<![CDATA[静怡家园]]> http://www.zhanghaijun.com/index.php zh-cn http://www.zhanghaijun.com/post// <![CDATA[RHEL6.X CentOS 6.X系统服务详解]]> 碟舞飞扬 <webmaster@zhanghaijun.com> Thu, 05 Jul 2012 11:14:05 +0000 http://www.zhanghaijun.com/post// RHEL/CentOS 6.x的系统服务比5.x系列的要多了很多新面孔,估计很多童鞋不甚理解,网上这方面资料也很少。理解这个对运维人员是必要的,因为开启不必要的服务越多,系统就相对越不安全。不需开启的服务尽量关闭。本人结合自己的应用经验做一些讲解说明,有不同理解的童鞋欢迎交流。

下面列表是在RHEL/CentOS 6.x最小化桌面环境安装下显示出来的系统服务,其中红色字体标注的是用官方的minimal ISO最小化安装系统后的服务列表。

服务名称功能    
 默认      		  
  建议     		备注说明
NetworkManager用于自动连接网络,常用在Laptop上开启关闭对服务器无用
abrt-ccpp 开启自定对服务器无用
abrt-oops 开启自定对服务器无用
abrtd 开启自定对服务器无用
acpid电源的开关等检测管理,常用在Laptop上开启自定对服务器无用
atd在指定时间执行命令开启关闭如果用crond,则可关闭它
auditd审核守护进程开启开启如果用selinux,需要开启它
autofs文件系统自动加载和卸载开启自定只在需要时开启它,可以关闭
avahi-daemon本地网络服务查找开启关闭对服务器无用
bluetooth蓝牙无线通讯开启关闭对服务器无用
certmonger 关闭关闭 
cpuspeed调节cpu速度用来省电,常用在Laptop上开启关闭对服务器无用
crond计划任务管理开启开启常用,开启
cups通用unix打印服务开启关闭对服务器无用
dnsmasqdns cache关闭关闭DNS缓存服务,无用
firstboot系统安装后初始设定关闭关闭 
haldaemon硬件信息收集服务开启开启 
ip6tablesipv6防火墙开启关闭用到ipv6网络的就用,一般关闭
iptablesipv4防火墙开启开启ipv4防火墙服务
irqbalancecpu负载均衡开启自定多核cup需要
kdump硬件变动检测关闭关闭服务器无用
lvm2-monitorlvm监视开启自定如果使用LVM逻辑卷管理就开启
matahari-broker 关闭关闭此服务不清楚,我关闭
matahari-host 关闭关闭此服务不清楚,我关闭
matahari-network 关闭关闭此服务不清楚,我关闭
matahari-service 关闭关闭此服务不清楚,我关闭
matahari-sysconfig
关闭关闭此服务不清楚,我关闭
mdmonitor软raid监视开启自定 
messagebus负责在各个系统进程之间传递消息开启开启如停用,haldaemon启动会失败
netconsole 关闭关闭 
netfs系统启动时自动挂载网络文件系统开启关闭如果使用nfs服务,就开启
network系统启动时激活所有网络接口开启开启网络基础服务,必需!
nfs网络文件系统关闭关闭nfs文件服务,用到就开启
nfslocknfs相关开启关闭nfs相关服务,用到就开启
ntpd自动对时工具关闭自定网络对时服务,用到就开启
ntpdate自动对时工具关闭关闭 
oddjobd与D-BUS相关关闭关闭 
portreserveRPC 服务相关开启自定可以关闭
postfix替代sendmail的邮件服务器开启自定如果无邮件服务,可关闭
psacct负荷检测关闭关闭可以关闭
qpidd消息通信开启开启 
quota_nld 关闭关闭可以关闭
rdisc自动检测路由器关闭关闭 
restorecondselinux相关关闭关闭如果开启了selinux,就需开启
rpcbind 开启开启关键的基础服务,nfs服务和桌面环境都依赖此服务!相当于CentOS 5.x里面的portmap服务。
rpcgssdNFS相关开启关闭NFS相关服务,可选
rpcidmapdRPC name to UID/GID mapper开启关闭NFS相关服务,可选
rpcsvcgssdNFS相关关闭关闭NFS相关服务,可选
rsyslog提供系统的登录档案记录开启开启系统日志关键服务,必需!
saslauthdsasl认证服务相关关闭关闭 
smartd硬盘自动检测守护进程关闭关闭 
spice-vdagentd 开启开启 
sshdssh服务端,可提供安全的shell登录开启开启SSH远程登录服务,必需!
sssd 关闭关闭 
sysstat 开启开启一组系统监控工具的服务,常用
udev-post设备管理系统开启开启 
wdaemon 关闭关闭 
wpa_supplicant无线认证相关关闭关闭 
ypbindnetwork information service客户端关闭关闭 

系统服务管理工具:

chkconfig(所有linux发行版都有),用法很简单,如下:

chkconfig --list [name]          chkconfig --add           chkconfig --del           chkconfig [--level ]  

ntsysv(Redhat系发行版特有),直接运行选择服务是否自启动。

3、查看系统服务的相关说明:

在RHEL/CentOS下这些系统服务都是Shell脚本,我们可以使用rpm的命令参数来查看相应服务的说明。如想查看mysqld服务的说明:

rpm -qi $(rpm -qf /etc/init.d/mysqld)

如图所示:


Tags - , , , ]]> http://www.zhanghaijun.com/post//#blogcomment <![CDATA[[评论] RHEL6.X CentOS 6.X系统服务详解]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.zhanghaijun.com/post//#blogcomment