Em um post anterior, falei sobre os serviços do sistema, que são scripts, localizados na pasta “/etc/init.d”, que executam os comandos apropriados para inicializar os serviços e executar as demais operações necessárias. Alguns deles são executados apenas durante o boot (verificando alguma configuração, por exemplo), enquanto outros inicializam serviços que ficam ativos continuamente.
Além de serem controlados através do painel, os serviços podem ser também controlados via terminal, através dos comando “/etc/init.d/serviço start”, “/etc/init.d/serviço stop” e “/etc/init.d/serviço restart”, como em:
# /etc/init.d/smb restart
Vamos então a uma descrição de alguns dos principais serviços encontrados em distribuições atuais:
acpid: Este é o serviço responsável por monitorar as funções relacionadas ao ACPI (em conjunto com os módulos do kernel) e enviar informações sobre os eventos para os aplicativos correspondentes. O acpid é um serviço importante, já que sem ele as funções de monitoramento da carga da bateria, ajuste do clock do processador e (em muitas máquinas) até mesmo as teclas de função deixam de funcionar.
alsa: O ALSA é o conjunto de módulos responsável pelo suporte a placas de som. Este serviço se encarrega de ativar os módulos apropriados, criar os dispositivos e desempenhar algumas funções secundária, como salvar e restaurar os volumes. Mesmo que esteja sendo usado o PulseAudio ou outro servidor de som, os drivers do ALSA continuam sendo os responsáveis pelo acesso de baixo nível à placa de som.
anacron: Em qualquer distribuição Linux, diversas tarefas de manutenção do sistema são agendadas através do cron e executadas uma vez por dia, ou uma vez por semana, geralmente durante as madrugadas, quando presume-se que o PC não estará sendo utilizado. O anacron é um serviço responsável por executar as tarefas fora de hora, em casos em que o PC não fica ligado o tempo todo.
avahi-daemon: O Avahi é uma implementação do protocolo Zeroconf, que nasceu como uma idéia da Apple para facilitar a configuração da rede, permitindo que as máquinas divulguem e descubram os serviços disponíveis. É uma daquelas idéias que parecem boas na teoria, mas viram uma bagunça quando implementadas na prática. A menos que você seja um administrador de redes e esteja implantando uma rede com o Zeroconf, é recomendável desativar o avahi-daemon. Em situações normais, ele não deve atrapalhar, mas em determinadas situações ele pode consumir excessivamente recursos do sistema e retardar a resolução de nomes, tornando o acesso mais lento.
bluetooth: Este é o serviço responsável pelo suporte genérico a dispositivos Bluetooth. Ele tem a função de ativar o transmissor Bluetooth (caso presente) e ativar as funções que são usadas pelo Kbluetoothd e outros aplicativos. Naturalmente, você não precisa dele se não usar um adaptador Bluetooth.
cpufreq: O cpufreq é o responsável por ajustar a frequência de operação do processor, de acordo com a carga de trabalho, o que é uma função essencial em qualquer máquinas atual. Desativando o serviço, o processador passará a trabalhar o tempo todo na frequência máxima, o que pode ser desastroso, sobretudo em notebooks. O cpufreq suporta o uso de perfis de desempenho (performance, powersave, etc.), que podem ser ajustados através da opção “Gerenciamento de energia” do Systemsettings (no KDE 4) ou através do applet “Monitor de frequência” (no Gnome).
crond: O crond é o agendador de tarefas padrão no Linux. Além de poder ser usado para executar scripts de backup ou de atualização do sistema (entre inúmeras outras possibilidades), ele é usado pelo sistema para diversas tarefas de manutenção, por isso nunca deve ser desativado.
Você pode agendar tarefas no cron através do arquivo “/etc/crontab”, ou através das pastas “/etc/cron.hourly” (scripts executados uma vez por hora), “/etc/cron.daily” (uma vez por dia), “/etc/cron.weekly” (toda semana), “/etc/cron.montly” e “/etc/cron.yearly”. Ele é também utilizado por diversos aplicativos gráficos que permitem agendar tarefas.
dm: No Mandriva, este é o serviço responsável pela ativação do KDM ou do GDM, que se encarregam de carregar o ambiente gráfico. Desativar este serviço é uma maneira rápida de derrubar o X em situações que você precisa desativá-lo, como ao instalar o driver da nVidia.
dund: Este serviço controla um recurso muito específico: a criação da porta serial que é usada ao conectar à web usando um smartphone via Bluetooth.
haldaemon: Este é o serviço responsável pelo HAL, que é o responsável por monitorar a conexão de dispositivos disponíveis, ativar a placa de rede cabeada quando um cabo de rede é conectado e diversas outras operações. Ele é um dos serviços básicos em qualquer distribuição atual, por isso é desativado apenas em casos muito específicos.
hidd: Este é mais um serviço relacionado ao Bluetooth, responsável por permitir a conexão de mouses e teclados. Se você estiver tendo dificuldades em ativar seu mouse Bluetooth usando o KBluetooth (o responsável pelo ícone ao lado do relógio), é em provável que esse serviço esteja desativado.
Em distribuições derivadas do Debian (incluindo o Ubuntu) o dund e o hidd são integrados ao serviço principal do Bluetooth e são ativados ou desativados através da configuração colocada no arquivo “/etc/default/bluetooth”.
Usando as linhas “HIDD_ENABLED=0” e “DUND_ENABLED=0” eles ficam desativados e mudando para “HIDD_ENABLED=1” e “DUND_ENABLED=1” eles ficam ativos. Como de praxe, a configuração é ajustada automaticamente pelos aplicativos de configuração. Ao conectar um mouse Bluetooth usando o ícone ao lado do relógio, por exemplo, o hidd será automaticamente ativado.
iptables: O Iptables é o firewall padrão do sistema, incorporado diretamente ao kernel. Além de ser configurado através de aplicativos gráficos (como o Firestarter) ou através de interfaces de configuração (como o Segurança > Configurar Firewall” disponível no Centro de Controle do Mandriva), o Iptables pode ser configurado diretamente, através de comandos de terminal.
Em ambos os casos, as regras de Firewall são salvas no arquivo “/etc/sysconfig/iptables”, e são ativadas durante o boot pelo serviço “iptables”. Ao desativar o serviço, você desativa o Firewall, e faz com que o sistema utilize as políticas padrão (que, dependendo da distribuição, podem ser permitir tudo, ou bloquear tudo).
Este serviço também existe em distribuições derivadas do Debian e funciona basicamente da mesma maneira. A principal diferença é que no caso delas a configuração é armazenada no arquivo “/etc/default/iptables”.
ip6tables: Esta é a versão do Iptables que trabalha em conjunto com o protocolo IPV6. Ela foi desenvolvida com o objetivo de conviver pacificamente com a versão antiga. Como quase todas as distribuições atuais mantêm o suporte a IPV6 ativo por padrão, é interessante manter também o ip6tables ativo, para evitar eventuais brechas de segurança.
laptop-mode: É responsável por ativar diversas opções relacionadas ao consumo de energia, aumentando sutilmente a autonomia das baterias em notebooks. Um dos principais tweaks é permitir que o HD seja desligado com maior frequência, já que depois da tela e do processador, ele é o componente que mais consome energia.
Além de não ser muito efetivo, este serviço foi o causador do célebre bug que abreviava a vida útil do HD que afetou versões do Ubuntu e do Mandriva. Embora o problema já tenha sido corrigido, é recomendável mantê-lo desativado por precaução, principalmente se você está utilizando o KDE 4.x, onde o PowerDevil faz um trabalho mais competente.
mandi: O Mandi é um detector de intrusões otimizado para uso em desktops. Ele tem a função de monitorar os pacotes de entrada, detectando indícios de ataques, como por exemplo portscans. Sempre que um ataque é identificado, ele bloqueia o acesso temporariamente usando regras de firewall e envia uma mensagem ao gerenciador de conexões de rede usando o dbus, o que faz com que uma mensagem seja exibida na tela.
Ele é usado por padrão no Mandriva e em algumas outras distribuições e, como qualquer outro sistema de detecção de intrusões, acaba por exibir alguns falsos positivos, o que faz com que muitos prefiram desativá-lo, usando no lugar um firewall simples. Ele também deve ser desativado se você pretender utilizar o Firestarter ou outro firewall gráfico.
messagebus: Este é o serviço responsável pelo DBUS, o servidor de mensagens que é o responsável por transportar as mensagens geradas pelo HAL e outros componentes do sistema. Ele é um dos serviços básicos do sistema e nunca deve ser desativado.
network: Este é o serviço responsável pela ativação das interfaces de rede. Desativá-lo é uma forma rápida de derrubar a rede e reiniciá-lo faz com que o sistema releia os arquivos de configuração de rede, fazendo com que uma nova configuração entre em vigor. Este serviço é encontrado em praticamente todas as distribuições, mas existem diferenças na forma como a configuração da rede é armazenada.
No Mandriva e em outras distribuições da família do Red Hat, a configuração da rede é armazenada na forma de diversos arquivos dentro do diretório “/etc/sysconfig/network-scripts/”, enquanto nas distribuições derivadas do Debian é usado um único arquivo, o “/etc/network/interfaces”. Em ambos os casos, o serviço se encarrega também de carregar as regras de firewall (caso definidas no “/etc/sysconfig/iptables” ou no “/etc/default/iptables”).
Hoje em dia, a configuração da rede é quase sempre feita usando utilitários gráficos, como no caso do drakconnect e do NetworkManager, mas saber como configurar a rede manualmente ainda pode ser útil em muitas situações.
nfs-common: Este serviço ativa os componentes básicos necessários para montar compartilhamentos via NFS. Ele é uma maneira prática de compartilhar arquivos entre máquinas Linux, mas é pouco usado em redes locais, onde o Samba e os compartilhamentos de rede do Windows são de longe os mais usados.
portmap: O portmap é outro serviço relacionado ao NFS, responsável por escutar as portas utilizadas para transmissão dos dados. Se o portmap estiver desativado, o sistema fica um longo tempo tentando montar os compartilhamentos e no final retorna uma mensagem de erro. Alguns outros serviços de rede, como o NIS, também utilizam o portmap, mas eles são pouco comuns hoje em dia.
sshd: Caso o servidor SSH (pacote “openssh-server”) esteja instalado, este serviço permite ativá-lo ou desativá-lo conforme desejado. O SSH oferece muitos recursos (acesso remoto, transferência de arquivos, criação de túneis, etc.) e representa um risco de segurança muito pequeno, por isso é muito comum que ele seja usado mesmo em desktops.
syslog: O syslog é o serviço responsável por escrever os logs do sistema, a partir das mensagens enviadas pelos diferentes serviços. Ele não é obrigatório, mas é sempre interessante mantê-lo ativado, com exceção de casos em que você queira desativar os logs para reduzir os acessos ao HD (e assim poder mantê-lo em modo de baixo consumo por mais tempo, economizando energia) em notebooks.
xinetd: Sucessor do antigo inetd, o xinetd tem a função de monitorar determinadas portas TCP e carregam serviços sob demanda. Isto evita que serviços e utilitários que são acessados esporadicamente precisem ficar ativos o tempo todo, consumindo recursos do sistema. Em vez em um único arquivo de configuração, com uma linha para cada serviço, o xinetd utiliza um conjunto de arquivos de configuração (um para cada serviço) que são armazenados na pasta “/etc/xinetd.d/”.
Veja também
Sobre o Autor
Deixe seu comentário