Linux的服務開哪些好?

2009-08-18 06:11:35 哇哇 0 0

ntsysv

當一台Linux伺服器裝好了之後,到底需要開啟哪些服務呢?有哪些服是是不必要可以關掉的呢?每當安裝好一台系統後,我就會習慣的把一些不必要的服務都關掉,第一除了省資源之外,第二就是為了系統安全,因為有些服務是網路服務,就會監聽某一個port準備服務,若沒有用到的話還是建議關閉囉!

看過很多系統工程師都習慣使用chkconfig的指令來檢視或調整服務的狀態,我個人是一點都不習慣啊!我習慣是用ntsysv的指令,因為整個就類似圖形介面非常方便使用,我覺得要檢視所有服務的狀態也會比chkconfig方便許多,大家可以試試看唷!RedHat或是Centos都可以使用,其他平台就不知道囉~或許不能吧!
今天在網路上看到【Linux 服務一覽表】,整理得不錯順便分享給大家!我也可以順便檢視一下自己主機的狀態^^

預設開啟的服務建議說明
acpid停用Advanced Configuration and Power Interface 電源進階設定,常用在 Laptop 上
apmd停用Adventage Power Management daemon 偵測系統的電池電量,常用在 Laptop 上
atd停用/etc/at.allow,/etc/at.deny 我大概都使用 crond 來達成
autofs停用自動掛載檔案系統與週邊裝置 (如光碟、USB),常用在 Laptop 上
avahi-daemon停用當區網沒有 DNS 服務時會試著尋找提供 zeroconf 協定的主機
bluetooth停用Bluetooth 藍芽,常用在 Laptop 上
cpuspeed停用控制 CPU 速度主要用來省電,常用在 Laptop 上
cups停用Common UNIX Printing System 使系統支援印表機
firstboot停用安裝完成後第一次啟動時的服務,設定 auth、firewall、keyboard...
gpm停用記錄週邊裝置的檔案資料,例如文字模式下可使用滑鼠
haldaemon停用使系統支援 plug and play 裝置
hidd停用使系統支援藍芽裝置,例如滑鼠,鍵盤
hplip停用使系統支援 HP 相關型號印表機
ip6tables停用使系統支援 IPTables Filrewall IPv6
isdn停用使系統支援 Integrated Services Digital Network (ISDN) 環境
lm_sensors停用使系統支援偵測主機版或硬體,常用在 Laptop 上
messagebus停用使系統支援 plug and play 裝置
nfslock停用使系統支援 NFS Server 資料一致性功能
pcscd停用使系統支援 Smart Card
portmap停用使系統支援 NFS Service
rpcgssd停用使系統支援 NFSv4 Service
rpcidmapd停用使系統支援 NFSv4 Service
yum-updatesd停用使系統支援 YUM 自動更新服務 (上線機器還是先確認好再更新)

anacron視個人需求執行在 crontab 設定的時間沒有執行到的工作
auditd視個人需求稽核系統 /var/log/audit/audit.log,若 auditd 未執行中則稽核訊息會寫入 /var/log/messages (配合 SELinux)
iptables視個人需求使系統支援 IPTables Filrewall
irqbalance視個人需求使系統支援多個 CPU 環境當系統中斷請求時進行負載平衡的程序,所以單 CPU 的機器就不需要
lvm2-monitor視個人需求使系統支援 Logical Volume Manager 邏輯磁區
mcstrans視個人需求主要用於配合 SELinux 服務
mdmonitor視個人需求使系統支援 RAID 相關程序
microcode_ctl視個人需求使系統支援 Intel IA32 CPU 特色,所以 AMD CPU 不需要
netfs視個人需求Network File System Mounter 網路掛載系統 (如 NFS、Samba、NCP)
restorecond視個人需求使系統支援 SELinux 監控檔案狀態
smartd視個人需求使系統支援檢查硬碟狀態 (Hardware RAID 要改設定檔)
sendmail視個人需求使系統支援 Sendmail
xfs視個人需求使系統支援 X Window 字型

crond啟動/etc/cron.* 排程服務
kudzu啟動使系統每次開機會都自動執行硬體偵測
network啟動使系統支援網卡
readahead_early啟動使系統再啟動時預先將相關檔案讀到記憶體內來加快啟動速度
sshd啟動使系統支援 SSH Service
syslog啟動使系統支援 System Log Service

紅色字體是我主機內還有開啟的部分
藍色字體是我主機內沒有開啟的部分

基本上若沒有特殊的需求,可以依照上表的建議設定就可以了,gpm的部份我是建議開啟,因為在文字模式的console下滑鼠選取就是依靠這個service,才能方便的複製貼上文字。kudzu基本上我是不開啟的,有新增硬體時再啟動執行一次就可以囉!每個人喜歡的設定有可能大多不太相同,有問題可以彼此討論唷!
更多資訊請參考:
最新超值旗艦機開箱
比螺旋燈泡還省電的迷你 NAS
26800mAh筆電行動電源