fedora常見服務

系統服務越簡單就越安全,只需要啟動一些必備的服務即可,建議要啟動的服務如下
acpid:提供高級電源管理
cpuspeed:可以提高系統運行效率
Kudzu:自動檢測硬體的變更
haldaemon
Readahead和Readahead_early:加快系統的啟動
Random:加快系統的啟動
messagebus
crond:執行例行性程式
Syslog:把各類事件寫入日誌
klogd
Network:激活網路介面
Iptables:防火牆

…………………………………………………………………………………………………………

與硬體相關的

acpid(Advanced Configuration and Power Interface)
是電源管理介面
為替代傳統的APM電源管理標準而推出的新型電源管理標準
建議所有的筆電用戶開啟它,但一些伺服器可能不需要acpi
支援的通用操作有電源開關,電池監視,筆電lcd開關,筆電顯示幕亮度,休眠,掛機,…等
ps:相關文件:/proc/acpi/event
ps:如果需要對電源進行管理就需要啟動

apmd(Advanced Power Management,高級電源管理)
傳統的電源管理標準,一些筆電和舊的硬體使用apmd
對筆電較有用,可以了解系統的電池電量
一般系統會同時支援APM和APMD,但系統載入時只需載入一個即可
若電腦支援acpi,建議關閉apmd,讓apmd的工作由acpi完成
ps:相關文件:/etc/sysconfig/apmd
ps:如果需要對電源進行管理就需要啟動

irqbalance
對多cpu環境下的系統中斷請求進行負載平衡的daemon
在多cpu系統中,啟用該服務可以提高系統性能
ps:若用多cpu系統可啟用

cpuspeed
可在運行時動態調節CPU的頻率來節約能源,許多筆電的CPU支持該特性
監測系統空閒百分比,降低或加快CPU時鐘速度和電壓從而在系統空閒時將能源消耗降為最小,而在系統繁忙時最大化加快系統執行速度
支援的CPU有Petium-M,Centrino,AMD PowerNow,Transmetta,Intel SpeedStep,Athlon-64,Athlon-X2,Intel Core 2,…等
若想讓CPU以固定頻率運行就關閉
ps:更多細節http://altlinux.org/index.php?module=sisyphus&package=cpuspeed
ps:建議啟用

microcode_ctl
可編碼以及發送新的微代碼到kernel以更新Intel IA32系列處理器
包括Pentium Pro,PII,PIII,Pentium 4,Celeron,Xeon,…等全部P6以及更高,但不包括pentium classics
ps:更多細節http://www.urbanmyth.org/microcode/ 和http://microcodes.sourceforge.net/

readahead,readahead_early,readahead_later
開啟它可使程式啟動更快
該服務通過預先載入特定的應用程式到記憶體中以提供性能
在啟動系統期間,將啟動系統所要用到的文件首先讀取到記憶體中,然後在記憶體中進行執行,以加快系統的啟動速度
ps:readahead和readahead_early是Fedora core 2中最新推出的兩個後臺daemon
ps:相關文件:/etc/readahead.early.files和/etc/readahead.files
ps:建議啟用

random
快速的將系統的狀態在隨機的時間記憶體到景象檔案中
對系統佷重要,因為在開機之後,系統會迅速的恢復到開機之前的狀態
ps:建議啟用

kudzu
硬體自動檢測程式
會自動檢測硬體是否發生變動,並相應進行硬體的添加,刪除,修改等配置工作
檢測系統會使系統啟動時間延長
ps:如果更換硬體或需要探測硬體更動則開啟它,但若很少更換硬體則僅僅在需要時啟動即可

haldaemon
硬體監控系統,監控硬體改變

lm_sensors
該服務可以探測主板感應器件的值或者特定硬體的狀態
可查看電腦的即時狀態,瞭解電腦的健康狀況
ps:在GKrellM用戶中較流行,一般用於筆電
ps:若不看硬體狀態可關閉

autofs
讓光碟,軟碟的自動載入
該服務自動掛載可移動記憶體 ex:USB硬碟
ps:相關文件:/etc/rc.d/init.d/autofs
ps:若使用移動式儲存設備建議啟用

rawdevices
分配raw設備,阻止其使用,DVDS,oracle DBMS等需要此服務
ps:建議開啟

gpm(General Purpose Mouse Daemon)
無圖形介面終端滑鼠指標支援
為文本模式下的Linux程式如mc(Midnight Commander)提供了滑鼠的支援
支援控制台下滑鼠的拷貝,粘貼操作以及彈出式功能表
ps:相關文件:/etc/sysconfig/mouse
ps:若不用文本終端(CTRL+ALT+F1/F2..),可關閉,建議可在level 3開啟,level 5關閉

pcmcia
支援筆電的PCMCIA設備,如數據機,網路適配器,SCSI卡,…等
ps:若無pcmcia設備可關閉

pcscd
該服務提供智慧卡(和嵌入在信用卡,識別卡裏的小晶片一樣大小),和智慧卡讀卡器支援
ps:若無讀卡器設備可關閉

smartd(Self Monitor Analysis and Reporting Technology System)
監控或預設hard disk是否出現故障
ps:前提是設備必須支援SMART
ps:伺服器建議啟用

mdmonitor
與RAID設備相關的daemon
該服務用來監測Software RAID或LVM的資訊
ps:若不用raid可關閉

mdmpd
與RAID設備相關的daemon
該服務用來監測Multi-Path設備,該類型的存儲設備能被一種以上的控制器或方法訪問
ps:若不用raid可關閉

cupsd,cups-config-daemon
印表機相關daemon
ps:若有CUPS相容印表機,可開啟

cups-lpd(Line Printer Daemon)
提供列印功能
ps:若無印表機可關閉

hplip,hpiod,hpssd
HP Linux Printing Project的產物
HPLIP服務在Linux系統上實現HP印表機支援,包括Inkjet,DeskJet,OfficeJet,Photosmart,Business InkJet,部分LaserJet印表機
ps:若有相容印表機,可啟用

Printing System
公共UNIX列印支援,為Linux提供列印功能
ps:若無印表機可關閉

isdn(Integrated Services Digital Network,綜合數位服務網路)
提供對isdn設備的支持,這是一種互聯網的接入方式
ps:若無isdn可關閉

capi
對使用ISDN設備的用戶有用
ps:若無isdn可關閉

irda(Infrared Data Association), irattach
實現紅外無線數據傳輸的工業標準
IrDA提供紅外線設備,讓筆電,pda,手機,…等之間通訊支援
ps:若不使用可關閉

bluetooth,hcid,hidd,sdpd,dund,pand
很多筆電提供藍牙支援,像是藍牙滑鼠,藍牙耳機和支援藍牙的手機
hcid管理所有可見的藍牙設備
hidd 對輸入設備,像是鍵盤滑鼠提供支援,
dund 支援通過藍牙撥號連接網路
pand 允許你通過藍牙連接乙太網
ps:若無藍牙設備或藍牙相關的服務,可關閉

…………………………………………………………………………………………………………

與軟體相關的

mctrans
預設Fedora Core會開啟SELinux
ps:若使用SELinux則啟用

restorecond
給SELinux監測和重新載入正確的file contexts(檔上下文)
ps:若使用SELinux則啟用

anacron
自動化排程
當Linux主機不是全天候開機,anacron就可執行在crontab設定的時間內沒執行的工作
ex:當主機在晚上12:00會自動關閉,但crontab的例行性工作是在4:00則不能起作用,但利用anacron就能做到
一些任務的執行需要anacron,像是清理 /tmp 或 /var
ps:相關文件:/etc/anacron
ps:若主機24小時開機並運行cron,可不啟動

atd
自動化排程,只會執行一次
ps:相關文件:/etc/at.allow和/etc/at.deny
ps:若己用cron可不啟動

crond
自動化排程,會例行性的執行
ps:相關文件:/etc/crontab
ps:若主機長時間運作,建議啟動

syslog
記錄所有的系統行為
ps:建議啟動

klogd
記錄內核訊息,並傳給syslog

psacct
包括幾個工具用來監控進程活動的工具,包括ac,lastcomm,accton,sa
ps:建議關閉


firstboot
Fedora安裝過程特有的,執行在安裝之後的第一次啟動時僅僅需要執行一次的特定任務
ps:建議關閉

diskdump(磁片轉儲)
用來幫助調試內核崩潰,內核崩潰後它將保存一個dump檔以供分析之用
netdump(網路轉儲)
功能跟Diskdump差不多,只不過它可以通過網路來存儲
ps:若要診斷內核相關問題,可開啟

messagebus
這是Linux的IPC(Interprocess Communication,進程間通訊)服務,與DBUS交互,是重要的系統服務
D-BUS是一個pool,為兩個或兩個以上的應用程式提供一對一的通訊
dbus-daemon-1是一個應用程式,它使用這個pool來實現messagebus daemon
多個應用程式透過連接messagebus daemon可實現與其他程式交換資訊
ps:更多細節http: //www.freedesktop.org/software/dbus/doc/dbus-daemon-1.1.html
ps:強烈建議開啟

netplugd(network cable hotplug management daemon)
可監控一個或多個網路介面的狀態,當某些事件觸發時執行指定命令
ps:更多細節http: //people.debian.org/~enrico/netplugd.html
ps:相關文件/etc/netplug/netplugd.conf 和/etc/netplug.d/netplug
ps:若有需要在啟動即可

network
在系統啟動時激活所有的網路介面
ps:建議開啟

ntpd(Network time daemon,網路時間校正程式)
該服務通過互聯網自動更新系統時間
ps:若能永久保持互聯網連接,可開啟

daytime,daytime-udp
RFC867,Daytime協議
簡單的協議,為客戶機實現從遠程伺服器獲取日期和時間的功能
ps:建議關閉

time,time-udp
從遠程主機獲取時間和日期,採用TCP或UDP
ps:建議關閉

netfs(Network Filesystem Mounter)
安裝和卸載NFS,SAMBA和NCP網路文件系統
該服務用於在系統啟動時自動掛載網路中的共用檔空間,ex:NFS,Samba,…等
ps:若無連接到lan中其他伺服器進行檔共用則關閉

nfs,nfslock
用於Unix/Linux/BSD系列作業系統的nfs
nfs 網路文件系統,透過TCP/IP網路共用文件的協議
nfslock 提供了NFS文件鎖定功能
ps:若不使用nfs,則關閉

rpcgssd,rpcidmapd,rpcsvcgssd
用於 NFS v4
rpcsrcgssd gestion NFS v4是Linux 2.6內核新添的功能
ps:若不使用NFS v4,則關閉

portmap
為RPC服務,如NIS和NFS提供動態port的分配
該服務是NFS和NIS的補充
ps:若不使用NFS或NIS服務,則關閉

avahi-daemon, avahi-dnsconfd
Avahi是zeroconf協議的實現
可在沒有DNS服務的lan裏發現基於zeroconf協定的設備和服務
和mDNS一樣
ps:若無相容的設備或用zeroconf協定的服務,則關閉

sgi-fam
實現實時數據鏡像
監控文件的變更,提供一個應用程式API介面用來當指定的文件火目錄改變時及時通知

chargen,chargen-udp
一種網路服務,主要功能是提供類似遠程打字的功能
ps:預設port TCP/UDP 19
ps:更多細節http: //www.networksorcery.com/enp/RFC/Rfc864.txt
ps:建議關閉

echo,echo-udp
伺服器回應客戶數據的服務
ps:預設port 7
ps:建議關閉

rhnsd Red Hat
網路服務,通知官方的安全資訊及更新
ps:若有需要在啟動即可

rsync(remote sync,遠程數據備份工具)
用於異地備份的工具
ps:若有需要在啟動即可

saslauthd
使用SASL的認證daemon
ps:若有需要在啟動即可

vncserver(Virtual Network Computing server,虛擬網路計算)
提供本地系統上顯示遠程設備整個桌面的輕量型協議
ps:更多細節http://www.realvnc.com/
ps:若有需要在啟動即可

xfs(x font server,X Window字型伺服器)
為本地和遠程X伺服器提供字型集
ps:預設port為TCP 7100
ps:若使用run-level 5的圖形介面,可啟動

xinetd
xinetd作為inetd的後續版本,負責管理系統中不頻繁使用的服務
可根據特定埠收到的請求啟動多個服務,這些服務在有請求時才由xinetd負責啟動,一旦完成服務則結束運行,可有效減少系統資源的佔用率
ex:telnet連接到port 23,若有telent請求在port 23被xinetd探測到,那xinetd將啟動telnetd服務來回應該請求
通常xinetd管理的程式有telnet,ftp,rsh和rlogin,關閉inetd也就關閉了這些由它管理的服務
運行chkconfig -list,檢查xinetd相關的輸出可知道有哪些服務被xinetd管理
ps:相關文件:/etc/xinetd.conf
ps:更多細節http://www.xinetd.org/
ps:若有需要在啟動即可

services
一個內部xinetd服務,用於監聽活動的服務

yum(Yellow Dog UpdaterModified)
自動更新,安裝,刪除RPM套裝軟體的管理程式
會自動計算套裝軟體的管理程式,並判斷哪些軟體應該安裝,哪些軟體則不必安裝
ps:更多細節http://linux.duke.edu/projects/yum/
ps:相關文件:/etc/yum.conf
ps:若有需要在啟動即可

iptables
Linux標準軟體防火牆
ps:若直接連到網路建議開啟,若用硬體防火牆,如D-Link,Netgear,Linksys,…等,可關閉

ip6tables
用於IPv6的軟體防火牆
ps:若你不知是否使用IPv6,通常表示未使用,可關閉

sendmail
郵件伺服器
ps:除非管理一個郵件伺服器或你想在局域網內傳遞或支援一個共用的IMAP或POP3服務,否則大多數人不需要一個郵件傳輸代理
ps:若己用網頁或郵件收發程式,可關閉

SAMBA
在Linux和Windows之間共用檔必須的服務。
ps:若有Windows用戶需讀Linux上的檔,可啟用

sshd(Secure Shell Protocol)
實現安全地遠程訪問電腦
允許其他用戶登錄到你的系統並執行程式,該用戶可以和你同一網路,也可以是遠端用戶
開啟它存在潛在的安全隱患
ps:若需遠端登錄,可啟用