系統優化的方法,除了關閉防火牆,關閉SElinux,去掉sshd配置裏面的IP鑑權,加上fstab裏面的default,noatime參數外,還可以參考下面說明關閉一些不必要的系統服務
使用chkconfig--list|grep:on可以查看到(在RH系Linux發行版裏)
acpid
ACPI(全稱AdvancedConfigurationandPowerInterface)服務是電源管理接口。建議所有的筆記本用戶開啓它。一些服務器可能不需要acpi。支持的通用操作有:“電源開關“,”電池監視“,”筆記本Lid開關“,“筆記本顯示屏亮度“,“休眠”,“掛機”,等等。
anacron,atd,crond
這幾個調度程序有很小的差別。建議開啓cron,如果你的電腦將長時間運行,那就更應該開啓它。對於服務器,應該更深入瞭解以確定應該開啓哪個調度程序。大多數情況下,筆記本/臺式機應該關閉atd和anacron。注意:一些任務的執行需要anacron,比如:清理/tmp或/var。
alsasound
Alsa聲卡驅動守護程序。Alsa聲卡驅動程序本來是爲了一種聲卡GravisUltraSound(GUS)而寫的,該程序被證明很優秀,於是作者就開始爲一般的聲卡寫驅動程序。Alsa和OSS/Free及OSS/Linux兼容,但是有自己的接口,甚至比OSS優秀。
apmd
一些筆記本和舊的硬件使用apmd。如果你的電腦支持acpi,就應該關閉apmd。如果支持acpi,那麼apmd的工作將會由acpi來完成。
arptables_jf
爲arptables網絡的用戶控制過濾的守護進程。
arpwatch
記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫。
atalk
AppleTalk網絡守護進程。注意不要在後臺運行該程序,該程序的數據結構必須在運行其他進程前先花一定時間初始化。
auditd
審覈子系統可以被系統管理員用來監測系統調用和那些符合CAPP或其它審覈要求的文件系統訪問。它的主要內容包括:
·默認情況下,審覈在內核中被禁用。但是,當安裝了auditd軟件後,運行這個軟件將會啓動審覈守護進程(auditd)。
·當auditd運行的時候,審覈信息會被髮送到一個用戶配置日誌文件中(默認的文件是/var/log/audit/audit.log)。如果auditd沒有運行,審覈信息會被髮送到syslog。這是通過默認的設置來把信息放入/var/log/messages。如果審覈子系統沒有被啓用,沒有審覈信息會被產生。
·這些審覈信息包括了SELinuxAVC信息。以前,AVC信息會被髮送到syslog,但現在會被審覈守護進程發送到審覈日誌文件中。
·要完全在內核中禁用審覈,在啓動的時候使用audit=0參數。您還需要使用chkconfigauditdoff2345來關閉auditd。您可以在運行時使用auditctl-e0來在內核中關閉審覈。
審覈守護進程(auditd)從內核的auditnetlink接口獲取審覈事件數據。auditd的配置會不盡相同,如輸出文件配置和日誌文件磁盤使用參數可以在/etc/auditd.conf文件中配置。請注意,如果您設置您的系統來進行CAPP風格的審覈,您必須設置一個專用的磁盤分區來只供audit守護進程使用。這個分區應該掛載在/var/log/audit。
系統管理員還可以使用auditctl工具程序來修改auditd守護進程運行時的審覈參數、syscall規則和文件系統的查看。它包括了一個CAPP配置樣本,您可以把它拷貝到/etc/audit.rules來使它起作用。
審覈日誌數據可以通過ausearch工具程序來查看和搜索。
autofs
該服務自動掛載可移動存儲器(比如USB硬盤)。如果你使用移動介質(比如移動硬盤,U盤),建議啓用這個服務。
avahi-daemon,avahi-dnsconfd
Avahi是zeroconf協議的實現。它可以在沒有DNS服務的局域網裏發現基於zeroconf協議的設備和服務。它跟mDNS一樣。除非你有兼容的設備或使用zeroconf協議的服務,否則應該關閉它。
bootparamd
引導參數服務器,爲LAN上的無盤工作站提供引導所需的相關信息。
bluetooth,hcid,hidd,sdpd,dund,pand
藍牙(Bluetooth)是給無線便攜設備使用的(非wifi,802.11)。很多筆記本提供藍牙支持。有藍牙鼠標,藍牙耳機和支持藍牙的手機。很多人都沒有藍牙設備或藍牙相關的服務,所以應該關閉它。其他藍牙相關的服務有:hcid管理所有可見的藍牙設備,hidd對輸入設備(鍵盤,鼠標)提供支持,dund支持通過藍牙撥號連接網絡,pand允許你通過藍牙連接以太網。
capi
僅僅對使用ISDN設備的用戶有用。大多數用戶應該關閉它。
chargen
使用tcp協議的chargenserver,chargen(CharacterGeneratorProtocol)是一種網絡服務,主要功能是提供類似遠程打字的功能。
chargen-udp
使用UDP協議的chargenserver。
chargen-dgram
chargen-stream
conman
cpuspeed
該服務可以在運行時動態調節CPU的頻率來節約能源(省電)。許多筆記本的CPU支持該特性,現在,越來越多的臺式機也支持這個特性了。如果你的CPU是:Petium-M,Centrino,AMDPowerNow,Transmetta,IntelSpeedStep,Athlon-64,Athlon-X2,IntelCore2中的一款,就應該開啓它。如果你想讓你的CPU以固定頻率運行的話就關閉它。
cupsd,cups-config-daemon,cups-lpd
打印機相關。
cvs
cvs是一個版本控制系統。
daytime
使用TCP協議的Daytime守護進程,該協議爲客戶機實現從遠程服務器獲取日期和時間的功能。預設端口:13。
daytime-udp
使用UDP協議的Daytime守護進程。
daytime-dgram
daytime-stream
dc_client,dc_server
磁盤緩存(Distcache)用於分佈式的會話緩存。主要用在SSL/TLS服務器。它可以被Apache使用。大多數的臺式機應該關閉它。
dhcdbd
這是一個讓DBUS系統控制DHCP的接口。可以保留默認的關閉狀態。
diskdump,netdump
磁盤轉儲(Diskdump)用來幫助調試內核崩潰。內核崩潰後它將保存一個“dump“文件以供分析之用。網絡轉儲(Netdump)的功能跟Diskdump差不多,只不過它可以通過網絡來存儲。除非你在診斷內核相關的問題,它們應該被關閉。
discard-dgram
discard-stream
dnsmasq
DNSmasq是一個輕巧的,容易使用的DNS服務工具,它可以應用在內部網和Internet連接的時候的IP地址NAT轉換,也可以用做小型網絡的DNS服務。
echo
服務器回顯客戶數據服務守護進程。
echo-udp
使用UDP協議的服務器回顯客戶數據服務守護進程。
echo-dgram
echo-stream
eklogin
接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。
ekrb5-telnet
firstboot
該服務是Fedora安裝過程特有的。它執行在安裝之後的第一次啓動時僅僅需要執行一次的特定任務。它可以被關閉。
functions
gated
網關路由守護進程。它支持各種路由協議,包括RIP版本1和2、DCNHELLO協議、OSPF版本2以及EGP版本2到4。
gpm
終端鼠標指針支持(無圖形界面)。如果你不使用文本終端(CTRL-ALT-F1,F2..),那就關閉它。不過,我在運行級別3開啓它,在運行級別5關閉它。
gssftp
使用kerberos5認證的ftp守護進程。
haldaemon
halt
hplip,hpiod,hpssd
HPLIP服務在Linux系統上實現HP打印機支持,包括Inkjet,DeskJet,OfficeJet,Photosmart,BusinessInkJet和一部分LaserJet打印機。這是HP贊助的惠普Linux打印項目(HPLinuxPrintingProject)的產物。如果你有相兼容的打印機,那就啓用它。
hsqldb
一個java的關係型數據庫守護進程,得名於HypersonicSQL,但這個項目已經沒有再繼續了。
httpd
Web服務器Apache守護進程,可用來提供HTML文件以及CGI動態內容服務。
innd
Usenet新聞服務器守護進程。
iiim
中文輸入法服務器守護進程。
inetd
因特網操作守護程序。監控網絡對各種它管理的服務的需求,並在必要的時候啓動相應的服務程序。在Redhat和Mandrakelinux中被xinetd代替。Debian,Slackware,SuSE仍然使用。
ip6tables
如果你不知道你是否在使用IPv6,大部分情況下說明你沒有使用。該服務是用於IPv6的軟件防火牆。大多數用戶都應該關閉它。
ipmi
iptables
它是Linux標準的防火牆(軟件防火牆)。如果你直接連接到互聯網(如,cable,DSL,T1),建議開啓它。如果你使用硬件防火牆(比如:D-Link,Netgear,Linksys等等),可以關閉它。強烈建議開啓它。
irda,irattach
IrDA提供紅外線設備(筆記本,PDA’s,手機,計算器等等)間的通訊支持。大多數用戶應該關閉它。
irqbalance
在多處理器系統中,啓用該服務可以提高系統性能。大多數人不使用多處理器系統,所以關閉它。但是我不知道它作用於多核CPU’s或超線程CPU’s系統的效果。在單CPU系統中關閉它應該不會出現問題。
isdn
這是一種互聯網的接入方式。除非你使用ISDN貓來上網,否則你應該關閉它。
keytable
該進程的功能是轉載在/etc/sysconfig/keyboards裏定義的鍵盤映射表,該表可以通過kbdconfig工具進行選擇。您應該使該程序處於激活狀態。
kdump
klogin
遠程登陸守護進程。
krb5-telnet
使用kerberos5認證的telnet守護進程。
kshell
kshell守護進程。
killall
krb524
kudzu
該服務進行硬件探測,並進行配置。如果更換硬件或需要探測硬件更動,開啓它。但是絕大部分的臺式機和服務器都可以關閉它,僅僅在需要時啓動。
ldap
ldap(LightweightDirectoryAccessProtocol)目錄訪問協議服務器守護進程。
libvirtd
lm_sensors
該服務可以探測主板感應器件的值或者特定硬件的狀態(一般用於筆記本電腦)。你可以通過它來查看電腦的實時狀態,瞭解電腦的健康狀況。它在GKrellM用戶中比較流行。如果沒有特殊理由,建議關閉它。
lvm2-monitor
mcstrans
SELinux轉換服務,如果你使用SELinux就開啓它,但你也可以關閉。
mdmonitor
該服務用來監測SoftwareRAID或LVM的信息。它不是一個關鍵性的服務,可以關閉它。
mdmpd
該服務用來監測Multi-Path設備(該類型的存儲設備能被一種以上的控制器或方法訪問)。它應該被關閉。
messagebus
這是Linux的IPC(InterprocessCommunication,進程間通訊)服務。確切地說,它與DBUS交互,是重要的系統服務。強烈建議開啓它。
multipathd,microcode_ctl
可編碼以及發送新的微代碼到內核以更新IntelIA32系列處理器守護進程。
mysqld
一個快速高效可靠的輕型SQL數據庫引擎守護進程。
named
DNS(BIND)服務器守護進程。
netconsole
netfs
該服務用於在系統啓動時自動掛載網絡中的共享文件空間,比如:NFS,Samba等等。如果你連接到局域網中的其它服務器並進行文件共享,就開啓它。大多數臺式機和筆記本用戶應該關閉它。
netplugd,ifplugd
Netplugd用於監測網絡接口並在接口狀態改變時執行指定命令。建議保留它的默認關閉狀態。
network
激活/關閉啓動時的各個網絡接口守護進程。
nfs,nfslock
這是用於Unix/Linux/BSD系列操作系統的標準文件共享方式。除非你需要以這種方式共享數據,否則關閉它。
nscd
服務名緩存進程,它爲NIS和LDAP等服務提供更快的驗證,如果你運行這些服務,那你應該開啓它。
ntpd
該服務通過互聯網自動更新系統時間。如果你能永久保持互聯網連接,建議開啓它,但不是必須的。
pcscd
該服務提供智能卡(和嵌入在信用卡,識別卡里的小芯片一樣大小)和智能卡讀卡器支持。如果你沒有讀卡器設備,就關閉它。
pcmcia
主要用於支持筆記本電腦接口守護進程。
portmap
該服務是NFS(文件共享)和NIS(驗證)的補充。除非你使用NFS或NIS服務,否則關閉它。
postgresql
PostgreSQL關係數據庫引擎。
pppoe
ADSL連接守護進程。
proftpd
proftpd是Unix下的一個配置靈活的ftp服務器的守護程序。
psacct
該守護進程包括幾個工具用來監控進程活動的工具,包括ac,lastcomm,accton和sa。
random
保存和恢復系統的高質量隨機數生成器,這些隨機數是系統一些隨機行爲提供的。
rawdevices
在使用集羣文件系統時用於加載raw設備的守護進程。
rdisc
readahead_early,readahead_later
該服務通過預先加載特定的應用程序到內存中以提供性能。如果你想程序啓動更快,就開啓它。
restorecond
用於給SELinux監測和重新加載正確的文件上下文(filecontexts)。它不是必須的,但如果你使用SELinux的話強烈建議開啓它。
rhnsd
RedHat網絡服務守護進程。通知官方的安全信息以及爲系統打補丁。
routed
該守護程序支持RIP協議的自動IP路由表維護。RIP主要使用在小型網絡上,大一點的網絡就需要複雜一點的協議。
rpcgssd,rpcidmapd,rpcsvcgssd
用於NFSv4。除非你需要或使用NFSv4,否則關閉它。
rsync
remotesync遠程數據備份守護進程。
rsh
遠程主機上啓動一個shell,並執行用戶命令。
rwhod
允許遠程用戶獲得運行rwho守護程序的機器上所有已登錄用戶的列表。
rstatd
一個爲LAN上的其它機器收集和提供系統信息的守候進程。
ruserd
遠程用戶定位服務,這是一個基於RPC的服務,它提供關於當前記錄到LAN上一個機器日誌中的用戶信息。
rwalld
激活rpc.rwall服務進程,這是一項基於RPC的服務,允許用戶給每個註冊到LAN機器上的其他終端寫消息。
rwhod:
激活rwhod服務進程,它支持LAN的rwho和ruptime服務。
saslauthd
使用SASL的認證守護進程。
sendmail
除非你管理一個郵件服務器或你想在局域網內傳遞或支持一個共享的IMAP或POP3服務。大多數人不需要一個郵件傳輸代理。如果你通過網頁(hotmail/yahoo/gmail)或使用郵件收發程序(比如:Thunderbird,Kmail,Evolution等等)收發郵件。你應該關閉它。
setroubleshoot
查看selinux日誌的程序
squid
代理服務器squid守護進程。
smartd
SMARTDiskMonitoring服務用於監測並預測磁盤失敗或磁盤問題(前提:磁盤必須支持SMART)。大多數的桌面用戶不需要該服務,但建議開啓它,特別是服務器。
smb
SAMBA服務是在Linux和Windows之間共享文件必須的服務。如果有Windows用戶需要訪問Linux上的文件,就啓用它。
snmpd
本地簡單網絡管理守護進程。
sshd
SSH允許其他用戶登錄到你的系統並執行程序,該用戶可以和你同一網絡,也可以是遠程用戶。開啓它存在潛在的安全隱患。如果你不需要從其它機器或不需要從遠程登錄,就應該關閉它。
syslog
tcpmux-server
tftp
time
該守護進程從遠程主機獲取時間和日期,採用TCP協議。
time-udp
該守護進程從遠程主機獲取時間和日期,採用UDP協議。
time-dgram
time-stream
tux
在Linux內核中運行apache服務器的守護進程。
vsftpd
vsftpd服務器的守護進程
vmware-tools
vmware-tools,虛擬機中裝了vmware-tools包之後纔會有的。
vncserver
VNC(VirtualNetworkComputing,虛擬網絡計算),它提供了一種在本地系統上顯示遠程計算機整個”桌面”的輕量型協議。
winbind
Winbind是一款Samba組件,在CentOS系統下,他被包含在了samba-common包中。Winbind在Linux上實現了微軟的RPC調用、可插式驗證模塊和名字服務切換,通過samba接口與Windows域控獲得聯繫,可以使NT域用戶能在Linux主機上以Linux用戶身份進行操作。通過設定Linux服務器的nss配置,我們可以讓系統通過Winbind程序來解析用戶信息。
wpa_supplicant
無線網卡上網服務
xend,xendomains
XEN虛擬服務相關
xfs
XWindow字型服務器守護進程,爲本地和遠程X服務器提供字型集。
xinetd
(該服務默認可能不被安裝)它是一個特殊的服務。它可以根據特定端口收到的請求啓動多個服務。比如:典型的telnet程序連接到23號端口。如果有telent請求在23號端口被xinetd探測到,那xinetd將啓動telnetd服務來響應該請求。爲了使用方便,可以開啓它。運行chkconfig–list,通過檢查xinetd相關的輸出可以知道有哪些服務被xinetd管理。
ypbind
爲NIS(網絡信息系統)客戶機激活ypbind服務進程。
yppasswdd
NIS口令服務器守護進程。
ypserv
NIS主服務器守護進程。
yum,yum-updatesd
RPM操作系統自動升級和軟件包管理守護進程。
ConsoleKit
這個主要是Gnome使用的用於Fedora-FastUserSwitching,主要用於自動加載device和PowerManagement.建議Disable
NetworkManager,NetworkManagerDispatcher
主要用於筆記本的有線網絡和無線網絡之間的切換,有些DHCP用戶會用到.建議Disable
acpid
高級電源管理,在Fedora7中默認安裝的,如果需要可以安裝
anacron,atd,cron
Linux裏面的計劃任務,cron建議打開,其它兩項關閉
auditd
這個記錄kernel的審計情況,相當於另外的一個loggin服務,用命令auditctl查看文件的變化情況,普通用戶用不上可以關閉
autofs
自動加裁文件系統,如果你用的移動設備建議打開,不然就關掉咯
avahi-daemon,avahi-dnsconfd
相當於mDNS的一個軟件,我也不知道幹什麼用的,建議關閉
bluetooth,hcid,hidd,sdpd,dund,pand
用於藍牙設備的deamon,沒有的可以關閉
btseed,bttrack
和BitTorrent相關的服務,建議關閉
capi
與ISDN相關的服務,一般用戶都可以關閉
cpuspeed
控制CPU的頻率用於節省電源,Pentium-M,Centrino,AMDPowerNow,Transmetta,IntelSpeedStep,Athlon-64,Athlon-X2,IntelCore
2支持,如果你CPU不支持或者,想CPU全速運行都可以關掉它
cupsd,cups-config-daemon
以打印機相關的服務,有打印機可以打開
dc_client,dc_server
主要用以SSL/TLS服務,如ApacheServer,不使用就可以關閉
dhcdbd
DHCP相關服務,使用DHCP的人打開,用固定IP的關閉就行了
firstboot
用於第一啓動相關的設置,關閉
gpm
對鼠標的支持,如果你用console要以打開,常用x-server就關閉
haldaemon
HAL(HardwareAbstractionLayer)這個必須打開
hplip,hpiod,hpssd
HP打印機支持程序,不使就HP打印機的就關閉吧
httpd
ApacheHTTPWebServer
iptables
Linux下的防火牆,好東東啊
ip6tables
IPv6的防火牆,大部分用戶可以半閉了
irda,irattach
IrDA支持服務,大部分用戶都不會用上
irqbalance
對多核多CPU的用戶的服務,用VMware的沒必要打開了
isdn
ISDN用戶用的,關閉
kudzu
如果你不是經常的更換硬件就關閉它
lirc
紅外遙控支持,沒什麼用處
lisa
和網上鄰居的功能很像,如果用Samba或NFS可以打開
lm_sensors
主板測試PC健康用的服務,如CPU,硬盤溫度之些的,不用可以關掉
mcstrans
用於查看context的,用SELinux的可打開
mdmonitor
用於監視軟RAID和LVM信息,你也可以關掉
messagebus
IPC(InterprocessCommunication)進程間通信服務,一個重要的服務,必須打開
nasd
聲音支持,用於XWindows,不用的就半掉
netconsole
初始化網絡控制檯登陸,關閉
netfs
用於自動加載NFS,Samba的服務,不用可以關掉
netplugd
監測網絡接口用的,普通用戶關掉
nfs,nfslock
用於Unix/Linux/BSD之間的文件共享,不用就半掉
nmbd
Samba的一個服務,用於NETBeui名稱解析用的
nscd
用於緩存密碼的,沒什麼用
ntpd
NTP服務
pcscd
用於對子SmartCards的支持,不用就半掉
readahead_early,readahead_later
優化程序的啓動速度用的,果如你想啓動的快些就打開
restorecond
用於監控文件用的,如果你用SELinux就打開它
rpcbind
RPC服務支持(像NFSorNIS).如果沒有服務依賴它可以關掉
rpcgssd,rpcidmapd,rpcsvcgssd
用於NFSv4.除非你使用NFSv4,關掉
sendmail
Linux下的郵件服務器
setroubleshoot
這個程序提供信息給setroubleshootBrowser,如果你用SELinux可以打開它
smartd
SMART,用於監測硬盤的,VMware用戶關掉
smb
SAMBA與Windows共享文件用
smolt
用於提供每月的一些統計表,不知什麼用,關掉
sshd
用於SSH連接用的
yum-updatesd
用於在線自動升級的,建議打開