ПлохоНиже среднегоПосредственноХорошоОтлично (1 оценок, среднее: 5,00 из 5)
.

Имея опыт администрирования Виндоус-систем довольно часто обнаруженый процес в диспетчере задач с подозрительным названием, — типа winlogom, exploreer  и прочая означал одно. Запуск антивирусной программы. В Linux подобного не бывает,  но знать назначение запущенных сервисов крайне полезно.

Сервис (служба, демон / daemon, dæmon) —  приложение выполняющее определенные действия в фоне. К примеру, демон печати ждет, пока какое-либо из приложений отправит документ на печать. После этого демон активизируется и осуществляет требуемые действия, — печать самого документа на  принтере.

После установки во многих GNU/Linux систем «по умолчанию» включены практически все  сервисы. Но… Например зачем нужен демон печати, если нет принтера? А зачем напримен нужно целых три планировщика заданий, тем более если нет необходимости/знания и одним из них пользоваться?

Конечно, кто то может сказать:

-У меня очень мощный компьютер, на его производительности это никак не отразится!

Но это заблуждение, а отключить ненужные сервисы нужно по трем причинам:

  1. Уменьшается время загрузки — понятно, что чем меньше сервисов запускается при запуске системы, тем быстрее она загружается;
  2. Уменьшается загрузка процессора и оперативной памяти — ведь сервисы находятся в памяти в течение всего времени работы системы, следовательно, они занимают процессорное время и оперативную память;
  3. Каждый сервис нужно расценивать как потенциальную <дыру> в системе безопасности

Запущенный сервис не настроен, он работает с настройками «по умолчанию», очевидно что эти настройки предназначены только для запуска сервиса, а не для реальной работы. Как говорится, стандартные средства стандартно и взламываются. Одно дело, если компьютер не подключен к локальной сети или к Интернет то взламывать будет некому. А вот если есть подключение к Сети, то любой желающий может попытаться взломать систему и что после? Это целиком зависит от намерений взломщика…

Основные практические рекомендации:

  • Если сервис не нужен, необходимо выключить его;

  • Нужный сервис нужно правильно настроить и использовать;
    бойлеры

  • Если сервис нужен, но нет времени его настроить (нет знания как это сделать), лучше выключить его (включить его можно потом).

В современных GNU/Linux системах можно обнаружить следующие сервисы:

abrt (Automatic Bug Reporting Too) — собирает информацию о крахе системы и отправляет разработчикам, его можно смело выключать (хотя лично я его оставила);

acpid — управляет ACPI-событиями, по большому счету, он просто не нужен;

apmd — нужен только на ноутбуках;

anacron, atd, crond — демоны-планировщики, которые запускают указанные пользователем команды в определенное время. Домашнему пользователю они вряд ли нужны, во всяком случае три сразу (два можно отключить с чистой совестью);

avahi-daemon — демон ZeroConf, реализующий стек mDNS (Multicast DNS), можно отключить;

auditd — система аудита Linux. Если этот сервис выключен, события аудита будут отправлены на syslog;

bluetooth — если вы не собираетесь использовать технологию Bluetooth, данный сервис можете отключить;

btseed — нужен для BitTorrent, если вы не используете BitTorrent, этот сервис можно выключить;

cpuspeed, haldaemon — не вдаваясь в подробности, просто отключите эти сервисы (например, haldaemon — собирает информацию об аппаратных средствах компьютера);

cups* — система печати CUPS (Common Unix Printing System). Нужна только, если есть принтер;

dm — диспетчер дисплея (display manager), нужен, если вы планируете работать в графическом режиме;

dnsmasq — запускает кэширующий DNS-сервер;

freshclam — обновление антивирусной базы ClamAV, естественно, если вы не используете эту антивирусную программу, то сервис можно отключить;

firstboot — сервис, запускаемый только при первой загрузке Fedora, затем он будет автоматически выключен;

hidd — демон HIDD (Human Interface Device Daemon) обеспечивает поддержку клавиатур, манипуляторов и других устройств дли ввода информации, работающих, через Bluetooth. Если таких устройств у вас нет, можно смело выключить этот демон;

hddtemp — предоставляет информацию о температуре жесткого диска. В большинстве случаев можно отключить;

httpd — Web-сервер Apache (в некоторых дистрибутивах этот сервис называется apache);

isdn — сервис поддержки ISDN-линий. Если у вас нет ISDN, выключите этот сервис;

ip6tables — версия брандмауэра iptables, работающая с протоколом IPv6 На данный момент основной является все-таки четвертая версия протокола IP (IPv4), для которой этот демон бесполезен;

iptables — брандмауэр Linux;

irqbalance — нужен только на SMP-машинах (многопроцессорных машинах);

kheader — выполняет автоматическую генерацию заголовков ядра в /boot. Не отключайте этот сервис;

kudzLi (в Mandriva — harddrake2) — сервис определения новых устройств. В целях экономии времени при загрузке системы его можно выключить, а запускать вручную после установки нового устройства;

lm_sensors — используется для мониторинга различных параметров системы (например, температуры процессора). Для правильной настройки этого сервиса нужно потратить много времени (к тому же не все <железо> его поддерживает), поэтому просто выключите его;

mandi — демон мониторинга сети. В большинстве случаев не нужен;

mdadm — демон мониторинга и управления программными RAID-массивами;

messagebus — <шина> сообщений, в современных дистрибутивах отключать этот сервис не рекомендуется (а раньше можно было просто выключить);

mDN SResponder, nifd — можете просто выключить эти два сервиса;

mdmonitor — используется для мониторинга программных RAID-массивов;

msec — включает политику безопасности MSEC, по умолчанию выключен;

netconsole — протоколирование сетевой консоли, по умолчанию отключен;

Network Manager — сервис поддержки сети, используется вместо устаревшего сервиса network. В новых дистрибутивах есть оба сервиса; Network Manager и network. Первый по умолчанию включен, а второй — выключен. В некоторых случаях Network Manager нужно отключить. Тогда для поддержки сети следует включить сервис network;

network — поддержка сети, не выключайте данный сервис (если он изначально был включен). Это устаревший сервис, но он до сих пор используется в современных дистрибутивах, например, в Mandriva 2010;

netfs — обеспечивает поддержку различных сетевых файловых систем (в том числе и для поддержки SMB). Нужен в локальной сети, где есть необходимость в сетевых файловых системах (это никак не относится к протоколу FTP);

netplugd — демон управления нестатическими сетевыми интерфейсами. Можно с чистой совестью отключить;

partmon — проверяет наличие свободного места на разделах жесткого диска;

pcmcia (pccsd) — нужен для поддержки PCMCIA-карт, Если у вас не ноутбук, можете смело выключить этот сервис;

portmap — обеспечивает маппинг портов. Домашнему пользователю не нужен, а вот на сервере пригодится;

resolvconf — менеджер информации о доменных серверах, не отключайте этот сервис даже на клиентах;

rhnsd — можно смело выключить;

грс* — поддержка удаленного вызова процедур RPC (Remote Procedure Call), в большинстве случаев данный сервис не востребован;

sendmail (или postfix)- служит для организации собственного SMTP-сервера, то есть для сервера отправки сообщений электронной почты. Довольно сложен в настройке, поэтому лучше пока выключить его. Когда у вас будет необходимость в собственном SMTP-сервере, включить этот Сервис особых проблем не составит;

shorewall (в других дистрибутивах — iptables) — пакетный фильтр (брандмауэр). Если вы еще не настраивали пакетный фильтр, то лучше пока его отключить;

smartd — нужен для поддержки S.M.A.R.T-устройств. Если у вас нет таких устройств, можете выключить этот сервис;

snmp* — поддержка SNMP (Simple Network Management Protocol). Если вам SNMP не нужен, отключите этот сервис;

sshd — необходим для безопасного удаленного доступа к консоли системы. В большинстве случаев не нужен;

winbind — часть Samba, нужен в Windows-сетях;

Полный набор сервисов зависит от GNU/Linux системы, версии и также от его конфигурации. Для настройки сервисов (служб) используется специальные конфигураторы (консольные и графические), так же это можно сделать правкой соответствующих конфигурационных файлов. После отключения/включения сервисов помеченных /*/ нужно перезагрузить компьютер (reboot). Необходимо отметить, что в некоторых специальных сборках «по умолчанию» запускается довольно мало сервисов, потому в них не устанавливается «что попало«, а устанавливаются только самые необходимые сервисы.

adminАдминистрированиеДругие приложенияРуководстваСправочники командСтатьиХакиАдминистрирование,Настройка системы,Руководства,Сервисы,Системное Администрирование,Утилиты
Имея опыт администрирования Виндоус-систем довольно часто обнаруженый процес в диспетчере задач с подозрительным названием, - типа winlogom, exploreer  и прочая означал одно. Запуск антивирусной программы. В Linux подобного не бывает,  но знать назначение запущенных сервисов крайне полезно. Сервис (служба, демон / daemon, dæmon) -  приложение выполняющее определенные действия в фоне....
ПлохоНиже среднегоПосредственноХорошоОтлично (1 оценок, среднее: 5,00 из 5)