目录

• 1、Linux服务管理总结
• 2、Linux系统服务优化

1、Linux服务管理总结

（1）RPM包默认安装的服务

1）独立的服务

• 启动
  @1、使用/etc/init.d/目录中脚本启动服务，如：/etc/nit.d/httpd start|stop|restart。
  @2、使用service命令启动服务，如：service httpd start|stop|restart。
• 自启动
  @1、使用chkconfig命令管理自启动，如：chkconfig --level 2345 httpd on|off。
  @2、修改/etc/rc.d/rc.local文件，如：vim /etc/rc.d/rc.local，编辑：/etc/init.d/httpd start。
  @3、使用ntsysv令管理服务自启动。

2）基于xinetd服务

• 启动
  修改/etc/xanetd.d/目录中的服务配置文件，
  如：vim /etc/xinetd.d/telnet，
  把disable=yes改为disable=no，
  重启xinetd服务service xinetd restart。
• 自启动
  @1、使用chkconfig命令管理自启动，如：chkconfig telnet on|off。
  @2、使用ntsysv令管理服务自启动。

3）源码包安装的服务

• 启动
  使用源码包启动脚本启动服务，
  如：/usr/local/apache2/bin/apachectl start。
• 自启动
  修改/etc/rc.d/rc.local文件，
  如：vim /etc/rc.d/rc.local，
  编辑：/usr/local/apache2/bin/apachectl start。

2、Linux系统服务优化

服务优化是最常见的优化策略之一，把用不到的服务关掉，来节省计算机资源，如果你需要用的时候在开启服务。

通过查询确定一个服务的作用，在决定你是否进行开启或关闭。服务管理的核心原则，如果你不知道这个服务是干什么的，你就别动他。

下面表中是Linux中常见的服务，可以作为参照，按需进行优化。

服务名称	功能说明	建议
acpid	电源管理接口。如果是笔记本用户建议开启，可以监听内核层的相关电源事件。	开启
anacron	系统的定时任务程序。cron的一个子系统，如果定时任务错过了执行时间，可以通过anacron继续唤醒执行。	开启
alsasound	Alsa声卡驱动。如果使用Alsa声卡，建议开启。	关闭
apmd	电源管理模块。如果支持acpid，就不需要apmd，可以关闭。	关闭
atd	指定系统在特定时间执行某个任务，只能执行一次。如果需要则开启，但我们一般使用crond来进行循环定时任务。	关闭
auditd	审核子系统。如果开启了此服务，SELinux的审核信息会写入/var/log/audit/audit.log文件，如果不开启，审核信息会记录在syslog中。	开启
autofs	让服务器可以自动挂载网络中，与其他服务器的共享数据，一般用来自动挂载NFS服务。如果没有NFS服务建议关闭。	关闭
avahi-daemon	Avahi是zeroconf协议的实现。它可以在没有 DNS 服务的局域网里，发现基于zeroconf协议的设备和服务。除非有兼容设备或使用zeroconf协议，否则关闭。	关闭
bluetooth	蓝牙设备支持。一般不会在服务器上启用蓝牙设备，关闭它。	关闭
capi	仅对使用ISND设备的用户有用。	关闭
chargen-dgram	使用UDP协议的chargen server。主要功能是提供类似远程打字的功能。	关闭
chargen-stream	同上	关闭
cpuspeed	可以用来调整CPU的频率。当闲置时可以自动降低CPU频率来节省电量。	开启
crond	系统的定时任务，一般的Linux服务器都需要定时任务帮助系统维护。建议开启。	开启
cvs	一个版本控制系统。	关闭
daytime-dgram	daytime使用TCP协议的Daytime守护进程，该协议为客户实现从远程服务器获取日期和时间的功能。	关闭
daytime-stream	同上	关闭
dovecot	邮件服务中POP3/IMAP服务的守护进程。主要用来接收信件，如果启动了邮件服务，则开启，否则关闭。	关闭
echo-dgram	服务器回显客户服务的进程。	关闭
echo-stream	同上	关闭
firstboot	系统安装完成之后，有个欢迎界面，需要对系统进程初始设定，就是这个进程的作用。既然不是第一次启动了，就关闭了吧。	关闭
gpm	在字符终端（tty1-tty6）中可以使用鼠标复制和粘贴。就是这个服务的功能。	开启
haldaemon	检测盒支持USB设备。如果是服务器可以关闭，个人机建议启。	关闭
hidd	蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务。	关闭
hplip	HP打印机支持，如果没有HP打印机关闭吧。	关闭
httpd	apache服务的守护进程。如果需要启动apache，就开启。	开启
ip6tables	IPv6的防火墙，目前IPv6协议并没有使用，可以关闭。	关闭
irda	IrDA提供红外线设备（笔记本，PDA's，手机，计算器等等）间的通讯支持。关闭吧。	关闭
irqbalance	支持多核处理器，让CPU可以自动分配系统中断（IRQ），提高系统性能。目前服务器多是多核CPU，请开启。	开启
isdn	使用ISDN设备连接网络。目前主流的联网方式是光纤接入和ADSL，ISDN已经非常少见，请关闭。	关闭
kudzu	该服务可以在开机时进行硬件检测，并会调用相关的设置软件。建议关闭，仅在需要时开启。	关闭
lvm2-monitor	该服务可以让系统支持LVM逻辑卷组，如果分区采用的是LVM方式，那么应该开启。建议开启。	开启
mcstrans	SELinux的支持服务。建议启动。	开启
mdmonitor	该服务用来监测Software RAID或LVM的信息。不是必须服务，建议关闭。	关闭
mdmpd	该服务用来监测Multi-Path设备。不是必须服务。	关闭
messagebus	这是Linux的IPC（Interprocess Communication，进程间通讯）服务，用来在各个软件中交换信息。个人建议关闭。	关闭
microcode_ctl	Intel系列的CPU可以通过这个服务支持额外的微指令集。	关闭
mysqld	mysql数据库服务器。如果需要就开启，否则关闭。	开启
named	DNS服务的守护进程，用来进行域名解析。如果是DNS服务器则开启，否则关闭。	关闭
netfs	该服务用于在系统启动时自动挂载网络中的共享文件空间，比如：NFS，Samba等等。需要就开启，否则关闭。	关闭
network	提供网络设置功能。通过这个服务来管理网络，所以开启。	开启
nfs	NFS（Network File System）服务，Linux与Linux之间的文件共享服务。需要就开启，否则关闭。	关闭
nfslock	在Linux中如果使用了NFS服务，为了避免同一个文件被不同的用户同时编辑，所以有这个锁服务。有NFS是开启，否则关闭。	关闭
ntpd	该服务可以通过互联网自动更新系统时间，使系统时间永远者准确。需要则开启，但不是必须服务。	关闭
pcscd	智能卡检测服务，可以关闭。	关闭
portmap	用在远程过程调用（RPC）的服务，如果没有任何RPC服务时可以关闭。主要是NFS和NIS服务需要。	关闭
psacct	该守护进程支持几个监控进程活动的工具。	关闭
rdisc	客户端ICMP路由协议。	关闭
readahead-early	在系统开机的时候，先将某些进程加载如内存整理，可以加快一点启动速度。	关闭
readahead_later	同上	关闭
restorecond	用于给SELinux监测和重新加载正确的文件上下文。如果开启SELinux则需要开启。	开启
rpcgssd	与NFS有关的客户端功能。如果没有NFS就关闭吧。	关闭
rpcidmapd	同上	关闭
rsync	远程数据备份守护进程。	关闭
sendmail	sendmail邮件服务的守护进程。如果有邮件服务就开启，否则关闭。	关闭
setroubleshoot	该服务用于将 SELinux相关信息记录在日志/var/log/messages中。建议开启。	开启
smartd	该服务用于自动检测硬盘状态。建议开启。	开启
smb	网络服务samba的守护进程。可以让Linux和Windows之间享数据。如果需要则开启。	关闭
squid	代理服务的守护进程。如果需要则开启，否则关闭。	关闭
sshd	ssh加密远程登陆管理的服务。服务器的远程管理必须使用此服务，不要关闭。	开启
syslog	日志的守护进程。	开启
vsftpd	sftp服务的守护进程。如果需要FTP服务则开启，否则关闭。	关闭
xfs	XFS一种的日志文件系统。	关闭
xinetd	超级守护进程。如果有依赖xinetd的服务就必须开启。	开启
ypbind	为NIS（网络信息系统）客户机激活ypbind服务进程。	关闭
yum-updatesd	yum的在线升级服务。	开启

按照表中的建议，是Linux系统是可以启动的，基础功能都是存在的，可以在自己的虚拟机上可以实验一下。