• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

Web服务器大扫除_4、不可运行的进程

发布: 2007-6-21 12:06 | 作者:   | 来源:   | 查看: 14次 | 进入软件测试论坛讨论

领测软件测试网

   
  四、不可运行的进程

   .netd常常被称作“超级服务器”,它监听着网络连接,并根据配置中指定的要求启动相应的通信程序。inetd有许多类似的程序,它们经常被用来替代 inetd,比如xinetd和tcpserver。inetd常常用于监听FTP、telnet和POP3连接。

默认情况下,这三者都是不安全的,而且对于Web服务来说它们都不是必需的。(注意,inetd还能够提供其他一些简单的服务,比如显示时间和echo)。值得指出的是,许多操作系统提供的 inetd配置文件没有启用任何选项(即,所有功能都被注释掉)。如果你确实想要使用inetd(或者类似的程序),请确保关闭了所有不需要的功能。

   inetd还经常用于启动identd,但identd也可以作为一个独立的服务运行。identd(注意这是identd而不是inetd)主要用于返回运行该进程的用户的信息。有些人相信,对于跟踪和识别滥用系统、发垃圾邮件的人以及实现更好的身份认证来说,identd是必不可少的;但是,默认情况下identd是不安全的,因此它所报告的信息是不可完全信任的。通常情况下,我们可以认为identd并非必需,我曾经在没有任何ident服务的情况下成功地管理过许多Web服务器。

   atd类似于cron,它们都具有按照计划执行任务的功能。因此,除非你一定要用到“at”功能,否则请不要使用atd——用cron替代它。

   gpm(或者moused)是一个让我们在控制台屏幕上通过鼠标剪切和粘贴文本的程序。应该说这个功能很实用,但Web服务器真的需要这个功能吗?坐在控制台前面时,你会经常使用鼠标吗?

   apmd是一个为那些基于高级电源管理(Advanced Power Management,APM)BIOS接口的系统提供的daemon。如果你愿意让服务器进入休眠或暂停模式,或者你需要监视电池使用情况,那么你可以使用apmd。实际上,apmd只对便携式机器和绿色环保的机器有用,对于一台必须24小时不间断运行的Web服务器来说,运行apmd是没有必要的。

   lpd是一个打印机daemon,它主要通过管理打印队列来管理打印机工作。如果你不需要在服务器上安装持续稳定运行的打印机,lpd也是不应该运行的。如果你要打印一些东西,可以把它拷贝到其它机器上打印,或者临时地启动一下lpd(请确保它的配置正确,不可被外面的机器访问)。

   Sendmail是一个MTA(mail transfer agent,邮件传输代理)。其他流行的MTA程序还包括Exim、qmail以及postfix。MTA程序可以作为邮件服务器使用,负责监视传入的 email或者将email传递到其他的服务器。如果你的服务器不提供email服务——或者说它不是一个邮件服务器,那么sendmail也没有必要一直运行。如果配置不适当,sendmail可能被滥用。例如,垃圾邮件发送者可能会通过你的服务器发出垃圾邮件(有些管理员通过inetd运行MTA程序,这也是有必要关闭inetd的原因之一)。

  但是,请不要删除MTA,系统仍旧需要它来向外发送email(你可以考虑配置MTA,使其不再监听网络)。有些管理员认为sendmail必须始终处于运行状态以便管理邮件队列。事实上,除非需要服务器处理的email数量非常巨大,否则你可以通过cron让sendmail一天运行几次以处理邮件队列(这并不意味着sendmail一天之内只发送几次email。sendmail将在首次被调用时尝试发送email——只有当遇到问题时, sendmail才会将邮件放入队列)。

   portmap(或者rpc.portmap)是一个将RPC程序号转换成DARPA协议端口号的服务器。portmap主要用于辅助RPC类的服务,如 NFS(Network File System)(rpcbind也和portmap相似)。因此,除非你使用NFS,否则一般无需运行portmap。系统中可能还有一些运行着的进程提供RPC或NFS服务,例如:nfsd,rpc.mountd,rpc.nfsd,rpc.statd 以及rpc.lockd。同样地,如果你不需要用到它们,则应该将它们关闭。

   当然,系统中可能还运行着其它许多程序。xfs、fvwm、xinit和X都属于没有必要在Web服务器上运行的程序。

  如果你使用webmin和Comanche之类的远程管理工具,你可能需要运行inetd或者其他daemon以便这些管理工具能够运行。另外,请不要忘了阅读这些管理工具的文档。通过软件手册、系统文档和搜索引擎(比如Google的Usenet Search)了解所有其他daemon,这将有助于你作出正确的决定。
(续)

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网