RHEL/CentOS 6.x 系统服务详解

RHEL/CentOS6.x系统服务管理及建议

最新推荐文章于 2021-03-13 12:39:24 发布

原创最新推荐文章于 2021-03-13 12:39:24 发布 · 793 阅读

1 ·

CC 4.0 BY-SA版权

本文详细介绍了RHEL/CentOS6.x系统中的各种服务及其建议状态，帮助运维人员理解并合理配置系统服务，提高系统安全性。主要内容包括服务的功能、默认状态、建议状态和备注说明，并提供了系统服务管理工具的使用方法。

PS：RHEL/CentOS 6.x的系统服务比5.x系列的要多了很多新面孔，估计很多童鞋不甚理解，网上这方面资料也很少。理解这个对运维人员是必要的，因为开启不必要的服务越多，系统就相对越不安全。不需开启的服务尽量关闭。本人结合自己的应用经验做一些讲解说明，有不同理解的童鞋欢迎交流。

1、下面列表是在RHEL/CentOS 6.x最小化桌面环境安装下显示出来的系统服务，其中红色字体标注的是用官方的minimal ISO最小化安装系统后的服务列表。

服务名称	功能	默认	建议	备注说明
NetworkManager	用于自动连接网络，常用在Laptop上	开启	关闭	对服务器无用
abrt-ccpp		开启	自定	对服务器无用
abrt-oops		开启	自定	对服务器无用
abrtd		开启	自定	对服务器无用
acpid	电源的开关等检测管理，常用在Laptop上	开启	自定	对服务器无用
atd	在指定时间执行命令	开启	关闭	如果用crond，则可关闭它
auditd	审核守护进程	开启	开启	如果用selinux，需要开启它
autofs	文件系统自动加载和卸载	开启	自定	只在需要时开启它，可以关闭
avahi-daemon	本地网络服务查找	开启	关闭	对服务器无用
bluetooth	蓝牙无线通讯	开启	关闭	对服务器无用
certmonger		关闭	关闭
cpuspeed	调节cpu速度用来省电，常用在Laptop上	开启	关闭	对服务器无用
crond	计划任务管理	开启	开启	常用，开启
cups	通用unix打印服务	开启	关闭	对服务器无用
dnsmasq	dns cache	关闭	关闭	DNS缓存服务，无用
firstboot	系统安装后初始设定	关闭	关闭
haldaemon	硬件信息收集服务	开启	开启
ip6tables	ipv6防火墙	开启	关闭	用到ipv6网络的就用，一般关闭
iptables	ipv4防火墙	开启	开启	ipv4防火墙服务
irqbalance	cpu负载均衡	开启	自定	多核cup需要
kdump	硬件变动检测	关闭	关闭	服务器无用
lvm2-monitor	lvm监视	开启	自定	如果使用LVM逻辑卷管理就开启
matahari-broker		关闭	关闭	此服务不清楚，我关闭
matahari-host		关闭	关闭	此服务不清楚，我关闭
matahari-network		关闭	关闭	此服务不清楚，我关闭
matahari-service		关闭	关闭	此服务不清楚，我关闭
matahari-sysconfig		关闭	关闭	此服务不清楚，我关闭
mdmonitor	软raid监视	开启	自定
messagebus	负责在各个系统进程之间传递消息	开启	开启	如停用，haldaemon启动会失败
netconsole		关闭	关闭
netfs	系统启动时自动挂载网络文件系统	开启	关闭	如果使用nfs服务，就开启
network	系统启动时激活所有网络接口	开启	开启	网络基础服务，必需！
nfs	网络文件系统	关闭	关闭	nfs文件服务，用到就开启
nfslock	nfs相关	开启	关闭	nfs相关服务，用到就开启
ntpd	自动对时工具	关闭	自定	网络对时服务，用到就开启
ntpdate	自动对时工具	关闭	关闭
oddjobd	与D-BUS相关	关闭	关闭
portreserve	RPC 服务相关	开启	自定	可以关闭
postfix	替代sendmail的邮件服务器	开启	自定	如果无邮件服务，可关闭
psacct	负荷检测	关闭	关闭	可以关闭
qpidd	消息通信	开启	开启
quota_nld		关闭	关闭	可以关闭
rdisc	自动检测路由器	关闭	关闭
restorecond	selinux相关	关闭	关闭	如果开启了selinux，就需开启
rpcbind		开启	开启	关键的基础服务，nfs服务和桌面环境都依赖此服务！相当于CentOS 5.x里面的portmap服务。
rpcgssd	NFS相关	开启	关闭	NFS相关服务，可选
rpcidmapd	RPC name to UID/GID mapper	开启	关闭	NFS相关服务，可选
rpcsvcgssd	NFS相关	关闭	关闭	NFS相关服务，可选
rsyslog	提供系统的登录档案记录	开启	开启	系统日志关键服务，必需！
saslauthd	sasl认证服务相关	关闭	关闭
smartd	硬盘自动检测守护进程	关闭	关闭
spice-vdagentd		开启	开启
sshd	ssh服务端，可提供安全的shell登录	开启	开启	SSH远程登录服务，必需！
sssd		关闭	关闭
sysstat		开启	开启	一组系统监控工具的服务，常用
udev-post	设备管理系统	开启	开启
wdaemon		关闭	关闭
wpa_supplicant	无线认证相关	关闭	关闭
ypbind	network information service客户端	关闭	关闭

2、系统服务管理工具：

chkconfig（所有linux发行版都有），用法很简单，如下：

usage:   chkconfig --list [name]
         chkconfig --add <name>
         chkconfig --del <name>
         chkconfig [--level <levels>] <name> <on|off|reset|resetpriorities>

ntsysv（Redhat系发行版特有），直接运行选择服务是否自启动。

3、查看系统服务的相关说明：
在RHEL/CentOS下这些系统服务都是Shell脚本，我们可以使用rpm的命令参数来查看相应服务的说明。如想查看mysqld服务的说明：

# rpm -qi $(rpm -qf /etc/init.d/mysqld)

如图所示：

[root@CentOS6-x64 ~]# rpm -qi $(rpm -qf /etc/init.d/mysqld ) Name : mysql-server Relocations: (not relocatable) Version : 5.5.25 Vendor: Remi Collet Release : 1.el6.remi Build Date: 2012年06月01日星期五 23时56分58 秒 Install Date: 2012年06月11日星期一 04时43分06秒 Build Host: dixsept.famillecollet. com Group : Applications/Databases Source RPM: mysql-5.5.25-1.el6.remi.src.rpm Size : 46861045 License: GPLv2 with exceptions Signature : DSA/SHA1, 2012年06月01日星期五 23时58分04秒, Key ID 004e6f4700f97f56 Packager : http://blog.famillecollet.com/ URL : http://www.mysql.com Summary : The MySQL server and related files Description : MySQL is a multi-user, multi-threaded SQL database server. MySQL is a client/server implementation consisting of a server daemon (mysqld) and many different client programs and libraries. This package contains the MySQL server and some accompanying files and directories.