『学了就忘』Linux服务管理 — 80、Linux系统服务管理总结
1、Linux服务管理总结
(1)RPM包默认安装的服务
1)独立的服务
- 启动
@1、使用/etc/init.d/
目录中脚本启动服务,如:/etc/nit.d/httpd start|stop|restart
。
@2、使用service
命令启动服务,如:service httpd start|stop|restart
。 - 自启动
@1、使用chkconfig
命令管理自启动,如:chkconfig --level 2345 httpd on|off
。
@2、修改/etc/rc.d/rc.local
文件,如:vim /etc/rc.d/rc.local
,编辑:/etc/init.d/httpd start
。
@3、使用ntsysv
令管理服务自启动。
2)基于xinetd
服务
- 启动
修改/etc/xanetd.d/
目录中的服务配置文件,
如:vim /etc/xinetd.d/telnet
,
把disable=yes
改为disable=no
,
重启xinetd服务service xinetd restart
。 - 自启动
@1、使用chkconfig
命令管理自启动,如:chkconfig telnet on|off
。
@2、使用ntsysv
令管理服务自启动。
3)源码包安装的服务
- 启动
使用源码包启动脚本启动服务,
如:/usr/local/apache2/bin/apachectl start
。 - 自启动
修改/etc/rc.d/rc.local
文件,
如:vim /etc/rc.d/rc.local
,
编辑:/usr/local/apache2/bin/apachectl start
。
2、Linux系统服务优化
服务优化是最常见的优化策略之一,把用不到的服务关掉,来节省计算机资源,如果你需要用的时候在开启服务。
通过查询确定一个服务的作用,在决定你是否进行开启或关闭。服务管理的核心原则,如果你不知道这个服务是干什么的,你就别动他。
下面表中是Linux中常见的服务,可以作为参照,按需进行优化。
服务名称 | 功能说明 | 建议 |
---|---|---|
acpid |
电源管理接口。如果是笔记本用户建议开启,可以监听内核层的相关电源事件。 | 开启 |
anacron |
系统的定时任务程序。cron 的一个子系统,如果定时任务错过了执行时间,可以通过anacron 继续唤醒执行。 |
开启 |
alsasound |
Alsa 声卡驱动。如果使用Alsa 声卡,建议开启。 |
关闭 |
apmd |
电源管理模块。如果支持acpid ,就不需要apmd ,可以关闭。 |
关闭 |
atd |
指定系统在特定时间执行某个任务,只能执行一次。如果需要则开启,但我们一般使用crond 来进行循环定时任务。 |
关闭 |
auditd |
审核子系统。如果开启了此服务,SELinux 的审核信息会写入/var/log/audit/audit.log 文件,如果不开启,审核信息会记录在syslog 中。 |
开启 |
autofs |
让服务器可以自动挂载网络中,与其他服务器的共享数据,一般用来自动挂载NFS服务。如果没有NFS服务建议关闭。 | 关闭 |
avahi-daemon |
Avahi 是zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里,发现基于zeroconf 协议的设备和服务。除非有兼容设备或使用zeroconf 协议,否则关闭。 |
关闭 |
bluetooth |
蓝牙设备支持。一般不会在服务器上启用蓝牙设备,关闭它。 | 关闭 |
capi |
仅对使用ISND设备的用户有用。 | 关闭 |
chargen-dgram |
使用UDP协议的chargen server 。主要功能是提供类似远程打字的功能。 |
关闭 |
chargen-stream |
同上 | 关闭 |
cpuspeed |
可以用来调整CPU的频率。当闲置时可以自动降低CPU频率来节省电量。 | 开启 |
crond |
系统的定时任务,一般的Linux服务器都需要定时任务帮助系统维护。建议开启。 | 开启 |
cvs |
一个版本控制系统。 | 关闭 |
daytime-dgram |
daytime 使用TCP协议的Daytime 守护进程,该协议为客户实现从远程服务器获取日期和时间的功能。 |
关闭 |
daytime-stream |
同上 | 关闭 |
dovecot |
邮件服务中POP3/IMAP服务的守护进程。主要用来接收信件,如果启动了邮件服务,则开启,否则关闭。 | 关闭 |
echo-dgram |
服务器回显客户服务的进程。 | 关闭 |
echo-stream |
同上 | 关闭 |
firstboot |
系统安装完成之后,有个欢迎界面,需要对系统进程初始设定,就是这个进程的作用。既然不是第一次启动了,就关闭了吧。 | 关闭 |
gpm |
在字符终端(tty1-tty6 )中可以使用鼠标复制和粘贴。就是这个服务的功能。 |
开启 |
haldaemon |
检测盒支持USB设备。如果是服务器可以关闭,个人机建议启。 | 关闭 |
hidd |
蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth 服务。 |
关闭 |
hplip |
HP打印机支持,如果没有HP打印机关闭吧。 | 关闭 |
httpd |
apache 服务的守护进程。如果需要启动apache ,就开启。 |
开启 |
ip6tables |
IPv6的防火墙,目前IPv6协议并没有使用,可以关闭。 | 关闭 |
irda |
IrDA提供红外线设备(笔记本,PDA's,手机,计算器等等)间的通讯支持。关闭吧。 | 关闭 |
irqbalance |
支持多核处理器,让CPU可以自动分配系统中断(IRQ),提高系统性能。目前服务器多是多核CPU,请开启。 | 开启 |
isdn |
使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL,ISDN已经非常少见,请关闭。 | 关闭 |
kudzu |
该服务可以在开机时进行硬件检测,并会调用相关的设置软件。建议关闭,仅在需要时开启。 | 关闭 |
lvm2-monitor |
该服务可以让系统支持LVM逻辑卷组,如果分区采用的是LVM方式,那么应该开启。建议开启。 | 开启 |
mcstrans |
SELinux 的支持服务。建议启动。 |
开启 |
mdmonitor |
该服务用来监测Software RAID 或LVM的信息。不是必须服务,建议关闭。 |
关闭 |
mdmpd |
该服务用来监测Multi-Path设备。不是必须服务。 | 关闭 |
messagebus |
这是Linux的IPC(Interprocess Communication ,进程间通讯)服务,用来在各个软件中交换信息。个人建议关闭。 |
关闭 |
microcode_ctl |
Intel系列的CPU可以通过这个服务支持额外的微指令集。 | 关闭 |
mysqld |
mysql 数据库服务器。如果需要就开启,否则关闭。 |
开启 |
named |
DNS服务的守护进程,用来进行域名解析。如果是DNS服务器则开启,否则关闭。 | 关闭 |
netfs |
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba等等。需要就开启,否则关闭。 | 关闭 |
network |
提供网络设置功能。通过这个服务来管理网络,所以开启。 | 开启 |
nfs |
NFS(Network File System )服务,Linux与Linux之间的文件共享服务。需要就开启,否则关闭。 |
关闭 |
nfslock |
在Linux中如果使用了NFS服务,为了避免同一个文件被不同的用户同时编辑,所以有这个锁服务。有NFS是开启,否则关闭。 | 关闭 |
ntpd |
该服务可以通过互联网自动更新系统时间,使系统时间永远者准确。需要则开启,但不是必须服务。 | 关闭 |
pcscd |
智能卡检测服务,可以关闭。 | 关闭 |
portmap |
用在远程过程调用(RPC)的服务,如果没有任何RPC服务时可以关闭。主要是NFS和NIS服务需要。 | 关闭 |
psacct |
该守护进程支持几个监控进程活动的工具。 | 关闭 |
rdisc |
客户端ICMP路由协议。 | 关闭 |
readahead-early |
在系统开机的时候,先将某些进程加载如内存整理,可以加快一点启动速度。 | 关闭 |
readahead_later |
同上 | 关闭 |
restorecond |
用于给SELinux监测和重新加载正确的文件上下文。如果开启SELinux则需要开启。 | 开启 |
rpcgssd |
与NFS有关的客户端功能。如果没有NFS就关闭吧。 | 关闭 |
rpcidmapd |
同上 | 关闭 |
rsync |
远程数据备份守护进程。 | 关闭 |
sendmail |
sendmail 邮件服务的守护进程。如果有邮件服务就开启,否则关闭。 |
关闭 |
setroubleshoot |
该服务用于将 SELinux相关信息记录在日志/var/log/messages 中。建议开启。 |
开启 |
smartd |
该服务用于自动检测硬盘状态。建议开启。 | 开启 |
smb |
网络服务samba 的守护进程。可以让Linux和Windows之间享数据。如果需要则开启。 |
关闭 |
squid |
代理服务的守护进程。如果需要则开启,否则关闭。 | 关闭 |
sshd |
ssh 加密远程登陆管理的服务。服务器的远程管理必须使用此服务,不要关闭。 |
开启 |
syslog |
日志的守护进程。 | 开启 |
vsftpd |
sftp 服务的守护进程。如果需要FTP服务则开启,否则关闭。 |
关闭 |
xfs |
XFS一种的日志文件系统。 | 关闭 |
xinetd |
超级守护进程。如果有依赖xinetd 的服务就必须开启。 |
开启 |
ypbind |
为NIS (网络信息系统)客户机激活ypbind 服务进程。 |
关闭 |
yum-updatesd |
yum 的在线升级服务。 |
开启 |
按照表中的建议,是Linux系统是可以启动的,基础功能都是存在的,可以在自己的虚拟机上可以实验一下。