2016年3月15日 星期二

關閉 server 不必要的服務


服務名稱建議說明
acpid停用Advanced Configuration and Power Interface 電源進階設定,常用在 Laptop 上
apmd停用Adventage Power Management daemon 偵測系統的電池電量,常用在 Laptop 上
atd停用/etc/at.allow,/etc/at.deny 我大概都使用 crond 來達成
autofs停用自動掛載檔案系統與週邊裝置 (如光碟、USB),常用在 Laptop 上
avahi-daemon停用當區網沒有 DNS 服務時會試著尋找提供 zeroconf 協定的主機
bluetooth停用Bluetooth 藍芽,常用在 Laptop 上
cpuspeed停用控制 CPU 速度主要用來省電,常用在 Laptop 上
cups停用Common UNIX Printing System 使系統支援印表機
firstboot停用安裝完成後第一次啟動時的服務,設定 auth、firewall、keyboard…
gpm停用記錄週邊裝置的檔案資料,例如文字模式下可使用滑鼠
haldaemon停用使系統支援 plug and play 裝置
hidd停用使系統支援藍芽裝置,例如滑鼠,鍵盤
hplip停用使系統支援 HP 相關型號印表機
ip6tables停用使系統支援 IPTables Filrewall IPv6
isdn停用使系統支援 Integrated Services Digital Network (ISDN) 環境
lm_sensors停用使系統支援偵測主機版或硬體,常用在 Laptop 上
messagebus停用使系統支援 plug and play 裝置
nfslock停用使系統支援 NFS Server 資料一致性功能
pcscd停用使系統支援 Smart Card
portmap停用使系統支援 NFS Service
rpcgssd停用使系統支援 NFSv4 Service
rpcidmapd停用使系統支援 NFSv4 Service
yum-updatesd停用使系統支援 YUM 自動更新服務 (上線機器還是先確認好再更新)
 
anacron視個人需求執行在 crontab 設定的時間沒有執行到的工作
auditd視個人需求稽核系統 /var/log/audit/audit.log,若 auditd 未執行中則稽核訊息會寫入 /var/log/messages (配合 SELinux)
iptables視個人需求使系統支援 IPTables Filrewall
irqbalance視個人需求使系統支援多個 CPU 環境當系統中斷請求時進行負載平衡的程序,所以單 CPU 的機器就不需要
lvm2-monitor視個人需求使系統支援 Logical Volume Manager 邏輯磁區
mcstrans視個人需求主要用於配合 SELinux 服務
mdmonitor視個人需求使系統支援 RAID 相關程序
microcode_ctl視個人需求使系統支援 Intel IA32 CPU 特色,所以 AMD CPU 不需要
netfs視個人需求Network File System Mounter 網路掛載系統 (如 NFS、Samba、NCP)
restorecond視個人需求使系統支援 SELinux 監控檔案狀態
smartd視個人需求使系統支援檢查硬碟狀態 (Hardware RAID 要改設定檔)
sendmail視個人需求使系統支援 Sendmail
xfs視個人需求使系統支援 X Window 字型
 
crond啟動/etc/cron.* 排程服務
kudzu啟動使系統每次開機會都自動執行硬體偵測
network啟動使系統支援網卡
readahead_early啟動使系統再啟動時預先將相關檔案讀到記憶體內來加快啟動速度
sshd啟動使系統支援 SSH Service
syslog啟動使系統支援 System Log Service