RHEL5服务优化

linux下我们可以这样打开查看服务

我们可以选择在终端输入setup打开

选择网络配置

或者直接在终端输入 ntsysv&＃xff0c;打开服务

查看正在监听的tcp端口

以及udp端口

用chkconfig 命令查看服务的状态

用chkconfig –level 2345 gpm off/on

改变状态

这里的0-6呢涉及到Linux的一个运行级别的问题

我们简单的说一下&＃xff0c;假如说我们下边的/etc/inittab 文件中的

Id号 现在是5 &＃xff0c;意思是开机后进入5状态

0 呢就是停机&＃xff0c;假如说你把5改成了0&＃xff0c;那就会一开机就关机的

1就是单用户模式&＃xff0c;用于root用户对系统的维护

2 多用户模式 此模式下不能使用NFS共享

3 完全多用户模式&＃xff0c;字符界面

4 系统预留

5 完全多用户模式&＃xff0c;图形界面

6 重启&＃xff0c;

那么端口和服务名字之间有着怎样的联系呢

我们可以用lsof命令加 –I 选项来查看

查看出来的PID就是服务运行的进程号

我们可以用kill命令结束

下面就着重的说一下哪些服务是可以禁用的

为了性能与安全&＃xff0c;需要将部分服务关闭&＃xff0c;&＃xff0c;由于上传时不保留文档格式&＃xff0c;故此标记下划线为开启&＃xff0c;其他为关闭
NetworkManager
自动在多种网络连接中进行转换&＃xff0c;如果你的电脑有Wireless WiFi 和 Ethernet多种网络连接类型的话&＃xff0c;可以选择开启。
NetworkManagerDispatcher

打开服务&＃xff1a;

/sbin/service NetworkManager start

/sbin/service NetworkManagerDispatcher start

开机自启动服务

chkconfig --level 345 NetworkManager on

chkconfig --level 345 NetworkManagerDispatcher on

先制定运行级别&＃xff0c;服务名字&＃xff0c;关闭还是打开

acpid
acpid&＃xff08;Advanced Configuration and Power Interface&＃xff09;是为替代传统的APM电源管理标准而推出的新型电源管理标准。通常笔记本电脑需要启动电源进行管理。
anacron
自动化运行任务守护进程。Red Hat Linux 随带四个自动化任务的工具&＃xff1a;cron、anacron、at和 batc。当你的Linux服务器并不是全天运行&＃xff0c;这个anacron就可以帮你执行在”crontab”设定的时间内没有执行的工作。
apmd
高级电源管理&＃xff0c;一些笔记本和旧的硬件使用 apmd。如果你的电脑支持 acpi&＃xff0c;就应该关闭 apmd。如果支持 acpi&＃xff0c;那么 apmd 的工作将会由 acpi 来完成。
atd
自动化运行任务守护进程。
auditd
审核信息&＃xff0c;将消息写入控制台以及 audit_warn 电子邮件别名。用于存放内核生成的系统审查记录&＃xff0c;这些记录会被一些程序使用。特别是对于SELinux用户来说。 (系统)可以让系统需 SELinux 稽核的讯息写入 /var/log/audit/audit.log 中。若此服务没有启动&＃xff0c;则讯息会传给 syslog 管理

autofs
自动安装管理进程automount&＃xff0c;与NFS 相关&＃xff0c;依赖于NIS
(系统)可用来自动挂载来自网路上的其他伺服器所提供的网路磁碟机 (一般是 NFS)。 不过我们是单机系统&＃xff0c;所以目前还没必要这个服务。
avahi-daemon
(系统)也是一个用户端的服务&＃xff0c;可以透过 Zeroconf 自动的分析与管理网路。 Zeroconf 较常用在笔记型电脑与行动装置上

avahi-dnsconfd

avahi-daemon, avahi-dnsconfd

Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。除非你有兼容的设备或使用 zeroconf 协议的服务&＃xff0c;否则应该关闭它。我把它关闭。
zeroconf配置的具体现实&＃xff0c;对于没有DNS情况下的本地网络服务很有用&＃xff0c;有点类似于mDNS&＃xff0c;一般可以disable
bluetooth
蓝牙(hcid, hidd, sdpd, dund, pand)

蓝牙&＃xff08;Bluetooth&＃xff09;是给无线便携设备使用的&＃xff08;非 wifi, 802.11&＃xff09;。很多笔记本提供蓝牙支持。有蓝牙鼠标&＃xff0c;蓝牙耳机和支持蓝牙的手机。很多人都没有蓝牙设备或蓝牙相关的服务&＃xff0c;所以应该关闭它。其他蓝牙相关 的服务有&＃xff1a;hcid 管理所有可见的蓝牙设备&＃xff0c;hidd 对输入设备&＃xff08;键盘&＃xff0c;鼠标&＃xff09;提供支持&＃xff0c; dund 支持通过蓝牙拨号连接网络&＃xff0c;pand 允许你通过蓝牙连接以太网。

capi

仅仅对使用 ISDN 设备的用户有用。大多数用户应该关闭它。

conman

ConMan 是一个控制台管理程序&＃xff0c;支持大量的控制台设备&＃xff0c;包括本地串口设备、telnet远程终端服务器、Unix sockets 以及外部进程等
console management管理控制台提供了图形化RBAC的工具集&＃xff0c;副特权的过程

http://www.ubuntuchina.com/redirect.php?fid&＃61;8&tid&＃61;6173&goto&＃61;nextoldset

拓展&＃xff1a;cupsd, cups-config-daemon

打印机相关。如果你有能在 Fedora 中驱动的 CUPS 兼容的打印机&＃xff0c;你应该开启它

cups
cups(Common UNIX Printing System)是通用UNIX打印守护进程&＃xff0c;为Linux提供第三代打印功能
dhcdbd
DHCP这是一个让 DBUS 系统控制 DHCP 的接口。可以保留默认的关闭状态。
dund

支持通过蓝牙拨号连接网络
firstboot
安装完之后的用户配置向导&＃xff0c;用于第一次设置系统
gpm
&＃xff08;General Purpose Mouse Daemon &＃xff09;守护进程为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标的拷贝&＃xff0c;粘贴操作以及弹出式菜单。
haldaemon
硬件监控系统服务&＃xff1a;监控硬件改变,为你改变新的或更改过的硬件.
hidd
蓝牙H.I.D.服务器
ibmasm
ip6tables
ipv6 tables防火墙守护进程。

该服务是用于 IPv6 的软件防火墙。大多数用户都应该关闭它
ipmi 可能是智能平台管理界面

参考http://hi.baidu.com/52hack/blog/item/a238de882c972e9ca5c2724a.html

iptables
iptables防火墙守护进程。它是 Linux 标准的防火墙&＃xff08;软件防火墙&＃xff09;。如果你直接连接到互联网&＃xff0c;建议开启它。如果你使用硬件防火墙可以关闭它。强烈建议开启它。
irda
红外端口守护进程。提供红外线设备&＃xff08;笔记本&＃xff0c;PDA&＃39;s&＃xff0c;手机&＃xff0c;计算器等等&＃xff09;间的通讯支持。大多数用户应该关闭它。
irqbalance
对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。如果你只安装了一个CPU&＃xff0c;就不需要加载这个守护程序。

isdn &＃xff1a;综合业务数字网

配置及参考阅读

http://www./Article/os/Linux/yjwtlu/2005-08-06/Article_31535.html

kdump
初始化kdump的脚本&＃xff0c;kdump是在系统崩溃、锁死或者死机的时候用来转储内存运行参数的一个工具和服务&＃xff0c;打个比方&＃xff0c;如果系统一旦崩溃那么正常的内核就没有办法工作了&＃xff0c;在这个 时候将由kdump产生一个用于capture当前运行信息的内核&＃xff0c;该内核会将此时的内存中的所有运行状态和数据信息收集到一个dump core文件中以便于Red Hat工程师分析崩溃原因&＃xff0c;一旦内存信息收集完成&＃xff0c;系统将自动重启。这和以前的diskdump&＃xff0c;netdump是同样道理。只不过kdump是 RHEL5特有的&＃xff0c;Kdump的改进之处: 可以快速可靠地创建内核崩溃转储(crash dumps)并进行离线分析. SystemTap在无需重新编译内核和不影响系统性能的情况下能实时调试一个正在运行的内核。 网管网bitsCN_com

linux内核开发人员Andrew Morton说:“Kdump是一个非常重要而且是第一个加入到Linux内核的崩溃转储工具。我们希望它对内核开发小组有真正的价值: 我们全球范围的测试小组可以收集内核漏洞的详细信息。”

kudzu
硬件自动检测程序&＃xff0c;会自动检测硬件是否发生变动&＃xff0c;并相应进行硬件的添加、删除工作。如果你不打算增加新硬件&＃xff0c;那么就可以关闭这个启动服务&＃xff0c;以加快系统启动时间。该服务进行硬件探测&＃xff0c;并进行配置。如果更换硬件或需要探测硬件更动&＃xff0c;开启它。但是绝大部分的台式机和服务器都可以关闭它&＃xff0c;仅仅在需要时启动。
lvm2-monitor 动态磁盘存储策略

LVM是逻辑盘卷管理&＃xff08;Logical Volume Manager&＃xff09;的简称&＃xff0c;它是Linux环境下对磁盘分区进行管理的一种机制&＃xff0c;LVM是建立在硬盘和分区之上的一个逻辑层&＃xff0c;来提高磁盘分区管理的灵活性。 通过LVM系统管理员可以轻松管理磁盘分区&＃xff0c;如&＃xff1a;将若干个磁盘分区连接为一个整块的卷组&＃xff08;Volume Group&＃xff09;&＃xff0c;形成一个存储池。管理员可以在卷组上随意创建逻辑卷组&＃xff08;Logical Volumes&＃xff09;&＃xff0c;并进一步在逻辑卷组上创建文件系统。管理员通过LVM可以方便的调整存储卷组的大小&＃xff0c;并且可以对磁盘存储按照组的方式进行命名、管理和 分配&＃xff0c;例如按照使用用途进行定义&＃xff1a;“development”和“sales”&＃xff0c;而不是使用物理磁盘名“sda”和“sdb”。而且当系统添加了新的磁 盘&＃xff0c;通过LVM管理员就不必将磁盘的文件移动到新的磁盘上以充分利用新的存储空间&＃xff0c;而是直接扩展文件系统跨越磁盘即可。

更多参考&＃xff1a;http://hi.baidu.com/grayker/blog/item/83986b06ad56ac7c03088138.html

http://hi.baidu.com/446481428/blog/item/ea7bb6f22f815814b07ec5b5.html

http://blog.sina.com.cn/s/blog_5af90be60100e93p.html

mcstrans
SELinux转换服务&＃xff0c;如果你使用 SELinux 就开启它&＃xff0c;但你也可以关闭。

mcstrans
主要用于SELinux&＃xff1a;如果你使用 SELinux 就开启它&＃xff0c;但你也可以关闭。
mdmonitor
mdmpd
RAID相关设备的守护程序。
messagebus
事件监控服务&＃xff0c;在必要时向所有用户发送广播信息,如服务器将要重启。
microcode-ctl
可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程。
multipathd
netconsole Netconsole是内核驱动中的一个module&＃xff0c;可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上&＃xff0c;这样可以大大方便我们对kernel panic情况的跟踪分析。
netfs
Network Filesystem Mounter&＃xff0c;该进程安装和卸载NFS、SAMBA和NCP网络文件系统。
netplugd
网卡精灵进程&＃xff0c;此服务监控网络界面,根据信号关闭或启动它,主要用于不经常连接的手提电脑。
network
激活已配置网络接口的脚本程序
nfs
网络文件系统守护进程。
nfslock&＃xff1a;这两个用于 Unix/Linux/BSD 系列操作系统的标准文件共享方式。除非你需要以这种方式共享数据&＃xff0c;否则关闭它。

NFS是一个流行的通过TCP/IP网络共享文件的协议&＃xff0c;此守护进程提供了NFS文件锁定功能。
nscd
密码与群查×××&＃xff0c;此服务用于减慢N.I.S/Y.P.nist&＃xff0c;ldap和hesiod之类的服务.专门为这些服务提供更长的中断时间。NIS, NIS&＃43;, LDAP, or hesiod服务密码控制
ntpd
网络时间同步&＃xff1a;该服务通过互联网自动更新系统时间。如果你能永久保持互联网连接&＃xff0c;建议开启它&＃xff0c;但不是必须的。
oddjobd

pand

oddjobd pand蓝牙个人区域网络&＃xff0c;用于基于网络的家庭区域蓝牙技术
pcscd
智能卡支持该服务提供智能卡&＃xff08;和嵌入在信用卡&＃xff0c;识别卡里的小芯片一样大小&＃xff09;和智能卡读卡器支持。如果你没有读卡器设备&＃xff0c;就关闭它。
portmap
该守护进程用来支持RPC连接&＃xff0c;RPC被用于NFS以及NIS 等服务。
psacct
进程审计守护进程
rdisc发现网络路由守护进程
readahead_early
readahead_later
开机内存载入优化
readahead、readahead_early&＃xff1a;readahead和readahead_early是在Fedora core 2中最新推出的两个后台运行的守护程序。其作用是在启动系统期间&＃xff0c;将启动系统所要用到的文件首先读取到内存中&＃xff0c;然后在内存中执行&＃xff0c;以加快系统的启动速度。
restrorecond
SELinux用于监控文件&＃xff1a;用于给 SELinux 监测和重新加载正确的文件上下文&＃xff08;file contexts&＃xff09;。它不是必须的&＃xff0c;但如果你使用 SELinux 的话强烈建议开启它。

rhnsd Red Hat 网络服务。通知你有关官方的安全信息以及为你的系统打补丁
rpcgssd
NFS支持
rpcidmapd
rpcsvcgssd&＃xff1a;以上三个rpcidmapd

rpcsrcgssd

说明&＃xff1a;gestion NFS v4&＃xff0c;是Linux 2.6内核新添的功能。

是否需要启动&＃xff1a;不需要启动。

saslauthd
使用SASL的认证守护进程。
sendmail
邮件服务器sendmail守护进程。
setroubleshoot
SELinux Troubleshooting
smartd
Self Monitor Analysis and Reporting Technology System&＃xff0c;监控你的硬盘是否出现故障。
sshd
OpenSSH服务器守护进程。
syslog
系统日志

vncserver VNC &＃xff08;Virtual Network Computing&＃xff0c;虚拟网络计算&＃xff09;&＃xff0c;它提供了一种在本地系统上显示远程计算机整个“桌面”的轻量型协议。

更多细节&＃xff1a;http://www.realvnc.com/

winbind
用于Samba服务器&＃xff0c;在 CentOS 系统下&＃xff0c;他被包含在了 samba-common 包中。 Winbind 在Linux上实现了微软的RPC调用、可插式验证模块和名字服务切换&＃xff0c;通过 samba 接口与 Windows 域控获得联系&＃xff0c;可以使NT域用户能在Linux主机上以Linux用户身份进行操作。通过设定 Linux 服务器的 nss 配置&＃xff0c;我们可以让系统通过 Winbind 程序来解析用户信息。

wpa_supplicant
无线设备支持
xfs
X Window字型服务器守护进程&＃xff0c;为本地和远程X服务器提供字型集。
ypbind
为NIS&＃xff08;网络信息系统&＃xff09;客户机激活ypbind服务进程 。

yum-updateboot
yum-updatesd
RPM操作系统自动升级和软件包管理守护进程。