**********************************************************************************************************************
▶ EL 7.x (RHEL/CentOS 7.x)
**********************************************************************************************************************
點按來源 => http://linux.vbird.org/linux_basic/0560daemons.php#illustrations
補充說明:以下第一大表中是都有預設開啟(注意,表太長切割好幾塊)。第二大表中則沒開啟。
**********************************************************************************************************************
▶ EL 6.x (RHEL/CentOS 6.x)
**********************************************************************************************************************
EL 6.x 來源 => http://blog.163.com/hlz_2599/blog/static/142378474201351845354558/
RHEL/CentOS 6.x的系統服務比5.x系列的要多了很多新面孔,估計很多童鞋不甚理解,網上這方面資料也很少。理解這個對運維人員是必要的,所以花了些時間網上蒐集整理了下,供參考,因為開啟不必要的服務越 多,系統就相對越不安全。不需開啟的服務儘量關閉。
下面列表是在RHEL/CentOS 6.x最小化桌面環境安裝下顯示出來的系統服務,其中紅色字體標註的是用官方的minimal ISO最小化安裝系統後的服務列表。
| 服務名稱 | 功能 | 默認 |
建議 |
備註說明 |
| NetworkManager | 用於自動連接網絡,常用在Laptop上 | 開啟 | 關閉 | 對服務器無用 |
| abrt-ccpp | 開啟 | 自定 | 對服務器無用 | |
| abrt-oops | 開啟 | 自定 | 對服務器無用 | |
| abrtd | 開啟 | 自定 | 對服務器無用 | |
| acpid | 電源的開關等檢測管理,常用在Laptop上 | 開啟 | 自定 | 對服務器無用 |
| atd | 在指定時間執行命令 | 開啟 | 關閉 | 如果用crond,則可關閉它 |
| auditd | 審核守護進程 | 開啟 | 開啟 | 如果用selinux,需要開啟它 |
| autofs | 文件系統自動加載和卸載 | 開啟 | 自定 | 只在需要時開啟它,可以關閉 |
| avahi-daemon | 本地網絡服務查找 | 開啟 | 關閉 | 對服務器無用 |
| bluetooth | 藍牙無線通訊 | 開啟 | 關閉 | 對服務器無用 |
| certmonger | 關閉 | 關閉 | ||
| cpuspeed | 調節cpu速度用來省電,常用在Laptop上 | 開啟 | 關閉 | 對服務器無用 |
| crond | 計畫任務管理 | 開啟 | 開啟 | 常用,開啟 |
| cups | 通用unix打印服務 | 開啟 | 關閉 | 對服務器無用 |
| dnsmasq | dns cache | 關閉 | 關閉 | DNS緩存服務,無用 |
| firstboot | 系統安裝後初始設定 | 關閉 | 關閉 | |
| haldaemon | 硬件信息收集服務 | 開啟 | 開啟 | |
| ip6tables | ipv6防火牆 | 開啟 | 關閉 | 用到ipv6網絡的就用,一般關閉 |
| iptables | ipv4防火牆 | 開啟 | 開啟 | ipv4防火牆服務 |
| irqbalance | cpu負載均衡 | 開啟 | 自定 | 多核cup需要 |
| kdump | 硬件變動檢測 | 關閉 | 關閉 | 服務器無用 |
| lvm2-monitor | lvm監視 | 開啟 | 自定 | 如果使用LVM邏輯卷管理就開啟 |
| matahari-broker | 關閉 | 關閉 | 此服務不清楚,我關閉 | |
| matahari-host | 關閉 | 關閉 | 此服務不清楚,我關閉 | |
| matahari-network | 關閉 | 關閉 | 此服務不清楚,我關閉 | |
| matahari-service | 關閉 | 關閉 | 此服務不清楚,我關閉 | |
| matahari-sysconfig | 關閉 | 關閉 | 此服務不清楚,我關閉 | |
| mdmonitor | 軟raid監視 | 開啟 | 自定 | |
| messagebus | 負責在各個系統進程之間傳遞消息 | 開啟 | 開啟 | 如停用,haldaemon啟動會失敗 |
| netconsole | 關閉 | 關閉 | ||
| netfs | 系統啟動時自動掛載網絡文件系統 | 開啟 | 關閉 | 如果使用nfs服務,就開啟 |
| network | 系統啟動時激活所有網絡接口 | 開啟 | 開啟 | 網絡基礎服務,必需! |
| nfs | 網絡文件系統 | 關閉 | 關閉 | nfs文件服務,用到就開啟 |
| nfslock | nfs相關 | 開啟 | 關閉 | nfs相關服務,用到就開啟 |
| ntpd | 自動對時工具 | 關閉 | 自定 | 網絡對時服務,用到就開啟 |
| ntpdate | 自動對時工具 | 關閉 | 關閉 | |
| oddjobd | 與D-BUS相關 | 關閉 | 關閉 | |
| portreserve | RPC 服務相關 | 開啟 | 自定 | 可以關閉 |
| postfix | 替代sendmail的郵件服務器 | 開啟 | 自定 | 如果無郵件服務,可關閉 |
| psacct | 負荷檢測 | 關閉 | 關閉 | 可以關閉 |
| qpidd | 消息通信 | 開啟 | 開啟 | |
| quota_nld | 關閉 | 關閉 | 可以關閉 | |
| rdisc | 自動檢測路由器 | 關閉 | 關閉 | |
| restorecond | selinux相關 | 關閉 | 關閉 | 如果開啟了selinux,就需開啟 |
| rpcbind | 開啟 | 開啟 | 關鍵的基礎服務,nfs服務和桌面環境都依賴此服務!相當於CentOS 5.x裡面的portmap服務。 | |
| rpcgssd | NFS相關 | 開啟 | 關閉 | NFS相關服務,可選 |
| rpcidmapd | RPC name to UID/GID mapper | 開啟 | 關閉 | NFS相關服務,可選 |
| rpcsvcgssd | NFS相關 | 關閉 | 關閉 | NFS相關服務,可選 |
| rsyslog | 提供系統的登錄檔案記錄 | 開啟 | 開啟 | 系統日誌關鍵服務,必需! |
| saslauthd | sasl認證服務相關 | 關閉 | 關閉 | |
| smartd | 硬盤自動檢測守護進程 | 關閉 | 關閉 | |
| spice-vdagentd | 開啟 | 開啟 | ||
| sshd | ssh服務端,可提供安全的shell登錄 | 開啟 | 開啟 | SSH遠程登錄服務,必需! |
| sssd | 關閉 | 關閉 | ||
| sysstat | 開啟 | 開啟 | 一組系統監控工具的服務,常用 | |
| udev-post | 設備管理系統 | 開啟 | 開啟 | |
| wdaemon | 關閉 | 關閉 | ||
| wpa_supplicant | 無線認證相關 | 關閉 | 關閉 | |
| ypbind | network information service客戶端 | 關閉 | 關閉 |
