Linux服务器服务配置说明

Linux服务器服务配置说明

Linux服务器与普通的Linux工作站不同，一般我们是不用安装桌面等无关的组件的，为了提高服务器的工作效率，安装完成后，还会将一些不必要的系统服务停止下来，以下服务是安装CentOS5.4(32位)系统时，只选择安装“基本”、“开发工具”和“开发包”时的服务配置建议，供大家参考。

不同的服务会有不同的用处，此处只是一般的建议配置，使用时还要根据你的应用需求进行相关的配置。

序号服务名称默认状态建议状态服务说明

workManager 关关一个后台服务程序，它构建于HAL之上，提供更专注于网络管理的功能。包括网络接口管理和

网络状态查询，支持普通网络、拨号网络和无线网络，很多笔记本用户都需要启用该功能，它

让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。另外还提供

VPN、DHCP和DNS等附加功能。

2.acpid 开开ACPI - Advanced Configuration and Power Interface，表示高级配置和电源管理接口。 后面的d

表示deamon 。 acpid 也就是the ACPI event daemon 。 也就是acpi 的消息进程。用来控

制、获取、管理acpi 的状态的服务程序。

建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有：“电源开关“，”

电池监视“，”笔记本Lid 开关“，“笔记本显示屏亮度“，“休眠”，“挂机”，等等。

3.anacron 开开这几个调度程序有很小的差别。建议开启cron，如果你的电脑将长时间运行，那就更应该开

启它。对于服务器，应该更深入了解以确定应该开启哪个调度程序。大多数情况下，笔记本/

台式机应该关闭atd 和anacron。注意：一些任务的执行需要anacron，比如：清理/tmp 或/var。

4.apmd 开关一些笔记本和旧的硬件使用apmd。如果你的电脑支持acpi，就应该关闭apmd。如果支持acpi，

那么apmd 的工作将会由acpi 来完成。

5.atd 开关这几个调度程序有很小的差别。建议开启cron，如果你的电脑将长时间运行，那就更应该开

启它。对于服务器，应该更深入了解以确定应该开启哪个调度程序。大多数情况下，笔记本/

台式机应该关闭atd 和anacron。注意：一些任务的执行需要anacron，比如：清理/tmp 或/var。

6.auditd 开开审核子系统可以被系统管理员用来监测系统调用和那些符合CAPP 或其它审核要求的文件系

统访问。它的主要内容包括：

·默认情况下，审核在内核中被禁用。但是，当安装了auditd 软件后，运行这个软件将会启动

审核守护进程（auditd）。

·当auditd 运行的时候，审核信息会被发送到一个用户配置日志文件中（默认的文件是

/var/log/audit/audit.log）。如果auditd 没有运行，审核信息会被发送到syslog。这是通过默认的

设置来把信息放入/var/log/messages。如果审核子系统没有被启用，没有审核信息会被产生。

·这些审核信息包括了SELinux A VC 信息。以前，A VC 信息会被发送到syslog，但现在会被

审核守护进程发送到审核日志文件中。

·要完全在内核中禁用审核，在启动的时候使用audit=0 参数。您还需要使用chkconfig auditd

off 2345 来关闭auditd。您可以在运行时使用auditctl -e 0 来在内核中关闭审核。

审核守护进程（auditd）从内核的audit netlink 接口获取审核事件数据。auditd 的配置会不尽相

同，如输出文件配置和日志文件磁盘使用参数可以在/etc/auditd.conf 文件中配置。请注意，如

果您设置您的系统来进行CAPP 风格的审核，您必须设置一个专用的磁盘分区来只供audit 守

护进程使用。这个分区应该挂载在/var/log/audit。

系统管理员还可以使用auditctl 工具程序来修改auditd 守护进程运行时的审核参数、syscall

规则和文件系统的查看。它包括了一个CAPP 配置样本，您可以把它拷贝到/etc/audit.rules 来

使它起作用。

审核日志数据可以通过ausearch 工具程序来查看和搜索。

7.autofs 开关该服务自动挂载可移动存储器（比如USB 硬盘）。如果你使用移动介质（比如移动硬盘，U 盘），

建议启用这个服务。

8.avahi-daemon 开关Avahi 是zeroconf 协议的实现。它可以在没有DNS 服务的局域网里发现基于zeroconf 协议

的设备和服务。它跟mDNS 一样。除非你有兼容的设备或使用zeroconf 协议的服务，否则应

该关闭它。

9.avahi-dnsconfd 关关Avahi 是zeroconf 协议的实现。它可以在没有DNS 服务的局域网里发现基于zeroconf 协议

的设备和服务。它跟mDNS 一样。除非你有兼容的设备或使用zeroconf 协议的服务，否则应

该关闭它。

10.bluetooth 开关蓝牙（Bluetooth）是给无线便携设备使用的（非wifi, 802.11）。很多笔记本提供蓝牙支持。有

蓝牙鼠标，蓝牙耳机和支持蓝牙的手机。很多人都没有蓝牙设备或蓝牙相关的服务，所以应该

关闭它。其他蓝牙相关的服务有：hcid 管理所有可见的蓝牙设备，hidd 对输入设备（键盘，

鼠标）提供支持，dund 支持通过蓝牙拨号连接网络，pand 允许你通过蓝牙连接以太网。

11.conman 关关conman is a program for connecting to remote consoles being managed by conmand

12.cpuspeed 开开该服务可以在运行时动态调节CPU 的频率来节约能源（省电）。许多笔记本的CPU 支持该特

性，现在，越来越多的台式机也支持这个特性了。如果你的CPU 是：Petium-M，Centrino，

AMD PowerNow，Transmetta，Intel SpeedStep，Athlon-64，Athlon-X2，Intel Core 2 中的一款，

就应该开启它。如果你想让你的CPU 以固定频率运行的话就关闭它。

13.crond 开开这几个调度程序有很小的差别。建议开启cron，如果你的电脑将长时间运行，那就更应该开

启它。对于服务器，应该更深入了解以确定应该开启哪个调度程序。大多数情况下，笔记本/

台式机应该关闭atd 和anacron。注意：一些任务的执行需要anacron，比如：清理/tmp 或/var。

14.cpus 开关（Common UNIX Printing System）公共UNIX打印支持，为Linux提供打印功能。安装打印机

时需要的服务

15.dnsmasq 关关DNSmasq是一个轻巧的，容易使用的DNS服务工具，它可以应用在内部网和Internet连接的时

候的IP地址NAT转换，也可以用做小型网络的DNS服务

16.dund 关关dund支持通过蓝牙拨号连接网络。（关联bluetooth）

17.firstboot 开关该服务是Fedora 安装过程特有的。它执行在安装之后的第一次启动时仅仅需要执行一次的特

定任务。它可以被关闭

18.gpm 开关终端鼠标指针支持（无图形界面）。如果你不使用文本终端（CTRL-ALT-F1, F2..），那就关闭它。

不过，我在运行级别3 开启它，在运行级别5 关闭它

19.haldaemon 开开硬件监控系统。此服务监控硬件改变,为你更改过的硬件提供报告。(没有硬件更改就无需启动）

20.hidd 开关蓝牙（Bluetooth）是给无线便携设备使用的（非wifi, 802.11）。很多笔记本提供蓝牙支持。有

蓝牙鼠标，蓝牙耳机和支持蓝牙的手机。很多人都没有蓝牙设备或蓝牙相关的服务，所以应该