Web服務器大掃除＿四、不可運行的進程

四、不可運行的進程 


　　 .netd常常被稱作“超級服務器”，它監聽著網絡連接，并根據配置中指定的要求啟動相應的通信程序。inetd有許多類似的程序，它們經常被用來替代inetd，比如xinetd和tcpserver。inetd常常用于監聽FTP、telnet和POP3連接。默認情況下，這三者都是不安全的，而且對于Web服務來說它們都不是必需的。（注意，inetd還能夠提供其他一些簡單的服務，比如顯示時間和echo）。值得指出的是，許多操作系統提供的inetd配置文件沒有啟用任何選項（即，所有功能都被注釋掉）。如果你確實想要使用inetd（或者類似的程序），請確保關閉了所有不需要的功能。  


　　 inetd還經常用于啟動identd，但identd也可以作為一個獨立的服務運行。identd（注意這是identd而不是inetd）主要用于返回運行該進程的用戶的信息。有些人相信，對于跟蹤和識別濫用系統、發垃圾郵件的人以及實現更好的身份認證來說，identd是必不可少的；但是，默認情況下identd是不安全的，因此它所報告的信息是不可完全信任的。通常情況下，我們可以認為identd并非必需，我曾經在沒有任何ident服務的情況下成功地管理過許多Web服務器。  


　　 atd類似于cron，它們都具有按照計劃執行任務的功能。因此，除非你一定要用到“at”功能，否則請不要使用atd——用cron替代它。  


　　 gpm（或者moused）是一個讓我們在控制臺屏幕上通過鼠標剪切和粘貼文本的程序。應該說這個功能很實用，但Web服務器真的需要這個功能嗎？坐在控制臺前面時，你會經常使用鼠標嗎？  


　　 apmd是一個為那些基于高級電源管理（Advanced Power Management，APM）BIOS接口的系統提供的daemon。如果你愿意讓服務器進入休眠或暫停模式，或者你需要監視電池使用情況，那么你可以使用apmd。實際上，apmd只對便攜式機器和綠色環保的機器有用，對于一臺必須24小時不間斷運行的Web服務器來說，運行apmd是沒有必要的。  


　　 lpd是一個打印機daemon，它主要通過管理打印隊列來管理打印機工作。如果你不需要在服務器上安裝持續穩定運行的打印機，lpd也是不應該運行的。如果你要打印一些東西，可以把它拷貝到其它機器上打印，或者臨時地啟動一下lpd（請確保它的配置正確，不可被外面的機器訪問）。  


　　 Sendmail是一個MTA（mail transfer agent，郵件傳輸代理）。其他流行的MTA程序還包括Exim、qmail以及postfix。MTA程序可以作為郵件服務器使用，負責監視傳入的email或者將email傳遞到其他的服務器。如果你的服務器不提供email服務——或者說它不是一個郵件服務器，那么sendmail也沒有必要一直運行。如果配置不適當，sendmail可能被濫用。例如，垃圾郵件發送者可能會通過你的服務器發出垃圾郵件（有些管理員通過inetd運行MTA程序，這也是有必要關閉inetd的原因之一）。  


　　 但是，請不要刪除MTA，系統仍舊需要它來向外發送email（你可以考慮配置MTA，使其不再監聽網絡）。有些管理員認為sendmail必須始終處于運行狀態以便管理郵件隊列。事實上，除非需要服務器處理的email數量非常巨大，否則你可以通過cron讓sendmail一天運行幾次以處理郵件隊列（這并不意味著sendmail一天之內只發送幾次email。sendmail將在首次被調用時嘗試發送email——只有當遇到問題時，sendmail才會將郵件放入隊列）。  


　　 portmap（或者rpc.portmap）是一個將RPC程序號轉換成DARPA協議端口號的服務器。portmap主要用于輔助RPC類的服務，如NFS（Network File System）（rpcbind也和portmap相似）。因此，除非你使用NFS，否則一般無需運行portmap。系統中可能還有一些運行著的進程提供RPC或NFS服務，例如：nfsd，rpc.mountd，rpc.nfsd，rpc.statd 以及rpc.lockd。同樣地，如果你不需要用到它們，則應該將它們關閉。  


　　 當然，系統中可能還運行著其它許多程序。xfs、fvwm、xinit和X都屬于沒有必要在Web服務器上運行的程序。  


　　 如果你使用webmin和Comanche之類的遠程管理工具，你可能需要運行inetd或者其他daemon以便這些管理工具能夠運行。另外，請不要忘了閱讀這些管理工具的文檔。通過軟件手冊、系統文檔和搜索引擎（比如Google的Usenet Search）了解所有其他daemon，這將有助于你作出正確的決定。  
（續）

郝君 回復于：2003-08-19 02:15:19

ding

原文轉自：http://www.kjueaiud.com