服务名 建议 说明
NetworkManager OFF 是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。
acpid OFF ACPI(全称 Advanced Configuration and Power Interface)服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有:“电源开关“,”电池监视“,”笔记本 Lid 开关“,“笔记本显示屏亮度“,“休眠”, “挂机”,等等。
anacron OFF 经常需要关机情况下,建议开启。服务器建议关闭
atd OFF 计划任务,让特定任务在指定时间运行一次
auditd OFF auditd 运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是 /var/log/audit/audit.log)。如果 auditd 没有运行,审核信息会被发送到 syslog。
amd OFF 运行automount精灵程序,该精灵在必要时自动安装一些本地设备和NFS文件系统
atalk OFF AppleTalk精灵程序。注意不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化
arpwatch OFF 该程序主要用来维护以太网物理地址和IP地址的对应关系
apmd OFF 用来监视系统用电状态,并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机
autofs OFF 自动挂载文件系统或外设(如USB、光驱等),常用在笔记本电脑上
avahi-daemon OFF Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。
avahi-dnsconfd OFF
bluetooth OFF 蓝牙
chargen-dgram OFF Character Generator Protocol
chargen-stream OFF 字符发生器协议,运行在TCP/UDP 19端口,可用于DDOS攻击
conman OFF 控制台管理程序,支持大量的控制台设备,包括本地串口设备、telnet远程终端服务器、Unix sockets 以及外部进程等
cpuspeed ON 监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。
crond ON 计划任务,建议开启
cups OFF 通用UNIX打印守护进程,为Linux提供第三代打印功能 有打印机可以开启
daytime-* OFF 简单的基于TCP协议的时间同步服务,与NTP协议无关,可关闭
discard-* OFF 基于Discard Protocol(抛弃协议)的服务,监听端口9,可关闭
dnsmasq OFF DNS缓存
dund OFF 支持通过蓝牙拨号连接网络
echo-* OFF 用于调试和检测的网络协议,将接收到的消息原封不动的发回。网络服务的echo由TCP/UDP实现,端口号为7.
eklogin OFF 接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。不启用rlogin时要关闭
ekrb5-telnet OFF 加密的telnet连接
firstboot OFF 安装完之后的用户配置向导,用于第一次设置系统
gpm OFF (General Purpose Mouse Daemon )守护进程为文本模式下的Linux程序如提供了鼠标的支持。
gssftp OFF 使用kerberos 5认证的加密的ftp守护进程。
haldaemon OFF 硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件。不改变硬件,可关闭此服务
hidd OFF 蓝牙相关
ip6tables OFF IPv6的iptables服务,没有使用IPv6可关闭
iptables ON iptables防火墙守护进程,是否启用视具体情况
irqbalance ON 多CPU环境下的为中断请求做负载均衡的守护程序
klogin OFF 加密的远程登录
krb5-telnet OFF 加密的telnet
kshell OFF kshell是ktelnet的一个逻辑模块
kudzu OFF 检察新硬件,可以关掉。在安装了新硬件后可以使用/usr/sbin/kudzu
lvm2-monitor ON LVM分区守护进程
mcstrans OFF SELinux转换服务,如果你使用 SELinux 就开启它,但你也可以关闭
mdmonitor OFF 该服务用来监测 Software RAID 或 LVM 的信息。它不是一个关键性的服务,可以关闭它。
mdmpd OFF 该服务用来监测 Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访问)。它应该被关闭
messagebus ON 这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说,它与 DBUS 交互,是重要的系统服务。强烈建议开启它
multipathd OFF 多径守护进程,负责检查和监视失败的路径,当故障路径以收回或者是新的路径已联机,multipathd将会切换到最优路径
microcode_ctl OFF 可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程。
mysqld OFF 一个快速高效可靠的轻型SQL数据库引擎守护进程。(服务器自带,自己安装的当然不用关了)
named OFF DNS(BIND)服务器守护进程
netfs OFF 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等。安装和卸载NFS、SAMBA和NCP网络文件系统。
Netplugd OFF 用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。
nfs和nfs lock OFF 这是用于 Unix/Linux/BSD 系列操作系统的标准文件共享方式。除非你需要以这种方式共享数据,否则关闭它
network ON (网路)提供网路设定的功能
netconsole OFF Netconsole是内核驱动中的一个module,可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上,这样可以大大方便我们对kernel panic情况的跟踪分析
nscd OFF 服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它。
ntpd OFF 该服务通过互联网自动更新系统时间。如果你能永久保持互联网连接,建议开启它,但不是必须的。
Nrpe OFF NRPE是nagios的一个扩展,它被用于被监控的服务器上,向nagios监控平台提供该服务器的一些本地的情况。例如,cpu负载、内存使用、硬盘使用等等。NRPE可以称为nagios的for linux 客户端。
oddjobd OFF D-BUS的服务,为客户执行特定任务时连接到它,并发出请求使用系统范围的消息总线
pcscd OFF 智能卡支持该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它。
portmap OFF 用在远端程序呼叫的服务,很多服务都使用这个玩意儿来辅助连线的, 因此建议不要取消他,除非你确定你的系统没有使用到任何的 RPC 服务喔!
Postgresql OFF PostgreSQL关系数据库引擎
Proftpd OFF proftpd是Unix下的一个配置灵活的ftp守护程序
Radvd OFF 路由广播协议
pand OFF 蓝牙个人区域网络
psacct OFF 用于进程计算
readahead_early OFF (可关闭) (系统)在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度
readahead_later OFF (可关闭) (系统)在系统开机的时候可以先将某些程式载入到记忆体中,以方便快速的载入, 可加快一些启动的速度
restrorecond OFF SELinux用于监控文件:用于给 SELinux 监测和重新加载正确的文件上下文(file contexts)。它不是必须的,但如果你使用 SELinux 的话强烈建议开启它
rdisc OFF 发现网络路由守护进程
rpcsvcgssd OFF 用于 NFS v4。除非你需要或使用 NFS v4,否则关闭它
rpcgssd OFF NFS支持
rpcidmapd OFF 可关闭) (网路)与 NFS 有关的用户端功能
rwalld OFF Rwall协议允许远程用户向在同一系统中活跃着的终端发送消息,类似wall的本地行为
rwhod OFF 允许远程用户获得运行rwho精灵的机器上所有已登录用户的列表,与finger类似
rsync OFF 远程数据备份工具
saslauthd OFF 使用SASL的认证守护进程
sendmail OFF 邮件服务器sendmail守护进程
smartd ON Self Monitor Analysis and Reporting Technology System,监控你的硬盘是否出现故障。 SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。大多数的桌面用户不需要该服务,但建议开启它,特别是服务器。
syslog ON syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务
sshd ON OpenSSH服务器守护进程
wpa_supplicant OFF 无线设备支持,主要用于无线网络
xfs OFF x font server,X Window字型服务器,为本地和远程X服务器提供字型集。是否需要启动:如果使用run-level位5的图形界面,那么就需要启动
xinetd ON xinetd作为inetd的后续版本,负责管理系统中不频繁使用的服务,这些服务程序在有请求时才由xinetd服务负责启动运行,一旦完成服务请求服务程序结束运行,这样可以有效地减少对系统资源的占用率
ypbind OFF SUN的YP服务器名称服务器,此服务用于基于GLIBC的NIS/YP网络服务
yum-updatesd OFF RPM操作系统自动升级和软件包管理守护进程
二优化操作方法:
service safedog stop
service smartd stop
chkconfig smartd off
服务说明:
smartd检查硬盘故障,虚拟的硬盘是无法用这个服务来检查,只对实体的装置才有用。
1.停止服务
service apmd stop
service autofs stop
service bluetooth stop
service cups stop
service ip6table stop
service iptable stop
#service isdn stop
service hidd stop
service pcscd stop
service pcmcia off
#service sendmail stop
service yum-updatesd stop
2.设定不启动
chkconfig apmd off
chkconfig autofs off
chkconfig bluetooth off
chkconfig cups off
chkconfig ip6table off
chkconfig iptable off
#chkconfig idsn off
chkconfig hidd off
chkconfig pcscd off
service pcmcia off
#chkconfig sendmail off
chkconfig yum-updatesd off
服务说明:
apmd电源管理
没有UPS或是没有电池的电脑这是没用的
autofs自动挂载服务
通常server所需要挂载都是固定的,除非是特殊的目的,否则用处不大。
bluetooth蓝芽
Server应该是不太需要用蓝芽
cups列印
如果列印需求的机器才需要打开
iptable6,iptable
建议交由防火墙来管理连线, Server专注服务即可
isdn
如果有需要建立ISDN的环境,才需要使用
hidd
一些蓝芽的输入装置,如键盘滑鼠等。 Server应该不太会用到这些装置,有点太高档的感觉!
pcscd
给smart card用的,目前手上没有这种机器,所以都是关掉的。
pcmcia
给pcmcia用的,目前Server很少用到pcmcia,关掉。
yum-updatesd
yum自动升级程式, CentOS 5预设会安装,不过有时候自动安装会造成一些不必要的困扰,目前大部分的人建议是不要启用,尤其是已经上线的主机。
[root@host ~]# service iscsi stop
[root@host ~]# service iscsid stop
[root@host ~]# chkconfig iscsi off
[root@host ~]# chkconfig iscsid off
(责任编辑:IT) |