【每日一记3.17】linux的常见服务
学习了RH442(Red Hat Performance Tuning)这本书后,又查看了网络上的一些文档,总结一下学习调优的第一节课,主要是针对服务器进行优化,关闭不必要的服务。
1.NetworkManager
是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务.同时也是一个桌面化管理网络的工具。
2.acpid
ACPI(全称 Advanced Configuration and Power Interface)服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要 acpi。支持的通用操作有:“电源开关“,”电池监视“,”笔记本 Lid 开关“,“笔记本显示屏亮度“,“休眠”, “挂机”,等等。
3.abacron,atd,crond
计划任务 crond在服务器上应该开启。
4.auditd
审计日志 on
5.autofs
该服务自动挂载可移动存储器(比如 USB 硬盘)。如果你使用移动介质(比如移动硬盘,U 盘),建议启用这个服务。
6.avahi-daemon
Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。
7.bluetooth
蓝牙 off
8.certmonger off
9.cgconfig,cgred
(redhat6)控制组,限定用户(组)资源 on
10.capi
仅仅对使用 ISDN 设备的用户有用 off
11.cpuspeed
该服务可以在运行时动态调节 CPU 的频率来节约能源(省电) on
12.cpus
UNIX打印服务 off
13.dhcpd,dhcpd6
DHCP服务 有需要开启
14.dhcrelay
DHCP中继代理 DHCP不能跨网段,在网关处设置dhcp代理,转发为单播,在三层交换机和路由器中应用。 off
15.dnsmaps
伪dns off
16.dovecot
开源的 IMAP 和 POP3 邮件服务器 dovecot
17.foce
光纤网卡 off
18.firstboot
它执行在安装之后的第一次启动时仅仅需要执行一次的特定任务。在/etc/sysconfig/firstboot下配置 off
19.haldaemon
硬件检测系统,此服务监控硬件改变,为你改变新的或更改过的硬件。 on
20.httpd
Apache的服务 on
21.ip6tables,iptables
防火墙 on
22.irqbalance
在多处理器系统中,启用该服务可以提高系统性能。 on
23.iscsi,iscsid
iscsi服务的客户端 off
24.kdump
kdump是在系统崩溃、死锁或者死机的时候用来转储内存运行参数的一个工具和服务,打个比方,如果系统一旦崩溃那么正常的内核就没有办法工作了,在这个时候将由kdump产生一个用于capture当前运行信息的内核,该内核会将此时的内存中的所有运行状态和数据信息收集到一个dump core文件中以便于Red Hat工程师分析崩溃原因,一旦内存信息收集完成,系统将自动重启。
25.libvirt-guests
虚拟机服务 on
26.libvirtd
虚拟化的进程 on
27.lldap
LDAP的服务 off
28.lvm2-monitor
逻辑卷监控 on
29.mdmonitor
该服务用来监测 Software RAID 或 LVM 的信息。它不是一个关键性的服务,可以关闭它。
30.messagebus
这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说,它与 DBUS 交互,是重要的系统服务。 on
31.multipathd
多路径,存储冗余 on
32.named
DNS服务 off
33.netconsole
Netconsole是Linux2.6版内核的一个新的特性。它允许将本机的dmesg系统信息,通过网络的方式传送到另一台主机上。这样,就可以实现远程监控某台机子的kernel panic信息了。使用起来非常方便,也给开发人员调试内核提供了更加便捷的途径。 off
34.netfs
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等。如果你连接到局域网中的其它服务器并进行文件共享,就开启它。 on
35.network
网络服务 on
36.nfs
NFS的服务 如果需要开启
37.nfslocak
NFS的锁机制,防止多个人写入同一文件 nfs开启式开启
38.ntpd
时钟服务,通过互联网自动更新系统时间 on
39.ntpdate
将Client端与Server端同步时间 off
40.nmb,smb
samba的服务 如果需要开启
41.oddjodb
关于后台任务相关的服务 on
42.portserver
端口与服务转换 on
43.postfix
邮件发送 off
44.psacct
进程统计 off
45.radvd
路由广播程序 off
46.rsync
远程同步 off
47.restroecond
用于给 SELinux 监测和重新加载正确的文件上下文。如果用selinux则开启。
48.rhnsd,rhsmcertd
Redhat网络守护进程,每隔一小时他会发送请求到红帽网络(RHN)来获取更新通知或者升级信息并且和红帽网络结合来安排自动任务。rhnsd只会向红帽网络发送你所请求的信息。 off
49.rpcbind,rpcgssd,rpcidmapd,rpcsvcgssd
与进程过程调用有关 on
50.rsyslog
日志服务 on
51.saslauthd
安全审计(邮件) off
52.slapd
开源的openldap服务 有需要开启
53.smartd
SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。 on
54.snmpd,snmptrapd 简单网络管理协议 off
55.spamassassin
是一种安装在邮件伺服主机上的邮件过滤器,用来辨识垃圾信。它是使用大量的预设规则检查垃圾信,这些规则会检查寄到网域内所有邮件的标头,内文,以及送信者。他采取的过滤方式是采用记分制,也就是说会根据我们所设定的标准来给予分数超过标准值的时候即判定为 SPAM off
56.sshd
SSH 允许其他用户登录到你的系统并执行程序,该用户可以和你同一网络,也可以是远程用户。开启它存在潜在的安全隐患。如果你不需要从其它机器或不需要从远程登录,就应该关闭它。
57.sssh
SSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。 off
58.sysstat
定期收集系统数据/var/log/sa/下配置 on
59.udev-post
管理udev的规则 on
60.virt-who
虚拟机管理服务 on
61.vncserver
NVC的服务端 off
62.vsftpd
FTP服务 有需要开启
63.winbind
Samba服务 有需要开启
64.wpa_supplicant
用来支持WEP,WPA/WPA2和WAPI无线协议和加密认证 off
65.xinted
监控并控制其它服务器的守护进程 on
66.ypbind,yppasswdd,ypserv,ypxfrd
NIS的服务 有需要开启