Directorio de artículos
1. Mapa mental resumido de la gestión de servicios
Empiece a resumir:
Respecto al inicio del servicio:
(1) El método de inicio de un servicio en Linux es encontrar su archivo ejecutable con una ruta absoluta y luego seguir los parámetros de inicio. El paquete de código fuente usa la ruta absoluta para encontrar el script de inicio y agrega parámetros de inicio. Los diferentes paquetes de código fuente tienen diferentes rutas de inicio. Cada paquete fuente se dirá a sí mismo cómo iniciarlo en las instrucciones de instalación. Encuentre un paquete fuente desconocido para verificar sus instrucciones de instalación.
(2) Si cambia a Linux o liunx, el servicio no se puede utilizar. Si Linux es una instalación mínima, incluso si está usando la serie Redhat, si el servicio no está instalado, no puede usarlo para la administración.
Respecto al autoarranque del servicio:
(1) El archivo de configuración de la variable de entorno se lee después de ingresar el nombre de usuario y la contraseña. Y /etc/rc.d/rc.local se lee antes de ingresar el nombre de usuario y la contraseña, por lo que no se recomienda modificar las variables de entorno en este archivo (porque las variables se sobrescribirán). El servicio generalmente se inicia en este archivo. Simplemente escriba el comando de inicio automático del servicio. Gestión gráfica de ntsysv. El inicio automático del servicio se puede modificar en lotes, propiedad de Redhat. Para que un servicio se inicie automáticamente, se recomienda iniciarlo modificando el archivo de configuración.
(2) El servicio basado en xinetd no puede utilizar este método de modificar el archivo de configuración para que se inicie automáticamente porque no hay un comando de inicio automático. Debe confiar en el propio servicio xinetd. El inicio y el inicio automático del servicio basado en xinetd son comunes. Este tipo de servicio es poco común.
(3) El servicio instalado por el paquete de código fuente puede ser cambiado y reconocido por el servicio a través de la configuración (enlace suave). Luego agregue dos líneas de comentarios al archivo de inicio para que chkconfig y ntsysv lo reconozcan. Sugerencia: No lo hagas así, es fácil enigma, si no te desmayas, un compañero de equipo se desmayará. Domine estos métodos de gestión de manera competente y utilícelos de acuerdo con la categoría.
2. Servicios comunes de Linux
| Nombre del Servicio | Introducción a la función | Sugerir |
|---|---|---|
| ácida | Interfaz de administración de energía. Si se recomienda que los usuarios de portátiles lo habiliten, puede supervisar los eventos de energía relacionados en la capa del kernel | Encender |
| anacrón | Programa de tareas de temporización del sistema. Un subsistema de cron, si la tarea de cronometraje no alcanza el tiempo de ejecución, puede continuar despertando y ejecutándose a través de anacron. | apagar |
| alsasound | Controlador de la tarjeta de sonido Alsa. Si usa la tarjeta de sonido alsa, encienda | apagar |
| apmd | Módulo de gestión de energía. Si se admite acpid, apmd no es necesario y se puede desactivar | apagar |
| etc | Especifique el sistema para ejecutar una tarea en un momento específico, y solo se puede ejecutar una vez. Actívelo si es necesario, pero generalmente usamos crond para tareas de sincronización cíclica | apagar |
| auditado | Subsistema de auditoría. Si este servicio está habilitado, la información de auditoría de SELinux se escribirá en el archivo /var/log/audit/audit.log, si no está habilitado, la información de auditoría se registrará en syslog | Encender |
| autofs | Permite que el servidor monte automáticamente los datos compartidos de otros servidores en la red, generalmente utilizado para montar automáticamente el servicio NFS. Si no hay servicio NFS, se recomienda cerrar | apagar |
| avahi-daenon | Avahi es una implementación del protocolo zeroconf. Puede encontrar dispositivos y servicios basados en el protocolo zeroconf en la red de área local sin servicio DNS, a menos que haya un dispositivo compatible o use el protocolo zeroconf, de lo contrario cerrar | apagar |
| Bluetooth | Soporte de dispositivos Bluetooth, generalmente no habilitará dispositivos Bluetooth en el servidor, apáguelo | apagar |
| líderes | Sólo es útil para usuarios que utilizan equipos ISND. | apagar |
| lote-dgram | Servidor Chargen que usa el protocolo UDP, la función principal es proporcionar funciones similares a la escritura remota | apagar |
| flujo por lotes | Lo mismo que arriba | apagar |
| velocidad de la CPU | Puedes usar Thunder para ajustar la frecuencia de la CPU. Cuando está inactivo, la frecuencia de la CPU se puede reducir automáticamente para ahorrar energía | Encender |
| crond | Tareas de sincronización del sistema, los servidores Linux en general necesitan ayuda con la tarea de sincronización | Encender |
| cvs | Un sistema de control de versiones | apagar |
| día-dgram | daytime usa el demonio diurno del protocolo TCP, que implementa la función de obtener la fecha y hora del servidor remoto para el cliente | apagar |
| flujo diurno | Lo mismo que arriba | apagar |
| palomar | El demonio del servicio de correo pop3 / IMAP service. Se usa principalmente para recibir correo, si el servicio de correo está activado, enciéndalo, de lo contrario apáguelo | apagar |
| echo-dgran | El servidor se hace eco del proceso de atención al cliente | apagar |
| flujo de eco | Lo mismo que arriba | apagar |
| primer arranque | 系统安装完成之后,有个欢迎界面,需要对系统进程初始设定。就是这个进程的作用。既然不是第一次启动了,关闭吧 | 关闭 |
| gpm | 在字符终端(tty1-tty6)中可以使用鼠标赋值和粘贴。就是这个服务的功能 | 开启 |
| haldaenon | 检测盒支持USB设备。如果是服务器可以关闭,个人机建议开启 | 关闭 |
| hidd | 蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务 | 关闭 |
| hplip | HP打印机支持,如果没有打印机,就关闭 | 关闭 |
| httpd | apache服务的守护进程。如果需要启动apche,就开启 | 开启 |
| ip6tables | IPv6的防火墙,目前IPv6协议并没有使用,可以关闭 | 关闭 |
| iptables | 防火墙功能,Linux中防火墙是内核支持功能,这时服务器的主要防护手段,必须开启 | 开启 |
| irda | irda提供红外线设备(笔记本,PDA‘s,手机,计算器等等)间的通讯支持 | 关闭 |
| irgbalance | 支持多核处理器,让CPU可以自动分配系统中断(IRQ),提高系统性能。目前服务器多是多核CPU,请开启 | 开启 |
| isdn | 使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL,ISDN已经非常少见,请关闭 | 关闭 |
| kudzu | 该服务可以在开机时进行硬件检测,并会调用相关的设置软件。建议关闭,仅在需要时开启 | 关闭 |
| lvm2-monitor | 该服务可以让系统支持LVM逻辑卷组,如果分区采用的是LVM方式,那么应该开启。建议开启 | 开启 |
| mcstrans | SELinux的支持服务。建议启动 | 开启 |
| mdmonitor | 该服务用来检测softvare RAID 或 LVM的信息。不是必须服务,建议关闭 | 关闭 |
| mdmpd | 该服务用来检测Multi-Path设备。不是必须服务 | 关闭 |
| messagebus | 这时Linux的IPC(Interprocess Communication进程间通信)服务,用来在各个软件中交换信息。个人建议关闭 | 关闭 |
| microcode ctl | Intel系列的CPU可以通过这个服务支持额外的微指令集 | 关闭 |
| mysqld | mysql数据库服务器。如果需要就开启,否则关闭 | 开启 |
| named | DNS服务的守护进程,用来进行域名解析。如果是DNS服务器则开启,否则关闭 | 关闭 |
| netfs | 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba等等,需要就开启,否则关闭 | 关闭 |
| network | 提供网络设置功能。通过这个服务来管理网络,所以开启 | 开启 |
| nfs | NFS(Network File System)服务,Linux与Linux之间的文件共享服务。需要就开启,否则关闭 | 关闭 |
| nfslock | 在Linux中如果使用了NFS服务,为了避免同一个文件被不同的用户同时编辑,所以有这个锁服务。有NFS时开启,否则关闭 | 关闭 |
| ntpd | 该服务可以通过互联网自动更新系统时间,使系统时间永远都转却,需要则开启,但不是必须服务 | 关闭 |
| pcscd | 智能卡检测服务,可以关闭 | 关闭 |
| portmap | 用在远程过程调用(RPC)的服务,如果没有任何RPC服务时,可以关闭。主要是NFS和NIS服务需要 | 关闭 |
| psacct | 该守护进程支持几个监控活动的工具 | 关闭 |
| rdisc | 客户端ICMP路由协议 | 关闭 |
| readahead_early | 在系统开机的时候,先将某些进程加载,如内存整理,可以加块一点启动速度 | 关闭 |
| readhead_later | 同上 | 关闭 |
| restorecond | 用于给SELinux检测和重新加载正确的文件上下文。如果开启SELinux则需要开启。 | 关闭 |
| rpcgssd | 与NFS有关的客户端功能。如果没有NFS就关闭 | 关闭 |
| rpcidmapd | 同上 | 关闭 |
| rsync | 远程数据备份守护进程 | 关闭 |
| sendmail | sendmail邮件服务的守护进程。如果有邮件服务就开启,否则关闭 | 关闭 |
| setroubleshoot | 该服务用于将SELinux相关信息记录在日志//var/log/messages中。建议开启 | 开启 |
| snartd | 该服务用于自动检测硬盘状态。建议开启 | 开启 |
| snb | 网络服务sanba的守护进程。可以让Linux和Windows之间共享数据。如果需要则开启。 | 关闭 |
| squid | 代理服务的守护进程。如果需要则开启,否则关闭 | 关闭 |
| sshd | ssh加密远程登陆管理的服务。服务器的远程管理必须使用此服务,不要关闭 | 开启 |
| syslog | 日志的守护进程 | 开启 |
| vsftpd | vsftp服务的守护进程。如果需要FTP服务则开启,否则关闭 | 关闭 |
| xfs | Este es el demonio de fuentes de xwindows. Proporcionar servicio de fuentes para la interfaz gráfica, si no inicia la interfaz gráfica, no es necesario que la abra. | apagar |
| xinetd | Super demonio. Si hay servicios que dependen de xinetd, deben estar activados. | Encender |
| ypbind | Activar el proceso de servicio ypbind para clientes NIS (Sistema de información de red) | apagar |
| yum-updatesd | Servicio de actualización en línea de Yum | apagar |
insinuación:
(1) En Linux o en un servidor, ya sea Linux o Windows, al realizar la optimización, la tarea más importante es detener los servicios innecesarios.Beneficios: el sistema del servidor ocupa menos recursos y, cuantos menos servicios externos se proporcionen, es menos probable que sea atacado.
(2) Sugerencia de inicio: debe estar activado, en general, es necesario. La tarea de sincronización del sistema, siempre que sea Linux, generalmente debe estar activada. Generalmente, se instala MySQL con el paquete de código fuente. Si SELinux está activado, su registro también debe estar activado. ssh debe estar abierto y Linux no se puede administrar de forma remota si no está abierto.