BEM VINDO AO BLOG DO MARCOS CARRARO CRIADOR DO "CARRARO DASHBOARD". MUITO MAIS QUE UM SIMPLES BLOG.

quinta-feira, 10 de maio de 2012

Serviços do linux /etc/init.d - O faz cada um.


Serviços RHEL/CentOS

Abaixo segue uma lista de serviços básicos "instalados" num CentOS.

Com base nesta lista vou tentar explicar o que são/fazem alguns dos serviços e se podem ou não ser desactivados ou desligados num runlevel qualquer de forma a acelerar o startup da máquina e diminuir o uso de recursos da mesma.

NetworkManager : serviço "moderno" de gestão de dispositivos e ligações de rede. Usado no lugar do antigo network. Pessoalmente... do curtíssimo tempo em que o usei, prefiro o bom e "antigo" network. Este NetworkManager revelou ter problemas a "perceber" ficheiros de configuração de subinterfaces virtuais. [um exemplo: numa máquina minha ele configurou na eth0 o que devia estar em eth0:0 e descartou as configs. de eth0].

acpid : é um serviço de monitoramento e entrega de eventos ACPI (Advanced Configuration and Power Interface). Estes eventos são gerados por algumas acções [pressionar o botão de ligar/desligar; pressionar o botão para suspender; fecho do notebook]

anacron : serviço de agendamento de tarefas

atd : outro serviço de agendamento de tarefas

auditd : Grava registos gerados pelo kernel.

autofs : Serviço de montagem (a pedido) automática de sistemas de ficheiros; por exemplo: montar automaticamente uma drive de CDs.

avahi-daemon : útil para detectar dispositivos e serviços numa LAN sem a intervenção de um servidor DNS.

avahi-dnsconfd : liga-se ao avahi-daemon e executa o script /etc/avahi/dnsconfd.action 
para cada servidor DNS unicast que for anunciado na LAN.

bluetooth : serviços bluetooth;

capi
conman

cpuspeed : ajusta a frequência do CPU para poupar energia.

crond
 : serviço de agendamento de tarefas. Este é "O" serviço de agendamento de tarefas, arrisco-me a dizer que é o mais usado em sistemas Linux.

cups : Common Unix Printing System - se não têm ou tencionam ter impressoras ligadas à máquina, pode ir "abaixo".

dc_server : Distributed session cache server. Corre um servidor de cache e fica à espera de ligações; estas ligações chegam a um endereço de rede configurado pelo utilizador localmente.

dc_client : Liga-se ao dc_server e comunica com o mesmo através do protocolo distcache.

dhcpd : servidor DHCP

dhcrelay : serviço de relays DHCP. Espera pedidos de DHCP e envia-os a uma lista de servidores DHCP especificada num ficheiro.

dnsmasq : é um servidor DHCP e um transportador (forwarder) de pedidos DNS.

dovecot : servidor imap e pop3.

dund : serviço de redes dialup bluetooth.

firstboot : serviço que corre a primeira vez que o sistema é iniciado depois de ser instalado. Permite correr o setup para fazer alterações de última hora ou instalar outros serviços.

gpm : driver de mouse para consola - se não têm mouse no vosso KVM ou consola, pode ser desabilitado.

haldaemon : monitora qualquer alteração/mudança no hardware - não aconselho a desligarem este serviço. Nunca se sabe quando é que vamos precisar de acrescentar mais RAM, disco ou outra coisa qualquer. H.A.L. [Hardware Abstraction Layer]

hidd : bluetooth H.I.D. (Human Interface Device) daemon/server

httpd : HTTP Daemon - servidor web

innd

ip6tables & iptables : serviço/ferramenta de administração para filtragem de pacotes IP. Um para o ipv6, outro para o ipv4. Se não têm nada ipv6 a correr na máquina, podem desabilitar o ip6tables. Podem até desabilitar os 2 se não for feita NENHUMA filtragem de pacotes na máquina

irda : garante o suporte a dispositivos wireless mais antigos.

irqbalance : distribui interrupções por todos os processadores num sistema com vários processadores.

isdn : Integrated Services Digital Network. Usado para ligação a redes ISDN.

kudzu : detecta e configura hardware novo ou modificado num sistema.

lvm2-monitor : Aplicação de monitoramento para o sistema de LVM (Logical Volume Management). Recomendado se o LVM for usado, caso contrário, também pode "saír".

mcstrans

mdmonitor - Monitoramento de RAID por software ou de informação LVM. Não é um serviço crítico mas é sempre útil no caso de estarmos a usar RAID ou LVM.

messagebus : serviço de monitoramento de eventos. Envia mensagens de broadcast a todos os utilizadores sempre que necessário - no caso de um reboot por exemplo.

multipathd : Usado para monitorar dispositivos de armazenamento que podem ser acedidos por mais de um controlador ou método. Desactivado por definição na maior parte das máquinas.

named : serviço de DNS

netconsole : faz o log de todas as mensagens de kernel noutra máquina através da rede. Desactivado por definição.

netfs : Usado para montar automaticamente qualquer espaço de ficheiros de rede do tipo NFS, Samba ou outro qualquer aquando do startup da máquina. Desactivado por definição.

netplugd : monitora os estados das interfaces de rede e pode executar comandos consoante a alteração dos mesmos. Desactivado por definição

network : ver NetworkManager

nfs & nfslock : Partilha de ficheiros pela rede de S.O.'s Unix/Linux/BSD.

ntpd : actualiza automaticamente a data através da internet. Este deve estar habilitado, ou pelo menos deve ser corrido um processo de actualização da data periodicamente.

oddjobd

pand : Bluetooth Personal Area Networking. Usado para ligar o sistema a redes Ethernet via bluetooth.

pcscd : Dá suporte a Smart Cards ou a leitores de Smart Cards.

portmap : Garante que protocolos como o NFS suportem RPCs (Remote Procedure Calls).

psacct : Cálculo de processos. Uma espécie de vigía de processos activos.

rawdevices
rdisc

readahead_early & readahead_later : este serviço faz com que os programas usados durante ostartup sejam carregados para a memória antes de serem necessários, de maneira a melhorar a velocidade do startup.

restorecond : Serviço do SELinux que vigia a criação dos ficheiros (ficheiros estes enumerados em /etc/selinux/restorecond.conf) e assegura que estes têm o conteúdo correcto de acordo com a política;

rpcgssd, rpcsvcgssd & rpcidmapd: os dois primeiros gerem a segurança para RPC. O último mapeia nomes de utilizadores para UID's e GID's.

rwhod : protocolo que permite que utilizadores remotos obtenham através do daemon rwho uma lista de todos os utilizadores activos na máquina.

saslauthd : Serviço de autenticação SASL (Simple Authentication and Security Layer) que permite fazer a autenticação em protocolos baseados em ligações.

sendmail : servidor SMTP. O estado deste serviço depende do que a máquina faz.

smartd : monitora o sistema SMART (Self-Monitoring, Analysis and Reporting Technology) incluído em vários tipos de discos. Monitora a fiabilidade e faz testes. Caso o hardware o suporte, este serviço deve estar activado.

smb
 : serviços samba; permite a conectividade/compatibilidade com redes Windows

spamassassin : Usa o programa SpamAssassin do Apache para verificar se os emails que chegam são SPAM ou não.

squid : servidor proxy e de web caching.

sshd : servidor ssh. Permite ligações remotas à consola através do OpenSSH.

syslog : controla todos os serviços de logging da máquina.

tcsd

tux : Um webserver que corre directamente em contacto com o kernel do sistema com algumas capacidades diferentes dos servidores normais. Em princípio pode estar desactivado no sistema. Nunca usei ou vi alguém a usar infelizmente.

vsftpd : Very Secure FTP Daemon; Servidor de FTP que suporta SSL.

winbind : parte da colecção Samba e permite que utilizadores de um domínio Windows possam funcionar como utilizadores Unix em Servidores Unix.

wpa_supplicant

xinetd : eXtended InterNET Daemon; um super-servidor que gere e manipula serviços. Pode correr instâncias de serviços como ftp ou telnet. É uma forma evoluída do inetd e como tal oferece maior segurança.

ypbind : liga clientes NIS a um domínio NIS.

yum-updatesd : serviço de notificação de actualizações disponíveis.

Lembrem-se sempre que qualquer um destes serviços, desde que ainda estejam instalados no sistema...(alguns não se podem desinstalar) podem ser habilitados novamente sem problemas.

Desactivar um serviço: chkconfig --level [número do runlevel] [nome do serviço] [estado]

por exemplo, para desactivar o ip6tables no runlevel 3: chkconfig --level ip6tables off

Activar um serviço para TODOS os runlevelchkconfig [nome do serviço] [estado]

por exemplo, para activar o iptables para TODOS os runlevelchkconfig iptables on

Alguns dos serviços abaixo vão ser acrescentados a esta lista acima com a respectiva descrição. RHEL6:

abrtd, certmonger, cgconfig, cgred, kdump, microcode_ctl, nscd, nslcd, rhnsd, rsyslog, sssd, sysstat, udev-post.

Fonte: http://marcopauloferreira.blogspot.com.br/2010/11/servicos-centos-habilitar-desabilitar.html


Nenhum comentário:

Postar um comentário

Posts que a turma mais esta lendo...

Posts que a turma mais esta lendo...

Marcos Carraro