2013年1月9日 星期三

關閉、啟動基本服務

執行 ntsysv 指令,只留下以下服務:
acpid
anacron
cpuspeed
crond
network
sshd
syslog
yum
########################
iptables
ip6tables
rsync
sendmail
xinetd
yum-updateonboot
yum updatesd
########################
runlevel 介紹:
vi /etc/inittab
ll /etc/rc.d/
vi /etc/rc.d/rc.local

chkconfig 介紹:

chkconfig --list
chkconfig --level 345 xxx on
chkconfig xxx on
chkconfig --list xxx

man 介紹
netstat 介紹:netstat -tl
#################################################
本文介绍CentOS中自带的系统进程。并给出精简建议。
转自鸟哥网站:http://linux.vbird.org/linux_basic/0560daemons.php

CentOS 5.x 預設啟動的服務內容
服務名稱功能簡介
acpid(系統)進階電源管理的介面,這是一個新的電源管理模組,  可以監聽來自核心層的電源相關事件而予以回應。  CentOS 的設定檔在 /etc/acpi/events/power.conf 中,預設僅有當你按下 power   按鈕時,系統會自動關機喔!(註1)
anacron
(可關閉)
(系統)與循環型的工作排程 cron 有關,可在排程過期後還可以喚醒來繼續執行,  設定檔在 /etc/anacrontab。詳情請參考第十六章的說明。
apmd
(可關閉)
(系統)設定檔在 /etc/sysconfig/apmd ,也是電源管理模組啦!  可偵測電池電量,當電池電力不足時,可以自動關機以保護電腦主機。
atd(系統)單一的例行性工作排程,詳細說明請參考第十六章。  抵擋機制的設定檔在 /etc/at.{allow,deny} 喔!
auditd(系統)還記得前一章的 SELinux 所需服務吧?  這就是其中一項,可以讓系統需 SELinux 稽核的訊息寫入 /var/log/audit/audit.log 中。若此服務沒有啟動,則訊息會傳給 syslog 管理。
autofs
(可關閉)
(系統)可用來自動掛載來自網路上的其他伺服器所提供的網路磁碟機 (一般是 NFS)。  不過我們是單機系統,所以目前還沒必要這個服務。
avahi-daemon
(可關閉)
(系統)也是一個用戶端的服務,可以透過 Zeroconf 自動的分析與管理網路。  Zeroconf 較常用在筆記型電腦與行動裝置上,所以我們可以先關閉他啦!(註2)
bluetooth
(可關閉)
(系統)用在藍芽裝置的搜尋上,如果 Linux 是當作伺服器使用時,  這個服務可以暫時關閉也沒關係!
cpuspeed(系統)可以用來管理 CPU 的頻率功能。若系統閒置時,此項功能可以自動的降低 CPU   頻率來節省電量與降低 CPU 溫度喔!
crond(系統)系統設定檔為 /etc/crontab,詳細資料可參考第十六章的說明。
cups
(可關閉)
(網路)用來管理印表機的服務,可以提供網路連線的功能,有點類似列印伺服器的功能哩!  你可以在 Linux 本機上面以瀏覽器的 http://localhost:631 來管理印表機喔!由於我們目前沒有印表機,所以可以暫時關閉他。
firstboot
(可關閉)
(系統)還記得系統第一次進入圖形介面還需要進行一些額外的設定嗎?  就是這個服務的幫忙啦!既然已經安裝妥當,現在你可以將這個服務關閉囉。
gpm(系統)在 tty1~tty6   的環境下你竟然可以使用滑鼠功能來複製貼上,就是這個 gpm 提供的能力啦!
haldaemon
(可關閉)
(系統)通常用在桌上型電腦的環境中,可偵測類似 usb 的裝置呢!  不過,如果是伺服器環境,這個服務倒是可以關閉啦!如果是桌上型電腦,那最好可以啟動囉!(註3)
hidd
(可關閉)
(系統)也是藍芽服務的功能啦!可以提供鍵盤、滑鼠等藍芽裝置的偵測哩!  須搭配 bluetooth。伺服器環境倒是不需要此項服務。
hplip
(可關閉)
(系統)主要是針對 HP 的印表機功能所開發的腳本服務,如果你的環境中並沒有 HP  相關設備,這個服務就給他關閉吧!
ip6tables
(可關閉)
(網路)是針對本機的防火牆功能!這個防火牆主要是針對 IPv6 的版本,  如果你的網路環境並沒有 IPv6 的設備,那麼這個服務是可以關閉的。
iptables(網路)本機防火牆功能,是核心支援的呢!所以功能與效能都非常棒!當然不能夠取消啊!  只是設定上就得要努力研究啦!我們會在伺服器篇介紹網路相關資訊的。
irqbalance(系統)如果你的系統是多核心的硬體,那麼這個服務要啟動,  因為它可以自動的分配系統中斷 (IRQ) 之類的硬體資源。
isdn
(可關閉)
(網路)ISDN 是一種寬頻設備 (數據機的一種) ,但是在台灣我們比較常使用 ADSL 及光纖設備,  所以這個服務是可以關閉啦。
kudzu
(可關閉)
(系統)如果你有增加新的硬體時,這個服務可以在開機時自動的偵測硬體,  並且會自動的呼叫相關的設定軟體,方便你在開機時就處理好你的硬體啊!
lm_sensors
(可關閉)
(系統)這個服務可以幫你偵測主機板的相關偵測晶片,舉例來說,  某些主機板會主動的偵測 CPU 溫度、頻率、電壓等,這個 lm_sensors 能夠將這些溫度、頻率等數據顯示出來喔!  我們會在第二十一章談這玩意兒。
lvm2-monitor(系統)我們已經談過 LVM 囉!所以我們當然要啟動這個服務比較妥當。
mcstrans(系統)與 SELinux 有關的服務,最好也啟動啊!
mdmonitor
(可關閉)
(系統)可以偵測所有軟體的狀態,暫時似乎也不需要啟動這個服務哩!
messagebus
(可關閉)
(系統)可用來溝通各個軟體之間的訊息,有點類似剪貼簿的感覺。  不過在伺服器環境則沒有強烈需求就是了。
microcode_ctl
(可關閉)
(系統)Intel 的 CPU 會提供一個外掛的微指令集提供系統運作,  不過,如果你沒有下載 Intel 相關的指令集檔案,那麼這個服務不需要啟動的,也不會影響系統運作。(註4)
netfs
(可關閉)
(網路)可以進行網路磁碟機 (NFS, SMB/CIFS) 的掛載與卸載功能。  目前我們尚未使用網路,因此這個服務可以先關閉。
network(網路)提供網路設定的功能,所以一定要啟動的啦!
nfslock
(可關閉)
(網路)NFS 為一種 Unix like 的網路磁碟機,但在進行檔案的分享時,  為了擔心同一檔案多重編輯的問題,所以會有這個鎖住 (lock) 的服務!可以避免同一個檔案被兩個不同的人編輯時所造成的檔案錯誤問題。
pcscd
(可關閉)
(系統)智慧卡偵測的服務,可以關閉他啦。
portmap(網路)用在遠端程序呼叫的服務,很多服務都使用這個玩意兒來輔助連線的,  因此建議不要取消他,除非你確定你的系統沒有使用到任何的 RPC 服務喔!
readahead_early
readahead_later
(可關閉)
(系統)在系統開機的時候可以先將某些程式載入到記憶體中,以方便快速的載入,  可加快一些啟動的速度。
restorecond(系統)利 用 /etc/selinux/restorecond.conf   的設定來判斷當新建檔案時,該檔案的 SELinux 類型應該如何還原。需要注意的是,如果你的系統有很多非正規的 SELinux   檔案類型設定時,這個 daemon 最好關閉,否則他會將你設定的 type 修改回預設值。
rpcgssd
rpcidmapd
(可關閉)
(網路)與 NFS 有關的用戶端功能,在你還沒有玩到網路階段時,  這兩個咚咚也能夠先取消啦!
sendmail(網路)這就是電子郵件的軟體啊!我們想要擁有可寄信的功能時,  這個服務可不能關閉。不過,預設這個服務僅能支援本機的功能,無法收受來自網際網路的郵件喔!
setroubleshoot(系統)一定要啟動啊!因為這玩意兒可以將你的 SELinux   相關訊息記錄在 /var/log/messages 裡面,非常有幫助喔!
smartd(系統)這個服務可以自動的偵測硬碟狀態,如果硬碟發生問題的話,  還能夠自動的回報給系統管理員,是個非常有幫助的服務喔!不可關閉他啊!
sshd(網路)這個是遠端連線伺服器的軟體功能,  這個通訊協定比 telnet 好的地方在於 sshd 在傳送資料時可以進行加密喔!這個服務不要關閉他啦!
syslog(系統)這個服務可以記錄系統所產生的各項訊息,  包括 /var/log/messages 內的幾個重要的登錄檔啊。
xfs
(可關閉)
(系統)這個是 X Font Server,主要提供圖形介面的字型的一個服務,  如果你不啟動 X 視窗的話,那麼這個服務可以不啟動。但是如果你有需要用到 X 時,一定要啟動這玩意兒,否則圖形介面是無法啟動的喔。
xinetd(系統)就是 super daemon 啊,不必講了吧 ^_^
yum-updatesd(系統)可以透過 yum 的功能進行軟體的線上升級機制,  若有升級的軟體釋出時,就能夠以郵件或者是 syslog 來通知系統管理原來手動升級啊。
    上 面的服務是 CentOS 5.x 預設有啟動的,這些預設啟動的服務很多是針對桌上型電腦所設計的,所以囉,如果你的 Linux     主機用途是在伺服器上面的話,那麼有很多服務是可以關閉的啦!如果你還有某些不明白的服務想要關閉的,    請務必要搞清楚該服務的功能為何喔!舉例來 說,那個 syslog 就不能關閉,如果你關掉他的話,系統就不會記錄登錄檔,    那你的系統所產生的警告訊息就無法記錄起來,你將無法進行 debug 喔。
    底下鳥哥繼續說明一些可能在你的系統當中的服務,只是預設並沒有啟動這個服務就是了。只是說明一下,    各服務的用途還是需要您自行查詢相關的文章囉。
其他服務的簡易說明
服務名稱功能簡介
dovecot(網路)可以設定 POP3/IMAP 等收受信件的服務,如果你的 Linux 主機是 email server  才需要這個服務,否則不需要啟動他啦!
httpd(網路)這個服務可以讓你的 Linux 伺服器成為 www server 喔!
named(網路)這是領域名稱伺服器 (Domain Name System) 的服務,  這個服務非常重要,但是設定非常困難!目前應該不需要這個服務啦!
nfs(網路)這就是 Network Filesystem,是 Unix-Like 之間互相作為網路磁碟機的一個功能。
ntpd(網路)服務的全名是 Network Time Protocol ,這個服務可以用來進行網路校時,  讓你系統的時間永遠都是正確的哩!
smb(網路)這個服務可以讓 Linux 模擬成為 Windows 上面的網路上的芳鄰。  如果你的 Linux 主機想要做為 Windows 用戶端的網路磁碟機伺服器,這玩意兒得要好好玩一玩。
squid(網路)作為代理伺服器的一個服務,可作為一個區域網路的防火牆之用。
vsftpd(網路)作為檔案傳輸伺服器 (FTP) 的服務。
相关日志
linux: vmstat - Report virtual memory statistics
Linux Top 命令详解
建立安全的Webserver
How to Secure Linux Servers
install mod_security2 on centos / redhat

沒有留言:

張貼留言