acpid
anacron
cpuspeed
crond
network
sshd
syslog
yum
########################
iptables
ip6tables
rsync
sendmail
xinetd
yum-updateonboot
yum updatesd
########################
runlevel 介紹:
vi /etc/inittab
ll /etc/rc.d/
vi /etc/rc.d/rc.local
chkconfig 介紹:
chkconfig --list
chkconfig --level 345 xxx on
chkconfig xxx on
chkconfig --list xxx
man 介紹
netstat 介紹:netstat -tl
#################################################
本文介绍CentOS中自带的系统进程。并给出精简建议。
转自鸟哥网站:http://linux.vbird.org/linux_basic/0560daemons.php
| CentOS 5.x 預設啟動的服務內容 | |
| 服務名稱 | 功能簡介 |
| acpid | (系統)進階電源管理的介面,這是一個新的電源管理模組, 可以監聽來自核心層的電源相關事件而予以回應。 CentOS 的設定檔在 /etc/acpi/events/power.conf 中,預設僅有當你按下 power 按鈕時,系統會自動關機喔!(註1) |
| anacron (可關閉) | (系統)與循環型的工作排程 cron 有關,可在排程過期後還可以喚醒來繼續執行, 設定檔在 /etc/anacrontab。詳情請參考第十六章的說明。 |
| apmd (可關閉) | (系統)設定檔在 /etc/sysconfig/apmd ,也是電源管理模組啦! 可偵測電池電量,當電池電力不足時,可以自動關機以保護電腦主機。 |
| atd | (系統)單一的例行性工作排程,詳細說明請參考第十六章。 抵擋機制的設定檔在 /etc/at.{allow,deny} 喔! |
| auditd | (系統)還記得前一章的 SELinux 所需服務吧? 這就是其中一項,可以讓系統需 SELinux 稽核的訊息寫入 /var/log/audit/audit.log 中。若此服務沒有啟動,則訊息會傳給 syslog 管理。 |
| autofs (可關閉) | (系統)可用來自動掛載來自網路上的其他伺服器所提供的網路磁碟機 (一般是 NFS)。 不過我們是單機系統,所以目前還沒必要這個服務。 |
| avahi-daemon (可關閉) | (系統)也是一個用戶端的服務,可以透過 Zeroconf 自動的分析與管理網路。 Zeroconf 較常用在筆記型電腦與行動裝置上,所以我們可以先關閉他啦!(註2) |
| bluetooth (可關閉) | (系統)用在藍芽裝置的搜尋上,如果 Linux 是當作伺服器使用時, 這個服務可以暫時關閉也沒關係! |
| cpuspeed | (系統)可以用來管理 CPU 的頻率功能。若系統閒置時,此項功能可以自動的降低 CPU 頻率來節省電量與降低 CPU 溫度喔! |
| crond | (系統)系統設定檔為 /etc/crontab,詳細資料可參考第十六章的說明。 |
| cups (可關閉) | (網路)用來管理印表機的服務,可以提供網路連線的功能,有點類似列印伺服器的功能哩! 你可以在 Linux 本機上面以瀏覽器的 http://localhost:631 來管理印表機喔!由於我們目前沒有印表機,所以可以暫時關閉他。 |
| firstboot (可關閉) | (系統)還記得系統第一次進入圖形介面還需要進行一些額外的設定嗎? 就是這個服務的幫忙啦!既然已經安裝妥當,現在你可以將這個服務關閉囉。 |
| gpm | (系統)在 tty1~tty6 的環境下你竟然可以使用滑鼠功能來複製貼上,就是這個 gpm 提供的能力啦! |
| haldaemon (可關閉) | (系統)通常用在桌上型電腦的環境中,可偵測類似 usb 的裝置呢! 不過,如果是伺服器環境,這個服務倒是可以關閉啦!如果是桌上型電腦,那最好可以啟動囉!(註3) |
| hidd (可關閉) | (系統)也是藍芽服務的功能啦!可以提供鍵盤、滑鼠等藍芽裝置的偵測哩! 須搭配 bluetooth。伺服器環境倒是不需要此項服務。 |
| hplip (可關閉) | (系統)主要是針對 HP 的印表機功能所開發的腳本服務,如果你的環境中並沒有 HP 相關設備,這個服務就給他關閉吧! |
| ip6tables (可關閉) | (網路)是針對本機的防火牆功能!這個防火牆主要是針對 IPv6 的版本, 如果你的網路環境並沒有 IPv6 的設備,那麼這個服務是可以關閉的。 |
| iptables | (網路)本機防火牆功能,是核心支援的呢!所以功能與效能都非常棒!當然不能夠取消啊! 只是設定上就得要努力研究啦!我們會在伺服器篇介紹網路相關資訊的。 |
| irqbalance | (系統)如果你的系統是多核心的硬體,那麼這個服務要啟動, 因為它可以自動的分配系統中斷 (IRQ) 之類的硬體資源。 |
| isdn (可關閉) | (網路)ISDN 是一種寬頻設備 (數據機的一種) ,但是在台灣我們比較常使用 ADSL 及光纖設備, 所以這個服務是可以關閉啦。 |
| kudzu (可關閉) | (系統)如果你有增加新的硬體時,這個服務可以在開機時自動的偵測硬體, 並且會自動的呼叫相關的設定軟體,方便你在開機時就處理好你的硬體啊! |
| lm_sensors (可關閉) | (系統)這個服務可以幫你偵測主機板的相關偵測晶片,舉例來說, 某些主機板會主動的偵測 CPU 溫度、頻率、電壓等,這個 lm_sensors 能夠將這些溫度、頻率等數據顯示出來喔! 我們會在第二十一章談這玩意兒。 |
| lvm2-monitor | (系統)我們已經談過 LVM 囉!所以我們當然要啟動這個服務比較妥當。 |
| mcstrans | (系統)與 SELinux 有關的服務,最好也啟動啊! |
| mdmonitor (可關閉) | (系統)可以偵測所有軟體的狀態,暫時似乎也不需要啟動這個服務哩! |
| messagebus (可關閉) | (系統)可用來溝通各個軟體之間的訊息,有點類似剪貼簿的感覺。 不過在伺服器環境則沒有強烈需求就是了。 |
| microcode_ctl (可關閉) | (系統)Intel 的 CPU 會提供一個外掛的微指令集提供系統運作, 不過,如果你沒有下載 Intel 相關的指令集檔案,那麼這個服務不需要啟動的,也不會影響系統運作。(註4) |
| netfs (可關閉) | (網路)可以進行網路磁碟機 (NFS, SMB/CIFS) 的掛載與卸載功能。 目前我們尚未使用網路,因此這個服務可以先關閉。 |
| network | (網路)提供網路設定的功能,所以一定要啟動的啦! |
| nfslock (可關閉) | (網路)NFS 為一種 Unix like 的網路磁碟機,但在進行檔案的分享時, 為了擔心同一檔案多重編輯的問題,所以會有這個鎖住 (lock) 的服務!可以避免同一個檔案被兩個不同的人編輯時所造成的檔案錯誤問題。 |
| pcscd (可關閉) | (系統)智慧卡偵測的服務,可以關閉他啦。 |
| portmap | (網路)用在遠端程序呼叫的服務,很多服務都使用這個玩意兒來輔助連線的, 因此建議不要取消他,除非你確定你的系統沒有使用到任何的 RPC 服務喔! |
| readahead_early readahead_later (可關閉) | (系統)在系統開機的時候可以先將某些程式載入到記憶體中,以方便快速的載入, 可加快一些啟動的速度。 |
| restorecond | (系統)利 用 /etc/selinux/restorecond.conf 的設定來判斷當新建檔案時,該檔案的 SELinux 類型應該如何還原。需要注意的是,如果你的系統有很多非正規的 SELinux 檔案類型設定時,這個 daemon 最好關閉,否則他會將你設定的 type 修改回預設值。 |
| rpcgssd rpcidmapd (可關閉) | (網路)與 NFS 有關的用戶端功能,在你還沒有玩到網路階段時, 這兩個咚咚也能夠先取消啦! |
| sendmail | (網路)這就是電子郵件的軟體啊!我們想要擁有可寄信的功能時, 這個服務可不能關閉。不過,預設這個服務僅能支援本機的功能,無法收受來自網際網路的郵件喔! |
| setroubleshoot | (系統)一定要啟動啊!因為這玩意兒可以將你的 SELinux 相關訊息記錄在 /var/log/messages 裡面,非常有幫助喔! |
| smartd | (系統)這個服務可以自動的偵測硬碟狀態,如果硬碟發生問題的話, 還能夠自動的回報給系統管理員,是個非常有幫助的服務喔!不可關閉他啊! |
| sshd | (網路)這個是遠端連線伺服器的軟體功能, 這個通訊協定比 telnet 好的地方在於 sshd 在傳送資料時可以進行加密喔!這個服務不要關閉他啦! |
| syslog | (系統)這個服務可以記錄系統所產生的各項訊息, 包括 /var/log/messages 內的幾個重要的登錄檔啊。 |
| xfs (可關閉) | (系統)這個是 X Font Server,主要提供圖形介面的字型的一個服務, 如果你不啟動 X 視窗的話,那麼這個服務可以不啟動。但是如果你有需要用到 X 時,一定要啟動這玩意兒,否則圖形介面是無法啟動的喔。 |
| xinetd | (系統)就是 super daemon 啊,不必講了吧 ^_^ |
| yum-updatesd | (系統)可以透過 yum 的功能進行軟體的線上升級機制, 若有升級的軟體釋出時,就能夠以郵件或者是 syslog 來通知系統管理原來手動升級啊。 |
底下鳥哥繼續說明一些可能在你的系統當中的服務,只是預設並沒有啟動這個服務就是了。只是說明一下, 各服務的用途還是需要您自行查詢相關的文章囉。
| 其他服務的簡易說明 | |
| 服務名稱 | 功能簡介 |
| dovecot | (網路)可以設定 POP3/IMAP 等收受信件的服務,如果你的 Linux 主機是 email server 才需要這個服務,否則不需要啟動他啦! |
| httpd | (網路)這個服務可以讓你的 Linux 伺服器成為 www server 喔! |
| named | (網路)這是領域名稱伺服器 (Domain Name System) 的服務, 這個服務非常重要,但是設定非常困難!目前應該不需要這個服務啦! |
| nfs | (網路)這就是 Network Filesystem,是 Unix-Like 之間互相作為網路磁碟機的一個功能。 |
| ntpd | (網路)服務的全名是 Network Time Protocol ,這個服務可以用來進行網路校時, 讓你系統的時間永遠都是正確的哩! |
| smb | (網路)這個服務可以讓 Linux 模擬成為 Windows 上面的網路上的芳鄰。 如果你的 Linux 主機想要做為 Windows 用戶端的網路磁碟機伺服器,這玩意兒得要好好玩一玩。 |
| squid | (網路)作為代理伺服器的一個服務,可作為一個區域網路的防火牆之用。 |
| vsftpd | (網路)作為檔案傳輸伺服器 (FTP) 的服務。 |
linux: vmstat - Report virtual memory statistics
Linux Top 命令详解
建立安全的Webserver
How to Secure Linux Servers
install mod_security2 on centos / redhat
沒有留言:
張貼留言