linux系統服務詳解

下面現介紹一下運行次序和運行級別：
一個 Linux 系統的引導過程能夠分爲幾個階段。咱們主要看看當內核加載後的那一個階段.你能夠運行runlevel 命令來肯定您的系統當前的運行級，當內核被加載並開始運行時會調用 /sbin/init 程序，這個程序以 root 身份運行，而且在開始引導時按照要求設定爲「運行級」。 系統服務rc 腳本負責啓動用戶須要的全部服務。就像名字所描述的同樣，所謂服務就是系統提供的有用的工具。可能會有不少服務須要啓動。大部分的 Linux 系統會啓動 sshd（安全Shell服務）、syslog（系統日誌工具）和 lpd（打印服務），但還會有更多的服務須要啓動。
過多的服務會增長開機的時間，優化關閉不須要的服務將會提升啓動時間。

輸入system-config-services看看系統都啓動那些服務.

關閉不使用的服務：
(此部分可能存在風險，若是你不肯定的服務請不要關閉他，此優化針對桌面用戶)
NetworkManager 關閉
NetworkManagerDispatcher 關閉
anacron關閉
atd 關閉
apmd 關閉
avahi-daemon 關閉
avahi-dnsconfd 關閉
bluetooth hcid sdpd hidd dund pand 關閉 (你不使用藍牙設備)
capi 關閉
cupsd 關閉 (你不使用打印機設備)
dc client dc server 關閉 (你不使用Apache)
firstboot 關閉
gpm 關閉 (終端中鼠標支持 你能夠3中開啓，5中關閉)
hplip hpiod hpssd 關閉 （你不使用打印機設備開啓）
ip6tables 關閉
irqbalance 關閉 (多核CPU開啓)
irda irattach 關閉 （使用紅外開啓）
im sensors 關閉
mdmonitor 關閉
mdmpd 關閉
netplugd 關閉
netfs 關閉
ntpd 關閉
pcscd 關閉
portmap 關閉
rpcgssd rpcidmapd rpcsvcgssd 關閉
sendmail 關閉
smb 關閉
******************** 認識linux服務
請先閱讀Fedora服務管理指南。瞭解什麼是服務/後臺進程（services/daemons），什麼是運行級別（runlevels）以及各類用於管理服務（sevices）的工具。
你能夠在命令行下使用chkonfig或ntsysv命令來管理服務（services），或者使用具備圖形用戶界面的system-config-services命令。GNOME用戶：系統－》管理－》服務器設置－》Services。

單個服務介紹

如今咱們介紹FedoraCore6中所包含的各類服務（services）的功能，並提供使用建議。這不是一份詳盡的清單。當心：不要關閉你不肯定或不知道的服務（services）。

不要關閉如下服務（除非你有充足的理由）：

acpid,haldaemon,messagebus,klogd,network,syslogd
請肯定修改的是運行級別3和5。

NetworkManager,NetworkManagerDispatcher

NetworkManager是一個自動切換網絡鏈接的後臺進程。不少筆記本用戶都須要啓用該功能，它讓你可以在無線網絡和有線網絡之間切換。大多數臺式機用戶應該關閉該服務。一些DHCP用戶可能須要開啓它。

acpid

ACPI（全稱AdvancedConfigurationandPowerInterface）服務是電源管理接口。建議全部的筆記本用戶開啓它。一些服務器可能不須要acpi。支持的通用操做有：「電源開關「，」電池監視「，」筆記本Lid開關「，「筆記本顯示屏亮度「，「休眠」，「掛機」，等等。

anacron,atd,cron

這幾個調度程序有很小的差異。建議開啓cron，若是你的電腦將長時間運行，那就更應該開啓它。對於服務器，應該更深刻了解以肯定應該開啓哪一個調度程序。大多數狀況下，筆記本/臺式機應該關閉atd和anacron。注意：一些任務的執行須要anacron，好比：清理/tmp或/var。

apmd

一些筆記本和舊的硬件使用apmd。若是你的電腦支持acpi，就應該關閉apmd。若是支持acpi，那麼apmd的工做將會由acpi來完成。

autofs

該服務自動掛載可移動存儲器（好比USB硬盤）。若是你使用移動介質（好比移動硬盤，U盤），建議啓用這個服務。

avahi-daemon,avahi-dnsconfd

Avahi是zeroconf協議的實現。它能夠在沒有DNS服務的局域網裏發現基於zeroconf協議的設備和服務。它跟mDNS同樣。除非你有兼容的設備或使用zeroconf協議的服務，不然應該關閉它。我把它關閉。

bluetooth,hcid,hidd,sdpd,dund,pand

藍牙（Bluetooth）是給無線便攜設備使用的（非wifi,802.11）。不少筆記本提供藍牙支持。有藍牙鼠標，藍牙耳機和支持藍牙的手機。不少人都沒有藍牙設備或藍牙相關的服務，因此應該關閉它。其餘藍牙相關的服務有：hcid管理全部可見的藍牙設備，hidd對輸入設備（鍵盤，鼠標）提供支持，dund支持經過藍牙撥號鏈接網絡，pand容許你經過藍牙鏈接以太網。

capi

僅僅對使用ISDN設備的用戶有用。大多數用戶應該關閉它。

cpuspeed

該服務能夠在運行時動態調節CPU的頻率來節約能源（省電）。許多筆記本的CPU支持該特性，如今，愈來愈多的臺式機也支持這個特性了。若是你的CPU是：Petium-M，Centrino，AMDPowerNow，Transmetta，IntelSpeedStep，Athlon-64，Athlon-X2，IntelCore2中的一款，就應該開啓它。若是你想讓你的CPU以固定頻率運行的話就關閉它。

cron

參見anacron。

cupsd,cups-config-daemon

打印機相關。若是你有能在Fedora中驅動的CUPS兼容的打印機，你應該開啓它。

dc_client,dc_server

磁盤緩存（Distcache）用於分佈式的會話緩存。主要用在SSL/TLS服務器。它能夠被Apache使用。大多數的臺式機應該關閉它。

dhcdbd

這是一個讓DBUS系統控制DHCP的接口。能夠保留默認的關閉狀態。

diskdump,netdump

磁盤轉儲（Diskdump）用來幫助調試內核崩潰。內核崩潰後它將保存一個「dump「文件以供分析之用。網絡轉儲（Netdump）的功能跟Diskdump差很少，只不過它能夠經過網絡來存儲。除非你在診斷內核相關的問題，它們應該被關閉。

dund

參見bluetooth。

firstboot

該服務是Fedora安裝過程特有的。它執行在安裝以後的第一次啓動時僅僅須要執行一次的特定任務。它能夠被關閉。

gpm

終端鼠標指針支持（無圖形界面）。若是你不使用文本終端（CTRL-ALT-F1,F2..），那就關閉它。不過，我在運行級別3開啓它，在運行級別5關閉它。

hidd

參見bluetooth。
hplip,hpiod,hpssd
HPLIP服務在Linux系統上實現HP打印機支持，包括Inkjet，DeskJet，OfficeJet，Photosmart，BusinessInkJet和一部分LaserJet打印機。這是HP贊助的惠普Linux打印項目（HPLinuxPrintingProject）的產物。若是你有相兼容的打印機，那就啓用它。

iptables

它是Linux標準的防火牆（軟件防火牆）。若是你直接鏈接到互聯網（如，cable，DSL，T1），建議開啓它。若是你使用硬件防火牆（好比：D-Link，Netgear，Linksys等等），能夠關閉它。強烈建議開啓它。

ip6tables

若是你不知道你是否在使用IPv6，大部分狀況下說明你沒有使用。該服務是用於IPv6的軟件防火牆。大多數用戶都應該關閉它。閱讀這裏瞭解如何關閉Fedora的IPv6支持。

irda,irattach

IrDA提供紅外線設備（筆記本，PDA''s，手機，計算器等等）間的通信支持。大多數用戶應該關閉它。

irqbalance

在多處理器系統中，啓用該服務能夠提升系統性能。大多數人不使用多處理器系統，因此關閉它。可是我不知道它做用於多核CPU''s或超線程CPU''s系統的效果。在單CPU系統中關閉它應該不會出現問題。

isdn

這是一種互聯網的接入方式。除非你使用ISDN貓來上網，不然你應該關閉它。

kudzu

該服務進行硬件探測，並進行配置。若是更換硬件或須要探測硬件更動，開啓它。可是絕大部分的臺式機和服務器均可以關閉它，僅僅在須要時啓動。

lm_sensors

該服務能夠探測主板感應器件的值或者特定硬件的狀態（通常用於筆記本電腦）。你能夠經過它來查看電腦的實時狀態，瞭解電腦的健康情況。它在GKrellM用戶中比較流行。查看lm_sensors的主頁得到更多信息。若是沒有特殊理由，建議關閉它。

mctrans

若是你使用SELinux就開啓它。默認狀況下FedoraCore開啓SELinux。

mdmonitor

該服務用來監測SoftwareRAID或LVM的信息。它不是一個關鍵性的服務，能夠關閉它。

mdmpd

該服務用來監測Multi-Path設備（該類型的存儲設備能被一種以上的控制器或方法訪問）。它應該被關閉。

messagebus

這是Linux的IPC（InterprocessCommunication，進程間通信）服務。確切地說，它與DBUS交互，是重要的系統服務。強烈建議開啓它。

netdump

參見diskdump。

netplugd

Netplugd用於監測網絡接口並在接口狀態改變時執行指定命令。建議保留它的默認關閉狀態。

netfs

該服務用於在系統啓動時自動掛載網絡中的共享文件空間，好比：NFS，Samba等等。若是你鏈接到局域網中的其它服務器並進行文件共享，就開啓它。大多數臺式機和筆記本用戶應該關閉它。

nfs,nfslock

這是用於Unix/Linux/BSD系列操做系統的標準文件共享方式。除非你須要以這種方式共享數據，不然關閉它。

ntpd

該服務經過互聯網自動更新系統時間。若是你能永久保持互聯網鏈接，建議開啓它，但不是必須的。

pand

參見bluetooth。

pcscd

該服務提供智能卡（和嵌入在信用卡，識別卡里的小芯片同樣大小）和智能卡讀卡器支持。若是你沒有讀卡器設備，就關閉它。

portmap

該服務是NFS（文件共享）和NIS（驗證）的補充。除非你使用NFS或NIS服務，不然關閉它。

readahead_early,readahead_later

該服務經過預先加載特定的應用程序到內存中以提供性能。若是你想程序啓動更快，就開啓它。

restorecond

用於給SELinux監測和從新加載正確的文件上下文（filecontexts）。它不是必須的，但若是你使用SELinux的話強烈建議開啓它。

rpcgssd,rpcidmapd,rpcsvcgssd

用於NFSv4。除非你須要或使用NFSv4，不然關閉它。

sendmail

除非你管理一個郵件服務器或你想在局域網內傳遞或支持一個共享的IMAP或POP3服務。大多數人不須要一個郵件傳輸代理。若是你經過網頁（hotmail/yahoo/gmail）或使用郵件收發程序（好比：Thunderbird，Kmail，Evolution等等）收發程序。你應該關閉它。

smartd

SMARTDiskMonitoring服務用於監測並預測磁盤失敗或磁盤問題（前提：磁盤必須支持SMART）。大多數的桌面用戶不須要該服務，但建議開啓它，特別是服務器。

smb

SAMBA服務是在Linux和Windows之間共享文件必須的服務。若是有Windows用戶須要訪問Linux上的文件，就啓用它。查看如何在FedoraCore6下配置Samba。

sshd

SSH容許其餘用戶登陸到你的系統並執行程序，該用戶能夠和你同一網絡，也能夠是遠程用戶。開啓它存在潛在的安全隱患。若是你不須要從其它機器或不須要從遠程登陸，就應該關閉它。

xinetd

（該服務默承認能不被安裝）它是一個特殊的服務。它能夠根據特定端口收到的請求啓動多個服務。好比：典型的telnet程序鏈接到23號端口。若是有telent請求在23號端口被xinetd探測到，那xinetd將啓動telnetd服務來響應該請求。爲了使用方便，能夠開啓它。運行chkconfig--list，經過檢查xinetd相關的輸出能夠知道有哪些服務被xinetd管理。