Linux服務(Linux services)對于每個應用Linux的使用者來說都很重要。關閉不需要的服務,可以讓Linux運作的更高效,但并不是所有的Linux服務都可以關閉。今天安裝了一次CentOs Linux,發現Linux啟動的時候啟動了好多服務,大部分都不知道是幹什麼的。是以着重了解了一下那些Linux服務(Linux services)可以關閉,那些Linux服務(Linux services)不能随意關閉。
在關閉Linux服務之前,需要了解一些概念:
- 什麼是Linux服務/背景程序(Linux services/daemons)
- 什麼是Linux服務運作級别(Linux runlevels)
- 以及各種用于管理Linux服務(Linux services)的工具。
Linux服務(Linux services)管理工具介紹:
- 可以在指令行下使用 chkonfig 或 ntsysv 指令來管理Linux服務(Linux services)
- 使用具有圖形使用者界面的 system-config-services 指令。
- GNOME 使用者可以使用 系統->管理->伺服器設定->Services來管理Linux服務(Linux services)
通常情況下下列Linux服務(Linux services)最好不要關閉,他們是一些系統級的服務,因為我是Linux入門級選手,是以我選擇不去動他們。
- acpid, haldaemon, messagebus, klogd, network, syslogd
acpid, haldaemon, messagebus, klogd, network, syslogd
但筆者最常用的一個十分有用的Linux服務 是sshd,通過ssh連接配接到Linux上,這個是必不可少的。是以嚴重建議保留這個。還有,就是SendMail服務,筆者使用的是CentOs Linux 5.2,居然安裝時候預設就安裝了改服務,因為沒有用,是以關閉之。這個服務啟動的夠慢的。
最後請确定修改的是運作級别 3 和 5。
Linux服務(Linux services):NetworkManager, NetworkManagerDispatcher
NetworkManager 是一個自動切換網絡連接配接的背景程序。很多筆記本使用者都需要啟用該功能,它讓你能夠在無線網絡和有線網絡之間切換。大多數桌上型電腦使用者應該關閉該服務。一些 DHCP 使用者可能需要開啟它。
Linux服務(Linux services):acpid
ACPI(全稱 Advanced Configuration and Power
Interface)服務是電源管理接口。建議所有的筆記本使用者開啟它。一些伺服器可能不需要
acpi。支援的通用操作有:“電源開關“,”電池監視“,”筆記本 Lid 開關“,“筆記本顯示屏亮度“,“休眠”, “挂機”,等等。
Linux服務(Linux services):anacron, atd, cron
這幾個排程程式有很小的差别。 建議開啟
cron,如果你的電腦将長時間運作,那就更應該開啟它。對于伺服器,應該更深入了解以确定應該開啟哪個排程程式。大多數情況下,筆記本/桌上型電腦應該關閉
atd 和 anacron。注意:一些任務的執行需要 anacron,比如:清理 /tmp 或 /var。
Linux服務(Linux services):apmd
一些筆記本和舊的硬體使用 apmd。如果你的電腦支援 acpi,就應該關閉 apmd。如果支援 acpi,那麼 apmd 的工作将會由 acpi 來完成。
Linux服務(Linux services):autofs
該服務自動挂載可移動存儲器(比如 USB 硬碟)。如果你使用移動媒體(比如移動硬碟,U 盤),建議啟用這個服務。
Linux服務(Linux services):avahi-daemon, avahi-dnsconfd
Avahi 是 zeroconf 協定的實作。它可以在沒有 DNS 服務的區域網路裡發現基于 zeroconf 協定的裝置和服務。它跟 mDNS 一樣。除非你有相容的裝置或使用 zeroconf 協定的服務,否則應該關閉它。
Linux服務(Linux services):bluetooth, hcid, hidd, sdpd, dund, pand
藍牙(Bluetooth)是給無線便攜裝置使用的(非 wifi,
802.11)。很多筆記本提供藍牙支援。有藍牙滑鼠,藍牙耳機和支援藍牙的手機。很多人都沒有藍牙裝置或藍牙相關的服務,是以應該關閉它。其他藍牙相關
的服務有:hcid 管理所有可見的藍牙裝置,hidd 對輸入裝置(鍵盤,滑鼠)提供支援, dund 支援通過藍牙撥接上網網絡,pand
允許你通過藍牙連接配接以太網。
Linux服務(Linux services):capi
僅僅對使用 ISDN 裝置的使用者有用。大多數使用者應該關閉它。
Linux服務(Linux services):cpuspeed
該服務可以在運作時動态調節 CPU 的頻率來節約能源(省電)。許多筆記本的 CPU
支援該特性,現在,越來越多的桌上型電腦也支援這個特性了。如果你的 CPU 是:Petium-M,Centrino,AMD PowerNow,
Transmetta,Intel SpeedStep,Athlon-64,Athlon-X2,Intel Core 2
中的一款,就應該開啟它。如果你想讓你的 CPU 以固定頻率運作的話就關閉它。
Linux服務(Linux services):cron
參見 anacron。
Linux服務(Linux services):cupsd, cups-config-daemon
列印機相關。如果你有能在 Fedora 中驅動的 CUPS 相容的列印機,你應該開啟它。
Linux服務(Linux services):dc_client, dc_server
磁盤緩存(Distcache)用于分布式的會話緩存。主要用在 SSL/TLS 伺服器。它可以被 Apache 使用。大多數的桌上型電腦應該關閉它。
Linux服務(Linux services):dhcdbd
這是一個讓 DBUS 系統控制 DHCP 的接口。可以保留預設的關閉狀态。
Linux服務(Linux services):diskdump, netdump
磁盤轉儲(Diskdump)用來幫助調試核心崩潰。核心崩潰後它将儲存一個 “dump“ 檔案以供分析之用。網絡轉儲(Netdump)的功能跟 Diskdump 差不多,隻不過它可以通過網絡來存儲。除非你在診斷核心相關的問題,它們應該被關閉。
Linux服務(Linux services):dund
參見 bluetooth。
Linux服務(Linux services):firstboot
該服務是 Fedora 安裝過程特有的。它執行在安裝之後的第一次啟動時僅僅需要執行一次的特定任務。它可以被關閉。
Linux服務(Linux services):gpm
終端滑鼠指針支援(無圖形界面)。如果你不使用文本終端(CTRL-ALT-F1, F2..),那就關閉它。不過,我在運作級别 3 開啟它,在運作級别 5 關閉它。
Linux服務(Linux services):hidd
參見 bluetooth。
Linux服務(Linux services):hplip, hpiod, hpssd
HPLIP 服務在 Linux 系統上實作 HP 列印機支援,包括
Inkjet,DeskJet,OfficeJet,Photosmart,Business InkJet 和一部分 LaserJet
列印機。這是 HP 贊助的惠普 Linux 列印項目(HP Linux Printing
Project)的産物。如果你有相相容的列印機,那就啟用它。
Linux服務(Linux services):iptables
它是 Linux 标準的防火牆(軟體防火牆)。如果你直接連接配接到網際網路(如,cable,DSL,T1),建議開啟它。如果你使用硬體防火牆(比如:D-Link,Netgear,Linksys 等等),可以關閉它。強烈建議開啟它。
Linux服務(Linux services):ip6tables
如果你不知道你是否在使用 IPv6,大部分情況下說明你沒有使用。該服務是用于 IPv6 的軟體防火牆。大多數使用者都應該關閉它。閱讀這裡了解如何關閉 Fedora 的 IPv6 支援。
Linux服務(Linux services):irda, irattach
IrDA 提供紅外線裝置(筆記本,PDA’s,手機,電腦等等)間的通訊支援。大多數使用者應該關閉它。
Linux服務(Linux services):irqbalance
在多處理器系統中,啟用該服務可以提高系統性能。大多數人不使用多處理器系統,是以關閉它。但是我不知道它作用于多核 CPU’s 或 超線程 CPU’s 系統的效果。在單 CPU 系統中關閉它應該不會出現問題。
Linux服務(Linux services):isdn
這是一種網際網路的接入方式。除非你使用 ISDN 貓來上網,否則你應該關閉它。
Linux服務(Linux services):kudzu
該服務進行硬體探測,并進行配置。如果更換硬體或需要探測硬體更動,開啟它。但是絕大部分的桌上型電腦和伺服器都可以關閉它,僅僅在需要時啟動。
Linux服務(Linux services):lm_sensors
該服務可以探測主機闆感應器件的值或者特定硬體的狀态(一般用于筆記本電腦)。你可以通過它來檢視電腦的實時狀态,了解電腦的健康狀況。它在 GKrellM 使用者中比較流行。檢視 lm_sensors 的首頁獲得更多資訊。如果沒有特殊理由,建議關閉它。
Linux服務(Linux services):mctrans
如果你使用 SELinux 就開啟它。預設情況下 CentOs和Fedora Core 開啟 SELinux。
Linux服務(Linux services):mdmonitor
該服務用來監測 Software RAID 或 LVM 的資訊。它不是一個關鍵性的服務,可以關閉它。
Linux服務(Linux services):mdmpd
該服務用來監測 Multi-Path 裝置(該類型的儲存設備能被一種以上的控制器或方法通路)。它應該被關閉。
Linux服務(Linux services):messagebus
這是 Linux 的 IPC(Interprocess Communication,程序間通訊)服務。确切地說,它與 DBUS 互動,是重要的系統服務。強烈建議開啟它。
Linux服務(Linux services):netdump
參見 diskdump。
Linux服務(Linux services):netplugd
Netplugd 用于監測網絡接口并在接口狀态改變時執行指定指令。建議保留它的預設關閉狀态。
Linux服務(Linux services):netfs
該服務用于在系統啟動時自動挂載網絡中的共享檔案空間,比如:NFS,Samba 等等。如果你連接配接到區域網路中的其它伺服器并進行檔案共享,就開啟它。大多數桌上型電腦和筆記本使用者應該關閉它。
Linux服務(Linux services):nfs, nfslock
這是用于 Unix/Linux/BSD 系列作業系統的标準檔案共享方式。除非你需要以這種方式共享資料,否則關閉它。
Linux服務(Linux services):ntpd
該服務通過網際網路自動更新系統時間。如果你能永久保持網際網路連接配接,建議開啟它,但不是必須的。
Linux服務(Linux services):pand
參見 bluetooth。
Linux服務(Linux services):pcscd
該服務提供智能卡(和嵌入在信用卡,識别卡裡的小晶片一樣大小)和智能卡讀卡器支援。如果你沒有讀卡器裝置,就關閉它。
Linux服務(Linux services):portmap
該服務是 NFS(檔案共享)和 NIS(驗證)的補充。除非你使用 NFS 或 NIS 服務,否則關閉它。
Linux服務(Linux services):readahead_early, readahead_later
該服務通過預先加載特定的應用程式到記憶體中以提供性能。如果你想程式啟動更快,就開啟它。
Linux服務(Linux services):restorecond
用于給 SELinux 監測和重新加載正确的檔案上下文(file contexts)。它不是必須的,但如果你使用 SELinux 的話強烈建議開啟它。
Linux服務(Linux services):rpcgssd, rpcidmapd, rpcsvcgssd
用于 NFS v4。除非你需要或使用 NFS v4,否則關閉它。
Linux服務(Linux services):sendmail
除非你管理一個郵件伺服器或你想在區域網路内傳遞或支援一個共享的 IMAP 或 POP3
服務。大多數人不需要一個郵件傳輸代理。如果你通過網頁(hotmail/yahoo/gmail)或使用郵件收發程式(比
如:Thunderbird,Kmail,Evolution 等等)收發程式。你應該關閉它。(筆者在使用CentOs
5.2的時候,居然自動安裝了這個服務,關閉之)
Linux服務(Linux services):smartd
SMART Disk Monitoring 服務用于監測并預測磁盤失敗或磁盤問題(前提:磁盤必須支援 SMART)。大多數的桌面使用者不需要該服務,但建議開啟它,特别是伺服器。
Linux服務(Linux services):smb
SAMBA 服務是在 Linux 和 Windows 之間共享檔案必須的服務。如果有 Windows 使用者需要通路 Linux 上的檔案,就啟用它。
Linux服務(Linux services):sshd
SSH 允許其他使用者登入到你的系統并執行程式,該使用者可以和你同一網絡,也可以是遠端使用者。開啟它存在潛在的安全隐患。如果你不需要從其它機器或不需要從遠端登入,就應該關閉它。筆者強烈建議保留該服務,或者說如果說用Linux就不可能不用sshd 服務。
Linux服務(Linux services):xinetd
(該服務預設可能不被安裝)它是一個特殊的服務。它可以根據特定端口收到的請求啟動多個服務。比如:典型的 telnet 程式連接配接到 23
号端口。如果有 telent 請求在 23 号端口被 xinetd 探測到,那 xinetd 将啟動 telnetd
服務來響應該請求。為了使用友善,可以開啟它。運作 chkconfig –list, 通過檢查 xinetd 相關的輸出可以知道有哪些服務被
xinetd 管理。