RHEL/CentOS 6.x的系統服務比5.x系列的要多了很多新面孔,估計很多童鞋不甚理解,網上這方面資料也很少。理解這個對運維人員是必要的,因為開啟不必要的服務越多,系統就相對越不安全。不需開啟的服務盡量關閉。本人結合自己的應用經驗做一些講解說明,有不同理解的童鞋歡迎交流。
1、下面列表是在RHEL/CentOS 6.x最小化桌面環境安裝下顯示出來的系統服務,其中紅色字體標注的是用官方的minimal ISO最小化安裝系統後的服務列表。
服務名稱 功能 默 認 建 議 備注說明 NetworkManager 用於自動連接網絡,常用在Laptop上 開啟 關閉 對服務器無用 abrt-ccpp 開啟 自定 對服務器無用 abrt-oops 開啟 自定 對服務器無用 abrtd 開啟 自定 對服務器無用 acpid 電源的開關等檢測管理,常用在Laptop上 開啟 自定 對服務器無用 atd 在指定時間執行命令 開啟 關閉 如果用crond,則可關閉它 auditd 審核守護進程 開啟 開啟 如果用selinux,需要開啟它 autofs 文件系統自動加載和卸載 開啟 自定 只在需要時開啟它,可以關閉 avahi-daemon 本地網絡服務查找 開啟 關閉 對服務器無用 bluetooth 藍牙無線通訊 開啟 關閉 對服務器無用 certmonger 關閉 關閉 cpuspeed 調節cpu速度用來省電,常用在Laptop上 開啟 關閉 對服務器無用 crond 計劃任務管理 開啟 開啟 常用,開啟 cups 通用unix打印服務 開啟 關閉 對服務器無用 dnsmasq dns cache 關閉 關閉 DNS緩存服務,無用 firstboot 系統安裝後初始設定 關閉 關閉 haldaemon 硬件信息收集服務 開啟 開啟 ip6tables ipv6防火牆 開啟 關閉 用到ipv6網絡的就用,一般關閉 iptables ipv4防火牆 開啟 開啟 ipv4防火牆服務 irqbalance cpu負載均衡 開啟 自定 多核cup需要 kdump 硬件變動檢測 關閉 關閉 服務器無用 lvm2-monitor lvm監視 開啟 自定 如果使用LVM邏輯卷管理就開啟 matahari-broker 關閉 關閉 此服務不清楚,我關閉 matahari-host 關閉 關閉 此服務不清楚,我關閉 matahari-network 關閉 關閉 此服務不清楚,我關閉 matahari-service 關閉 關閉 此服務不清楚,我關閉 matahari-sysconfig 關閉 關閉 此服務不清楚,我關閉 mdmonitor 軟raid監視 開啟 自定 messagebus 負責在各個系統進程之間傳遞消息 開啟 開啟 如停用,haldaemon啟動會失敗 netconsole 關閉 關閉 netfs 系統啟動時自動掛載網絡文件系統 開啟 關閉 如果使用nfs服務,就開啟 network 系統啟動時激活所有網絡接口 開啟 開啟 網絡基礎服務,必需! nfs 網絡文件系統 關閉 關閉 nfs文件服務,用到就開啟 nfslock nfs相關 開啟 關閉 nfs相關服務,用到就開啟 ntpd 自動對時工具 關閉 自定 網絡對時服務,用到就開啟 ntpdate 自動對時工具 關閉 關閉 oddjobd 與D-BUS相關 關閉 關閉 portreserve RPC 服務相關 開啟 自定 可以關閉 postfix 替代sendmail的郵件服務器 開啟 自定 如果無郵件服務,可關閉 psacct 負荷檢測 關閉 關閉 可以關閉 qpidd 消息通信 開啟 開啟 quota_nld 關閉 關閉 可以關閉 rdisc 自動檢測路由器 關閉 關閉 restorecond selinux相關 關閉 關閉 如果開啟了selinux,就需開啟 rpcbind 開啟 開啟 關鍵的基礎服務,nfs服務和桌面環境都依賴此服務!相當於CentOS 5.x裡面的portmap服務。 rpcgssd NFS相關 開啟 關閉 NFS相關服務,可選 rpcidmapd RPC name to UID/GID mapper 開啟 關閉 NFS相關服務,可選 rpcsvcgssd NFS相關 關閉 關閉 NFS相關服務,可選 rsyslog 提供系統的登錄檔案記錄 開啟 開啟 系統日志關鍵服務,必需! saslauthd sasl認證服務相關 關閉 關閉 smartd 硬盤自動檢測守護進程 關閉 關閉 spice-vdagentd 開啟 開啟 sshd ssh服務端,可提供安全的shell登錄 開啟 開啟 SSH遠程登錄服務,必需! sssd 關閉 關閉 sysstat 開啟 開啟 一組系統監控工具的服務,常用 udev-post 設備管理系統 開啟 開啟 wdaemon 關閉 關閉 wpa_supplicant 無線認證相關 關閉 關閉 ypbind network information service客戶端 關閉 關閉
2、系統服務管理工具:
chkconfig(所有linux發行版都有),用法很簡單,如下:
usage: chkconfig --list [name]
chkconfig --add <name>
chkconfig --del <name>
chkconfig [--level <levels>] <name> <on|off|reset|resetpriorities>
ntsysv(Redhat系發行版特有),直接運行選擇服務是否自啟動。其也包含在setup工具集下。
3、查看系統服務的相關說明:
在RHEL/CentOS下這些系統服務都是Shell腳本,我們可以使用rpm的命令參數來查看相應服務的說明。如想查看mysqld服務的說明:
# rpm -qi $(rpm -qf /etc/init.d/mysqld)
如圖所示: