主页 / server / 问题 / 60596
Accepted
knorv
Asked: 2009-08-31 13:13:37 +0800 CST

在新安装的 CentOS 5.3 机器上禁用服务?

  • 772

我最近安装了一台 CentOS 5.3 机器,我正在锁定它以便在无头环境中使用服务器(机器上不会使用 GUI)。该服务器将用作组合的 Web 和数据库服务器。

我已经禁用了 xfs 和 portmap,因为机器上显然不需要这些。

下面是一个 chkconfig 日志,它显示了机器上运行的服务。

问题:除了 xfs 和 portmap - 您会考虑禁用以下哪些服务?为什么?

chkconfig --list | grep 3:on

acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
mcstrans        0:off   1:off   2:on    3:on    4:on    5:on    6:off
messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off
microcode_ctl   0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
readahead_early 0:off   1:off   2:on    3:on    4:on    5:on    6:off
restorecond     0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
yum-updatesd    0:off   1:off   2:on    3:on    4:on    5:on    6:off
security

5 个回答

  1. 我倾向于禁用的唯一东西是 yum-updatesd(因为我会在需要时手动运行 yum update,并且可能在 cron 中编写脚本)、autofs、kudzu(因为我假设你的硬件不太可能改变) 和 netfs(假设您没有使用 NFS 等)。如果性能是一个大问题,可能值得禁用 auditd。其他大多数可以禁用,但为了让管理员的生活更轻松,我通常会让它们运行。

    • 5
  2. Best Answer

    我会禁用所有我通常不使用的服务,比如 anacron 和 netfs。如果服务器不需要防火墙规则,iptables 和 ip6tables 将是禁用的候选者。

    • 2

  3. 实际上,该列表中的任何内容都不会导致您出现性能问题,如果您将其关闭,您可能会尝试启用某些东西并因为它关闭而受到影响。“研究它们并只打开你需要的东西”的一般建议是一个很好的建议,但并不完全符合成本效益。

    如果您只关心性能和/或安全性,那么可以寻找更有效的地方。

    • 2

  4. 一般建议是研究每项服务并“准确”确定每项服务的作用(使用 hdparam 研究性能提升,或在禁用它们之前 syslogd 提供什么)。如果某项服务在您的特定设置中被证明是无用的,则禁用它。但是,请谨慎使用您决定禁用的服务,其中一些对日常功能很重要。;-)

    • 0

  5. 也许这篇文章可能对您有所帮助 - “在启动时禁用不需要的服务” http://www.imminentweb.com/technologies/centos-disable-unneeded-services-boot-time

    • 0

相关问题