RHEL/CentOS 6.x的系统服务比5.x系列的要多了很多新面孔,估计很多童鞋不甚理解,网上这方面资料也很少。理解这个对运维人员是必要的,因为开启不必要的服务越多,系统就相对越不安全。不需开启的服务尽量关闭。本人结合自己的应用经验做一些讲解说明,有不同理解的童鞋欢迎交流。
下面列表是在RHEL/CentOS 6.x最小化桌面环境安装下显示出来的系统服务:
服务名称 默认 建议
服务说明
NetworkManager ON OFF
是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。
abrt-ccpp ON OFF
abrt-oops ON OFF
abrtd ON OFF
acpid ON OFF
ACPI(全称Advanced Configuration and PowerInterface)服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有:“电源开关“,”电池监视“,”笔记本Lid开关“,“笔记本显示屏亮度“,“休眠”,“挂机”,等等。
atd ON OFF
计划任务,让特定任务在指定时间运行一次
auditd ON ON
auditd 运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是/var/log/audit/audit.log)。如果auditd没有运行,审核信息会被发送到syslog。
autofs ON OFF
自动挂载文件系统或外设(如USB、光驱等),常用在笔记本电脑上
avahi-daemon ON OFF
Avahi 是zeroconf协议的实现。它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。它跟mDNS一样。除非你有兼容的设备或使用zeroconf协议的服务,否则应该关闭它。
bluetooth ON OFF
蓝牙无线通讯
certmonger OFF OFF
cpuspeed ON OFF
调节cpu速度用来省电,常用在Laptop上
crond ON ON
计划任务管理
cups ON OFF
通用unix打印服务
dnsmasq OFF OFF
DNS缓存
firstboot OFF OFF
系统安装后初始设定
haldaemon ON OFF
硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件。不改变硬件,可关闭此服务
ip6tables ON OFF
ipv6防火墙
iptables ON ON
ipv4防火墙
irqbalance ON ON
多CPU(多核)环境下的为中断请求做负载均衡的守护程序
kdump OFF OFF
硬件变动检测
lvm2-monitor ON OFF
LVM分区守护进程
matahari-broker OFF OFF
matahari-host OFF OFF
matahari-network OFF OFF
matahari-service OFF OFF
matahari-sysconfig OFF OFF
mdmonitor ON OFF
该服务用来监测 Software RAID或LVM的信息。它不是一个关键性的服务,可以关闭它。
messagebus ON ON
这是 Linux的IPC(InterprocessCommunication,进程间通讯)服务。确切地说,它与DBUS交互,是重要的系统服务。强烈建议开启它
netconsole OFF OFF
Netconsole是内核驱动中的一个module,可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上,这样可以大大方便我们对kernel panic情况的跟踪分析
netfs ON OFF
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba等等。安装和卸载NFS、SAMBA和NCP网络文件系统。
network ON ON
提供网路设定的功能
nfs ON OFF
网络文件系统
nfslock ON OFF
nfs相关
ntpd OFF OFF
自动对时工具
ntpdate OFF OFF
自动对时工具
oddjobd OFF OFF
D-BUS的服务,为客户执行特定任务时连接到它,并发出请求使用系统范围的消息总线
portreserve ON OFF
RPC 服务相关
postfix ON OFF
替代sendmail的邮件服务器
psacct OFF OFF
负荷检测
qpidd ON ON
消息通信
quota_nld OFF OFF
rdisc OFF OFF
自动检测路由器
restorecond OFF OFF
selinux相关,如果开启了selinux,就需开启
rpcbind ON OFF
关键的基础服务,nfs服务和桌面环境都依赖此服务!相当于CentOS 5.x里面的portmap服务,如果没有用到桌面环境和nfs,可以关闭
rpcgssd ON OFF
NFS相关
rpcidmapd ON OFF
NFS相关
rpcsvcgssd OFF OFF
RPC name to UID/GID mapper,NFS相关服务
rsyslog ON ON
提供系统的登录档案记录
saslauthd OFF OFF
sasl认证服务相关
smartd OFF OFF
硬盘自动检测守护进程
spice-vdagentd ON ON
sshd ON ON
ssh服务端,可提供安全的shell登录
sssd OFF OFF
sysstat ON ON
一组系统监控工具的服务,常用
udev-post ON ON
设备管理系统
wdaemon OFF OFF
wpa_supplicant OFF OFF
无线认证相关
ypbind OFF OFF
network information service客户端
转载请注明:LINUX服务器运维架构技术分享 » centos6.X优化篇之服务详解