Web服务器大扫除_四、不可运行的进程

发表于:2007-05-25来源:作者:点击数: 标签:
四、不可运行的进程 .net d常常被称作“超级 服务器 ”,它监听着 网络 连接,并根据配置中指定的要求启动相应的通信程序。inetd有许多类似的程序,它们经常被用来替代inetd,比如xinetd和tcpserver。inetd常常用于监听FTP、telnet和POP3连接。默认情况下,

四、不可运行的进程 


   .netd常常被称作“超级服务器”,它监听着网络连接,并根据配置中指定的要求启动相应的通信程序。inetd有许多类似的程序,它们经常被用来替代inetd,比如xinetd和tcpserver。inetd常常用于监听FTP、telnet和POP3连接。默认情况下,这三者都是不安全的,而且对于Web服务来说它们都不是必需的。(注意,inetd还能够提供其他一些简单的服务,比如显示时间和echo)。值得指出的是,许多操作系统提供的inetd配置文件没有启用任何选项(即,所有功能都被注释掉)。如果你确实想要使用inetd(或者类似的程序),请确保关闭了所有不需要的功能。  


   inetd还经常用于启动identd,但identd也可以作为一个独立的服务运行。identd(注意这是identd而不是inetd)主要用于返回运行该进程的用户的信息。有些人相信,对于跟踪和识别滥用系统、发垃圾邮件的人以及实现更好的身份认证来说,identd是必不可少的;但是,默认情况下identd是不安全的,因此它所报告的信息是不可完全信任的。通常情况下,我们可以认为identd并非必需,我曾经在没有任何ident服务的情况下成功地管理过许多Web服务器。  


   atd类似于cron,它们都具有按照计划执行任务的功能。因此,除非你一定要用到“at”功能,否则请不要使用atd——用cron替代它。  


   gpm(或者moused)是一个让我们在控制台屏幕上通过鼠标剪切和粘贴文本的程序。应该说这个功能很实用,但Web服务器真的需要这个功能吗?坐在控制台前面时,你会经常使用鼠标吗?  


   apmd是一个为那些基于高级电源管理(Advanced Power Management,APM)BIOS接口的系统提供的daemon。如果你愿意让服务器进入休眠或暂停模式,或者你需要监视电池使用情况,那么你可以使用apmd。实际上,apmd只对便携式机器和绿色环保的机器有用,对于一台必须24小时不间断运行的Web服务器来说,运行apmd是没有必要的。  


   lpd是一个打印机daemon,它主要通过管理打印队列来管理打印机工作。如果你不需要在服务器上安装持续稳定运行的打印机,lpd也是不应该运行的。如果你要打印一些东西,可以把它拷贝到其它机器上打印,或者临时地启动一下lpd(请确保它的配置正确,不可被外面的机器访问)。  


   Sendmail是一个MTA(mail transfer agent,邮件传输代理)。其他流行的MTA程序还包括Exim、qmail以及postfix。MTA程序可以作为邮件服务器使用,负责监视传入的email或者将email传递到其他的服务器。如果你的服务器不提供email服务——或者说它不是一个邮件服务器,那么sendmail也没有必要一直运行。如果配置不适当,sendmail可能被滥用。例如,垃圾邮件发送者可能会通过你的服务器发出垃圾邮件(有些管理员通过inetd运行MTA程序,这也是有必要关闭inetd的原因之一)。  


   但是,请不要删除MTA,系统仍旧需要它来向外发送email(你可以考虑配置MTA,使其不再监听网络)。有些管理员认为sendmail必须始终处于运行状态以便管理邮件队列。事实上,除非需要服务器处理的email数量非常巨大,否则你可以通过cron让sendmail一天运行几次以处理邮件队列(这并不意味着sendmail一天之内只发送几次email。sendmail将在首次被调用时尝试发送email——只有当遇到问题时,sendmail才会将邮件放入队列)。  


   portmap(或者rpc.portmap)是一个将RPC程序号转换成DARPA协议端口号的服务器。portmap主要用于辅助RPC类的服务,如NFS(Network File System)(rpcbind也和portmap相似)。因此,除非你使用NFS,否则一般无需运行portmap。系统中可能还有一些运行着的进程提供RPC或NFS服务,例如:nfsd,rpc.mountd,rpc.nfsd,rpc.statd 以及rpc.lockd。同样地,如果你不需要用到它们,则应该将它们关闭。  


   当然,系统中可能还运行着其它许多程序。xfs、fvwm、xinit和X都属于没有必要在Web服务器上运行的程序。  


   如果你使用webmin和Comanche之类的远程管理工具,你可能需要运行inetd或者其他daemon以便这些管理工具能够运行。另外,请不要忘了阅读这些管理工具的文档。通过软件手册、系统文档和搜索引擎(比如Google的Usenet Search)了解所有其他daemon,这将有助于你作出正确的决定。  
(续)

 郝君 回复于:2003-08-19 02:15:19
ding

原文转自:http://www.ltesting.net