深入理解Linux守護進程

2007-07-29 13:41:33 哇哇 0 0

以下為轉貼文,放在電腦很久哩,想說放到日誌內收藏。(懶得再對內容作整理^^)

Linux服務器在起動時需要起動很多系統服務,它們向本地和網絡用戶提供了Linux的系統功能接口,直接面嚮應用程序和用戶。提供這些服務的程序是由運行在後台的守護進程(daemons)來執行的。守護進程是生存期長的一種進程。它們獨立於控制終端並且週期性的執行某種任務或等待處理某些發生的事件。他們常常在系統引導裝入時?動,在系統關閉時終止。linux系統有很多守護進程,大多數服務器都是用守護進程實現的。同時,守護進程完成許多系統任務,比如,作業規劃進程crond、打印進程lqd等。有些書籍和資料也把守護進程稱作:「服務」。選擇運行哪些守護進程,要根據具體需求決定。查看系統可以提供的守護進程對應的服務,使用下面方法,以root權限運行:

#ntsysv (redhat)
界面如圖1(請自己打)所示的窗口,下面詳細介紹一下各項系統服務的功能。以英文字母排序:
一、Linux守護進程簡介
1. alsasound :Alsa聲卡驅動守護程序。Alsa聲卡驅動程序本來是?了 一種聲卡Gravis UltraSound(GUS)而寫的,該程序被證 明很優秀,於是作者就開始?一般的聲卡寫 驅動程序。 Alsa和OSS/Free 及OSS/Linux兼容,但是有自己的接 口,甚至比 OSS優秀。
2. acpid:acpid(Advanced Configuration and Power Interface)是?替代傳統的APM電源管理標準而推出的新型電源管理標準。通常筆記本電腦需要?動電源進行管理。
3. atalk:AppleTalk網絡守護進程。注意不要在後台運行該程序,該程序的數據結構必須在運行其他進程前先花一定時間初始化。
4. amd: 自動安裝NFS守護進程。
5. anacron:一個自動化運行任務守護進程。Red Hat Linux 隨帶四個自動化任務的工具:cron、 anacron、at、和 batc。當你的Linux服務器並不是全天運行,這個anacron就可以幫你執行在"crontab"設定的時間內沒有執行的工作。
6. apmd:apmd(Advanced Power Management)是高級電源管理。傳統的電源管理標準,對於筆記本電腦比較有用,可以瞭解系統的電池電量信息。並將相關信息通過syslogd 寫入日誌。也可以用來在電源不足時關機。
7. arptables_jf :?arptables網絡的用戶控制過濾的守護進程。
8. arpwatch: 記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫 。
atd:at和batch命令守護進程,用戶用at命令調度的任務。Batch用於在系統負荷比較低時 運行批處理任務。
9. autofs:自動安裝管理進程automount,與NFS相關,依賴於NIS服務器。
10. bootparamd:引導參數服務器,?LAN上的無盤工作站提供引導所需的相關信息。
11. bluetooch:藍牙服務器守護進程。
12. crond :cron是Unix下的一個傳統程序,該程序週期地運行用戶 調度的任務。比起傳統的Unix版本,Linux版本添加了不少屬性,而且更安全,配置更簡單。類似計劃任務。
13. chargen:使用tcp協議的chargen server,chargen(Character Generator Protocol)是一種網絡服務,主要功能是提供類似遠程打字的功能。
14. chargen-udp:使用UDP協議的chargen server。
15. cpuspeed:監測系統空閒百分比,降低或加快CPU時鍾速度和電壓從而在系統空閒時將能源消耗降?最小,而在系統繁忙時最大化加快系統執行速度。
16. dhcpd:動態主機控制協議(Dynamic Host Control Protocol)的服務守護進程。
17. cups: cups(Common UNIX Printing System)是通用UNIX打印守護進程,?Linux提供第三代打印功能。
18. cups-config-daemons:cups打印系統切換守護進程。
19. cups-lpd:cups行打印守護進程。
20. daytime:使用TCP 協議的Daytime守護進程,該協議?客戶機實現從遠程服務器獲取日期 和時間的功能。預設端口:13。
21. daytime-udp:使用UDP 協議的Daytime守護進程。
22. dc_server:使用SSL安全套接字的代理服務器守護進程。
23. dc_client:使用SSL安全套接字的客戶端守護進程。
24. diskdump:服務器磁盤備份守護進程。
25. echo:服務器回顯客戶數據服務守護進程。
26. echo-udp:使用UDP協議的服務器回顯客戶數據服務守護進程。
27. eklogin:接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。
28. gated :網關路由守護進程。它支持各種路由協議,包括RIP版本1和2、DCN HELLO協議、 OSPF版本2以及EGP版本2到4。
29. gpm:gpm(General Purpose Mouse Daemon )守護進程?文本模式下的Linux程序如mc(Midnight Commander)提供了鼠標的支持。它也支持控制台下鼠標 的拷貝,粘貼操作以及彈出式菜單。
30. gssftp: 使用kerberos 5認證的ftp守護進程
31. httpd:Web服務器Apache守護進程,可用來提供HTML文件以 及CGI動態內容服務。
32. inetd :因特網操作守護程序。監控網絡對各種它管理的服務的需求,並在必要的時候?動相應的服務程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware, SuSE仍然使用。
33. innd:Usenet新聞服務器守護進程。
34. iiim:中文輸入法服務器守護進程。
35. iptables:iptables防火牆守護進程。
36. irda:紅外端口守護進程。
37. isdn:isdn?動和中止服務守護進程。
38. krb5-telnet:使用kerberos 5認證的telnet守護進程。
39. klogin:遠程登陸守護進程。
40. keytable: 該進程的功能是轉載在/etc/sysconfig/keyboards裡定義的鍵盤映射表,該表可以通過kbdconfig工具進行選擇。您應該使該程序處於激活狀態。
41. irqbalance:對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。如果你只安裝了一個CPU,就不需要加載這個守護程序。
42. kshell :kshell守護進程。
43. kudzu:硬件自動檢測程序,會自動檢測硬件是否發生變動,並相應進行硬件的添加、刪除工作。當系統?動時,kudzu會對當前的硬件進行檢測,並且和存儲在   /etc/sysconfig/hwconf中的硬件信息進行對照,如果某個硬件從系統中被添加或者刪除時,那?kudzu就會察覺到,並且通知用戶是否進行相關配置,然後修改etc/sysconfig/hwconf,使硬件資料與系統保持同步。如果 /etc/sysconfig/hwconf這個文件不存在,那?kudzu將會從/etc/modprobe.conf, /etc/sysconfig/network-scripts/和 etc/X11/XF86Config中探測已經存在的硬件。如果你不打算增加新硬件,那?就可以關閉這個?動服務,以加快系統?動時間。
44. ldap:ldap(Lightweight Directory Access Protocol)目錄訪問協議服務器守護進程。
45. lm_seroems:檢測主板工作情況守護進程。
46. lpd :lpd是老式打印守護程序,負責將lpr等程序提交給打印 作業。
47. mdmonitor:RAID相關設備的守護程序。
48. messagebus:D-BUS是一個庫,?兩個或兩個以上的應用程序提供一對一的通訊。 dbus-daemon-1是一個應用程序,它使用這個庫來實現messagebus守護程序。多個應用程序通過連接messagebus守護程序可以實現與其他程序交換信息。
49. microcode_ctl:可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。
50. mysqld: 一個快速高效可靠的輕型SQL數據庫引擎守護進程。
51. named:DNS(BIND)服務器守護進程。
52. netplugd:netplugd(network cable hotplug management daemon)守護程序,用於監控一個或多個網絡接口的狀態,當某些事件觸發時運行一個外部腳本程序。
53. netdump:遠程網絡備份服務器守護進程。
54. netfs:Network Filesystem Mounter,該進程安裝和卸載NFS、SAMBA和NCP網絡文件系統。
55. nfs:網絡文件系統守護進程。
56. nfslock:NFS是一個流行的通過TCP/IP網絡共享文件的協議,此守護進程提供了NFS文件鎖定功能。
57. ntpd:Network time Protocol daemon(網絡時間校正協議)。ntpd是用來使系統和一個精確的時間源保持時間同步的協議守護進程。
58. network:激活/關閉?動時的各個網絡接口守護進程。
59. psacct:該守護進程包括幾個工具用來監控進程活動的工具,包括ac,lastcomm, accton 和sa。
60. pcmcia:主要用於支持筆記本電腦接口守護進程。
61. portmap:該守護進程用來支持RPC連接,RPC被用於NFS以及NIS 等服務。
62. postgresql: PostgreSQL 關係數據庫引擎。
63. proftpd: proftpd 是Unix下的一個配置靈活的ftp服務器的守護程序。
64. pppoe:ADSL連接守護進程。
65. random :保存和恢復系統的高質量隨機數生成器,這些隨機數是系 統一些隨機行?提供的。
66. rawdevices:在使用集群文件系統時用於加載raw設備的守護進程。
67. readahead、readahead_early:readahead和readahead_early是在Fedora core 2中最新推出的兩個後台運行的守護程序。其作用是在?動系統期間,將?動系統所要用到的文件首先讀取到內存中,然後在內存中進行執行,以加快系統的?動速度。
68. rhnsd:Red Hat 網絡服務守護進程。通知官方的安全信息以及?系統打補丁。
69. routed :該守護程序支持RIP協議的自動IP路由表維護。RIP主要 使用在小型網絡上,大一點的網絡就需要複雜一點的協議。
70. rsync:remote sync遠程數據備份守護進程。
71. rsh :遠程主機上?動一個shell,並執行用戶命令。
72. rwhod: 允許遠程用戶獲得運行rwho守護程序的機器上所有已登錄用戶的列表。
73. rstatd:一個?LAN上的其它機器收集和提供系統信息的守候進程。
74. ruserd:遠程用戶定位服務,這是一個基於RPC的服務,它提供關於當前記錄到LAN上一個機器日誌中的用戶信息
75. rwalld:激活rpc.rwall服務進程,這是一項基於RPC的服務,允許用戶給每個註冊到LAN機器上的其他終端寫消息 。
76. rwhod:激活rwhod服務進程,它支持LAN的rwho和ruptime服務。
77. saslauthd: 使用SASL的認證守護進程。
78. sendmail:郵件服務器sendmail守護進程。
79. smb:Samba文件共享/打印服務守護進程。
80. snmpd:本地簡單網絡管理守護進程。
81. squid:代理服務器squid守護進程。
82. sshd:OpenSSH服務器守護進程。Secure Shell Protocol可以實現安全地遠程管理主機。
83. smartd:Self Monitor Analysis and Reporting Technology System,監控你的硬盤是否出現故障。
84. syslog:一個讓系統引導時起動syslog和klogd系統日誌守候進程的腳本。
85. time :該守護進程從遠程主機獲取時間和日期,採用TCP協議。
86. time-udp: 該守護進程從遠程主機獲取時間和日期,採用UDP協議。
87. tux:在Linux內核中運行apache服務器的守護進程。
88. vsftpd:vsftpd服務器的守護進程。
89. vncserver: VNC (Virtual Network Computing,虛擬網絡計算),它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議。
90. xfs:X Window字型服務器守護進程,?本地和遠程X服務器提供字型集。
91. xinetd:支持多種網絡服務的核心守護進程。
92. ypbind:?NIS(網絡信息系統)客戶機激活ypbind服務進程 。
93. yppasswdd:NIS口令服務器守護進程。
94. ypserv:NIS主服務器守護進程。
95. yum:RPM操作系統自動升級和軟件包管理守護進程。二、守護進程工作原理和方式
在Client/Server模式下。服務器監聽(Listen)在一個特定的端口上等待客戶連接。連接成功後服務器和客戶端通過端口進行數據通信。守護 進程的工作就是打開一個端口,並且等待(Listen)進入連接。如果客戶端產生一個連接請求,守護進程就創建(Fork)一個子服務器響應這個連接,而 主服務器繼續監聽其他的服務請求。
[#M_ more.. 二、守護進程工作原理和方式
在Client/Server模式下。服務器監聽(Listen)在一個特定的端口上等待客戶連接。連接成功後服務器和客戶端通過端口進行數據通信。守護 進程的工作就是打開一個端口,並且等待(Listen)進入連接。如果客戶端產生一個連接請求,守護進程就創建(Fork)一個子服務器響應這個連接,而 主服務器繼續監聽其他的服務請求。
[#M_ more.. | less.. |守護進程工作方式:
(1) 運行獨立的守護進程
獨立運行的守護進程由init腳本負責管理,所有獨立運行的守護進程的腳本在/etc/rc.d/init.d/目錄下。系統服務都是獨立運行的守護進程包括:syslogd和cron等。運行獨立的守護進程工作方式稱作:stand-alone。它Unix傳統的C/S模式的訪問模式。服務器監聽(Listen)在一個特點的端口上等待客戶端的聯機。如果客戶端?生一個連接請求,守護進程就創建(Fork)一個子服務器響應這個連接,而主服務器繼續監聽。以保持多個子服務器池等待下一個客戶端請求。

工作在stand-alone模式下的網絡服務有route、gated。另外是大家最熟悉是Web服務器:Apache和郵件服務器 Sendmail、域名服務器Bind。因?這些負載很大服務器上,預先創子服務器,可以通過客戶的服務速度。在Linux系統中通過stand- alone工作模式起動的服務由/etc/rc.d/下面對應的運行級別當中的符號鏈接?動。

(2) xinetd模式
從守護進程的概念可以看出,對於系統所要通過的每一種服務,都必須運行一個監聽某個端口連接所發生的守護進程,這通常意味著資源浪費。?瞭解決這個問題,Linux引進了「網絡守護進程服務程序」的概念。Redhat Linux 9.0使用的網絡守護進程是xinted (eXtended InterNET daemon)。和stand-alone模式相比xinted模式也稱 Internet Super- Server(超級服務器)。xinetd能夠同時監聽多個指定的端口,在接受用戶請求時,他能夠根據用戶請求的端口不同,?動不同的網絡服務進程來處理這些用戶請求。可以把xinetd看做一個管理?動服務的管理服務器,它決定把一個客戶請求交給那個程序處理,然後?動相應的守護進程。

和stand-alone工作模式相比,系統不想要每一個網絡服務進程都監聽其服務端口。運行單個xinetd就可以同時監聽所有服務端口,這樣就降低了系統開銷,保護系統資源。但是對於訪問量大、經常出現並發訪問時,xinetd想要頻繁?動對應的網絡服務進程,反而會導致系統性能下降。察看系統?Linux服務提供那種模式方法在Linux命令行可以使用pstree命令可以看到兩種不同方式?動的網絡服務。一般來說系統一些負載高的服務: sendmail、Apache服務是單獨?動的。而其他服務類型都可以使用xinetd超級服務器管理。查看目前運行的守護進程可以使用命令: 「pstree」_M#]三、守護進程管理工具
Linux提供了三種不同的守護進程管理工具:redhat-config-services、ntsysv、chkconfig,可以根據具體需要靈活運用。
[#M_ more.. | less.. | (1) redhat-config-services
redhat-config-services是一個一個圖形化應用程序,它顯示了每項服務的描述,以及每項服務是否在引導時?動(運行級別3、4、 5),並允許你?動、停止、或重新?動/etc/rc.d/init.d 中的哪些 SysV 服務,哪些 xinetd 服務。要從桌面?動服務配置工具,點擊面板上的「主菜單」 =>; 「系統設置」 =>; 「服務器設置」 =>; 「服務」,或在 shell 提示下,鍵入命令:「redhat-config-services」 (見圖4)。

圖4 redhat-config-services配置工具
redhat-config-services列出了 /etc/rc.d/init.d 中的服務和由 xinetd 控制的服務。點擊左側列表中的服務名來顯示該服務的簡短描述以及它的服務狀態。如果這個服務不是 xinetd 服務,狀態窗口會顯示該服務目前是否在運行。如果該服務被 xinetd 所控制,狀態窗口會顯示「xinetd 服務」這個短語。要立即?動、停止、或重新?動某項服務,從列表中選擇該項服務,然後點擊工具欄上的相應按鈕(或從「行動」拉下菜單中選擇行動)。如果該服務是一個 xinetd 服務,行動按鈕會被禁用,因?它們不能被單個地?動或停止。 如果你通過選擇或取消選擇服務名旁的複選箱來?用或禁用了 xinetd 服務,你必須從拉下菜單中選擇「文件」 =>; 「保存改變」來重新?動 xinetd,並立即?用或禁用你所改變的 xinetd 服務。xinetd 還被配置成自動記憶設置。你可以同時?用或禁用多個 xinetd 服務,在結束後再保存改變。

(2) ntsysv
ntsysv 工具?激活或停運服務提供了簡單的界面。你可以使用 ntsysv 來?動或關閉由 xinetd 管理的服務。你還可以使用 ntsysv 來配置運行級別。按照默認設置,只有當前運行級別會被配置。要配置不同的運行級別,使用 --level 選項來指定一個或多個運行級別。譬如,命令 ntsysv --level 345 配置運行級別3、4、和5。 ntsysv 的工作界面見圖1。使用上下箭頭來上下查看列表。使用空格鍵來選擇或取消選擇服務,或用來「按」「確定」和「取消」按鈕。要在服務列表和「確定」、「取消」按鈕中切換,使用 [Tab]鍵。* 標明某服務被設??動。[F1] 鍵會彈出每項服務的簡短描述。

(3) chkconfig
chkconfig 命令也可以用來激活和解除服務。chkconfig --list 命令顯示系統服務列表,以及這些服務在運行級別0到6中已被?動(on)還是停止(off)。chkconfig 還能用來設置某一服務在某一指定的運行級別內被?動還是被停運。譬如,要在運行級別3、4、5中停運 nfs 服務,使用下面的命令:
chkconfig --level 345 nfs off_M#]四、合理選擇守護進程規避安全隱患
[#M_ more.. | less.. | 運行不必要或有漏洞的守護進程會給操作系統帶來安全和性能上的影響。對於系統安全來說,如果操作系統中的任何一個漏洞,都可能使整個系統受到攻擊。所以,增加系統安全的最佳辦法就是儘量監視系統的功能。文章開始介紹了重要的守護進程,其中「crond、syslog、keytable、xinetd、 kudzu、iptables」等是需要運行的,echo、echo-udp、daytime、daytime-udp、chargen、chargen -udp主要是做調試用,普通用戶基本用不到,可以關閉。
r字開頭的守護進程:rsh、rstatd、rsync、rusersd、rwalld這些命令都是Berkley遠程命令,因?都以字母r開頭,故稱 r*命令。主要使用來使一台計算機上的某個用戶以相同的帳戶遠程執行另一台計算機的一個程序。但是,r命令已經被證實存在安全風險。對於確實需要的守護進程,應該儘量選用最新的版本程序,並增加其安全防範。
另外我們還要合理選擇守護進程例如innd是運行新聞組服務的進程,如果用戶不做Usenet服務器,應該關掉。_M#]總結:
基於開放源代碼的Linux給用戶提供了這樣一個平台:可以根據自己的軟、硬件環境,定製自己的Linux守護進程。因此,根據每個用戶不同的應用範圍定製應用環境,可以將Linux系統的安全和性能提升到新的高度

更多資訊請參考:
最新超值旗艦機開箱
比螺旋燈泡還省電的迷你 NAS
26800mAh筆電行動電源