avahi-daemon, avahi-dnsconfd 主要用于Zero Configuration Networking ,关吧,一般无用。
bluetooth 蓝牙的,关掉吧。
gpm 迅闪才有的吧,不是很清楚,FUSE是LINUX系统对NTFS文件系统下的用户访问支持,GPM是迅闪的iscsiupdate命令所需要的,建议这两项都不动。
ip6tables 貌似目前无人用IPV6协议吧,那么这个也可以关了。
iptables 不用作防火墙和路由的话也可以关了,貌似大多用单独的软路由和硬路由了。
irqbalance 这个好象是多处理器或多核心处理器的负载平衡,类似于双核补丁,非多核且不是多处理器的可以关。
kudzu 检测硬件变更用的,建议不关。
lvm2-monitor 迅闪自动分的区有一个是LVM的卷,所以还是要开着。
mdmonitor 对RAID的支持,建议保留。
mcstrans SElinux,也就是所谓的LINUX的安全模块,可以关闭,感觉有点像VISTA的UAC一样。
microcode_ctl intel的CPU的微代码更新,保留。
netfs 可以关。
nfslock 也可以关,同上,都是和LINUX的网络共享相关的,但和ISCSI无任何关系。
pcscd 该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它。
rhnsd 红帽的更新和消息服务,貌似没人用正版的,关掉吧。
smartd 好象是smart卡之类的东西,关。
sshd 可以用F-secure SSH连接服务器来管理,命令行界面的,其实本机操作也无GUI,所以保留。
xfs 启动和停止X 11字体服务器
ConsoleKit
Fedota 7的新功能Fedora - Fast User Switchin,如果你想要使用这个新功能就开着,反之关掉吧。
NetworkManager, NetworkManagerDispatcher
自动在多种网络连接中进行转换,如果你的电脑有Wireless WiFi 和 Ethernet,开着它吧,Fedora能自动为你选择最好的可用连接。像我这样只用一个网络连接设置的,还是关掉吧。
anacron, atd, crond
这是一些调试程序的后台服务,一般的桌面用户可以把anacron, atd关了,如果你打算常时间开机,那就把crond打开。建议始终把crond开着。
auditd
用于存放内核生成的系统审查记录,这些记录会被一些程序使用。特别是对于SELinux用户来说,还是开着吧。
autofs
自动挂在移动硬盘,没什么说的,开着。
avahi-daemon, avahi-dnsconfd
主要用于Zero Configuration Networking ,关吧,一般无用。
bluetooth, hcid, hidd, sdpd, dund, pand
蓝牙相关,无蓝牙者,关关关。
btseed, bttrack
BT相关,无法用BT的,可以关了
capi
ISDN硬件支持,大部分用户可以关了
cpuspeed
CPU速度调整,如果你用的是Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2
开着吧;如果不是还是关了吧,开着也无用。
cupsd
CUPS打印机支持,没有打印机或者是其他类型打印机的,可以关了
dhcdbd
D-BUS系统网络接口,主要为你提供网络连接设置,强烈建议开着,除非你用固定IP上网。
firstboot
Fedora安装完之后的那个用户向导,一般可以关了
gpm
Text console(CTRL-ALT-F1,F2..)鼠标支持,如果你不经常用Text console,可以关了
haldaemon
HAL(Hardware Abstraction Layer)服务,开着吧
hplip, hpiod, hpssd
HPLIP打印机支持,如果你有开着吧。
httpd
Apache HTTP网页服务器,如果你不开发网页,关吧
ip6tables
如果你不用 IPv6,关了
iptables
防火墙,没什么说的,开着
irda
红外线设备支持,无者关
irqbalance
多核CPU支持,无着关
isdn
ISDN modem支持,无者关
jexec
如果你安装java 1.6 就会有这个,让你可以双击运行 *.jar 文件。不想要就关
kudzu
Fedora硬盘侦测服务,当你更换或添加硬盘的时候可以使用,平时可以关了
lirc
红外线遥控器支持,无者关
mcstrans
主要用于SELinux,如果你不用SELinux,可以关了
mdmonitor
RAID支持,无者关
messagebus
Linux ICP 服务,强列建议开着。
netfs
如果你需要网络共享文件,那就开着
netplugd
对大部分用户基本无用,关
network
没什么说的。开着;除非你不上网
nfs, nfslock
文件共享支持,不需要的可以关了
nscd
NIS, NIS+, LDAP, or hesiod服务密码控制,没有这些服务的可以关了
ntpd
网络时间同步,和windows的那个差不多,不需要的可以关了
nvidia-96XX 或者 nvidia-97XX
livna的nvidia显卡驱动,开
pcscd
智能卡支持,无者关
readahead_early, readahead_later
开机内存载入优化,开着吧
restorecond
SELinux用于监控文件,不用SELinux的可以关了
rpcbind
RPC服务,一般可以关闭
rpcgssd, rpcidmapd, rpcsvcgssd
NFS支持,不用NFS的可以关闭
sendmail
邮件传送代理,如果你用Webmail 或者 Thunderbird, Kmail之类的来收发邮件。可以关了
setroubleshoot
SELinux Troubleshooting,不用SELinux的可以关了
smartd
SMART Disk Monitoring,监视拥有自我监视,分析和汇报技术的硬盘,开着吧
smolt
无用,关吧
sshd
OpenSSH服务器,通常可以关了,这是服务器端,关闭不影响ssh的使用
syslog
系统日志,开着吧
vncserver
一般桌面用户可以关了
winbind
不用Samba服务器的话,可以关了
wpa_supplicant
无线设备支持,无者关
ypbind
不用NIS/YP,可以关了
yum-update
自动定期升级检测,如果你经常手动升级。可以关了
*********************************************************
1.ntsysv
2. setup
/etc/init.d/
chkconfig [service] off 关闭其中一个服务。
amd:自动安装NFS(网络文件系统)守侯进程。
apmd:高级电源管理。
Arpwatch:记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库。
Autofs:自动安装管理进程automount,与NFS相关,依赖于NIS。
Bootparamd:引导参数服务器,为LAN上的无盘工作站提供引导所需的相关信息。
crond:Linux下的计划任务。
Dhcpd:启动一个DHCP(动态IP地址分配)服务器。
Gated:网关路由守候进程,使用动态的OSPF路由选择协议。
httpd:WEB服务器。
Inetd:支持多种网络服务的核心守候程序。
Innd:Usenet新闻服务器。
Linuxconf:允许使用本地WEB服务器作为用户接口来配置机器。
cups Lpd:打印服务器。
Mars-nwe:mars-nwe文件和用于Novell的打印服务器。
Mcserv:Midnight命令文件服务器。
named:DNS服务器。
netfs:安装NFS、Samba和NetWare网络文件系统。
network:激活已配置网络接口的脚本程序。
nsf:打开NFS服务。
nscd:nscd(Name Switch Cache daemon)服务器,用于NIS一个支持服务,它高速缓存用户口令和组成成员关系。
portmap:RPC portmap管理器,与inetd类似,它管理基于RPC服务的连接。
postgresql:一种SQL数据库服务器。
routed:路由守候进程,使用动态RIP路由选择协议。
rstatd:一个为LAN上的其它机器收集和提供系统信息的守候程序。
ruserd:远程用户定位服务,这是一个基于RPC的服务,它提供关于当前记录到LAN上一个机器日志中的用户信息。
rwalld:激活rpc.rwall服务进程,这是一项基于RPC的服务,允许用户给每个注册到LAN机器的其他终端写消息。
rwhod:激活rwhod服务进程,它支持LAN的rwho和ruptime服务。
sendmail:邮件服务器sendmail。
postfix 与活动目录结合
dovecot
consolekit
networkmanager
networkmangerdispatcher
backuppc
btseed
winbind smbfs
dc_server
dc_cliend
smb:Samba文件共享/打印服务。
snmpd:本地简单网络管理候进程。
squid:激活代理服务器squid。
syslog:一个让系统引导时起动syslog和klogd系统日志守候进程的脚本。
xfs:X Window字型服务器,为本地和远程X服务器提供字型集。
xntpd:网络时间服务器。
ypbind:为NIS(网络信息系统)客户机激活ypbind服务进程。
jetty
yppasswdd:NIS口令服务器。
lisa
mysqld mysql忘记密码怎么办
openvpn
ypserv:NIS主服务器。
pand
qemu
xend
gpm:管鼠标的。
identd:AUTH服务,在提供用户信息方面与finger类似。
今天仔细看了sourceforge.net网站分区规划,查看地址 觉得其分区规划和合理,其系统是由两块型号相同的的硬件做RAID1磁盘镜像,数据通过NFS连接存储在其他磁盘系统:
| 挂载点 | 主分区 | 容量 | 文件格式 |
| /boot | 是 | 100M | ext3 |
| / | 1G | ext3 | |
| /tmp | 500M | ext3 | |
| /var | 3G | ext3 | |
| /usr | 4G(安装完后大约使用55%的空间) | ext3 | |
| swap | 1G(内存的两倍) | swap | |
| /home | 4G | ext3 | |
| /other | 剩余的空间,可以挂靠到/home/mnt目录下 | ext3 |
一直都希望让我的CentOS 5.0支持NTFS分区的读取,这样就免得很多在windows平台下下载的软件复制到FAT32分区了。可是一直都没有能够成功,总是提示找不到 Module,不支持NTFS格式。今天,终于发现原来是linux内核版本的原因了,我的内核版本是2.6.18-8.el5,但是之前在sourceforge.net网站下载的都是2.6.18-8.1.5el5版本的,所以一直都不能够获得对NTFS分区的支持。发现这个原因之后,就在google上搜索kernel-module-ntfs-2.6.18-8.el5-2.1.27-0.rr.10.11.x86_64.rpm[下载],因为我的处理器是CeleronM 530,所以需要下载x86_64的安装包。
软件包在这个页面被发现:
http://rpmfind.net/linux/rpm2html/search.php?query=kernel-module-ntfs-2.6.18-8.el5&submit=Search+...&system=&arch=
还有一个网站也可以参考一下
http://rpmfind.net/linux/RPM/sourceforge/l/li/linux-ntfs/ByDate.html
软件包的下载地址是:
ftp://rpmfind.net/linux/sourceforge/l/li/linux-ntfs/
找对版本之后的事情就简单了,
/sbin/modprobe ntfs
mkdir /media/winc
mount -t ntfs /dev/sda1 /media/winc
终于能够看到期待已久的NTFS分区的内容了
总计 676
-rw------- 1 root root 0 01-05 13:13 AUTOEXEC.BAT
-rw------- 1 root root 322730 2004-06-06 bootfont.bin
-rw------- 1 root root 211 01-06 01:21 boot.ini
-rw------- 1 root root 0 01-05 13:13 CONFIG.SYS
drwx------ 1 root root 4096 01-05 14:58 Documents and Settings
-rw------- 1 root root 0 01-05 13:13 IO.SYS
-rw------- 1 root root 0 01-05 13:13 MSDOS.SYS
-rw------- 1 root root 47564 2004-08-04 NTDETECT.COM
-rw------- 1 root root 257200 2004-08-04 ntldr
drwx------ 1 root root 8192 01-06 01:42 Program Files
drwx------ 1 root root 4096 01-05 15:21 RECYCLER
drwx------ 1 root root 4096 01-05 15:10 System Volume Information
drwx------ 1 root root 12288 01-06 16:25 Temp
drwx------ 1 root root 28672 01-05 20:50 WINDOWS
/etc/fstab修改如下就可以在系统启动时直接加载了(第4-6行就是需要加载的NTFS分区)
devpts /dev/pts devpts gid=5,mode=620 0 0
tmpfs /dev/shm tmpfs defaults 0 0
/dev/sda1 /media/winc ntfs umask=000 0 0
/dev/sda5 /media/wind ntfs umask=000 0 0
/dev/sda6 /media/wine ntfs umask=000 0 0
LABEL=DATA /media/data ext3 defaults 1 2
/dev/sda9 /media/share vfat umask=000 0 0
proc /proc proc defaults 0 0
sysfs /sys sysfs defaults 0 0
/dev/sda10 swap swap defaults 0 0
CentOS应该是做为服务器的linux的佼佼者。CentOS采用的二进制包是rpm,不过包的依赖性解决有时候却是个问题。我比较喜欢debian 的apt,非常方便。以前以为RedHat linux没这么方便,后来发现yum是个不错的东西。yum的使用和apt有几分相似,这样一来对于许多包的安装就方便多了。
这篇文章主要讲两点内容,一是yum使用方法的整理;二是找一个比较快的国内的源,这样一来,yum的大体使用过程就解决了。
检查可更新的rpm包
#yum check-update
更新所有的rpm包
#yum update
更新指定的rpm包,如更新kernel和kernel source
#yum update kernel kernel-source
大规模的版本升级,与yum update不同的是,连旧的淘汰的包也升级
#yum upgrade
清除暂存中rpm包文件
#yum clean packages
清除暂存中rpm头文件
#yum clean headers
清除暂存中旧的rpm头文件
#yum clean oldheaders
清除暂存中旧的rpm头文件和包文件
#yum clearn
或
#yum clearn all
列出资源库中所有可以安装或更新的rpm包
#yum list
列出资源库中特定的可以安装或更新以及已经安装的rpm包
#yum list perl //列出名为perl 的包
#yum list perl* //列出perl 开头的包
列出资源库中所有可以更新的rpm包
#yum list updates
列出已经安装的所有的rpm包
#yum list installed
列出已经安装的但是不包含在资源库中的rpm包
#yum list extras
注:通过其它网站下载安装的rpm包
列出资源库中所有可以安装或更新的rpm包的信息
#yum info
列出资源库中特定的可以安装或更新以及已经安装的rpm包的信息
#yum info perl //列出perl 包信息
#yum info perl* //列出perl 开头的所有包的信息
列出资源库中所有可以更新的rpm包的信息
#yum info updates
列出已经安装的所有的rpm包的信息
#yum info installed
列出已经安装的但是不包含在资源库中的rpm包的信息
#yum info extras
搜索匹配特定字符的rpm包
#yum search perl //在包名称、包描述等中搜索
搜索有包含特定文件名的rpm包
#yum provides realplay
安装rpm包
#yum install perl //安装perl 包
#yum install perl //安装perl 开头的包
删除rpm包,包括与该包有倚赖性的包
#yum remove perl //会删除perl-* 所有包
增加资源库
例如:增加rpm.livna.org作为资源库
安装Livna.org rpms GPG key
#rpm --import http://rpm.livna.org/RPM-L...
检查GPG Key
# rpm -qa gpg-pubkey*
显示Key信息
#rpm -qi gpg-pubkey-a109b1ec-3f6e28d5
(注:如果要删除Key,使用#rpm -e gpg-pubkey-a109b1ec-3f6e28d5)
Windows操作系统的安全性再次受到严峻挑战!10月24日,微软紧急发布了一项重要的安全更新(KB958644),涉及 Windows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。
微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。
截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地 址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进 而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。
这是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。目前唯一的解决方案便是为系统打好KB958644补丁,建议广大用户使用360安全卫士修复系统漏洞,以免受到病毒感染。
点击下面链接,详细了解该漏洞的技术内幕。
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
受影响的系统:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
综述:
Windows操作系统下的Server服务在处理RPC请求的过程中存在一个漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令并获取数据。
临时解决方案:
-- 禁用Server和Computer Browser服务。
-- 在防火墙阻断TCP 139和445端口。
-- Windows Vista和Windows Server 2008的主机防火墙可以选择性的过滤RPC
微软已经提供了安全补丁以修复此安全漏洞:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
用户也可通过Windows系统下的Automatic Updates服务自动升级补丁。
Good Luck!
Exploit Source code download:http://milw0rm.com/sploits/2008-ms08-067.zip
