.png)
随着 Linux 上面软件支持性越来越多,加上自由软件蓬勃的发展,我们可以在 Linux 上面用的 daemons 真的越来越多了。所以,想要写完所有的 daemons 介绍几乎是不可能的,因此,鸟哥这里仅介绍几个很常见的 daemons 而已, 更多的信息呢,就得要麻烦你自己使用 systemctl list-unit-files –type=service 去查询啰! 下面的建议主要是针对 Linux 单机服务器的角色来说明的,不是桌上型的环境喔!
| CentOS 7.x 默认启动的服务内容 | |
|---|---|
| 服务名称 | 功能简介 |
| abrtd | (系统)abrtd 服务可以提供使用者一些方式,让使用者可以针对不同的应用软件去设计错误登录的机制, 当软件产生问题时,使用者就可以根据 abrtd 的登录文件来进行错误克服的行为。还有其他的 abrt-xxx.service 均是使用这个服务来加强应用程序 debug 任务的。 |
| accounts-daemon(可关闭) | (系统)使用 accountsservice 计划所提供的一系列 D-Bus 界面来进行使用者帐号信息的查询。 基本上是与 useradd, usermod, userdel 等软件有关。 |
| alsa-X(可关闭) | (系统)开头为 alsa 的服务有不少,这些服务大部分都与音效有关!一般来说, 服务器且不开图形界面的话,这些服务可以关闭! |
| atd | (系统)单一的例行性工作调度,详细说明请参考第十五章。 抵挡机制的配置文件在 /etc/at.{allow,deny} 喔! |
| auditd | (系统)还记得前一章的 SELinux 所需服务吧? 这就是其中一项,可以让系统需 SELinux 稽核的讯息写入 /var/log/audit/audit.log 中。 |
| avahi-daemon(可关闭) | (系统)也是一个用户端的服务,可以通过 Zeroconf 自动的分析与管理网络。 Zeroconf 较常用在笔记本电脑与行动设备上,所以我们可以先关闭他啦! |
| brandbot rhel-* | (系统)这些服务大多用于开机过程中所需要的各种侦测环境的脚本,同时也提供网络界面的启动与关闭。 基本上,你不要关闭掉这些服务比较妥当! |
| chronyd ntpd ntpdate | (系统)都是网络校正时间的服务!一般来说,你可能需要的仅有 chronyd 而已! |
| cpupower | (系统)提供 CPU 的运行规范~可以参考 /etc/sysconfig/cpupower 得到更多的信息! 这家伙与你的 CPU 使用情况有关喔! |
| crond | (系统)系统配置文件为 /etc/crontab,详细数据可参考第十五章的说明。 |
| cups(可关闭) | (系统/网络)用来管理打印机的服务,可以提供网络连线的功能,有点类似打印服务器的功能哩! 你可以在 Linux 本机上面以浏览器的 http://localhost:631 来管理打印机喔!由于我们目前没有打印机,所以可以暂时关闭他。 |
| dbus | (系统)使用 D-Bus 的方式在不同的应用程序之间传送讯息, 使用的方向例如应用程序间的讯息传递、每个使用者登陆时提供的讯息数据等。 |
| dm-event multipathd | (系统)监控设备对应表 (device mapper) 的主要服务,当然不能关掉啊! 否则就无法让 Linux 使用我们的周边设备与储存设备了! |
| dmraid-activation mdmonitor | (系统)用来启动 Software RAID 的重要服务!最好不要关闭啦!虽然你可能没有 RAID。 |
| dracut-shutdown | (系统)用来处理 initramfs 的相关行为,这与开机流程相关性较高~ |
| ebtables | (系统/网络)通过类似 iptables 这种防火墙规则的设置方式,设计网卡作为桥接时的封包分析政策。 其实就是防火墙。不过与下面谈到的防火墙应用不太一样。如果没有使用虚拟化,或者启用了 firewalld ,这个服务可以不启动。 |
| emergency rescue | (系统)进入紧急模式或者是救援模式的服务 |
| firewalld | (系统/网络)就是防火墙!以前有 iptables 与 ip6tables 等防火墙机制,新的 firewalld 搭配 firewall-cmd 指令,可以快速的创建好你的防火墙系统喔!因此,从 CentOS 7.1 以后,iptables 服务的启动脚本已经被忽略了! 请使用 firewalld 来取代 iptables 服务喔! |
| gdm | (系统)GNOME 的登陆管理员,就是图形界面上一个很重要的登陆管理服务! |
| getty@ | (系统)就是要在本机系统产生几个文字界面 (tty) 登陆的服务啰! |
| hyper ksm libvirt* vmtoolsd | (系统)跟创建虚拟机有关的许多服务!如果你不玩虚拟机, 那么这些服务可以先关闭。此外,如果你的 Linux 本来就在虚拟机的环境下,那这些服务对你就没有用!因为这些服务是让实体机器来创建虚拟机的! |
| irqbalance | (系统)如果你的系统是多核心的硬件,那么这个服务要启动, 因为它可以自动的分配系统中断 (IRQ) 之类的硬件资源。 |
| iscsi* | (系统)可以挂载来自网络磁盘机的服务!这个服务可以在系统内仿真好贵的 SAN 网络磁盘。 如果你确定系统上面没有挂载这种网络磁盘,也可以将他关闭的。 |
| kdump(可关闭) | (系统)在安装 CentOS 的章节就谈过这东西,主要是 Linux 核心如果出错时,用来纪录内存的东西。 鸟哥觉得不需要启动他!除非你是核心骇客! |
| lvm2-* | (系统)跟 LVM 相关性较高的许多服务,当然也不能关!不然系统上面的 LVM2 就没人管了! |
| microcode | (系统)Intel 的 CPU 会提供一个外挂的微指令集提供系统运行, 不过,如果你没有下载 Intel 相关的指令集文件,那么这个服务不需要启动的,也不会影响系统运行。 |
| ModemManager network NetworkManager* | (系统/网络)主要就是调制解调器、网络设置等服务!进入 CentOS 7 之后,系统似乎不太希望我们使用 network 服务了, 比较建议的是使用 NetworkManager 搭配 nmcli 指令来处理网络设置~所以,反而是 NetworkManager 要开,而 network 不用开哩! |
| quotaon | (系统)启动 Quota 要用到的服务喔! |
| rc-local | (系统)相容于 /etc/rc.d/rc.local 的调用方式!只是,你必须要让 /etc/rc.d/rc.local 具有 x 的权限后, 这个服务才能真的运行!否则,你写入 /etc/rc.d/rc.local 的脚本还是不会运行的喔! |
| rsyslog | (系统)这个服务可以记录系统所产生的各项讯息, 包括 /var/log/messages 内的几个重要的登录文件啊。 |
| smartd | (系统)这个服务可以自动的侦测硬盘状态,如果硬盘发生问题的话, 还能够自动的回报给系统管理员,是个非常有帮助的服务喔!不可关闭他啊! |
| sysstat | (系统)事实上,我们的系统有只名为 sar 的指令会记载某些时间点下,系统的资源使用情况,包括 CPU/流量/输入输出量等, 当 sysstat 服务启动后,这些纪录的数据才能够写入到纪录档 (log) 里面去! |
| systemd-* | (系统)大概都是属于系统运行过程所需要的服务,没必要都不要更动它的默认状态! |
| plymount* upower | (系统)与图形界面的使用相关性较高的一些服务!没启动图形界面时,这些服务可以暂时不管他! |
上面的服务是 CentOS 7.x 默认有启动的,这些默认启动的服务很多是针对桌面电脑所设计的,所以啰,如果你的 Linux 主机用途是在服务器上面的话,那么有很多服务是可以关闭的啦!如果你还有某些不明白的服务想要关闭的, 请务必要搞清楚该服务的功能为何喔!举例来说,那个 rsyslog 就不能关闭,如果你关掉他的话,系统就不会记录登录文件, 那你的系统所产生的警告讯息就无法记录起来,你将无法进行 debug 喔。
下面鸟哥继续说明一些可能在你的系统当中的服务,只是默认并没有启动这个服务就是了。只是说明一下, 各服务的用途还是需要您自行查询相关的文章啰。
| 其他服务的简易说明 | |
|---|---|
| 服务名称 | 功能简介 |
| dovecot | (网络)可以设置 POP3/IMAP 等收受信件的服务,如果你的 Linux 主机是 email server 才需要这个服务,否则不需要启动他啦! |
| httpd | (网络)这个服务可以让你的 Linux 服务器成为 www server 喔! |
| named | (网络)这是领域名称服务器 (Domain Name System) 的服务, 这个服务非常重要,但是设置非常困难!目前应该不需要这个服务啦! |
| nfs nfs-server | (网络)这就是 Network Filesystem,是 Unix-Like 之间互相作为网络磁盘机的一个功能。 |
| smb nmb | (网络)这个服务可以让 Linux 仿真成为 Windows 上面的网络上的芳邻。 如果你的 Linux 主机想要做为 Windows 用户端的网络磁盘机服务器,这玩意儿得要好好玩一玩。 |
| vsftpd | (网络)作为文件传输服务器 (FTP) 的服务。 |
| sshd | (网络)这个是远端连线服务器的软件功能, 这个通讯协定比 telnet 好的地方在于 sshd 在传送数据时可以进行加密喔!这个服务不要关闭他啦! |
| rpcbind | (网络)达成 RPC 协定的重要服务!包括 NFS, NIS 等等都需要这东西的协助! |
| postfix | (网络)寄件的邮件主机~因为系统还是会产生很多 email 讯息!例如 crond / atd 就会传送 email 给本机用户! 所以这个服务千万不能关!即使你不是 mail server 也是要启用这服务才行! |
17.6 重点回顾
- 早期的服务管理使用 systemV 的机制,通过 /etc/init.d/*, service, chkconfig, setup 等指令来管理服务的启动/关闭/默认启动;
- 从 CentOS 7.x 开始,采用 systemd 的机制,此机制最大功能为平行处理,并采单一指令管理 (systemctl),开机速度加快!
- systemd 将各服务定义为 unit,而 unit 又分类为 service, socket, target, path, timer 等不同的类别,方便管理与维护
- 启动/关闭/重新启动的方式为: systemctl [start|stop|restart] unit.service
- 设置默认启动/默认不启动的方式为: systemctl [enable|disable] unit.service
- 查询系统所有启动的服务用 systemctl list-units –type=service 而查询所有的服务 (含不启动) 使用 systemctl list-unit-files –type=service
- systemd 取消了以前的 runlevel 概念 (虽然还是有相容的 target),转而使用不同的 target 操作环境。常见操作环境为 multi-user.targer 与 graphical.target。 不重新开机而转不同的操作环境使用 systemctl isolate unit.target,而设置默认环境则使用 systemctl set-default unit.target
- systemctl 系统默认的配置文件主要放在 /usr/lib/systemd/system,管理员若要修改或自行设计时,则建议放在 /etc/systemd/system/ 目录下。
- 管理员应使用 man systemd.unit, man systemd.service, man systemd.timer 查询 /etc/systemd/system/ 下面配置文件的语法, 并使用 systemctl daemon-reload 载入后,才能自行撰写服务与管理服务喔!
- 除了 atd 与 crond 之外,可以 通过 systemd.timer 亦即 timers.target 的功能,来使用 systemd 的时间管理功能。
- 一些不需要的服务可以关闭喔!
