操作系统启动后,会自动启动一些服务与程序。其中有些程序并非服务器正常运行所必须。
对于服务器而言,运行多余的服务与程序,这些不会给服务器加分,反而会带来其他的隐患:
1.占用资源:每运行多一个服务,就多占一份资源。
2.带来安全漏洞:每一个服务,都可能存在漏洞或者潜在漏洞。多余的服务会增加维护成本。
因此精简服务器自启的程序是十分必要的。对于新安装的服务器,可以用脚本直接精简服务,然后再部署所需的服务。但是对于正在运行的服务器,精简时就需要进行判断!否则精简完重启后,有些必要的服务进程不会自动启动,重启后直接影响业务进行。
以下是精简脚本,本脚本会先关闭所有自启服务,再启动以下几个服务:
crond: 计划任务
network:网络服务,控制启用网卡
rsyslog/syslog:操作系统日志服务
ssh: ssh远程服务
systat: 服务器性能监控工具
iptables: 防火墙服务
udev-post: 动态设备管理#!/bin/bash
# Author:cubix
# Date:2017-05-13
# Version: 1.0
# Description:Set mini service for system boot.
LANG=en
## Stop all services which is auto start on system boot.
for SERVICE in `chkconfig --list |grep "3:on" |awk '{print $1}' `
do
chkconfig $SERVICE off
done
## Set auto start services on system boot.
for AUTOSTART in `chkconfig --list |grep -E 'crond|network|rsyslog|syslog|ssh|systat|iptables|udev-post'|awk '{print $1}' `
do
chkconfig $AUTOSTART --level 345 on
done
京公网安备 11010802041100号