In questa sezione vediamo un elenco di buona parte dei possibili demoni di sistema di un sistema Linux. In Linux, e negli Unix in generale, i demoni sono dei processi che vengono avviati di solito durante l'avvio del sistema e continuano a girare in background senza richiedere intervento da parte dell'utente, in attesa che qualche altro programma o processo ne richieda i servizi. L'elenco seguente può esservi utile per vedere quanti di essi vi sono realmente necessari, e se non sia il caso di disabilitare o disinstallare del tutto il pacchetto relativo al servizio.
Descrizione: demone per la gestione dell'alimentazione elettrica
Stato: opzionale
Documentazione: /usr/share/doc/acpid-[versione]
Descrizione: una versione particolare del demone cron. cron avvia delle elaborazioni a orari programmati, ma li salta se il sistema non è in funzione all'orario prestabilito. anacron invece controlla in fase di avvio tutte le elaborazioni che sarebbero dovute essere eseguite da cron e le esegue. Può essere utile in caso di macchine che non rimangono accese perennemente.
Stato: opzionale
Documentazione: man anacron
Descrizione: controlla l'Advanced Power Management del BIOS. Utile solo se avete un portatile o un computer che supporti lo standrad ATX di alimentazione elettrica, permettendo di spegnerlo via software.
Stato: opzionale
Documentazione: man apmd
Descrizione: tiene traccia delle coppie di indirizzi ethernet/IP. Di solito non è abilitato.
Stato: opzionale
Documentazione: man arpsnmp
Descrizione: il demone at, gestisce alcune elaborazioni a orari programmati. Correlato a cron.
Stato: essenziale
Documentazione: man atd, man at
Descrizione: gestisce il demone automount (che non ha niente a che fare con supermount!). Di solito è disabilitato. Utile se si vogliono montare in automatico dei volumi condivisi in rete.
Stato: opzionale
Documentazione: man autofs, man automount
Descrizione: serve a fornire le informazioni di boot a client senza disco. Di solito disabilitato.
Stato: opzionale
Documentazione: man bootparamd
Descrizione: il demone cron gestisce compiti ripetitivi. Correlato a atd
Stato: essenziale
Documentazione: man crond, man cron
Descrizione: è un moderno sistema di stampa, essenziale se lo usate al posto di lpd
Stato: essenziale
Documentazione: man cups
Descrizione: permette la gestione automatica dei font True-Type da parte del sistema, nei sistemi Linux-Mandrake.
Stato: opzionale
Documentazione: man drakfont
Descrizione: il demone General Purpose Mouse. Necessario solo se volete usare il mouse in console (non negli xterm). Se lavorate quasi sempre in X, è meglio disattivarlo, in quanto sono note incompatibilità con il sistema X-window.
Stato: opzionale
Documentazione: man gpm
Descrizione: riconosce e configura hardware nuovo/cambiato, nei sistemi Linux-Mandrake.
Stato: opzionale
Documentazione: /usr/share/doc/harddrake-[versione]
Descrizione: questo demone è necessario per il funzionamento del server web Apache. Se non intendete tenere in funzione un server web, disattivatelo: usa infatti una considerevole quantità di risorse di sistema e rende il sistema vulnerabile a possibili attacchi esterni se non configurato adeguatamente.
Stato: opzionale
Documentazione: man httpd
Descrizione: fornisce informazioni su utenti/processi (di solito è avviato da inetd - è il processo auth).
Stato: opzionale
Documentazione: man identd
Descrizione: gestiscono i servizi dial-in, tipo imap, nntp, finger, ftp, pop3 e telnet (gli ultimi tre di solito sono attivi). inetd è la versione precedente del demone, ultimamente in via di sostituzione con inetd, che gestisce in modo migliore il controllo delle connessioni (anche se ha ancora qualche difficoltà con UDP e RPC), rispetto all'accoppiata inetd+tcpd. Se non dovete offrire questo tipi di servizi, o usate solo collegamenti in dial-out, disattivateli! Con le impostazioni di default, infatti, permettono a chiunque conosca il vostro IP di sferrare attacchi ai vostri danni. Se volete comunque usarli, controllate e impostate i file: /etc/inetd.conf, /etc/hosts.allow, /etc/hosts.deny e installate i tcp-wrappers (tcpd).
Stato: opzionale
Documentazione: man inetd, man xinetd, man hosts_access and man tcpd
Descrizione: gestisce il firewall-masquerading di sistema. Può essere sostituito con uno script apposito.
Stato: opzionale
Documentazione: man ipchains
Descrizione: carica la mappa di tastiera selezionata, in base all'impostazione del file /etc/sysconfig/keyboard. Di solito è abilitato. Essenziale per tastiere diverse da quelle americane.
Stato: essenziale
Documentazione: man loadkeys
Descrizione: rigenera il file /boot/kernel.h
Stato: opzionale
Documentazione: /etc/rc.d/init.d/kheader
Descrizione: rileva e configura in fase di avvio l'hardware nuovo o che è cambiato. Conviene disattivarlo per velocizzare il processo d'avvio e nel caso usarlo direttamente da linea di comando. Di solito è abilitato.
Stato: opzionale
Documentazione: man kudzu
Descrizione: usato per accedere a servizi gateway X.500. In genere non è necessario.
Stato: opzionale
Documentazione: man ldapd
Descrizione: serve al programma di configurazione LinuxConf. Di solito è abilitato. Utile se non si vogliono modificare a mano i vari file di configurazione di sistema.
Stato: opzionale
Documentazione: /usr/lib/linuxconf/help
Descrizione: il demone Line Printer Spooler. Necessario per la stampa (al suo posto potete usare cups). Di solito è abilitato.
Stato: opzionale
Documentazione: man lpd
Descrizione: sistema di database relazionale avanzato
Stato: opzionale
Documentazione: man mysql
Descrizione: Network Filesystem Mounter. Serve solo se in fase d'avvio si vogliono montare condivisioni di tipo NFS, SMB e NCP.
Stato: opzionale
Documentazione: man mount
Descrizione: attiva le interfacce di rete durante la fare di avvio, richiamando gli script presenti in /etc/sysconfig/network-scripts. Di solito è abilitato.
Stato: essenziale
Documentazione: man ifconfig e la documentazione relativa a ciascun tipo di interfaccia usata.
Descrizione: avvia e arresta il servizio di blocco dei file NFS. Se non sapete cosa sia, disabilitatelo. Di solito è abilitato.
Stato: opzionale
Documentazione: man nfs
Descrizione: attiva il tasto NumLock al cambio di runlevel. Di solito è abilitato.
Stato: opzionale
Documentazione: boh!
Descrizione: attiva l'interfaccia PCMCIA. Utile solo agli utenti di sistemi portatili.
Stato: opzionale
Documentazione: lo script stesso
Descrizione: necessario per le Remote Procedure Calls. Lasciatelo abilitato se usate GNOME o avete bisogno di RPC per qualche altro motivo. Di solito è abilitato.
Stato: opzionale
Documentazione: man portmap
Descrizione: è un MTA (Mail Transport Agent), simile a sendmail ma molto più sicuro. Se usate Netscape Mail o Kmail o altri programmi che contattano direttamente un SMTP esterno, non ne avete bisogno. Di solito è abilitato.
Stato: opzionale
Documentazione: man postfix, '/usr/doc/postfix-[version]/html/index.html'
Descrizione: genera numeri casuali, fornendoli a vari programmi. Necessario per la sicurezza.
Stato: essenziale
Documentazione: man 4 random
Descrizione: permette accesso diretto ai dischi (usato da oracle)
Stato: opzionale
Documentazione: /etc/rc.d/init.d/rawdevices
Descrizione: si occupa degli instradamenti di rete. Non ne avete bisogno se usate connessioni dial-up.
Stato: opzionale
Documentazione: man routed
Descrizione: genera statistiche sul kernel (utile per gestioni avanzate di rete). Di solito non è abilitato.
Stato: opzionale
Documentazione: man rpc.rstatd
Descrizione: fornisce diversi servizi utili quando si gestisce un server. Di solito non è abilitato.
Stato: opzionale
Documentazione: le loro man-pages
Descrizione: necessario per far furnzionare SAMBA, il server per il Server Message Block Protocol. Permette di fornire servizi di rete a client Windows e di accedere ad essi da GNU/Linux. Di solito non è abilitato.
Stato: opzionale
Documentazione: man samba, il libro "Using Samba" della O'Reilly, disponibile in rete
Descrizione: è un demone che permette di gestire connessioni protette verso il server, da usare preferibilmente al posto di telnet. Può essere disabilitato se si usano solo connessioni dial-up.
Stato: opzionale
Documentazione: man sshd
Descrizione: si occupa dei log si sistema.
Stato: essenziale
Documentazione: man sysklogd
Descrizione: serve per le periferiche su Universal Serial Bus. Se non avete periferiche di questo tipo, potete disabilitarlo. Di solito è abilitato.
Stato: opzionale
Documentazione: /usr/src/linux/drivers/usb
Descrizione: è l'X Font Server. Se non lo caricate, dovrete impostare a mano i percorsi dei font nel file /etc/X11/XF86Config e usare un font server esterno, come xfstt. Di solito è abilitato.
Stato: essenziale su usate X
Documentazione: man xfs
Descrizione: un linguaggio di programmazione object oriented per creare siti web dinamici
Stato: opzionale
Documentazione: /home/httpd/html/zopedocs