一、 介紹
在安裝好Centos在很多服務上預設都是開啟的。但是很多的服務是用不到,因此可以參考底下的說明後,再依照個人設定來決定是否要關閉相關服務。近而減少系統資源的浪費,以便提升系統效能。不過在關閉服務之前最好先了解此服務的用途才不會關閉之後造成其他問題。
二、 服務說明
1.各服務功能介紹
|
服務名稱
|
類別
|
功能介紹
|
|
acpid
|
系統
|
進階電源管理的介面,這是一個新的電源管理模組,可以監聽來自核心層的電源相關事件而予以回應。CentOS 的設定檔在 /etc/acpi/events/power.conf 中,預設僅有當你按下 power 按鈕時,系統會自動關機喔。
|
|
anacron
(可關閉)
|
系統
|
與循環型的工作排程 cron 有關,可在排程過期後還可以喚醒來繼續執行,設定檔在 /etc/anacrontab。
|
|
apmd
(可關閉)
|
系統
|
設定檔在 /etc/sysconfig/apmd ,也是電源管理模組啦。可偵測電池電量,當電池電力不足時,可以自動關機以保護電腦主機。
|
|
atd
|
系統
|
單一例行性工作排程。抵擋機制的設定檔 /etc/at.{allow,deny}
|
|
auditd
|
系統
|
讓系統需 SELinux 稽核的訊息寫入/var/log/audit/audit.log 中。若此服務沒有啟動,則訊息會傳給 syslog 管理。
|
|
autofs
(可關閉)
|
系統
|
可用來自動掛載來自網路上其他伺服器所提供的網路磁碟機 (一般是 NFS)。不過我們是單機系統,所以目前還沒必要這個服務。
|
|
avahi-daemon
avahi-dnsconfd
(可關閉)
|
系統
|
也是一個用戶端的服務,可以透過 Zeroconf 自動的分析與管理網路。 Zeroconf 較常用在筆記型電腦與行動裝置上,所以可以先關閉他。
|
|
bluetooth
(可關閉)
|
系統
|
用在藍芽裝置的搜尋上,如果 Linux 是當作伺服器使用時, 這個服務可以暫時關閉也沒關係
|
|
capi
|
系統
|
僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它
|
|
chargen-dgram: chargen-stream:
|
系統
|
為super daemon所管理的服務,基本上這都可以關閉。
|
|
cpuspeed
|
系統
|
可以用來管理 CPU 的頻率功能。若系統閒置時,此項功能可以自動的降低 CPU 頻率來節省電量與降低 CPU 溫度。
|
|
crond
|
系統
|
系統設定檔為 /etc/crontab,
|
|
cups
(可關閉)
|
網路
|
用來管理印表機的服務,可以提供網路連線的功能,有點類似列印伺服器的功能。可以在 Linux本機上面以瀏覽器的 http://localhost:631 來管理印表機。由於我們目前沒有印表機,所以可以暫時關閉他。
|
|
dc_client
dc_server
(可關閉)
|
系統
|
硬碟暫存(Distcache)用於分佈式的會話暫存。主要用在 SSL/TLS 服務器。它可以被 Apache 使用。大多數應該關閉它
|
|
dnsmasq
(可關閉)
|
系統
|
DNSmasq是一個輕巧的,容易使用的DNS服務工具,它可以應用在內部網路和Internet連接的時候的IP地址NAT轉換,也可以用做小型網絡的DNS服務。
|
|
dund
(可關閉)
|
系統
|
參照bluetooth
|
|
eklogin
(可關閉)
|
系統
|
接受rlogin會話鑑證和kerberos5加密的一種服務的守護進程
|
|
firstboot
(可關閉)
|
系統
|
還記得系統第一次進入圖形介面還需要進行一些額外的設定嗎? 就是這個服務的幫忙啦!既然已經安裝妥當,現在可以將這個服務關閉。
|
|
gpm
|
系統
|
在tty1~tty6的環境下竟然可以使用滑鼠功能來複製貼上,就是這個 gpm 提供的能力。
|
|
gssftp
(可關閉)
|
系統
|
使用kerberos 5認證的ftp守護進程
|
|
haldaemon
(可關閉)
|
系統
|
通常用在桌上型電腦的環境中,可偵測類似 usb 的裝置。不過,如果是伺服器環境,這個服務倒是可以關閉!如果是桌上型電腦,那最好可以啟動。
|
|
hplip
(可關閉)
|
系統
|
主要是針對 HP 的印表機功能所開發的腳本服務,如果環境中並沒有 HP 相關設備,這個服務就給他關閉吧。
|
|
httpd
|
系統
|
Web服務器Apache守護進程,可用來提供HTML文件以及CGI動態內容服務。這個服務可以讓Linux 伺服器成為 www server
|
|
innd
(可關閉)
|
系統
|
Usenet新聞服務器守護進程。
|
|
ip6tables
(可關閉)
|
網路
|
是針對本機的防火牆功能!這個防火牆主要是針對 IPv6 的版本,如果你的網路環境並沒有 IPv6 的設備,那麼這個服務是可以關閉的。
|
|
iptables
|
網路
|
本機防火牆功能,是核心支援的。所以功能與效能都非常好。當然不能夠取消。
|
|
irda
|
系統
|
IrDA 提供紅外線設備(筆電,PDA’s,手機,電腦等等)間的通訊支持。大多數用戶應該關閉它
|
|
irqbalance
|
系統
|
如果系統是多核心的硬體,那麼這個服務要啟動, 因為它可以自動的分配系統中斷 (IRQ) 之類的硬體資源。
|
|
isdn
(可關閉)
|
網路
|
ISDN 是一種寬頻設備 (數據機的一種) ,但是在台灣比較常使用ADSL及光纖設備,所以這個服務是可以關閉。
|
|
klogin
(可關閉)
|
系統
|
遠程登陸守護進程
|
|
krb5-telnet
(可關閉)
|
系統
|
使用kerberos 5認證的telnet守護進程
|
|
kudzu
(可關閉)
|
系統
|
如果有增加新的硬體時,這個服務可以在開機時自動的偵測硬體,並且會自動的呼叫相關的設定軟體,方便在開機時就處理好硬體。
|
|
lm_sensors
(可關閉)
|
系統
|
這個服務可以幫偵測主機板的相關偵測晶片,舉例來說,某些主機板會主動的偵測 CPU 溫度、頻率、電壓等,這個 lm_sensors 能夠將這些溫度、頻率等數據顯示出來。不過得要先設定過。
|
|
lvm2-monitor
|
系統
|
LVM 服務。當然要啟動這個服務比較妥當
|
|
mcstrans
|
系統
|
與 ELinux 有關的服務,最好也啟動
|
|
mdmonitor
(可關閉)
|
系統
|
可以偵測所有軟體的狀態,暫時似乎也不需要啟動這個服務
|
|
mdmpd
(可關閉)
|
系統
|
該服務用來監測Multi-Path 設備(該類型的存儲設備能被一種以上的控制器或方法訪問)。它應該被關閉。
|
|
messagebus
(可關閉)
|
系統
|
可用來溝通各個軟體之間的訊息,有點類似剪貼簿的感覺。 不過在伺服器環境則沒有強烈需求。
|
|
microcode_ctl
(可關閉)
|
系統
|
Intel的CPU會提供一個外掛的微指令集提供系統運作,不過,如果沒有下載Intel相關的指令集檔案,那麼這個服務不需要啟動的,也不會影響系統運作。
|
|
multipathd
(可關閉)
|
系統
|
可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。
|
|
named
(可關閉)
|
系統
|
DNS(BIND)這是領域名稱伺服器 (Domain Name System) 的服務。有需要在開啟。
|
|
netfs
(可關閉)
|
系統
|
可以進行網路磁碟機 (NFS, SMB/CIFS) 的掛載與卸載功能。 目前我們尚未使用網路,因此這個服務可以先關閉。
|
|
netplugd
(可關閉)
|
系統
|
Netplugd 用於監測網絡接口並在接口狀態改變時執行指定命令。建議保留它的默認關閉狀態。
|
|
network
|
網路
|
提供網路設定的功能,所以一定要啟動。
|
|
nfs
nfslock
(可關閉)
|
網路
|
這就是 Network Filesystem,是Unix-Like之間互相作為網路磁碟機的一個功能。這是用於Unix/Linux/BSD系列操作系統檔案共享方式。除非需要以這種方式共享檔案,否則關閉它。
|
|
nscd
|
系統
|
服務名暫存進程,它為NIS和LDAP等服務提供更快的驗證,如果有運行這些服務,那應該開啟。
|
|
ntpd
|
網路
|
服務的全名是 Network Time Protocol ,這個服務可以用來進行網路校時, 讓你系統的時間永遠都是正確的。
|
|
pand
(可關閉)
|
系統
|
參考bluetooth
|
|
pcscd
(可關閉)
|
系統
|
智慧卡偵測的服務,可以關閉。
|
|
portmap
|
網路
|
用在遠端程序呼叫的服務,很多服務都使用這個來輔助連線的,因此建議不要取消,除非確定系統沒有使用到任何的RPC 服務。
|
|
Psacct
(可關閉)
|
系統
|
該服務包括幾個工具用來監控進程活動的工具,包括ac,lastcomm, accton和sa。
|
|
rawdevices
|
系統
|
在使用集群文件系統時用於加載raw設備的服務。
|
|
rdisc
readahead_early
readahead_later
(可關閉)
|
系統
|
在系統開機的時候可以先將某些程式載入到記憶體中,以方便快速的載入, 可加快一些啟動的速度。
|
|
restorecond
|
系統
|
利用 /etc/selinux/restorecond.conf 的設定來判斷當新建檔案時, 該檔案的 SELinux 類型應該如何還原。
|
|
rpcgssd
rpcidmapd
(可關閉)
|
網路
|
與 NFS 有關的用戶端功能,在還沒有玩到網路階段前,這兩個服物也能夠先取消
|
|
rsync
|
系統
|
remote sync遠端資料備份服務
|
|
rwhod
|
系統
|
允許遠端用戶獲得運行rwho守護程序的機器上所有已登錄用戶的列表
|
|
saslauthd
(可關閉)
|
系統
|
使用SASL的認證服務
|
|
sendmail
|
網路
|
電子郵件的軟體。想要擁有可寄信的功能時,這個服務可不能關閉。不過,預設這個服務僅能支援本機的功能,無法收受來自網際網路的郵件。
|
|
smartd
|
系統
|
這個服務可以自動的偵測硬碟狀態,如果硬碟發生問題的話, 還能夠自動的回報給系統管理員,是個非常有幫助的服務。不可關閉。
|
|
smb
|
系統
|
這個服務可以讓 Linux 模擬成為 Windows 上的網路上的芳鄰。SAMBA 服務是在Linux 和Windows 之間共享文件必須的服務。如果有Windows 用戶需要訪問Linux 上的文件,就啟用它。
|
|
squid
(可關閉)
|
網路
|
作為代理伺服器的一個服務,可作為一個區域網路的防火牆之用。
|
|
sshd
|
網路
|
這個是遠端連線伺服器的軟體功能,這個通訊協定比 telnet 好的地方在於 sshd 在傳送資料時可以進行加密。這個服務不要關閉。
|
|
syslog
|
系統
|
這個服務可以記錄系統所產生的各項訊息, 包括 /var/log/messages 內的幾個重要的登錄檔。
|
|
time-dgram
time-stream
(可關閉)
|
系統
|
該服務從遠端主機獲取時間和日期,使用UDP協議
|
|
tux
(可關閉)
|
系統
|
在Linux內核中運行apache服務器的服務
|
|
vsftpd
(可關閉)
|
系統
|
作為檔案傳輸伺服器 (FTP) 的服務。若沒使用此ftp服務是可以關閉的。
|
|
winbind
(可關閉)
|
系統
|
Winbind 是一款Samba 組件,在CentOS 系統下,被包含在samba-common中。Winbind在Linux上實現了微軟的RPC調用、可插式驗證模塊和名字服務切換,通過samba 接口與Windows 域控獲得聯繫,可以使NT域用戶能在Linux主機上以Linux用戶身份進行操作。通過設定Linux 服務器的nss 配置,我們可以讓系統通過Winbind 程序來解析用戶信息。
|
|
wpa_supplicant
(可關閉)
|
網路
|
無線網卡的服務,若沒使用無線網路就可關閉
|
|
xfs
(可關閉)
|
系統
|
這個是 X Font Server,主要提供圖形介面的字型的一個服務, 如果不啟動 X視窗的話,那麼這個服務可以不啟動。但是如果你有需要用到 X 時,一定要啟動這玩意兒,否則圖形介面是無法啟動的喔。
|
|
xinetd
|
系統
|
就是 super daemon
|
|
ypbind
(可關閉)
|
系統
|
為NIS(網絡信息系統)客戶端激活ypbind服務
|
|
yum-updatesd
|
系統
|
可以透過yum的功能進行軟體的線上升級機制,若有升級的軟體釋出時,就能夠以郵件或者是syslog來通知系統管理員來手動升級。
|
2. 關閉的方式
在了解各種服務的用途功能說明後。就來動手把不必要的功能都關閉吧
關閉服務的方式有很多種。可以選擇適合的來使用就可以了。
底下會有幾種方式提供參考
在這邊要先說明一下,所謂的關閉服務指的是當下次重開機的時後,系統不會自動將服務帶起來。
而不是刪除此服務喔。是不一樣的。
2.1 查看已開啟的服務
首先在要關閉服務之前要先了解到底開了那些服務
| [root@localhost ~]# chkconfig –list |grep “3:on” |awk ‘{print $1}’ |sort
#以下就是在系統上已經開啟的服務 acpid anacron apmd atd auditd autofs avahi-daemon bluetooth cpuspeed crond …..以下省略…… |
2.2 setup關閉
| [root@localhost ~]# setup #直接輸入setup |
在輸入setup後會看到以下畫面
選【System services】
然後就會看到系統上的服務了。此時可依個人設定去開啟或關閉服務。「*」表示開啟
2.3 逐個關閉
假設今天我們要關閉ip6table這個服務。「off」表示關閉「on」表示開啟
| [root@localhost ~]# chkconfig ip6table off #這樣就把服務關閉了
[root@localhost ~]# chkconfig ip6table on #這樣就把服務開啟了 |
如此一來就可以依造個別的系統設定來開啟或關閉服務。
2.4 腳本方式一次關閉
通常可以寫成一隻Scripts,以方便下次安裝好主機時可以一次關閉,減少一個一個關閉的時間。
以下Scripts為範例,還請依個人情況設定
| [root@localhost ~]# vim chkconfig off.sh
#!/bin/sh chkconfig acpid off chkconfig anacron off chkconfig atd off chkconfig autofs off chkconfig bluetooth off chkconfig cpuspeed off chkconfig cups off chkconfig firstboot off chkconfig gpm off chkconfig haldaemon off chkconfig hidd off chkconfig ip6tables off chkconfig messagebus off chkconfig nfslock off chkconfig pcscd off chkconfig portmap off chkconfig rawdevices off chkconfig restorecond off chkconfig rpcgssd off chkconfig rpcidmapd off chkconfig sendmail off chkconfig setroubleshoot off chkconfig xfs off chkconfig xinetd off chkconfig yum-updatesd off chkconfig ntpd on
[root@localhost ~]# chmod 755 chkconfig off.sh #修改為可執行權限 [root@localhost ~]# ./chkconfig off.sh #執行 |
3. 最後來把幾個比較重要的服務歸類出來
|
服務名稱
|
類別
|
功能介紹
|
|
dovecot
|
網路
|
可以設定 POP3/IMAP 等收受信件的服務,如果Linux 主機是 email server 才需要這個服務,否則不需要啟動。
|
|
httpd
|
網路
|
Web服務器Apache守護進程,可用來提供HTML文件以及CGI動態內容服務。這個服務可以讓Linux 伺服器成為 www server
|
|
named
|
網路
|
DNS(BIND)這是領域名稱伺服器 (Domain Name System) 的服務。有需要在開啟。
|
|
nfs
|
網路
|
這就是 Network Filesystem,是Unix-Like之間互相作為網路磁碟機的一個功能。這是用於Unix/Linux/BSD系列操作系統檔案共享方式。除非需要以這種方式共享檔案,否則關閉它。
|
|
ntpd
|
網路
|
服務的全名是 Network Time Protocol ,這個服務可以用來進行網路校時, 讓你系統的時間永遠都是正確的。
|
|
smb
|
網路
|
這個服務可以讓 Linux 模擬成為 Windows 上的網路上的芳鄰。SAMBA 服務是在Linux 和Windows 之間共享文件必須的服務。如果有Windows 用戶需要訪問Linux 上的文件,就啟用它。
|
|
squid
|
網路
|
作為代理伺服器的一個服務,可作為一個區域網路的防火牆之用。
|
|
vsftpd
|
網路
|
作為檔案傳輸伺服器 (FTP) 的服務
|
評論
此文章尚無評論。