[轉] 鳥哥:認識系統服務 daemons - 各個服務的簡單說明
http://linux.vbird.org/linux_basic/0560daemons.php#illustrations


各個服務的簡單說明

隨著 Linux 上面軟體支援性越來越多,加上自由軟體蓬勃的發展, 我們可以在 Linux 上面用的 daemons 真的越來越多了。所以,想要寫完所有的 daemons 幾乎是不可能的,因此,鳥哥這裡僅介紹幾個很常見的 daemons 而已, 更多的資訊呢,就得要麻煩您自己使用 ntsysv 或者是 vi /etc/init.d/* 裡面的檔案去瞧一瞧囉~ ^_^

Stand Alone Daemons
服務名稱
  • 參數檔
  • 預設啟動的 port number
  • 鳥哥的建議:是否需要啟動?
  • 基本說明
    anacron
  • /etc/anacrontab
  • 不需要使用 port
  • 全天候啟用的主機,不需要開啟這個服務
  • 當你的 Linux 主機並不是全天候開機的時候,這個 anacron 就可以幫你執行在『 crontab 』既定的時間內沒有執行的工作!舉個例子來說,當你的主機在晚上 12:00 會自動關閉,但是偏偏 crontab 這個例行性工作是在 4:00 工作, 這個時候例行性工作不是都沒有做到嗎?嗯! anacron 就可以使用啦!
    apmd
  • /etc/sysconfig/apmd
  • 不需要使用 port
  • 一般主機不太需要這個 daemon
  • apmd 是 Adventage Power Management daemon 的縮寫,顧名思義,可以用來瞭解系統的『電池電量』, 如果對於手提式電腦才有需要吧我想!
    atd
  • /etc/at.allow, /etc/at.deny
  • 不需要使用 port
  • 若有啟動 cron ,或許可以忽略
  • 這個總該不陌生了吧!就是 僅進行一次的工作排程囉! 如果忘記了!趕緊去查看一下!
    autofs
  • /etc/sysconfig/autofs
  • 不需要使用 port
  • 如果是伺服器,不需要啟動,如果是 Desktop,建議使用
  • 如果你的 Linux 是用來做為伺服器的,那麼這個服務就不需要啟動了。 因為這個服務可以自動掛載很多的檔案系統與裝置,舉例來說,自動掛載光碟啊、USB硬碟啊等等的。 如果是主機,我們可以自己好好的控制,不需要系統自動掛載。如果是個人桌上型電腦, 那麼啟動這個 daemon 也不錯!
    crond
  • /etc/crontab
  • 不需要使用 port
  • 務必啟動啊!
  • 用來執行例行性命令的 daemon ,請務必要啟動他!
    cups
  • /etc/printcap, /etc/cups/*
  • 預設使用 port 631
  • 沒有印表機的話,就不要啟動
  • 這個服務在管理 Linux 主機上面的印表機的! 他可以用來作為本機印表機的管理,也可以用來管理網路印表機, 全名為 Common UNIX Printing System (CUPS)。如果您的網路環境當中有印表機, 而且想要透過 Linux 來提供給所有用戶使用,那麼就可以管理一下 cups 囉~
    gpm
  • /etc/sysconfig/mouse
  • 不需要使用 port
  • 不需要啟動的
  • 在文字模式裡面可以使用 mouse 來從事『複製、貼上、移動游標』等等的功能! 如果你是個教師,需要使用滑鼠在純文字介面底下秀出結果的話, 再使用這玩意就好了。基本上,不需要啟動他!
    httpd
  • /etc/httpd/conf/httpd.conf, /etc/sysconfig/httpd
  • 使用 port 80 (and/or) 443
  • 除非需要設定 WWW 伺服器,否則不要啟動
  • 這個玩意兒可有趣的很哩~一般來說,新手最喜歡架設 Web 網站囉, 而 WWW 伺服器,就是這個玩意兒啊~更詳細的資訊請參考伺服器篇的內容
    iptables
  • /etc/sysconfig/iptables
  • 不需要使用 port
  • 連上 Internet 的主機務必啟動
  • 這個傢伙就是 Linux 上面有名的『防火牆』啦~如果你的 Linux 是在區網內, 而且沒有連上 Internet 的話,那麼這個防火牆機制可以暫時不要啟動, 因為可能會抵擋掉你主機所提供的服務。如果連上了 Internet ,不開這個, 會死的很慘~
    kudzu
  • /etc/sysconfig/kudzu
  • 不需要使用 port
  • 如果系統已經穩定,不需要啟動
  • 這個 daemon 預設是啟動的,他會在開機的時候去偵測你的硬體, 如果發現硬體有異動,或者是有新增其他的硬體, 那麼 kudzu 服務會主動的以 Fedora 相關的設定軟體來設定你的新硬體。 不過,對於穩定的系統來說,實在沒有必要在開機的時候偵測一次硬體,因為....很慢~
    named
  • /etc/named.conf
  • 使用 port 53
  • 不需要啟動,除非是 DNS Server
  • 這是個很複雜的玩意兒,那就是 DNS (Domain Name System)。除非你真的很瞭解 DNS, 否則這個服務不需要啟動的!
    netfs
  • /etc/fstab
  • 不需要使用 port
  • 如果你的主機有預設掛載網路上的磁碟檔案系統時,才開啟。
  • 這個服務在自動的掛載 /etc/fstab 裡頭記錄的關於網路檔案系統,如 NFS, SMB (網芳) 等等,如果你的主機本身並沒有掛載來自網路上的 filesystem,不需要啟動。
    network
  • /etc/sysconfig/network, /etc/sysconfig/network-scripts/*
  • 不需要使用 port
  • 務必啟動
  • 看檔名就知道啦!是用來管理網路的,所以,當然要啟動了。 不論你有沒有網路卡,這個服務都要啟動,因為至少 network 會驅動 lo 這個網路介面。 更多的網路相關資訊,參考伺服器篇的內容。
    nfs
    nfslock
  • /etc/sysconfig/nfs
  • 隨機使用 port,與 portmap 服務有關
  • 不需要啟動
  • NFS 為 Network File System 的縮寫,我們會在伺服器篇談這個服務, 一般來說,不需要啟動這個玩意兒~
    ntpd
  • /etc/ntp.conf, /etc/sysconfig/ntpd
  • 使用 port 123
  • 不需要啟動
  • 這個服務的全名是:Network Time Protocol,意思就是在進行網路校時的一個服務。 一般來說,不需要啟動他。
    portmap
  • /sbin/portmap 直接啟動
  • 使用 port 111
  • 除非你有啟用類似 NFS 的服務,否則不需要啟動
  • 這個咚咚與很多 RPC 的服務有關,例如 NFS 等等。一般來說,如果你的 Linux 尚未連上 internet, 這個服務不需要啟動。不過,為了方便起見,各主要 linux distributions 都預設啟動這個服務的。 鳥哥通常是關掉他!哈哈!
    postfix
    sendmail
  • /etc/postfix/* 或 /etc/mail/*
  • 使用 port 25
  • 預設要啟動
  • 這個就是郵件伺服器啦!由於近來網路垃圾大增,所以,目前所有的 Linux distributions 預設都要啟動 postfix 之類的郵件伺服器後,我們發出的信件才會接收或者是傳送。 預設的情況下,一定會有一個郵件伺服器啟動的,不要關閉他~ 否則我們主機上面的帳號彼此之間無法以 email 傳送資料喔!
    smb
  • /etc/samba/*
  • 使用 port 137~139, 445 等
  • 不需要啟動
  • 這個服務其實就是模擬 Linux 成為 Windows 的網路上的芳鄰上頭的主機啦~ 由於我們還沒有連上 Internet 啊,所以自然不需要啟動他啦~
    sshd
  • /etc/ssh/*
  • 使用 port 22
  • 務必啟動
  • 這個是取代 telnet 的遠端連線伺服器 daemon ,幾乎所有的 Linux distributions 預設都會啟動他~ 我們也可以透過這個玩意兒讓遠端主機連線進來啊!所以當然是啟動的啊!
    syslog
  • /etc/syslog.conf
  • 不需要使用 port
  • 務必啟動
  • 這個是登錄檔記錄的一個重要的 daemon ,沒有他,你的主機幾乎沒有事後監控的功能~ 所以請務必啟動。我們會在 認識登錄檔 當中來談這個咚咚~
    xfs
  • 使用 /usr/sbin/chkfontpath 直接啟動與偵測
  • 使用 socket 7100
  • 如果是純文字介面,則不需要啟動
  • X Font Server, xfs,顧名思義,他是用來管理 X Window 的字形的一個服務, 如果你是 run level 5 ,或者是想要啟動 X Window 的話,那麼這個玩意兒就不能不啟動。 不過,如果你跟鳥哥一樣都是使用純文字介面的話,這個玩意兒不用啟動啦!
    xinetd
  • /etc/xinetd.d/*, /etc/xinetd.conf
  • 不一定,要看設定值
  • 務必啟動
  • 剛剛上頭才講過這個玩意兒,不會就忘了吧?務必啟動喔!
    Super Daemons
    chargen
    chargen-udp
  • 預設使用 port 19
  • 不需要啟動
  • 主要的功能在於提供類似遠端打字的咚咚吧!
    daytime
    daytime-udp
  • 預設使用 port 13
  • 不需要啟動
  • 用來作為 daytime 的服務,這是 NTP (Network Time Protocol) 的上一代, 目的在進行時間的校正工作。不過,因為他不會計算網路連線過程當中的遲滯時間, 並且是以明碼傳送,因此除了特殊目的外,目前已經很少使用這玩意兒了
    krb5-telnet
  • 預設使用 port 23
  • 不需要啟動
  • 用來取代傳統的 telnet 服務!可提供 krb 5 的驗證機制。
    gssftp
  • 預設使用 port 21
  • 不必啟動
  • 用來取代傳統的 ftp server,可提供 krb 5 的驗證機制





    鳥哥另一篇:主機基本安全之一:限制 Linux 對外連線的埠口 - 設定開機時啟動服務
    http://linux.vbird.org/linux_server/0210port_limit.php#daemon_boot

    服務名稱服務內容
    acpid新版的電源管理模組,通常建議開啟,不過,某些筆記型電腦可能不支援此項服務,那就得關閉
    atd在管理單一預約命令執行的服務,應該要啟動的
    crond在管理工作排程的重要服務,請務必要啟動啊!
    iptablesLinux 內建的防火牆軟體,這個也可以啟動啦!
    keytables如果你的鍵盤非正規的格式時,這個服務的啟動或許可以幫助你喔!
    network這個重要了吧?要網路就要有他啊!
    sshd這是系統預設會啟動的,可以讓你在遠端以文字型態的終端機登入喔!
    syslog系統的登錄檔記錄,很重要的,務必啟動啊!
    xinetd就是那個 super daemon 嘛!所以也要啟動啦!
    xfs用來管理 X Window 字形資料的服務,如果你會需要 X Window 時,這個服務要啟動。

    ca95 發表在 痞客邦 PIXNET 留言(0) 人氣()