常見Linux系統優化方法，關閉不必要的服務

  《常見Linux系統優化方法，關閉不必要的服務》

  2013-07.08        `

     系統優化的方法，除了關閉防火牆，關閉 SElinux，去掉sshd配置裏面的IP鑑權，加上 fstab 裏面的 default,noatime 參數外， 還可以參考下面說明關閉一些不必要的系統服務

   使用 chkconfig --list | grep :on 可以查看到 （在RH系Linux 發行版裏）

  

acpid
ACPI（全稱 Advanced Configuration and Power Interface）服務是電源管理接口。建議所有的筆記本用戶開啓它。一些服務器可能不需要 acpi。支持的通用操作有：“電源開關“，”電池監視“，”筆記本 Lid 開關“，“筆記本顯示屏亮度“，“休眠”， “掛機”，等等。

anacron, atd, crond
這幾個調度程序有很小的差別。 建議開啓 cron，如果你的電腦將長時間運行，那就更應該開啓它。對於服務器，應該更深入瞭解以確定應該開啓哪個調度程序。大多數情況下，筆記本/臺式機應該關閉 atd 和 anacron。注意：一些任務的執行需要 anacron，比如：清理 /tmp 或 /var。

alsasound
Alsa聲卡驅動守護程序。Alsa聲卡驅動程序本來是爲了 一種聲卡Gravis UltraSound(GUS)而寫的，該程序被證 明很優秀，於是作者就開始爲一般的聲卡寫 驅動程序。 Alsa和OSS/Free 及OSS/Linux兼容，但是有自己的接 口，甚至比OSS優秀。

apmd
一些筆記本和舊的硬件使用 apmd。如果你的電腦支持 acpi，就應該關閉 apmd。如果支持 acpi，那麼 apmd 的工作將會由 acpi 來完成。

arptables_jf
爲arptables網絡的用戶控制過濾的守護進程。

arpwatch
記錄日誌並構建一個在LAN接口上看到的以太網地址和IP地址對數據庫 。

atalk
AppleTalk網絡守護進程。注意不要在後臺運行該程序，該程序的數據結構必須在運行其他進程前先花一定時間初始化。

auditd
審覈子系統可以被系統管理員用來監測系統調用和那些符合 CAPP 或其它審覈要求的文件系統訪問。它的主要內容包括：
· 默認情況下，審覈在內核中被禁用。但是，當安裝了 auditd 軟件後，運行這個軟件將會啓動審覈守護進程（auditd）。
· 當 auditd 運行的時候，審覈信息會被髮送到一個用戶配置日誌文件中（默認的文件是 /var/log/audit/audit.log）。如果 auditd 沒有運行，審覈信息會被髮送到 syslog。這是通過默認的設置來把信息放入 /var/log/messages。如果審覈子系統沒有被啓用，沒有審覈信息會被產生。
· 這些審覈信息包括了 SELinux AVC 信息。以前，AVC 信息會被髮送到 syslog，但現在會被審覈守護進程發送到審覈日誌文件中。
· 要完全在內核中禁用審覈，在啓動的時候使用 audit=0 參數。您還需要使用 chkconfig auditd off 2345 來關閉 auditd。您可以在運行時使用 auditctl -e 0 來在內核中關閉審覈。
審覈守護進程（auditd）從內核的 audit netlink 接口獲取審覈事件數據。auditd 的配置會不盡相同，如輸出文件配置和日誌文件磁盤使用參數可以在 /etc/auditd.conf 文件中配置。請注意，如果您設置您的系統來進行 CAPP 風格的審覈，您必須設置一個專用的磁盤分區來只供 audit 守護進程使用。這個分區應該掛載在 /var/log/audit。
系統管理員還可以使用 auditctl 工具程序來修改 auditd 守護進程運行時的審覈參數、syscall 規則和文件系統的查看。它包括了一個 CAPP 配置樣本，您可以把它拷貝到 /etc/audit.rules 來使它起作用。
審覈日誌數據可以通過 ausearch 工具程序來查看和搜索。

autofs
該服務自動掛載可移動存儲器（比如 USB 硬盤）。如果你使用移動介質（比如移動硬盤，U 盤），建議啓用這個服務。

avahi-daemon, avahi-dnsconfd
Avahi 是 zeroconf 協議的實現。它可以在沒有 DNS 服務的局域網裏發現基於 zeroconf 協議的設備和服務。它跟 mDNS 一樣。除非你有兼容的設備或使用 zeroconf 協議的服務，否則應該關閉它。

bootparamd
引導參數服務器，爲LAN上的無盤工作站提供引導所需的相關信息。

bluetooth, hcid, hidd, sdpd, dund, pand
藍牙（Bluetooth）是給無線便攜設備使用的（非 wifi, 802.11）。很多筆記本提供藍牙支持。有藍牙鼠標，藍牙耳機和支持藍牙的手機。很多人都沒有藍牙設備或藍牙相關的服務，所以應該關閉它。其他藍牙相關 的服務有：hcid 管理所有可見的藍牙設備，hidd 對輸入設備（鍵盤，鼠標）提供支持， dund 支持通過藍牙撥號連接網絡，pand 允許你通過藍牙連接以太網。

capi
僅僅對使用 ISDN 設備的用戶有用。大多數用戶應該關閉它。

chargen
使用tcp協議的chargen server，chargen（Character Generator Protocol）是一種網絡服務，主要功能是提供類似遠程打字的功能。

chargen-udp
使用UDP協議的chargen server。

chargen-dgram
chargen-stream

conman

cpuspeed
該服務可以在運行時動態調節 CPU 的頻率來節約能源（省電）。許多筆記本的 CPU 支持該特性，現在，越來越多的臺式機也支持這個特性了。如果你的 CPU 是：Petium-M，Centrino，AMD PowerNow， Transmetta，Intel SpeedStep，Athlon-64，Athlon-X2，Intel Core 2 中的一款，就應該開啓它。如果你想讓你的 CPU 以固定頻率運行的話就關閉它。

cupsd, cups-config-daemon, cups-lpd
打印機相關。

cvs
cvs 是一個版本控制系統。

daytime
使用TCP 協議的Daytime守護進程，該協議爲客戶機實現從遠程服務器獲取日期 和時間的功能。預設端口：13。
daytime-udp
使用UDP 協議的Daytime守護進程。

daytime-dgram
daytime-stream

dc_client, dc_server
磁盤緩存（Distcache）用於分佈式的會話緩存。主要用在 SSL/TLS 服務器。它可以被 Apache 使用。大多數的臺式機應該關閉它。

dhcdbd
這是一個讓 DBUS 系統控制 DHCP 的接口。可以保留默認的關閉狀態。

diskdump, netdump
磁盤轉儲（Diskdump）用來幫助調試內核崩潰。內核崩潰後它將保存一個 “dump“ 文件以供分析之用。網絡轉儲（Netdump）的功能跟 Diskdump 差不多，只不過它可以通過網絡來存儲。除非你在診斷內核相關的問題，它們應該被關閉。

discard-dgram
discard-stream

dnsmasq
DNSmasq是一個輕巧的，容易使用的DNS服務工具，它可以應用在內部網和Internet連接的時候的IP地址NAT轉換，也可以用做小型網絡的DNS服務。

echo
服務器回顯客戶數據服務守護進程。
echo-udp
使用UDP協議的服務器回顯客戶數據服務守護進程。
echo-dgram
echo-stream

eklogin
接受rlogin會話鑑證和用kerberos5加密的一種服務的守護進程。

ekrb5-telnet

firstboot
該服務是 Fedora 安裝過程特有的。它執行在安裝之後的第一次啓動時僅僅需要執行一次的特定任務。它可以被關閉。

functions

gated
網關路由守護進程。它支持各種路由協議，包括RIP版本1和2、DCN HELLO協議、 OSPF版本2以及EGP版本2到4。

gpm
終端鼠標指針支持（無圖形界面）。如果你不使用文本終端（CTRL-ALT-F1, F2..），那就關閉它。不過，我在運行級別 3 開啓它，在運行級別 5 關閉它。

gssftp
使用kerberos 5認證的ftp守護進程。

haldaemon
halt

hplip, hpiod, hpssd
HPLIP 服務在 Linux 系統上實現 HP 打印機支持，包括 Inkjet，DeskJet，OfficeJet，Photosmart，Business InkJet 和一部分 LaserJet 打印機。這是 HP 贊助的惠普 Linux 打印項目（HP Linux Printing Project）的產物。如果你有相兼容的打印機，那就啓用它。

hsqldb
一個java的關係型數據庫守護進程，得名於Hypersonic SQL，但這個項目已經沒有再繼續了。

httpd
Web服務器Apache守護進程，可用來提供HTML文件以 及CGI動態內容服務。

innd
Usenet新聞服務器守護進程。

iiim
中文輸入法服務器守護進程。

inetd
因特網操作守護程序。監控網絡對各種它管理的服務的需求，並在必要的時候啓動相應的服務程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware, SuSE仍然使用。

ip6tables
如果你不知道你是否在使用 IPv6，大部分情況下說明你沒有使用。該服務是用於 IPv6 的軟件防火牆。大多數用戶都應該關閉它。

ipmi
iptables
它是 Linux 標準的防火牆（軟件防火牆）。如果你直接連接到互聯網（如，cable，DSL，T1），建議開啓它。如果你使用硬件防火牆（比如：D-Link，Netgear，Linksys 等等），可以關閉它。強烈建議開啓它。

irda, irattach
IrDA 提供紅外線設備（筆記本，PDA’s，手機，計算器等等）間的通訊支持。大多數用戶應該關閉它。

irqbalance
在多處理器系統中，啓用該服務可以提高系統性能。大多數人不使用多處理器系統，所以關閉它。但是我不知道它作用於多核 CPU’s 或 超線程 CPU’s 系統的效果。在單 CPU 系統中關閉它應該不會出現問題。

isdn
這是一種互聯網的接入方式。除非你使用 ISDN 貓來上網，否則你應該關閉它。

keytable
該進程的功能是轉載在/etc/sysconfig/keyboards裏定義的鍵盤映射表，該表可以通過kbdconfig工具進行選擇。您應該使該程序處於激活狀態。

kdump

klogin
遠程登陸守護進程。

krb5-telnet
使用kerberos 5認證的telnet守護進程。

kshell
kshell守護進程。

killall
krb524
kudzu
該服務進行硬件探測，並進行配置。如果更換硬件或需要探測硬件更動，開啓它。但是絕大部分的臺式機和服務器都可以關閉它，僅僅在需要時啓動。

ldap
ldap（Lightweight Directory Access Protocol）目錄訪問協議服務器守護進程。

libvirtd

lm_sensors
該服務可以探測主板感應器件的值或者特定硬件的狀態（一般用於筆記本電腦）。你可以通過它來查看電腦的實時狀態，瞭解電腦的健康狀況。它在 GKrellM 用戶中比較流行。如果沒有特殊理由，建議關閉它。

lvm2-monitor
mcstrans
SELinux轉換服務，如果你使用 SELinux 就開啓它，但你也可以關閉。

mdmonitor
該服務用來監測 Software RAID 或 LVM 的信息。它不是一個關鍵性的服務，可以關閉它。

mdmpd
該服務用來監測 Multi-Path 設備（該類型的存儲設備能被一種以上的控制器或方法訪問）。它應該被關閉。

messagebus
這是 Linux 的 IPC（Interprocess Communication，進程間通訊）服務。確切地說，它與 DBUS 交互，是重要的系統服務。強烈建議開啓它。

multipathd, microcode_ctl
可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。

mysqld
一個快速高效可靠的輕型SQL數據庫引擎守護進程。

named
DNS（BIND）服務器守護進程。

netconsole

netfs
該服務用於在系統啓動時自動掛載網絡中的共享文件空間，比如：NFS，Samba 等等。如果你連接到局域網中的其它服務器並進行文件共享，就開啓它。大多數臺式機和筆記本用戶應該關閉它。

netplugd, ifplugd
Netplugd 用於監測網絡接口並在接口狀態改變時執行指定命令。建議保留它的默認關閉狀態。

network
激活/關閉啓動時的各個網絡接口守護進程。

nfs, nfslock
這是用於 Unix/Linux/BSD 系列操作系統的標準文件共享方式。除非你需要以這種方式共享數據，否則關閉它。

nscd
服務名緩存進程，它爲NIS和LDAP等服務提供更快的驗證，如果你運行這些服務，那你應該開啓它。

ntpd
該服務通過互聯網自動更新系統時間。如果你能永久保持互聯網連接，建議開啓它，但不是必須的。

pcscd
該服務提供智能卡（和嵌入在信用卡，識別卡里的小芯片一樣大小）和智能卡讀卡器支持。如果你沒有讀卡器設備，就關閉它。

pcmcia
主要用於支持筆記本電腦接口守護進程。

portmap
該服務是 NFS（文件共享）和 NIS（驗證）的補充。除非你使用 NFS 或 NIS 服務，否則關閉它。

postgresql
PostgreSQL 關係數據庫引擎。

pppoe
ADSL連接守護進程。

proftpd
proftpd 是Unix下的一個配置靈活的ftp服務器的守護程序。

psacct
該守護進程包括幾個工具用來監控進程活動的工具，包括ac,lastcomm, accton和sa。

random
保存和恢復系統的高質量隨機數生成器，這些隨機數是系統一些隨機行爲提供的。

rawdevices
在使用集羣文件系統時用於加載raw設備的守護進程。

rdisc
readahead_early, readahead_later
該服務通過預先加載特定的應用程序到內存中以提供性能。如果你想程序啓動更快，就開啓它。

restorecond
用於給 SELinux 監測和重新加載正確的文件上下文（file contexts）。它不是必須的，但如果你使用 SELinux 的話強烈建議開啓它。

rhnsd
Red Hat 網絡服務守護進程。通知官方的安全信息以及爲系統打補丁。

routed
該守護程序支持RIP協議的自動IP路由表維護。RIP主要 使用在小型網絡上，大一點的網絡就需要複雜一點的協議。

rpcgssd, rpcidmapd, rpcsvcgssd
用於 NFS v4。除非你需要或使用 NFS v4，否則關閉它。

rsync
remote sync遠程數據備份守護進程。

rsh
遠程主機上啓動一個shell，並執行用戶命令。

rwhod
允許遠程用戶獲得運行rwho守護程序的機器上所有已登錄用戶的列表。

rstatd
一個爲LAN上的其它機器收集和提供系統信息的守候進程。

ruserd
遠程用戶定位服務，這是一個基於RPC的服務，它提供關於當前記錄到LAN上一個機器日誌中的用戶信息。

rwalld
激活rpc.rwall服務進程，這是一項基於RPC的服務，允許用戶給每個註冊到LAN機器上的其他終端寫消息。

rwhod：

激活rwhod服務進程，它支持LAN的rwho和ruptime服務。

saslauthd
使用SASL的認證守護進程。

sendmail
除非你管理一個郵件服務器或你想 在局域網內傳遞或支持一個共享的 IMAP 或 POP3 服務。大多數人不需要一個郵件傳輸代理。如果你通過網頁（hotmail/yahoo/gmail）或使用郵件收發程序（比如：Thunderbird， Kmail，Evolution 等等）收發郵件。你應該關閉它。

setroubleshoot
查看selinux日誌的程序

squid
代理服務器squid守護進程。

smartd
SMART Disk Monitoring 服務用於監測並預測磁盤失敗或磁盤問題（前提：磁盤必須支持 SMART）。大多數的桌面用戶不需要該服務，但建議開啓它，特別是服務器。

smb
SAMBA 服務是在 Linux 和 Windows 之間共享文件必須的服務。如果有 Windows 用戶需要訪問 Linux 上的文件，就啓用它。

snmpd
本地簡單網絡管理守護進程。

sshd
SSH 允許其他用戶登錄到你的系統並執行程序，該用戶可以和你同一網絡，也可以是遠程用戶。開啓它存在潛在的安全隱患。如果你不需要從其它機器或不需要從遠程登錄，就應該關閉它。

syslog
tcpmux-server
tftp

time
該守護進程從遠程主機獲取時間和日期，採用TCP協議。

time-udp
該守護進程從遠程主機獲取時間和日期，採用UDP協議。
time-dgram
time-stream

tux
在Linux內核中運行apache服務器的守護進程。

vsftpd
vsftpd服務器的守護進程

vmware-tools
vmware-tools，虛擬機中裝了vmware-tools包之後纔會有的。

vncserver
VNC （Virtual Network Computing，虛擬網絡計算），它提供了一種在本地系統上顯示遠程計算機整個”桌面”的輕量型協議。

winbind
Winbind 是一款 Samba 組件，在 CentOS 系統下，他被包含在了 samba-common 包中。 Winbind 在Linux上實現了微軟的RPC調用、可插式驗證模塊和名字服務切換，通過 samba 接口與 Windows 域控獲得聯繫，可以使NT域用戶能在Linux主機上以Linux用戶身份進行操作。通過設定 Linux 服務器的 nss 配置，我們可以讓系統通過 Winbind 程序來解析用戶信息。

wpa_supplicant
無線網卡上網服務

xend, xendomains
XEN虛擬服務相關

xfs
X Window字型服務器守護進程，爲本地和遠程X服務器提供字型集。

xinetd
（該服務默認可能不被安裝）它是一個特殊的服務。它可以根據特定端口收到的請求啓動多個服務。比如：典型的 telnet 程序連接到 23 號端口。如果有 telent 請求在 23 號端口被 xinetd 探測到，那 xinetd 將啓動 telnetd 服務來響應該請求。爲了使用方便，可以開啓它。運行 chkconfig –list， 通過檢查 xinetd 相關的輸出可以知道有哪些服務被 xinetd 管理。

ypbind
爲NIS（網絡信息系統）客戶機激活ypbind服務進程 。

yppasswdd
NIS口令服務器守護進程。

ypserv
NIS主服務器守護進程。

yum, yum-updatesd
RPM操作系統自動升級和軟件包管理守護進程。

ConsoleKit
這個主要是 Gnome 使用的用於 Fedora - Fast User Switching ，主要用於自動加載 device 和 Power Management. 建議 Disable
NetworkManager, NetworkManagerDispatcher
主要用於筆記本的有線網絡和無線網絡之間的切換，有些 DHCP 用戶會用到 . 建議 Disable
acpid
高級電源管理，在 Fedora 7 中默認安裝的，如果需要可以安裝
anacron, atd, cron
Linux 裏面的計劃任務，cron 建議打開，其它兩項關閉
auditd
這個記錄 kernel 的審計情況，相當於另外的一個 loggin 服務，用命令 auditctl 查看文件的變化情況，普通用戶用不上可以關閉
autofs
自動加裁文件系統，如果你用的移動設備建議打開，不然就關掉咯
avahi-daemon, avahi-dnsconfd
相當於 mDNS 的一個軟件，我也不知道幹什麼用的，建議關閉
bluetooth, hcid, hidd, sdpd, dund, pand
用於藍牙設備的 deamon ，沒有的可以關閉
btseed, bttrack
和 BitTorrent 相關的服務，建議關閉
capi
與ISDN相關的服務，一般用戶都可以關閉
cpuspeed
控制CPU的頻率用於節省電源， Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core
2 支持，如果你CPU不支持或者，想CPU全速運行都可以關掉它
cupsd, cups-config-daemon
以打印機相關的服務，有打印機可以打開
dc_client, dc_server
主要用以 SSL/TLS 服務，如 Apache Server，不使用就可以關閉
dhcdbd
DHCP相關服務，使用DHCP的人打開，用固定IP的關閉就行了
firstboot
用於第一啓動相關的設置，關閉
gpm
對鼠標的支持，如果你用 console 要以打開，常用 x-server 就關閉
haldaemon
HAL (Hardware Abstraction Layer) 這個必須打開
hplip, hpiod, hpssd
HP打印機支持程序，不使就HP打印機的就關閉吧
httpd
Apache HTTP Web Server
iptables
Linux 下的防火牆，好東東啊
ip6tables
IPv6 的防火牆，大部分用戶可以半閉了
irda, irattach
IrDA 支持服務，大部分用戶都不會用上
irqbalance
對多核多CPU的用戶的服務，用VMware的沒必要打開了
isdn
ISDN用戶用的，關閉
kudzu
如果你不是經常的更換硬件就關閉它
lirc
紅外遙控支持，沒什麼用處
lisa
和網上鄰居的功能很像，如果用Samba 或 NFS 可以打開
lm_sensors
主板測試PC健康用的服務，如CPU，硬盤溫度之些的，不用可以關掉
mcstrans
用於查看 context 的，用 SELinux 的可打開
mdmonitor
用於監視軟 RAID 和 LVM 信息，你也可以關掉
messagebus
IPC (Interprocess Communication) 進程間通信服務，一個重要的服務，必須打開
nasd
聲音支持，用於X Windows，不用的就半掉
netconsole
初始化網絡控制檯登陸，關閉
netfs
用於自動加載NFS，Samba的服務，不用可以關掉
netplugd
監測網絡接口用的，普通用戶關掉
nfs, nfslock
用於 Unix/Linux/BSD 之間的文件共享，不用就半掉
nmbd
Samba的一個服務，用於NETBeui名稱解析用的
nscd
用於緩存密碼的，沒什麼用
ntpd
NTP服務
pcscd
用於對子 Smart Cards 的支持，不用就半掉
readahead_early, readahead_later
優化程序的啓動速度用的，果如你想啓動的快些就打開
restorecond
用於監控文件用的，如果你用 SELinux 就打開它
rpcbind
RPC服務支持 (像 NFS or NIS). 如果沒有服務依賴它可以關掉
rpcgssd, rpcidmapd, rpcsvcgssd
用於 NFS v4. 除非你使用 NFS v4, 關掉
sendmail
Linux 下的郵件服務器
setroubleshoot
這個程序提供信息給 setroubleshoot Browser，如果你用 SELinux 可以打開它
smartd
SMART，用於監測硬盤的，VMware用戶關掉
smb
SAMBA 與Windows共享文件用
smolt
用於提供每月的一些統計表，不知什麼用，關掉
sshd
用於SSH連接用的
yum-updatesd
用於在線自動升級的，建議打開