Службы в Russian Fedora Remix, версии 10 и 11. Настройка

Line, под редакцией Алексея Федорчука

2009-09-16

От редактора: это нечто вроде шпаргалки по назначению системных сервисов в дистрибутиве Fedora. Рассмотрение проведено для русских ремиксов версий 10 и 11, но всё сказанное применимо и к оригинальной сборке, а большая часть — и к тестируемой ныне 12-й версии. В авторский текст я позволил себе внести некоторые дополнения, отмеченные курсивом.

NetworkManager ориентирован на автоматический переход между подключениями. Допустим, у вас ноутбук, который бегает в сеть то по проводам, то через WiFi. Менеджер сам сориентируется и выберет нужное подключение. При менее бурной сетевой жизни можно отключать — предпочтительнее использовать Network.
Ахтунг! Этот сервис может требоваться при подключении через DHCP. См. службу network.

А.Ф. — Кроме всего прочего, NetworkManager предоставляет возможность простой настройки VPN-соединения, подмены MAC-ардреса. Так что я бы отдал предпочтение этой службе.

Acpid — Advanced Configuration and Power Interface daemon. Как следует из названия, демон управляет питанием, но не является основным. Другими словами, можно отключить и посмотреть на реакцию системы. Если компьютер не сумеет уснуть или проснуться — включите обратно. Некоторые источники предлагают оставлять эту службу только на серверах.
Ахтунг! При работе без графики (консоль) этот сервис может потребоваться для функций ACPI, правда не известно каких.

Anacron — Вспомогательная служба для cron. Проверяет расписания cron'а и запускает задачи, которые по каким-либо причинам не были выполнены в нужное время. Полезен если у вас есть задания для cron, не выполняющиеся постоянно — anacron обнаружит их в процессе загрузки. Бесполезен, если задания cron (crond) не используются или вам безразличен результат их выполнения.
Если вы отключили cron, то гасите и anacron. В противном случае лучше оставить.

Atd — Этот демон выполняет в указанное время команды, которые заданы планировщиком «at», а также запускает команды, заданные утилитой batch, используя для этого периоды низкой загрузки системы. Если вы не используете эти программы — гасите (что обычно и делают).

Auditd — запускает Linux Auditing System Daemon. Этот демон собирает генерируемую ядром информацию. Дальше её используют другие службы и приложения. Например, аудит сообщений о безопасности очень интересует SELinux — встроенный файервол. Оставляем.

А.Ф. — Причём обязательно. Практика именно в Fedora показала, что при отключении его отказываются работать очень многие службы.

Avahi-Deamon — демон для работы со службами Zeroconf. Кто такие пока не знаю, да и вы, наверное, тоже. Гасить.
Ахтунг! Программа Pulse Audio использует данную службу под свои сетевые нужды (правда замечательно работает и без них).

А.Ф. — Насколько мне известно, используется для поиска сетевых ресурсов — не знаю, нужно ли это на практике. При подключении к некоторым провайдерам (например, Akado) в Ubuntu вызывал сообщение об ошибке — несовместимости провайдера с avahi, хотя тем не менее соединялся. С тех пор отключаю всегда и везде — и прекрасно себя чувствую.

Bluetooth — Блютусь он и есть блютусь. Искать и подключать устройства с одноимённым протоколом. В случае неиспользования блютус-устройств не нужен. Лучше включить его при необходимости, чем загружать постоянно.

Btseed и Bttrack — bt в данном случае означают BitTorrent. Т.е. данные службы используются для работы с так называемыми файлообменниками (искомые файлы ищутся не на определённых серверах, а на компьютерах различных пользователей). Если вы не знаете как именно ими пользоваться — выключайте, не сомневаясь.

А.Ф. — Кстати, их отключение ничуть не мешает пользоваться любым torrent-клиентом, проверено на практике.

Capi — служба работы с ISDN-устройствами. Почти никогда не нужен. См. службу ISDN.

Cpuspeed — служба контроля скорости процессора. Снижает частоту (энергопотребление) процессора в моменты простоя. Не имеет смысла если ваш процессор не умеет регулировать скорость. Обладателям же современных процессоров лучше включить.
Поддерживаемость функции легко проверить: выносим на видное место индикатор частоты процессора и ждём. Если скорости не меняются, вероятно и служба вам не нужна.

А.Ф. — ИМХО требуется только на ноутбуках, на десктопе никакой необходимости не вижу, и потому отключаю. Не смотря на современность процессора.

Crond — Cron deamon, служба автоматического выполнения в заданный момент времени каких-либо задач или команд. Мнения о его важности разделяются. По одной версии он имеет смысл для постоянно работающих машин, а если компьютер выключается после двух-трёх часов работы, демон вам не нужен. По другой версии плановый вынос мусора и тому подобное нужно всем и всегда. Рекомендую оставить.

А.Ф. — С некоторых пор я обнаружил, что регулярно выполняемые задания мне просто не нужны — нету их у меня, и всё. Поэтому отключаю и cron, и anacron.

Cups — сервер печати. Если есть принтер — оставьте, если не печатаете или печатаете редко — отключите.

Сups-config-daemon — демон настройки сервера печати через D-BUS. Можно выключить даже если вы печатаете постоянно. Настраивать принтер можно и без него.

DNSmasq — запускает сервер кэширования DNS (DNS caching server). Имеет смысл только на серверах, можно выключить.

Exim — агент переправки почты. Имеет смысл только на серверах, можно выключить.

Firstboot — служба перенастройки системы. Выполняется при первой загрузке, после этого отключается сама или вручную. Но отключается :)

Fuse — служба, позволяющая монтировать (подключать) файловые системы с использованием технологии Fuse. Например виртуальная файловая система GNOME использует Fuse для упрощения доступа к различным сетевым файловым системам. Рекомендуют оставлять включённой.

А.Ф. — В чём я не вижу ни малейшего смысла — использовать Fuse для реальной работы вряд ли оправданно, а для экспериментов с файловыми системами — подобно бегу в мешках. Исключение — если требуется доступ к данным OpenSolaris или FreeBSD на ZFS.

Gpm — поддержка мышки и выпадающих меню в текстовых приложениях (читай — консольных). Рекомендуется включить для третьего уровня загрузки (runlevel 3) и отключить для пятого (runlevel 5).

А.Ф. — Для меня служба консольной мыши — одно из самых ценных изобретений человечества. Но к рекомендации присоединяюсь — иногда (хотя в последние годы и крайне редко) gpm конфликтует с Иксами. Кстати, включение gpm требует установки соответствующего пакета — по умолчанию в Fedora его нет.

HALdeamon — служба сбора информации об аппаратном обеспечении. HAL (Hardware Abstraction Layer) — уровень абстрагирования от особенностей железок. Жизненно важная функция для ОС, отключать не рекомендуется.

А.Ф. — Не рекомендуется — мягко сказано.

Httpd — Apache HTTP Server. Нужна только серверам или для локального хостинга. Отключать.

А.Ф. — Необходима при локальном тестировании сайтов с динамическим контентом. А так — да, не нужна совершенно.

IPtables и IP6tables — простой файервол на основании списков и прав. Рекомендуется включить и настроить.

Irda — Infrared Data Association. Служба работы с инфракрасными портами. Если таких устройств нет — выключить.

Irqbalance — менеджер балансировки процессорной нагрузки. Включить, если в вашей системе несколько процессоров или многоядерный процессор. Иначе бесполезен.

Isdn — служба работы с ISDN-устройствами. Почти никогда не нужен. См. службу Capi.

Kerneloops — служба сбора информации о сбоях ядра системы. Если вы не намерены помогать разработчикам ядра, выключайте.

А.Ф. — Действует раздражающе — раз; в альфе 12-й Fedora иногда сама приводит к существенным сбоям, типа зацикливания отправки сообщений — два. Я отключаю.

Lm_sensors — служба работы с датчиками материнских плат. Собираемые данные можно посмотреть через GKrellM. Если вам безразлично состояние вашего компьютера, или материнская плата таких датчиков не имеет — выключайте.

Mdmonitor — служба наблюдения за RAID и LVM. Можно смело выключать.

Messagebus — служба сбора информации о событиях и сообщений системы. В частности, от этой службы зависит Interprocess Communication — межпроцессовое взаимодействие. В общем, крайне важная служба. Пусть работает.

Microcode_ctl — позволяет использовать микрокоды патчей для процессоров Intel. Данная технология стала использоваться лишь с появлением 686-х процессоров. Бесполезен, если процессор не intel'овский или более ранней архитектуры.

Multipathd — служба наблюдения за устройствами, доступ к которым может осуществляться более чем одним контроллером или методом. Можно выключать.

Netconsole — позволяет заходить на компьютер по сети без использования графического режима. Может пригодиться для удалённого администрирования, но почти всегда можно отключать.

Netfs — позволяет работать с сетевыми файловыми системами. Удобен, если при загрузке системы надо подключать сетевые папки. Можно отключать.

Netplugd — менеджер динамических сетевых интерфейсов. Умеет информировать об изменении состояний подопечных. Можно отключать.

Network — служба отвечает за пуск/выключение сетевых интерфейсов. Отлично справляется, если сеть не нуждается в частой перенастройке. В противном случае лучше выключить её и использовать NetworkManager.
См. службу NetworkManager.

Nfs — служба для сетевого доступа по TCP/IP между Unix/Linux/BSD пользователями. Если меняться данными не с кем, выключайте. Если есть с кем меняться — всё равно можно отключить, обмен данными по ssh предпочтительнее.

Nfslock — вспомогательная служба NFS. При выключенном nfs не имеет смысла. Можно смело отключать.

Nscd — Name Switch Cache Deamon — обрабатывает запросы, связанные с паролями и группами. Имеет смысл лишь если постоянно задействованны сетевые службы (NIS, NIS+, LDAP и т.д.), а пропускная способность сети оставляет желать лучшего. Можно смело отключать.

Ntpd и Ntpdate — синхронизаторы времени (Network Time Protocol Deamon/Date). Можно смело выключать, пока где-то не потребуется синхронизация. Для постоянного использования достаточно любой одной службы.

А.Ф. — Демона Ntpd следует использовать при постоянном подключении к сети. Ntpdate использовался обычно при модемном соединении. Можно настроить так, чтобы синхронизация выполнялась в момент подключения к Сети. И то, и другое — не жизненная необходимость, но некий дополнительный комфорт. Хотя на старых мамах с впаяными батарейками может быть и необходимостью - если "железные" часы постоянно слетают. Я использую ntpd.

Openvpn — позволяет использовать все прелести библиотеки OpenSSL для безопасного тунеллирования сетей IP через UDP порт. Можно отключать.

Pcscd — служба для работы со смарт-картами и кард-ридерами. Если вы таковыми не пользуетесь постоянно — смело отключайте.

Portreserve — утилита резервирования портов. Пусть работает, если только вы не будете абсолютно уверены в её ненадобности.

Psacct — Аудит процессов. Можно отключать.

Rdisc — служба поиска роутеров в локальной сети. Можно отключать.

Restorecond — служба восстановления и контроля файлов. Активно используется встроенным файерволом SELinux. Если им не пользуетесь, можно выключать.

Rpcbind — вспомогательная программа для удалённого вызова процедур. Используется, например для NFS и NIS. Рекомендуется оставить для начала, после полной настройки системы — отключить. Если работоспособность не будет утрачена, значит он вам не нужен :)

Rpcgssd, rpcidmapd, rpcsvcgssd — три службы для работы с NFS v4. Если вы этим не пользуетесь (или не знаете что это) — выключайте все три.

Rsync — расширение возможностей FTP-сервера. Можно отключать, если не используете.

Rsyslog — многопоточный демон для регистрации событий, ведения логов и сообщений от ядра системы. Лучше оставить работать.

Russianfedoraconf — дополнительная настройка системы при первом запуске. Аналогична firstboot (т.е. можно выключать).

Setroubleshoot — служба наблюдения за встроенным файерволом SELinux на предмет сбоев и ошибок. Если вы не используете SELinux, не желаете помогать разработчикам или вам безразлична стабильность его работы — выключайте.

Smartd — служба наблюдения за жёсткими дисками. Если вам безразлично состояние хранителей вашей информации или вы не доверяете технологии SMaRT — выключайте.

Smolt — служба ежемесячной отправки статистической отчётности разработчикам Fedora. Если вы не желаете помогать разработчикам, выключайте.

Snmpd и snmptrapd — Simple Network Management Protocol (SNMP). Может вы и будете использовать этот протокол, но пока можно смело гасить обоих демонов.

Sshd — служба, необходимая для использования OpenSSH. Позволяет заходить на компьютер по сети без использования графического режима. Может пригодиться для удалённого администрирования, в прочих случаях бесполезен.

Udev-post — служба, необходимая для udev, на котором основывается работа ОС с подключаемыми устройствами. Эта служба должна работать.

Winbind — служба, связанная с Samba. Смело выключайте, если вы не танцуете :)

wpa_supplicant — служба подключения к беспроводным сетям. Если не пользуетесь ими, можно смело выключать.

Ypbind — служба для входа на компьютер сетевых пользователей. Если вы пользуетесь только локальными, отключайте.

Zvbid — Служба, организующая доступ нескольких приложений к одному VBI-устройству. Почти всегда можно отключать.