centos5.X优化篇之服务详解

服务名称 建议
说明

NetworkManager  OFF
是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能，它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。

acpid  OFF
ACPI（全称Advanced Configuration and PowerInterface）服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有：“电源开关“，”电池监视“，”笔记本Lid开关“，“笔记本显示屏亮度“，“休眠”，“挂机”，等等。

anacron  OFF
经常需要关机情况下，建议开启。服务器建议关闭

atd  OFF
计划任务，让特定任务在指定时间运行一次

auditd  OFF
auditd 运行的时候，审核信息会被发送到一个用户配置日志文件中（默认的文件是/var/log/audit/audit.log）。如果auditd没有运行，审核信息会被发送到syslog。

amd  OFF
运行automount精灵程序，该精灵在必要时自动安装一些本地设备和NFS文件系统

atalk  OFF
AppleTalk精灵程序。注意不要在后台运行该程序，该程序的数据结构必须在运行其他进程前先花一定时间初始化

arpwatch  OFF
该程序主要用来维护以太网物理地址和IP地址的对应关系

apmd  OFF
用来监视系统用电状态，并将相关信息通过syslogd写入日志。也可以用来在电源不足时关机

autofs  OFF
自动挂载文件系统或外设(如USB、光驱等)，常用在笔记本电脑上

avahi-daemon  OFF
Avahi 是zeroconf协议的实现。它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。它跟mDNS一样。除非你有兼容的设备或使用zeroconf协议的服务，否则应该关闭它。

avahi-dnsconfd  OFF
主要用于Zero Configuration Networking

bluetooth  OFF
蓝牙

chargen-dgram  OFF
Character Generator Protocol

chargen-stream  OFF
字符发生器协议，运行在TCP/UDP19端口，可用于DDOS攻击

conman  OFF
控制台管理程序，支持大量的控制台设备，包括本地串口设备、telnet远程终端服务器、Unixsockets以及外部进程等

cpuspeed  ON
监测系统空闲百分比，降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小，而在系统繁忙时最大化加快系统执行速度。

crond  ON
计划任务，建议开启

cups  OFF
通用UNIX打印守护进程，为Linux提供第三代打印功能  有打印机可以开启

daytime-*  OFF
简单的基于TCP协议的时间同步服务，与NTP协议无关，可关闭

discard-*  OFF
基于Discard Protocol(抛弃协议)的服务，监听端口9，可关闭

dnsmasq  OFF
DNS缓存

dund  OFF
支持通过蓝牙拨号连接网络

echo-*  OFF
用于调试和检测的网络协议，将接收到的消息原封不动的发回。网络服务的echo由TCP/UDP实现，端口号为7.

eklogin  OFF
接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。不启用rlogin时要关闭

ekrb5-telnet  OFF
加密的telnet连接

firstboot  OFF
安装完之后的用户配置向导，用于第一次设置系统

gpm  OFF
（General Purpose Mouse Daemon）守护进程为文本模式下的Linux程序如提供了鼠标的支持。

gssftp  OFF
使用kerberos 5认证的加密的ftp守护进程。

haldaemon  OFF
硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件。不改变硬件，可关闭此服务

hidd  OFF
蓝牙相关

ip6tables  OFF
IPv6的iptables服务，没有使用IPv6可关闭

iptables  ON
iptables防火墙守护进程，是否启用视具体情况

irqbalance  ON
多CPU环境下的为中断请求做负载均衡的守护程序

klogin  OFF
加密的远程登录

krb5-telnet  OFF
加密的telnet

kshell  OFF
kshell是ktelnet的一个逻辑模块

kudzu  OFF
检察新硬件，可以关掉。在安装了新硬件后可以使用/usr/sbin/kudzu

lvm2-monitor  OFF
LVM分区守护进程

mcstrans  OFF
SELinux转换服务，如果你使用SELinux就开启它，但你也可以关闭

mdmonitor  OFF
该服务用来监测 Software RAID或LVM的信息。它不是一个关键性的服务，可以关闭它。

mdmpd  OFF
该服务用来监测 Multi-Path设备（该类型的存储设备能被一种以上的控制器或方法访问）。它应该被关闭

messagebus  ON
这是 Linux的IPC（InterprocessCommunication，进程间通讯）服务。确切地说，它与DBUS交互，是重要的系统服务。强烈建议开启它

multipathd  OFF
多径守护进程，负责检查和监视失败的路径，当故障路径以收回或者是新的路径已联机，multipathd将会切换到最优路径

microcode_ctl  OFF
可编码以及发送新的微代码到内核以更新IntelIA32系列处理器守护进程。

mysqld  OFF
一个快速高效可靠的轻型SQL数据库引擎守护进程。

named  OFF
DNS（BIND）服务器守护进程

netfs  OFF
该服务用于在系统启动时自动挂载网络中的共享文件空间，比如：NFS，Samba等等。安装和卸载NFS、SAMBA和NCP网络文件系统。

Netplugd  OFF
用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。

nfs和nfslock  OFF
这是用于 Unix/Linux/BSD系列操作系统的标准文件共享方式。除非你需要以这种方式共享数据，否则关闭它

network  ON
(网路)提供网路设定的功能

netconsole  OFF
Netconsole是内核驱动中的一个module，可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上，这样可以大大方便我们对kernel panic情况的跟踪分析

nscd  OFF
服务名缓存进程，它为NIS和LDAP等服务提供更快的验证，如果你运行这些服务，那你应该开启它。

ntpd  OFF
该服务通过互联网自动更新系统时间。如果你能永久保持互联网连接，建议开启它，但不是必须的。

Nrpe  OFF
NRPE是nagios的一个扩展，它被用于被监控的服务器上，向nagios监控平台提供该服务器的一些本地的情况。例如，cpu负载、内存使用、硬盘使用等等。NRPE可以称为nagios的for linux客户端。

oddjobd  OFF
D-BUS的服务，为客户执行特定任务时连接到它，并发出请求使用系统范围的消息总线

pcscd  OFF
智能卡支持该服务提供智能卡（和嵌入在信用卡，识别卡里的小芯片一样大小）和智能卡读卡器支持。如果你没有读卡器设备，就关闭它。

portmap  OFF
用在远端程序呼叫的服务，很多服务都使用这个玩意儿来辅助连线的， 因此建议不要取消他，除非你确定你的系统没有使用到任何的RPC服务喔！

Postgresql  OFF
PostgreSQL关系数据库引擎

Proftpd  OFF
proftpd是Unix下的一个配置灵活的ftp守护程序

Radvd  OFF
路由广播协议

pand  OFF
蓝牙个人区域网络

psacct  OFF
用于进程计算

readahead_early  OFF
(可关闭)(系统)在系统开机的时候可以先将某些程式载入到记忆体中，以方便快速的载入， 可加快一些启动的速度

readahead_later  OFF
(可关闭)(系统)在系统开机的时候可以先将某些程式载入到记忆体中，以方便快速的载入， 可加快一些启动的速度

restrorecond  OFF
SELinux用于监控文件：用于给SELinux监测和重新加载正确的文件上下文（filecontexts）。它不是必须的，但如果你使用SELinux的话强烈建议开启它

rdisc  OFF
发现网络路由守护进程

rpcsvcgssd  OFF
用于 NFS v4。除非你需要或使用NFSv4，否则关闭它

rpcgssd  OFF
NFS支持

rpcidmapd  OFF
可关闭) (网路)与NFS有关的用户端功能

rwalld  OFF
Rwall协议允许远程用户向在同一系统中活跃着的终端发送消息，类似wall的本地行为

rwhod  OFF
允许远程用户获得运行rwho精灵的机器上所有已登录用户的列表，与finger类似

rsync  OFF
远程数据备份同步工具

saslauthd  OFF
使用SASL的认证守护进程

sendmail  OFF
邮件服务器sendmail守护进程

smartd  ON
Self Monitor Analysis and Reporting Technology System，监控你的硬盘是否出现故障。SMART DiskMonitoring服务用于监测并预测磁盘失败或磁盘问题（前提：磁盘必须支持SMART）。大多数的桌面用户不需要该服务，但建议开启它，特别是服务器。

syslog  ON
syslog是操作系统提供的一种机制，守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务

sshd  ON
OpenSSH服务器守护进程

wpa_supplicant  OFF
无线设备支持，主要用于无线网络

xfs  OFF
x font server，XWindow字型服务器，为本地和远程X服务器提供字型集。是否需要启动：如果使用run-level位5的图形界面，那么就需要启动

xinetd  ON
xinetd作为inetd的后续版本，负责管理系统中不频繁使用的服务，这些服务程序在有请求时才由xinetd服务负责启动运行，一旦完成服务请求服务程序结束运行，这样可以有效地减少对系统资源的占用率

ypbind  OFF
SUN的YP服务器名称服务器，此服务用于基于GLIBC的NIS/YP网络服务

yum-updatesd  OFF
RPM操作系统自动升级和软件包管理守护进程

转载请注明：LINUX服务器运维架构技术分享 » centos5.X优化篇之服务详解