead
readahead_early 配置文件:/etc/readahead.early.files /etc/readahead.files
说明:readahead和readahead_early是在Fedora core 2中最新推出的两个后台运行的守护程序。其作用是在启动系统期间,将启动系统所要用到的文件首先读取到内存中,然后在内存中进行执行,以加快系统的启动速度。而上面两个配置文件就保存着将要读取到内存的文件列表。
rhnsd Red Hat 网络服务。通知你有关官方的安全信息以及为你的系统打补丁。
rpcgssd
rpcidmapd
rpcsrcgssd 说明:gestion NFS v4,是Linux 2.6内核新添的功能。
是否需要启动:不需要启动。
rsync remote sync,远程数据备份工具。
saslauthd 使用SASL的认证守护程序。
sendmail 邮件服务器。
services 一个内部xinetd服务,用于监听活动的服务。
sgi-fam 实现实时数据镜像。监控文件的变更,提供一个应用程序API接口用来当指定的文件火目录改变时及时通知。
smartd Self Monitor Analysis and Reporting Technology System,监控你的硬盘是否出现故障。
sshd 配置文件:
OpenSSH服务器配置文件:/etc/ssh/sshd_config
OpenSSH客户端配置文件:/etc/ssh/ssh_config
预设端口:22
说明:Secure Shell Protocol,实现安全地远程登陆管理主机。
是否需要启动:如果想实现远程管理,就需要启动。
syslog 配置文件:/etc/syslog.conf
说明:记录所有的系统行为。
是否需要启动:必须启动。
time 从远程主机获取时间和日期,采用TCP协议。
time-udp 从远程主机获取时间和日期,采用UDP协议。
vncserver VNC (Virtual Network Computing,虚拟网络计算),它提供了一种在本地系统上显示远程计算机整个“桌面”的轻量型协议。
更多细节:http://www.realvnc.com/
xfs 预设端口:TCP 7100
说明:x font server,X Window字型服务器,为本地和远程X服务器提供字型集。
是否需要启动:如果使用run-level为5的图形界面,那么就需要启动。
xinetd 配置文件:/etc/xinetd.conf
说明:xinetd作为inetd的后续版本,负责管理系统中不频繁使用的服务,这些服务程序在有请求时才由xinetd服务负责启动运行,一旦完成服务请求服务程序结束运行,这样可以有效地减少对系统资源的占用率。通常,xinetd管理的程序有telnet、ftp、rsh和rlogin。关闭inetd也就关闭了这些由它管理的服务。
更多细节:http://www.xinetd.org/
是否需要启动:必须启动。
yum 配置文件:/etc/yum.conf
说明:Yellow Dog UpdaterModified,是一个自动更新、安装和删除RPM软件包的管理程序,它会自动计算软件包的管理程序,并判断哪些软件应该安装,哪些软件则不必安装。
更多细节: http://linux.duke.edu/projects/yum/
是否需要启动:以系统管理策略而决定是否启动。
一口气写了这么多服务,想必大家也看累了吧。大家再检查一下,还没完。众所周知,为了系统的安全起见,我们不可能把所有的服务都启动了。越简单就越安全,一个系统安装完毕后,我们只需要启动一些必备的服务以保证系统能够正常使用就行了,其余用不到的服务可以暂时关闭。下面是我列出的需要启动的服务。另,本人水平有限,仅供参考。
acpid:提供高级电源管理。
cpuspeed:可以提高系统运行效率。
crond:执行例行性程序。
Iptables: 防火墙。
Kudzu:自动检测硬件的变更。
Network: 激活网络接口。
Random:加快系统的启动。
Readahead和Readahead_early:加快系统的启动。
Syslog:把各类事件写入日志。
另外,还有一些服务笔者还是不太明白,希望大家能帮我解答。这些服务有:mdmonitor、mdmpd、messagebus、netplugd、random、rpcgssd、rpcidmapd、rpcsrcgssd、sgi-fam、smartd。如有新的体会,我会继续修改这篇文章的。
参考文献
[1] 《Linux Daemons and Services》 http://www.sorgonet.com/linux/linuxdaemons/
[2] 《鸟哥的Linux私房菜》 http://www.vbird.org
[3] 《Red Hat Linux 9 系统管理》
mdmonitor 是用来监视md设备的,md设备是利用Linux核心提供的软件RAID功能建立的RAID阵列。软RAID可以用很低廉的价格实现很高的容量,曾经在2002年用8块80G的普通的IDE硬盘建立过0.56T的软件RAID5阵列,当时整台机器只花了1.3万,而且性能不错,阵列的持续传输率能到76MBytes/s,如果去买一台相同容量的硬件SCSI阵列的机器,当时的价格至少要5万块。穷穷的小公司用Linux软RAID是非常好的。现在,2.5万左右能搞一台容量2.4T,用软件RAID6的SATA阵列。(哦,顺便提一句,加5000块就能买一块Adaptec的8口硬件SATA RAID阵列卡了,硬件RAID无论性能和可靠性都高多了,现在已经不时兴用软件RAID做大容量存储了,危险,2.4T数据,出了问题都没有地方备份……)
记得2002年,那个时候还没有mdmonitor,管理RAID5阵列非常不方便,如果阵列中有一块硬盘出毛病了,没有注意到,等到有两块硬盘都出问题的时候……而且两块硬盘又坏的地方相同……哭都来不及。
用mdmonitor监视软件RAID阵列,出了毛病可以立即收到一封e-mail。
mdmpd
mdmpd是用来管理多路径磁盘访问的软件RAID阵列的,就是那种一块磁盘用多个控制器去访问,当一个控制器失效的时候,另一个控制器仍然可以访问硬盘。用得起多路径磁盘访问的公司绝对不可能用软件RAID,所以这个服务完全是垃圾。
smartd
smartd是专门监视支持S.M.A.R.T.技术的硬盘的,过一段时间就对硬盘做检测,能发现一些隐患。查看结果需要用到一个叫smartctl的程序,可以得到一个关于硬盘测试结果的报告:
=== START OF INFORMATION SECTION ===
Device Model: ST380021A
.
194 Temperature_Celsius 0x0022 043 060 000 Old_age Always - 43
.
SMART Self-test log structure revision number 1
Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error
# 1 Extended offline Completed without error 00% 25961 -
# 2 Short offline Completed without error 00% 25957 -
# 3 Short offline Completed without error 00% 25937 -
报告中有你的硬盘型号、当前温度、到现在为止一共运行了多少小时、有没有错误……等等很多信息,篇幅有限,不都列出了。
smartd对于仍然在服务器中使用IDE硬盘的人来说,这是一个好东东,一定要用。对于那些特别喜欢知道自己硬盘温度,生怕硬盘热坏了的人,这就更是一个好东东了,Linux下想知道硬盘温度,这恐怕是惟一的选择。
--
[m[1;33m※ 来源:·东篱采菊bbs站 bbs.scau.edu.cn·[FROM: 202.116.178.*][m |
|