淺談linux性能調優之七:裁剪系統服務
一般部署應用服務,對單臺服務器而言只提供單一服務,甚至利用集羣技術,分佈式技術多臺服務器來提供高可用,高性能的服務。這樣對於大多系統提供多種服務 的現狀顯然不符,這就要求咱們管理員手動管理,一方面節省了CPU,內存等計算機資源,這些節省的資源能夠給開啓的服務提供,可能對於單臺服務器而言性能 提高不是很大,若服務器數量過大的話就比較明顯,另外一方面,對於互聯網安全中的一個重要原則:開啓服務越少,系統越安全,在linux中咱們能夠直接使 用"/etc/init.d/* stop" 關閉系統中多餘的服務,可是這是臨時的,咱們可使用chkconfig命令來管理,可是在關閉這些服務時,必定要了解該服務的做用,以及肯定系統不使用 這些資源時,系統正常運行
我收集了一些系統默認提供的服務的信息,你能夠根據本身的需求來關閉全部不須要的服務:
***********************************************************************************************************
1.alsasound :Alsa聲卡驅動守護程序。Alsa聲卡驅動程序原本是爲了 一種聲卡Gravis
UltraSound(GUS)而寫的,該程序被證 明很優秀,因而做者就開始爲通常的聲卡寫 驅動程序。 Alsa和OSS/Free
及OSS/Linux兼容,可是有本身的接 口,甚至比OSS優秀。
2. acpid:acpid(Advanced Configuration and Power Interface)是爲替代傳統的APM電源管理標準而推出的新型電源管理標準。一般筆記本電腦須要啓動電源進行管理。
3. atalk:AppleTalk網絡守護進程。注意不要在後臺運行該程序,該程序的數據結構必須在運行其餘進程前先花必定時間初始化。
4. amd: 自動安裝NFS守護進程。
5.
anacron:一個自動化運行任務守護進程。Red Hat Linux 隨帶四個自動化任務的工具:cron、 anacron、at、和
batc。當你的Linux服務器並非全天運行,這個anacron就能夠幫你執行在"crontab"設定的時間內沒有執行的工做。
6. apmd:apmd(Advanced Power Management)是高級電源管理。傳統的電源管理標準,對於筆記本電腦比較有用,能夠了解系統的電池電量信息。並將相關信息經過syslogd 寫入日誌。也能夠用來在電源不足時關機。
7. arptables_jf :爲arptables網絡的用戶控制過濾的守護進程。
8. arpwatch: 記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫 。
atd:at和batch命令守護進程,用戶用at命令調度的任務。Batch用於在系統負荷比較低時 運行批處理任務。
9. autofs:自動安裝管理進程automount,與NFS相關,依賴於NIS服務器。
10. bootparamd:引導參數服務器,爲LAN上的無盤工做站提供引導所需的相關信息。
11. bluetooch:藍牙服務器守護進程。
12. crond :cron是Unix下的一個傳統程序,該程序週期地運行用戶 調度的任務。比起傳統的Unix版本,Linux版本添加了很多屬性,並且更安全,配置更簡單。相似計劃任務。
13. chargen:使用tcp協議的chargen server,chargen(Character Generator Protocol)是一種網絡服務,主要功能是提供相似遠程打字的功能。
14. chargen-udp:使用UDP協議的chargen server。
15. cpuspeed:監測系統空閒百分比,下降或加快CPU時鐘速度和電壓從而在系統空閒時將能源消耗降爲最小,而在系統繁忙時最大化加快系統執行速度。
16. dhcpd:動態主機控制協議(Dynamic Host Control Protocol)的服務守護進程。
17. cups: cups(Common UNIX Printing System)是通用UNIX打印守護進程,爲Linux提供第三代打印功能。
18. cups-config-daemons:cups打印系統切換守護進程。
19. cups-lpd:cups行打印守護進程。
20. daytime:使用TCP 協議的Daytime守護進程,該協議爲客戶機實現從遠程服務器獲取日期 和時間的功能。預設端口:13。
21. daytime-udp:使用UDP 協議的Daytime守護進程。
22. dc_server:使用SSL安全套接字的代理服務器守護進程。
23. dc_client:使用SSL安全套接字的客戶端守護進程。
24. diskdump:服務器磁盤備份守護進程。
25. echo:服務器回顯客戶數據服務守護進程。
26. echo-udp:使用UDP協議的服務器回顯客戶數據服務守護進程。
27. eklogin:接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。
28. gated :網關路由守護進程。它支持各類路由協議,包括RIP版本1和二、DCN HELLO協議、 OSPF版本2以及EGP版本2到4。
29. gpm:gpm(General Purpose Mouse Daemon )守護進程爲文本模式下的Linux程序如mc(Midnight Commander)提供了鼠標的支持。它也支持控制檯下鼠標 的拷貝,粘貼操做以及彈出式菜單。
30. gssftp: 使用kerberos 5認證的ftp守護進程
31. httpd:Web服務器Apache守護進程,可用來提供HTML文件以 及CGI動態內容服務。
32. inetd :因特網操做守護程序。監控網絡對各類它管理的服務的需求,並在必要的時候啓動相應的服務程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware, SuSE仍然使用。
33. innd:Usenet新聞服務器守護進程。
34. iiim:中文輸入法服務器守護進程。
35. iptables:iptables防火牆守護進程。
36. irda:紅外端口守護進程。
37. isdn:isdn啓動和停止服務守護進程。
38. krb5-telnet:使用kerberos 5認證的telnet守護進程。
39. klogin:遠程登錄守護進程。
40. keytable: 該進程的功能是轉載在/etc/sysconfig/keyboards裏定義的鍵盤映射表,該表能夠經過kbdconfig工具進行選擇。您應該使該程序處於激活狀態。
41. irqbalance:對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。若是你只安裝了一個CPU,就不須要加載這個守護程序。
42. kshell :kshell守護進程。
43.
kudzu:硬件自動檢測程序,會自動檢測硬件是否發生變更,並相應進行硬件的添加、刪除工做。當系統啓動時,kudzu會對當前的硬件進行檢測,而且和
存儲在
/etc/sysconfig/hwconf中的硬件信息進行對照,若是某個硬件從系統中被添加或者刪除時,那麼kudzu就會察覺到,而且
通知用戶是否進行相關配置,而後修改etc/sysconfig/hwconf,使硬件資料與系統保持同步。若是
/etc/sysconfig/hwconf這個文件不存在,那麼kudzu將會從/etc/modprobe.conf,
/etc/sysconfig/network-scripts/和
etc/X11/XF86Config中探測已經存在的硬件。若是你不打算增長新硬件,那麼就能夠關閉這個啓動服務,以加快系統啓動時間。
44. ldap:ldap(Lightweight Directory Access Protocol)目錄訪問協議服務器守護進程。
45. lm_seroems:檢測主板工做狀況守護進程。
46. lpd :lpd是老式打印守護程序,負責將lpr等程序提交給打印 做業。
47. mdmonitor:RAID相關設備的守護程序。
48.
messagebus:D-BUS是一個庫,爲兩個或兩個以上的應用程序提供一對一的通信。
dbus-daemon-1是一個應用程序,它使用這個庫來實現messagebus守護程序。多個應用程序經過鏈接messagebus守護程序能夠實
現與其餘程序交換信息。
49. microcode_ctl:可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。
50. mysqld: 一個快速高效可靠的輕型SQL數據庫引擎守護進程。
51. named:DNS(BIND)服務器守護進程。
52. netplugd:netplugd(network cable hotplug management daemon)守護程序,用於監控一個或多個網絡接口的狀態,當某些事件觸發時運行一個外部腳本程序。
53. netdump:遠程網絡備份服務器守護進程。
54. netfs:Network Filesystem Mounter,該進程安裝和卸載NFS、SAMBA和NCP網絡文件系統。
55. nfs:網絡文件系統守護進程。
56. nfslock:NFS是一個流行的經過TCP/IP網絡共享文件的協議,此守護進程提供了NFS文件鎖定功能。
57. ntpd:Network time Protocol daemon(網絡時間校訂協議)。ntpd是用來使系統和一個精確的時間源保持時間同步的協議守護進程。
58. network:激活/關閉啓動時的各個網絡接口守護進程。
59. psacct:該守護進程包括幾個工具用來監控進程活動的工具,包括ac,lastcomm, accton 和sa。
60. pcmcia:主要用於支持筆記本電腦接口守護進程。
61. portmap:該守護進程用來支持RPC鏈接,RPC被用於NFS以及NIS 等服務。
62. postgresql: PostgreSQL 關係數據庫引擎。
63. proftpd: proftpd 是Unix下的一個配置靈活的ftp服務器的守護程序。
64. pppoe:ADSL鏈接守護進程。
65. random :保存和恢復系統的高質量隨機數生成器,這些隨機數是系 統一些隨機行爲提供的。
66. rawdevices:在使用集羣文件系統時用於加載raw設備的守護進程。
67.
readahead、readahead_early:readahead和readahead_early是在Fedora core
2中最新推出的兩個後臺運行的守護程序。其做用是在啓動系統期間,將啓動系統所要用到的文件首先讀取到內存中,而後在內存中進行執行,以加快系統的啓動速
度。
68. rhnsd:Red Hat 網絡服務守護進程。通知官方的安全信息以及爲系統打補丁。
69. routed :該守護程序支持RIP協議的自動IP路由表維護。RIP主要 使用在小型網絡上,大一點的網絡就須要複雜一點的協議。
70. rsync:remote sync遠程數據備份守護進程。
71. rsh :遠程主機上啓動一個shell,並執行用戶命令。
72. rwhod: 容許遠程用戶得到運行rwho守護程序的機器上全部已登陸用戶的列表。
73. rstatd:一個爲LAN上的其它機器收集和提供系統信息的守候進程。
74. ruserd:遠程用戶定位服務,這是一個基於RPC的服務,它提供關於當前記錄到LAN上一個機器日誌中的用戶信息
75. rwalld:激活rpc.rwall服務進程,這是一項基於RPC的服務,容許用戶給每一個註冊到LAN機器上的其餘終端寫消息 。
76. rwhod:激活rwhod服務進程,它支持LAN的rwho和ruptime服務。
77. saslauthd: 使用SASL的認證守護進程。
78. sendmail:郵件服務器sendmail守護進程。
79. smb:Samba文件共享/打印服務守護進程。
80. snmpd:本地簡單網絡管理守護進程。
81. squid:代理服務器squid守護進程。
82. sshd:OpenSSH服務器守護進程。Secure Shell Protocol能夠實現安全地遠程管理主機。
83. smartd:Self Monitor Analysis and Reporting Technology System,監控你的硬盤是否出現故障。
84. syslog:一個讓系統引導時起動syslog和klogd系統日誌守候進程的腳本。
85. time :該守護進程從遠程主機獲取時間和日期,採用TCP協議。
86. time-udp: 該守護進程從遠程主機獲取時間和日期,採用UDP協議。
87. tux:在Linux內核中運行apache服務器的守護進程。
88. vsftpd:vsftpd服務器的守護進程。
89. vncserver: VNC (Virtual Network Computing,虛擬網絡計算),它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議。
90. xfs:X Window字型服務器守護進程,爲本地和遠程X服務器提供字型集。
91. xinetd:支持多種網絡服務的核心守護進程。
92. ypbind:爲NIS(網絡信息系統)客戶機激活ypbind服務進程 。
93. yppasswdd:NIS口令服務器守護進程。
94. ypserv:NIS主服務器守護進程。
95. yum:RPM操做系統自動升級和軟件包管理守護進程。
***********************************************************************************************************
總結:這節所說的,要求理解管理員理解服務器的必需性,操做比較簡單能夠藉助shell腳原本部署
我收集了一些系統默認提供的服務的信息,你能夠根據本身的需求來關閉全部不須要的服務:
***********************************************************************************************************
1.alsasound :Alsa聲卡驅動守護程序。Alsa聲卡驅動程序原本是爲了 一種聲卡Gravis
UltraSound(GUS)而寫的,該程序被證 明很優秀,因而做者就開始爲通常的聲卡寫 驅動程序。 Alsa和OSS/Free
及OSS/Linux兼容,可是有本身的接 口,甚至比OSS優秀。
2. acpid:acpid(Advanced Configuration and Power Interface)是爲替代傳統的APM電源管理標準而推出的新型電源管理標準。一般筆記本電腦須要啓動電源進行管理。
3. atalk:AppleTalk網絡守護進程。注意不要在後臺運行該程序,該程序的數據結構必須在運行其餘進程前先花必定時間初始化。
4. amd: 自動安裝NFS守護進程。
5.
anacron:一個自動化運行任務守護進程。Red Hat Linux 隨帶四個自動化任務的工具:cron、 anacron、at、和
batc。當你的Linux服務器並非全天運行,這個anacron就能夠幫你執行在"crontab"設定的時間內沒有執行的工做。
6. apmd:apmd(Advanced Power Management)是高級電源管理。傳統的電源管理標準,對於筆記本電腦比較有用,能夠了解系統的電池電量信息。並將相關信息經過syslogd 寫入日誌。也能夠用來在電源不足時關機。
7. arptables_jf :爲arptables網絡的用戶控制過濾的守護進程。
8. arpwatch: 記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫 。
atd:at和batch命令守護進程,用戶用at命令調度的任務。Batch用於在系統負荷比較低時 運行批處理任務。
9. autofs:自動安裝管理進程automount,與NFS相關,依賴於NIS服務器。
10. bootparamd:引導參數服務器,爲LAN上的無盤工做站提供引導所需的相關信息。
11. bluetooch:藍牙服務器守護進程。
12. crond :cron是Unix下的一個傳統程序,該程序週期地運行用戶 調度的任務。比起傳統的Unix版本,Linux版本添加了很多屬性,並且更安全,配置更簡單。相似計劃任務。
13. chargen:使用tcp協議的chargen server,chargen(Character Generator Protocol)是一種網絡服務,主要功能是提供相似遠程打字的功能。
14. chargen-udp:使用UDP協議的chargen server。
15. cpuspeed:監測系統空閒百分比,下降或加快CPU時鐘速度和電壓從而在系統空閒時將能源消耗降爲最小,而在系統繁忙時最大化加快系統執行速度。
16. dhcpd:動態主機控制協議(Dynamic Host Control Protocol)的服務守護進程。
17. cups: cups(Common UNIX Printing System)是通用UNIX打印守護進程,爲Linux提供第三代打印功能。
18. cups-config-daemons:cups打印系統切換守護進程。
19. cups-lpd:cups行打印守護進程。
20. daytime:使用TCP 協議的Daytime守護進程,該協議爲客戶機實現從遠程服務器獲取日期 和時間的功能。預設端口:13。
21. daytime-udp:使用UDP 協議的Daytime守護進程。
22. dc_server:使用SSL安全套接字的代理服務器守護進程。
23. dc_client:使用SSL安全套接字的客戶端守護進程。
24. diskdump:服務器磁盤備份守護進程。
25. echo:服務器回顯客戶數據服務守護進程。
26. echo-udp:使用UDP協議的服務器回顯客戶數據服務守護進程。
27. eklogin:接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。
28. gated :網關路由守護進程。它支持各類路由協議,包括RIP版本1和二、DCN HELLO協議、 OSPF版本2以及EGP版本2到4。
29. gpm:gpm(General Purpose Mouse Daemon )守護進程爲文本模式下的Linux程序如mc(Midnight Commander)提供了鼠標的支持。它也支持控制檯下鼠標 的拷貝,粘貼操做以及彈出式菜單。
30. gssftp: 使用kerberos 5認證的ftp守護進程
31. httpd:Web服務器Apache守護進程,可用來提供HTML文件以 及CGI動態內容服務。
32. inetd :因特網操做守護程序。監控網絡對各類它管理的服務的需求,並在必要的時候啓動相應的服務程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware, SuSE仍然使用。
33. innd:Usenet新聞服務器守護進程。
34. iiim:中文輸入法服務器守護進程。
35. iptables:iptables防火牆守護進程。
36. irda:紅外端口守護進程。
37. isdn:isdn啓動和停止服務守護進程。
38. krb5-telnet:使用kerberos 5認證的telnet守護進程。
39. klogin:遠程登錄守護進程。
40. keytable: 該進程的功能是轉載在/etc/sysconfig/keyboards裏定義的鍵盤映射表,該表能夠經過kbdconfig工具進行選擇。您應該使該程序處於激活狀態。
41. irqbalance:對多個系統處理器環境下的系統中斷請求進行負載平衡的守護程序。若是你只安裝了一個CPU,就不須要加載這個守護程序。
42. kshell :kshell守護進程。
43.
kudzu:硬件自動檢測程序,會自動檢測硬件是否發生變更,並相應進行硬件的添加、刪除工做。當系統啓動時,kudzu會對當前的硬件進行檢測,而且和
存儲在
/etc/sysconfig/hwconf中的硬件信息進行對照,若是某個硬件從系統中被添加或者刪除時,那麼kudzu就會察覺到,而且
通知用戶是否進行相關配置,而後修改etc/sysconfig/hwconf,使硬件資料與系統保持同步。若是
/etc/sysconfig/hwconf這個文件不存在,那麼kudzu將會從/etc/modprobe.conf,
/etc/sysconfig/network-scripts/和
etc/X11/XF86Config中探測已經存在的硬件。若是你不打算增長新硬件,那麼就能夠關閉這個啓動服務,以加快系統啓動時間。
44. ldap:ldap(Lightweight Directory Access Protocol)目錄訪問協議服務器守護進程。
45. lm_seroems:檢測主板工做狀況守護進程。
46. lpd :lpd是老式打印守護程序,負責將lpr等程序提交給打印 做業。
47. mdmonitor:RAID相關設備的守護程序。
48.
messagebus:D-BUS是一個庫,爲兩個或兩個以上的應用程序提供一對一的通信。
dbus-daemon-1是一個應用程序,它使用這個庫來實現messagebus守護程序。多個應用程序經過鏈接messagebus守護程序能夠實
現與其餘程序交換信息。
49. microcode_ctl:可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。
50. mysqld: 一個快速高效可靠的輕型SQL數據庫引擎守護進程。
51. named:DNS(BIND)服務器守護進程。
52. netplugd:netplugd(network cable hotplug management daemon)守護程序,用於監控一個或多個網絡接口的狀態,當某些事件觸發時運行一個外部腳本程序。
53. netdump:遠程網絡備份服務器守護進程。
54. netfs:Network Filesystem Mounter,該進程安裝和卸載NFS、SAMBA和NCP網絡文件系統。
55. nfs:網絡文件系統守護進程。
56. nfslock:NFS是一個流行的經過TCP/IP網絡共享文件的協議,此守護進程提供了NFS文件鎖定功能。
57. ntpd:Network time Protocol daemon(網絡時間校訂協議)。ntpd是用來使系統和一個精確的時間源保持時間同步的協議守護進程。
58. network:激活/關閉啓動時的各個網絡接口守護進程。
59. psacct:該守護進程包括幾個工具用來監控進程活動的工具,包括ac,lastcomm, accton 和sa。
60. pcmcia:主要用於支持筆記本電腦接口守護進程。
61. portmap:該守護進程用來支持RPC鏈接,RPC被用於NFS以及NIS 等服務。
62. postgresql: PostgreSQL 關係數據庫引擎。
63. proftpd: proftpd 是Unix下的一個配置靈活的ftp服務器的守護程序。
64. pppoe:ADSL鏈接守護進程。
65. random :保存和恢復系統的高質量隨機數生成器,這些隨機數是系 統一些隨機行爲提供的。
66. rawdevices:在使用集羣文件系統時用於加載raw設備的守護進程。
67.
readahead、readahead_early:readahead和readahead_early是在Fedora core
2中最新推出的兩個後臺運行的守護程序。其做用是在啓動系統期間,將啓動系統所要用到的文件首先讀取到內存中,而後在內存中進行執行,以加快系統的啓動速
度。
68. rhnsd:Red Hat 網絡服務守護進程。通知官方的安全信息以及爲系統打補丁。
69. routed :該守護程序支持RIP協議的自動IP路由表維護。RIP主要 使用在小型網絡上,大一點的網絡就須要複雜一點的協議。
70. rsync:remote sync遠程數據備份守護進程。
71. rsh :遠程主機上啓動一個shell,並執行用戶命令。
72. rwhod: 容許遠程用戶得到運行rwho守護程序的機器上全部已登陸用戶的列表。
73. rstatd:一個爲LAN上的其它機器收集和提供系統信息的守候進程。
74. ruserd:遠程用戶定位服務,這是一個基於RPC的服務,它提供關於當前記錄到LAN上一個機器日誌中的用戶信息
75. rwalld:激活rpc.rwall服務進程,這是一項基於RPC的服務,容許用戶給每一個註冊到LAN機器上的其餘終端寫消息 。
76. rwhod:激活rwhod服務進程,它支持LAN的rwho和ruptime服務。
77. saslauthd: 使用SASL的認證守護進程。
78. sendmail:郵件服務器sendmail守護進程。
79. smb:Samba文件共享/打印服務守護進程。
80. snmpd:本地簡單網絡管理守護進程。
81. squid:代理服務器squid守護進程。
82. sshd:OpenSSH服務器守護進程。Secure Shell Protocol能夠實現安全地遠程管理主機。
83. smartd:Self Monitor Analysis and Reporting Technology System,監控你的硬盤是否出現故障。
84. syslog:一個讓系統引導時起動syslog和klogd系統日誌守候進程的腳本。
85. time :該守護進程從遠程主機獲取時間和日期,採用TCP協議。
86. time-udp: 該守護進程從遠程主機獲取時間和日期,採用UDP協議。
87. tux:在Linux內核中運行apache服務器的守護進程。
88. vsftpd:vsftpd服務器的守護進程。
89. vncserver: VNC (Virtual Network Computing,虛擬網絡計算),它提供了一種在本地系統上顯示遠程計算機整個"桌面"的輕量型協議。
90. xfs:X Window字型服務器守護進程,爲本地和遠程X服務器提供字型集。
91. xinetd:支持多種網絡服務的核心守護進程。
92. ypbind:爲NIS(網絡信息系統)客戶機激活ypbind服務進程 。
93. yppasswdd:NIS口令服務器守護進程。
94. ypserv:NIS主服務器守護進程。
95. yum:RPM操做系統自動升級和軟件包管理守護進程。
***********************************************************************************************************
總結:這節所說的,要求理解管理員理解服務器的必需性,操做比較簡單能夠藉助shell腳原本部署
示例: mysql
#/bin/bash
CloseNotneedService() {
Services = "smartd vsftpd dhcpd bluetooch"
for ServiceName in $Services
do
chkconfig $ServiceName off
/etc/init.d/$ServiceName stop
done
}
相關文章
- 1. 淺談linux性能調優之七:裁剪系統服務
- 2. Linux系統裁剪
- 3. Linux系統剪裁
- 4. 淺談linux性能調優之五:調優軟raid
- 5. linux服務器性能調優之tcp/ip性能調優
- 6. 淺談linux性能調優-------初識
- 7. 淺談Apache性能調優
- 8. 淺談Nginx性能調優
- 9. linux系統性能調優之vmstat
- 10. 淺談linux性能調優之二:優化swap分區
- 更多相關文章...
- • 啓動MySQL服務 - MySQL教程
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章