Serviços RHEL/CentOS
Abaixo segue uma lista de serviços básicos "instalados" num CentOS.
Com base nesta lista vou tentar explicar o que são/fazem alguns dos serviços e se podem ou não ser desactivados ou desligados num runlevel qualquer de forma a acelerar o startup da máquina e diminuir o uso de recursos da mesma.
NetworkManager : serviço "moderno" de gestão de dispositivos e ligações de rede. Usado no lugar do antigo network. Pessoalmente... do curtíssimo tempo em que o usei, prefiro o bom e "antigo" network. Este NetworkManager revelou ter problemas a "perceber" ficheiros de configuração de subinterfaces virtuais. [um exemplo: numa máquina minha ele configurou na eth0 o que devia estar em eth0:0 e descartou as configs. de eth0].
acpid : é um serviço de monitoramento e entrega de eventos ACPI (Advanced Configuration and Power Interface). Estes eventos são gerados por algumas acções [pressionar o botão de ligar/desligar; pressionar o botão para suspender; fecho do notebook]
anacron : serviço de agendamento de tarefas
atd : outro serviço de agendamento de tarefas
auditd : Grava registos gerados pelo kernel.
autofs : Serviço de montagem (a pedido) automática de sistemas de ficheiros; por exemplo: montar automaticamente uma drive de CDs.
avahi-daemon : útil para detectar dispositivos e serviços numa LAN sem a intervenção de um servidor DNS.
avahi-dnsconfd : liga-se ao avahi-daemon e executa o script /etc/avahi/dnsconfd.action
para cada servidor DNS unicast que for anunciado na LAN.
bluetooth : serviços bluetooth;
capi
conman
cpuspeed : ajusta a frequência do CPU para poupar energia.
crond : serviço de agendamento de tarefas. Este é "O" serviço de agendamento de tarefas, arrisco-me a dizer que é o mais usado em sistemas Linux.
cups : Common Unix Printing System - se não têm ou tencionam ter impressoras ligadas à máquina, pode ir "abaixo".
dc_server : Distributed session cache server. Corre um servidor de cache e fica à espera de ligações; estas ligações chegam a um endereço de rede configurado pelo utilizador localmente.
dc_client : Liga-se ao dc_server e comunica com o mesmo através do protocolo distcache.
dhcpd : servidor DHCP
dhcrelay : serviço de relays DHCP. Espera pedidos de DHCP e envia-os a uma lista de servidores DHCP especificada num ficheiro.
dnsmasq : é um servidor DHCP e um transportador (forwarder) de pedidos DNS.
dovecot : servidor imap e pop3.
dund : serviço de redes dialup bluetooth.
firstboot : serviço que corre a primeira vez que o sistema é iniciado depois de ser instalado. Permite correr o setup para fazer alterações de última hora ou instalar outros serviços.
gpm : driver de mouse para consola - se não têm mouse no vosso KVM ou consola, pode ser desabilitado.
haldaemon : monitora qualquer alteração/mudança no hardware - não aconselho a desligarem este serviço. Nunca se sabe quando é que vamos precisar de acrescentar mais RAM, disco ou outra coisa qualquer. H.A.L. [Hardware Abstraction Layer]
hidd : bluetooth H.I.D. (Human Interface Device) daemon/server
httpd : HTTP Daemon - servidor web
innd
ip6tables & iptables : serviço/ferramenta de administração para filtragem de pacotes IP. Um para o ipv6, outro para o ipv4. Se não têm nada ipv6 a correr na máquina, podem desabilitar o ip6tables. Podem até desabilitar os 2 se não for feita NENHUMA filtragem de pacotes na máquina
irda : garante o suporte a dispositivos wireless mais antigos.
irqbalance : distribui interrupções por todos os processadores num sistema com vários processadores.
isdn : Integrated Services Digital Network. Usado para ligação a redes ISDN.
kudzu : detecta e configura hardware novo ou modificado num sistema.
lvm2-monitor : Aplicação de monitoramento para o sistema de LVM (Logical Volume Management). Recomendado se o LVM for usado, caso contrário, também pode "saír".
mcstrans
mdmonitor - Monitoramento de RAID por software ou de informação LVM. Não é um serviço crítico mas é sempre útil no caso de estarmos a usar RAID ou LVM.
messagebus : serviço de monitoramento de eventos. Envia mensagens de broadcast a todos os utilizadores sempre que necessário - no caso de um reboot por exemplo.
multipathd : Usado para monitorar dispositivos de armazenamento que podem ser acedidos por mais de um controlador ou método. Desactivado por definição na maior parte das máquinas.
named : serviço de DNS
netconsole : faz o log de todas as mensagens de kernel noutra máquina através da rede. Desactivado por definição.
netfs : Usado para montar automaticamente qualquer espaço de ficheiros de rede do tipo NFS, Samba ou outro qualquer aquando do startup da máquina. Desactivado por definição.
netplugd : monitora os estados das interfaces de rede e pode executar comandos consoante a alteração dos mesmos. Desactivado por definição
network : ver NetworkManager
nfs & nfslock : Partilha de ficheiros pela rede de S.O.'s Unix/Linux/BSD.
ntpd : actualiza automaticamente a data através da internet. Este deve estar habilitado, ou pelo menos deve ser corrido um processo de actualização da data periodicamente.
oddjobd
pand : Bluetooth Personal Area Networking. Usado para ligar o sistema a redes Ethernet via bluetooth.
pcscd : Dá suporte a Smart Cards ou a leitores de Smart Cards.
portmap : Garante que protocolos como o NFS suportem RPCs (Remote Procedure Calls).
psacct : Cálculo de processos. Uma espécie de vigía de processos activos.
rawdevices
rdisc
readahead_early & readahead_later : este serviço faz com que os programas usados durante ostartup sejam carregados para a memória antes de serem necessários, de maneira a melhorar a velocidade do startup.
restorecond : Serviço do SELinux que vigia a criação dos ficheiros (ficheiros estes enumerados em /etc/selinux/restorecond.conf) e assegura que estes têm o conteúdo correcto de acordo com a política;
rpcgssd, rpcsvcgssd & rpcidmapd: os dois primeiros gerem a segurança para RPC. O último mapeia nomes de utilizadores para UID's e GID's.
rwhod : protocolo que permite que utilizadores remotos obtenham através do daemon rwho uma lista de todos os utilizadores activos na máquina.
saslauthd : Serviço de autenticação SASL (Simple Authentication and Security Layer) que permite fazer a autenticação em protocolos baseados em ligações.
sendmail : servidor SMTP. O estado deste serviço depende do que a máquina faz.
smartd : monitora o sistema SMART (Self-Monitoring, Analysis and Reporting Technology) incluído em vários tipos de discos. Monitora a fiabilidade e faz testes. Caso o hardware o suporte, este serviço deve estar activado.
smb : serviços samba; permite a conectividade/compatibilidade com redes Windows
spamassassin : Usa o programa SpamAssassin do Apache para verificar se os emails que chegam são SPAM ou não.
squid : servidor proxy e de web caching.
sshd : servidor ssh. Permite ligações remotas à consola através do OpenSSH.
syslog : controla todos os serviços de logging da máquina.
tcsd
tux : Um webserver que corre directamente em contacto com o kernel do sistema com algumas capacidades diferentes dos servidores normais. Em princípio pode estar desactivado no sistema. Nunca usei ou vi alguém a usar infelizmente.
vsftpd : Very Secure FTP Daemon; Servidor de FTP que suporta SSL.
winbind : parte da colecção Samba e permite que utilizadores de um domínio Windows possam funcionar como utilizadores Unix em Servidores Unix.
wpa_supplicant
xinetd : eXtended InterNET Daemon; um super-servidor que gere e manipula serviços. Pode correr instâncias de serviços como ftp ou telnet. É uma forma evoluída do inetd e como tal oferece maior segurança.
ypbind : liga clientes NIS a um domínio NIS.
yum-updatesd : serviço de notificação de actualizações disponíveis.
Lembrem-se sempre que qualquer um destes serviços, desde que ainda estejam instalados no sistema...(alguns não se podem desinstalar) podem ser habilitados novamente sem problemas.
Desactivar um serviço: chkconfig --level [número do runlevel] [nome do serviço] [estado]
por exemplo, para desactivar o ip6tables no runlevel 3: chkconfig --level ip6tables off
Activar um serviço para TODOS os runlevel: chkconfig [nome do serviço] [estado]
por exemplo, para activar o iptables para TODOS os runlevel: chkconfig iptables on
Alguns dos serviços abaixo vão ser acrescentados a esta lista acima com a respectiva descrição. RHEL6:
abrtd, certmonger, cgconfig, cgred, kdump, microcode_ctl, nscd, nslcd, rhnsd, rsyslog, sssd, sysstat, udev-post.
Com base nesta lista vou tentar explicar o que são/fazem alguns dos serviços e se podem ou não ser desactivados ou desligados num runlevel qualquer de forma a acelerar o startup da máquina e diminuir o uso de recursos da mesma.
NetworkManager : serviço "moderno" de gestão de dispositivos e ligações de rede. Usado no lugar do antigo network. Pessoalmente... do curtíssimo tempo em que o usei, prefiro o bom e "antigo" network. Este NetworkManager revelou ter problemas a "perceber" ficheiros de configuração de subinterfaces virtuais. [um exemplo: numa máquina minha ele configurou na eth0 o que devia estar em eth0:0 e descartou as configs. de eth0].
acpid : é um serviço de monitoramento e entrega de eventos ACPI (Advanced Configuration and Power Interface). Estes eventos são gerados por algumas acções [pressionar o botão de ligar/desligar; pressionar o botão para suspender; fecho do notebook]
anacron : serviço de agendamento de tarefas
atd : outro serviço de agendamento de tarefas
auditd : Grava registos gerados pelo kernel.
autofs : Serviço de montagem (a pedido) automática de sistemas de ficheiros; por exemplo: montar automaticamente uma drive de CDs.
avahi-daemon : útil para detectar dispositivos e serviços numa LAN sem a intervenção de um servidor DNS.
avahi-dnsconfd : liga-se ao avahi-daemon e executa o script /etc/avahi/dnsconfd.action
para cada servidor DNS unicast que for anunciado na LAN.
bluetooth : serviços bluetooth;
capi
conman
cpuspeed : ajusta a frequência do CPU para poupar energia.
crond : serviço de agendamento de tarefas. Este é "O" serviço de agendamento de tarefas, arrisco-me a dizer que é o mais usado em sistemas Linux.
cups : Common Unix Printing System - se não têm ou tencionam ter impressoras ligadas à máquina, pode ir "abaixo".
dc_server : Distributed session cache server. Corre um servidor de cache e fica à espera de ligações; estas ligações chegam a um endereço de rede configurado pelo utilizador localmente.
dc_client : Liga-se ao dc_server e comunica com o mesmo através do protocolo distcache.
dhcpd : servidor DHCP
dhcrelay : serviço de relays DHCP. Espera pedidos de DHCP e envia-os a uma lista de servidores DHCP especificada num ficheiro.
dnsmasq : é um servidor DHCP e um transportador (forwarder) de pedidos DNS.
dovecot : servidor imap e pop3.
dund : serviço de redes dialup bluetooth.
firstboot : serviço que corre a primeira vez que o sistema é iniciado depois de ser instalado. Permite correr o setup para fazer alterações de última hora ou instalar outros serviços.
gpm : driver de mouse para consola - se não têm mouse no vosso KVM ou consola, pode ser desabilitado.
haldaemon : monitora qualquer alteração/mudança no hardware - não aconselho a desligarem este serviço. Nunca se sabe quando é que vamos precisar de acrescentar mais RAM, disco ou outra coisa qualquer. H.A.L. [Hardware Abstraction Layer]
hidd : bluetooth H.I.D. (Human Interface Device) daemon/server
httpd : HTTP Daemon - servidor web
innd
ip6tables & iptables : serviço/ferramenta de administração para filtragem de pacotes IP. Um para o ipv6, outro para o ipv4. Se não têm nada ipv6 a correr na máquina, podem desabilitar o ip6tables. Podem até desabilitar os 2 se não for feita NENHUMA filtragem de pacotes na máquina
irda : garante o suporte a dispositivos wireless mais antigos.
irqbalance : distribui interrupções por todos os processadores num sistema com vários processadores.
isdn : Integrated Services Digital Network. Usado para ligação a redes ISDN.
kudzu : detecta e configura hardware novo ou modificado num sistema.
lvm2-monitor : Aplicação de monitoramento para o sistema de LVM (Logical Volume Management). Recomendado se o LVM for usado, caso contrário, também pode "saír".
mcstrans
mdmonitor - Monitoramento de RAID por software ou de informação LVM. Não é um serviço crítico mas é sempre útil no caso de estarmos a usar RAID ou LVM.
messagebus : serviço de monitoramento de eventos. Envia mensagens de broadcast a todos os utilizadores sempre que necessário - no caso de um reboot por exemplo.
multipathd : Usado para monitorar dispositivos de armazenamento que podem ser acedidos por mais de um controlador ou método. Desactivado por definição na maior parte das máquinas.
named : serviço de DNS
netconsole : faz o log de todas as mensagens de kernel noutra máquina através da rede. Desactivado por definição.
netfs : Usado para montar automaticamente qualquer espaço de ficheiros de rede do tipo NFS, Samba ou outro qualquer aquando do startup da máquina. Desactivado por definição.
netplugd : monitora os estados das interfaces de rede e pode executar comandos consoante a alteração dos mesmos. Desactivado por definição
network : ver NetworkManager
nfs & nfslock : Partilha de ficheiros pela rede de S.O.'s Unix/Linux/BSD.
ntpd : actualiza automaticamente a data através da internet. Este deve estar habilitado, ou pelo menos deve ser corrido um processo de actualização da data periodicamente.
oddjobd
pand : Bluetooth Personal Area Networking. Usado para ligar o sistema a redes Ethernet via bluetooth.
pcscd : Dá suporte a Smart Cards ou a leitores de Smart Cards.
portmap : Garante que protocolos como o NFS suportem RPCs (Remote Procedure Calls).
psacct : Cálculo de processos. Uma espécie de vigía de processos activos.
rawdevices
rdisc
readahead_early & readahead_later : este serviço faz com que os programas usados durante ostartup sejam carregados para a memória antes de serem necessários, de maneira a melhorar a velocidade do startup.
restorecond : Serviço do SELinux que vigia a criação dos ficheiros (ficheiros estes enumerados em /etc/selinux/restorecond.conf) e assegura que estes têm o conteúdo correcto de acordo com a política;
rpcgssd, rpcsvcgssd & rpcidmapd: os dois primeiros gerem a segurança para RPC. O último mapeia nomes de utilizadores para UID's e GID's.
rwhod : protocolo que permite que utilizadores remotos obtenham através do daemon rwho uma lista de todos os utilizadores activos na máquina.
saslauthd : Serviço de autenticação SASL (Simple Authentication and Security Layer) que permite fazer a autenticação em protocolos baseados em ligações.
sendmail : servidor SMTP. O estado deste serviço depende do que a máquina faz.
smartd : monitora o sistema SMART (Self-Monitoring, Analysis and Reporting Technology) incluído em vários tipos de discos. Monitora a fiabilidade e faz testes. Caso o hardware o suporte, este serviço deve estar activado.
smb : serviços samba; permite a conectividade/compatibilidade com redes Windows
spamassassin : Usa o programa SpamAssassin do Apache para verificar se os emails que chegam são SPAM ou não.
squid : servidor proxy e de web caching.
sshd : servidor ssh. Permite ligações remotas à consola através do OpenSSH.
syslog : controla todos os serviços de logging da máquina.
tcsd
tux : Um webserver que corre directamente em contacto com o kernel do sistema com algumas capacidades diferentes dos servidores normais. Em princípio pode estar desactivado no sistema. Nunca usei ou vi alguém a usar infelizmente.
vsftpd : Very Secure FTP Daemon; Servidor de FTP que suporta SSL.
winbind : parte da colecção Samba e permite que utilizadores de um domínio Windows possam funcionar como utilizadores Unix em Servidores Unix.
wpa_supplicant
xinetd : eXtended InterNET Daemon; um super-servidor que gere e manipula serviços. Pode correr instâncias de serviços como ftp ou telnet. É uma forma evoluída do inetd e como tal oferece maior segurança.
ypbind : liga clientes NIS a um domínio NIS.
yum-updatesd : serviço de notificação de actualizações disponíveis.
Lembrem-se sempre que qualquer um destes serviços, desde que ainda estejam instalados no sistema...(alguns não se podem desinstalar) podem ser habilitados novamente sem problemas.
Desactivar um serviço: chkconfig --level [número do runlevel] [nome do serviço] [estado]
por exemplo, para desactivar o ip6tables no runlevel 3: chkconfig --level ip6tables off
Activar um serviço para TODOS os runlevel: chkconfig [nome do serviço] [estado]
por exemplo, para activar o iptables para TODOS os runlevel: chkconfig iptables on
Alguns dos serviços abaixo vão ser acrescentados a esta lista acima com a respectiva descrição. RHEL6:
abrtd, certmonger, cgconfig, cgred, kdump, microcode_ctl, nscd, nslcd, rhnsd, rsyslog, sssd, sysstat, udev-post.
Nenhum comentário:
Postar um comentário