17.5 CentOS 7.x 默認啟動的服務簡易說明 · 鳥哥的 Linux 私房菜：基礎學習篇第四版

## 17.5 CentOS 7.x 默認啟動的服務簡易說明隨著 Linux 上面軟件支持性越來越多，加上自由軟件蓬勃的發展，我們可以在 Linux 上面用的 daemons 真的越來越多了。所以，想要寫完所有的 daemons 介紹幾乎是不可能的，因此，鳥哥這里僅介紹幾個很常見的 daemons 而已，更多的信息呢，就得要麻煩你自己使用 systemctl list-unit-files --type=service 去查詢啰！下面的建議主要是針對 Linux 單機服務器的角色來說明的，不是桌上型的環境喔！ | CentOS 7.x 默認啟動的服務內容 | | --- | --- | | 服務名稱 | 功能簡介 | | abrtd | （系統）abrtd 服務可以提供使用者一些方式，讓使用者可以針對不同的應用軟件去設計錯誤登錄的機制，當軟件產生問題時，使用者就可以根據 abrtd 的登錄文件來進行錯誤克服的行為。還有其他的 abrt-xxx.service 均是使用這個服務來加強應用程序 debug 任務的。 | | accounts-daemon（可關閉） | （系統）使用 accountsservice 計劃所提供的一系列 D-Bus 界面來進行使用者帳號信息的查詢。基本上是與 useradd, usermod, userdel 等軟件有關。 | | alsa-X（可關閉） | （系統）開頭為 alsa 的服務有不少，這些服務大部分都與音效有關！一般來說，服務器且不開圖形界面的話，這些服務可以關閉！ | | atd |（系統）單一的例行性工作調度，詳細說明請參考[第十五章](../Text/index.html#atjob)。抵擋機制的配置文件在 /etc/at.{allow,deny} 喔！ | | auditd | （系統）還記得前一章的 SELinux 所需服務吧？這就是其中一項，可以讓系統需 SELinux 稽核的訊息寫入 /var/log/audit/audit.log 中。 | | avahi-daemon（可關閉） | （系統）也是一個用戶端的服務，可以通過 Zeroconf 自動的分析與管理網絡。 Zeroconf 較常用在筆記本電腦與行動設備上，所以我們可以先關閉他啦！ | | brandbot rhel-* | （系統）這些服務大多用于開機過程中所需要的各種偵測環境的腳本，同時也提供網絡界面的啟動與關閉。基本上，你不要關閉掉這些服務比較妥當！ | | chronyd ntpd ntpdate | （系統）都是網絡校正時間的服務！一般來說，你可能需要的僅有 chronyd 而已！ | | cpupower | （系統）提供 CPU 的運行規范～可以參考 /etc/sysconfig/cpupower 得到更多的信息！這家伙與你的 CPU 使用情況有關喔！ | | crond | （系統）系統配置文件為 /etc/crontab，詳細數據可參考[第十五章](../Text/index.html#cron)的說明。 | | cups（可關閉） | （系統/網絡）用來管理打印機的服務，可以提供網絡連線的功能，有點類似打印服務器的功能哩！你可以在 Linux 本機上面以瀏覽器的 http://localhost:631 來管理打印機喔！由于我們目前沒有打印機，所以可以暫時關閉他。 | | dbus | （系統）使用 D-Bus 的方式在不同的應用程序之間傳送訊息，使用的方向例如應用程序間的訊息傳遞、每個使用者登陸時提供的訊息數據等。 | | dm-event multipathd | （系統）監控設備對應表（device mapper）的主要服務，當然不能關掉啊！否則就無法讓 Linux 使用我們的周邊設備與儲存設備了！ | | dmraid-activation mdmonitor | （系統）用來啟動 Software RAID 的重要服務！最好不要關閉啦！雖然你可能沒有 RAID。 | | dracut-shutdown | （系統）用來處理 initramfs 的相關行為，這與開機流程相關性較高～ | | ebtables | （系統/網絡）通過類似 iptables 這種防火墻規則的設置方式，設計網卡作為橋接時的封包分析政策。其實就是防火墻。不過與下面談到的防火墻應用不太一樣。如果沒有使用虛擬化，或者啟用了 firewalld ，這個服務可以不啟動。 | | emergency rescue | （系統）進入緊急模式或者是救援模式的服務 | | firewalld | （系統/網絡）就是防火墻！以前有 iptables 與 ip6tables 等防火墻機制，新的 firewalld 搭配 firewall-cmd 指令，可以快速的創建好你的防火墻系統喔！因此，從 CentOS 7.1 以后，iptables 服務的啟動腳本已經被忽略了！請使用 firewalld 來取代 iptables 服務喔！ | | gdm | （系統）GNOME 的登陸管理員，就是圖形界面上一個很重要的登陸管理服務！ | | getty@ | （系統）就是要在本機系統產生幾個文字界面（tty）登陸的服務啰！ | | hyper* ksm* libvirt* vmtoolsd | （系統）跟創建虛擬機有關的許多服務！如果你不玩虛擬機，那么這些服務可以先關閉。此外，如果你的 Linux 本來就在虛擬機的環境下，那這些服務對你就沒有用！因為這些服務是讓實體機器來創建虛擬機的！ | | irqbalance | （系統）如果你的系統是多核心的硬件，那么這個服務要啟動，因為它可以自動的分配系統中斷（IRQ）之類的硬件資源。 | | iscsi* | （系統）可以掛載來自網絡磁盤機的服務！這個服務可以在系統內仿真好貴的 SAN 網絡磁盤。如果你確定系統上面沒有掛載這種網絡磁盤，也可以將他關閉的。 | | kdump（可關閉） | （系統）在安裝 CentOS 的章節就談過這東西，主要是 Linux 核心如果出錯時，用來紀錄內存的東西。鳥哥覺得不需要啟動他！除非你是核心駭客！ | | lvm2-* | （系統）跟 LVM 相關性較高的許多服務，當然也不能關！不然系統上面的 LVM2 就沒人管了！ | | microcode | （系統）Intel 的 CPU 會提供一個外掛的微指令集提供系統運行，不過，如果你沒有下載 Intel 相關的指令集文件，那么這個服務不需要啟動的，也不會影響系統運行。 | | ModemManager network NetworkManager* | （系統/網絡）主要就是調制解調器、網絡設置等服務！進入 CentOS 7 之后，系統似乎不太希望我們使用 network 服務了，比較建議的是使用 NetworkManager 搭配 nmcli 指令來處理網絡設置～所以，反而是 NetworkManager 要開，而 network 不用開哩！ | | quotaon | （系統）啟動 Quota 要用到的服務喔！ | | rc-local | （系統）相容于 /etc/rc.d/rc.local 的調用方式！只是，你必須要讓 /etc/rc.d/rc.local 具有 x 的權限后，這個服務才能真的運行！否則，你寫入 /etc/rc.d/rc.local 的腳本還是不會運行的喔！ | | rsyslog | （系統）這個服務可以記錄系統所產生的各項訊息，包括 /var/log/messages 內的幾個重要的登錄文件啊。 | | smartd | （系統）這個服務可以自動的偵測硬盤狀態，如果硬盤發生問題的話，還能夠自動的回報給系統管理員，是個非常有幫助的服務喔！不可關閉他啊！ | | sysstat | （系統）事實上，我們的系統有只名為 sar 的指令會記載某些時間點下，系統的資源使用情況，包括 CPU/流量/輸入輸出量等，當 sysstat 服務啟動后，這些紀錄的數據才能夠寫入到紀錄檔（log）里面去！ | | systemd-* | （系統）大概都是屬于系統運行過程所需要的服務，沒必要都不要更動它的默認狀態！ | | plymount* upower | （系統）與圖形界面的使用相關性較高的一些服務！沒啟動圖形界面時，這些服務可以暫時不管他！ | 上面的服務是 CentOS 7.x 默認有啟動的，這些默認啟動的服務很多是針對桌面電腦所設計的，所以啰，如果你的 Linux 主機用途是在服務器上面的話，那么有很多服務是可以關閉的啦！如果你還有某些不明白的服務想要關閉的，請務必要搞清楚該服務的功能為何喔！舉例來說，那個 rsyslog 就不能關閉，如果你關掉他的話，系統就不會記錄登錄文件，那你的系統所產生的警告訊息就無法記錄起來，你將無法進行 debug 喔。下面鳥哥繼續說明一些可能在你的系統當中的服務，只是默認并沒有啟動這個服務就是了。只是說明一下，各服務的用途還是需要您自行查詢相關的文章啰。 | 其他服務的簡易說明 | | --- | --- | | 服務名稱 | 功能簡介 | | dovecot | （網絡）可以設置 POP3/IMAP 等收受信件的服務，如果你的 Linux 主機是 email server 才需要這個服務，否則不需要啟動他啦！ | | httpd | （網絡）這個服務可以讓你的 Linux 服務器成為 www server 喔！ | | named | （網絡）這是領域名稱服務器（Domain Name System）的服務，這個服務非常重要，但是設置非常困難！目前應該不需要這個服務啦！ | | nfs nfs-server | （網絡）這就是 Network Filesystem，是 Unix-Like 之間互相作為網絡磁盤機的一個功能。 | | smb nmb | （網絡）這個服務可以讓 Linux 仿真成為 Windows 上面的網絡上的芳鄰。如果你的 Linux 主機想要做為 Windows 用戶端的網絡磁盤機服務器，這玩意兒得要好好玩一玩。 | | vsftpd | （網絡）作為文件傳輸服務器（FTP）的服務。 | | sshd | （網絡）這個是遠端連線服務器的軟件功能，這個通訊協定比 telnet 好的地方在于 sshd 在傳送數據時可以進行加密喔！這個服務不要關閉他啦！ | | rpcbind | （網絡）達成 RPC 協定的重要服務！包括 NFS, NIS 等等都需要這東西的協助！ | | postfix | （網絡）寄件的郵件主機～因為系統還是會產生很多 email 訊息！例如 crond / atd 就會傳送 email 給本機用戶！所以這個服務千萬不能關！即使你不是 mail server 也是要啟用這服務才行！ |