linux服务.docx
- 文档编号:19759313
- 上传时间:2023-04-24
- 格式:DOCX
- 页数:12
- 大小:21.88KB
linux服务.docx
《linux服务.docx》由会员分享,可在线阅读,更多相关《linux服务.docx(12页珍藏版)》请在冰豆网上搜索。
linux服务
Linux系统服务简述和作用
只要是linux系统、不管什么发行版本,都有以下的系统服务。
本文将对这些服务逐一进行说明。
推荐花一些时间来了解这些服务的作用,以便清楚的知道自己该使用哪些服务。
NetworkManager,NetworkManagerDispatcher
NetworkManager是一个后台服务程序,它构建于HAL之上,提供更专注于网络管理的功能。
包括网络接口管理和网络状态查询,支持普通网络、拨号网络和无线网络,很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。
大多数台式机用户应该关闭该服务。
另外还提供VPN、DHCP和DNS等附加功能。
acpid
ACPI(全称AdvancedConfigurationandPowerInterface)服务是电源管理接口。
建议所有的笔记本用户开启它。
一些服务器可能不需要acpi。
支持的通用操作有:
“电源开关“,”电池监视“,”笔记本Lid开关“,“笔记本显示屏亮度“,“休眠”,“挂机”,等等。
anacron,atd,crond
这几个调度程序有很小的差别。
建议开启cron,如果你的电脑将长时间运行,那就更应该开启它。
对于服务器,应该更深入了解以确定应该开启哪个调度程序。
大多数情况下,笔记本/台式机应该关闭atd和anacron。
注意:
一些任务的执行需要anacron,比如:
清理/tmp或/var。
alsasound
Alsa声卡驱动守护程序。
Alsa声卡驱动程序本来是为了一种声卡GravisUltraSound(GUS)而写的,该程序被证明很优秀,于是作者就开始为一般的声卡写驱动程序。
Alsa和OSS/Free及OSS/Linux兼容,但是有自己的接口,甚至比OSS优秀。
apmd
一些笔记本和旧的硬件使用apmd。
如果你的电脑支持acpi,就应该关闭apmd。
如果支持acpi,那么apmd的工作将会由acpi来完成。
arptables_jf
为arptables网络的用户控制过滤的守护进程。
arpwatch
记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库。
atalk
AppleTalk网络守护进程。
注意不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化。
auditd
审核子系统可以被系统管理员用来监测系统调用和那些符合CAPP或其它审核要求的文件系统访问。
它的主要内容包括:
1.默认情况下,审核在内核中被禁用。
但是,当安装了auditd软件后,运行这个软件将会启动审核守护进程(auditd)。
2.当auditd运行的时候,审核信息会被发送到一个用户配置日志文件中(默认的文件是/var/log/audit/audit.log)。
如果auditd没有运行,审核信息会被发送到syslog。
这是通过默认的设置来把信息放入/var/log/messages。
如果审核子系统没有被启用,没有审核信息会被产生。
3.这些审核信息包括了SELinuxAVC信息。
以前,AVC信息会被发送到syslog,但现在会被审核守护进程发送到审核日志文件中。
4.要完全在内核中禁用审核,在启动的时候使用audit=0参数。
您还需要使用chkconfigauditdoff2345来关闭auditd。
您可以在运行时使用auditctl-e0来在内核中关闭审核。
审核守护进程(auditd)从内核的auditnetlink接口获取审核事件数据。
auditd的配置会不尽相同,如输出文件配置和日志文件磁盘使用参数可以在/etc/auditd.conf文件中配置。
请注意,如果您设置您的系统来进行CAPP风格的审核,您必须设置一个专用的磁盘分区来只供audit守护进程使用。
这个分区应该挂载在/var/log/audit。
系统管理员还可以使用auditctl工具程序来修改auditd守护进程运行时的审核参数、syscall规则和文件系统的查看。
它包括了一个CAPP配置样本,您可以把它拷贝到/etc/audit.rules来使它起作用。
审核日志数据可以通过ausearch工具程序来查看和搜索。
autofs
该服务自动挂载可移动存储器(比如USB硬盘)。
如果你使用移动介质(比如移动硬盘,U盘),建议启用这个服务。
avahi-daemon,avahi-dnsconfd
Avahi是zeroconf协议的实现。
它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。
它跟mDNS一样。
除非你有兼容的设备或使用zeroconf协议的服务,否则应该关闭它。
bootparamd
引导参数服务器,为LAN上的无盘工作站提供引导所需的相关信息。
bluetooth,hcid,hidd,sdpd,dund,pand
蓝牙(Bluetooth)是给无线便携设备使用的(非wifi,802.11)。
很多笔记本提供蓝牙支持。
有蓝牙鼠标,蓝牙耳机和支持蓝牙的手机。
很多人都没有蓝牙设备或蓝牙相关的服务,所以应该关闭它。
其他蓝牙相关的服务有:
hcid管理所有可见的蓝牙设备,hidd对输入设备(键盘,鼠标)提供支持,dund支持通过蓝牙拨号连接网络,pand允许你通过蓝牙连接以太网。
capi
仅仅对使用ISDN设备的用户有用。
大多数用户应该关闭它。
chargen
使用tcp协议的chargenserver,chargen(CharacterGeneratorProtocol)是一种网络服务,主要功能是提供类似远程打字的功能。
chargen-udp
使用UDP协议的chargenserver。
chargen-dgram
chargen-stream
conman
cpuspeed
该服务可以在运行时动态调节CPU的频率来节约能源(省电)。
许多笔记本的CPU支持该特性,现在,越来越多的台式机也支持这个特性了。
如果你的CPU是:
Petium-M,Centrino,AMDPowerNow,Transmetta,IntelSpeedStep,Athlon-64,Athlon-X2,IntelCore2中的一款,就应该开启它。
如果你想让你的CPU以固定频率运行的话就关闭它。
cupsd,cups-config-daemon,cups-lpd
打印机相关。
cvs
cvs是一个版本控制系统。
daytime
使用TCP协议的Daytime守护进程,该协议为客户机实现从远程服务器获取日期和时间的功能。
预设端口:
13。
daytime-udp
使用UDP协议的Daytime守护进程。
daytime-dgram
daytime-stream
dc_client,dc_server
磁盘缓存(Distcache)用于分布式的会话缓存。
主要用在SSL/TLS服务器。
它可以被Apache使用。
大多数的台式机应该关闭它。
dhcdbd
这是一个让DBUS系统控制DHCP的接口。
可以保留默认的关闭状态。
diskdump,netdump
磁盘转储(Diskdump)用来帮助调试内核崩溃。
内核崩溃后它将保存一个“dump“文件以供分析之用。
网络转储(Netdump)的功能跟Diskdump差不多,只不过它可以通过网络来存储。
除非你在诊断内核相关的问题,它们应该被关闭。
discard-dgram
discard-stream
dnsmasq
DNSmasq是一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NAT转换,也可以用做小型网络的DNS服务。
echoecho-udp
使用UDP协议的服务器回显客户数据服务守护进程。
echo-dgram
echo-stream
eklogin
接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。
ekrb5-telnet
firstboot
该服务是Fedora安装过程特有的。
它执行在安装之后的第一次启动时仅仅需要执行一次的特定任务。
它可以被关闭。
functions
gated
网关路由守护进程。
它支持各种路由协议,包括RIP版本1和2、DCNHELLO协议、OSPF版本2以及EGP版本2到4。
gpm
终端鼠标指针支持(无图形界面)。
如果你不使用文本终端(CTRL-ALT-F1,F2..),那就关闭它。
不过,我在运行级别3开启它,在运行级别5关闭它。
gssftp
使用kerberos5认证的ftp守护进程。
haldaemon
halt
hplip,hpiod,hpssd
HPLIP服务在Linux系统上实现HP打印机支持,包括Inkjet,DeskJet,OfficeJet,Photosmart,BusinessInkJet和一部分LaserJet打印机。
这是HP赞助的惠普Linux打印项目(HPLinuxPrintingProject)的产物。
如果你有相兼容的打印机,那就启用它。
hsqldb
一个java的关系型数据库守护进程,得名于HypersonicSQL,但这个项目已经没有再继续了。
httpd
Web服务器Apache守护进程,可用来提供HTML文件以及CGI动态内容服务。
innd
Usenet新闻服务器守护进程。
iiim
中文输入法服务器守护进程。
inetd
因特网操作守护程序。
监控网络对各种它管理的服务的需求,并在必要的时候启动相应的服务程序。
在Redhat和Mandrakelinux中被xinetd代替。
Debian,Slackware,SuSE仍然使用。
ip6tables
如果你不知道你是否在使用IPv6,大部分情况下说明你没有使用。
该服务是用于IPv6的软件防火墙。
大多数用户都应该关闭它。
ipmi
iptables
它是Linux标准的防火墙(软件防火墙)。
如果你直接连接到互联网(如,cable,DSL,T1),建议开启它。
如果你使用硬件防火墙(比如:
D-Link,Netgear,Linksys等等),可以关闭它。
强烈建议开启它。
irda,irattach
IrDA提供红外线设备(笔记本,PDA’s,手机,计算器等等)间的通讯支持。
大多数用户应该关闭它。
irqbalance
在多处理器系统中,启用该服务可以提高系统性能。
大多数人不使用多处理器系统,所以关闭它。
但是我不知道它作用于多核CPU’s或超线程CPU’s系统的效果。
在单CPU系统中关闭它应该不会出现问题。
isdn
这是一种互联网的接入方式。
除非你使用ISDN猫来上网,否则你应该关闭它。
keytable
该进程的功能是转载在/etc/sysconfig/keyboards里定义的键盘映射表,该表可以通过kbdconfig工具进行选择。
您应该使该程序处于激活状态。
kdump
klogin
远程登陆守护进程。
krb5-telnet
使用kerberos5认证的telnet守护进程。
kshell
kshell守护进程。
killall
krb524
kudzu
该服务进行硬件探测,并进行配置。
如果更换硬件或需要探测硬件更动,开启它。
但是绝大部分的台式机和服务器都可以关闭它,仅仅在需要时启动。
ldap
ldap(LightweightDirectoryAccessProtocol)目录访问协议服务器守护进程。
libvirtd
lm_sensors
该服务可以探测主板感应器件的值或者特定硬件的状态(一般用于笔记本电脑)。
你可以通过它来查看电脑的实时状态,了解电脑的健康状况。
它在GKrellM用户中比较流行。
如果没有特殊理由,建议关闭它。
lvm2-monitor
mcstrans
SELinux转换服务,如果你使用SELinux就开启它,但你也可以关闭。
mdmonitor
该服务用来监测SoftwareRAID或LVM的信息。
它不是一个关键性的服务,可以关闭它。
mdmpd
该服务用来监测Multi-Path设备(该类型的存储设备能被一种以上的控制器或方法访问)。
它应该被关闭。
messagebus
这是Linux的IPC(InterprocessCommunication,进程间通讯)服务。
确切地说,它与DBUS交互,是重要的系统服务。
强烈建议开启它。
multipathd,microcode_ctl
可编码以及发送新的微代码到内核以更新IntelIA32系列处理器守护进程。
mysqld
一个快速高效可靠的轻型SQL数据库引擎守护进程。
named
DNS(BIND)服务器守护进程。
netconsole
netfs
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:
NFS,Samba等等。
如果你连接到局域网中的其它服务器并进行文件共享,就开启它。
大多数台式机和笔记本用户应该关闭它。
netplugd,ifplugd
Netplugd用于监测网络接口并在接口状态改变时执行指定命令。
建议保留它的默认关闭状态。
network
激活/关闭启动时的各个网络接口守护进程。
nfs,nfslock
这是用于Unix/Linux/BSD系列操作系统的标准文件共享方式。
除非你需要以这种方式共享数据,否则关闭它。
nscd
服务名缓存进程,它为NIS和LDAP等服务提供更快的验证,如果你运行这些服务,那你应该开启它。
ntpd
该服务通过互联网自动更新系统时间。
如果你能永久保持互联网连接,建议开启它,但不是必须的。
pcscd
该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。
如果你没有读卡器设备,就关闭它。
pcmcia
主要用于支持笔记本电脑接口守护进程。
portmap
该服务是NFS(文件共享)和NIS(验证)的补充。
除非你使用NFS或NIS服务,否则关闭它。
postgresql
PostgreSQL关系数据库引擎。
pppoe
ADSL连接守护进程。
proftpd
proftpd是Unix下的一个配置灵活的ftp服务器的守护程序。
psacct
该守护进程包括几个工具用来监控进程活动的工具,包括ac,lastcomm,accton和sa。
random
保存和恢复系统的高质量随机数生成器,这些随机数是系统一些随机行为提供的。
rawdevices
在使用集群文件系统时用于加载raw设备的守护进程。
rdisc
readahead_early,readahead_later
该服务通过预先加载特定的应用程序到内存中以提供性能。
如果你想程序启动更快,就开启它。
restorecond
用于给SELinux监测和重新加载正确的文件上下文(filecontexts)。
它不是必须的,但如果你使用SELinux的话强烈建议开启它。
rhnsd
RedHat网络服务守护进程。
通知官方的安全信息以及为系统打补丁。
routed
该守护程序支持RIP协议的自动IP路由表维护。
RIP主要使用在小型网络上,大一点的网络就需要复杂一点的协议。
rpcgssd,rpcidmapd,rpcsvcgssd
用于NFSv4。
除非你需要或使用NFSv4,否则关闭它。
rsync
remotesync远程数据备份守护进程。
rsh
远程主机上启动一个shell,并执行用户命令。
rwhod
允许远程用户获得运行rwho守护程序的机器上所有已登录用户的列表。
rstatd
一个为LAN上的其它机器收集和提供系统信息的守候进程。
ruserd
远程用户定位服务,这是一个基于RPC的服务,它提供关于当前记录到LAN上一个机器日志中的用户信息。
rwalld
激活rpc.rwall服务进程,这是一项基于RPC的服务,允许用户给每个注册到LAN机器上的其他终端写消息。
rwhod
激活rwhod服务进程,它支持LAN的rwho和ruptime服务。
saslauthd
使用SASL的认证守护进程。
sendmail
除非你管理一个邮件服务器或你想在局域网内传递或支持一个共享的IMAP或POP3服务。
大多数人不需要一个邮件传输代理。
如果你通过网页(hotmail/yahoo/gmail)或使用邮件收发程序(比如:
Thunderbird,Kmail,Evolution等等)收发邮件。
你应该关闭它。
setroubleshoot
查看selinux日志的程序
squid
代理服务器squid守护进程。
smartd
SMARTDiskMonitoring服务用于监测并预测磁盘失败或磁盘问题(前提:
磁盘必须支持SMART)。
大多数的桌面用户不需要该服务,但建议开启它,特别是服务器。
smb
SAMBA服务是在Linux和Windows之间共享文件必须的服务。
如果有Windows用户需要访问Linux上的文件,就启用它。
snmpd
本地简单网络管理守护进程。
sshd
SSH允许其他用户登录到你的系统并执行程序,该用户可以和你同一网络,也可以是远程用户。
开启它存在潜在的安全隐患。
如果你不需要从其它机器或不需要从远程登录,就应该关闭它。
syslog
tcpmux-server
tftp
time
该守护进程从远程主机获取时间和日期,采用TCP协议。
time-udp
该守护进程从远程主机获取时间和日期,采用UDP协议。
time-dgram
time-stream
tux
在Linux内核中运行apache服务器的守护进程。
vsftpd
vsftpd服务器的守护进程
vmware-tools
vmware-tools,虚拟机中装了vmware-tools包之后才会有的。
vncserver
VNC(VirtualNetworkComputing,虚拟网络计算),它提供了一种在本地系统上显示远程计算机整个”桌面”的轻量型协议。
winbind
Winbind是一款Samba组件,在CentOS系统下,他被包含在了samba-common包中。
Winbind在Linux上实现了微软的RPC调用、可插式验证模块和名字服务切换,通过samba接口与Windows域控获得联系,可以使NT域用户能在Linux主机上以Linux用户身份进行操作。
通过设定Linux服务器的nss配置,我们可以让系统通过Winbind程序来解析用户信息。
wpa_supplicant
无线网卡上网服务
xend,xendomains
XEN虚拟服务相关
xfs
XWindow字型服务器守护进程,为本地和远程X服务器提供字型集。
xinetd
(该服务默认可能不被安装)它是一个特殊的服务。
它可以根据特定端口收到的请求启动多个服务。
比如:
典型的telnet程序连接到23号端口。
如果有telent请求在23号端口被xinetd探测到,那xinetd将启动telnetd服务来响应该请求。
为了使用方便,可以开启它。
运行chkconfigClist,通过检查xinetd相关的输出可以知道有哪些服务被xinetd管理。
ypbind
为NIS(网络信息系统)客户机激活ypbind服务进程。
yppasswdd
NIS口令服务器守护进程。
ypserv
NIS主服务器守护进程。
yum,yum-updatesd
RPM操作系统自动升级和软件包管理守护进程。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 服务