Посоветуйте, какие службы можно отключить, а какие необходим

Аватар пользователя dacha

Имеем ASP Linux 11, есть локальная сеть, подключение к инету через эту сеть (VPN).
Обычный домашний компьютер.

Планируется поднять свой маленький FTP, доступ через расшаривание ресурсов не хочу делать - не будет
возможности ограничивать скорость скачивания, винт растерзают, - я правильно рассуждаю?

Для этого подниму vsftpd. А вот другие службы, нужны ли они в таком количестве по дефолту
во включенном состоянии? Посоветуйте, что можно безболезненно отключить.
С английским тяжело - в школе был немецкий.

Планировщики заданий не нужны.

В сети ~700 машин, около половины предоставляют ресурсы:
FTP, HTTP, большинство просто расшаренные папки под Windows.

Спасибо!

Аватар пользователя DRVTiny

Re: Посоветуйте, какие службы можно отключить, а какие необх

Дайте вывод следующей команды:

ls /etc/rc`runlevel | awk '{print $2}'`.d | sed -nr 's/^S[0-9]{2}//p' | sort -b

Тогда я смогу вести более предметный разговор о том, что Вам нужно отключить, а что нет.Но по сути на ненастроенном сервере должно быть отключено практически всё за редким исключением.

Аватар пользователя dacha

Re: Посоветуйте, какие службы можно отключить, а какие необх

----------------------------
acpid
auditd
autofs
clamd
clamsmtpd
freshclam
gpm
haldaemon
iptables
irqbalance
isdn
keytable
lisa
lm_sensors
local
mdmonitor
mDNSResponder
messagebus
netfs
network
nfslock
nifd
nvidia-glx
portmap
readahead
readahead_early
syslog
xfs
xinetd
---------------------------------

Аватар пользователя sergeil

Re: Посоветуйте, какие службы можно отключить, а какие необх

Цитата:
dacha пишет:
clamsmtpd

Если нет почтового сервера, то не нужно...

Цитата:
clamd
freshclam

Если нет почтового сенрвера и отсутствует желание сканировать виндовые файлы на вирусы, то не нужно...

Цитата:
irqbalance

Если процессор один, бесполезен, отключаем...

Цитата:
isdn

Как я понимаю, isdn нет. Значит бесполезен...

Цитата:
lisa

Если не планируется работать с виндовой сетью из X Window System, то можно отключить...
Может это еще кому-то нужно... Проблем не замечал...

Цитата:
lm_sensors

Если сенсоры не настроен, то можно отключить, но лучше настроить сенсоры через `/usr/sbin/sensors-detect`

Цитата:
mdmonitor

Если программный рейд (RAID) не используется, то не нужен...

Цитата:
mDNSResponder

Странный демон лично я всегда отключаю и подываю собственный кеширующий DNS.
Если в LAN есть сервер DNS, то просто прописываю его в строке nameserver файла /etc/resolv.conf
[sergeil@homedesk ~]$ cat /etc/resolv.conf

Цитата:
search localhost homedesk.ua
nameserver 127.0.0.1

Цитата:
netfs
nfslock

Если не планируется подымать сервер NFS, то лучше отключить...

Цитата:
nifd

Если не загружен mDNSResponder, то и этот демон работать не будет...

Цитата:
portmap

Используется сервером и клиентом NFS. Может использоваться еще кем-то. Я отключаю...

Цитата:
readahead

Упреждающее чтение... Не знаю кому и когда это нужно... Я отключаю...

Цитата:
readahead_early

Связана с readahead. Если отключить readahead, то и это не нужно...

Цитата:
xinetd

Если нет демонов, которые стартуют через xinetd, то и этот демон не нужен...
То есть, если `cat /etc/xinetd.d/* | grep disable | awk -F"=" '{print $2}' | sort | uniq` возвращает только yes, то все связанные с xined демоны отключены и xinetd не нужен...

Аватар пользователя dacha

Re: Посоветуйте, какие службы можно отключить, а какие необх

Цитата:
clamsmtpd

Если нет почтового сервера, то не нужно...

Почтового сервера нет, отключаем.

Цитата:
clamd freshclam

Если нет почтового сенрвера и отсутствует желание сканировать виндовые файлы на вирусы, то не нужно...

Windows отсутствует. Но ведь есть уже и для Linux вирусы, или это не так? Я думаю, оставить...

Цитата:
irqbalance

Если процессор один, бесполезен, отключаем...

Процессор один, - в печку...

Цитата:
isdn

Как я понимаю, isdn нет. Значит бесполезен...

Отключаем.

Цитата:
lisa

Если не планируется работать с виндовой сетью из X Window System, то можно отключить... Может это еще кому-то нужно... Проблем не замечал...

А вот это как раз и необходимо. Но у меня почему-то не работает этот сервис. Может, в отдельную тему данный вопрос?

Цитата:
lm_sensors

Если сенсоры не настроен, то можно отключить, но лучше настроить сенсоры через `/usr/sbin/sensors-detect`

Попробую.

Цитата:
mdmonitor

Если программный рейд (RAID) не используется, то не нужен...

RAID не используется, - в печку...

Цитата:
mDNSResponder

Странный демон лично я всегда отключаю и подываю собственный кеширующий DNS. Если в LAN есть сервер DNS, то просто прописываю его в строке nameserver файла /etc/resolv.conf

Сервер DNS есть, в /etc/resolv.conf он же прописан. По сему - в печку...

Цитата:
netfs nfslock

Если не планируется подымать сервер NFS, то лучше отключить...

NFS не планируется, в печку...

Цитата:
nifd

Если не загружен mDNSResponder, то и этот демон работать не будет...

В печку... Улыбка

Цитата:
portmap

Используется сервером и клиентом NFS. Может использоваться еще кем-то. Я отключаю...

В печку... Улыбка

Цитата:
readahead

Упреждающее чтение... Не знаю кому и когда это нужно... Я отключаю...

В печку... Улыбка

Цитата:
readahead_early

Связана с readahead. Если отключить readahead, то и это не нужно...

В печку... Улыбка

Цитата:
xinetd

Если нет демонов, которые стартуют через xinetd, то и этот демон не нужен... То есть, если `cat /etc/xinetd.d/* | grep disable | awk -F"=" '{print $2}' | sort | uniq` возвращает только yes, то все связанные с xined демоны отключены и xinetd не нужен...

Проверено, не нужен, все!

Ничего себе, чистка ресурсов! СПАСИБО ЗА ПОМОЩЬ!

Аватар пользователя DRVTiny

Re: Посоветуйте, какие службы можно отключить, а какие необх

Цитата:
Windows отсутствует. Но ведь есть уже и для Linux вирусы, или это не так? Я думаю, оставить...

Не вижу в этом смысла: если у Вас не откомпилирован модуль dazuko и если Вы не используете сканирование HTTP-трафика налету через HAVP, то и смысла никакого в том, чтобы у Вас резидентно висел в памяти процесс clamd нет. А freshclam можно и вручную время от времени запускать, тем более, что для Linux "свеж-есть" антивирусных баз не критична.

Цитата:
А вот это как раз и необходимо. Но у меня почему-то не работает этот сервис. Может, в отдельную тему данный вопрос?

А как Вы проверяете, работает он или нет? Я знаю, что при работающем lisa можно набрать "smb://" в адресной строке konqueror и получить "полный расклад" сети Windows (правда, нужно, чтобы ещё какой-то сепциальный пакет для KDE был установлен), но, собственно, для того, чтобы это работало, как минимум нужно, чтобы брандмауэр разрешал исходящие соединения на порты 137-139 и 445. Но вообще для просмотра сети Windows мне лично удобнее пользоваться LinNeigborhood'ом, который не требует для своей работы присутствия в системе каких бы то ни было Лиз.А так да, пожалуй, Вам стоит создать новый топик в подходящем для этих целей разделе форума: я думаю, что затронутая Вами проблематика интересует многих, так что "давайте это обсудим" Улыбка

Аватар пользователя Vlad

Re: Посоветуйте, какие службы можно отключить, а какие необх

А для каких целей нужен сервис auditd и нужен ли он вообще ?
В 10-ке его по моему не было.

RSS-материал