『学了就忘』Linux服务管理 — 80、Linux系统服务管理总结

1、Linux服务管理总结

(1)RPM包默认安装的服务

1)独立的服务

  • 启动
    @1、使用/etc/init.d/目录中脚本启动服务,如:/etc/nit.d/httpd start|stop|restart
    @2、使用service命令启动服务,如:service httpd start|stop|restart
  • 自启动
    @1、使用chkconfig命令管理自启动,如:chkconfig --level 2345 httpd on|off
    @2、修改/etc/rc.d/rc.local文件,如:vim /etc/rc.d/rc.local,编辑:/etc/init.d/httpd start
    @3、使用ntsysv令管理服务自启动。

2)基于xinetd服务

  • 启动
    修改/etc/xanetd.d/目录中的服务配置文件,
    如:vim /etc/xinetd.d/telnet
    disable=yes改为disable=no
    重启xinetd服务service xinetd restart
  • 自启动
    @1、使用chkconfig命令管理自启动,如:chkconfig telnet on|off
    @2、使用ntsysv令管理服务自启动。

3)源码包安装的服务

  • 启动
    使用源码包启动脚本启动服务,
    如:/usr/local/apache2/bin/apachectl start
  • 自启动
    修改/etc/rc.d/rc.local文件,
    如:vim /etc/rc.d/rc.local
    编辑:/usr/local/apache2/bin/apachectl start

2、Linux系统服务优化

服务优化是最常见的优化策略之一,把用不到的服务关掉,来节省计算机资源,如果你需要用的时候在开启服务。

通过查询确定一个服务的作用,在决定你是否进行开启或关闭。服务管理的核心原则,如果你不知道这个服务是干什么的,你就别动他。

下面表中是Linux中常见的服务,可以作为参照,按需进行优化。

服务名称 功能说明 建议
acpid 电源管理接口。如果是笔记本用户建议开启,可以监听内核层的相关电源事件。 开启
anacron 系统的定时任务程序。cron的一个子系统,如果定时任务错过了执行时间,可以通过anacron继续唤醒执行。 开启
alsasound Alsa声卡驱动。如果使用Alsa声卡,建议开启。 关闭
apmd 电源管理模块。如果支持acpid,就不需要apmd,可以关闭。 关闭
atd 指定系统在特定时间执行某个任务,只能执行一次。如果需要则开启,但我们一般使用crond来进行循环定时任务。 关闭
auditd 审核子系统。如果开启了此服务,SELinux的审核信息会写入/var/log/audit/audit.log文件,如果不开启,审核信息会记录在syslog中。 开启
autofs 让服务器可以自动挂载网络中,与其他服务器的共享数据,一般用来自动挂载NFS服务。如果没有NFS服务建议关闭。 关闭
avahi-daemon Avahizeroconf协议的实现。它可以在没有 DNS 服务的局域网里,发现基于zeroconf协议的设备和服务。除非有兼容设备或使用zeroconf协议,否则关闭。 关闭
bluetooth 蓝牙设备支持。一般不会在服务器上启用蓝牙设备,关闭它。 关闭
capi 仅对使用ISND设备的用户有用。 关闭
chargen-dgram 使用UDP协议的chargen server。主要功能是提供类似远程打字的功能。 关闭
chargen-stream 同上 关闭
cpuspeed 可以用来调整CPU的频率。当闲置时可以自动降低CPU频率来节省电量。 开启
crond 系统的定时任务,一般的Linux服务器都需要定时任务帮助系统维护。建议开启。 开启
cvs 一个版本控制系统。 关闭
daytime-dgram daytime使用TCP协议的Daytime守护进程,该协议为客户实现从远程服务器获取日期和时间的功能。 关闭
daytime-stream 同上 关闭
dovecot 邮件服务中POP3/IMAP服务的守护进程。主要用来接收信件,如果启动了邮件服务,则开启,否则关闭。 关闭
echo-dgram 服务器回显客户服务的进程。 关闭
echo-stream 同上 关闭
firstboot 系统安装完成之后,有个欢迎界面,需要对系统进程初始设定,就是这个进程的作用。既然不是第一次启动了,就关闭了吧。 关闭
gpm 在字符终端(tty1-tty6)中可以使用鼠标复制和粘贴。就是这个服务的功能。 开启
haldaemon 检测盒支持USB设备。如果是服务器可以关闭,个人机建议启。 关闭
hidd 蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务。 关闭
hplip HP打印机支持,如果没有HP打印机关闭吧。 关闭
httpd apache服务的守护进程。如果需要启动apache,就开启。 开启
ip6tables IPv6的防火墙,目前IPv6协议并没有使用,可以关闭。 关闭
irda IrDA提供红外线设备(笔记本,PDA's,手机,计算器等等)间的通讯支持。关闭吧。 关闭
irqbalance 支持多核处理器,让CPU可以自动分配系统中断(IRQ),提高系统性能。目前服务器多是多核CPU,请开启。 开启
isdn 使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL,ISDN已经非常少见,请关闭。 关闭
kudzu 该服务可以在开机时进行硬件检测,并会调用相关的设置软件。建议关闭,仅在需要时开启。 关闭
lvm2-monitor 该服务可以让系统支持LVM逻辑卷组,如果分区采用的是LVM方式,那么应该开启。建议开启。 开启
mcstrans SELinux的支持服务。建议启动。 开启
mdmonitor 该服务用来监测Software RAID或LVM的信息。不是必须服务,建议关闭。 关闭
mdmpd 该服务用来监测Multi-Path设备。不是必须服务。 关闭
messagebus 这是Linux的IPC(Interprocess Communication,进程间通讯)服务,用来在各个软件中交换信息。个人建议关闭。 关闭
microcode_ctl Intel系列的CPU可以通过这个服务支持额外的微指令集。 关闭
mysqld mysql数据库服务器。如果需要就开启,否则关闭。 开启
named DNS服务的守护进程,用来进行域名解析。如果是DNS服务器则开启,否则关闭。 关闭
netfs 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba等等。需要就开启,否则关闭。 关闭
network 提供网络设置功能。通过这个服务来管理网络,所以开启。 开启
nfs NFS(Network File System)服务,Linux与Linux之间的文件共享服务。需要就开启,否则关闭。 关闭
nfslock 在Linux中如果使用了NFS服务,为了避免同一个文件被不同的用户同时编辑,所以有这个锁服务。有NFS是开启,否则关闭。 关闭
ntpd 该服务可以通过互联网自动更新系统时间,使系统时间永远者准确。需要则开启,但不是必须服务。 关闭
pcscd 智能卡检测服务,可以关闭。 关闭
portmap 用在远程过程调用(RPC)的服务,如果没有任何RPC服务时可以关闭。主要是NFS和NIS服务需要。 关闭
psacct 该守护进程支持几个监控进程活动的工具。 关闭
rdisc 客户端ICMP路由协议。 关闭
readahead-early 在系统开机的时候,先将某些进程加载如内存整理,可以加快一点启动速度。 关闭
readahead_later 同上 关闭
restorecond 用于给SELinux监测和重新加载正确的文件上下文。如果开启SELinux则需要开启。 开启
rpcgssd 与NFS有关的客户端功能。如果没有NFS就关闭吧。 关闭
rpcidmapd 同上 关闭
rsync 远程数据备份守护进程。 关闭
sendmail sendmail邮件服务的守护进程。如果有邮件服务就开启,否则关闭。 关闭
setroubleshoot 该服务用于将 SELinux相关信息记录在日志/var/log/messages中。建议开启。 开启
smartd 该服务用于自动检测硬盘状态。建议开启。 开启
smb 网络服务samba的守护进程。可以让Linux和Windows之间享数据。如果需要则开启。 关闭
squid 代理服务的守护进程。如果需要则开启,否则关闭。 关闭
sshd ssh加密远程登陆管理的服务。服务器的远程管理必须使用此服务,不要关闭。 开启
syslog 日志的守护进程。 开启
vsftpd sftp服务的守护进程。如果需要FTP服务则开启,否则关闭。 关闭
xfs XFS一种的日志文件系统。 关闭
xinetd 超级守护进程。如果有依赖xinetd的服务就必须开启。 开启
ypbind NIS(网络信息系统)客户机激活ypbind服务进程。 关闭
yum-updatesd yum的在线升级服务。 开启

按照表中的建议,是Linux系统是可以启动的,基础功能都是存在的,可以在自己的虚拟机上可以实验一下。

posted @ 2021-12-15 12:57  繁华似锦Fighting  阅读(182)  评论(0编辑  收藏  举报