CentOS安装配置之服务优化
这里整理的内容可能根本不适合你的需求,权当参考。
服务名称 功能 默认开启 推荐 备考
NetworkManager 为了自动连接网络的服务 x 对于服务器而言没用
acpid 电源的on/off等的监视/管理 ■ x 理由同上
anacron 一种计划任务管理 ■ ○
apmd 电源管理 ■ ○
atd 在指定时间执行命令 ■ x 如果用crond,就可以不用它
auditd 检查demo ■ △ 如果用Seliux,需要开启它
autofs 文件系统自动加载卸载功能 ■ △ 只在需要的时候使用,可以停止
avahi-daemon 本地网络服务查找 ■ x 对服务器而言,不要
avahi-dnsconfd Avahi DNS demo x 理由同上
bluetooth 蓝牙无线通信 ■ x 对服务器而言,不要
clvmd Cluster LVM ■ ○ 对于非集群的服务器,关掉
cman ■ ○ 对于非集群的服务器,关掉
conman the console Manager x 不用那玩意,关掉
cpuspeed 调节cpu速度 ■ x 视情况而言吧,建议关掉
crond 与计划任务相当的功能 ■ ○ 强烈建议开启
cups 印刷demo ■ x 不用,关掉它
dnsmasq dns cache ■ x 不用,关掉它
dund 蓝牙设备相关 ■ x 不用,关掉它
firstboot 系统安装后初期设定工具 ■ x 不用,关掉它
gfs global file system ■ ○ 只有选择集群,集群存储是才有
gfs2 ■ ○ 同上
gpm console环境下的鼠标支持 ■ ○ 建议开启
haldaemon 硬件信息收集服务 ■ ○ 建议开启
hidd 蓝牙设备相关 ■ x 不用,关掉它
httpd apache demo ■ x 我不用,所以关掉它
ibmasm ibm硬件管理 ■ x 不用,关掉它
ip6tables ipv6防火墙 ■ △ 视情况,我不用它
ipmi Intelligent Platform Management Interface ■ △ 视情况
iptables ipv4防火墙 ■ △ 视情况,我不用它
ipvsadm 集群负荷分散相关 ■ ○ 我要用它
irda 红外线通信 ■ x 不用,关掉它
irqbalance cpu负载均衡 ■ ○ 多核cpu以上需要
kdump 内核崩溃时转储内存运行参数用的 ■ x 不用,关掉它
kudzu 硬件变动检测 ■ x 不用,关掉它
lm_sensors cpu温度检测工具(?) ■ △ 视情况,我不用它
luci cluster服务相关 ■ ○ 非集群情况下没有吧
lvm2-monitor lvm相关 ■ ○ 非集群情况下没有吧
mcstrans 在开启Selinux下用于检查context的 ■ x 视情况,我不用它
mdmonitor 软Raid管理工具 ■ ○ 视情况,我要用
mdmpd 软Raid管理监视工具 ■ ○ 视情况,我要用
messagebus D-Bus相关 ■ ○ 不用D-Bus情况下,关掉
microcode_ctl ■ x
modclusterd cluster相关 ■ ○ 视情况,我要用
multipathd ■ ○ 视情况,我要用
netconsole ■ x
netfs NFS相关 ■ x
netplugd 网线热插拔监视 ■ x
network ■ ○ 这个服务对服务器来说是必须的吧
nfs NFS Network File System ■ x
nfslock NFS相关 ■ x
nscd name cache,似乎跟DNS相关 ■ x
ntpd Network Time Protocol demo ■ x
oddjobd 与D-Bus相关 ■ x
openais 与Cluster相关,Heartbeat类似 ■ ○ 我要用
pand BlueZ Bluetooth PAN ■ x 蓝牙相关,不要
pcscd PC/SC smart card daemon ■ x
piranha-gui 与cluster相关 ■ ○ 我要用
portmap 使用NFS、NIS时的port map ■ x 如果用NFS时候,需要开启
psacct 负荷检测,输出什么的 ■ x
pulse ?
qdiskd 与cluster相关 ■ ○ 我要用
rdisc 自动检测路由器 ■ x 只有一个路由器是不用
readahead_early ■ ○ 建议
readahead_later ■ ○ 建议
restorecond Selinux关联项目 ■ x 我的Selinux关掉了,所以它也over
rgmanager 与cluster相关 ■ ○ 我要用
ricci 与cluster相关 ■ ○ 我要用
rpcgssd NFS相关 ■ x
rpcidmapd RPC name to UID/GID mapper ■ x NFS相关
rpcsvcgssd NFS相关 ■ x
saslauthd sasl认证服务相关 ■ x
scsi_reserve
sendmail mail demo ■ x
setroubleshoot Selinux相关 ■ x 我的Selinux关掉了,所以它也over
smartd 硬盘自动检测的守护进程 ■ ○
smb Samba ■ x
snmpd ■ ○ 集群之间时间同步大概需要
snmptrapd ■ ○ 集群之间时间同步大概需要
sshd ssh demo ■ ○ 必须的
syslog ■ ○
tog-pegasus ■ ○ 似乎与集群相关
vncserver vncserver x
wdaemon
winbind samba服务器相关 x
wpa_supplicant 无线认证相关 x
xfs x windows相关 ■ x
ypbind Network Information Service 客户端 ■ x
yum-updatesd yum自动升级 ■ x 对服务器来说开着它比较危险
参考网站
http://teamengineer.blog93.fc2.com/blog-category-1.html
http://uchida.ac/centos/5/hosoku/security/service/index.html
baidu,google
写了一个非常简陋的脚本。把它从#!/bin/sh开始copy到最后,写入到一个文本文件,保存成centos_opz.sh。
上传到CentOS服务器,首先转换换行编码,然后设置执行权限,最后执行。
对于多台差不多一样的配置的服务器,有这个脚本的好处是不用多说的。
最后声明:对于使用以下脚本可能对您的系统造成的任何问题,本人概不负责。
# dos2unix centos_opz.sh
# chmod u+x centos_opz.sh
# ./centos_opz.sh
以下是centos_opz.sh的内容。
[shell]
#!/bin/sh
service acpid off
service atd stop
service auditd stop
service avahi-daemon stop
service avahi-dnsconfd stop
service bluetooth stop
service conman stop
service cpuspeed stop
service cups stop
service dnsmasq stop
service dund stop
service firstboot stop
service hidd stop
service httpd stop
service ibmasm stop
service ip6tables stop
service iptables stop
service irda stop
service kdump stop
service lm_sensors stop
service mcstrans stop
service messagebus stop
service microcode_ctl stop
service netconsole stop
service netfs stop
service netplugd stop
service nfs stop
service nfslock stop
service nscd stop
service ntpd stop
service oddjobd stop
service pand stop
service pcscd stop
service portmap stop
service psacct stop
service rdisc stop
service restorecond stop
service rpcgssd stop
service rpcidmapd stop
service rpcsvcgssd stop
service saslauthd stop
service sendmail stop
service setroubleshoot stop
service smb stop
service vncserver stop
service winbind stop
service wpa_supplicant stop
service xfs stop
service ypbind stop
service yum-updatesd stop
chkconfig acpid off
chkconfig atd off
chkconfig auditd off
chkconfig avahi-daemon off
chkconfig avahi-dnsconfd off
chkconfig bluetooth off
chkconfig conman off
chkconfig cpuspeed off
chkconfig cups off
chkconfig dnsmasq off
chkconfig dund off
chkconfig firstboot off
chkconfig hidd off
chkconfig httpd off
chkconfig ibmasm off
chkconfig ip6tables off
chkconfig iptables off
chkconfig irda off
chkconfig kdump off
chkconfig lm_sensors off
chkconfig mcstrans off
chkconfig messagebus off
chkconfig microcode_ctl off
chkconfig netconsole off
chkconfig netfs off
chkconfig netplugd off
chkconfig nfs off
chkconfig nfslock off
chkconfig nscd off
chkconfig ntpd off
chkconfig oddjobd off
chkconfig pand off
chkconfig pcscd off
chkconfig portmap off
chkconfig psacct off
chkconfig rdisc off
chkconfig restorecond off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig rpcsvcgssd off
chkconfig saslauthd off
chkconfig sendmail off
chkconfig setroubleshoot off
chkconfig smb off
chkconfig vncserver off
chkconfig winbind off
chkconfig wpa_supplicant off
chkconfig xfs off
chkconfig ypbind off
chkconfig yum-updatesd off[/shell]