BlackDruid
Salut,
Je voudrais faire du ménage dans la liste des services qui tournent sur mon système (FC3) pour enlever ce qui ne me sert pas mais je ne voudrais pas arrêter n'importe quoi et je n'ai rien trouvé sur le web qui détaille clairement chacun des services.
Quelqu'un aurait-il une adresse sympa dans ses bookmarks ?
Merci.
A+
[Edit] Orthographe...
herrib
En fin d'année, un
fil avait évoqué le sujet et recommandé une liste de services à maintenir pour un système FC3 en environnement d'entreprise.
Il faudrait a priori préciser le mode d'utilisation du système (dans quel contexte est-il utilisé? en particulier, fonctionne-t-il en réseau et accède-t-il à des ressources gérées par d'autres systèmes Linux ou Windows? etc ...).
La liste des services mentionnée dans le fil est une liste minimale supposant un accès par un lien ethernet et pas de partage de ressources.
pafLaXe
je n'ai pas de liste exaustive mais je peux te donner des indications sur quelques services...
si tu n'est pas sur un portable, tu peux deja decocher les services suivant :
apmd
cpuspeed
pcmcia
ensuite, il y a
bluetooth
lirc
isdn
que tu peux decocher aussi si tu n a pas besoin respectivement des support bluetooth, infrarouge et isdn (ligne internet numerique, donc ni 56k ni adsl)
cups
cups-config-daemon
sont inutiles si tu n'as pas d'imprimante.
gpm
sert a supporter la souris en mode texte, donc a supprimer si tu n'utilise pas vi, links, midnight commander etc.
si tu n'as pas besoin d'admirer en temps reel la temperature au °c pres ou calculer combien de tranche de knacky tu peux couper a la minute avec tes ventilo, tu peux decocher
lm_sensors
(qui ne marche pas de toute facon si tu ne l'a pas explicitement configuré)
anacron et cron
servent a programmer des taches repetitives, fc3 s'en servais pour mettre a jour quotidiement par exemple l'index des fichiers pour slocate, ce qui n'est plus le cas dans fc4, mais je n'ai pas regardé s'il s en servait pour autrechose... a garder je pense.
autofs
pour monter automatiquement un stick usb, un cdrom... pratique quand ca marche (lol)
iptables
le firewall de linux, a garder si tu est connecté 24/24 et que tu travail sur des dossier secrets du pentagone, par exemple
mdmonitor
indispensable pour que le systeme marche :
messagebus
(cela transporte les messages systeme entre le noyau et les differentes applications qui tournent)
si ta machine n'est pas un serveur ou un relai DNS tu peux supprimer
named
(si tu a des problemes pour te connecter sur internet apres, relance le, sinon c'est que tu n en a pas besoin)
si tu ne partage pas de fichier entre plusieurs machine sur un reseau local (ou peut etre par vpn je sais pas) decoche
netfs
si tu as une carte reseau, pour te connectet en lan ou sur internet par router, indispensable :
network
(je suis plus tres sur de moi, mais je crois que X et gnome s'en servent aussi, meme sans carte reseau, laisse le m'est avis)
indispensable sur internet :
portmap
celui la sert a se connecter sur red hat network pour les mises a jour via up2date :
rhnsd
si tu n'utilise pas de partage en NFS, tu peux decocher
rcpidmapd
si tu n'utilise pas de partage SAMBA, tu peux decocher
winbind
Voila résumé mes maigres connaissances sur les daemons linux...
si je me suis trompé qqpart, désolé d avance et corriger moi (enfin mon erreur, rangez les martinets!)
remi
Dans l'outil graphique serviceconf tu as une petite description...
Personnnelement (machine isolé, donc pas bsoin de grand chose) j'ai désactivé : portmap netfs nfslock rhnsd rpcgssd sshd bluetooth mdmonitor.
Je devrais encore pouvoir en désactiver d'autres : apmd, cpuspeed, isdn, nDNSresponder, nifd, pcmcia, rpcidmapd.
A+
remi
pafLaXe a écrit:
anacron et cron
servent a programmer des taches repetitives, fc3 s'en servais pour mettre a jour quotidiement par exemple l'index des fichiers pour slocate, ce qui n'est plus le cas dans fc4, mais je n'ai pas regardé s'il s en servait pour autrechose... a garder je pense.
Il me semble préférable de laisser le
cron qui, entre autre s'occupe faire tourner les
logs (/var/log par logrotate) et de nettoyer les temporaires (/tmp par tmpwatch).
A+
BlackDruid
Merci pour vos réponses à tous les 3. Je vais voir ça en détail et activer/désactiver les services en fonction de l'utilisation que je vais faire de ma machine.
En revanche, je ne vous ai pas vu en parler... quid de Sendmail ? Il est dit dans le serviceconf "Sendmail is a Mail Transport Agent, which is the program that moves mail from one machine to another".
C'est un serveur SMTP quoi. Quel intérêt de le faire tourner par défaut ? C'est pour utiliser la commande "mail" ?
A+
remi
sendmail sert uniquement à la distribution du courier local (il n'écoute pas l'extérieur). En fait il permet surtout à root de recevoir le compte rendu des tâches planifiés (cron).
Effectivement il permet d'envoyer du courrier vers l'extérieur mais en général, à partir des clients de messagerie (ou des webmail) tu utilise le serveur de ton FAI.
A+
BlackDruid
Ok.
Encore une petite question : j'ai installé firestarter qui semble-t il est une GUI pour iptables et qui m'a permis de partager ma connexion sur le réseau local.
Maintenant, je vois dans mes services iptables ET firestarter. Pourquoi firestarter est-il activé en tant que service ? Savez-vous ce qu'il fait de plus ? Et si je le coupais...
A+
herrib
Firestarter est une interface graphique permettant de paramétrer iptables. Il comporte en plus un dispositif de log permettant de surveiller les connexions refusées et divers moyens, à partir des logs d'ajuster les paramètres du firewall.
Tu peux ne plus solliciter le lancement de firestarter, iptables restera normalement actif mais tu ne bénéficieras plus des logs de firestarter.
BlackDruid
re-
Voici un lien qui liste les services pour la FC3 (en anglais) avec des conseils d'activation :
http://www.lboro.ac.uk/computing/security/fedora-03-services.html
Un peu de lecture pour compléter le topic :
http://www.sorgonet.com/linux/linuxdaemons/
http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/fr/
-> html-1page/Small-Memory.html
http://www.pcinpact.com/forum/sujet_24536.htm
Et les daemons qui sont désormais activés sur ma FC3 :
acpid
anacron
arptables_jf
auth
autofs
crond
firestarter
gpm
haldaemon
iptables
kudzu
messagebus
network
portmap
smartd
sshd
syslog
sysstat
xinetd
N'hésitez pas à me faire part de vos remarques. J'ai finalement laissé firestarter pour le partage de connexion, gpm parce que je suis un inconditionnel de VI :-D, crond et sshd car je m'en sers et arptables_jf pour une sécurité de plus (pas franchement convaincu mais).
J'ai encore un doute sur l'utilité de certains (acpid, auth, haldaemon, sysstat).
A+
pafLaXe
en ce qui concerne kudzu, est-ce qu'on ne gagne pas quelques secondes au boot a ne l'activer que quand on installe ou on supprime reelement un peripherique ?
phlux
Idem, j'ai enlevé kudzu, dès le 1er démarrage : mon matos ne change pas tous les jours donc inutile de tout scanner à chaque fois.
Je n'ai que 3 services activés : firestarter, network et syslog. Pour crond je vais voir de plus près...
A+
herrib
Anacron est préférable à crond. Pour crond, la tâche se déclenche au moment programmé ou ne se déclenche pas. Pour Anacron, si elle ne se déclenche à au moment, elle se déclenchera ultérieurement, à la première possibilité ouverte.
Il me semble préférable (ce que je fais!) de laisser anacron et d'inhiber crond et atd (nota: logrotate est lancé indifféremment par crond ou anacron).