『學了就忘』Linux服務管理 — 80、Linux系統服務管理總結
阿新 • • 發佈:2021-12-15
目錄
1、Linux服務管理總結
(1)RPM包預設安裝的服務
1)獨立的服務
- 啟動
@1、使用/etc/init.d/目錄中指令碼啟動服務,如:/etc/nit.d/httpd start|stop|restart。
@2、使用service命令啟動服務,如:service httpd start|stop|restart。 - 自啟動
@1、使用chkconfig命令管理自啟動,如:chkconfig --level 2345 httpd on|off。
@2、修改/etc/rc.d/rc.local檔案,如:vim /etc/rc.d/rc.local,編輯:/etc/init.d/httpd start。
@3、使用ntsysv令管理服務自啟動。
2)基於xinetd服務
- 啟動
修改/etc/xanetd.d/目錄中的服務配置檔案,
如:vim /etc/xinetd.d/telnet,
把disable=yes改為disable=no,
重啟xinetd服務service xinetd restart。 - 自啟動
@1、使用chkconfig命令管理自啟動,如:chkconfig telnet on|off。
@2、使用ntsysv令管理服務自啟動。
3)原始碼包安裝的服務
- 啟動
使用原始碼包啟動指令碼啟動服務,
如:/usr/local/apache2/bin/apachectl start。 - 自啟動
修改/etc/rc.d/rc.local檔案,
如:vim /etc/rc.d/rc.local,
編輯:/usr/local/apache2/bin/apachectl start。
2、Linux系統服務優化
服務優化是最常見的優化策略之一,把用不到的服務關掉,來節省計算機資源,如果你需要用的時候在開啟服務。
通過查詢確定一個服務的作用,在決定你是否進行開啟或關閉。服務管理的核心原則,如果你不知道這個服務是幹什麼的,你就別動他。
下面表中是Linux中常見的服務,可以作為參照,按需進行優化。
| 服務名稱 | 功能說明 | 建議 |
|---|---|---|
acpid |
電源管理介面。如果是筆記本使用者建議開啟,可以監聽核心層的相關電源事件。 | 開啟 |
anacron |
系統的定時任務程式。cronanacron繼續喚醒執行。 |
開啟 |
alsasound |
Alsa音效卡驅動。如果使用Alsa音效卡,建議開啟。 |
關閉 |
apmd |
電源管理模組。如果支援acpid,就不需要apmd,可以關閉。 |
關閉 |
atd |
指定系統在特定時間執行某個任務,只能執行一次。如果需要則開啟,但我們一般使用crond來進行迴圈定時任務。 |
關閉 |
auditd |
稽核子系統。如果開啟了此服務,SELinux的稽核資訊會寫入/var/log/audit/audit.log檔案,如果不開啟,稽核資訊會記錄在syslog中。 |
開啟 |
autofs |
讓伺服器可以自動掛載網路中,與其他伺服器的共享資料,一般用來自動掛載NFS服務。如果沒有NFS服務建議關閉。 | 關閉 |
avahi-daemon |
Avahi是zeroconf協議的實現。它可以在沒有 DNS 服務的局域網裡,發現基於zeroconf協議的裝置和服務。除非有相容裝置或使用zeroconf協議,否則關閉。 |
關閉 |
bluetooth |
藍芽裝置支援。一般不會在伺服器上啟用藍芽裝置,關閉它。 | 關閉 |
capi |
僅對使用ISND裝置的使用者有用。 | 關閉 |
chargen-dgram |
使用UDP協議的chargen server。主要功能是提供類似遠端打字的功能。 |
關閉 |
chargen-stream |
同上 | 關閉 |
cpuspeed |
可以用來調整CPU的頻率。當閒置時可以自動降低CPU頻率來節省電量。 | 開啟 |
crond |
系統的定時任務,一般的Linux伺服器都需要定時任務幫助系統維護。建議開啟。 | 開啟 |
cvs |
一個版本控制系統。 | 關閉 |
daytime-dgram |
daytime使用TCP協議的Daytime守護程序,該協議為客戶實現從遠端伺服器獲取日期和時間的功能。 |
關閉 |
daytime-stream |
同上 | 關閉 |
dovecot |
郵件服務中POP3/IMAP服務的守護程序。主要用來接收信件,如果啟動了郵件服務,則開啟,否則關閉。 | 關閉 |
echo-dgram |
伺服器回顯客戶服務的程序。 | 關閉 |
echo-stream |
同上 | 關閉 |
firstboot |
系統安裝完成之後,有個歡迎介面,需要對系統程序初始設定,就是這個程序的作用。既然不是第一次啟動了,就關閉了吧。 | 關閉 |
gpm |
在字元終端(tty1-tty6)中可以使用滑鼠複製和貼上。就是這個服務的功能。 |
開啟 |
haldaemon |
檢測盒支援USB裝置。如果是伺服器可以關閉,個人機建議啟。 | 關閉 |
hidd |
藍芽滑鼠、鍵盤等藍芽裝置檢測。必須啟動bluetooth服務。 |
關閉 |
hplip |
HP印表機支援,如果沒有HP印表機關閉吧。 | 關閉 |
httpd |
apache服務的守護程序。如果需要啟動apache,就開啟。 |
開啟 |
ip6tables |
IPv6的防火牆,目前IPv6協議並沒有使用,可以關閉。 | 關閉 |
irda |
IrDA提供紅外線裝置(筆記本,PDA's,手機,計算器等等)間的通訊支援。關閉吧。 | 關閉 |
irqbalance |
支援多核處理器,讓CPU可以自動分配系統中斷(IRQ),提高系統性能。目前伺服器多是多核CPU,請開啟。 | 開啟 |
isdn |
使用ISDN裝置連線網路。目前主流的聯網方式是光纖接入和ADSL,ISDN已經非常少見,請關閉。 | 關閉 |
kudzu |
該服務可以在開機時進行硬體檢測,並會呼叫相關的設定軟體。建議關閉,僅在需要時開啟。 | 關閉 |
lvm2-monitor |
該服務可以讓系統支援LVM邏輯卷組,如果分割槽採用的是LVM方式,那麼應該開啟。建議開啟。 | 開啟 |
mcstrans |
SELinux的支援服務。建議啟動。 |
開啟 |
mdmonitor |
該服務用來監測Software RAID或LVM的資訊。不是必須服務,建議關閉。 |
關閉 |
mdmpd |
該服務用來監測Multi-Path裝置。不是必須服務。 | 關閉 |
messagebus |
這是Linux的IPC(Interprocess Communication,程序間通訊)服務,用來在各個軟體中交換資訊。個人建議關閉。 |
關閉 |
microcode_ctl |
Intel系列的CPU可以通過這個服務支援額外的微指令集。 | 關閉 |
mysqld |
mysql資料庫伺服器。如果需要就開啟,否則關閉。 |
開啟 |
named |
DNS服務的守護程序,用來進行域名解析。如果是DNS伺服器則開啟,否則關閉。 | 關閉 |
netfs |
該服務用於在系統啟動時自動掛載網路中的共享檔案空間,比如:NFS,Samba等等。需要就開啟,否則關閉。 | 關閉 |
network |
提供網路設定功能。通過這個服務來管理網路,所以開啟。 | 開啟 |
nfs |
NFS(Network File System)服務,Linux與Linux之間的檔案共享服務。需要就開啟,否則關閉。 |
關閉 |
nfslock |
在Linux中如果使用了NFS服務,為了避免同一個檔案被不同的使用者同時編輯,所以有這個鎖服務。有NFS是開啟,否則關閉。 | 關閉 |
ntpd |
該服務可以通過網際網路自動更新系統時間,使系統時間永遠者準確。需要則開啟,但不是必須服務。 | 關閉 |
pcscd |
智慧卡檢測服務,可以關閉。 | 關閉 |
portmap |
用在遠端過程呼叫(RPC)的服務,如果沒有任何RPC服務時可以關閉。主要是NFS和NIS服務需要。 | 關閉 |
psacct |
該守護程序支援幾個監控程序活動的工具。 | 關閉 |
rdisc |
客戶端ICMP路由協議。 | 關閉 |
readahead-early |
在系統開機的時候,先將某些程序載入如記憶體整理,可以加快一點啟動速度。 | 關閉 |
readahead_later |
同上 | 關閉 |
restorecond |
用於給SELinux監測和重新載入正確的檔案上下文。如果開啟SELinux則需要開啟。 | 開啟 |
rpcgssd |
與NFS有關的客戶端功能。如果沒有NFS就關閉吧。 | 關閉 |
rpcidmapd |
同上 | 關閉 |
rsync |
遠端資料備份守護程序。 | 關閉 |
sendmail |
sendmail郵件服務的守護程序。如果有郵件服務就開啟,否則關閉。 |
關閉 |
setroubleshoot |
該服務用於將 SELinux相關資訊記錄在日誌/var/log/messages中。建議開啟。 |
開啟 |
smartd |
該服務用於自動檢測硬碟狀態。建議開啟。 | 開啟 |
smb |
網路服務samba的守護程序。可以讓Linux和Windows之間享資料。如果需要則開啟。 |
關閉 |
squid |
代理服務的守護程序。如果需要則開啟,否則關閉。 | 關閉 |
sshd |
ssh加密遠端登陸管理的服務。伺服器的遠端管理必須使用此服務,不要關閉。 |
開啟 |
syslog |
日誌的守護程序。 | 開啟 |
vsftpd |
sftp服務的守護程序。如果需要FTP服務則開啟,否則關閉。 |
關閉 |
xfs |
XFS一種的日誌檔案系統。 | 關閉 |
xinetd |
超級守護程序。如果有依賴xinetd的服務就必須開啟。 |
開啟 |
ypbind |
為NIS(網路資訊系統)客戶機啟用ypbind服務程序。 |
關閉 |
yum-updatesd |
yum的線上升級服務。 |
開啟 |
按照表中的建議,是Linux系統是可以啟動的,基礎功能都是存在的,可以在自己的虛擬機器上可以實驗一下。