Linux基础服务 ·

Centos7.X 常用服务简介

服务名称功能简介
abrtd(系统) abrtd服务可以提供使用者一些方式,让使用者可以针对不同的应用软体去设计错误登录的机制,当软体产生问题时,使用者就可以根据abrtd的登录档来进行错误克服的行为。还有其他的abrt-xxx.service均是使用这个服务来加强应用程式debug任务的。
accounts-daemon
(可关闭)
(系统)使用accountsservice计画所提供的一系列D-Bus界面来进行使用者帐号资讯的查询。基本上是与useradd, usermod, userdel等软体有关。
alsa-X
(可关闭)
(系统)开头为alsa的服务有不少,这些服务大部分都与音效有关!一般来说,伺服器且不开图形界面的话,这些服务可以关闭!
atd(系统)单一的例行性工作排程,抵挡机制的设定档在/etc/at.{allow,deny}!
auditd(系统)可以让系统需SELinux稽核的讯息写入/var/log/audit/audit.log中。
avahi-daemon
(可关闭)
(系统)也是一个用户端的服务,可以透过Zeroconf自动的分析与管理网路。Zeroconf较常用在笔记型电脑与行动装置上,所以我们可以先关闭他啦!
brandbot
rhel-*
(系统)这些服务大多用于开机过程中所需要的各种侦测环境的脚本,同时也提供网路界面的启动与关闭。基本上,你不要关闭掉这些服务比较妥当!
chronyd
ntpd
ntpdate
(系统)都是网路校正时间的服务!一般来说,你可能需要的仅有chronyd而已!
cpupower(系统)提供CPU的运作规范~可以参考/etc/sysconfig/cpupower得到更多的资讯!这家伙与你的CPU使用情况有关!
crond(系统)系统设定档为/etc/crontab。
cups
(可关闭)
(系统/网路)用来管理印表机的服务,可以提供网路连线的功能,有点类似列印伺服器的功能哩!你可以在Linux本机上面以浏览器的http://localhost:631来管理印表机!由于我们目前没有印表机,所以可以暂时关闭他。
dbus(系统)使用D-Bus的方式在不同的应用程式之间传送讯息,使用的方向例如应用程式间的讯息传递、每个使用者登入时提供的讯息资料等。
dm-event
multipathd
(系统)监控装置对应表(device mapper)的主要服务,当然不能关掉!否则就无法让Linux使用我们的周边装置与储存装置了!
dmraid-activation
mdmonitor
(系统)用来启动Software RAID的重要服务!最好不要关闭啦!虽然你可能没有RAID。
dracut-shutdown(系统)用来处理initramfs的相关行为,这与开机流程相关性较高~
ebtables(系统/网路)透过类似iptables这种防火墙规则的设定方式,设计网路卡作为桥接时的封包分析政策。其实就是防火墙。不过与底下谈到的防火墙应用不太一样。如果没有使用虚拟化,或者启用了firewalld ,这个服务可以不启动。
emergency
rescue
(系统)进入紧急模式或者是救援模式的服务
firewalld(系统/网路)就是防火墙!以前有iptables与ip6tables等防火墙机制,新的firewalld搭配firewall-cmd指令,可以快速的建置好你的防火墙系统!因此,从CentOS 7.1以后,iptables服务的启动脚本已经被忽略了!请使用firewalld来取代iptables服务!
gdm(系统) GNOME的登入管理员,就是图形界面上一个很重要的登入管理服务!
getty@(系统)就是要在本机系统产生几个文字界面(tty)登入的服务啰!
hyper*
ksm*
libvirt*
vmtoolsd
(系统)跟建立虚拟机器有关的许多服务!如果你不玩虚拟机,那么这些服务可以先关闭。此外,如果你的Linux本来就在虚拟机的环境下,那这些服务对你就没有用!因为这些服务是让实体机器来建立虚拟机的!
irqbalance(系统)如果你的系统是多核心的硬体,那么这个服务要启动,因为它可以自动的分配系统中断(IRQ)之类的硬体资源。
iscsi*(系统)可以挂载来自网路磁碟机的服务!这个服务可以在系统内模拟好贵的SAN网路磁碟。如果你确定系统上面没有挂载这种网路磁碟,也可以将他关闭的。
kdump
(可关闭)
(系统)在安装CentOS的章节就谈过这东西,主要是Linux核心如果出错时,用来纪录记忆体的东西。一般不需要启动他!除非你是核心骇客!
lvm2-*(系统)跟LVM相关性较高的许多服务,当然也不能关!不然系统上面的LVM2就没人管了!
microcode(系统) Intel的CPU会提供一个外挂的微指令集提供系统运作,不过,如果你没有下载Intel相关的指令集档案,那么这个服务不需要启动的,也不会影响系统运作。
ModemManager
network
NetworkManager*
(系统/网路)主要就是数据机、网路设定等服务!进入CentOS 7之后,系统似乎不太希望我们使用network服务了,比较建议的是使用NetworkManager搭配nmcli指令来处理网路设定~所以,反而是NetworkManager要开,而network不用开哩!
quotaon(系统)启动Quota要用到的服务!
rc-local(系统)相容于/etc/rc.d/rc.local的呼叫方式!只是,你必须要让/etc/rc.d/rc.local具有x的权限后,这个服务才能真的运作!否则,你写入/etc/rc.d/rc.local的脚本还是不会运作的!
rsyslog(系统)这个服务可以记录系统所产生的各项讯息,包括/var/log/messages内的几个重要的登录档。
smartd(系统)这个服务可以自动的侦测硬碟状态,如果硬碟发生问题的话,还能够自动的回报给系统管理员,是个非常有帮助的服务!不可关闭他!
sysstat(系统)事实上,我们的系统有只名为sar的指令会记载某些时间点下,系统的资源使用情况,包括CPU/流量/输入输出量等,当sysstat服务启动后,这些纪录的资料才能够写入到纪录档(log)里面去!
systemd-*(系统)大概都是属于系统运作过程所需要的服务,没必要都不要更动它的预设状态!
plymount*
upower
(系统)与图形界面的使用相关性较高的一些服务!没启动图形界面时,这些服务可以暂时不管他!

上面的服务是CentOS 7.x 预设有启动的,这些预设启动的服务很多是针对桌上型电脑所设计的,所以啰,如果你的Linux 主机用途是在伺服器上面的话,那么有很多服务是可以关闭的啦!如果你还有某些不明白的服务想要关闭的, 请务必要搞清楚该服务的功能为何!举例来说,那个rsyslog 就不能关闭,如果你关掉他的话,系统就不会记录登录档, 那你的系统所产生的警告讯息就无法记录起来,你将无法进行debug 。

底下继续说明一些可能在你的系统当中的服务,只是预设并没有启动这个服务就是了。只是说明一下, 各服务的用途还是需要您自行查询相关的文章。

其他服务的简易说明 
服务名称功能简介
dovecot(网路)可以设定POP3/IMAP等收受信件的服务,如果你的Linux主机是email server才需要这个服务,否则不需要启动他啦!
httpd(网路)这个服务可以让你的Linux伺服器成为www server!
named(网路)这是领域名称伺服器(Domain Name System)的服务,这个服务非常重要,但是设定非常困难!目前应该不需要这个服务啦!
nfs
nfs-server
(网路)这就是Network Filesystem,是Unix-Like之间互相作为网路磁碟机的一个功能。
smb
nmb
(网路)这个服务可以让Linux模拟成为Windows上面的网路上的芳邻。如果你的Linux主机想要做为Windows用户端的网路磁碟机伺服器,这玩意儿得要好好玩一玩。
vsftpd(网路)作为档案传输伺服器(FTP)的服务。
sshd(网路)这个是远端连线伺服器的软体功能,这个通讯协定比telnet好的地方在于sshd在传送资料时可以进行加密!这个服务不要关闭他啦!
rpcbind(网路)达成RPC协定的重要服务!包括NFS, NIS等等都需要这东西的协助!
postfix(网路)寄件的邮件主机~因为系统还是会产生很多email讯息!例如crond / atd就会传送email给本机用户!所以这个服务千万不能关!即使你不是mail server也是要启用这服务才行!

参与评论