centos6.X优化篇之服务详解

RHEL/CentOS 6.x的系统服务比5.x系列的要多了很多新面孔，估计很多童鞋不甚理解，网上这方面资料也很少。理解这个对运维人员是必要的，因为开启不必要的服务越多，系统就相对越不安全。不需开启的服务尽量关闭。本人结合自己的应用经验做一些讲解说明，有不同理解的童鞋欢迎交流。

下面列表是在RHEL/CentOS 6.x最小化桌面环境安装下显示出来的系统服务：

服务名称  默认  建议
服务说明

NetworkManager  ON  OFF
是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能，它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。

abrt-ccpp  ON  OFF

abrt-oops  ON  OFF

abrtd  ON  OFF

acpid  ON  OFF
ACPI（全称Advanced Configuration and PowerInterface）服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有：“电源开关“，”电池监视“，”笔记本Lid开关“，“笔记本显示屏亮度“，“休眠”，“挂机”，等等。

atd  ON  OFF
计划任务，让特定任务在指定时间运行一次

auditd  ON  ON
auditd 运行的时候，审核信息会被发送到一个用户配置日志文件中（默认的文件是/var/log/audit/audit.log）。如果auditd没有运行，审核信息会被发送到syslog。

autofs  ON  OFF
自动挂载文件系统或外设(如USB、光驱等)，常用在笔记本电脑上

avahi-daemon  ON  OFF
Avahi 是zeroconf协议的实现。它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。它跟mDNS一样。除非你有兼容的设备或使用zeroconf协议的服务，否则应该关闭它。

bluetooth  ON  OFF
蓝牙无线通讯

certmonger  OFF OFF

cpuspeed  ON  OFF
调节cpu速度用来省电，常用在Laptop上

crond  ON  ON
计划任务管理

cups  ON  OFF
通用unix打印服务

dnsmasq  OFF OFF
DNS缓存

firstboot  OFF  OFF
系统安装后初始设定

haldaemon  ON  OFF
硬件监控系统此服务监控硬件改变,为你改变新的或更改过的硬件。不改变硬件，可关闭此服务

ip6tables  ON  OFF
ipv6防火墙

iptables  ON  ON
ipv4防火墙

irqbalance  ON  ON
多CPU(多核)环境下的为中断请求做负载均衡的守护程序

kdump  OFF  OFF
硬件变动检测

lvm2-monitor  ON  OFF
LVM分区守护进程

matahari-broker  OFF  OFF

matahari-host  OFF  OFF

matahari-network  OFF  OFF

matahari-service  OFF  OFF

matahari-sysconfig  OFF  OFF

mdmonitor  ON  OFF
该服务用来监测 Software RAID或LVM的信息。它不是一个关键性的服务，可以关闭它。

messagebus  ON  ON
这是 Linux的IPC（InterprocessCommunication，进程间通讯）服务。确切地说，它与DBUS交互，是重要的系统服务。强烈建议开启它

netconsole  OFF  OFF
Netconsole是内核驱动中的一个module，可以把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器上，这样可以大大方便我们对kernel panic情况的跟踪分析

netfs  ON  OFF
该服务用于在系统启动时自动挂载网络中的共享文件空间，比如：NFS，Samba等等。安装和卸载NFS、SAMBA和NCP网络文件系统。

network  ON  ON
提供网路设定的功能

nfs  ON  OFF
网络文件系统

nfslock  ON  OFF
nfs相关

ntpd  OFF  OFF
自动对时工具

ntpdate  OFF  OFF
自动对时工具

oddjobd  OFF  OFF
D-BUS的服务，为客户执行特定任务时连接到它，并发出请求使用系统范围的消息总线

portreserve  ON  OFF
RPC 服务相关

postfix  ON  OFF
替代sendmail的邮件服务器

psacct  OFF  OFF
负荷检测

qpidd  ON  ON
消息通信

quota_nld  OFF  OFF

rdisc  OFF  OFF
自动检测路由器

restorecond  OFF  OFF
selinux相关,如果开启了selinux，就需开启

rpcbind  ON  OFF
关键的基础服务，nfs服务和桌面环境都依赖此服务！相当于CentOS 5.x里面的portmap服务,如果没有用到桌面环境和nfs，可以关闭

rpcgssd  ON  OFF
NFS相关

rpcidmapd  ON  OFF
NFS相关

rpcsvcgssd  OFF  OFF
RPC name to UID/GID mapper,NFS相关服务

rsyslog  ON  ON
提供系统的登录档案记录

saslauthd  OFF  OFF
sasl认证服务相关

smartd  OFF  OFF
硬盘自动检测守护进程

spice-vdagentd  ON  ON

sshd  ON  ON
ssh服务端，可提供安全的shell登录

sssd  OFF  OFF

sysstat  ON  ON
一组系统监控工具的服务，常用

udev-post  ON  ON
设备管理系统

wdaemon  OFF  OFF

wpa_supplicant  OFF  OFF
无线认证相关

ypbind  OFF  OFF
network information service客户端