服务管理总结

文章目录

    • 1. 服务管理总结思维导图
    • 2. Linux常见的服务

1. 服务管理总结思维导图

服务管理总结_第1张图片

开始总结:

关于服务启动的:

(1) 在Linux当中服务的启动方式就是用绝对路径找到它的执行文件,然后跟启动参数。源码包是用绝对路径找到启动脚本,加启动参数。不同的源码包启动的路径是不同的。每个源码包都会在安装说明里告诉自己的启动方式。碰到陌生的源码包去查看 它的安装说明。
(2) 如果换一个Linux或者换成liunx,service就不能使用了。如果Linux是最小化安装,就算用的是Redhat系列,service如果没有安装的话,同样是不能使用它管理。

关于服务自启动的:

(1) 环境变量配置文件在输入用户名密码之后读取。而/etc/rc.d/rc.local是在输入用户名密码之前读取,所以不推荐把环境变量的修改这个文件里(因为会变量会产生覆盖)。一般在这个文件里进行服务的自启动的。把服务的自启动命令写进去就可以了。ntsysv图形化管理。可以批量修改服务的自启动,Redhat专有。使一个服务自启动, 推荐使用修改配置文件的方式开启
(2) 基于xinetd的服务不能利用这种修改配置文件的方式进行自启动,原因是没有自启动的命令。 必须依赖xinetd服务本身。这中基于xinetd服务的启动和自启动是通用的。这种服务很少了。
(3) 源码包安装的服务可以通过配置(软链接)是可以把他变换可以被service识别。然后在启动文件中加上两行注释就可以被chkconfig和ntsysv识别。建议:不要这样搞,容易谜,自己不晕,一个团队的小伙伴就会晕。熟练掌握这些管理方法,按照类别使用就可以了。

2. Linux常见的服务

服务名称 功能简介 建议
acpid 电源管理接口。如果是笔记本用户建议开启,可以监听内核层的相关电源事件 开启
anacron 系统的定时任务程序。cron的一个子系统,如果定时任务错过了执行时间,可以通过anacron继续唤醒执行 关闭
alsasound Alsa声卡驱动。如果使用alsa声卡,开启 关闭
apmd 电源管理模块。如果支持acpid,就不需要apmd,可以关闭 关闭
atd 指定系统再特定时间执行某个任务,只能执行一次。如果需要则开启,但我们一般使用crond来进行循环定时任务 关闭
auditd 审核子系统。如果开启了此服务,SELinux的审核信息会写入/var/log/audit/audit.log文件,如果不开启,审核信息会记录再syslog中 开启
autofs 让服务器可以自动挂载网络中的其他服务器的共享数据,一般用来自动挂载NFS服务。如果没有NFS服务建议关闭 关闭
avahi-daenon avahi是zeroconf协议的实现。它可以再没有DNS服务的局域网里发现基于zeroconf协议的设别和服务,除非有兼容设备或使用zeroconf协议,否则关闭 关闭
bluetooth 蓝牙设备支持,一般不会再服务器上启用蓝牙设备,关闭它 关闭
capi 仅对使用ISND设备的用户有用。 关闭
chargen-dgram 使用UDP协议的chargen server,主要功能是提供类似远程打字的功能 关闭
chargen-stream 同上 关闭
cpuspeed 可以用雷调整CPU的频率。当闲置时可以自动降低CPU频率来节省电量 开启
crond 系统的定时任务,一般的Linux服务器都需要定时任务帮助 开启
cvs 一个版本控制系统 关闭
daytime-dgram daytime使用TCP协议的daytime守护进程,该协议为客户机实现从远程服务器获取日期和时间的功能 关闭
daytime-stream 同上 关闭
dovecot 邮件服务pop3/IMAP服务的守护进程。主要用来接收信件,如果启动了邮件服务则开启,否则关闭 关闭
echo-dgran 服务器回显客户服务的进程 关闭
echo-stream 同上 关闭
firstboot 系统安装完成之后,有个欢迎界面,需要对系统进程初始设定。就是这个进程的作用。既然不是第一次启动了,关闭吧 关闭
gpm 在字符终端(tty1-tty6)中可以使用鼠标赋值和粘贴。就是这个服务的功能 开启
haldaenon 检测盒支持USB设备。如果是服务器可以关闭,个人机建议开启 关闭
hidd 蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务 关闭
hplip HP打印机支持,如果没有打印机,就关闭 关闭
httpd apache服务的守护进程。如果需要启动apche,就开启 开启
ip6tables IPv6的防火墙,目前IPv6协议并没有使用,可以关闭 关闭
iptables 防火墙功能,Linux中防火墙是内核支持功能,这时服务器的主要防护手段,必须开启 开启
irda irda提供红外线设备(笔记本,PDA‘s,手机,计算器等等)间的通讯支持 关闭
irgbalance 支持多核处理器,让CPU可以自动分配系统中断(IRQ),提高系统性能。目前服务器多是多核CPU,请开启 开启
isdn 使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL,ISDN已经非常少见,请关闭 关闭
kudzu 该服务可以在开机时进行硬件检测,并会调用相关的设置软件。建议关闭,仅在需要时开启 关闭
lvm2-monitor 该服务可以让系统支持LVM逻辑卷组,如果分区采用的是LVM方式,那么应该开启。建议开启 开启
mcstrans SELinux的支持服务。建议启动 开启
mdmonitor 该服务用来检测softvare RAID 或 LVM的信息。不是必须服务,建议关闭 关闭
mdmpd 该服务用来检测Multi-Path设备。不是必须服务 关闭
messagebus 这时Linux的IPC(Interprocess Communication进程间通信)服务,用来在各个软件中交换信息。个人建议关闭 关闭
microcode ctl Intel系列的CPU可以通过这个服务支持额外的微指令集 关闭
mysqld mysql数据库服务器。如果需要就开启,否则关闭 开启
named DNS服务的守护进程,用来进行域名解析。如果是DNS服务器则开启,否则关闭 关闭
netfs 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba等等,需要就开启,否则关闭 关闭
network 提供网络设置功能。通过这个服务来管理网络,所以开启 开启
nfs NFS(Network File System)服务,Linux与Linux之间的文件共享服务。需要就开启,否则关闭 关闭
nfslock 在Linux中如果使用了NFS服务,为了避免同一个文件被不同的用户同时编辑,所以有这个锁服务。有NFS时开启,否则关闭 关闭
ntpd 该服务可以通过互联网自动更新系统时间,使系统时间永远都转却,需要则开启,但不是必须服务 关闭
pcscd 智能卡检测服务,可以关闭 关闭
portmap 用在远程过程调用(RPC)的服务,如果没有任何RPC服务时,可以关闭。主要是NFS和NIS服务需要 关闭
psacct 该守护进程支持几个监控活动的工具 关闭
rdisc 客户端ICMP路由协议 关闭
readahead_early 在系统开机的时候,先将某些进程加载,如内存整理,可以加块一点启动速度 关闭
readhead_later 同上 关闭
restorecond 用于给SELinux检测和重新加载正确的文件上下文。如果开启SELinux则需要开启。 关闭
rpcgssd 与NFS有关的客户端功能。如果没有NFS就关闭 关闭
rpcidmapd 同上 关闭
rsync 远程数据备份守护进程 关闭
sendmail sendmail邮件服务的守护进程。如果有邮件服务就开启,否则关闭 关闭
setroubleshoot 该服务用于将SELinux相关信息记录在日志//var/log/messages中。建议开启 开启
snartd 该服务用于自动检测硬盘状态。建议开启 开启
snb 网络服务sanba的守护进程。可以让Linux和Windows之间共享数据。如果需要则开启。 关闭
squid 代理服务的守护进程。如果需要则开启,否则关闭 关闭
sshd ssh加密远程登陆管理的服务。服务器的远程管理必须使用此服务,不要关闭 开启
syslog 日志的守护进程 开启
vsftpd vsftp服务的守护进程。如果需要FTP服务则开启,否则关闭 关闭
xfs 这个是xwindows的字体守护进程。为图形界面提供字体服务,如果不启动图形界面,就不用开启 关闭
xinetd 超级守护进程。如果有依赖xinetd的服务就必须开启。 开启
ypbind 为NIS(网络信息系统)客户机激活ypbind服务进程 关闭
yum-updatesd yum在线升级服务 关闭

小提示:
(1) 在Linux当中或者服务器当中,不管是Linux还是Windows,做优化的时候,最主要的工作是,把不需要的服务停掉,好处:服务器系统占用的资源更少,对外提供的服务越少,被攻击的可能性就会越小。
(2) 启动建议: 必须开启的,一般来说都是必要的,系统定时任务,只要是Linux一般都要开启。一般装源码包的MySQL。如果开了SELinux,它的日志也要开启。ssh是必须开的,不开的话就不能远程管理Linux。

你可能感兴趣的:(Linux)