服务管理总结

1. 服务管理总结思维导图

开始总结：

关于服务启动的：

（1） 在Linux当中服务的启动方式就是用绝对路径找到它的执行文件，然后跟启动参数。源码包是用绝对路径找到启动脚本，加启动参数。不同的源码包启动的路径是不同的。每个源码包都会在安装说明里告诉自己的启动方式。碰到陌生的源码包去查看 它的安装说明。
（2） 如果换一个Linux或者换成liunx，service就不能使用了。如果Linux是最小化安装，就算用的是Redhat系列，service如果没有安装的话，同样是不能使用它管理。

关于服务自启动的：

（1） 环境变量配置文件在输入用户名密码之后读取。而/etc/rc.d/rc.local是在输入用户名密码之前读取，所以不推荐把环境变量的修改这个文件里（因为会变量会产生覆盖）。一般在这个文件里进行服务的自启动的。把服务的自启动命令写进去就可以了。ntsysv图形化管理。可以批量修改服务的自启动，Redhat专有。使一个服务自启动， 推荐使用修改配置文件的方式开启
（2） 基于xinetd的服务不能利用这种修改配置文件的方式进行自启动，原因是没有自启动的命令。 必须依赖xinetd服务本身。这中基于xinetd服务的启动和自启动是通用的。这种服务很少了。
（3） 源码包安装的服务可以通过配置（软链接）是可以把他变换可以被service识别。然后在启动文件中加上两行注释就可以被chkconfig和ntsysv识别。建议：不要这样搞，容易谜，自己不晕，一个团队的小伙伴就会晕。熟练掌握这些管理方法，按照类别使用就可以了。

2. Linux常见的服务

服务名称	功能简介	建议
acpid	电源管理接口。如果是笔记本用户建议开启，可以监听内核层的相关电源事件	开启
anacron	系统的定时任务程序。cron的一个子系统，如果定时任务错过了执行时间，可以通过anacron继续唤醒执行	关闭
alsasound	Alsa声卡驱动。如果使用alsa声卡，开启	关闭
apmd	电源管理模块。如果支持acpid,就不需要apmd，可以关闭	关闭
atd	指定系统再特定时间执行某个任务，只能执行一次。如果需要则开启，但我们一般使用crond来进行循环定时任务	关闭
auditd	审核子系统。如果开启了此服务，SELinux的审核信息会写入/var/log/audit/audit.log文件，如果不开启，审核信息会记录再syslog中	开启
autofs	让服务器可以自动挂载网络中的其他服务器的共享数据，一般用来自动挂载NFS服务。如果没有NFS服务建议关闭	关闭
avahi-daenon	avahi是zeroconf协议的实现。它可以再没有DNS服务的局域网里发现基于zeroconf协议的设别和服务，除非有兼容设备或使用zeroconf协议，否则关闭	关闭
bluetooth	蓝牙设备支持，一般不会再服务器上启用蓝牙设备，关闭它	关闭
capi	仅对使用ISND设备的用户有用。	关闭
chargen-dgram	使用UDP协议的chargen server,主要功能是提供类似远程打字的功能	关闭
chargen-stream	同上	关闭
cpuspeed	可以用雷调整CPU的频率。当闲置时可以自动降低CPU频率来节省电量	开启
crond	系统的定时任务，一般的Linux服务器都需要定时任务帮助	开启
cvs	一个版本控制系统	关闭
daytime-dgram	daytime使用TCP协议的daytime守护进程，该协议为客户机实现从远程服务器获取日期和时间的功能	关闭
daytime-stream	同上	关闭
dovecot	邮件服务pop3/IMAP服务的守护进程。主要用来接收信件，如果启动了邮件服务则开启，否则关闭	关闭
echo-dgran	服务器回显客户服务的进程	关闭
echo-stream	同上	关闭
firstboot	系统安装完成之后，有个欢迎界面，需要对系统进程初始设定。就是这个进程的作用。既然不是第一次启动了，关闭吧	关闭
gpm	在字符终端（tty1-tty6）中可以使用鼠标赋值和粘贴。就是这个服务的功能	开启
haldaenon	检测盒支持USB设备。如果是服务器可以关闭，个人机建议开启	关闭
hidd	蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务	关闭
hplip	HP打印机支持，如果没有打印机，就关闭	关闭
httpd	apache服务的守护进程。如果需要启动apche,就开启	开启
ip6tables	IPv6的防火墙，目前IPv6协议并没有使用，可以关闭	关闭
iptables	防火墙功能，Linux中防火墙是内核支持功能，这时服务器的主要防护手段，必须开启	开启
irda	irda提供红外线设备（笔记本，PDA‘s，手机，计算器等等）间的通讯支持	关闭
irgbalance	支持多核处理器，让CPU可以自动分配系统中断（IRQ），提高系统性能。目前服务器多是多核CPU，请开启	开启
isdn	使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL，ISDN已经非常少见，请关闭	关闭
kudzu	该服务可以在开机时进行硬件检测，并会调用相关的设置软件。建议关闭，仅在需要时开启	关闭
lvm2-monitor	该服务可以让系统支持LVM逻辑卷组，如果分区采用的是LVM方式，那么应该开启。建议开启	开启
mcstrans	SELinux的支持服务。建议启动	开启
mdmonitor	该服务用来检测softvare RAID 或 LVM的信息。不是必须服务，建议关闭	关闭
mdmpd	该服务用来检测Multi-Path设备。不是必须服务	关闭
messagebus	这时Linux的IPC（Interprocess Communication进程间通信）服务，用来在各个软件中交换信息。个人建议关闭	关闭
microcode ctl	Intel系列的CPU可以通过这个服务支持额外的微指令集	关闭
mysqld	mysql数据库服务器。如果需要就开启，否则关闭	开启
named	DNS服务的守护进程，用来进行域名解析。如果是DNS服务器则开启，否则关闭	关闭
netfs	该服务用于在系统启动时自动挂载网络中的共享文件空间，比如：NFS，Samba等等，需要就开启，否则关闭	关闭
network	提供网络设置功能。通过这个服务来管理网络，所以开启	开启
nfs	NFS（Network File System）服务，Linux与Linux之间的文件共享服务。需要就开启，否则关闭	关闭
nfslock	在Linux中如果使用了NFS服务，为了避免同一个文件被不同的用户同时编辑，所以有这个锁服务。有NFS时开启，否则关闭	关闭
ntpd	该服务可以通过互联网自动更新系统时间，使系统时间永远都转却，需要则开启，但不是必须服务	关闭
pcscd	智能卡检测服务，可以关闭	关闭
portmap	用在远程过程调用（RPC）的服务，如果没有任何RPC服务时，可以关闭。主要是NFS和NIS服务需要	关闭
psacct	该守护进程支持几个监控活动的工具	关闭
rdisc	客户端ICMP路由协议	关闭
readahead_early	在系统开机的时候，先将某些进程加载，如内存整理，可以加块一点启动速度	关闭
readhead_later	同上	关闭
restorecond	用于给SELinux检测和重新加载正确的文件上下文。如果开启SELinux则需要开启。	关闭
rpcgssd	与NFS有关的客户端功能。如果没有NFS就关闭	关闭
rpcidmapd	同上	关闭
rsync	远程数据备份守护进程	关闭
sendmail	sendmail邮件服务的守护进程。如果有邮件服务就开启，否则关闭	关闭
setroubleshoot	该服务用于将SELinux相关信息记录在日志//var/log/messages中。建议开启	开启
snartd	该服务用于自动检测硬盘状态。建议开启	开启
snb	网络服务sanba的守护进程。可以让Linux和Windows之间共享数据。如果需要则开启。	关闭
squid	代理服务的守护进程。如果需要则开启，否则关闭	关闭
sshd	ssh加密远程登陆管理的服务。服务器的远程管理必须使用此服务，不要关闭	开启
syslog	日志的守护进程	开启
vsftpd	vsftp服务的守护进程。如果需要FTP服务则开启，否则关闭	关闭
xfs	这个是xwindows的字体守护进程。为图形界面提供字体服务，如果不启动图形界面，就不用开启	关闭
xinetd	超级守护进程。如果有依赖xinetd的服务就必须开启。	开启
ypbind	为NIS（网络信息系统）客户机激活ypbind服务进程	关闭
yum-updatesd	yum在线升级服务	关闭

小提示：
（1） 在Linux当中或者服务器当中，不管是Linux还是Windows，做优化的时候，最主要的工作是，把不需要的服务停掉，好处：服务器系统占用的资源更少，对外提供的服务越少，被攻击的可能性就会越小。
（2） 启动建议： 必须开启的，一般来说都是必要的，系统定时任务，只要是Linux一般都要开启。一般装源码包的MySQL。如果开了SELinux，它的日志也要开启。ssh是必须开的，不开的话就不能远程管理Linux。