linux服务介绍
以下内容仅供参考,具体需要哪些服务要根据自己的需求,请仔细阅读说明后再决定是否关闭该服务。
名称 | 必须 | 用途 |
[*] acpid | N | 服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要 acpi |
[ ] anacron | N | 这是一个用于执行到时间没有执行的程序的服务, anacron, atd, cron 这几个调度程序有很小的差别。 建议开启 cron |
[ ] apmd | N | 电源管理 |
[ ] atd | N | anacron, atd, cron 这几个调度程序有很小的差别。 建议开启 cron |
[*] auditd | Y | 审核守护进程 |
[*] autofs | N | 该服务自动挂载可移动存储器(比如 USB 硬盘)。如果你使用移动介质(比如移动硬盘,U 盘),建议启用这个服务。 |
[*] avahi-daemon | N | Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。它跟 mDNS 一样。除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。 |
[ ] avahi-dnsconfd | N | 同上 |
[*] bluetooth | N | 蓝牙(Bluetooth)是给无线便携设备使用的(非 wifi, 802.11)。很多笔记本提供蓝牙支持。有蓝牙鼠标,蓝牙耳机和支持蓝牙的手机。很多人都没有蓝牙设备或蓝牙相关的服务,所以应该关闭它。其他蓝牙相关的服务有:hcid 管理所有可见的蓝牙设备,hidd 对输入设备(键盘,鼠标)提供支持, dund 支持通过蓝牙拨号连接网络,pand 允许你通过蓝牙连接以太网。 |
[ ] chargen-dgram | N | chargen使用tcp协议的chargen server,chargen(Character Generator Protocol)是一种网络服务,主要功能是提供类似远程打字的功能。使用UDP协议的chargen server有:chargen-dgram、chargen-stream、conman |
[ ] chargen-stream | N | 同上 |
[ ] conman | N | remote consoles managed by conmand |
[*] cpuspeed | Y | 该服务可以在运行时动态调节 CPU 的频率来节约能源(省电)。许多笔记本的 CPU 支持该特性,现在,越来越多的台式机也支持这个特性了。如果你的 CPU 是:Petium-M,Centrino,AMD PowerNow, Transmetta,Intel SpeedStep,Athlon-64,Athlon-X2,Intel Core 2 中的一款,就应该开启它。如果你想让你的 CPU 以固定频率运行的话就关闭它。 |
[*] crond | Y | anacron, atd, cron 这几个调度程序有很小的差别。 建议开启 cron |
[*] cups | N | cupsd, cups-config-daemon, cups-lpd打印机相关。 |
[ ] cvs | N | cvs 是一个版本控制系统。 |
[ ] daytime-dgram | N | daytime使用TCP 协议的Daytime守护进程,该协议为客户机实现从远程服务器获取日期 和时间的功能。预设端口:13 |
[ ] daytime-stream | N | 同上 |
[ ] discard-dgram | N |
|
[ ] discard-stream | N |
|
[ ] dnsmasq | N | DNSmasq是一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NAT转换,也可以用做小型网络的DNS服务。 |
[ ] dund | N | 蓝牙相关 |
[ ] echo-dgram | N | 服务器回显客户数据服务守护进程 |
[ ] echo-stream | N | 同上 |
[ ] eklogin | N | 接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程 |
[ ] ekrb5-telnet | N | 可以用来提供加密的telnet服务.如果启用了ekrb5-telnet服务,但是又没有Kerberos服务器的话,那么在进行 telnet登录时,总是会报"Unencrypted connection refused. Goodbye.(未加密的连接,拒绝服务)"这个错误. |
[*] firstboot | N | 该服务是 Fedora 安装过程特有的。它执行在安装之后的第一次启动时仅仅需要执行一次的特定任务。它可以被关闭。 |
[*] gpm | Y | 终端鼠标指针支持(无图形界面)。如果你不使用文本终端(CTRL-ALT-F1, F2..),那就关闭它。不过,我在运行级别 3 开启它,在运行级别 5 关闭它。 |
[ ] gssftp | N | 使用kerberos 5认证的ftp守护进程 |
[*] haldaemon | Y |
|
[*] hidd | Y | hidd 对输入设备(键盘,鼠标)提供支持 |
[*] ip6tables | N | 如果你不知道你是否在使用 IPv6,大部分情况下说明你没有使用。该服务是用于 IPv6 的软件防火墙。大多数用户都应该关闭它。
|
[ ] ipmi | N | 智能平台管理界面是管理基于 Intel® 结构的企业系统中所使用的外围设备采用的一种工业标准,用户可以利用IPMI监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等。该标准由美国英特尔、惠普(Hewlett-Packard)、NEC、美国戴尔电脑和SuperMicro等公司制定。 |
[*] iptables | N | 根据是否使用防火墙开启 |
[ ] irda | N | IrDA 提供红外线设备(笔记本,PDA’s,手机,计算器等等)间的通讯支持。大多数用户应该关闭它。
|
[*] irqbalance | Y | 在多处理器系统中,启用该服务可以提高系统性能。大多数人不使用多处理器系统,所以关闭它。但是我不知道它作用于多核 CPU’s 或 超线程 CPU’s 系统的效果。在单 CPU 系统中关闭它应该不会出现问题。服务器一般用的都是多处理器,要开启该服务。
|
[ ] klogin | N | 远程登陆守护进程。
|
[ ] krb5-telnet | N | 使用kerberos 5认证的telnet守护进程 |
[ ] kshell | N | kshell守护进程 |
[*] kudzu | N | 该服务进行硬件探测,并进行配置。如果更换硬件或需要探测硬件更动,开启它。但是绝大部分的台式机和服务器都可以关闭它,仅仅在需要时启动。
|
[*] lvm2-monitor | Y | 使系统支持Logical Volume Manager逻辑分区。 |
[*] mcstrans | N | SELinux转换服务,如果你使用 SELinux 就开启它,但你也可以关闭。
|
[*] mdmonitor | N | 该服务用来监测 Software RAID 或 LVM 的信息。它不是一个关键性的服务,可以关闭它。
|
[ ] mdmpd | N | 该服务用来监测 Multi-Path 设备(该类型的存储设备能被一种以上的控制器或方法访问)。它应该被关闭。
|
[*] messagebus | Y | 这是 Linux 的 IPC(Interprocess Communication,进程间通讯)服务。确切地说,它与 DBUS 交互,是重要的系统服务。强烈建议开启它。
|
[*] microcode_ctl | N | 可以编码以及发送新的微代码到kernel以更新Intel IA32系列处理器(Pentium Pro,PII,PIII,Pentium 4,Celeron, Xeon 等等 - 全部 P6 以及更高,不包括 pentium classics)。
|
[ ] multipathd | N | 可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程。
|
[*] mysqld | N | 用就开,不用就关闭 |
[ ] netconsole | N | 初始化网络控制台登陆,关闭 |
[*] netfs | N | 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba 等等。如果你连接到局域网中的其它服务器并进行文件共享,就开启它。大多数台式机和笔记本用户应该关闭它。
|
[ ] netplugd | N | Netplugd 用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。
|
[*] network | Y | 激活/关闭启动时的各个网络接口守护进程。
|
[ ] NetworkManager | N | NetworkManager 是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些 DHCP 用户可能需要开启它。 |
[ ] nfs | N |
|
[*] nfslock | N | 这是用于 Unix/Linux/BSD 系列操作系统的标准文件共享方式。除非你需要以这种方式共享数据,否则关闭它 |
[ ] nscd | N | 服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它。
|
[ ] ntpd | N | 该服务通过互联网自动更新系统时间。如果你能永久保持互联网连接,建议开启它,但不是必须的。
|
[ ] pand | N | 可以不用,Bluetooth相关 |
[*] pcscd | N | 该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它。
|
[ ] portmap | N | 该服务是 NFS(文件共享)和 NIS(验证)的补充。除非你使用 NFS 或 NIS 服务,否则关闭它。
|
[ ] psacct | N | 该守护进程包括几个工具用来监控进程活动的工具,包括ac,lastcomm, accton和sa。
|
[*] rawdevices | N | 在使用集群文件系统时用于加载raw设备的守护进程。
|
[ ] rdisc | N | 实现客户端的ICMP路由器发现协议 |
[*] readahead_early | N | 该服务通过预先加载特定的应用程序到内存中以提供性能。如果你想程序启动更快,就开启它。 |
[*] readahead_later | N | 同上 |
[*] restorecond | N | 用于给 SELinux 监测和重新加载正确的文件上下文(file contexts)。它不是必须的,但如果你使用 SELinux 的话强烈建议开启它。
|
[*] rhnsd | N | Red Hat 网络服务守护进程。通知官方的安全信息以及为系统打补丁。
|
[ ] rmcp | N |
|
[*] rpcgssd | N | 用于 NFS v4。除非你需要或使用 NFS v4,否则关闭它。
|
[*] rpcidmapd | N | 同上 |
[ ] rpcsvcgssd | N | 同上 |
[ ] rsync | N | remote sync远程数据备份守护进程。
|
[ ] saslauthd | N | 使用SASL的认证守护进程 |
[*] sendmail | N | 除非你管理一个邮件服务器或你想 在局域网内传递或支持一个共享的 IMAP 或 POP3 服务。大多数人不需要一个邮件传输代理。如果你通过网页(hotmail/yahoo/gmail)或使用邮件收发程序(比如:Thunderbird, Kmail,Evolution 等等)收发邮件。你应该关闭它。
|
[*] smartd | Y | SMART Disk Monitoring 服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持 SMART)。大多数的桌面用户不需要该服务,但建议开启它,特别是服务器。
|
[*] sshd | Y | 远程登录管理 |
[*] syslog | Y | 日志 |
[*] sysstat | Y | 显示cpu的使用等信息 |
[ ] tcpmux-server | N |
|
[ ] time-dgram | N | 该守护进程从远程主机获取时间和日期 |
[ ] time-stream | N | 同上 |
[*] vmware-tools | N | vmware-tools,虚拟机中装了vmware-tools包之后才会有的。
|
[ ] vncserver | N | VNC (Virtual Network Computing,虚拟网络计算),它提供了一种在本地系统上显示远程计算机整个”桌面”的轻量型协议。
|
[*] vsftpd | Y | ftp工具 |
[ ] wdaemon | N | x web邮件系统World2.1的一部分,用来提供HTTP接口Client |
[ ] winbind | N | Winbind 是一款 Samba 组件,在 CentOS 系统下,他被包含在了 samba-common 包中。 Winbind 在Linux上实现了微软的RPC调用、可插式验证模块和名字服务切换,通过 samba 接口与 Windows 域控获得联系,可以使NT域用户能在Linux主机上以Linux用户身份进行操作。通过设定 Linux 服务器的 nss 配置,我们可以让系统通过 Winbind 程序来解析用户信息。
|
[ ] wpa_supplicant | N | 无线网卡上网服务
|
[*] xfs | N | X Window字型服务器守护进程,为本地和远程X服务器提供字型集。
|
[*] xinetd | Y | 它是一个特殊的服务。它可以根据特定端口收到的请求启动多个服务。比如:典型的 telnet 程序连接到 23 号端口。如果有 telent 请求在 23 号端口被 xinetd 探测到,那 xinetd 将启动 telnetd 服务来响应该请求。为了使用方便,可以开启它。运行 chkconfig Clist, 通过检查 xinetd 相关的输出可以知道有哪些服务被 xinetd 管理。
|
[ ] ypbind | N | 为NIS(网络信息系统)客户机激活ypbind服务进程 。
|
[*] yum-updatesd | N | RPM操作系统自动升级和软件包管理守护进程。使用yum的时候再启用
|
其他人的推荐
服务名称 | 功能 | 默认开启 | 推荐 | 说明 |
NetworkManager | 为了自动连接网络的服务 |
| x | 可以不用 |
acpid | 高级配置和电源管理接口 | ■ | ○ | 建议开启,对笔记本比较有用 |
anacron | 一个自动化运行任务的服务 | ■ | x | 可以不用 |
apmd | 高级电源管理(支持旧硬件) | ■ | x | 可以不用,apmd\acpid二选一 |
atd | 类似于cron的任务调度系统 | ■ | △ | 按需启用 |
auditd | 内核审计守护程序 | ■ | x | 可以不用,Seliux相关 |
autofs | 光驱\NFS\SMB自动加载卸载功能 | ■ | △ | 按需启用 |
avahi-daemon | 查找基于zeroconf协议的机器 | ■ | x | 可以不用 |
avahi-dnsconfd | Avahi DNS demo |
| x | 可以不用 |
bluetooth | 蓝牙无线通信 | ■ | x | 可以不用 |
clvmd | Cluster LVM | ■ | x | 集群相关 |
cman |
| ■ | x | 集群相关 |
conman | remote consoles managed by conmand |
| x | 可以不用 |
cpuspeed | 调节cpu频率,可能会导致时间问题 | ■ | x | 可以不用 |
crond | 与计划任务 | ■ | ○ | 强烈建议开启 |
cups | 打印服务 | ■ | x | 可以不用 |
dnsmasq | dns cache服务器 | ■ | x | 可以不用 |
dund | supports dialup networking over bluetooth | ■ | x | 可以不用 |
firstboot | 系统安装后初期设定工具 | ■ | x | 可以不用 |
gfs | global file system | ■ | x | 集群相关 |
gfs2 |
| ■ | x | 集群相关 |
gpm | console环境下的鼠标支持 | ■ | ○ | 建议开启 |
haldaemon | 实现硬件自动检测挂载的功能 | ■ | ○ | 建议开启(依赖messagebus服务) |
hidd | 蓝牙H.I.D.服 | ■ | x | 可以不用 |
httpd | apache | ■ | △ | 按需启用 |
ibmasm | ibm硬件管理 | ■ | x | 可以不用 |
ip6tables | ipv6防火墙 | ■ | x | 可以不用 |
ipmi | 智能平台管理界面 可以监控系统状况 | ■ | x | 可以不用 |
iptables | ipv4防火墙 | ■ | △ | 按需启用 |
ipvsadm | 集群负荷分散相关 | ■ | x | 集群相关 |
irda | 红外线通信 | ■ | x | 可以不用 |
irqbalance | cpu负载均衡 | ■ | ○ | 多核cpu以上需要 |
kdump | 内核崩溃时转储内存运行参数用的 | ■ | x | 可以不用 |
kudzu | 硬件变动检测程序 | ■ | x | 可以不用 |
lm_sensors | cpu温度检测工具(?) | ■ | x | 可以不用 |
luci | cluster服务相关 | ■ | x | 集群相关 |
lvm2-monitor | lvm相关 | ■ | x | 集群相关 |
mcstrans | 在开启Selinux下用于检查context的 | ■ | x | 可以不用Selinux相关 |
mdmonitor | 软Raid管理工具 | ■ | △ | 按需启用 |
mdmpd | 软Raid管理监视工具 | ■ | △ | 按需启用 |
messagebus | 负责在各个系统进程之间传递消息 | ■ | ○ | 开启haldaemon必须 |
microcode_ctl |
| ■ | x | 可以不用 |
modclusterd | cluster相关 | ■ | x | 可以不用 |
multipathd | 监控多路径设备 | ■ | x | 可以不用 |
mysqld | mysql数据库 |
| △ | 按需启用 |
named | bind9 DNS服务器 |
| △ | 按需启用 |
netconsole | 初始化网络控制日志 | ■ | x | 可以不用 |
netfs | 安装和卸载NFS、SAMBA和NCP网络文件系统 | ■ | x | 可以不用 |
netplugd | 网卡精灵进程 网线热插拔监视 | ■ | x | 可以不用 |
network | 网络服务 | ■ | ○ | 开启 |
nfs | NFS Network File System | ■ | x | 可以不用 |
nfslock | NFS 文件Lock守护程序 | ■ | x | 可以不用 |
nscd | name cache,名称服务缓存守护程式 | ■ | x | 可以不用,named相关 |
ntpd | 网络/系统时钟同步服务 | ■ | x | 可以不用 |
oddjobd | 与D-Bus相关 | ■ | x | 可以不用 |
openais | 与Cluster相关,Heartbeat类似 | ■ | ○ | 集群相关 |
pand | BlueZ Bluetooth PAN | ■ | x | 可以不用,Bluetooth相关 |
pcscd | 智能卡、读卡器支持 | ■ | x | 可以不用 |
piranha-gui | 与cluster相关 | ■ | x | 集群相关 |
portmap | NFS/NIS用于RPC动态端口分配的守护进程 | ■ | x | 可以不用,NFS相关 |
psacct | 进程审计守护进程 | ■ | x | 可以不用 |
pulse | LVS LVM相关 |
| x | 集群相关 |
qdiskd | 与cluster相关 | ■ | x | 集群相关 |
rdisc | 实现客户端的ICMP路由器发现协议 | ■ | x | 只有一个路由器可以不用 |
readahead_early | 预先加载特定的应用程序到内存中以提供性能 | ■ | ○ | 开启 |
readahead_later | 同上 | ■ | ○ | 开启 |
restorecond | Selinux关联项目 | ■ | x | 可以不用,Selinux相磁 |
rgmanager | 与cluster相关 | ■ | x | 集群相关 |
ricci | 与cluster相关 | ■ | x | 集群相关 |
rpcgssd | NFS相关 | ■ | x | 可以不用,NFS相关 |
rpcidmapd | RPC name to UID/GID mapper | ■ | x | 可以不用,NFS相关 |
rpcsvcgssd | NFS相关 | ■ | x | 可以不用,NFS相关 |
saslauthd | 使用SASL的认证守护进程,sendmail相关 | ■ | x | 可以不用,Sendmail相关 |
scsi_reserve | SCSI Persistent Reservations Cluster相关 |
| x | 集群相关 |
sendmail | mail demo | ■ | △ | 按需启用,Sendmail相关 |
setroubleshoot | 查看selinux日志的程序,Selinux相关 | ■ | x | 可以不用,Selinux相关 |
smartd | 硬盘自动检测的守护进程 | ■ | ○ | 开启 |
smb | Samba文件服务器 | ■ | △ | 按需启用 |
snmpd | snmp相关 | ■ | △ | 按需启用,集群之间时间同步需要 |
snmptrapd | snmp相关 | ■ | x | 按需启用,集群之间时间同步需要 |
sshd | ssh服务 | ■ | ○ | 开启 |
syslog | 系统登录、日志必要程序 | ■ | ○ | 开启 |
tog-pegasus | 集群相关 | ■ | x | 可以不用,集群相关 |
vncserver | vnc远程控制 |
| △ | 按需启用 |
wdaemon | x web邮件系统World2.1的一部分,用来提供HTTP接口Client | x | 可以不用 | |
winbind | 允许Unix系统利用Windows NT的用户帐号信息, | samba相关 | x | 可以不用 |
wpa_supplicant | wifi-wpa认证 |
| △ | 按需启用 |
xfs | X Window字型服务器守护进程 | ■ | x | 可以不用 |
ypbind | Network Information Service(NIS) 客户端 | ■ | △ | 按需启用 |
yum-updatesd | yum自动升级 | ■ | x | 可以不用 |