記事ディレクトリ
1.サービス管理概要マインドマップ
要約を開始します。
サービスの起動について:
(1) Linuxでのサービスの起動方法は、絶対パスで実行可能ファイルを見つけて、起動パラメータに従うことです。ソースコードパッケージは、絶対パスを使用して起動スクリプトを検索し、起動パラメーターを追加します。ソースコードパッケージが異なると、開始パスも異なります。各ソースパッケージは、インストール手順でそれを開始する方法をそれ自体に伝えます。慣れていないソースパッケージに遭遇し、インストール手順を確認してください。
(2) Linuxまたはliunxに変更した場合、サービスはご利用いただけません。Linuxが最小インストールの場合、Redhatシリーズを使用していても、サービスがインストールされていないと、管理に使用できません。
サービスの自動開始について:
(1)ユーザー名とパスワードを入力すると、環境変数設定ファイルが読み込まれます。また、ユーザー名とパスワードを入力する前に/etc/rc.d/rc.localが読み取られるため、このファイルの環境変数を変更することはお勧めしません(変数が上書きされるため)。サービスは通常、このファイルで開始されます。サービスのセルフスタートコマンドを記述するだけです。ntsysvグラフィカル管理。サービスの自動開始は、Redhat独自のバッチで変更できます。サービスを自動的 に開始するには、構成ファイルを変更してサービスを開始することをお勧めします
(2) xinetdに基づくサービスは、自動開始コマンドがないため、構成ファイルを変更して自動的に開始するこの方法を使用できません。xinetdサービス自体に依存する必要があります。xinetdベースのサービスの起動と自動起動は一般的です。この種のサービスはまれです。
(3)ソースコードパッケージによってインストールされたサービスは、構成(ソフトリンク)によって変更および認識できます。次に、2行のコメントをスタートアップファイルに追加して、chkconfigとntsysvで認識されるようにします。提案:このようにしないでください。謎を解くのは簡単です。失神しないと、チームメイトが失神します。これらの管理方法を熟練し、カテゴリに応じて使用してください。
2. Linux共通サービス
| サービス名 | 機能紹介 | 提案する |
|---|---|---|
| 鋭い | 電源管理インターフェース。ノートブックユーザーが有効にすることが推奨されている場合は、カーネルレイヤーで関連する電源イベントを監視できます。 | オンにする |
| アナクロン | システムタイミングタスクプログラム。cronのサブシステム、タイミングタスクが実行時間を逃した場合、anacronを介してウェイクアップして実行し続けることができます。 | シャットダウン |
| アルサウンド | Alsaサウンドカードドライバ。alsaサウンドカードを使用している場合は、オンにします | シャットダウン |
| apmd | 電源管理モジュール。acpidがサポートされている場合、apmdは不要であり、オフにすることができます。 | シャットダウン |
| 等 | 特定の時間にタスクを実行するシステムを指定します。これは、一度だけ実行できます。必要に応じてオンにしますが、通常、周期的なタイミングタスクにはcrondを使用します | シャットダウン |
| 監査 | 監査サブシステム。このサービスが有効になっている場合、SELinux監査情報は/var/log/audit/audit.logファイルに書き込まれ、有効になっていない場合、監査情報はsyslogに記録されます | オンにする |
| autofs | サーバーがネットワーク内の他のサーバーの共有データを自動的にマウントできるようにします。通常、NFSサービスを自動的にマウントするために使用されます。NFSサービスがない場合は、閉じることをお勧めします | シャットダウン |
| アバヒデノン | Avahiはzeroconfプロトコルの実装です。互換性のあるデバイスがないか、zeroconfプロトコルを使用していない限り、DNSサービスのないローカルエリアネットワークでzeroconfプロトコルに基づいてデバイスとサービスを見つけることができます。 | シャットダウン |
| ブルートゥース | Bluetoothデバイスのサポート。通常、サーバーでBluetoothデバイスを有効にしません。オフにします。 | シャットダウン |
| リーダー | ISND機器を使用するユーザーにのみ役立ちます。 | シャットダウン |
| バッチdgram | UDPプロトコルを使用するChargenサーバー。主な機能は、リモートタイピングと同様の機能を提供することです。 | シャットダウン |
| バッチストリーム | 同上 | シャットダウン |
| cpuspeed | Thunderを使用してCPU周波数を調整できます。アイドル時には、CPU周波数を自動的に下げて電力を節約できます | オンにする |
| crond | システムのタイミングタスク、一般的なLinuxサーバーにはタイミングタスクのヘルプが必要 | オンにする |
| CVS | バージョン管理システム | シャットダウン |
| 昼間dgram | daytimeは、クライアントのリモートサーバーから日付と時刻を取得する機能を実装するTCPプロトコルのdaytimeデーモンを使用します。 | シャットダウン |
| 昼間ストリーム | 同上 | シャットダウン |
| ダブコット | メールサービスpop3 / IMAPサービスのデーモン。主にメールの受信に使用されます。メールサービスがアクティブになっている場合はオンにし、それ以外の場合はオフにします | シャットダウン |
| echo-dgran | サーバーは顧客サービスのプロセスをエコーします | シャットダウン |
| エコーストリーム | 同上 | シャットダウン |
| 初回起動 | 系统安装完成之后,有个欢迎界面,需要对系统进程初始设定。就是这个进程的作用。既然不是第一次启动了,关闭吧 | 关闭 |
| gpm | 在字符终端(tty1-tty6)中可以使用鼠标赋值和粘贴。就是这个服务的功能 | 开启 |
| haldaenon | 检测盒支持USB设备。如果是服务器可以关闭,个人机建议开启 | 关闭 |
| hidd | 蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务 | 关闭 |
| hplip | HP打印机支持,如果没有打印机,就关闭 | 关闭 |
| httpd | apache服务的守护进程。如果需要启动apche,就开启 | 开启 |
| ip6tables | IPv6的防火墙,目前IPv6协议并没有使用,可以关闭 | 关闭 |
| iptables | 防火墙功能,Linux中防火墙是内核支持功能,这时服务器的主要防护手段,必须开启 | 开启 |
| irda | irda提供红外线设备(笔记本,PDA‘s,手机,计算器等等)间的通讯支持 | 关闭 |
| irgbalance | 支持多核处理器,让CPU可以自动分配系统中断(IRQ),提高系统性能。目前服务器多是多核CPU,请开启 | 开启 |
| isdn | 使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL,ISDN已经非常少见,请关闭 | 关闭 |
| kudzu | 该服务可以在开机时进行硬件检测,并会调用相关的设置软件。建议关闭,仅在需要时开启 | 关闭 |
| lvm2-monitor | 该服务可以让系统支持LVM逻辑卷组,如果分区采用的是LVM方式,那么应该开启。建议开启 | 开启 |
| mcstrans | SELinux的支持服务。建议启动 | 开启 |
| mdmonitor | 该服务用来检测softvare RAID 或 LVM的信息。不是必须服务,建议关闭 | 关闭 |
| mdmpd | 该服务用来检测Multi-Path设备。不是必须服务 | 关闭 |
| messagebus | 这时Linux的IPC(Interprocess Communication进程间通信)服务,用来在各个软件中交换信息。个人建议关闭 | 关闭 |
| microcode ctl | Intel系列的CPU可以通过这个服务支持额外的微指令集 | 关闭 |
| mysqld | mysql数据库服务器。如果需要就开启,否则关闭 | 开启 |
| named | DNS服务的守护进程,用来进行域名解析。如果是DNS服务器则开启,否则关闭 | 关闭 |
| netfs | 该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba等等,需要就开启,否则关闭 | 关闭 |
| network | 提供网络设置功能。通过这个服务来管理网络,所以开启 | 开启 |
| nfs | NFS(Network File System)服务,Linux与Linux之间的文件共享服务。需要就开启,否则关闭 | 关闭 |
| nfslock | 在Linux中如果使用了NFS服务,为了避免同一个文件被不同的用户同时编辑,所以有这个锁服务。有NFS时开启,否则关闭 | 关闭 |
| ntpd | 该服务可以通过互联网自动更新系统时间,使系统时间永远都转却,需要则开启,但不是必须服务 | 关闭 |
| pcscd | 智能卡检测服务,可以关闭 | 关闭 |
| portmap | 用在远程过程调用(RPC)的服务,如果没有任何RPC服务时,可以关闭。主要是NFS和NIS服务需要 | 关闭 |
| psacct | 该守护进程支持几个监控活动的工具 | 关闭 |
| rdisc | 客户端ICMP路由协议 | 关闭 |
| readahead_early | 在系统开机的时候,先将某些进程加载,如内存整理,可以加块一点启动速度 | 关闭 |
| readhead_later | 同上 | 关闭 |
| restorecond | 用于给SELinux检测和重新加载正确的文件上下文。如果开启SELinux则需要开启。 | 关闭 |
| rpcgssd | 与NFS有关的客户端功能。如果没有NFS就关闭 | 关闭 |
| rpcidmapd | 同上 | 关闭 |
| rsync | 远程数据备份守护进程 | 关闭 |
| sendmail | sendmail邮件服务的守护进程。如果有邮件服务就开启,否则关闭 | 关闭 |
| setroubleshoot | 该服务用于将SELinux相关信息记录在日志//var/log/messages中。建议开启 | 开启 |
| snartd | 该服务用于自动检测硬盘状态。建议开启 | 开启 |
| snb | 网络服务sanba的守护进程。可以让Linux和Windows之间共享数据。如果需要则开启。 | 关闭 |
| squid | 代理服务的守护进程。如果需要则开启,否则关闭 | 关闭 |
| sshd | ssh加密远程登陆管理的服务。服务器的远程管理必须使用此服务,不要关闭 | 开启 |
| syslog | 日志的守护进程 | 开启 |
| vsftpd | vsftp服务的守护进程。如果需要FTP服务则开启,否则关闭 | 关闭 |
| xfs | これはxwindowsのフォントデーモンです。グラフィカルインターフェイスにフォントサービスを提供します。グラフィカルインターフェイスを起動しない場合は、開く必要はありません。 | シャットダウン |
| xinetd | スーパーデーモン。xinetdに依存するサービスがある場合は、それらをオンにする必要があります。 | オンにする |
| ypbind | NIS(ネットワーク情報システム)クライアントのypbindサービスプロセスをアクティブ化する | シャットダウン |
| yum-updatesd | Yumオンラインアップグレードサービス | シャットダウン |
ヒント:
(1) Linuxでもサーバーでも、LinuxでもWindowsでも、最適化を行う際の最も重要なタスクは、不要なサービスを停止することです。利点:サーバーシステムが占有するリソースが少なく、提供される外部サービスが少ないほど、攻撃を受ける可能性が低くなります。
(2) 起動時の提案:通常はオンにする必要がありますが、システムタイミングタスクは、Linuxであれば、通常オンにする必要があります。通常、ソースコードパッケージを含むMySQLがインストールされます。SELinuxがオンになっている場合は、そのログもオンにする必要があります。sshを開く必要があります。Linuxを開かないと、リモートで管理できません。