Centos 服务器 服务列表

2013-04-27   来源:站长日记       编辑:沧海桑田   类别:服务器    转载到:    发表评论

CentOS Server 关闭用不到的服务

CentOS Server  关闭用不到的服务
service smartd stop
chkconfig smartd off
服务说明:  smartd检查硬盘故障,虚拟的硬盘是无法用这个服务来检查,只对实体的装置才有用。
1.停止服务
service apmd stop
service autofs stop
service bluetooth stop
service cups stop
service ip6table stop
service iptable stop
#service isdn stop
service hidd stop
service pcscd stop
service pcmcia off
#service sendmail stop
service yum-updatesd stop
2.设定不启动
chkconfig apmd off
chkconfig autofs off
chkconfig bluetooth off
chkconfig cups off
chkconfig ip6table off
chkconfig iptable off
#chkconfig idsn off
chkconfig hidd off
chkconfig pcscd off
service pcmcia off
#chkconfig sendmail off
chkconfig yum-updatesd off
服务说明:
apmd电源管理  有UPS或是有电池的电脑用
autofs自动挂载服务  通常server所需要挂载都是固定的,除非是特殊的目的,否则用处不大。
autofs该服务自动挂载可移动存储器(比如 USB 硬盘)。用移动介质(比如移动硬盘,U 盘),启用这个服务。
bluetooth蓝芽  Server应该是不太需要用蓝芽
cups打印服务  需要才打开
iptable6,iptable  交由防火墙来管理连线,Server专注服务
isdn 建立ISDN的环境
hidd 蓝牙的输入装置,如键盘滑鼠等,Server不太会用到
pcscd  给smart card用的,
pcmcia  给pcmcia用的,Server很少用到pcmcia
yum-updatesd  yum自动升级程式,自动安装会造成一些不必要的困扰,已经上线的主机
NetworkManager, NetworkManagerDispatcher
NetworkManager后台服务程序,构建于HAL之上,提供更专注于网络管理的功能。
.网络接口管理和网络状态查询,支持普通网络、拨号网络和无线网络,笔记本多需要启用,用在无线网络和有线网络间切换。多数台式机应关闭该服务。
.提供VPN、 DHCP和DNS等附加功能。
ACPI(全称 Advanced Configuration and Power Interface)服务是电源管理接口。
.笔记本用户开启,有的服务器不需要 acpi。.支持的通用操作有:“电源开关“,”电池监视“,”笔记本 Lid 开关“,“笔记本显示屏亮度“,“休眠”, “挂机”,等等。

anacron, atd, crond 调度程序 差别小。
建议开启 cron,电脑长时间运行,该开启。对于服务器,应该更深入了解以确定应该开启哪个调度程序。
大多数笔记本/台式机应该关闭 atd 和 anacron
注意:一些任务的执行需要 anacron,比如:清理 /tmp 或 /var。
apmd一些笔记本和旧的硬件使用 apmd。
电脑支持 acpi就应该关闭 apmd。
atd 运行用户用At命令调度的任务。也在系统负荷比较低时 运行批处理任务。
抵擋機制的設定檔在 /etc/at.{allow,deny}
arptables_jf为arptables网络的用户控制过滤的守护进程
arpwatch记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 。
atalk AppleTalk网络守护进程。
不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化
alsasound
Alsa声卡驱动守护程序。Alsa声卡驱动程序本来是为了 一种声卡Gravis UltraSound(GUS)而写的,该程序被证 明很优秀,于是作者就开始为一般的声卡写 驱动程序。 Alsa和OSS/Free 及OSS/Linux兼容,但是有自己的接 口,甚至比OSS优秀。
auditd 审核子系统, 系统管理员用来监测系统调用和符合 CAPP 或其它审核要求的文件系统访问
主要内容包括:
.默认情况下,审核在内核中被禁用。但是,当安装了 auditd 软件后,运行这个软件将会启动审核守护进程(auditd)。
.当 auditd 运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是 /var/log/audit/audit.log)。如果 auditd 没有运行,审核信息会被发送到 syslog。这是通过默认的设置来把信息放入 /var/log/messages。如果审核子系统没有被启用,没有审核信息会被产生。
.这些审核信息包括了 SELinux AVC 信息。以前,AVC 信息会被发送到 syslog,现在会被审核守护进程发送到审核日志文件中。
.要完全在内核中禁用审核,在启动的时候使用 audit=0 参数,还要chkconfig auditd off 2345 来关闭 auditd。
可以在运行时使用 auditctl -e 0 来在内核中关闭审核。
审核守护进程(auditd)从内核的 audit netlink 接口获取审核事件数据。
auditd 的配置会不尽相同,如输出文件配置和日志文件磁盘使用参数可以在 /etc/auditd.conf 文件中配置。
如果设置系统来进行 CAPP 风格的审核,必须设置一个专用的磁盘分区来只供 audit 守护进程使用。
这个分区应该挂载在 /var/log/audit。
系统管理员还可以使用 auditctl 工具程序来修改 auditd 守护进程运行时的审核参数、syscall 规则和文件系统的查看。
它包括了一个 CAPP 配置样本,可以把它拷贝到 /etc/audit.rules 来使它起作用。
审核日志数据可以通过 ausearch 工具程序来查看和搜索。


avahi-daemon Zeroconf service discovery守护进程
avahi-dnsconfd /etc/avahi/dnsconf.action脚本守护进程
Avahi 是 zeroconf 协议的实现。
可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。
跟 mDNS 一样。除非有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。
bootparamd 引导参数服务器,为LAN上的无盘工作站提供引导所需的相关信息。
bluetooth, hcid, hidd, sdpd, dund, pand蓝牙(Bluetooth)是给无线便携设备使用的(非 wifi, 802.11),笔记本蓝牙,蓝牙鼠标,蓝牙耳机,蓝牙手机。如果没有蓝牙 就关闭它。

蓝牙相关的服务
hcid 管理所有可见的蓝牙设备,
hidd 对输入设备(键盘,鼠标)提供支持,
dund 支持通过蓝牙拨号连接网络,
pand 允许通过蓝牙连接以太网。

conman 控制台管理cpuspeed 监测系统空闲百分比,降低或加快CPU时钟速度和电压,建议开启 可以用來管理 CPU 的頻率功能。
系統閒置時,可以自動的降低 CPU 頻率,節省電量與降低 CPU 溫度!

crond 自动计划任务,建议开启 cups 通用UNIX打印守护进程
capi 仅对使用 ISDN 设备的用户有用
chargen 使用tcp协议的chargen server,chargen(Character Generator Protocol)网络服务,主要提供类似远程打字的功能。
firstboot 安装完之后的用户配置向导,用于第一次设置系统
gpm 为文本模式下的Linux程序提供鼠标支持、拷贝、粘贴操作、弹出式菜单
haldaemon 硬件监控系统
daytime-dgram
daytime-stream
DAYTIME协议(DAYTIME protocol)是一个在RFC 867内定义的网络协议。
主机可以用TCP或UDP埠 13连接支援DAYTIME协议的服务器,服务器会以ASCII字符传回当时日期及时间。格式类似:星期,月 日,年 时区。
也用作测试电脑网络的联通性,现在测试网络的方法已经转为用ping或traceroute。
DAYTIME协议服务是默认关闭的,或是在/etc/inetd.conf档案中加上以下资料以开启服务:
daytime   stream  tcp     nowait  root    internal
daytime   stream  tcp6    nowait  root    internal
daytime   dgram   udp     wait    root    internal
daytime   dgram   udp6    wait    root    internal

dhcrelay The  Internet Systems Consortium DHCP Relay Agent, dhcrelay, provides a  means for relaying DHCP and BOOTP requests from a subnet  to  which  no  DHCP  server is directly connected to one or more DHCP servers on other   subnets.

discard-dgram discard-stream 抛弃协议
接收到什么抛弃什么,它对调试网络状态的一定的用处。基于TCP的抛弃服务,如果服务器实现了抛弃协议,服务器就会在TCP端口9检测抛弃协议请求,在建立连接后并检测到请求后,就直接把接收到的数据直接抛弃,直到用户中断连接。而基于UDP协议的抛弃服务和基于TCP差不多,检测的端口是UDP端口9,
dnsmasq Dns cache server守护进程
DNSmasq 是轻巧的,容易使用的DNS服务工具,可以应用在内部网和Internet连接的时候的IP地址NAT转换,也用做小型网络的DNS服务。
dc_client, dc_server 磁盘缓存(Distcache)用于分布式的会话缓存。主要用在 SSL/TLS 服务器。可以被 Apache 使用。大多数的台式机应该关闭它
dhcdbd 一个让 DBUS 系统控制 DHCP 的接口。可以保留默认的关闭状态。
echo echo-udp 使用UDP协议的服务器回显客户数据服务守护进程。
echo-dgram
echo-stream
eklogin 接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程
jexec  如果安装了java虚拟机,这个服务可以让直接运行.jar 文件。如果没有,就关上。
gated 网关路由守护进程。它支持各种路由协议,包括RIP版本1和2、DCN HELLO协议、 OSPF版本2以及EGP版本2到4。
gpm 终端鼠标指针支持(无图形界面)。 不使用文本终端(CTRL-ALT-F1, F2..),那就关闭它。
gssftp 使用kerberos 5认证的ftp守护进程。
hplip, hpiod, hpssd HPLIP 服务在 Linux 系统上实现 HP 打印机支持,包括 Inkjet,DeskJet,OfficeJet,Photosmart,Business InkJet 和一部分 LaserJet 打印机。
HP赞助的惠普 Linux 打印项目(HP Linux Printing Project)的产物。
如果有相兼容的打印机,那就启用它。

hsqldb 一个java的关系型数据库守护进程,得名于Hypersonic SQL,但这个项目已经没有再继续了。
innd
Usenet新闻服务器守护进程。

iiim中文输入法服务器守护进程。
ipmi
iptables 是 Linux 标准的防火墙(软件防火墙)。
如果直接连接到互联网(如,cable,DSL,T1),建议开启。
如果使用硬件防火墙(比如:D-Link,Netgear,Linksys 等等),可以关闭它。强烈建议开启它。
irda, irattach
IrDA 提供红外线设备(笔记本,PDA’s,手机,计算器等等)间的通讯支持。大多数用户应该关闭它。
irqbalance
在多处理器系统中,启用该服务可以提高系统性能。大多数人不使用多处理器系统,所以关闭它。但是我不知道它作用于多核 CPU’s 或 超线程 CPU’s 系统的效果。在单 CPU 系统中关闭它应该不会出现问题。
keytable
该进程的功能是转载在/etc/sysconfig/keyboards里定义的键盘映射表,该表可以通过kbdconfig工具进行选择。应该使该程序处于激活状态
klokshell
kshell守护进程。
klogin
远程登陆守护进程。
krb5-telnet
使用kerberos 5认证的telnet守护进程。
kudzu 进行硬件探测,并进行配置。更换硬件或需要探测硬件更动时开启。
lm_sensors 探测主板感应器件的值或者特定硬件的状态(一般用于笔记本电脑),通过它来查看电脑的实时状态,了解电脑的健康状况。它在 GKrellM 用户中比较流行。如果没有特殊理由,建议关闭它。
lvm2-monitor
mcstrans
SELinux转换服务,如果使用 SELinux 就开启它,但也可以关闭。
mdmonitor 用来监测 Software RAID 或 LVM 的信息。不是关键服务,可以关闭它
messagebus 是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务。与 DBUS 交互,是重要的系统服务。建议开启
multipathd, microcode_ctl 可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程。
netfs 在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等。
如果连接到局域网中的其它服务器并进行文件共享,就开启。多数用户关闭它。
netplugd, ifplugd
Netplugd 用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。
nscd服务名缓存进程,为NIS和LDAP等服务提供更快的验证,如果运行这些服务,那应该开启它。
pcscd该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果没有读卡器设备,就关闭它。
pcmcia 主要用于支持笔记本电脑接口守护进程。
portmap该服务是 NFS(文件共享)和 NIS(验证)的补充。除非使用 NFS 或 NIS 服务,否则关闭它。
psacct该守护进程包括几个工具用来监控进程活动的工具,包括ac,lastcomm, accton和sa。
random保存和恢复系统的高质量随机数生成器,这些随机数是系统一些随机行为提供的。
rawdevices在使用集群文件系统时用于加载raw设备的守护进程。
rdisc
readahead_early, readahead_later
该服务通过预先加载特定的应用程序到内存中以提供性能。如果想程序启动更快,就开启它。
restorecond给 SELinux 监测和重新加载正确的文件上下文(file contexts)。不是必须的,但如果使用 SELinux 的话强烈建议开启它。
rhnsd
Red Hat 网络服务守护进程。通知官方的安全信息以及为系统打补丁。
routed
该守护程序支持RIP协议的自动IP路由表维护。RIP主要 使用在小型网络上,大一点的网络就需要复杂一点的协议。
rpcgssd, rpcidmapd, rpcsvcgssd
用于 NFS v4。除非需要或使用 NFS v4,否则关闭它。
rsync
remote sync远程数据备份守护进程。
saslauthd   smtp认证
rsh 远程主机上启动一个shell,并执行用户命令。
rwhod允许远程用户获得运行rwho守护程序的机器上所有已登录用户的列表。
rstatd一个为LAN上的其它机器收集和提供系统信息的守候进程。
ruserd远程用户定位服务,这是一个基于RPC的服务,它提供关于当前记录到LAN上一个机器日志中的用户信息。
rwalld激活rpc.rwall服务进程,这是一项基于RPC的服务,允许用户给每个注册到LAN机器上的其他终端写消息。
rwhod:激活rwhod服务进程,它支持LAN的rwho和ruptime服务。
saslauthd使用SASL的认证守护进程。
sendmail除非管理邮件服务器或在局域网内传递或支持一个共享的 IMAP 或 POP3服务,大多数人不需要邮件传输代理。
可以通过网页(hotmail/yahoo/gmail)或使用邮件收发程序(比如:Thunderbird, Kmail,Evolution 等等)收发邮件
setroubleshoot 查看selinux日志的程序
squid 代理服务器squid守护进程。
smartd
SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。桌面用户不需要,服务器建议开启。
SAMBA 服务是在 Linux 和 Windows 之间共享文件必须的服务。如果有 Windows 用户需要访问 Linux 上的文件,就启用它。
snmpd本地简单网络管理守护进程。
sshd
SSH 允许其他用户登录到的系统并执行程序,该用户可以和同一网络,也可以是远程用户。开启它存在潜在的安全隐患。如果不需要从其它机器或不需要从远程登录,就应该关闭它。
syslog
tcpmux-server
tftp
time
该守护进程从远程主机获取时间和日期,采用TCP协议。
time-udp该守护进程从远程主机获取时间和日期,采用UDP协议。
time-dgram
time-stream
tux在Linux内核中运行apache服务器的守护进程。
vsftpd
vsftpd服务器的守护进程
vmware-tools
vmware-tools,虚拟机中装了vmware-tools包之后才会有的。
vncserver
VNC (Virtual Network Computing,虚拟网络计算),提供了一种在本地系统上显示远程计算机整个”桌面”的轻量型协议。
Winbind 是款 Samba 组件,在 CentOS 系统下,包含在samba-common 包中。
Winbind 在Linux上实现了微软的RPC调用、可插式验证模块和名字服务切换,通过 samba 接口与 Windows 域控获得联系,可以使NT域用户能在Linux主机上以Linux用户身份进行操作。
通过设定 Linux 服务器的 nss 配置,可以让系统通过 Winbind 程序来解析用户信息。
wpa_supplicant无线网卡上网服务
xend, xendomains
XEN虚拟服务相关

xfs
X Window字型服务器守护进程,为本地和远程X服务器提供字型集。
xinetd(该服务默认可能不被安装)是一个特殊的服务。
可以根据特定端口收到的请求启动多个服务。如典型的 telnet 程序连接到 23 号端口。如果有 telent 请求在 23 号端口被 xinetd 探测到,那 xinetd 将启动 telnetd 服务来响应该请求。为了使用方便,可以开启它。运行 chkconfig Clist, 通过检查 xinetd 相关的输出可以知道有哪些服务被 xinetd 管理。

ypbind为NIS(网络信息系统)客户机激活ypbind服务进程 。
yppasswdd
NIS口令服务器守护进程。
ypserv
NIS主服务器守护进程。
yum, yum-updatesd
RPM操作系统自动升级和软件包管理守护进程。
oddjobd:The oddjobd daemon provides the com.redhat.oddjob service on the system-wide message bus. Each facility which oddjobd provides is provided as a separate D-Bus method.Any method can be invoked by name by any user, subject to access controls enforced by both D-Bus and oddjobd.Most methods are implemented as helper programs.

openibd是Infiniband的一个后台服务程序。InfiniBand架构是一种支持多并发链接的“转换线缆”技术,在这种技术中,每种链接都可以达到2.5 Gbps的运行速度。这种架构在一个链接的时候速度是500 MB/秒,四个链接的时候速度是2 GB/秒,12个链接的时候速度可以达到6 GB /秒。
psacct:计算进程,活动进程追踪器,实际上是资源的浪费。
rdisc服务:ICMP 路由器搜索 (Router Discovery, RDISC) 协议
主机使用 RDISC 从路由器获取路由信息。因此,当主机运行 RDISC 时,路由器也必须运行其他协议(例如 RIP)来交换路由器信息。
RDISC 由应该运行在路由器和主机上的 in.routed 实现。在主机上,in.routed 使用 RDISC 从通过 RDISC 通告自身状态的路由器中搜索缺省路由。在路由器上,in.routed 使用 RDISC 将缺省路由通告给直接相连的网络中的主机。请参见 in.routed(1M) 手册页和 gateways(4) 手册页。
mcstrans
SELinux 相关服务
saslauthd
SASL 认证服务程序
wpa_supplicant  无线网络认证支持
wpa_supplicant is a free software implementation of an IEEE 802.11i supplicant for Linux。无线网卡
tog-pegasus提供OpenPegasus基于WEB的企业管理服务(WBEM)

9

1
9|1 | 鲜花 VS 砸蛋 | 77阅读 0评论
 
不想登录?直接点击发布即可作为游客留言。
昵称  邮箱 网站 验证码 = 1+1