iptables: O Iptables é o firewall padrão do sistema, incorporado diretamente ao kernel. Além de ser configurado através de aplicativos gráficos (como o Firestarter) ou através de interfaces de configuração (como o Segurança > Configurar Firewall” disponível no Centro de Controle do Mandriva), o Iptables pode ser configurado diretamente, através de comandos de terminal.
Em ambos os casos, as regras de Firewall são salvas no arquivo “/etc/sysconfig/iptables”, e são ativadas durante o boot pelo serviço “iptables”. Ao desativar o serviço, você desativa o Firewall, e faz com que o sistema utilize as políticas-padrão (que, dependendo da distribuição, podem ser definidas para permitir tudo, ou bloquear tudo).
Este serviço também existe em distribuições derivadas do Debian e funciona basicamente da mesma maneira. A principal diferença é que, no caso delas, a configuração é armazenada no arquivo “/etc/default/iptables”.
ip6tables: Esta é a versão do Iptables que trabalha em conjunto com o protocolo IPV6. Ela foi desenvolvida com o objetivo de conviver pacificamente com a versão antiga. Como quase todas as distribuições atuais mantêm o suporte a IPV6 ativo por padrão, é interessante manter também o ip6tables ativo, para evitar eventuais brechas de segurança.
irqbalance: Este é um pequeno daemon que tem como missão dividir as interrupções de IRQ entre os processadores em sistemas SMP, melhorando sutilmente o desempenho e reduzindo o consumo de energia do sistema.
A grande observação é que esta abordagem só funciona em máquinas com dois soquetes (ou seja, dois processadores separados), e não em máquinas com um único processador dual-core (onde os núcleos utilizam um cache L2 ou L3 compartilhado), que são a grande maioria. No caso delas, o irqbalance simplesmente fica inativo, para evitar o desperdício de ciclos de processamento. É por isso que quase sempre o mcc mostrará que ele está parado, muito embora a opção “Na inicialização da máquina” esteja marcada. Nesses casos você pode simplesmente desativar o serviço.
keytable: Este serviço tem uma função bem simples: carregar a configuração para o layout do teclado, para que ele seja ajustado logo no início do boot. O layout pode ser ajustado usando o comando “kbdconfig” (como root), que está disponível em qualquer distribuição.
No caso do Mandriva, o comando ajusta também a configuração do teclado no X, fazendo com que a configuração fique interligada; mas, em outras distribuições, as duas configurações podem ser separadas, com a configuração do teclado dentro do ambiente gráfico sendo definida através do arquivo xorg.conf, ou através da configuração do KDE ou do GNOME.
kheader: Este serviço (encontrado apenas em distribuições derivadas do Red Hat) é um pequeno script que gera o arquivo “/boot/kernel.h” durante o boot. Este arquivo contém algumas informações sobre as opções usadas para compilar o kernel (se o suporte a SMP foi ativado, se ele possui suporte a PAE, e outras informações do gênero). A ideia é que ele seja usado durante a compilação de alguns programas e drivers.
laptop-mode: É responsável por ativar diversas opções relacionadas ao consumo de energia, aumentando sutilmente a autonomia das baterias em notebooks. Um dos principais tweaks é permitir que o HD seja desligado com maior frequência, já que depois da tela e do processador, ele é o componente que mais consome energia.
Este serviço tem uma mancha negra na reputação, já que foi o causador do célebre bug que abreviava a vida útil do HD, que afetou versões do Ubuntu e do Mandriva. Apesar disso, o problema foi resolvido em 2007 e, desde então, ele voltou a ser considerado seguro. Ele não é tão efetivo quanto poderia se esperar (especialmente no KDE 4.2, onde já temos o PowerDevil, que realiza um bom trabalho, especialmente em notebooks), mas existem situações em que qualquer ganho na autonomia pode ser importante. 🙂
mandi: O Mandi é um detector de intrusões otimizado para uso em desktops. Ele tem a função de monitorar os pacotes de entrada, detectando indícios de ataques, como por exemplo portscans. Sempre que um possível ataque é identificado, ele bloqueia o acesso temporariamente usando regras de firewall e envia uma mensagem ao gerenciador de conexões de rede usando o dbus, o que gera uma mensagem visual, exibida através de um applet ao lado do relógio.
Ele é usado por padrão no Mandriva e em algumas outras distribuições e, como qualquer outro sistema de detecção de intrusões, acaba por exibir alguns falsos positivos. Isso faz com que muitos prefiram desativá-lo, usando um firewall simples em seu lugar. Ele também deve ser desativado se você pretender utilizar o Firestarter ou outro firewall gráfico.
messagebus: Este é o serviço responsável pelo DBUS, o servidor de mensagens que é o encarregado de transportar as mensagens geradas pelo HAL e outros componentes do sistema. Ele é um dos serviços básicos do sistema e nunca deve ser desativado.
netconsole: Em servidores, os logs do sistema são uma das preocupações do administrador, já que são eles que permitem identificar acessos não autorizados. Para evitar que um eventual invasor possa alterar os logs e assim encobrir seus rastros, muitos administradores configuram seus servidores para armazenarem os logs em um servidor remoto, usando o netconsole. Naturalmente, ele não é muito útil em um desktop, tanto que fica desativado por padrão no Mandriva.
netfs: No Linux, é possível especificar compartilhamentos de rede (NFS, Samba, ou mesmo compartilhamentos do Netware) a serem montados durante o boot através do arquivo “/etc/fstab”. Estes compartilhamentos de rede são montados logo no início do boot, o que possibilita o uso de truques como colocar os diretórios home de todas as máquinas da rede em diretórios compartilhados em um servidor de arquivos NFS, por exemplo.
O netfs é o serviço responsável pela montagem, que só precisa ficar ativo caso você monte compartilhamentos de rede através do fstab. No caso do Mandriva, ele é usado também se você utilizar as opções para montagem de compartilhamentos do mcc.
network: Este é o serviço responsável pela ativação das interfaces de rede. Desativá-lo, é uma forma rápida de derrubar a rede e, reiniciá-lo, faz com que o sistema releia os arquivos de configuração de rede, fazendo com que uma nova configuração entre em vigor. Este serviço é encontrado em praticamente todas as distribuições, mas existem diferenças na forma como a configuração da rede é armazenada.
No Mandriva e em outras distribuições da família do Red Hat, a configuração da rede é armazenada na forma de diversos arquivos dentro do diretório “/etc/sysconfig/network-scripts/”; enquanto nas distribuições derivadas do Debian é usado um único arquivo, o “/etc/network/interfaces”. Em ambos os casos, o serviço se encarrega também de carregar as regras de firewall (caso definidas no “/etc/sysconfig/iptables” ou no “/etc/default/iptables”).
Hoje em dia, a configuração da rede é quase sempre feita usando utilitários gráficos, como no caso do drakconnect e do NetworkManager, mas saber como configurar a rede manualmente ainda pode ser útil em muitas situações.
nfs-common: Este serviço ativa os componentes básicos necessários para montar compartilhamentos via NFS. Ele é uma maneira prática de compartilhar arquivos entre máquinas Linux, mas é pouco usado em redes locais, onde o Samba e os compartilhamentos de rede do Windows são de longe os mais usados.
nscd: Este daemon funciona como uma espécie de “cache” para funções de autenticação. Ele pode ser útil ao utilizar servidores LDAP ou NIS, mas não é necessário para uso normal do sistema.
pand: Se você achava que os serviços relacionados ao Bluetooth tinham acabado no hidd, aqui vai mais um. O pand é o responsável pela criação de conexões de rede via Bluetooth. Ele pode ser usado para interligar micros em rede através dos transmissores (pouco usado, já que o alcance é curto e a taxa de transferência é muito baixa) e é usado também ao usar smartphones com o Windows Mobile como modem.
partmon: Este é um script simples, que monitora o espaço livre nas partições montadas e insere entradas nos logs do sistema sempre que o espaço livre em uma das partições está prestes a se esgotar. Ele é usado por alguns serviços para gerar alertas, mas no geral não é importante.
portmap: O portmap é outro serviço relacionado ao NFS, responsável por escutar as portas utilizadas para transmissão dos dados. Se o portmap estiver desativado, o sistema fica um longo tempo tentando montar os compartilhamentos e no final retorna uma mensagem de erro. Alguns outros serviços de rede, como o NIS, também utilizam o portmap, mas eles são pouco comuns hoje em dia.
preload: O preload tem a missão de acelerar o boot, lendo antecipadamente arquivos e bibliotecas que serão usados mais adiante. Em alguns casos, ele pode reduzir o tempo de boot em 10 segundos ou mais, mas na maioria das situações o ganho é muito pequeno e você pode desativá-lo se quiser manter as coisas simples. Outro serviço similar é o readahead, tipicamente encontrado em distribuições derivadas do Fedora.
resolvconf: Este é mais um script simples, que tem como função reescrever o arquivo “/etc/resolv.conf” (onde vão os endereços dos servidores DNS usados) seguindo a configuração da rede. Ele faz parte dos serviços responsáveis pela configuração da rede e, em situações normais, deve ficar ativado. Entretanto, você pode desativá-lo caso queira especificar os endereços dos servidores DNS manualmente e não queira que o arquivo seja sobrescrito no próximo boot.
rsync: O rsync é um software de sincronismo entre duas pastas que é capaz de funcionar via rede, sincronizando duas pastas em servidores remotos. Ele é capaz de transferir apenas os trechos dos arquivos que foram modificados, uma eficiência que faz com que ele seja muito usado em scripts de backup.
O serviço “rsync” aparece sempre que o pacote é instalado. Ele responde pelo componente servidor do rsync, que permite que sua máquina seja contatada por clientes remotos. Ele é raramente usado hoje em dia (o mais comum é tunelar o rsync via SSH, como você pode ver em detalhes no capítulo 13 do livro Servidores Linux, Guia Prático https://www.hardware.com.br/livros/servidores-linux/), por isso deve ficar sempre desativado.
shorewall: O shorewall é o firewall padrão do Mandriva. O serviço acompanha a configuração do firewall feita através do “Segurança > Configurar Firewall” do mcc, ficando ativado quando o firewall é configurado através do painel.
sshd: Caso o servidor SSH (pacote “openssh-server”) esteja instalado, este serviço permite ativá-lo ou desativá-lo conforme desejado. O SSH oferece muitos recursos (acesso remoto, transferência de arquivos, criação de túneis, etc.) e representa um risco de segurança muito pequeno, por isso é muito comum que ele seja usado mesmo em desktops.
syslog: O syslog é o serviço responsável por escrever os logs do sistema, a partir das mensagens enviadas pelos diferentes serviços. Ele não é obrigatório, mas é sempre interessante mantê-lo ativado, com exceção de casos em que você queira desativar os logs para reduzir os acessos ao HD (e assim poder mantê-lo em modo de baixo consumo por mais tempo, economizando energia), como no caso dos notebooks.
udev-post: O udev é o responsável por gerenciar os devices relacionados a dispositivos, conforme eles são plugados e removidos. Ele oferece diversas opções, tais como fazer com que os dispositivos recebam sempre os mesmos devices, independentemente de em qual ordem ou em que portas sejam plugados e, mais importante, pode ser programado para executar comandos ou scripts conforme os dispositivos são ativados (através de regras salvas no diretório “/etc/udev/rules.d”), o que abriu muitas possibilidades.
Não é preciso dizer que o udev é mais um dos componentes básicos relacionado com o gerenciamento de dispositivos no Linux, que deve ficar sempre ativo. O udev-post é um sub-componente do udev, que tem como função salvar regras geradas por outros componentes do sistema, fazendo com que elas se tornem persistentes.
xinetd: Sucessor do antigo inetd, o xinetd tem a função de monitorar determinadas portas TCP e carregar serviços sob demanda. Isto evita que serviços e utilitários que são acessados esporadicamente fiquem ativos o tempo todo, consumindo recursos do sistema. Em vez de um único arquivo de configuração, com uma linha para cada serviço, o xinetd utiliza um conjunto de arquivos de configuração (um para cada serviço) que são armazenados na pasta “/etc/xinetd.d/”.
Confira a terceira parte em: https://www.hardware.com.br/tutoriais/mandriva3/
Veja também
Sobre o Autor
Deixe seu comentário