linux服務簡介-關閉不需要的Linux服務

Linux服務（Linux services）對於每個應用Linux的使用者來說都很重要。關閉不需要的服務，可以讓Linux啟動並執行更高效，但並不是所有的Linux服務都可以關閉。今天安裝了一次CentOs Linux，發現Linux啟動的時候啟動了好多服務，大部分都不知道是幹什麼的。因此著重瞭解了一下那些Linux服務（Linux services）可以關閉，那些Linux服務（Linux services）不能隨意關閉。

在關閉Linux服務之前，需要瞭解一些概念：

1. 什麼是Linux服務/後台進程（Linux services/daemons）
2. 什麼是Linux服務運行層級（Linux runlevels）
3. 以及各種用於管理Linux服務（Linux services）的工具。

Linux服務（Linux services）管理工具介紹：

1. 可以在命令列下使用 chkonfig 或 ntsysv 命令來管理Linux服務（Linux services）
2. 使用具有圖形化使用者介面的 system-config-services 命令。
3. GNOME 使用者可以使用 系統->管理->伺服器設定->Services來管理Linux服務（Linux services）

通常情況下下列Linux服務（Linux services）最好不要關閉，他們是一些系統級的服務，因為我是Linux入門級選手，所以我選擇不去動他們。

1. acpid, haldaemon, messagebus, klogd, network, syslogd  

acpid, haldaemon, messagebus, klogd, network, syslogd

但筆者最常用的一個十分有用的Linux服務 是sshd,通過ssh串連到Linux上，這個是必不可少的。所以嚴重建議保留這個。還有，就是SendMail服務，筆者使用的是CentOs Linux 5.2,居然安裝時候預設就安裝了改服務，因為沒有用，所以關閉之。這個服務啟動的夠慢的。
最後請確定修改的是運行層級 3 和 5。

Linux服務（Linux services）：NetworkManager, NetworkManagerDispatcher
NetworkManager 是一個自動切換網路連接的後台進程。很多筆記本使用者都需要啟用該功能，它讓你能夠在無線網路和有線網路之間切換。大多數台式機使用者應該關閉該服務。一些 DHCP 使用者可能需要開啟它。
Linux服務（Linux services）：acpid
ACPI（全稱 Advanced Configuration and Power
Interface）服務是電源管理介面。建議所有的筆記本使用者開啟它。一些伺服器可能不需要
acpi。支援的通用操作有：“電源開關“，”電池監視“，”筆記本 Lid 開關“，“筆記本顯示屏亮度“，“休眠”， “掛機”，等等。

Linux服務（Linux services）：anacron, atd, cron
這幾個發送器有很小的差別。 建議開啟
cron，如果你的電腦將長時間運行，那就更應該開啟它。對於伺服器，應該更深入瞭解以確定應該開啟哪個發送器。大多數情況下，筆記本/台式機應該關閉
atd 和 anacron。注意：一些任務的執行需要 anacron，比如：清理 /tmp 或 /var。

Linux服務（Linux services）：apmd
一些筆記本和舊的硬體使用 apmd。如果你的電腦支援 acpi，就應該關閉 apmd。如果支援 acpi，那麼 apmd 的工作將會由 acpi 來完成。

Linux服務（Linux services）：autofs
該服務自動掛載抽取式存放裝置器（比如 USB 硬碟）。如果你使用移動介質（比如移動硬碟，USB 磁碟機），建議啟用這個服務。

Linux服務（Linux services）：avahi-daemon, avahi-dnsconfd
Avahi 是 zeroconf 協議的實現。它可以在沒有 DNS 服務的區域網路裡發現基於 zeroconf 協議的裝置和服務。它跟 mDNS 一樣。除非你有相容的裝置或使用 zeroconf 協議的服務，否則應該關閉它。

Linux服務（Linux services）：bluetooth, hcid, hidd, sdpd, dund, pand
藍芽（Bluetooth）是給無線可攜式裝置使用的（非 wifi,
802.11）。很多筆記本提供藍芽支援。有藍芽滑鼠，藍芽耳機和支援藍芽的手機。很多人都沒有藍牙裝置或藍芽相關的服務，所以應該關閉它。其他藍芽相關
的服務有：hcid 管理所有可見的藍牙裝置，hidd 對輸入裝置（鍵盤，滑鼠）提供支援， dund 支援通過藍芽撥號連線網路，pand
允許你通過藍芽串連乙太網路。

Linux服務（Linux services）：capi
僅僅對使用 ISDN 裝置的使用者有用。大多數使用者應該關閉它。

Linux服務（Linux services）：cpuspeed
該服務可以在運行時動態調節 CPU 的頻率來節約能源（省電）。許多筆記本的 CPU
支援該特性，現在，越來越多的台式機也支援這個特性了。如果你的 CPU 是：Petium-M，Centrino，AMD PowerNow，
Transmetta，Intel SpeedStep，Athlon-64，Athlon-X2，Intel Core 2
中的一款，就應該開啟它。如果你想讓你的 CPU 以固定頻率啟動並執行話就關閉它。

Linux服務（Linux services）：cron
參見 anacron。

Linux服務（Linux services）：cupsd, cups-config-daemon
印表機相關。如果你有能在 Fedora 中驅動的 CUPS 相容的印表機，你應該開啟它。

Linux服務（Linux services）：dc_client, dc_server
磁碟緩衝（Distcache）用於分布式的會話緩衝。主要用在 SSL/TLS 伺服器。它可以被 Apache 使用。大多數的台式機應該關閉它。

Linux服務（Linux services）：dhcdbd
這是一個讓 DBUS 系統控制 DHCP 的介面。可以保留預設的關閉狀態。

Linux服務（Linux services）：diskdump, netdump
磁碟轉儲（Diskdump）用來協助調試核心崩潰。核心崩潰後它將儲存一個 “dump“ 檔案以供分析之用。網路轉儲（Netdump）的功能跟 Diskdump 差不多，只不過它可以通過網路來儲存。除非你在診斷核心相關的問題，它們應該被關閉。

Linux服務（Linux services）：dund
參見 bluetooth。

Linux服務（Linux services）：firstboot
該服務是 Fedora 安裝過程特有的。它執行在安裝之後的第一次啟動時僅僅需要執行一次的特定任務。它可以被關閉。

Linux服務（Linux services）：gpm
終端滑鼠指標支援（無圖形介面）。如果你不使用文本終端（CTRL-ALT-F1, F2..），那就關閉它。不過，我在運行層級 3 開啟它，在運行層級 5 關閉它。

Linux服務（Linux services）：hidd
參見 bluetooth。

Linux服務（Linux services）：hplip, hpiod, hpssd
HPLIP 服務在 Linux 系統上實現 HP 印表機支援，包括
Inkjet，DeskJet，OfficeJet，Photosmart，Business InkJet 和一部分 LaserJet
印表機。這是 HP 贊助的惠普 Linux 列印項目（HP Linux Printing
Project）的產物。如果你有相相容的印表機，那就啟用它。

Linux服務（Linux services）：iptables
它是 Linux 標準的防火牆（軟體防火牆）。如果你直接連接到互連網（如，cable，DSL，T1），建議開啟它。如果你使用硬體防火牆（比如：D-Link，Netgear，Linksys 等等），可以關閉它。強烈建議開啟它。

Linux服務（Linux services）：ip6tables
如果你不知道你是否在使用 IPv6，大部分情況下說明你沒有使用。該服務是用於 IPv6 的軟體防火牆。大多數使用者都應該關閉它。閱讀這裡瞭解如何關閉 Fedora 的 IPv6 支援。

Linux服務（Linux services）：irda, irattach
IrDA 提供紅外線裝置（筆記本，PDA’s，手機，計算機等等）間的通訊支援。大多數使用者應該關閉它。

Linux服務（Linux services）：irqbalance
在多處理器系統中，啟用該服務可以提高系統效能。大多數人不使用多處理器系統，所以關閉它。但是我不知道它作用於多核 CPU’s 或 超執行緒 CPU’s 系統的效果。在單 CPU 系統中關閉它應該不會出現問題。

Linux服務（Linux services）：isdn
這是一種互連網的接入方式。除非你使用 ISDN 貓來上網，否則你應該關閉它。

Linux服務（Linux services）：kudzu
該服務進行硬體探測，並進行配置。如果更換硬體或需要探測硬體更動，開啟它。但是絕大部分的台式機和伺服器都可以關閉它，僅僅在需要時啟動。

Linux服務（Linux services）：lm_sensors
該服務可以探測主板感應器件的值或者特定硬體的狀態（一般用於膝上型電腦）。你可以通過它來查看電腦的即時狀態，瞭解電腦的健康情況。它在 GKrellM 使用者中比較流行。查看 lm_sensors 的首頁獲得更多資訊。如果沒有特殊理由，建議關閉它。

Linux服務（Linux services）：mctrans
如果你使用 SELinux 就開啟它。預設情況下 CentOs和Fedora Core 開啟 SELinux。

Linux服務（Linux services）：mdmonitor
該服務用來監測 Software RAID 或 LVM 的資訊。它不是一個關鍵性的服務，可以關閉它。

Linux服務（Linux services）：mdmpd
該服務用來監測 Multi-Path 裝置（該類型的存放裝置能被一種以上的控制器或方法訪問）。它應該被關閉。

Linux服務（Linux services）：messagebus
這是 Linux 的 IPC（Interprocess Communication，進程間通訊）服務。確切地說，它與 DBUS 互動，是重要的系統服務。強烈建議開啟它。

Linux服務（Linux services）：netdump
參見 diskdump。

Linux服務（Linux services）：netplugd
Netplugd 用於監測網路介面並在介面狀態改變時執行指定命令。建議保留它的預設關閉狀態。

Linux服務（Linux services）：netfs
該服務用於在系統啟動時自動掛載網路中的共用檔案空間，比如：NFS，Samba 等等。如果你串連到區域網路中的其它伺服器並進行檔案分享權限設定，就開啟它。大多數台式機和筆記本使用者應該關閉它。

Linux服務（Linux services）：nfs, nfslock
這是用於 Unix/Linux/BSD 系列作業系統的標準檔案分享權限設定方式。除非你需要以這種方式共用資料，否則關閉它。

Linux服務（Linux services）：ntpd
該服務通過互連網自動更新系統時間。如果你能永久保持互連網串連，建議開啟它，但不是必須的。

Linux服務（Linux services）：pand
參見 bluetooth。

Linux服務（Linux services）：pcscd
該服務提供智慧卡（和嵌入在信用卡，識別卡裡的小晶片一樣大小）和智慧卡讀卡機支援。如果你沒有讀卡機裝置，就關閉它。

Linux服務（Linux services）：portmap
該服務是 NFS（檔案分享權限設定）和 NIS（驗證）的補充。除非你使用 NFS 或 NIS 服務，否則關閉它。

Linux服務（Linux services）：readahead_early, readahead_later
該服務通過積極式載入特定的應用程式到記憶體中以提供效能。如果你想程式啟動更快，就開啟它。

Linux服務（Linux services）：restorecond
用於給 SELinux 監測和重新載入正確的檔案上下文（file contexts）。它不是必須的，但如果你使用 SELinux 的話強烈建議開啟它。

Linux服務（Linux services）：rpcgssd, rpcidmapd, rpcsvcgssd
用於 NFS v4。除非你需要或使用 NFS v4，否則關閉它。

Linux服務（Linux services）：sendmail
除非你管理一個郵件伺服器或你想在區域網路內傳遞或支援一個共用的 IMAP 或 POP3
服務。大多數人不需要一個郵件傳輸代理程式。如果你通過網頁（hotmail/yahoo/gmail）或使用郵件收發程式（比
如：Thunderbird，Kmail，Evolution 等等）收發程式。你應該關閉它。(筆者在使用CentOs
5.2的時候，居然自動安裝了這個服務，關閉之)

Linux服務（Linux services）：smartd
SMART Disk Monitoring 服務用於監測並預測磁碟失敗或磁碟問題（前提：磁碟必須支援 SMART）。大多數的案頭使用者不需要該服務，但建議開啟它，特別是伺服器。

Linux服務（Linux services）：smb
SAMBA 服務是在 Linux 和 Windows 之間共用檔案必須的服務。如果有 Windows 使用者需要訪問 Linux 上的檔案，就啟用它。

Linux服務（Linux services）：sshd
SSH 允許其他使用者登入到你的系統並執行程式，該使用者可以和你同一網路，也可以是遠端使用者。開啟它存在潛在的安全隱患。如果你不需要從其它機器或不需要從遠程登入，就應該關閉它。筆者強烈建議保留該服務，或者說如果說用Linux就不可能不用sshd 服務。

Linux服務（Linux services）：xinetd
（該服務預設可能不被安裝）它是一個特殊的服務。它可以根據特定連接埠收到的請求啟動多個服務。比如：典型的 telnet 程式串連到 23
號連接埠。如果有 telent 請求在 23 號連接埠被 xinetd 探測到，那 xinetd 將啟動 telnetd
服務來響應該請求。為了使用方便，可以開啟它。運行 chkconfig –list， 通過檢查 xinetd 相關的輸出可以知道有哪些服務被
xinetd 管理。