RHEL5服務優化
| linux下我們可以這樣打開查看服務 我們可以選擇在終端輸入setup打開 選擇網絡配置 ![clip_image002[4]](http://yuzeying.blog.51cto.com/attachment/200911/2/644976_1257184869DlEd.jpg "clip_image002[4]") 或者直接在終端輸入 ntsysv,打開服務  ![clip_image004[4]](http://yuzeying.blog.51cto.com/attachment/200911/2/644976_1257184872XDqa.jpg "clip_image004[4]") 查看正在監聽的tcp端口 ![clip_image006[4]](http://yuzeying.blog.51cto.com/attachment/200911/2/644976_1257184874fWRt.jpg "clip_image006[4]") 以及udp端口 ![clip_image008[4]](http://yuzeying.blog.51cto.com/attachment/200911/2/644976_1257184876irVb.jpg "clip_image008[4]") 用chkconfig 命令查看服務的狀態 用chkconfig –level 2345 gpm off/on 改變狀態 這裏的0-6呢涉及到Linux的一個運行級別的問題 我們簡單的說一下,假如說我們下邊的/etc/inittab 文件中的 ![clip_image010[4]](http://yuzeying.blog.51cto.com/attachment/200911/2/644976_1257184879Hjn1.jpg "clip_image010[4]") Id號 現在是5 ,意思是開機後進入5狀態 0 呢就是停機,假如說你把5改成了0,那就會一開機就關機的 1就是單用戶模式,用於root用戶對系統的維護 2 多用戶模式 此模式下不能使用NFS共享 3 完全多用戶模式,字符界面 4 系統預留 5 完全多用戶模式,圖形界面 6 重啓, 那麼端口和服務名字之間有着怎樣的聯繫呢 ![clip_image012[4]](http://yuzeying.blog.51cto.com/attachment/200911/2/644976_1257184881GLRn.jpg "clip_image012[4]") 我們可以用lsof命令加 –I 選項來查看 查看出來的PID就是服務運行的進程號 我們可以用kill命令結束 下面就着重的說一下哪些服務是可以禁用的 如果你的服務器上面有相應的服務,(如 FTP ,DNS ,HTTP等)那麼就請不要禁用相應的服務,並設置好適合的啓動級別 爲了性能與安全,需要將部分服務關閉,,由於上傳時不保留文檔格式,故此標記下劃線爲開啓,其他爲關閉 NetworkManager 自動在多種網絡連接中進行轉換,如果你的電腦有Wireless WiFi 和 Ethernet多種網絡連接類型的話,可以選擇開啓。 NetworkManagerDispatcher 打開服務: /sbin/service NetworkManager start /sbin/service NetworkManagerDispatcher start 開機自啓動服務 chkconfig --level 345 NetworkManager on chkconfig --level 345 NetworkManagerDispatcher on 先制定運行級別,服務名字,關閉還是打開 acpid acpid(Advanced Configuration and Power Interface)是爲替代傳統的APM電源管理標準而推出的新型電源管理標準。通常筆記本電腦需要啓動電源進行管理。 anacron 自動化運行任務守護進程。Red Hat Linux 隨帶四個自動化任務的工具:cron、anacron、at和 batc。當你的Linux服務器並不是全天運行,這個anacron就可以幫你執行在”crontab”設定的時間內沒有執行的工作。 apmd 高級電源管理,一些筆記本和舊的硬件使用 apmd。如果你的電腦支持 acpi,就應該關閉 apmd。如果支持 acpi,那麼 apmd 的工作將會由 acpi 來完成。 atd 自動化運行任務守護進程。 auditd 審覈信息,將消息寫入控制檯以及 audit_warn 電子郵件別名。用於存放內核生成的系統審查記錄,這些記錄會被一些程序使用。特別是對於SELinux用戶來說。 (系統)可以讓系統需 SELinux 稽覈的訊息寫入 /var/log/audit/audit.log 中。若此服務沒有啓動,則訊息會傳給 syslog 管理 autofs 自動安裝管理進程automount,與NFS 相關,依賴於NIS (系統)可用來自動掛載來自網路上的其他伺服器所提供的網路磁碟機 (一般是 NFS)。 不過我們是單機系統,所以目前還沒必要這個服務。 avahi-daemon (系統)也是一個用戶端的服務,可以透過 Zeroconf 自動的分析與管理網路。 Zeroconf 較常用在筆記型電腦與行動裝置上 avahi-dnsconfd avahi-daemon, avahi-dnsconfd Avahi 是 zeroconf 協議的實現。它可以在沒有 DNS 服務的局域網裏發現基於 zeroconf 協議的設備和服務。它跟 mDNS 一樣。除非你有兼容的設備或使用 zeroconf 協議的服務,否則應該關閉它。我把它關閉。 zeroconf配置的具體現實,對於沒有DNS情況下的本地網絡服務很有用,有點類似於mDNS,一般可以disable bluetooth 藍牙(hcid, hidd, sdpd, dund, pand) 藍牙(Bluetooth)是給無線便攜設備使用的(非 wifi, 802.11)。很多筆記本提供藍牙支持。有藍牙鼠標,藍牙耳機和支持藍牙的手機。很多人都沒有藍牙設備或藍牙相關的服務,所以應該關閉它。其他藍牙相關 的服務有:hcid 管理所有可見的藍牙設備,hidd 對輸入設備(鍵盤,鼠標)提供支持, dund 支持通過藍牙撥號連接網絡,pand 允許你通過藍牙連接以太網。 capi 僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它。 conman ConMan 是一個控制檯管理程序,支持大量的控制檯設備,包括本地串口設備、telnet遠程終端服務器、Unix sockets 以及外部進程等 拓展 :Solaris 10管理控制檯功能應用http://server.e800.com.cn/articles/2007/512/1178906699562882673_1.html console management管理控制檯提供了圖形化RBAC的工具集,副特權的過程 cpuspeed 監測系統空閒百分比,降低或加快CPU時鐘速度和電壓從而在系統空閒時將能源消耗降爲最小,而在系統繁忙時最大化加快系統執行速度。該服務可以在運行時動態調節 CPU 的頻率來節約能源(省電)。許多筆記本的 CPU 支持該特性,現在,越來越多的臺式機也支持這個特性了 crond 自動計劃任務cron是一個linux下的定時執行工具,可以在無需人工干預的情況下運行作業 用法參考 拓展:cupsd, cups-config-daemon 打印機相關。如果你有能在 Fedora 中驅動的 CUPS 兼容的打印機,你應該開啓它 cups cups(Common UNIX Printing System)是通用UNIX打印守護進程,爲Linux提供第三代打印功能 dhcdbd DHCP這是一個讓 DBUS 系統控制 DHCP 的接口。可以保留默認的關閉狀態。 dund 支持通過藍牙撥號連接網絡 firstboot 安裝完之後的用戶配置嚮導,用於第一次設置系統 gpm (General Purpose Mouse Daemon )守護進程爲文本模式下的Linux程序如mc(Midnight Commander)提供了鼠標的支持。它也支持控制檯下鼠標的拷貝,粘貼操作以及彈出式菜單。 haldaemon 硬件監控系統服務:監控硬件改變,爲你改變新的或更改過的硬件. hidd 藍牙H.I.D.服務器 ibmasm ip6tables ipv6 tables防火牆守護進程。 該服務是用於 IPv6 的軟件防火牆。大多數用戶都應該關閉它 ipmi 可能是智能平臺管理界面 iptables iptables防火牆守護進程。它是 Linux 標準的防火牆(軟件防火牆)。如果你直接連接到互聯網,建議開啓它。如果你使用硬件防火牆可以關閉它。強烈建議開啓它。 irda 紅外端口守護進程。提供紅外線設備(筆記本,PDA's,手機,計算器等等)間的通訊支持。大多數用戶應該關閉它。 irqbalance 對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。如果你只安裝了一個CPU,就不需要加載這個守護程序。 isdn :綜合業務數字網 配置及參考閱讀 kdump 初始化kdump的腳本,kdump是在系統崩潰、鎖死或者死機的時候用來轉儲內存運行參數的一個工具和服務,打個比方,如果系統一旦崩潰那麼正常的內核就沒有辦法工作了,在這個 時候將由kdump產生一個用於capture當前運行信息的內核,該內核會將此時的內存中的所有運行狀態和數據信息收集到一個dump core文件中以便於Red Hat工程師分析崩潰原因,一旦內存信息收集完成,系統將自動重啓。這和以前的diskdump,netdump是同樣道理。只不過kdump是 RHEL5特有的,Kdump的改進之處: 可以快速可靠地創建內核崩潰轉儲(crash dumps)並進行離線分析. SystemTap在無需重新編譯內核和不影響系統性能的情況下能實時調試一個正在運行的內核。 網管網bitsCN_com linux內核開發人員Andrew Morton說:“Kdump是一個非常重要而且是第一個加入到Linux內核的崩潰轉儲工具。我們希望它對內核開發小組有真正的價值: 我們全球範圍的測試小組可以收集內核漏洞的詳細信息。” kudzu 硬件自動檢測程序,會自動檢測硬件是否發生變動,並相應進行硬件的添加、刪除工作。如果你不打算增加新硬件,那麼就可以關閉這個啓動服務,以加快系統啓動時間。該服務進行硬件探測,並進行配置。如果更換硬件或需要探測硬件更動,開啓它。但是絕大部分的臺式機和服務器都可以關閉它,僅僅在需要時啓動。 lvm2-monitor 動態磁盤存儲策略 LVM是邏輯盤卷管理(Logical Volume Manager)的簡稱,它是Linux環境下對磁盤分區進行管理的一種機制,LVM是建立在硬盤和分區之上的一個邏輯層,來提高磁盤分區管理的靈活性。 通過LVM系統管理員可以輕鬆管理磁盤分區,如:將若干個磁盤分區連接爲一個整塊的卷組(Volume Group),形成一個存儲池。管理員可以在卷組上隨意創建邏輯卷組(Logical Volumes),並進一步在邏輯卷組上創建文件系統。管理員通過LVM可以方便的調整存儲卷組的大小,並且可以對磁盤存儲按照組的方式進行命名、管理和 分配,例如按照使用用途進行定義:“development”和“sales”,而不是使用物理磁盤名“sda”和“sdb”。而且當系統添加了新的磁 盤,通過LVM管理員就不必將磁盤的文件移動到新的磁盤上以充分利用新的存儲空間,而是直接擴展文件系統跨越磁盤即可。 mcstrans SELinux轉換服務,如果你使用 SELinux 就開啓它,但你也可以關閉。 mcstrans 主要用於SELinux:如果你使用 SELinux 就開啓它,但你也可以關閉。 mdmonitor mdmpd RAID相關設備的守護程序。 messagebus 事件監控服務,在必要時向所有用戶發送廣播信息,如服務器將要重啓。 microcode-ctl 可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。 multipathd netconsole Netconsole是內核驅動中的一個module,可以把內核中的printk消息封裝成UDP數據包發送到指定的的接收服務器上,這樣可以大大方便我們對kernel panic情況的跟蹤分析。 netfs Network Filesystem Mounter,該進程安裝和卸載NFS、SAMBA和NCP網絡文件系統。 netplugd 網卡精靈進程,此服務監控網絡界面,根據信號關閉或啓動它,主要用於不經常連接的手提電腦。 network 激活已配置網絡接口的腳本程序 nfs 網絡文件系統守護進程。 nfslock:這兩個用於 Unix/Linux/BSD 系列操作系統的標準文件共享方式。除非你需要以這種方式共享數據,否則關閉它。 NFS是一個流行的通過TCP/IP網絡共享文件的協議,此守護進程提供了NFS文件鎖定功能。 nscd 密碼與羣查找服務,此服務用於減慢N.I.S/Y.P.nist,ldap和hesiod之類的服務.專門爲這些服務提供更長的中斷時間。NIS, NIS+, LDAP, or hesiod服務密碼控制 ntpd 網絡時間同步:該服務通過互聯網自動更新系統時間。如果你能永久保持互聯網連接,建議開啓它,但不是必須的。 oddjobd pand oddjobd pand藍牙個人區域網絡,用於基於網絡的家庭區域藍牙技術 pcscd 智能卡支持該服務提供智能卡(和嵌入在信用卡,識別卡里的小芯片一樣大小)和智能卡讀卡器支持。如果你沒有讀卡器設備,就關閉它。 portmap 該守護進程用來支持RPC連接,RPC被用於NFS以及NIS 等服務。 psacct 進程審計守護進程 rdisc發現網絡路由守護進程 readahead_early readahead_later 開機內存載入優化 readahead、readahead_early:readahead和readahead_early是在Fedora core 2中最新推出的兩個後臺運行的守護程序。其作用是在啓動系統期間,將啓動系統所要用到的文件首先讀取到內存中,然後在內存中執行,以加快系統的啓動速度。 restrorecond SELinux用於監控文件:用於給 SELinux 監測和重新加載正確的文件上下文(file contexts)。它不是必須的,但如果你使用 SELinux 的話強烈建議開啓它。 rhnsd Red Hat 網絡服務。通知你有關官方的安全信息以及爲你的系統打補丁 rpcgssd NFS支持 rpcidmapd rpcsvcgssd:以上三個rpcidmapd rpcsrcgssd 說明:gestion NFS v4,是Linux 2.6內核新添的功能。 是否需要啓動:不需要啓動。 saslauthd 使用SASL的認證守護進程。 sendmail 郵件服務器sendmail守護進程。 setroubleshoot SELinux Troubleshooting smartd Self Monitor Analysis and Reporting Technology System,監控你的硬盤是否出現故障。 sshd OpenSSH服務器守護進程。 syslog 系統日誌 vncserver VNC (Virtual Network Computing,虛擬網絡計算),它提供了一種在本地系統上顯示遠程計算機整個“桌面”的輕量型協議。 winbind 用於Samba服務器,在 CentOS 系統下,他被包含在了 samba-common 包中。 Winbind 在Linux上實現了微軟的RPC調用、可插式驗證模塊和名字服務切換,通過 samba 接口與 Windows 域控獲得聯繫,可以使NT域用戶能在Linux主機上以Linux用戶身份進行操作。通過設定 Linux 服務器的 nss 配置,我們可以讓系統通過 Winbind 程序來解析用戶信息。 wpa_supplicant 無線設備支持 xfs X Window字型服務器守護進程,爲本地和遠程X服務器提供字型集。 ypbind 爲NIS(網絡信息系統)客戶機激活ypbind服務進程 。 yum-updateboot yum-updatesd RPM操作系統自動升級和軟件包管理守護進程。 |
參考
推薦