这里整理的内容可能根本不适合你的需求,权当参考。
服务名称
功能
默认开启
推荐
备考 NetworkManager 为了自动连接网络的服务 x 对于服务器而言没用 acpid 电源的on/off等的监视/管理 ■ x 理由同上 anacron 一种计划任务管理 ■ ○ apmd 电源管理 ■ ○ atd 在指定时间执行命令 ■ x 如果用crond,就可以不用它 auditd 检查demo ■ △ 如果用Seliux,需要开启它 autofs 文件系统自动加载卸载功能 ■ △ 只在需要的时候使用,可以停止 avahi-daemon 本地网络服务查找 ■ x 对服务器而言,不要 avahi-dnsconfd Avahi DNS demo x 理由同上 bluetooth 蓝牙无线通信 ■ x 对服务器而言,不要 clvmd Cluster LVM ■ ○ 对于非集群的服务器,关掉 cman ■ ○ 对于非集群的服务器,关掉 conman the console Manager x 不用那玩意,关掉 cpuspeed 调节cpu速度 ■ x 视情况而言吧,建议关掉 crond 与计划任务相当的功能 ■ ○ 强烈建议开启 cups 印刷demo ■ x 不用,关掉它 dnsmasq dns cache ■ x 不用,关掉它 dund 蓝牙设备相关 ■ x 不用,关掉它 firstboot 系统安装后初期设定工具 ■ x 不用,关掉它 gfs global file system ■ ○ 只有选择集群,集群存储是才有 gfs2 ■ ○ 同上 gpm console环境下的鼠标支持 ■ ○ 建议开启 haldaemon 硬件信息收集服务 ■ ○ 建议开启 hidd 蓝牙设备相关 ■ x 不用,关掉它 httpd apache demo ■ x 我不用,所以关掉它 ibmasm ibm硬件管理 ■ x 不用,关掉它 ip6tables ipv6防火墙 ■ △ 视情况,我不用它 ipmi
Intelligent Platform Management Interface ■ △ 视情况 iptables ipv4防火墙 ■ △ 视情况,我不用它 ipvsadm 集群负荷分散相关 ■ ○ 我要用它 irda 红外线通信 ■ x 不用,关掉它 irqbalance cpu负载均衡 ■ ○ 多核cpu以上需要 kdump 内核崩溃时转储内存运行参数用的 ■ x 不用,关掉它 kudzu 硬件变动检测 ■ x 不用,关掉它 lm_sensors cpu温度检测工具(?) ■ △ 视情况,我不用它 luci cluster服务相关 ■ ○ 非集群情况下没有吧 lvm2-monitor lvm相关 ■ ○ 非集群情况下没有吧 mcstrans 在开启Selinux下用于检查context的 ■ x 视情况,我不用它 mdmonitor 软Raid管理工具 ■ ○ 视情况,我要用 mdmpd 软Raid管理监视工具 ■ ○ 视情况,我要用 messagebus D-Bus相关 ■ ○ 不用D-Bus情况下,关掉 microcode_ctl ■ x modclusterd cluster相关 ■ ○ 视情况,我要用 multipathd ■ ○ 视情况,我要用 netconsole ■ x netfs NFS相关 ■ x netplugd 网线热插拔监视 ■ x network ■ ○ 这个服务对服务器来说是必须的吧 nfs NFS Network File System ■ x nfslock NFS相关 ■ x nscd name cache,似乎跟DNS相关 ■ x ntpd Network Time Protocol demo ■ x oddjobd 与D-Bus相关 ■ x openais 与Cluster相关,Heartbeat类似 ■ ○ 我要用 pand BlueZ Bluetooth PAN ■ x 蓝牙相关,不要 pcscd PC/SC smart card daemon ■ x piranha-gui 与cluster相关 ■ ○ 我要用 portmap 使用NFS、NIS时的port map ■ x 如果用NFS时候,需要开启 psacct 负荷检测,输出什么的 ■ x pulse ? qdiskd 与cluster相关 ■ ○ 我要用 rdisc 自动检测路由器 ■ x 只有一个路由器是不用 readahead_early ■ ○ 建议 readahead_later ■ ○ 建议 restorecond Selinux关联项目 ■ x 我的Selinux关掉了,所以它也over rgmanager 与cluster相关 ■ ○ 我要用 ricci 与cluster相关 ■ ○ 我要用 rpcgssd NFS相关 ■ x rpcidmapd RPC name to UID/GID mapper ■ x NFS相关 rpcsvcgssd NFS相关 ■ x saslauthd sasl认证服务相关 ■ x scsi_reserve sendmail mail demo ■ x setroubleshoot Selinux相关 ■ x 我的Selinux关掉了,所以它也over smartd 硬盘自动检测的守护进程 ■ ○ smb Samba ■ x snmpd ■ ○ 集群之间时间同步大概需要 snmptrapd ■ ○ 集群之间时间同步大概需要 sshd ssh demo ■ ○ 必须的 syslog ■ ○ tog-pegasus ■ ○ 似乎与集群相关 vncserver vncserver x wdaemon winbind samba服务器相关 x wpa_supplicant 无线认证相关 x xfs x windows相关 ■ x ypbind Network Information Service 客户端 ■ x yum-updatesd yum自动升级 ■ x 对服务器来说开着它比较危险 参考网站 http://teamengineer.blog93.fc2.com/blog-category-1.html http://uchida.ac/centos/5/hosoku/security/service/index.html baidu,google 写了一个非常简陋的脚本。把它从#!/bin/sh开始copy到最后,写入到一个文本文件,保存成centos_opz.sh。 上传到CentOS服务器,首先转换换行编码,然后设置执行权限,最后执行。 对于多台差不多一样的配置的服务器,有这个脚本的好处是不用多说的。 最后声明:对于使用以下脚本可能对您的系统造成的任何问题,本人概不负责。 # dos2unix centos_opz.sh # chmod u+x centos_opz.sh # ./centos_opz.sh 以下是centos_opz.sh的内容。 [shell] #!/bin/sh service acpid off service atd stop service auditd stop service avahi-daemon stop service avahi-dnsconfd stop service bluetooth stop service conman stop service cpuspeed stop service cups stop service dnsmasq stop service dund stop service firstboot stop service hidd stop service httpd stop service ibmasm stop service ip6tables stop service iptables stop service irda stop service kdump stop service lm_sensors stop service mcstrans stop service messagebus stop service microcode_ctl stop service netconsole stop service netfs stop service netplugd stop service nfs stop service nfslock stop service nscd stop service ntpd stop service oddjobd stop service pand stop service pcscd stop service portmap stop service psacct stop service rdisc stop service restorecond stop service rpcgssd stop service rpcidmapd stop service rpcsvcgssd stop service saslauthd stop service sendmail stop service setroubleshoot stop service smb stop service vncserver stop service winbind stop service wpa_supplicant stop service xfs stop service ypbind stop service yum-updatesd stop chkconfig acpid off chkconfig atd off chkconfig auditd off chkconfig avahi-daemon off chkconfig avahi-dnsconfd off chkconfig bluetooth off chkconfig conman off chkconfig cpuspeed off chkconfig cups off chkconfig dnsmasq off chkconfig dund off chkconfig firstboot off chkconfig hidd off chkconfig httpd off chkconfig ibmasm off chkconfig ip6tables off chkconfig iptables off chkconfig irda off chkconfig kdump off chkconfig lm_sensors off chkconfig mcstrans off chkconfig messagebus off chkconfig microcode_ctl off chkconfig netconsole off chkconfig netfs off chkconfig netplugd off chkconfig nfs off chkconfig nfslock off chkconfig nscd off chkconfig ntpd off chkconfig oddjobd off chkconfig pand off chkconfig pcscd off chkconfig portmap off chkconfig psacct off chkconfig rdisc off chkconfig restorecond off chkconfig rpcgssd off chkconfig rpcidmapd off chkconfig rpcsvcgssd off chkconfig saslauthd off chkconfig sendmail off chkconfig setroubleshoot off chkconfig smb off chkconfig vncserver off chkconfig winbind off chkconfig wpa_supplicant off chkconfig xfs off chkconfig ypbind off chkconfig yum-updatesd off[/shell]
转载于:https://www.cnblogs.com/Robyte/archive/2011/01/12/2591280.html
962
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
