當一台Linux伺服器裝好了之後,到底需要開啟哪些服務呢?有哪些服是是不必要可以關掉的呢?每當安裝好一台系統後,我就會習慣的把一些不必要的服務都關掉,第一除了省資源之外,第二就是為了系統安全,因為有些服務是網路服務,就會監聽某一個port準備服務,若沒有用到的話還是建議關閉囉!
看過很多系統工程師都習慣使用
chkconfig的指令來檢視或調整服務的狀態,我個人是一點都不習慣啊!我習慣是用
ntsysv的指令,因為整個就類似圖形介面非常方便使用,我覺得要檢視所有服務的狀態也會比chkconfig方便許多,大家可以試試看唷!RedHat或是Centos都可以使用,其他平台就不知道囉~或許不能吧!今天在網路上看到【
Linux 服務一覽表】,整理得不錯順便分享給大家!我也可以順便檢視一下自己主機的狀態^^
預設開啟的服務 | 建議 | 說明 |
acpid | 停用 | Advanced Configuration and Power Interface 電源進階設定,常用在 Laptop 上 |
apmd | 停用 | Adventage Power Management daemon 偵測系統的電池電量,常用在 Laptop 上 |
atd | 停用 | /etc/at.allow,/etc/at.deny 我大概都使用 crond 來達成 |
autofs | 停用 | 自動掛載檔案系統與週邊裝置 (如光碟、USB),常用在 Laptop 上 |
avahi-daemon | 停用 | 當區網沒有 DNS 服務時會試著尋找提供 zeroconf 協定的主機 |
bluetooth | 停用 | Bluetooth 藍芽,常用在 Laptop 上 |
cpuspeed | 停用 | 控制 CPU 速度主要用來省電,常用在 Laptop 上 |
cups | 停用 | Common UNIX Printing System 使系統支援印表機 |
firstboot | 停用 | 安裝完成後第一次啟動時的服務,設定 auth、firewall、keyboard... |
gpm | 停用 | 記錄週邊裝置的檔案資料,例如文字模式下可使用滑鼠 |
haldaemon | 停用 | 使系統支援 plug and play 裝置 |
hidd | 停用 | 使系統支援藍芽裝置,例如滑鼠,鍵盤 |
hplip | 停用 | 使系統支援 HP 相關型號印表機 |
ip6tables | 停用 | 使系統支援 IPTables Filrewall IPv6 |
isdn | 停用 | 使系統支援 Integrated Services Digital Network (ISDN) 環境 |
lm_sensors | 停用 | 使系統支援偵測主機版或硬體,常用在 Laptop 上 |
messagebus | 停用 | 使系統支援 plug and play 裝置 |
nfslock | 停用 | 使系統支援 NFS Server 資料一致性功能 |
pcscd | 停用 | 使系統支援 Smart Card |
portmap | 停用 | 使系統支援 NFS Service |
rpcgssd | 停用 | 使系統支援 NFSv4 Service |
rpcidmapd | 停用 | 使系統支援 NFSv4 Service |
yum-updatesd | 停用 | 使系統支援 YUM 自動更新服務 (上線機器還是先確認好再更新) |
|
anacron | 視個人需求 | 執行在 crontab 設定的時間沒有執行到的工作 |
auditd | 視個人需求 | 稽核系統 /var/log/audit/audit.log,若 auditd 未執行中則稽核訊息會寫入 /var/log/messages (配合 SELinux) |
iptables | 視個人需求 | 使系統支援 IPTables Filrewall |
irqbalance | 視個人需求 | 使系統支援多個 CPU 環境當系統中斷請求時進行負載平衡的程序,所以單 CPU 的機器就不需要 |
lvm2-monitor | 視個人需求 | 使系統支援 Logical Volume Manager 邏輯磁區 |
mcstrans | 視個人需求 | 主要用於配合 SELinux 服務 |
mdmonitor | 視個人需求 | 使系統支援 RAID 相關程序 |
microcode_ctl | 視個人需求 | 使系統支援 Intel IA32 CPU 特色,所以 AMD CPU 不需要 |
netfs | 視個人需求 | Network File System Mounter 網路掛載系統 (如 NFS、Samba、NCP) |
restorecond | 視個人需求 | 使系統支援 SELinux 監控檔案狀態 |
smartd | 視個人需求 | 使系統支援檢查硬碟狀態 (Hardware RAID 要改設定檔) |
sendmail | 視個人需求 | 使系統支援 Sendmail |
xfs | 視個人需求 | 使系統支援 X Window 字型 |
|
crond | 啟動 | /etc/cron.* 排程服務 |
kudzu | 啟動 | 使系統每次開機會都自動執行硬體偵測 |
network | 啟動 | 使系統支援網卡 |
readahead_early | 啟動 | 使系統再啟動時預先將相關檔案讀到記憶體內來加快啟動速度 |
sshd | 啟動 | 使系統支援 SSH Service |
syslog | 啟動 | 使系統支援 System Log Service
|
紅色字體是我主機內還有開啟的部分
藍色字體是我主機內沒有開啟的部分基本上若沒有特殊的需求,可以依照上表的建議設定就可以了,gpm的部份我是建議開啟,因為在文字模式的console下滑鼠選取就是依靠這個service,才能方便的複製貼上文字。kudzu基本上我是不開啟的,有新增硬體時再啟動執行一次就可以囉!每個人喜歡的設定有可能大多不太相同,有問題可以彼此討論唷!