歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux文化

magic,redhat 的開機系統服務詳細解析


magic,redhat 的開機系統服務解析 開機時加載的服務。 若取消一些不必要的,開機快很多。 下面把一些服務解析貼出來,供大家參考。

命令chkconfig --list 可查看自己啟動的服務 也可用命令setup

netplugd 反應系統內核的網絡連接守護進程 syslog 系統日志(默認打開) readahead_early 用於安裝程序引人內存 netfs mount所有得網絡文件系統,包括NFS,SMB,NCP等 network 網絡服務,想上網就得開啟 portmap 用於端口地址影射 xinetd 上網的超級守護進程 xfs x window的字體服務 messagebus 用於廣播系統的消息和其他事件 haldaemon 搜集硬件信息 powersaved 支持apm,acpi saslauthd 支持sasl庫,提供單用戶模式 nfs 用於網絡共享文件 nfslock 提供NFS協議 rpcgssd nfs的客戶端 rpcidmapd nfs的影射列表 lm_sensors 監控主板的sensor數值 iptables 防火牆 isdn isdn服務 wine 模擬器 gpm 在終端上使用鼠標 winbind smb的進程 smb 局域網與windows共享文件 cups 打印機服務 arpwatch 監控網卡等 dhcpd DHCP服務,自動配置ip地址 dhcrelay DHCP服務,自動配置默認網關,子網編碼 kudzu 檢測硬件 ip6tables ipv6協議得守護進程 hplip HP linux的打印和圖像 acpid acpi管理(必須開)管理電源 readahead 文件緩存服務 mDNSResponder mDSN服務 ntpd 網絡時間協議(NTP)守護進程 sshd 遠程登錄管理,相當安全的telent irda irda協議和驅動 crond 相當於windows下的計劃任務 kadmin root得的Kerberos v5命令行交互方式(可關閉) kprop Kerberos v5的數據庫等文件支持(可關閉) krb524 Kerberos v5相關 krb5kdc Kerberos v5驗證服務 nifd 網絡監視守護進程

============= 發現了一個新的更全面的介紹!

Linux守護進程簡介 -----信息只有通過共享才能得到最大的增值!! http://www.linux-ren.org/modules ... _id=263&forum=3 一. Linux守護進程簡介

1.alsasound :Alsa聲卡驅動守護程序。Alsa聲卡驅動程序本來是為了一種聲卡Gravis UltraSound(GUS)而寫的,該程序被證明很優秀,於是作者就開始為一般的聲卡寫驅動程序。 Alsa和OSS/Free 及OSS/Linux兼容,但是有自己的接口,甚至比OSS優秀。

2.acpid:acpid(Advanced Configuration and Power Interface ) 是為替代傳統的 APM 電源管理標准而推出的新型電源管理標准。通常筆記本電腦需要啟動電源進行管理。

3.atalk:AppleTalk網絡守護進程。注意不要在後台運行該程序,該程序的數據結構必須在運行其他進程前先花一定時間初始化。

4.amd:自動安裝NFS守護進程。

5.anacron:一個自動化運行任務守護進程。Red Hat Linux隨帶四個自動化任務的工具: cron、 anacron、at、和 batc。當你的Linux服務器並不是全天運行,這個anacron就可以幫你執行在"crontab"設定的時間內沒有執行的工作。

6.apmd:apmd(Advanced Power Management)是高級電源管理。傳統的電源管理標准,對於筆記本電腦比較有用,可以了解系統的電池電量信息。並將相關信息通過syslogd寫入日志。也可以用來在電源不足時關機。

7.arptables_jf :為arptables網絡的用戶控制過濾的守護進程。

8.arpwatch:記錄日志並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫。 atd:at和batch命令守護進程,用戶用at命令調度的任務。Batch用於在系統負荷比較低時運行批處理任務。

9.autofs:自動安裝管理進程automount,與NFS相關,依賴於NIS服務器。

10.bootparamd:引導參數服務器,為LAN上的無盤工作站提供引導所需的相關信息。

11.bluetooch:藍牙服務器守護進程。

12.crond:cron是Unix下的一個傳統程序,該程序周期地運行用戶調度的任務。比起傳統的Unix版本,Linux版本添加了不少屬性,而且更安全,配置更簡單。類似計劃任務。

13.chargen:使用tcp協議的chargen server,chargen(Character Generator Protocol) 是一種網絡服務,主要功能是提供類似遠程打字的功能。

14.chargen-udp:使用UDP協議的chargen server。

15.cpuspeed:監測系統空閒百分比,降低或加快CPU時鐘速度和電壓從而在系統空閒時將能源消耗降為最小,而在系統繁忙時最大化加快系統執行度。

16.dhcpd:動態主機控制協議(Dynamic Host Control Protocol)的服務守護進程。

17.cups: cups(Common UNIX Printing System)是通用UNIX打印守護進程,為Linux提供 第 三代打印功能。

18.cups-config-daemons:cups打印系統切換守護進程。

19.cups-lpd:cups行打印守護進程。

20.daytime:使用TCP協議的Daytime守護進程,該協議為客戶機實現從遠程服務器獲取日期和時間的功能。預設端口:13。

21.daytime-udp:使用UDP 協議的Daytime守護進程。

22.dc_server:使用SSL安全套接字的代理服務器守護進程。

23.dc_client:使用SSL安全套接字的客戶端守護進程。

24.diskdump:服務器磁盤備份守護進程。

25.echo:服務器回顯客戶數據服務守護進程。

26.echo-udp:使用UDP協議的服務器回顯客戶數據服務守護進程。

27.eklogin:接受rlogin會話鑒證和用kerberos5加密的一種服務的守護進程。

28.gated :網關路由守護進程。它支持各種路由協議,包括RIP版本1和2、DCN HELLO 協議、 OSPF版本2以及EGP版本2到4。

29.gpm:gpm(General Purpose Mouse Daemon)守護進程為文本模式下的Linux程序如 mc (Midnight Commander)提供了鼠標的支持。它也支持控制台下鼠標的拷貝,粘貼操作以及彈出式菜單。

30.gssftp:使用kerberos 5認證的ftp守護進程

31.httpd:Web服務器Apache守護進程,可用來提供HTML文件以及CGI動態內容服務。

32.inetd:因特網操作守護程序。監控網絡對各種它管理的服務的需求,並在必要的時候啟動相應的服務程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware, SuSE 仍然使用。

33.innd:Usenet新聞服務器守護進程。

34.iiim:中文輸入法服務器守護進程。

35.iptables:iptables防火牆守護進程。

36.irda:紅外端口守護進程。

37.isdn:isdn啟動和中止服務守護進程。

38.krb5-telnet:使用kerberos 5認證的telnet守護進程。

39.klogin:遠程登陸守護進程。

40.keytable:該進程的功能是轉載在/etc/sysconfig/keyboards裡定義的鍵盤映射表,該表可以通過kbdconfig工具進行選擇。您應該使該程序處於激活狀態。

41.irqbalance:對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。如果你只安裝了一個CPU,就不需要加載這個守護程序。

42.kshell :kshell守護進程。

43.kudzu:硬件自動檢測程序,會自動檢測硬件是否發生變動,並相應進行硬件的添加、刪除工作。當系統啟動時,kudzu會對當前的硬件進行檢測,並且和存儲在/etc/sysconfig/hwconf中的硬件信息進行對照,如果某個硬件從系統中被添加或者刪除時,那麼kudzu就會察覺到,並且通知用戶是否進行相關配置,然後修改 etc/sysconfig/hwconf,使硬件資料與系統保持同步。如果/etc/sysconfig/hwconf這個文件不存在,那麼kudzu 將會從/etc/modprobe.conf,/etc/sysconfig/network-scripts/和etc/X11/XF86Config 中探測已經存在的硬件。如果你不打算增加新硬件,那麼就可以關閉這個啟動服務,以加快系統啟動時間。

44.ldap:ldap(Lightweight Directory Access Protocol)目錄訪問協議服務器守護進程。

45.lm_seroems:檢測主板工作情況守護進程。

46.lpd :lpd是老式打印守護程序,負責將lpr等程序提交給打印作業。

47.mdmonitor:RAID相關設備的守護程序。

48.messagebus: D-BUS是一個庫,為兩個或兩個以上的應用程序提供一對一的通訊。 dbus-daemon-1是一個應用程序,它使用這個庫來實現messagebus守護程序。多個應用程序通過連接messagebus守護程序可以實現與其他程序交換信息。

49.microcode_ctl:可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。

50.mysqld:一個快速高效可靠的輕型SQL數據庫引擎守護進程。

51.named:DNS(BIND)服務器守護進程。

52.netplugd:netplugd(network cable hotplug management daemon)守護程序, 用於監控一個或多個網絡接口的狀態,當某些事件觸發時運行一個外部腳本程序。

53.netdump:遠程網絡備份服務器守護進程。

54.netfs:Network Filesystem Mounter,該進程安裝和卸載NFS、SAMBA和NCP網絡文件系統。

55.nfs:網絡文件系統守護進程。

56.nfslock:NFS是一個流行的通過TCP/IP網絡共享文件的協議,此守護進程提供了NFS文件鎖定功能。

57.ntpd:Network time Protocol daemon(網絡時間校正協議)。 ntpd是用來使系統和一個 精確的時間源保持時間同步的協議守護進程。

58.network:激活/關閉啟動時的各個網絡接口守護進程。

59.psacct:該守護進程包括幾個工具用來監控進程活動的工具,包括ac,lastcomm, accton 和 sa。

60.pcmcia:主要用於支持筆記本電腦接口守護進程。

61.portmap:該守護進程用來支持RPC連接,RPC被用於NFS以及NIS 等服務。

62.postgresql: PostgreSQL 關系數據庫引擎。

63.proftpd: proftpd 是Unix下的一個配置靈活的ftp服務器的守護程序。

64.pppoe:ADSL連接守護進程。

65.random:保存和恢復系統的高質量隨機數生成器,這些隨機數是系統一些隨機行為提供 的。

66.rawdevices:在使用集群文件系統時用於加載raw設備的守護進程。

67.readahead、 readahead_early:readahead和readahead_early是在Fedora core 2 中最新推出的兩個後台運行的守護程序。其作用是在啟動系統期間,將啟動系統所要用到的文件首先讀取到內存中,然後在內存中進行執行,以加快系統的啟動速度。

68.rhnsd:Red Hat 網絡服務守護進程。通知官方的安全信息以及為系統打補丁。

69.routed:該守護程序支持RIP協議的自動IP路由表維護。RIP主要使用在小型網絡上,大一 點的網絡就需要復雜一點的協議。

70.rsync:remote sync遠程數據備份守護進程。

71.rsh :遠程主機上啟動一個shell,並執行用戶命令。

72.rwhod:允許遠程用戶獲得運行rwho守護程序的機器上所有已登錄用戶的列表。

73.rstatd:一個為LAN上的其它機器收集和提供系統信息的守候進程。

74.ruserd:遠程用戶定位服務,這是一個基於RPC的服務,它提供關於當前記錄到LAN上一個機器日志中的用戶信息

75.rwalld:激活rpc.rwall服務進程,這是一項基於RPC的服務,允許用戶給每個注冊到LAN機器上的其他終端寫消息。

76.rwhod:激活rwhod服務進程,它支持LAN的rwho和ruptime服務。

77.saslauthd:使用SASL的認證守護進程。

78.sendmail:郵件服務器sendmail守護進程。

79.smb:Samba文件共享/打印服務守護進程。

80.snmpd:本地簡單網絡管理守護進程。

81.squid:代理服務器squid守護進程。

82.sshd:OpenSSH服務器守護進程。Secure Shell Protocol可以實現安全地遠程管理主機。

83.smartd:Self Monitor Analysis and Reporting Technology System,監控你的硬盤是否出現故障。

84.syslog:一個讓系統引導時起動syslog和klogd系統日志守候進程的腳本。

85.time :該守護進程從遠程主機獲取時間和日期,采用TCP協議。

86.time-udp:該守護進程從遠程主機獲取時間和日期,采用UDP協議。

87.tux:在Linux內核中運行apache服務器的守護進程。

88.vsftpd:vsftpd服務器的守護進程。

89.vncserver: VNC (Virtual Network Computing,虛擬網絡計算), 它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議。

90.xfs:X Window字型服務器守護進程,為本地和遠程X服務器提供字型集。

91.xinetd:支持多種網絡服務的核心守護進程。

92.ypbind:為NIS(網絡信息系統)客戶機激活ypbind服務進程。

93.yppasswdd:NIS口令服務器守護進程。

94.ypserv:NIS主服務器守護進程。

95.yum:RPM操作系統自動升級和軟件包管理守護進程。

二、守護進程工作原理和方式 在Client/Server模式下。服務器監聽(Listen)在一個特定的端口上等待客戶連接。連接成功後服務器

和客戶端通過端口進行數據通信。守護進程的工作就是打開一個端口,並且等待(Listen)進入連接。如果客戶端產生一個連接請求,守護進程就創建(Fork)一個子服務器響應這個連接,而主服務器繼續監聽其他的服務請求。

2.守護進程工作方式: (1)運行獨立的守護進程 獨立運行的守護進程由init腳本負責管理,所有獨立運行的守護進程的腳本在/etc/rc.d/init.d/目錄下。系統服務都是獨立運行的守護進程包括:syslogd和cron等。運行獨立的守護進程工作方式稱作:stand-alone。它Unix傳統的C/S模式的訪問模式。服務器監聽(Listen)在一個特點的端口上等待客戶端的聯機。如果客戶端產生一個連接請求,守護進程就創建(Fork)一個子服務器響應這個連接,而主服務器繼續監聽。以保持多個子服務器池等待下一個客戶端請求。stand-alone模式工作原理見圖1。

圖1 stand-alone工作模式

工作在stand-alone模式下的網絡服務有route、gated。另外是大家最熟悉是Web服務器: Apache和郵件服務器Sendmail、域名服務器Bind。因為這些負載很大服務器上,預先創子服務器,可以通過客戶的服務速度。在Linux系統中通過stand-alone工作模式啟動的服務由/etc/rc.d/下面對應的運行級別當中的符號鏈接啟動。

(2)xinetd模式 從守護進程的概念可以看出,對於系統所要通過的每一種服務,都必須運行一個監聽某個端口連接所發生的守護進程,這通常意味著資源浪費。為了解決這個問題,Linux引進了“網絡守護進程服務程序”的概念。Redhat Linux9.0使用的網絡守護進程是xinted (eXtended InterNET daemon)。和stand-alone模式相比xinted模式也稱Internet Super-Server (超級服務器)。xinetd能夠同時監聽多個指定的端口,在接受用戶請求時,他能夠根據用戶請求的端口不同,啟動不同的網絡服務進程來處理這些用戶請求。可以把xinetd看做一個管理啟動服務的管理服務器,它決定把一個客戶請求交給那個程序處理,然後啟動相應的守護進程。 xinetd模式工作原理見圖3。

圖3 xinetd工作模式

和stand-alone工作模式相比,系統不想要每一個網絡服務進程都監聽其服務端口。運行單個xinetd就可以同時監聽所有服務端口,這樣就降低了系統開銷,保護系統資源。但是對於訪問量大、經常出現並發訪問時, xinetd想要頻繁啟動對應的網絡服務進程,反而會導致系統性能下降。察看系統為Linux服務提供那種模式方法在Linux命令行可以使用 pstree命令可以看到兩種不同方式啟動的網絡服務。一般來說系統一些負載高的服務:sendmail、Apache服務是單獨啟動的。而其他服務類型都可以使用xinetd超級服務器管理。查看目前運行的守護進程可以使用命令:“pstree”。

圖4 redhat-config-services配置工具

三、守護進程管理工具 Linux提供了三種不同的守護進程管理工具:redhat-config-services、ntsysv、chkconfig,可以根據具體需要靈活運用。 (1)redhat-config-services redhat-config-services是一個一個圖形化應用程序,它顯示了每項服務的描述,以及每項服務是否在引導時啟動(運行級別3、 4、5),並允許你啟動、停止、或重新啟動/etc/rc.d/init.d 中的哪些 SysV 服務,哪些xinetd服務。要從桌面啟動服務配置工具,點擊面板上的「主菜單」 => 「系統設置」 => 「服務器設置」 => 「服務」,或在 shell 提示下, 鍵入命令:“redhat-config-services” (見圖4)。redhat-config-services 列出了 /etc/rc.d/init.d 中的服務和由 xinetd控制的服務。點擊左側列表中的服務名來顯示該服務的簡短描述以及它的服務狀態。如果這個服務不是 xinetd 服務,狀態窗口會顯示該服務目前是否在運行。如果該服務被 xinetd 所控制,狀態窗口會顯示「xinetd 服務」這個短語。要立即啟動、停止、或重新啟動某項服務,從列表中選擇該項服務,然後點擊工具欄上的相應按鈕(或從「行動」拉下菜單中選擇行動)。如果該服務是一個 xinetd 服務,行動按鈕會被禁用, 因為它們不能被單個地啟動或停止。如果你通過選擇或取消選擇服務名旁的復選箱來啟用或禁用了 xinetd 服務,你必須從拉下菜單中選擇「文件」 => 「保存改變」來重新啟動 xinetd,並立即啟用或禁用你所改變的 xinetd 服務。xinetd還被配置成自動記憶設置。你可以同時啟用或禁用多個 xinetd 服務,在結束後再保存改變。 (2)ntsysv ntsysv 工具為激活或停運服務提供了簡單的界面。你可以使用 ntsysv 來啟動或關閉由 xinetd 管理的服務。你還可以使用ntsysv來配置運行級別。按照默認設置,只有當前運行級別會被配置。要配置不同的運行級別,使用 --level選項來指定一個或多個運行級別。 譬如 ,命令 ntsysv --level 345 配置運行級別3、4、和5。ntsysv的工作界面見圖1。使用上下箭頭來上下查看列表。使用空格鍵來選擇或取消選擇服務,或用來“按”「確定」和「取消」按鈕。要在服務列表和「確定」、「取消」按鈕中切換,使用 [Tab]鍵。* 標明某服務被設為啟動。[F1] 鍵會彈出每項服務的簡短描述。 (3)chkconfig chkconfig 命令也可以用來激活和解除服務。chkconfig --list 命令顯示系統服務列表,以及這些服務在運行級別0到6中已被啟動(on)還是停止(off)。chkconfig 還能用來設置某一服務在某一指定的運行級別內被啟動還是被停運。譬如,要在運行級別3、4、5中停運 nfs 服務,使用下面的命令:chkconfig --level 345 nfs off

四、合理選擇守護進程規避安全隱患 運行不必要或有漏洞的守護進程會給操作系統帶來安全和性能上的影響。對於系統安全來說,如果操作系統中的任何一個漏洞,都可能使整個系統受到攻擊。所以,增加系統安全的最佳辦法就是盡量監視系統的功能。文章開始介紹了重要的守護進程,其中“crond、syslog、keytable、 xinetd、 kudzu、iptables”等是需要運行的,echo、echo-udp、 daytime、daytime-udp、chargen、chargen -udp主要是做調試用,普通用戶基本用不到,可以 關閉。 r字開頭的守護進程:rsh、rstatd、rsync、rusersd、rwalld這些命令都是Berkley遠程命令,因為都以字母r開頭,故稱r*命令。主要使用來使一台計算機上的某個用戶以相同的帳戶遠程執行另一台計算機的一個程序。但是,r命令已經被證實存在安全風險。對於確實需要的守護進程,應該盡量選用最新的版本程序,並增加其安全防范。 另外我們還要合理選擇守護進程例如innd是運行新聞組服務的進程,如果用戶不做Usenet服務器,應該關掉。

總結: 基於開放源代碼的Linux給用戶提供了這樣一個平台:可以根據自己的軟、硬件環境,定制自己的Linux守護進程。因此,根據每個用戶不同的應用范圍定制應用環境,可以將Linux系統的安全和性能提升到新的高度。

Copyright © Linux教程網 All Rights Reserved