Linux 下關閉不需要的服務
<p></p><p></p><p>檢查系統目前在 Run Level 3 有開起的服務</p><p>#chkconfig --list |grep "3:on" |awk '{print $1}' |sort</p><p><br></p><p><font size="3" color="#006400">預設開啟的服務 <span class="Apple-tab-span" style="white-space:pre"> </span>建議 <span class="Apple-tab-span" style="white-space:pre"> </span>說明</font></p><p>acpid <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>Advanced Configuration and Power Interface 電源進階設定,常用在 Laptop 上</p><p>apmd <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>Adventage Power Management daemon 偵測系統的電池電量,常用在 Laptop 上</p><p>atd <span class="Apple-tab-span" style="white-space:pre"> </span> 停用 <span class="Apple-tab-span" style="white-space:pre"> </span>/etc/at.allow,/etc/at.deny 我大概都使用 crond 來達成</p><p>autofs <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>自動掛載檔案系統與週邊裝置 (如光碟、USB),常用在 Laptop 上</p><p>avahi-daemon <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>當區網沒有 DNS 服務時會試著尋找提供 zeroconf 協定的主機</p><p>bluetooth <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>Bluetooth 藍芽,常用在 Laptop 上</p><p>cpuspeed <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>控制 CPU 速度主要用來省電,常用在 Laptop 上</p><p>cups <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>Common UNIX Printing System 使系統支援印表機</p><p>firstboot <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>安裝完成後第一次啟動時的服務,設定 auth、firewall、keyboard...</p><p>gpm <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>記錄週邊裝置的檔案資料,例如文字模式下可使用滑鼠</p><p>haldaemon <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 plug and play 裝置</p><p>hidd <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援藍芽裝置,例如滑鼠,鍵盤</p><p>hplip <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 HP 相關型號印表機</p><p>ip6tables <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 IPTables Filrewall IPv6</p><p>isdn <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 Integrated Services Digital Network (ISDN) 環境</p><p>lm_sensors <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援偵測主機版或硬體,常用在 Laptop 上</p><p>messagebus <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 plug and play 裝置</p><p>nfslock <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 NFS Server 資料一致性功能</p><p>pcscd <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 Smart Card</p><p>portmap <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 NFS Service</p><p>rpcgssd <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 NFSv4 Service</p><p>rpcidmapd <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 NFSv4 Service</p><p>yum-updatesd <span class="Apple-tab-span" style="white-space:pre"> </span>停用 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 YUM 自動更新服務 (上線機器還是先確認好再更新)</p><p>anacron <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>執行在 crontab 設定的時間沒有執行到的工作</p><p>auditd <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>稽核系統 /var/log/audit/audit.log,若 auditd 未執行中則稽核訊息會寫入 /var/log/messages (配合 SELinux)</p><p>iptables <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 IPTables Filrewall</p><p>irqbalance <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援多個 CPU 環境當系統中斷請求時進行負載平衡的程序,所以單 CPU 的機器就不需要</p><p>lvm2-monitor <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 Logical Volume Manager 邏輯磁區</p><p>mcstrans <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>主要用於配合 SELinux 服務</p><p>mdmonitor <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 RAID 相關程序</p><p>microcode_ctl <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 Intel IA32 CPU 特色,所以 AMD CPU 不需要</p><p>netfs <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>Network File System Mounter 網路掛載系統 (如 NFS、Samba、NCP)</p><p>restorecond <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 SELinux 監控檔案狀態</p><p>smartd <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援檢查硬碟狀態 (Hardware RAID 要改設定檔)</p><p>sendmail <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 Sendmail</p><p>xfs <span class="Apple-tab-span" style="white-space:pre"> </span>視個人需求 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援 X Window 字型</p><p>crond <span class="Apple-tab-span" style="white-space:pre"> </span>啟動 <span class="Apple-tab-span" style="white-space:pre"> </span>/etc/cron.* 排程服務</p><p>kudzu <span class="Apple-tab-span" style="white-space:pre"> </span>啟動 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統每次開機會都自動執行硬體偵測</p><p>network <span class="Apple-tab-span" style="white-space:pre"> </span>啟動 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統支援網卡</p><p>readahead_early <span class="Apple-tab-span" style="white-space:pre"> </span>啟動 <span class="Apple-tab-span" style="white-space:pre"> </span>使系統再啟動時預先將相關檔案讀到記憶體內來加快啟動速度</p><p>sshd <span class="Apple-tab-span" style="white-space:pre"> </span>啟動 <span class="Apple-tab-span" style="white-space:pre"> </span></p><p><br></p><p>使系統支援 SSH Service</p><p><br></p><p>syslog 啟動 <span class="Apple-tab-span" style="white-space: pre; "> </span></p><p><br></p><p>使系統支援 System Log Service</p><p><br></p><p>service acpid stop ; chkconfig acpid off</p><p>service apmd stop ; chkconfig apmd off</p><p>service atd stop ; chkconfig atd off</p><p>service auditd stop ; chkconfig auditd off</p><p>service autofs stop ; chkconfig autofs off</p><p>service avahi-daemon stop ; chkconfig avahi-daemon off</p><p>service bluetooth stop ; chkconfig bluetooth off</p><p>service cpuspeed stop ; chkconfig cpuspeed off</p><p>service cups stop ; chkconfig cups off</p><p>service firstboot stop ; chkconfig firstboot off</p><p>service gpm stop ; chkconfig gpm off</p><p>service haldaemon stop ; chkconfig haldaemon off</p><p>service hidd stop ; chkconfig hidd off</p><p>service hplip stop ; chkconfig hplip off</p><p>service ip6tables stop ; chkconfig ip6tables off</p><p>service isdn stop ; chkconfig isdn off</p><p>service lm_sensors stop ; chkconfig lm_sensors off</p><p>service mcstrans stop ; chkconfig mcstrans off</p><p>service messagebus stop ; chkconfig messagebus off</p><p>service netfs stop ; chkconfig netfs off</p><p>service nfslock stop ; chkconfig nfslock off</p><p>service pcscd stop ; chkconfig pcscd off</p><p>service portmap stop ; chkconfig portmap off</p><p>service restorecond stop ; chkconfig restorecond off</p><p>service rpcgssd stop ; chkconfig rpcgssd off</p><p>service rpcidmapd stop ; chkconfig rpcidmapd off</p><p>service yum-updatesd stop ; chkconfig yum-updatesd off</p><p>service smartd stop ; chkconfig smartd off</p><p></p><p></p>