安全: centos系统默认自动启动的服务有哪些?(centos stream9/linux)
一,列出服务
查看服务的命令:
systemctl list-unit-files --type=service --state=enabled 结果:
UNIT FILE STATE PRESET
aegis.service enabled disabled
aliyun.service enabled disabled
AssistDaemon.service enabled disabled
atd.service enabled enabled
auditd.service enabled enabled
bluetooth.service enabled enabled
chronyd.service enabled enabled
cloud-config.service enabled disabled
cloud-final.service enabled disabled
cloud-init-local.service enabled disabled
cloud-init.service enabled disabled
crond.service enabled enabled
dbus-broker.service enabled enabled
ecs_mq.service enabled disabled
firewalld.service enabled enabled
getty@.service enabled enabled
iscsi-onboot.service enabled enabled
iscsi-starter.service enabled disabled
iscsi.service enabled enabled
libstoragemgmt.service enabled enabled
lvm2-monitor.service enabled enabled
mcelog.service enabled enabled
mdmonitor.service enabled enabled
microcode.service enabled enabled
multipathd.service enabled enabled
NetworkManager-dispatcher.service enabled enabled
NetworkManager-wait-online.service enabled disabled
NetworkManager.service enabled enabled
nis-domainname.service enabled enabled
nvmefc-boot-connections.service enabled enabled
rsyslog.service enabled enabled
selinux-autorelabel-mark.service enabled enabled
smartd.service enabled enabled
sshd.service enabled enabled
sssd.service enabled enabled
sysstat.service enabled enabled
systemd-boot-update.service enabled enabled
systemd-network-generator.service enabled enabled
tuned.service enabled enabled
udisks2.service enabled enabled 二,阿里云内置的服务
aegis: 阿里云盾服务,用来提供安全
aliyun.service: 管理与阿里云相关的服务,如日志管理、监控等
AssistDaemon: 阿里云助手
三,云服务相关的服务
cloud-init: 专为云环境中虚拟机的初始化而开发的工具,它从各种数据源读取相关数据并据此对虚拟机进行配置。
常见的数据源包括:云平台的metadata服务、ConfigDrive等,
常见的配置包括:设定虚拟机的hostname、hosts文件、设定用户名密码、更新apt-get的本地缓存、调整文件系统的大小等
为了实现 instance 定制工作,cloud-init 会按 4 个阶段执行任务:
local
init
config
final
4个阶段对应的服务
local - cloud-init-local.service
init - cloud-init.service
config - cloud-config.service
final - cloud-final.service
四, 部署业务常用的服务:
fail2ban: 监控日志的入侵防御软件
elasticsearch: 站内搜索服务
nginx: web服务软件
php-fpm: php运行服务
redis: 缓存服务
mysqld: mysql数据库五,centos系统内置服务
atd: at命令用于在指定的时间执行任务,而atd是负责处理at命令的服务
auditd:安全审计工具
chronyd: chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步
sshd: 远程登录管理
firewalld: 防火墙
smartd 它能监视拥有自我监视,分析和汇报技术(Self-Monitoring, Analysis, and Reporting Technology - SMART)的硬盘
lvm2-monitor:逻辑卷管理
rsyslog.service: 日志服务
multipathd 提高存储系统可靠性和性能的技术
bluetooth 蓝牙支持服务
crond.service 以后台进程模式定时运行程序的服务
libStorageMgmt: 一个存储阵列独立 API,用来提供存储阵列管理
microcode 服务通常用于更新 CPU 的微代码,以提供硬件加速功能。
CPU 微代码是针对特定 CPU 架构的优化和修正的指令集
DBus-Broker: 一个专为Linux系统打造的高性能D-Bus消息代理实现,是提升Linux系统内部服务间通信效率的关键工具
D-Bus 是一种用于进程间通信(IPC)的协议
selinux-autorelabel-mark.service: 使selinux从关闭到开启后,可以重新打标签
SSSD: 系统安全服务后台程序 (SSSD) 是一种系统服务,可让您访问远程目录和身份验证机制,如LDAP,Kerberos等,并提供授权
ecs_mq: 自动配置网卡多队列的网络中断服务
mdmonitor: 实时监控软件RAID阵列的状态并发送警报
tuned: 动态系统调优服务
NetworkManager: 网络管理服务
NetworkManager-wait-online 服务会等待要配置的网络的超时时间。
这个网络配置涉及插入以太网设备、扫描 Wi-Fi 设备等
NetworkManager-dispatcher: 可以实现在网络出现变化时,执行自定义脚本,
在/etc/NetworkManager/dispatcher.d中新建脚本,给予755权限,用户与组给root,就可以编写脚本了
udisks2: 管理磁盘挂载和卸载的服务
is an interface for storage device management,
which provides functions such as device list, information acquisition, mounting, and unmounting.
systemd-boot-update: 确保引导加载程序保持最新的服务
systemd-network-generator: 根据当前系统网络设备配置,生成对应的配置文件
sysstat: 性能分析服务, 它会自动每个10分钟收集一次系统状态信息,并将它们存储到 /var/log/sa目录下。
每天一个文件,文件名分别是sa01, sa02,... sa30..
mcelog: 用于处理处理器的错误信息和记录系统的硬件错误。
mcelog是Machine Check Exception(机器检查异常)的缩写,
它可以帮助系统管理员快速诊断和处理系统硬件错误,确保系统的稳定运行。
getty@.service 在系统启动时初始化终端并显示登录提示,等待用户输入用户名和密码进行登录
getty(get teletype)是Linux系统中的一个程序,它的作用:实现Linux系统的多用户登录
iscsi-onboot.service: 处理早期的iSCSI引导时session
Special handling of early boot iSCSI sessions
iscsi-starter.service: 在iscsi.service之前启动,负责启动iscsi.service
iscsi.service: 负责与iSCSI存储设备进行连接和通信的服务
iscsi:iscsi(iscsi= internet Small Computer System Interface )
是由IEETF开发的网络存储标准,目的是为了用IP协议将存储设备连接在一起
nis-domainname: 用于显示或设置系统的 NIS(Network Information Service)域名的服务
NIS的全称是Network Information Service,用来集中控制多个系统管理数据库的网络用品
nvmefc-boot-connections: NVMe管理工具,自动连接到启动时找到的FC-NVME设备的子系统
