Démon be Unix nevezd el a futó programot "a háttérben", anélkül, hogy vezérlést igényelne a termináltól, és lehetőséget ad arra, hogy egyéb munkáit „előtérben” végezze. A démont elindíthatja egy másik folyamat, például a rendszerindítási szkriptek egyike anélkül, hogy hozzáférne a vezérlőterminálhoz, vagy egy felhasználó valamelyik terminálról, de ebben az esetben is démon "nem fog el" terminál működése közben. Természetesen felmerül a kérdés, hogy mely démonprogramokra van szükség a rendszeren, és melyeket lehet letiltani.
A kifejezés eredete
A valós (azaz nem számítógépes) világban a „démon” kifejezés (vagy szó) szellemet (leggyakrabban gonoszt) vagy „belső hangot” jelöl. Érdemes megjegyezni, hogy mindkét érték a Unix démonokra is vonatkozik. A mitológiai démonokhoz hasonlóan a Unix démonai valahol a "színfalak mögött" rejtőznek, és megpróbálnak láthatatlanok maradni. És mint egy belső hang vagy a tudatalattink, mindig „készen vannak”, mindig elérhetőek, mindig képesek „megnyilvánulni”. Maga a „démon” szó az egyik ilyen számítógépes betűszót jelenti, melynek eredetét éppoly nehéz megállapítani, mint eldönteni, hogy kezdetben csirke vagy tojás volt. Feltehetőleg ez a kifejezés ("DAEMON") a szavakból származik "Lemez és Végrehajtásfigyelő" program.
Miután nekiálltam tanulmányozni a kérdést, elmentem az egyik paphoz, aki egy számítógépet használ operátorral Ubuntu rendszer. Minden esetre vettem egy lemezt a Windows rendszerrel. Soha nem tudhatod... Közvetlen ember vagyok, nem vergettem, azonnal kiadtam minden információt. Hosszan és részletesen elmagyarázva. Nagy boldogságomra nyugodtan vette az egészet, néhol, miközben beszéltem, még mosolygott is, főleg, amikor a nővérem férje ubuntutól való elutasításának okairól beszélt. Apa, normális ember, már 50 éves, kicsit többet beszélgettünk, vagy inkább én beszéltem, hogy megértsük, jól tanulta, amit mondtam. Ezek után azt mondta, szó szerint nem emlékszem, de a felvevőn nem tudtam kitalálni, úgyhogy saját szavaimmal írom le. Általánosságban elmondható, hogy nincs semmi baj azzal, ha Linuxon ezt a kifejezést használjuk, a lényeg az Istenbe vetett hit.
Bevezetés a szolgáltatásokba
Az /etc/init.d fájlban hivatkozott démonok szolgáltatásként vagy szolgáltatásként futnak Linuxon. A szolgáltatások olyan programok, amelyeket az /etc/init.d könyvtárban található init szkriptek indítanak el és állítanak le. E szolgáltatások közül sok a rendszerindítási szakaszban indul el. A /sbin/service segédprogram felhasználói felületet (interakciót) biztosít inicializálási szkriptekkel. Ezek a szkriptek pedig maguk is felületet biztosítanak a szolgáltatások kezeléséhez, lehetőséget adva a felhasználónak a szolgáltatás indítására, leállítására, újraindítására, a szolgáltatás állapotának lekérdezésére és egyéb műveletek végrehajtására a szolgáltatáson. Például a httpd szolgáltatás inicializálási parancsfájlja a következő beállításokkal rendelkezik:
/sbin/service httpd Használat: httpd (start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest)
Az összes rendszerszolgáltatás aktuális állapotát a következő opcióval tekintheti meg a szerviz segédprogramban:
/sbin/service --status-all acpid (pid 2481) fut... anacron (pid 2647) fut... atd (pid 2657) fut... auditd (pid 2189) fut...
Ezeknek a szolgáltatásoknak a futási szintjéről, vagyis arról, hogy egy adott szolgáltatás melyik rendszerfutási szint beállítása indul el a rendszerindításkor, a chkconfig segédprogram segítségével szerezhető be vagy módosítható. Nézzük például a syslog szolgáltatás jelenlegi beállításait:
/sbin/chkconfig --list syslog syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Láthatjuk, hogy a syslog szolgáltatás automatikusan elindul, amikor a 2., 3., 4. és 5. szintre lép. A 3. és 4. szinten való indulás letiltásához (egyébként nem jó ötlet) használhatja a a következő chkconfig parancsbeállítás:
/sbin/chkconfig --levels 34 syslog off
A /usr/bin/system-config-services segédprogram grafikus felületet biztosít a rendszerszolgáltatásokhoz, amely lehetővé teszi azok aktuális állapotának megtekintését és módosítását, valamint az indulás beállítását különböző futási szinteken.
Nézzük meg, hogyan jelennek meg ezek a szolgáltatások és démonok a ps parancs kimenetében. Íme egy rövid kivonat:
UID PID PPID C STIME TTY IDŐ CMD gyökér 1 0 0 23:36 ? 00:00:00 init root 2161 1 0 23:37 ? 00:00:00 auditd root 2177 1 0 23:37 ? 00:00:00 syslogd -m 0 gyökér 2180 1 0 23:37 ? 00:00:00 klogd -x gyökér 2207 1 0 23:37 ? 00:00:00 mcstransd gyökér 2254 1 0 23:37 ? 00:00:00 rpc.statd root 2287 1 0 23:37 ? 00:00:00 rpc.idmapd gyökér 2577 1 0 23:37 ? 00:00:00 crond gyökér 2631 1 0 23:37 ? 00:00:00 /usr/sbin/atd root 2654 1 0 23:37 ? 00:00:00 rhnsd -- 240-es intervallum
Mi az érdekes itt megjegyezni (azon kívül persze, hogy ma túl későn maradtam fent a számítógép előtt)? Mindegyik démon esetében a szülő folyamat azonosítója (PPID) 1. Ez azt jelzi, hogy a démonokat az init folyamat indította el a rendszerindítás során.
Ez az eredmény világosabban látható a következő kimeneten hasznos parancs mint "pstree", megjelenítve a folyamatok "fáját" a "szülők" megadásával. Íme egy kis részlet a pstree kimenetből:
Init-+ |-NetworkManager---2*[(NetworkManager)] |-NetworkManagerD |-acpid |-atd |-auditd-+-python | `-(auditd) |-avahi-daemon---avahi-daemon |-bonobo-activati---(bonobo-activati) |-crond |-cupsd---cups-polld |-2* |-dbus-launch |-dhcdbd---dhclient
További információ a rendszeren lévő démonokról
Kész a bevezető információkkal. Most beszéljünk a rendszerdémonokról külön-külön, és nézzük meg, melyek azok, amelyekkel biztonságosan lehet kísérletezni. Ismét megjegyzem, hogy ez a megjegyzés egy Red Hat Enterprise Linux Beta 2-t használó rendszerről szól a konfigurációban munkaállomás. A rendszer sajátosságaitól függően előfordulhat, hogy több vagy kevesebb démont láthat, köztük olyanokat is, amelyekkel itt nem foglalkozunk.
Minden démonleírás tartalmaz linkeket olyan oldalakra, ahol további információkhoz juthat, de a legjobb hely a démonok megismeréséhez a man oldalak megtekintése. O'Reilly kiváló Linux-parancslistával rendelkezik, ábécé sorrendben, és a Wikipedia (wikipedia.org) is rendelkezik a legtöbb ilyen démonról.Ne felejtse el megnézni a README fájlokat.
Ez az Advanced Configuration and Power Interface (ACPI) szolgáltatás. Az ACPI egy nyílt iparági szabvány, amely meghatározza a rendszerfelügyeleti műveleteket, elsősorban a plug-and-play eszközészlelést és energiagazdálkodást, beleértve a rendszer indítását és leállítását, valamint a rendszer alacsony fogyasztású módba állítását.
Valószínűleg nem szabad letiltania ezt a szolgáltatást, hacsak nem hibakeresési vagy hardverproblémák megoldása céljából teszi.
További információ: http://www.acpi.info
Ha laptopot használ, ahogy manapság sokan teszik, az egyik probléma az, hogy amikor bizonyos feladatokat a cron démonhoz rendel, nem mindig biztos abban, hogy a számítógép be van-e kapcsolva abban az időpontban, amikor a futásra ütemezett. Az Anacron (a név az "anachronistic cron" vagy valami olyasmiből származik, mint az "elavult cron") úgy oldja meg ezt a problémát, hogy ellenőrzi, hogy a jobok lefutottak-e egy bizonyos ideig. Például az anacron lefuttat egy feladatot, ha az adott számú napon belül nem futott le.
Mikor lehet lemondani az anacron használatáról? Ha a rendszer folyamatosan fut.
Megtagadhatja a cron futtatását, ha anakron fut? Nem; az anacron esetében a munka újraindítási időszaka csak napokban állítható be, percekben és másodpercekben nem.
További információ:
Ez az Advanced Power Management (APM) démon egy BIOS-illesztőprogramon keresztül. Az APM szabványt és az apmd démont most az ACPI és az acpid váltotta fel. Ha a hardver támogatja az ACPI-t, akkor nem kell futtatnia az apmd-t.
Ez egy démon a jobok meghatározott időpontban történő futtatására. Ha nem használod, akkor kikapcsolhatod.
Ez a démon automatikusan csatlakoztatja a lemezeket és fájlrendszerek, amelyek a konfigurációs fájlban vannak definiálva. Ennek a démonnak a használata kényelmesebbé teszi a cserélhető meghajtókkal való munkát.
További információ: http://freshmeat.net/projects/autofs
A Linux auditáló rendszer kernel szintű rendszerhívásnaplózó és felhasználói területnaplózó eszközökből áll. Az auditd démon a naplózott üzeneteket lemezre írja. Az Auditd konfigurálható, lehetővé téve annak vezérlését és kezelését, hogy milyen információk legyenek a lemezre mentve.
Folytatnom kell az auditálást? A naplókból származó információk nagyon hasznosak lehetnek a rendszerbiztonsággal kapcsolatos minden konfigurálásakor. Például az auditd a SELinux eseménynaplózásában használatos. Vannak olyan segédprogramok is, mint az aureport, amelyek lehetővé teszik az auditnaplók megtekintését. Íme egy példa az aureport segédprogram által generált jelentésre:
összegző jelentés
======================
Időtartomány a naplókban: 2006.11.28. 06:07:04.800 - 02/06/2007 21:10:09.957 Jelentés kiválasztott időpontja: 1969.12.31. 19:00:00 - 02/06/2007:21 10:09.957 Változások száma a konfigurációban: 285 Fiókok, csoportok vagy szerepkörök módosításainak száma: 32 Bejelentkezések száma: 145 Sikertelen bejelentkezések száma: 11 Felhasználók száma: 2 Terminálok száma: 22 Gazdanevek száma: 11 Szám végrehajtható fájlok száma: 27 Fájlok száma: 91 AVC-megtagadások száma: 688 MAC-események száma: 12 Sikertelen rendszerhívások száma: 404 Rendellenes események száma: 0 Anomáliaeseményekre adott válaszok száma: 0 Titkosító események száma: 0 Folyamatok száma Azonosítók: 14022 Események száma: 70694 Avahi-daemon és avahi-dnsconfd
Az Avahi webhely a következőképpen határozza meg: "Az Avahi egy olyan rendszer, amely lehetővé teszi szolgáltatások felfedezését helyi hálózat. Ez azt jelenti, hogy miután számítógépe csatlakozik a helyi hálózathoz, azonnal felfedezheti az elérhető nyomtatókat, megnézheti, milyen megosztott erőforrások érhetők el a hálózaton, megtudhatja, mely hálózati felhasználókkal cseveghet, és így tovább." Az Avahi egy megvalósítás. A Zeroconf egy olyan megközelítés, amely lehetővé teszi a felhasználók számára IP-hálózatok létrehozását speciális konfigurációs szolgáltatások, például DNS-kiszolgálók nélkül.
Az avahi-daemon leggyakoribb használata a Rhythmbox, így láthatja a másokkal megosztott zenei fájlokat. Ha nem oszt meg zenét vagy fájlokat a számítógépéről, letilthatja ezt a démont.
További információ: http://avahi.org, http://zeroconf.org
Bluetooth és a hidd and pand démonok
Maguk a nevek mindent megmagyaráznak. Indítsa el ezeket a szolgáltatásokat, ha Bluetooth-eszközöket szeretne használni. A ténylegesen elindított démon neve hcid (Host Controller Interface Daemon).
A rejtett démon neve a "Bluetooth Human Interface Device Daemon"-ból származik. Billentyűzet, egér és hanyattegér támogatást nyújt Bluetooth protokollon keresztül. A pand démon pedig támogatja a számítógép Ethernet-hálózathoz való csatlakoztatását Bluetooth-on keresztül.
További információ: http://www.bluetooth.com.
Ez a démon támogatja a közös ISDN alkalmazásprogramozási felületet (Integrated Services Digital Network Application Programming Interface). Akkor kell futtatni, ha hardveres ISDN-komponensekhez csatlakozik. Ez a szolgáltatás elindul capiinit.
További információ: http://www.capi.org/pages
Nem, ennek semmi köze a késő esti ingatlanbefektetési műsorokhoz. A conman szolgáltatás (és a conmand démon) támogatja a konzolkezelést. Támogatja több konzoleszközt és a felhasználók egyidejű munkáját, támogatja a helyi soros eszközöket és a távoli terminálkiszolgálókat (telnet protokoll használatával). Ha több szervert kezel, előfordulhat, hogy a conman-t kell használnia.
További információ: http://home.gna.org/conman/
cpuspeed
Ez a démon megváltoztatja a sebességet CPU az energiafogyasztás csökkentése érdekében. Ha a CPU üresjáratban van, csökkentheti a sebességet, ezzel csökkentve az energiaköltségeket, a teljesítmény javításához pedig növelni kell az energiafogyasztást. Ha azért dolgozol laptop, van értelme a cpuspeed futtatásának.
További információ: http://carlthompson.net/Software/CPUSpeed
crond
Ez a démon a feladatok automatikus futtatására szolgál. Ez minden Linux és Unix rendszeren szükséges. Ne állítsa le vagy tiltsa le ezt a szolgáltatást.
További információ: http://www.unixgeeks.org/security/newbie/unix/cron-1.html , http://www.linuxhelp.net/guides/cron/
CUPS és cups-config-daemon
Ez a "Common UNIX Printing Solution" démon. Ahogy a neve is sugallja, ez egy olyan nyomtatási rendszer, amely különféle fájlformátumokkal és különféle típusú nyomtatókkal működik. Ha nyomtatni szeretne, futtassa ezt a démont a rendszeren.
További információ: http://www.cups.org, http://www.easysw.com/cups/index.php
Ennek a démonnak a neve a "DHcp Client D-Bus Daemon" rövidítése. A Free DeskTop wiki a következő definíciót tartalmazza:
A D-Bus egy üzenetbusz-rendszer, egyszerű módja annak, hogy az alkalmazások kommunikáljanak (vagy interakcióba lépjenek) egymással. A folyamatok közötti kommunikáció mellett a D-Bus segít a folyamat életciklusának koordinálásában; egyszerű és robusztus kódmegvalósítást biztosít egy alkalmazás vagy démon "egyetlen példányának" futtatására, lehetővé téve az alkalmazások és démonok igény szerinti elindítását, amikor a megfelelő szolgáltatásokra szükség van.
Futtatnod kell ezt a démont? Ha a rendszer hálózatba van kötve (hogyan másként?), különösen, ha hálózatok között mozog (például vezetékes hálózatról vezeték nélküli hálózatra vált), akkor indítsa el a NetworkManager-t (a NetworkManager-t kicsit később fogjuk megnézni).
A dhcdbd démon D-Bus interfészt biztosít a dhclient, az ISC DHCP kliense számára. Ez lehetővé teszi a NetworkManager számára a dhclient elérését és kezelését.
További információ: http://www.freedesktop.org/wiki/Software/dbus
Ez a démon lehetővé teszi az egér használatát konzolos (szövegalapú) alkalmazásokban, mint pl fájl kezelő Éjfél parancsnoka. Ez hasznos lehet, ha gyakran használja a konzolt; egyébként, ha folyamatosan az X Window System-en dolgozol, akkor lehet, hogy soha nem lesz szükséged a gpmd-re.
Nem, ez nem a gonosz számítógép 2001-ből: A Space Odyssey. Ebben az összefüggésben a HAL a „hardver absztrakciós réteg” rövidítése – „hardver absztrakciós réteg”. A HAL démon (a kernel és maguk az eszközök segítségével) információkat gyűjt a hardvereszközökről, és konzisztens módon továbbítja az alkalmazások számára.
Ne tiltsa le ezt a szolgáltatást. Sok alkalmazás használja.
További információ: „Asztali és hardverkonfiguráció”, David Zeuthen
Ez a démon támogatja a HP Linux Imaging and Printing (HPLIP) rendszert, amelyet a HP tintasugaras és lézeres termékek nyomtatására, szkennelésére és faxolására használnak. A HPLIP együttműködik a CUPS-szal, lehetővé téve az utóbbi számára, hogy hozzáférjen a HP eszközeihez.
További információ:
Ez egy relációs adatbázis-démon Java nyelven. Nevét a Hypersonic SQL projekttől örökölte, amelyet már nem karbantartanak. A hsqldb-t széles körben használják a projektekben nyílt forráskód, mint például az OpenOffice.org, valamint a demóprogramokban, mivel teljes egészében végrehajtható véletlen hozzáférésű memória. Ennek köszönhetően gyorsan működik. El kell indítania ezt a szolgáltatást? Csak akkor, ha olyan programot futtat, amely ezt használja. De valójában nagyon hasznos eszköz, és ha nem ismerné, érdemes megnézni.
További információ: http://hsqldb.org , http://dba.openoffice.org
Apache webszerver. Az összes webhely közel 60%-a használja. Ha szeretne fenntartani egy webhelyet, futtassa az Apache-ot. Van még mit mondani?
További információ: http://httpd.apache.org
ip6tables és iptables
Ezek tűzfalak vagy tűzfalak. A Wikipédia szerint "A tűzfal vagy tűzfal (a szleng tűzfal vagy tűzfal az angol tűzfalból) hardver és/vagy szoftver eszközök, amely vezérli és szűri az áthaladást hálózati csomagok az OSI modell különböző szintjein az adott szabályoknak megfelelően. A tűzfal fő célja a védelem számítógépes hálózatok vagy az egyes csomópontok jogosulatlan hozzáférésétől."
Az Iptables úgy működik, hogy IPv4 csomagszűrési szabályokat ad meg kerneltábla formájában. A bejövő és kimenő csomagokat ellenőrzik ezeknek a szabályoknak, és azokat, amelyek nem felelnek meg a szabályoknak, blokkolják. Az Ip6tables ugyanezt teszi az IPv6-csomagoknál.
A két szolgáltatás közül melyiket érdemes elindítani? Mindkét. Mindig. A web veszélyes dolog!
További információ: http://www.netfilter.org , http://www.ipv6.org
Az IrDA (Infrared Data Association) az eszközök közötti, infravörös kapcsolaton keresztüli vezeték nélküli kommunikáció ipari szabványa. A legtöbb laptop infravörös jeladóval van felszerelve, amely megfelel az IrDA szabványnak. Ezt a szolgáltatást csak akkor kell elindítania, ha infravörös kapcsolaton keresztül kívánja megszervezni a kommunikációt más eszközökkel.
További információ:
irqbalance
Ez a démon a hardveres megszakítások elosztásával foglalkozik a többprocesszoros SMP (szimmetrikus processzoros) architektúrák CPU-i között a teljesítmény javítása érdekében.
Egyprocesszoros rendszereken ezt a démont nem kell elindítani, hatása csak a többprocesszoros rendszereket érinti.
További információ: http://www.irqbalance.org
Ez egy nagyon hasznos démon. Indításkor fut, és ellenőrzi, hogy milyen hardvereszközöket adtak hozzá vagy távolítottak el a rendszerből. Érdemes a kudzu-t rendszerindításkor futtatni, még akkor is, ha nem tervezi az eszközök gyakori hozzáadását vagy eltávolítását. Mert előbb-utóbb mégis olyan helyzetbe kerülsz, hogy hozzáadsz valamilyen eszközt, és elvárod, hogy a rendszer észlelje. Ezenkívül, mivel a kudzu a rendszerindítási szakaszban működik, nem befolyásolja hátrányosan a rendszer teljesítményét.
További információ: http://fedora.redhat.com/projects/additional-projects/kudzu
Ez a démon a Lan Information Server-ről kapta a nevét. A Lisa az MS-Windows "My Network Neighborhood" szolgáltatásához hasonló funkcionalitást biztosít, azaz hozzáférést biztosít a helyi hálózat szervereihez, beleértve a CIFS (Common Internet File Systems) kiszolgálókat is. A lisa TCP/IP protokollokon keresztül dolgozik, ICMP kéréseket küld a konfigurációs fájlban megadott tartományban lévő IP-címekre, és várja, hogy mely számítógépek válaszoljanak.
További információ: http://docs.kde.org/stable/en/kdenetwork/lisa, http://docs.kde.org/userguide/networking-with-windows.html.
lm_sensors
Ez a démon figyeli az alaplap hőmérsékletét és feszültségét. A felügyeleti rendszer működéséhez megfelelő érzékelőkkel kell rendelkezni a berendezésben. Ennek a démonnak csak akkor van értelme, ha hardveres támogatás biztosított. Valószínűleg nem kellene normál munkaállomásokon futtatnia. Inkább a kritikus funkciókat ellátó hi-end szervereken van rá szükség.
További információ: http://www.lm-sensors.org , http://freshmeat.net/projects/lm_sensors
mcstrans
SELinux Context Translation System Daemon. Ez a démon a biztonsági környezeti információkat ember által olvasható formává alakítja. Leállíthatja ezt a démont, de ebben az esetben látni fogja, hogy az ls -Z parancs által adott SELinux információ megváltozik. Például, ha a démon fut, a következőket fogja látni:
Ls -Z -rw-r--r-- jsmith jsmith user_u:object_r:user_home_t bookmarks.html drwxr-xr-x jsmith jsmith user_u:object_r:user_home_t hello -r--r--r-- jsmith jsmith user_ :user_home_t hello.c
És ha a démon leáll, a következőket fogja látni:
Ls -Z -rw-r--r-- jsmith jsmith user_u:object_r:user_home_t:s0 bookmarks.html drwxr-xr-x jsmith jsmith user_u:object_r:user_home_t:s0 Desktop -r-xr-xr-x jsmith user :object_r:user_home_t:s0 hello -r--r--r-- jsmith jsmith user_u:object_r:user_home_t:s0 hello.c
Vegye figyelembe, hogy ha a démon leáll, az "s0" biztonsági kontextusérték jelenik meg. Mctrans be ez az esetállítsa vissza a kontextust. Az egyéb biztonsági kontextusértékek alfanumerikus értékekről nevükre konvertálódnak.
További információ: http://fedoraproject.org/wiki/SELinux/Understanding , http://danwalsh.livejournal.com
mdmonitor és mdmpd
Ezt a két démont RAID-tömbökkel (olcsó/független lemezek redundáns tömbje) tartalmazó tárolórendszerekben használják. Az Mdmonitor elindítja, leállítja és újraindítja az mdadm-et (többutas eszközfigyelés és -felügyelet), egy RAID-figyelő és felügyeleti szoftverszolgáltatást. Csak akkor kell elindítania ezt a szolgáltatást, ha RAID-eszközei vannak a rendszeren.
További információ: http://www.linuxdevcenter.com/pub/a/linux/...12/05/RAID.html
üzenetbusz
Ez a D-BUS rendszerüzenet busz démon. Rendszereseményeket és eseményeket sugároz, például a nyomtatási sor változásait, vagy hozzáadott vagy eltávolított eszközöket (megjegyzendő, hogy ez nem ugyanaz, mint a kudzu, mivel az ilyen események a rendszer működése során bármikor megtörténhetnek, nem csak a betöltés során) .
További információ: http://www.freedesktop.org/software/dbus
netplugd és ifplugd
Ezek a démonok konfigurálják az Ethernet-eszközöket, ha hálózati kábel van csatlakoztatva, és letiltják ezeket az eszközöket, ha a kábel le van választva. Mikor van rá szüksége? Például laptopokon, hogy az Ön hálózati kapcsolatok csak arra az időre áll vissza, amikor a hálózati kábel csatlakoztatva van.
Vegye figyelembe, hogy a netplugd elavult, és most az ifplugd váltja fel.
További információ: http://0pointer.de/lennart/projects/ifplugd
NetworkManager és NetworkManagerDispatcher
A NetworkManager démon automatizálja a váltást hálózati kapcsolatok. Ez a démon hasznos azoknak a laptopfelhasználóknak, akik vezeték nélküli WiFi és Ethernet kapcsolatok között váltanak. A NetworkManagerDispatcher démon automatikusan futtatja a parancsfájlokat a szükséges műveletek végrehajtásához (például parancsfájlokat meghatározott csomagok útválasztási irányainak beállításához), amikor a NetworkManager megváltoztatja a hálózati állapotot.
További információ: http://www.gnome.org/projects/NetworkManager
Ez egy démon, amely tartománynév-kiszolgálóként működik. Csak akkor futtassa, ha a számítógépe a hálózat DNS-kiszolgálója.
További információ: http://www.dns.net/dnsrd
Az nfsd démon fenntartja az nfs hálózati kommunikációs protokollt, amely hozzáférést biztosít hálózati erőforrások TCP/IP hálózatokban. Akkor kell futtatnia, ha más felhasználóknak hozzáférést biztosít a fájlrendszerekhez az nfs protokoll használatával.
További információ:
Ez a névszolgáltatás gyorsítótárazó démonja. Csoportokat és jelszavakat tart fenn programok futtatása, majd visszaadja a megjegyzett eredményt az egyébként túl lassú szolgáltatások, például a NIS vagy az LDAP következő kérésekor. Ha futnak ezek a szolgáltatások, akkor futtasd az nscd-t is.
Ez a démon, amely fenntartja a protokollt hálózati szolgáltatás idő (Network Time Protocol). Beállítja a rendszeridőt, és szinkronizálja az időreferenciákat fenntartó internetes szerverek által beállított idővel. Ha a rendszered csatlakozik az internethez (ugye?), akkor ez a démon biztosítja, hogy a számítógépen a rendszeridő helyesen legyen beállítva.
További információ: http://www.ntp.org
Az oddjobd démon a com.redhat.oddjob szolgáltatást futtatja a rendszerbuszon. Az oddjobd minden egyes funkciója külön D-Bus módszerként érhető el. Az Oddjobd kiemelt működési támogatást biztosít a nem privilegizált alkalmazásokhoz.
Csak akkor futtassa ezt a démont, ha olyan alkalmazásokat futtat, amelyek ezt igénylik, például a Conga.
További információ: http://people.redhat.com/nalin/oddjob/oddjob.html.
Ez a démon támogatja a virtuális magánhálózatokat (virtuális magánhálózatok, VPN-ek). A démon indító szkriptje ezt mondja:
Az OpenVPN egy biztonságos és rendkívül rugalmas alagútkezelő alkalmazás, amely az OpenSSL-könyvtár titkosítási, hitelesítési és tanúsítási képességeit használja, hogy biztonságos alagutat biztosítson egy IP-hálózaton egyetlen UDP-porton keresztül.
Ha a rendszer VPN-gazdagép, akkor valószínűleg az OpenVPN-t kell futtatnia.
További információ: http://openvpn.net
pcscd (PC/SC Smart Card démon) - démon a pcsc-lite-hoz ( szoftver az intelligens kártyák eléréséhez) és a (java alapú) MuscleCard fejlesztőkörnyezet. Kommunikációt biztosít az intelligenskártya-olvasókkal és magukkal az intelligens kártyákkal.
(Az intelligens kártya egy kis kártya, amelybe vagy egy memóriamodul van beépítve, vagy egy mikroprocesszor memóriamodullal. A Muscle pedig a Movement for the Use of Smart Cards in a Linux Environment (az intelligens kártyák használatának mozgalma a Linux környezetben) rövidítése. Linux környezet).
További információ: http://www.smartcardalliance.org , http://pcsclite.alioth.debian.org , http://www.linuxnet.com/musclecard/index.html
A portmapper démon kezeli a távoli eljáráshívás (RPC) kapcsolatokat. Az RPC programszámokat TCP/IP (vagy UDP/IP) protokoll portszámaivá alakítja. A Portmappert leggyakrabban az NFS- és NIS-szolgáltatások használják.
Tehát ha a rendszer NIS-től vagy NFS-től függ, ne tiltsa le a portmap démont.
További információ: http://www.linux-nis.org/nis-howto/HOWTO/portmapper.html
Ez egy postai transzfer (szállítási) ügynök. Ha az Ön rendszere nem ismétlő a rendszerben Email, nem kell elindítania ezt a szolgáltatást.
További információ: http://www.postfix.org
Ez a démon (az útválasztó felfedező démonja) útvonalakat talál a helyi alhálózaton. A rendszer indításkor fut, hogy az útválasztási táblákat alapértelmezett útvonalakkal töltse fel.
További információ: http://www.informit.com/articles/article.asp?p=23951&rl=1
helyreállít
Ez a SELinux démonja. A Restorecond nyomon követi a fájlok létrehozását (az /etc/selinux/restorecond.conf fájlban felsorolt fájlok esetében), és biztosítja, hogy a fájlok a beállított házirendnek (házirendnek) megfelelően a megfelelő fájlkörnyezetet tartalmazzák, és meghatározza az alapértelmezett SELinux fájlkörnyezetet.
Ne tiltsa le ezt a szolgáltatást. SELinuxhoz szükséges.
További információ: http://fedoraproject.org/wiki/SELinux/Understanding , http://danwalsh.livejournal.com/
Ez a démon rendszeresen ellenőrzi, hogy milyen műveleteket kell végrehajtani a Red Hat Network webes felületén keresztül, és elindítja azokat. Ezek a műveletek magukban foglalják a szoftver telepítését, eltávolítását vagy frissítését, a rendszer újraindítását, a konfigurációs fájlok telepítését és így tovább.
További információ: https://www.redhat.com/rhn/
rpcgssd, rpcidmapd és rpcsvcgssd
Az rpcgssd és rpcsvcgssd démonok biztonságot nyújtanak az RPC-n keresztüli munka során. Az Rpcidmapd a felhasználóneveket UID- és GID-számokká konvertálja.
Ha NFS-t vagy NIS-t használ, ezeknek a démonoknak futniuk kell.
További információ:
readahead_early és readahead_later
A Readahead démon biztosítja, hogy a rendszerindításkor használt programok a használat előtt betöltődnek a memóriába, ami csökkenti a rendszerindítási időt.
saslauthd
Ez a SASL hitelesítési kiszolgáló démonja. A SASL (Simple Authentication and Security Layer) hitelesítési képességekkel bővíti a távoli kapcsolatokon alapuló protokollokat.
További információ: http://asg.web.cmu.edu/sasl
levél küldés
Ez egy SMTP (Simple Mail Transfer Protocol) szerver. A Sendmail a leveleket egyik rendszerből a másikba továbbítja, vagyis egy levéltovábbítási ügynök (Mail Transport Agent). Ha olyan levelezőprogramokat használ, mint a Thunderbird vagy az Evolution, akkor nem kell futtatnia a sendmailt.
További információ: http://www.sendmail.org
hibaelhárítás
Ez a SELinux problémamegoldó démon. A Setroubleshooter a SELinux egyik nagyszerű újdonsága. A hibaelhárító valós idejű felhasználói visszajelzést ad a SELInux AVC (Access Vector Cache) hibáiról. És ez Visszacsatolás kényelmes formátumban biztosítjuk.
További információ: https://hosted.fedoraproject.org/projects/setroubleshoot
Ez a démon figyeli a SMART (önfelügyeleti, elemzési és jelentéskészítési technológia) érzékelőket, amelyek sokféle meghajtóban, például SCSI-3 merevlemezeken találhatók. A démon felügyeli az ilyen eszközök normál működését, és önteszteket hajt végre. Ha a hardver támogatja a SMART technológiát, akkor ezt a szolgáltatást kell futtatnia.
További információ:
spamassassin
Ez a démon az Apache SpamAssassin programot használja a levélszemét ellenőrzésére. Általában egy mail kézbesítési ügynök (MDA) szerverrel együtt fut. Ha olyan kliensprogramokat használ, mint a Thunderbird vagy az Evolution a levelei eléréséhez, akkor nem kell futtatnia a spamassassint.
További információ: http://spamassassin.apache.org
Ez a nyílt ssh protokoll démonja. Az Ssh felváltja a nem biztonságos rsh és rlogin programokat, és titkosított kommunikációt biztosít a nem biztonságos hálózatokon lévő gazdagépek között. Ha nyílt interneten keresztül más rendszerekhez csatlakozik, akkor az ssh-t kell használnia, és futtassa ezt a démont.
További információ: http://www.ssh.com, http://www.openssh.com
A syslog a Linux szabványos naplózási rendszere. Ne kapcsolja ki.
További információ: http://www.syslog.org
Ez a démon a Samba csomag része. Lehetővé teszi a Windows tartomány felhasználóinak, hogy Unix-felhasználóként csatlakozzanak Unix-kiszolgálókhoz. Futtassa ezt a démont, ha Windows és Linux/Unix számítógépek vegyes hálózatával foglalkozik.
További információ: http://www.samba.org/samba/docs/man/Samba-...on/winbind.html , http://www.samba.org
Ez egy font szerver. Ez a démon betűtípusokat tölt be a memóriába annak érdekében, hogy a grafikus alkalmazások gyorsabban futhassanak, mint amikor a betűkészleteket rákényszerülnek betölteni merevlemez. Ennek a szolgáltatásnak futnia kell a rendszeren lévő alkalmazások teljesítményének javítása érdekében.
További információ: http://linuxreviews.org/howtos/xfree/xfs
Ez a szolgáltatás egy NIS-ügyfelet egy NIS-tartományhoz társít. Az "yp" a nevében a "sárga oldalakból" származik, mivel a NIS-könyvtárak olyanok, mint a "sárga oldalak" telefonkönyvek. Csak akkor kell elindítania ezt a szolgáltatást, ha a rendszer NIS-t (Network Information Service) használ a felhasználói költségvetések és rendszernevek eléréséhez.
További információ: http://www.linux-nis.org
yum-updatesd
A yum-updatesd figyeli a szoftverfrissítéseket, és e-mailben, d-buszon vagy rendszerüzenetben értesítést küld ezekről a frissítésekről, valamint automatikus frissítésÁLTAL. A D-bus üzeneteket a "puplet" (csomagfrissítő) segédprogram fogadja, amely tájékoztatja a felhasználót, hogy elérhető frissítés, és lehetővé teszi a frissítés telepítését.
További információ: http://linux.duke.edu/projects/yum, http://www.redhat.com/magazine/024oct06/features/fc62
Köszönöm ZOOL a http://www.centrlan.ru/node/17929 oldalon található információkért
A forrás nincs megadva
Lehetetlen elképzelni egy szerver, vagy akár egy munkaállomás felhasználóját és rendszergazdáját Linux alapú, amely soha nem olvassa be a naplófájlokat. Az operációs rendszer és a futó alkalmazások folyamatosan alkotnak Különféle típusok különböző naplófájlokba naplózott üzenetek. Ha ismeri a megfelelő naplófájlt és azt, hogy mit kell keresni benne, sok időt takaríthat meg, és gyorsabban megoldhatja a hibát.
A naplózás a fő információforrás a rendszer működéséről és hibáiról. Abban Gyors útmutató Tekintsük az operációs rendszer naplózásának fő szempontjait, a könyvtárstruktúrát, a naplók olvasására és áttekintésére szolgáló programokat.
Minden naplófájl a következő kategóriák egyikébe sorolható:
A naplófájlok többsége a /var/log könyvtárban található.
Minden disztribúcióhoz külön csomagkezelő napló tartozik.
És néhány bináris felhasználói munkamenet napló.
Mert operációs rendszer, még olyan csodálatos is, mint a Linux, önmagában semmi kézzelfogható hasznot nem hoz, akkor nagy valószínűséggel adatbázis, webszerver és különféle alkalmazások futnak majd egy szerveren vagy munkaállomáson. Minden alkalmazásnak vagy szolgáltatásnak lehet saját esemény- és hibanaplófájlja vagy könyvtára. Természetesen nem lehet mindegyiket felsorolni, csak néhányat.
A naplók a felhasználó kezdőkönyvtárában találhatók grafikai alkalmazások, D.E.
Szinte mindenki ismeri a less utilityt és a tail -f parancsot. E célokra a vim szerkesztő és a Midnight Commander fájlkezelő is illeszkedik. Mindegyiknek megvan a maga hátránya: a kevesebb nem kezeli a rönköket hosszú vonalak, összetéveszti őket binárisokkal. A Midnight Commander csak akkor jó átfutni, ha nem kell bonyolult minták között keresgélned, és nem kell sokat ugrálnod oda-vissza a meccsek között. A vim szerkesztő megérti és kiemeli számos formátum szintaxisát, de ha a napló gyakran frissül, akkor zavaró üzenetek jelennek meg a fájl módosításairól. Ez azonban könnyen megkerülhető<:view /path/to/file> .
Nemrég felfedeztem egy másik hasznos és ígéretes, de még mindig kissé nyers segédprogramot - lnav, a Log File Navigator visszafejtésében.
A csomag telepítése a szokásos módon egy paranccsal.
Naplónavigátor lnav számos fájlformátumot megért.
Mit jelent ebben az esetben a fájlformátumok megértése? A hangsúly azon van lnav több, mint egy segédprogram szöveges fájlok megtekintéséhez. A program másra is képes. Egyszerre több fájlt is megnyithat, és válthat közöttük.
A program közvetlenül meg tudja nyitni az archív fájlt.
Oszlopdiagramot jelenít meg informatív üzenetekről, figyelmeztetésekről és hibákról, amikor egy billentyűt lenyomnak . Ez a rendszernaplómból származik.
Ezenkívül támogatott a szintaxis kiemelése, a tabutémák hozzáadása és az állapotsor különféle hasznosságai. A hátrányok közé tartozik a viselkedés instabilitása és a lefagyás. Remény lnav aktívan fejlesztik majd hasznos program Szerintem.
A gyakori UNIX/LINUX démonok listája, a Windows operációs rendszerben szolgáltatásoknak nevezzük, amelyek különféle UNIX/LINUX módosításokban használhatók. A UNIX/LINUX démonnevek gyakran betűvel végződnek d az angol rövidítéseként. démon. A top vagy a ps aux paranccsal ellenőrizheti, hogy a process/démon fut-e.
Az alábbiakban felsoroljuk a leggyakoribb démonok és azok nevét Rövid leírás. A UNIX/LINUX démonok alábbi listája nem teljes/kimerítő, és UNIX/LINUX rendszerében előfordulhat egy, az összes vagy több is, a UNIX/LINUX rendszer verziójától/típusától/módosításától/konfigurációjától és a telepített szoftvertől függően. azt.
Folyamat/Daemon | Folyamat/démon leírás |
auditd | Az auditd a Linux rendszerek auditáló összetevője. Megfigyelési nyomvonalat tart a lemezen, amely az ausearch és aureport parancsokkal tekinthető meg. Az auditctl parancs lehetővé teszi a megfigyelési szabályok beállítását. Ezenkívül az indításkor az /etc/audit.rules fájlban található szabályok betöltődnek. Magának a démonnak néhány paramétere beállítható az auditd.conf fájlban. |
savanyú | acpid (ACPI esemény démon) – az ACPI eseményekre reagáló démon, például reakció a bekapcsológomb megnyomására vagy a laptop fedelének bezárására. Energiagazdálkodás és Linux interakció a BIOS-szal az ACPI-n (Advanced Configuration and Power Interface) és az APM-en keresztül. ACPI "alvó" módok: S1 - minden alszik, CPU minimális aktivitás módban; S3 - "Felfüggesztés a RAM-ba" - minden elalszik, a CPU ki van kapcsolva; S4 - A "Felfüggesztés lemezre" állapotkiírás lemezre kerül, a rendszer kikapcsol, a bekapcsolás után a rendszer visszaáll az előző helyére; S5 - szoftver kikapcsolása. http://acpid.sourceforge.net/ |
atd | végrehajtja a feladatsort a(z)(1) helyen |
autofs | Automount táblázat formátum. Az automatikus csatolási táblák (térképfájlok) lehetnek fájlok vagy NIS-táblák, amelyekre a fő automatikus csatolási tábla hivatkozik (lásd: auto.master(5)). A táblázatok leírják azon fájlrendszerek helyét, amelyek automatikusan az alap beillesztési pontokhoz vannak csatolva (az auto.master fájlban van megadva). A naptábla formátuma itt van leírva, más formátumra (pl. hesiod) ez a dokumentum nem alkalmazható. A táblázatok "menet közben" szerkeszthetők – ezeket a változtatásokat a rendszer figyelembe veszi a következő műveletnél, de ez nem vonatkozik a fő auto.master táblára! |
biod | A távoli nfsd-vel együtt működik az NFS-kliens kérések megoldásához. |
kereskedő | A certmonger démon figyeli és ellenőrzi a tanúsítvány lejártát, és opcionálisan megújíthatja a tanúsítványokat a CA segítségével. A teljes regisztrációs folyamatot képes kezelni a kulcsgenerálástól a regisztrációig és megújításig. |
cgconfig | Ez a parancsfájl a cgconfigparser segédprogramot futtatja, amely elemzi és konfigurálja a vezérlőcsoport fájlrendszerét (cgroup). Az elemzéshez az /etc/cgconfig.conf konfigurációs fájlt és az abban meghatározott paramétereket használjuk. |
cgred | A cgroup szabályokat kezelő démon :) |
cpufreq | A szkript betölti a kernel modulokat a processzor frekvenciájának szabályozására. |
cpuspeed | Módosítja a CPU frekvenciáját az energiatakarékosság érdekében. Számos modern laptop és asztali számítógép támogatja ezt a technológiát. Használhatják a Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2. A notebook felhasználóknak azt tanácsoljuk, hogy hagyják engedélyezve ezt a démont. Tiltsa le ezt a démont, ha azt szeretné, hogy a CPU meghatározott mennyiségű frekvenciát használjon. |
crond | |
cupsd | Nyomtatószerver. Mint hozzáférés a távoli nyomtatókhoz, hozzáférés a helyihez, hozzáférés kívülről a helyihez. |
dbus | Folyamatközi kommunikációs rendszer ( A CORBA és a DCOP szélesebb analógja) |
dbus-démon | Adatbusz démon |
dhcpd | Dinamikus TCP/IP konfigurációs démon ügyfelek számára. |
dnsmasq | Egy démon, amely gyorsítótárazza a DNS-neveket, és DHCP-kiszolgálót biztosít. |
earlysyslog | A syslog démon elindítása biztosítja a naplózást. |
koraixdm | Az X szerver indítása |
hang | Hangdémon, a hangkártya távoli elérésének támogatásával |
esd | Hangszerver ehhez ablakkezelő Enlightenment és GNOME környezetek. Az ESD több egyidejűleg futó program hangfolyamát keveri össze, és a kapott adatfolyamot továbbítja a hangkártyára. Az esound csomaghoz tartozik. |
fam | FAM ( Fájlmódosítás monitor) - fájlváltás monitor. A FAM démont olyan asztali környezetek használják, mint a GNOME, Xfce és KDE a fájlrendszerben végrehajtott változtatások figyelésére és megjelenítésére. A családi csomag tartalmazza. Leírása van a wiki.archlinux.org oldalon. |
ventilátor vezérlés | CPU ventilátor sebesség szabályozás. Az lm_sensors része. |
fbset | A framebuffer működéséhez szkript szükséges. Beállítja a működését, beleértve a kernelmodulok betöltését is. |
fesztivál | Egy démon, amely lehetővé teszi a programok számára, hogy szövegeket olvassanak. |
ujjas | Hálózati interfészt biztosít az ujjprotokoll számára a finger parancs használatához. |
firstboot | Fedora-specifikus szolgáltatás. A telepítés után csak egyszer fut le a telepítés utáni konfigurációhoz (root jelszó beállítása, felhasználók hozzáadása stb.). A rendszer telepítése után kikapcsolható. |
ftpd | FTP protokollon keresztüli fájlok átvitelére szolgáló szolgáltatás. |
funkciókat | Az egyik rendszerinicializáló szkript Arch Linux. Olyan függvényeket ír le, amelyek felülbírálják a 3. futási szintre való betöltéskor használt értékeket. A szkript csak akkor használatos, ha a felhasználó az 5. futási szintet használja. Az initscriptek része. |
G pm | Egérszerver konzolhoz és xtermhez. Az azonos nevű csomagban található. |
gpsd | Interfész a GPS-berendezésekkel való kommunikációhoz. A legtöbb felhasználó kikapcsolhatja. |
haldaemon, haldaemon | A HAL a Hardware Abstraction Layer rövidítése. Kritikus szolgáltatás a berendezésekkel kapcsolatos információk gyűjtéséhez különböző forrásokból. Javasoljuk, hogy hagyja bekapcsolva. |
Állj | Leállítás és újraindítás szkript. |
megáll.helyi | Szkript, amelynek parancsait leállítás vagy újraindítás előtt végre kell hajtani. |
egészséges | Beállítja az alaplap/processzor üzemi hőmérsékleti tartományát, a hűtő sebességét. Ez az lm_sensors egyik összetevője. |
heimdal-kdc | Kulcselosztó központ. A heimdal csomag tartalmazza. |
httpd | Apache webszerver démon. |
benne | Unix program, amely az összes többi folyamatot elindítja. Alapértelmezés szerint az init démon 7 futási szinttel rendelkezik, amelyek mindegyike előre meghatározott rendszerszolgáltatás-készletet futtat. Futási szintek: További részletek a futási szintekről: less /etc/inittab |
inetd | Nyomon követi a hálózati kéréseket. Érvényes kérelem esetén elindít egy háttérfolyamatot a kérelem kiszolgálásához. Egyes rendszerek kiterjesztett verziót használnak - xinetd |
iptables | Normál tűzfal Linuxban. Közvetlen internetkapcsolathoz (kábel, DSL, T1) kifejezetten ajánlott. Nem ajánlott, ha hardveres tűzfalat is használnak (Netgear, Linksys, D-Link stb.). |
ip6tables | iptables szolgáltatás, amely IPv6 protokollon keresztül fut. Ha letiltotta az IPv6 támogatását, akkor ezt a szolgáltatást le kell tiltani. Ellenkező esetben ajánlott bekapcsolva hagyni. |
irda | IrDA szükséges az infravörös kapcsolaton keresztül működő eszközök támogatásához ( laptopok, PDA-k, Mobiltelefonok, számológépek (a fordító megjegyzése: számológépek? o_O), stb. A legtöbb felhasználó kikapcsolhatja. |
irexecd | Démon az infravöröshöz. Lirc-utils jár hozzá. |
irqbalance, irq_balancer | Többprocesszoros rendszerekben a megszakítások processzorok közötti elosztására szolgál. A többprocesszoros számítógépekkel/laptopokkal nem rendelkező felhasználók letilthatják ezt a démont/szolgáltatást. Ennek a szolgáltatásnak egyetlen processzoros számítógépen történő engedélyezése nem lesz hatással. Az egynél több processzorral rendelkező új számítógépeken (Intel Core 2 Duo, AMD X2) ezt a szolgáltatást engedélyezni kell. |
ivman | A démon felelős az eszközök automatikus rögzítéséért a rendszerben (CD-k, USB-meghajtók stb.) |
jackd, jack-audio-csatlakozó-készlet | Audio szerver |
jexec | Támogatja a java alkalmazások indítását és futtatását - JAR. Akkor érhető el, ha telepíti a Sun Java-ját. Ez opcionális és letiltható. |
örömbot | Egy szkript, amely betölti a kernel modulokat a joystick működéséhez. |
kadmind | Démon annak meghatározására, hogy mely fiókok férhetnek hozzá a Kerberos adatbázishoz, és ezek hozzáférési szintje. A heimdal csomag egyik összetevője. |
kdump | kdump - kernel nyomkövetési adatok megjelenítése. A parancs megjeleníti a ktrace(1)-vel előállított kernel nyomkövetési fájlokat ember által olvasható formátumban. Alapértelmezés szerint az aktuális könyvtárban található ktrace.out fájl jelenik meg. |
kbd | A billentyűzet beállítása a virtuális terminálban. |
kdm | KDM ( KDE Display Manager) a kdebase csomag egyik programja ( a KDE része), amely grafikus felületen keresztül biztosítja a rendszerbe való bejelentkezést. |
kpasswd | Kerberos jelszómódosító démon. A heimdal csomag egyik összetevője. |
ksysguardd | KDE démon a rendszerfigyeléshez. |
libvirtd | Démon a QEMU vendéggépek és hálózatok kezelésére. |
libvirt-vendégek | Szkript, amely a vendég operációs rendszereket alvó állapotba helyezi leálláskor, és felébreszti őket rendszerindításkor. |
lircd | A LIRC démon visszafejti az infravörös portról érkező jeleket. Lirc-utils jár hozzá. |
lircmd | A LIRC démon, amely egérjeleket sugároz. Lirc-utils jár hozzá. |
lvm2-monitor | Démon az LVM (Logical Volume Management) figyeléséhez. LVM használata esetén ajánlott, ellenkező esetben hagyja letiltva. |
lpd | "Line Printer Daemon" - a protokoll a nyomtatási sor kezelésére szolgál. |
mdadm | Egy démon, amely figyeli az MD eszközöket (szoftver RAID Linux alatt). |
mdmonitor és mdmpd | Ezt a két démont RAID-tömbökkel (olcsó/független lemezek redundáns tömbje) tartalmazó tárolórendszerekben használják. Az Mdmonitor elindítja, leállítja és újraindítja az mdadm-et (többutas eszközfigyelés és -felügyelet), egy RAID-figyelő és felügyeleti szoftverszolgáltatást. Csak akkor kell elindítania ezt a szolgáltatást, ha RAID-eszközei vannak a rendszeren. |
üzenetbusz | Folyamatközi kommunikációs szolgáltatás Linuxhoz. Kritikus alkatrész, mert D-BUS-hoz csatlakozik. Erősen ajánlott bekapcsolva hagyni. |
microcode_ctl, microcode.ctl | Olyan szolgáltatás, amely lehetővé teszi az Intel processzorok firmware-ének frissítését (Pentium Pro, PII, Celeron, PIII, Xeon, Pentium 4 stb.). A frissítések minden letöltéskor íródnak. Csak akkor kell engedélyezni, ha Intel processzorral rendelkezik. |
mcelog, mcelogd | A 64 bites Linux buildek hardverproblémáinak figyelésére kényelmes az mcelog csomag használata, amely elemzi az MCE (Machine Check Exception) állapotot az AMD és Intel CPU-kban, ami jelezheti a memória és a CPU gyorsítótár problémáit, kommunikációs hibákat a gépek között. CPU és az alaplap lapkakészlete. |
mpd | A Music Player Daemon egy kliens-szerver zenelejátszó, amely egy meghatározott könyvtárból játssza le a zenét. |
többutas | A Multi-Path eszközök, azaz olyan meghajtók figyelésére szolgál, amelyekhez több vezérlő vagy módszer is hozzáférhet. |
mysqld, mysql | MySQL adatbázis démon |
nfsd | Az NFS operátor kérések folyamata a kliens rendszerek számára. Korábban minden nfsd démon egyszerre csak egy kérést támogat, így több másolat is elindul. |
netkonzol | Lehetővé teszi a konzol exportálását egy másik gépre a hálózaton keresztül. Alapértelmezés szerint letiltható. |
netfs | A rendszerindítás során automatikusan felcsatolja a hálózaton keresztül elérhető fájlrendszereket ( NFS, Samba és még sok más). A legtöbb asztali és/vagy laptop felhasználó kikapcsolhatja. |
hálózat | A helyi hálózati interfészek (LAN) létrehozásáért és konfigurálásáért felelős démon |
hálózati távirányítók | Ugyanaz, mint az előző, de emellett a vezeték nélküli interfészeket is megemeli |
nfs, nfslock | A szolgáltatások szabványos hálózati fájlrendszert biztosítanak a Unix/Linux és a BSD operációs rendszerekhez. Ha meg kell nyitnia az NFS-hozzáférést, hagyja engedélyezve, ellenkező esetben kikapcsolhatja. |
nginx | Az nginx egy webszerver és levelezőproxy, amely Unix-szerű operációs rendszereken fut. |
nmbd | Samba használja. Lásd alább a Sambát. |
nscd | Szerverdémon, amely gyorsítótárazza az olyan szolgáltatások által használt neveket és jelszavakat, mint a NIS, NIS+, LDAP, hesiod. Ki lehet kapcsolni. |
nslcd | helyi LDAP névszolgáltatási démon. |
ntpd | NTP démon, amely kezeli a hálózati idő szinkronizálását. Az xntpd az NTP szabvány 3-as verziójával van felszerelve. |
ntpdate | |
oddjobd | Az oddjobd démon biztosítja a com.redhat.oddjob szolgáltatást a rendszerszintű üzenetbuszon. Az oddjobd által biztosított minden szolgáltatás külön D-Bus módszerként biztosított. |
openntpd | Szerver és kliens az idő szinkronizálásához. |
openvpn | Biztonságos módszert biztosít VPN létrehozásához. Mert további információ lásd openvpn. Letiltható, ha a NetworkManager nem használja. |
pcmcia | Támogatja a pcmcia bővítőkártyákat. Általában csak laptopokban használják. |
dbcd | Támogatja a kártyaolvasókat és az intelligens kártyákat. Ha nincs kártyaolvasó vagy intelligens kártya, akkor kikapcsolhatja ezt a szolgáltatást. Gyakran elérhető laptopokon. |
kikötőrezervátum | Megakadályozza a valós portokhoz való hozzáférést a különböző RPC szolgáltatások számára, és elsőbbséget ad a fenntartott alkalmazásoknak. Részletesebb információk a man oldal portreserve-ben találhatók. Javasoljuk, hogy hagyja bekapcsolva. |
áramkimaradás | Ez a szkript akkor fut le, amikor üzenetek érkeznek az UPS-től |
postfix | Postfix levelezőrendszer-kezelő |
pppd | Pont-pont protokoll démon |
ppp | Szkript a pppd démonhoz. |
psacct | Kezeli a Linux kernel folyamatait. Felügyeli. |
purge-kernels | Script for automatikus eltávolítás régi kernelek ( az /etc/zypp.conf fájlban van beállítva) |
quota_nld | kvóta netlink üzenet démon |
nyers | A szkript betölti a nyers eszközmodulokat. |
rdisc | A hálózati átjáró-felderítési démon, az rdisc az ICMP átjárófelderítési protokoll kliense. Az rdisc rendszerindításkor meghívásra kerül, hogy megkapja a hálózat útválasztási tábláit az alapértelmezett átjárókkal. |
dátum | a szolgáltatás szükséges a számítógép és az időkiszolgáló szinkronizálásához, amikor az operációs rendszer elindul. Letiltható. |
helyreállít | A kontextus visszaállítására és a fájlokhoz kapcsolódó SELinux-házirend figyelésére szolgál. A szolgáltatás nem kötelező, de SELinux használata esetén ajánlott. |
rngd | rngd - Véletlenszerű adatok ellenőrzése és betáplálása a hardvereszközről a kernel véletlenszerű eszközére. Szó szerint lefordítható démonnak, amely a véletlenszerű eszközök magjához ellenőrzi és véletlenszerű adatokat fogad a hardvereszközökről - híresen csavart :), véletlenszám-generátor démon, oroszul véletlenszám-generáló démon. |
rpcbind | Démon más szolgáltatások (például NFS vagy NIS) által használt RPC-k kezelésére. Úgy működik, mint egy portmap. Letiltható, ha más szolgáltatás nem függ tőle. |
rpcgssd, rpcidmapd, rpcsvcgssd | NFS v4 használatos ( hálózati fájl rendszer). Tiltsa le, ha nincs szüksége NFS v4-re. http://en.wikipedia.org/wiki/Network_File_System |
rsyslog | Az rsyslog a rendszernaplók kényelmes gyűjtésére és feldolgozására szolgál, és kiterjesztett syslogd modulként pozícionálja magát Unix és Linux rendszerek számára, a biztonságra és a megbízhatóságra helyezve a hangsúlyt, valamint fejlett többszálú megoldással is rendelkezik. Az Rsyslog a szolgáltatások széles skáláját kínálja, amelyeket az - RSyslog funkciók hivatkozásra kattintva érhet el. http://www.rsyslog.com/module-Static_Docs-view-f-features.html.phtml |
rsync | rsync( Távoli szinkronizálás) egy UNIX-szerű operációs rendszerekhez készült program, amely a forgalom minimalizálása mellett szinkronizálja a könyvtárakat és fájlokat több helyen, szükség esetén adatkódolást használva. Az rsync az rcp és scp helyettesítőjeként jött létre. Olvass tovább... |
saslauthd | SASL hitelesítési szerver démon. SASL ( Egyszerű hitelesítési és biztonsági réteg) lehetőséget biztosít a távoli kapcsolatokon alapuló protokollokban történő hitelesítésre. |
samba, smbd | samba szerver démon. |
levél küldés | Támogatja a helyi IMAP vagy POP3 szolgáltatást, hagyja engedélyezve. A szolgáltatás hasznos lehet különféle démonok/szolgáltatások tevékenységének riasztására, melyeket cron-on keresztül vagy PHP szkriptekből küldhetünk. |
érzékelt | Az lm_sensors démon különféle érzékelőktől gyűjt információkat. |
érzékelők | Egy szkript, amely szükség esetén betölti a szükséges kernelmodulokat, hogy működjön az lm_sensors-szal. |
partfal | Szkript a fali tűzfal kezelésére. |
vékony | Bejelentkezéskezelő X-hez. |
smartd | SMART démonfigyelő lemezek. A teljesítményhibák előrejelzésére és a meghajtók vagy a velük kapcsolatos problémák figyelésére szolgál merevlemez. Általában a felhasználóknak nincs szükségük erre a démonra, de továbbra is ajánlott (különösen a szerverek számára) engedélyezve hagyni. |
vkinek | A SAMBA démon szükséges a megosztott megnyitásához hálózati hozzáférés fájlokhoz Linuxon Windows felhasználók. Engedélyezni kell, ha Windows rendszerű gépei vannak a hálózaton, amelyekkel fájlokat szeretne megosztani. |
szmolt | Egy démon, amely havi információkat küld statisztikák gyűjtése céljából, hogy segítse a fejlesztőket. A statisztikák mindenki számára elérhetőek. Azoknak a felhasználóknak, akik segíteni szeretnének a fejlesztőknek, be kell kapcsolniuk ezt a szolgáltatást. |
snmpd, snmptrapd | SNMP támogatás biztosítása ( Egyszerű hálózatkezelési protokoll), amellyel olyan eszközöket lehet kezelni és konfigurálni, mint a hálózati hubok, szerverek, nyomtatók stb. stb. Letiltható, de szükséges lehet a HP nyomtatási szolgáltatások futtatásához ( hplip). |
tintahal | Squid proxy démon. |
sshd | Figyeli az ügyfelek biztonságos shell-kéréseit. Az SSH lehetővé teszi a többi felhasználó számára, hogy egy másik számítógépről bejelentkezzenek a hálózaton, és alkalmazásokat futtassanak az Ön számítógépén, amelyeket általában távoli adminisztrációra használnak. Ez potenciális biztonsági kockázatot jelenthet. Azokon a munkaállomásokon, amelyek nem igényelnek távoli hozzáférést, célszerű kikapcsolni. |
sssd | SSSD ( Rendszerbiztonsági szolgáltatások démon) lehetővé teszi a hozzáférést távoli mechanizmusok hitelesítés. Ez elmossa a határvonalat a hálózati és a helyi hitelesítés között, és lehetővé teszi különféle mechanizmusok használatát. A felhasználókkal kapcsolatos információkat egy tartománynak nevezett adatbázis továbbítja, és ez adatforrás lehet a távoli hitelesítéshez. Többféle mechanizmus megengedett, így több szerver is képes különböző névtereket megvalósítani. A kapott információkat szabványos NSS és PAM interfészek segítségével továbbítják a külső alkalmazásokhoz. Az SSSD olyan szolgáltatások halmazaként fut, amelyek függetlenek az őket hívó alkalmazásoktól, ezért az alkalmazásoknak nem kell saját kapcsolatot kezdeményezniük a távoli tartományokhoz, és nem kell tudniuk, hogy éppen melyik démont/szolgáltatást használják. A csoportinformációk és identitásadatok helyi gyorsítótárazása lehetővé teszi az adatforrástól függetlenül ( LDAP, NIS, IPA, DB, Samba stb.) offline munkavégzés folytatásához, ami javítja az általános teljesítményt. Az SSSD több azonos típusú szolgáltatót is engedélyezhet ( például LDAP). |
svnserve | svn szerver démon. |
sysstat | A Sysstat csomag segédprogramokat tartalmaz a rendszer teljesítményének és erőforrás-használatának figyelésére. |
cserélő | A helyi folyamatot a csereterületre másolja, hogy javítsa a kernel fizikai memórialapját. Sched-nek is nevezik. |
syslogd | Különféle rendszerüzenetek rögzítésének rendszerfolyamata. |
szinkronizálás | Időnként szinkronizál a következővel rendszermemória telepített rendszerfájlok. |
syslog-ng | Démon vezető rendszernaplók. |
udev-post | Az udev által használt rendszereszközkezelő. Alapértelmezés szerint az udev számos szabályt, viselkedést és engedélyt támogat az eszközökhöz. Ezzel a szolgáltatással biztonságosan kezelheti a szabályokat. Javasoljuk, hogy hagyja bekapcsolva. |
vhand | Memóriaoldalakat szabadít fel más folyamatok számára. Más néven "oldallopó démon". |
vsftpd | vsftpd ( Nagyon biztonságos FTP démon - Nagyon biztonságos FTP démon) egy FTP-kiszolgáló, amely támogatja az IPv6-ot és az SSL-t. Alapértelmezés szerint a vsftpd-t sok UNIX-szerű operációs rendszeren használják, emellett karbantartja a hivatalos ftp.openbsd.org, ftp.freebsd.org, ftp.debian.org, ftp.redhat.com tárolókat, és a hivatalos Linuxon is használatos. kernel FTP szerver. |
webmin | Rendszerfelügyeleti szolgáltatás böngészőn keresztül ( webes felület). |
winbind | Szolgáltatás, amely segít megkülönböztetni a hálózatban számítógépek nevei alatt Windows vezérlés. Használható fiókok kezelésére Windows bejegyzések Linux fiókokból. Általában a legtöbb felhasználónak nincs szüksége erre a démonra, és letilthatja. |
wpa_supplicant | A szolgáltatás szükséges a munkához vezeték nélküli kártyák, amely hozzáférési pontokhoz ( VPN vagy Radius szerverek) WPA titkosítást igényelnek. A legtöbb felhasználó letilthatja. |
xfsd | X11 betűtípusokat szolgál ki távoli ügyfelek számára. |
jamgyökér | szolgáltatás a rendszerbe telepített rpm csomagok frissítéséhez. Elsősorban a Fedora Core-ban használják. |
ypbind | A szolgáltatást a hálózaton keresztüli NIS hitelesítésre használják. Ha nem használ NIS-hitelesítést, akkor kikapcsolhatja. |
zvbid | Olyan szolgáltatás, amely hozzáférést biztosít V4L vagy V4L2 eszközökről több alkalmazáshoz. Például egy Hauppage rögzítőkártya használhatja ezt a szolgáltatást, más esetekben kikapcsolható. |
Ha a fenti UNIX/Linux démonok/szolgáltatások listája nem fut a rendszerén, akkor kérjen segítséget egy ilyen szolgáltatással kapcsolatban használja a man name_daemon, és ha nincs információ a futó szolgáltatásról, akkor írd meg kommentbenés együtt információkat gyűjtünk egy ilyen szolgáltatásról, és kiegészítjük az itt megadott UNIX/Linux démonok/szolgáltatások listáját.
Ha nincs szolgáltatásleírás a man name_daemon helpben, akkor a démon/szolgáltatás vírus lehet, ebben az esetben keresse meg a futtatható fájlt whereis name_daemon, és küldje el a víruslaboratóriumba elemzésre - ez megtehető vírusirtó telepítése nélkül a webes felületen keresztül, például http://vms.drweb.com/online/ , http://www. esetnod32.ru/.support/scanner/ vagy https://www.virustotal.com/ .
Az alábbiakban megadjuk részletes utasításokat démon/szolgáltatás indítási menedzsment a UNIX-szerű operációs rendszerek leggyakoribb módosításaiban / verzióiban, mint pl CentOS Linux, Debian Linux és BSD típusú operációs rendszer. A UNIX-szerű operációs rendszerek más módosításaiban/verzióiban a démonok/szolgáltatások automatikus betöltésének kezelése hasonló sorrendben működik, bár lehetnek jelentéktelen vagy teljesen radikális eltérések!
A CentOS rendszeren a rendszerindítási szintek vannak meghatározva System V elv szerint és festett az /etc/inittab fájlban, olvassa el kevesebbet az /etc/inittab .
Az egyes rendszerindítási szintek könyvtárai az /etc/rc.d könyvtárban vannak elnevezve és találhatók.
Minden olyan könyvtárban, amely megfelel egy adott letöltési szintnek, voltak szkriptek, vagy inkább hivatkozások a démon/program/szolgáltatás indítására vonatkozó utasításokkal, és maguk a szkriptek a démon/program/szolgáltatás indítására vonatkozó utasításokkal. az /etc könyvtárban /rc.d/init.d
A démon/program/szolgáltatás elindítását vezérlő szkriptekre egy példa megtekinthető a kevesebb /etc/rc.d/init.d/mysqld vagy kevesebb /etc/rc.d/init.d/sshd végrehajtásával. Általában a démon/program/szolgáltatás elindítását vezérlő parancsfájlok az /etc/rc.d/init.d/ könyvtárban jelennek meg, és a szoftver telepítése után a futási szintű könyvtárakhoz kapcsolódnak, és állapotuk ki/be van kapcsolva az egyes futási szintekhez chkconfig segédprogram vezérli.
A chkconfig --list paranccsal megtekinthető, hogy a démonok közül melyik fog futni a különböző futási szinteken. Engedélyezheti a démon automatikus indulását bármelyik futási szinten a chkconfig --level 345 mysqld on paranccsal, és letilthatja a chkconfig --level 345 mysqld off, chkconfig –del szolgáltatás_név szolgáltatás törlése, chkconfig szolgáltatás_neve on|off enable parancsot. vagy tiltsa le a szolgáltatást minden szinten.
Ami a szkriptek automatikus betöltéshez való hozzáadását illeti Mert automatikus letöltés szkriptek /etc/rc.local, az /etc/rc.local könyvtárban csak adja hozzá a szkript teljes elérési útját, például: /root/scripts/script.sh vagy /bin/sh /root/scripts/script.sh . Ha a szoftver telepítése után az /etc/rc.d/init.d/ mappában nincs automatikus futtató szkript kívánt programot, akkor egyszerűbb hozzáadni az inicializálási/indítási sort az /etc/rc.local fájlhoz.
Van egy ntsysv segédprogram, a man ntsysv a futási szintek kezelésére.
A Debian Linux rendszerindítási szintjeihez tartozó könyvtárak is el vannak nevezve rc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d, rc6.d De, található már nem az /etc/rc.d könyvtárban, de az /etc könyvtár gyökerében
Voltak parancsfájlok egy démon / program / szolgáltatás indítására vonatkozó utasításokkal, vagy inkább az /etc/rc?.d könyvtárban találhatók a hozzájuk mutató szimbolikus hivatkozások. Hol van a jel? megfelel a terhelési szintnek, és maguk a szkriptek tartalmazták az /etc/init.d könyvtárban található démon / program / service indítására vonatkozó utasításokat. Példa egy ilyen szkriptre, amely után sajátot is írhat, a less /etc/init.d/skeleton fájlban található.
Az alábbiakban magyarázatot adunk az /etc/init.d/skeleton szkript elkészítéséhez használt szolgáltatási információkra:
A függőség nyomon követéséhez fontosak a biztosít, kötelező és kell kulcsszavak. A többit nem használják. A program alapértelmezés szerint a futási szinteket használja a szkriptek ( pl. insserv), hogy nyomon kövesse, melyik könyvtárat rc?.d frissíteni, amikor a szolgáltatást első alkalommal adják hozzá, és tükröznie kell a szolgáltatás célját. Íme néhány "virtuális" objektum:
A Debian Linux rendszeren a démonok automatikus betöltése az update-rc.d segédprogrammal kezelhető, a részletekért lásd a man update-rc.d fájlt. Az update-rc.d segédprogram nem hoz létre vagy távolít el mást, mint szimbolikus hivatkozásokat az /etc/rc?.d fájlban a démon / program / service indítását és leállítását vezérlő úgynevezett init szkriptekhez, amelyek az /etc/init.d könyvtárban találhatók.
Ha a démon/szolgáltatás automatikus indításához szükséges parancsfájl manuálisan jön létre az /etc/init.d/skeleton sablon szerint, akkor először el kell helyezni az /etc/init.d könyvtárba, majd létrehozni egy szimbolikus hivatkozást ehhez a szkripthez az /etc/rc?.d könyvtárban, hol? - futási szint száma ( rendszerterhelési szint). A szimbolikus hivatkozásnak így kell kinéznie: S##script_name, ahol a ## az indítási szekvencia száma, ha meg akarunk hagyni egy szimbolikus hivatkozást, de nem szeretnénk ideiglenesen futtatni a szkriptet, akkor a szimbolikus hivatkozást ilyen állapotra kell módosítani K##script_name.
Bármely futási szint feldolgozása előtt minden "" betűvel kezdődő szkript először lefut. K" (ezek a szkriptek leállítják a szolgáltatásokat), majd minden olyan szkriptet, amely "betűvel" kezdődik S" (ezek a szkriptek elindítják a szolgáltatásokat). Az "S" vagy "K" betű utáni kétjegyű szám jelzi a szkriptek végrehajtásának sorrendjét. Az alacsonyabb számú szkriptek futnak először, például: S01 script_name indul először, és S09 script_name indul kilencedikként.
Az ln -s fájl1 fájl2 program szimbolikus hivatkozás létrehozására szolgál, Ahol kulcs -s szimbolikus link létrehozásáról beszél, fájl1 egy létező fájlra mutat, és fájl2 az új hivatkozás neve, de a szimbolikus hivatkozások manuális létrehozása helyett használhatja az update-rc.d segédprogramot, amelyet kifejezetten arra terveztek, hogy szimbolikus hivatkozásokat hozzon létre az /etc/rc?.d fájlban az /etc/init parancsfájljaihoz. d.
Az update-rc.d szintaxisa a következő: hozzáadás az alapértelmezett beállításokkal update-rc.d
Hogy őszinte legyek, az update-rc.d egy viszonylag homályos segédprogram, kényelmesebb a chkconfig segédprogram, amely alapértelmezés szerint nem érhető el Debian Linuxon. Telepítéséhez további tárolókat kell hozzáadnunk, célszerű csak a hivatalos Debian Linux csomag tárolókat használni, a vi /etc/apt/sources.list végére, sources.list példa itt Debian GNU/Linux 6.0.5 _Squeeze_ – Hivatalos i386:
# # deb cdrom:/ squeeze main deb cdrom:/ squeeze main deb http://security.debian.org/ squeeze/updates main deb-src http://security.debian.org/ squeeze/updates main # squeeze-updates , korábban "volatile" néven ismert # A telepítés során nem választottak ki hálózati tükröt. A következő # bejegyzések példaként szolgálnak, de módosítani kell őket a kívánt # tükörnek megfelelően. # # deb http://ftp.debian.org/debian/ squeeze-updates main # deb-src http://ftp.debian.org/debian/ squeeze-updates fő deb http://backports.debian.org/ debian-backports squeeze-backports main deb http://ftp.debian.org/debian/ squeeze main #deb http://repo.yandex.ru/debian squeeze main contrib #deb http://mirror.yandex.ru/ debian squeeze main contrib #deb http://mirror.yandex.ru/debian-multimedia/ squeeze main contrib
Ezután frissítse a listát apt-get csomagok frissítse és telepítse a chkconfig apt-get install chkconfig parancsot, vagy telepítheti a sysv-rc-conf apt-get install sysv-rc-conf parancsot is. A chkconfig segédprogram használatáról fentebb volt szó, ezenkívül lásd a man sysv-rc-conf és man chkconfig .
A Debian Linux tárolók hozzáadásakor ügyeljen a szoftverszabályzatra, amely az egyes területekre vonatkozik, mint például a main, a contrib és a non-free :
Használhatja a jó öreg /etc/rc.local fájlt más szkriptek és programok automatikus futtatására Debian Linuxon.
Rendszergazdák és rendesek Linux felhasználók, gyakran meg kell néznie a naplófájlokat hibaelhárítás céljából. Valójában ez az első dolog, amit minden rendszergazdának meg kell tennie, ha bármilyen hiba történik a rendszerben.
Maga a Linux operációs rendszer és a futó alkalmazások különféle típusú üzeneteket generálnak, amelyek különböző naplófájlokba kerülnek. A Linux speciális szoftvereket, fájlokat és könyvtárakat használ a naplófájlok tárolására. Ha tudja, hogy mely fájlokban találhatók a programok naplói, akkor időt takaríthat meg, és gyorsabban megoldhatja a problémát.
Ebben a cikkben megvizsgáljuk a Linux naplózási rendszerének fő részeit, a naplófájlokat és a Linux naplók megtekintéséhez használható segédprogramokat.
A legtöbb Linux naplófájl a /var/log/ mappában található. A rendszeréhez tartozó naplófájlokat az ls paranccsal listázhatja ki:
Rw-r--r-- 1 gyökér gyökér 52198 május 10. 11:03 alternatives.log
drwxr-x--- 2 gyökér gyökér 4096 november 14. 15:07 apache2
drwxr-xr-x 2 root root 4096 ápr. 25. 12:31 apparmor
drwx------ 2 root root 4096 május 5. 10:15 audit
-rw-r--r-- 1 root root 33100 május 10. 10:33 boot.log
Az alábbiakban 20 különböző Linux naplófájlt nézünk meg, amelyek a /var/log/ könyvtárban találhatók. Néhány ilyen napló csak bizonyos disztribúciókon található, például a dpkg.log csak Debian-alapú rendszereken található.
/var/log/messages- globális Linux rendszernaplókat tartalmaz, beleértve a rendszer indításakor naplózottakat is. Ebbe a naplóba többféle üzenet íródik: ezek a mail, cron, különféle szolgáltatások, kernel, hitelesítés és mások.
/var/log/dmesg- a kerneltől kapott üzeneteket tartalmazza. Sok üzenetet regisztrál a rendszerindítási szakaszban, információkat jelenítenek meg a rendszerindítási folyamat során inicializált hardvereszközökről. Mondhatjuk, hogy ez a Linux rendszer újabb naplója. A naplóban lévő üzenetek száma korlátozott, és ha a fájl megtelik, minden új üzenettel a régiek felülíródnak. A napló üzeneteit a dmseg paranccsal is megtekintheti.
/var/log/auth.log- információkat tartalmaz a rendszer felhasználói jogosultságáról, beleértve a felhasználói bejelentkezéseket és a használt hitelesítési mechanizmusokat.
/var/log/boot.log- A rendszer indításakor naplózott információkat tartalmaz.
/var/log/daemon.log- Tartalmazza a különböző háttérdémonok üzeneteit
/var/log/kern.log- Üzeneteket is tartalmaz a kerneltől, ami hasznos a kernelbe épített egyéni modulok hibaelhárításához.
/var/log/lastlog- Információkat jelenít meg az összes felhasználó utolsó munkamenetéről. Ez egy nem szöveges fájl, és a lastlog paranccsal kell megtekinteni.
/var/log/maillog /var/log/mail.log- a rendszeren futó e-mail szerver naplói.
/var/log/user.log- Információ az összes naplóból felhasználói szinten.
/var/log/Xorg.x.log- X szerver üzenetnapló.
/var/log/alternatives.log- Információ a frissítés-alternatívák program működéséről. Ezek alapértelmezés szerint szimbolikus hivatkozások parancsokra vagy könyvtárakra.
/var/log/btmp- A Linux naplófájlja információkat tartalmaz a sikertelen bejelentkezési kísérletekről. A fájl megtekintéséhez célszerű a last -f /var/log/btmp parancsot használni
/var/log/cups- Minden nyomtatással és nyomtatókkal kapcsolatos üzenet.
/var/log/anaconda.log- a telepítés során regisztrált összes üzenet ebbe a fájlba kerül
/var/log/yum.log- naplózza az összes információt a Yum csomagok telepítésével kapcsolatban.
/var/log/cron- Amikor a Cron démon elindít egy programot, ebbe a fájlba írja magának a programnak a jelentését és üzeneteit.
/var/log/secure- hitelesítéssel és engedélyezéssel kapcsolatos információkat tartalmaz. Például az SSHd itt mindent naplóz, beleértve a sikertelen bejelentkezési kísérleteket is.
/var/log/wtmp vagy /var/log/utmp - Linux rendszernaplók , tartalmaz egy felhasználói bejelentkezési naplót. A wtmp paranccsal megtudhatod, hogy ki és mikor jelentkezett be.
/var/log/faillog- napló linux rendszerek, sikertelen bejelentkezési kísérleteket tartalmaz. Használja a faillog parancsot a fájl tartalmának megjelenítéséhez.
/var/log/mysqld.log- Linux naplófájlok a MySQL adatbázis-kiszolgálóról.
/var/log/httpd/ vagy /var/log/apache2- Apache webszerver linux11 naplófájljai. A hozzáférési naplók az access_log fájlban, a hibák pedig az error_log fájlban találhatók
/var/log/lighttpd/- lighttpd webszerver linux naplók
/var/log/conman/- ConMan kliens naplófájlok,
/var/log/mail/- ez a könyvtár további levelezőszerver-naplókat tartalmaz
/var/log/prelink/- Prelink program könyvtárakat és futtatható fájlok a letöltési folyamat felgyorsítása érdekében. A /var/log/prelink/prelink.log a program által módosított .so fájlokról tartalmaz információkat.
/var/log/audit/- Az auditált audit démon által generált információkat tartalmaz.
/var/log/setroubleshoot/ - Az SE Linux a setroubleshootd démont (SE Trouble Shoot Daemon) használja a biztonsági problémák bejelentésére. Ez a napló a program üzeneteit tartalmazza.
/var/log/samba/- információkat és naplókat tartalmaz a Windows megosztásokhoz való csatlakozáshoz használt Samba fájlkiszolgálóról.
/var/log/sa/- .cap fájlokat tartalmaz, csomagolva sysstat.
/var/log/sssd/- A kezelő rendszerbiztonsági démon használja távoli hozzáférés a könyvtárakhoz és a hitelesítési mechanizmusokhoz.
A naplók Linuxon való megtekintéséhez kényelmes több parancssori segédprogram használata linux karakterláncok. Bárki lehet szöveg szerkesztő, vagy egy speciális segédprogram. Valószínűleg szuperfelhasználói jogokra lesz szüksége a naplók megtekintéséhez Linux alatt. Íme az erre a célra leggyakrabban használt parancsok:
Nem részletezem ezeket a parancsokat, mivel a legtöbbjüket már részletesen ismertetjük weboldalunkon. De mondok néhány példát. A Linux naplók megtekintése nagyon egyszerű:
Megnézzük a /var/log/messages naplót a görgetés lehetőségével:
kevesebb /var/log/messages
Linux naplók megtekintése valós időben:
tail -f /var/log/messages
Nyissa meg a dmesg naplófájlt:
cat /var/log/dmesg
A dmesg első sorai:
fej /var/log/dmesg
Csak hibákat ad ki a /var/log/messages fájlból:
grep -i hiba /var/log/messages
Ezenkívül grafikus segédprogramok segítségével megtekintheti a naplókat Linuxon. A System Log Viewer használható kényelmes megtekintésés a rendszernaplók megfigyelése egy Linux laptopon vagy PC-n.
A programot bármely olyan rendszerre telepítheti, amelyen X szerver van telepítve. Ezenkívül bármely grafikus tesztszerkesztő használható a naplók megtekintéséhez.
A /var/log könyvtárban minden szükséges információt megtalál Linux munka. A mai cikkből eleget tanult ahhoz, hogy tudja, hol keressen és mit keressen. A naplók megtekintése Linuxban nem okoz problémát. Ha kérdésed van, tedd fel kommentben!
A syslogd démon (rendszernaplózás-deamon) a legtöbb program által támogatott naplózási formát biztosít. A syslogd démon üzeneteket ír a /var/log/syslog fájlba. A fájl bejegyzései általában a következő mezőket tartalmazzák: dátum és idő, gazdagép, program, üzenet. Az alábbiakban látható egy példa erre a fájlra:
január 27. 17:09:35 dhsilabs modprobe: modprobe: Nem található a hang-szolgáltatás-1-0 modul
január 27. 17:09:35 dhsilabs modprobe: modprobe: Nem található hang-slot-1 modul
Január 27. 17:12:28 dhsilabs kernel: VFS: Lemezcsere észlelve az ide1(22,64) eszközön
január 27. 17:12:31 dhsilabs kernel: ISO 9660 Bővítmények: Microsoft Joliet 1. szint
január 27. 17:12:31 dhsilabs kernel: ISOFS: váltás másodlagos gyökérre
január 27. 17:12:32 dhsilabs kernel: VFS: Lemezcsere észlelve az fd(2,0) eszközön
január 27. 17:12:32 dhsilabs kernel: end_request: I/O hiba, dev 02:00 (hajlékonylemez), 0. szektor
Az utolsó előtti bejegyzésből például megtudhatjuk, hogy 2002. január 27-én 17:12-kor adathordozó váltás történt az fd eszközben, amit a rendszermag szeretettel jelezt felénk (a „program” bejegyzés kernel). És a média (floppy) sérültnek bizonyult, amint azt a következő bejegyzés bizonyítja - I / O hiba (I / O hiba, dev 02:00 (floppy), 0. szektor).
A syslogd démon automatikusan elindul a rendszer indításakor. Az /etc/rc.d/init.d/syslog parancsfájl futtatására készült. Szokás szerint a démont saját maga is elindíthatja a /etc/rc.d/init.d/syslog start paranccsal, majd leállíthatja - /etc/rc.d/init.d/syslog stop. Az automatikus betöltés biztosításához létre kell hoznia egy szimbolikus hivatkozást ehhez a fájlhoz, például:
ls -s /etc/re.d/rc5.d/@S30syslog /etc/rc.d/init.d/syslog.
Ebben az esetben gondoskodni fog arról, hogy a démon az ötödik futási szinten induljon el (X Window automatikus indítás). Ha Linux Mandrake-et használ, a drakxservices paranccsal engedélyezheti vagy letilthatja az automatikus indítást. Linux Red Hat használatakor engedélyezze a démon automatikus indítását a telepítőkonfigurátor segítségével. A syslogd démon az 1. táblázatban felsorolt opciókkal indítható el. 5.7.
táblázatban. Az 5.7 nem sorolja fel az összes démon opciót. Az összes többi lehetőség célja megtalálható a súgórendszer a man syslogd beírásával.
syslogd démon beállítások 5.7. táblázat
választási lehetőség | Leírás |
---|---|
- egy aljzat | Ez a beállítás lehetővé teszi egy további socket megadását, amelyre a syslogd-nak figyelnie kell. |
-d | Engedélyezi a hibakeresési módot. Ebben a módban a démon nem használja a fork(2) rendszerhívást, hogy a háttérbe kapcsolja magát, és több hibakeresési információt nyomtat. |
-f fájl | Ez az opció egy alternatív konfigurációs fájlt határoz meg |
-h | Alapértelmezés szerint a démon nem továbbítja a többi csomóponttól kapott üzeneteket. Ez a beállítás lehetővé teszi az üzenetek átirányítását más definiált gazdagépekre |
-n | Erre a paraméterre akkor van szükség, ha a syslogd-t elindítja és az init program vezérli. |
-r aljzat | Lehetővé teszi egy másik Unix socket megadását a /dev/log helyett |
-r | Lehetővé teszi üzenetek fogadását a hálózatról. Ezt a lehetőséget a syslogd 1.3-as verziójában vezették be |
-v | Megjeleníti a syslogd démon verzióját |