Linux 服务介绍
服务列表(按字母顺序排列)
服务名 必需(是/否) 用途描述 注解
acon 否 语言支持 特别支持左手书写语言:阿拉伯语,波斯语和希伯莱语
acpi 否 电源管理 手提电脑电池电扇监控器
acpid 否 监听精灵进程 此进程监听并分配内核中的acpi事件
adsl 否 内部ADSL开关控制 只有你的计算机内部有互联网连接adsl开关时才用到此服务
alsa 否 高级Linux声音构件 这个单独的声音系统实际包含在内核中
anacron 否 周期命令调度程序 一个任务调度工具
apmd 否 电源管理 手提电脑电源管理
apmiser 否 电源管理 另一手提电脑电池延长器
arpwatch 否 以太网IP地址配对监控器 用主机名监控并记录远程IP地址
atd 否 周期命令调度程序 一个任务调度工具
autofs 否 自动安装服务 几个命令服务文件系统自动安装之一.一些此类服务专门针对发行配套软件,如果你使用的发行配套软件拥有自己的自动安装系统,不要用这一个.
bluetooth 否 蓝牙技术核心 用于所有蓝牙服务
bootparamd 否 导入服务 以前导入无盘客户端/瘦客户端的方法.最新型的方法为零配置系统(zeroconf system).
canna 否 日语转换引擎
capi4linux 否 基本CAPI子系统
cpqarrayd 否 硬件服务 康柏独立冗余磁盘阵列(Raid Array)监控器
cpufreq 否 硬件服务 控查并配置CPU频率精灵程序模块
cpufreqd 否 硬件服务 此服务自动衡量CPU频率来减少过热情况.在超频时有用.
crond 是 周期命令调度程序 一个任务调度工具
Cups-lpd 否 使旧式Lunux或商业Unix系统连接到打印主机上. 只有在允许旧式系统访问打印机时才有用
cups 是 公共Unix打印系统 进行打印的必要功能
cvs 否 并发版本系统 用于管理多用户文档
devfsd 否 系统维护 此服务只清除动态桌面目录,除非你的系统经常崩溃,否则不需要此服务.
dhcpd 否 DHCP服务器 你的网络足够大,使用静态IP很麻烦吗?此项服务对你的网络进行DHCP IP配置,方便网络应用.
diald 否 拨号网络智能自动拨号器 此服务一经请求,即连接上网络.你一旦输入电子邮件,点击发送,它就自动连接,发送电邮并断开.
dkms 否 DKMS自安装导入 发行配套软件专用工具,用于OEM类型安装.它允许管理员密码的最初导入设置以及常规应用的用户名密码,系统的最后配置.
dm 是 显示管理器 X服务器的核心,使用图形用户界面(GUI)时必需.
dnbc 否 数字网络绑定Chrooter 这是一个简单的bash脚本,它将一个BIND服务器放入一个chroot牢笼中.安装BIND,发布脚本并重启.
Drakxtools-http 否 小型服务管理服务器 远程系统管理的发行配套软件专用工具.
dund 否 蓝牙拨号网络
fam 否 文件系统变更监控器 文件系统所有改变的记录器
finger 否 数据远程访问 此服务允许你远程访问用户登录日期,最后登录日期与时间.用于不在办公室时监控雇员的工作习惯,主要的安全违反,因为你正有效地在线发布公司机密数据.
freshclam 是 ClamAV更新器 用于自动更新ClamAV
gpm 是 鼠标 鼠标驱动器控制台模式
haldaemon 否 硬件监控系统 此服务监控硬件改变,为你改变新的或更改过的硬件.
harddrake 否 硬件服务 发行配套软件专用硬件探测与配置
heartbeat 否 高可用性服务 此服务旨在增加重要服务与服务器的优先级
hidd 否 蓝牙H.I.D.服务器
hplip 否 惠普Linux打印与成像 旧版惠普整成产品供应驱动器
hpoj 否 Pital?init,惠普办公喷墨打印机驱动器 惠普办公喷墨打印机旧式驱动器.新式驱动器包含在打印机的打印驱动器内.
httpd 否 Apache网络服务器 在系统上应用此服务有两个原因,一是要用它作为网络服务器,二是用它作为网址开发器.如果没有此二项,则不必安装Apache.
hylafax?server 否 企业传真机?调制调解器服务 此服务仅用于1类与2类传真机.如果你想用hylafax通过调制调解器发送传真,必须运行此服务.它并不是唯一有效的传真工具.
ibod 否 按需ISDN MPPP带宽 与拨号网络一同使用,按需连接到网络.
identd 否 TCP连接鉴定
imaps 否 安全IMAP服务器
imaps 否 IMAP服务器
iplog 否 用主机名或远程主机记录TCP,UDP,ICMP. 有用的网络监控工具
ipop2 否 POP2邮件服务器
ipop3 否 POP3邮件服务器
ipsec 否 加密与验证通信 KLIPS为内核一半,PLUTO为用户空间一半.在远程访问情况下十分有用.
iptables 是 基于Packet过滤防火墙内核 所有优秀的Linux防火墙都基于此项服务
ipvsadmin 否 Linux核心IP虚拟服务器 最早的Linux网络系统之一,已不常用.
irda 否 红外线设备界面 以前的无线设备支持
keytable 是 键盘映射 此服务明确告诉系统你正在使用哪种键盘
kheader 否 导入服务 此服务自动重建内核头导入
lads 否 登录异常探测系统 跟踪登录企图并警告入侵企图的工具
laptop mode 否 电源管理 减少电力耗费,延长手提电脑电池寿命的工具
leafnode 否 X? INETD NNTP服务
lisa 否 局域网信息服务器
lmsensors 否 硬件健康监控器 此服务要求系统主板支持并有合适的监控系统,如CPU温度与电压监控器.
mailman 否 GUN邮件列表管理器 常用的邮件列表工具,带Python编写的管理网络界面.它允许列表成员发送邮件并回复邮件到同一个地址进行交流.它还可用于向那些发送请求的用户传送新闻时讯/产品更新.
mandi 否 交互式防火墙 允许暂时无线访问系统的专用服务,将为当前任务开放iptables防火墙,仅用于无线设备访问.在用户许可情况下才可使用,不能自动使用.
mdadm 否 软阵列监控服务 这也是一个用于上述软件阵列栏的管理工具
mdnsresponder 否 零配置DNS配置工具
messagebus 是 事件监控服务 此服务在必要时向所有用户发送广播信息,如服务器将要重启.
mon 是 系统监控精灵进程 许多系统服务要求此服务来运行
mysqld 否 MySQL服务器 如果你不需要这个数据库,不要打开它.
named 否 绑定(BIND)服务器 这就是声名狼藉的名称服务器
netplugd 否 网卡精灵进程 此服务监控网络界面,根据信号关闭或启动它,主要用于不经常连接的手提电脑.
network 是 网络 此服务打开网卡,或为调制调解器供电.
nfs 否 网络文件共享 此服务使用户访问NFS共享文件,为NFS系统客户机所必需.
nfsfs 否 网络文件共享服务器 只有在网络服务器上才被激活
nfslock 否 NFS文件锁定 只有在使用NFS网络/文件共享功能时,此服务才被激活.
nifd 否 Howl 客户端 此服务为零配置网络/系统提供ipv4链接本地服务
nscd 否 密码与群查找服务 此服务用于减慢N.I.S/Y.P.nist,ldap和hesiod之类的服务.专门为这些服务提供更长的中断时间.
ntpd 否 NTP服务器的第4版
numlock 否 数字锁定键灯光控制 此服务保持数字锁定键的激活状态,打开键盘上的数字键区.
Oki4daemon 否 OKI4和兼容win打印机的兼容性精灵进程 只有在你有这些打印机时才可用
pand 否 蓝牙个人区域网络 用于基于网络的家庭区域蓝牙技术
partmon 是 分区监控 此服务跟踪安装分区上的剩余空间.大多数文件系统浏览器使用它来计算指定分区上的剩余空间.
pcmcia 否 个人电脑内存卡国际协会
pg_autovacum 否 PostgreSQL维护 此服务自动运行PostgreSQL所需的空间(vacuum)来减少磁盘空间,从数据库中拖动临时表格,并删除PostgreSQL建立的临时文件.
pop3s 否 安全POP3服务 POP3 SSL服务器
portmap 否 RPC支持 支持那些应用rpc的罕有的应用软件
postgresql 否 Postgresql数据库引擎 只有在运行或开发Postgresql数据库驱动应用软件时才用到此服务
postfix 否 电子邮件服务器 与sendmail兼容的电子邮件服务器,比sendmail更新,也变得比sendmail更通用.
pptp 否 PPP断电服务 PPP频道断电服务,UPS打开时使用,以避免电源返回系统时出现文件锁定问题.
prelude 否 IDS 入侵探测系统
psacct 否 进程计算 活动进程追踪器,实际上是资源的浪费.
rawdevices 是 分配raw设备,阻止其使用 DVDS,oracle DBMS等需要此服务
rsync 否 远程同步 使指定目录树上的文件远程同步的服务器,常用于维护镜象地址,也在备份时用于保持公司文件为最新状态.
saned 否 网络扫描仪 从网络上的任何工作站提供扫描仪访问
shorwall 是 防火墙 一个非常优秀的IPTables防火墙
smartd 否 自我监控服务 用于智能设备的OS访问,此服务允许Linux告诉你是否设备将要变坏,但这要依靠设备的精确智能特性.
smb 否 Samba网络服务 此服务提供samba服务,实现Windows网络兼容性.
snmpd 否 简单的网络管理协议 用于小型(家庭办公室)网络
sound 否 声音系统 此为Linux声音系统的核心,适用于桌面系统,在服务器上则是资源的浪费.
squid 否 高速缓存工具 用于高速缓存网络页面及DNS登录
ssh?xinetd 否 X?inetd OpenSSH服务器 OpenSSH的按需运行版本
sshd 否 OpenSSH服务器 如果你需要SSH访问你的系统时才开启此服务,将不会使用x?inetd版本.
subversion 否 并发版本系统 CVS的新型替代品
swat 否 Samba网络管理工具 基于Samba管理的网络
syslog 是 系统登录 一项必要的服务,控制整个系统上的所有登录.
tmdns 否 多点传送DNS响应器 用于零配置环境
ultrabayed 否 ThinkPad工具 此服务为你的IBM ThindPad探测ultrabay,并在适当情况下启动/关闭IDE接口.
upsd 否 NUT精灵进程及驱动器 一个不间断地电源监控及报告工具,此服务向中心地址报告,产生关于UPS统计的数据库.
upsmon 否 UPS监控工具 此服务监控UPS的状况,在其运行低下时关系系统.
vncserver 否 虚拟网络计算服务器 在项目中应用VNC时非常有用
Webmin 否 远程管理工具 发行配套软件Agnostic远程管理工具.在机器不能总是直接访问,如网络服务器集群时有用.
winbind 否 Samba名称服务器 Samba网络运行所必需.此服务将用户与群数据从windows网络映射到Linux工作站中.
wine 否 Wine并非竞争者 此服务使MS Windows可在Linux上执行,WINE是商业产品Crossover Office的限制版本.
wlan 否 控制精灵进程 由于服务通常由init进程控制,此控制服务不常用.
x?inetd 是 监控并控制其它服务器的服务器 这是一项必需的服务,它实际上减少了服务器上CPU的负载.如果你需要SSH,ftp等但并不总是需要,x?inetd版本将在请求,甚至是远程需求时启动它们.此服务让它们生效,但如果它们一天/周只使用几次的话,又释放了时钟周期.
xfs 是 X字体服务器 你任何时间需要使用图形用户界面(GUI),就需要此服务.
ypbind 否 SUN的YP服务器名称服务器 此服务用于基于GLIBC的NIS/YP网络服务
结论:
系统优化的哲学可以简单的归结为四个字:”少就是多“;只运行那些你需要的服务,使用正确的应用来完成任务,使用命令行方式,只有充分精简了你的系统后,你的系统性能才能充分发挥。我的愿望就是,全部重新编译我系统里面的所有程序。实际上,FreeLAMP.com 里面的大多数程序,都是经过我重新编译以后的“杰作”。
ConsoleKit
Fedota 7的新功能Fedora - Fast User Switchin,如果你想要使用这个新功能就开着,反之关掉吧。
NetworkManager, NetworkManagerDispatcher
自动在多种网络连接中进行转换,如果你的电脑有Wireless WiFi 和 Ethernet,开着它吧,Fedora能自动为你选择最好的可用连接。像我这样
只用一个网络连接设置的,还是关掉吧。
anacron, atd, crond
这是一些调试程序的后台服务,一般的桌面用户可以把anacron, atd关了,如果你打算常时间开机,那就把crond打开。建议始终把crond开着。
auditd
用于存放内核生成的系统审查记录,这些记录会被一些程序使用。特别是对于SELinux用户来说,还是开着吧。
autofs
自动挂在移动硬盘,没什么说的,开着。
avahi-daemon, avahi-dnsconfd
主要用于Zero Configuration Networking ,关吧,一般无用。
bluetooth, hcid, hidd, sdpd, dund, pand
蓝牙相关,无蓝牙者,关关关。
btseed, bttrack
BT相关,无法用BT的,可以关了
capi
ISDN硬件支持,大部分用户可以关了
cpuspeed
CPU速度调整,如果你用的是Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2
开着吧;如果不是还是关了吧,开着也无用。
cupsd
CUPS打印机支持,没有打印机或者是其他类型打印机的,可以关了
dhcdbd
D-BUS系统网络接口,主要为你提供网络连接设置,强烈建议开着,除非你用固定IP上网。
firstboot
Fedora安装完之后的那个用户向导,一般可以关了
gpm
Text console(CTRL-ALT-F1,F2..)鼠标支持,如果你不经常用Text console,可以关了
haldaemon
HAL(Hardware Abstraction Layer)服务,开着吧
hplip, hpiod, hpssd
HPLIP打印机支持,如果你有开着吧。
httpd
Apache HTTP网页服务器, 如果你不开发网页,关吧
ip6tables
如果你不用 IPv6,关了
iptables
防火墙,没什么说的,开着
irda
红外线设备支持,无者关
irqbalance
多核CPU支持, 无着关
isdn
ISDN modem支持, 无者关
jexec
如果你安装java 1.6 就会有这个,让你可以双击运行 *.jar 文件。不想要就关
kudzu
Fedora硬盘侦测服务,当你更换或添加硬盘的时候可以使用,平时可以关了
lirc
红外线遥控器支持, 无者关
mcstrans
主要用于SELinux,如果你不用SELinux,可以关了
mdmonitor
RAID支持, 无者关
messagebus
Linux ICP 服务, 强列建议开着。
netfs
如果你需要网络共享文件,那就开着
netplugd
对大部分用户基本无用,关
network
没什么说的。开着;除非你不上网
nfs, nfslock
文件共享支持,不需要的可以关了
nscd
NIS, NIS+, LDAP, or hesiod服务密码控制, 没有这些服务的可以关了
ntpd
网络时间同步,和windows的那个差不多,不需要的可以关了
nvidia-96XX 或者 nvidia-97XX
livna的nvidia显卡驱动,开
pcscd
智能卡支持,无者关
readahead_early, readahead_later
开机内存载入优化, 开着吧
restorecond
SELinux用于监控文件, 不用SELinux的可以关了
rpcbind
RPC服务,一般可以关闭
rpcgssd, rpcidmapd, rpcsvcgssd
NFS支持,不用NFS的可以关闭
sendmail
邮件传送代理,如果你用Webmail 或者 Thunderbird, Kmail之类的来收发邮件。可以关了
setroubleshoot
SELinux Troubleshooting, 不用SELinux的可以关了
smartd
SMART Disk Monitoring, 快速开机自检,开着吧
smolt
无用,关吧
sshd
OpenSSH服务器,通常可以关了,这是服务器端,关闭不影响ssh的使用
syslog
系统日志,开着吧
vncserver
一般桌面用户可以关了
winbind
不用Samba服务器的话, 可以关了
wpa_supplicant
无线设备支持,无者关
ypbind
不用NIS/YP,可以关了
yum-update
=
面现介绍一下运行次序和运行级别:
一个 Linux 系统的引导过程可以分为几个阶段。我们主要看看当内核加载后的那一个阶段.你可以运行runlevel 命令来确定您的系统当前的运行级,当内核被加载并开始运行时会调用 /sbin/init 程序,这个程序以 root 身份运行,并且在开始引导时按照要求设定为“运行级”。 系统服务
rc 脚本负责启动用户需要的所有服务。就像名字所描述的一样,所谓服务就是系统提供的有用的工具。可能会有很多服务需要启动。大部分的 Linux 系统会启动 sshd(安全Shell服务)、syslog(系统日志工具)和 lpd(打印服务),但还会有更多的服务需要启动。
过多的服务会增加开机的时间,优化关闭不需要的服务将会提高启动时间。
输入system-config-services看看系统都启动那些服务.
关闭不使用的服务:
(此部分可能存在风险,如果你不确定的服务请不要关闭他,此优化针对桌面用户)
NetworkManager 关闭
NetworkManagerDispatcher 关闭
anacron关闭
atd 关闭
apmd 关闭
avahi-daemon 关闭
avahi-dnsconfd 关闭
bluetooth hcid sdpd hidd dund pand 关闭 (你不使用蓝牙设备)
capi 关闭
cupsd 关闭 (你不使用打印机设备)
dc client dc server 关闭 (你不使用Apache)
firstboot 关闭
gpm 关闭 (终端中鼠标支持 你可以3中开启,5中关闭)
hplip hpiod hpssd 关闭 (你不使用打印机设备开启)
ip6tables 关闭
irqbalance 关闭 (多核CPU开启)
irda irattach 关闭 (使用红外开启)
im sensors 关闭
mdmonitor 关闭
mdmpd 关闭
netplugd 关闭
netfs 关闭
ntpd 关闭
pcscd 关闭
portmap 关闭
rpcgssd rpcidmapd rpcsvcgssd 关闭
sendmail 关闭
smb 关闭
******************** 认识linux服务
请先阅读Fedora服务管理指南。了解什么是服务/后台进程(services/daemons),什么是运行级别(runlevels)以及各种用于管理服务(sevices)的工具。
你可以在命令行下使用chkonfig或ntsysv命令来管理服务(services),或者使用具有图形用户界面的system-config-services命令。GNOME用户:系统-》管理-》服务器设置-》Services。
--------------------------------------------------------------------------------
单个服务介绍
现在我们介绍FedoraCore6中所包含的各种服务(services)的功能,并提供使用建议。这不是一份详尽的清单。小心:不要关闭你不确定或不知道的服务(services)。
不要关闭以下服务(除非你有充足的理由):
acpid,haldaemon,messagebus,klogd,network,syslogd
请确定修改的是运行级别3和5。
--------------------------------------------------------------------------------
NetworkManager,NetworkManagerDispatcher
NetworkManager是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些DHCP用户可能需要开启它。
acpid
ACPI(全称AdvancedConfigurationandPowerInterface)服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有:“电源开关“,”电池监视“,”笔记本Lid开关“,“笔记本显示屏亮度“,“休眠”,“挂机”,等等。
anacron,atd,cron
这几个调度程序有很小的差别。建议开启cron,如果你的电脑将长时间运行,那就更应该开启它。对于服务器,应该更深入了解以确定应该开启哪个调度程序。大多数情况下,笔记本/台式机应该关闭atd和anacron。注意:一些任务的执行需要anacron,比如:清理/tmp或/var。
apmd
一些笔记本和旧的硬件使用apmd。如果你的电脑支持acpi,就应该关闭apmd。如果支持acpi,那么apmd的工作将会由acpi来完成。
autofs
该服务自动挂载可移动存储器(比如USB硬盘)。如果你使用移动介质(比如移动硬盘,U盘),建议启用这个服务。
avahi-daemon,avahi-dnsconfd
Avahi是zeroconf协议的实现。它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。它跟mDNS一样。除非你有兼容的设备或使用zeroconf协议的服务,否则应该关闭它。我把它关闭。
bluetooth,hcid,hidd,sdpd,dund,pand
蓝牙(Bluetooth)是给无线便携设备使用的(非wifi,802.11)。很多笔记本提供蓝牙支持。有蓝牙鼠标,蓝牙耳机和支持蓝牙的手机。很多人都没有蓝牙设备或蓝牙相关的服务,所以应该关闭它。其他蓝牙相关的服务有:hcid管理所有可见的蓝牙设备,hidd对输入设备(键盘,鼠标)提供支持,dund支持通过蓝牙拨号连接网络,pand允许你通过蓝牙连接以太网。
capi
仅仅对使用ISDN设备的用户有用。大多数用户应该关闭它。
cpuspeed
该服务可以在运行时动态调节CPU的频率来节约能源(省电)。许多笔记本的CPU支持该特性,现在,越来越多的台式机也支持这个特性了。如果你的CPU是:Petium-M,Centrino,AMDPowerNow,Transmetta,IntelSpeedStep,Athlon-64,Athlon-X2,IntelCore2中的一款,就应该开启它。如果你想让你的CPU以固定频率运行的话就关闭它。
cron
参见anacron。
cupsd,cups-config-daemon
打印机相关。如果你有能在Fedora中驱动的CUPS兼容的打印机,你应该开启它。
dc_client,dc_server
磁盘缓存(Distcache)用于分布式的会话缓存。主要用在SSL/TLS服务器。它可以被Apache使用。大多数的台式机应该关闭它。
dhcdbd
这是一个让DBUS系统控制DHCP的接口。可以保留默认的关闭状态。
diskdump,netdump
磁盘转储(Diskdump)用来帮助调试内核崩溃。内核崩溃后它将保存一个“dump“文件以供分析之用。网络转储(Netdump)的功能跟Diskdump差不多,只不过它可以通过网络来存储。除非你在诊断内核相关的问题,它们应该被关闭。
dund
参见bluetooth。
firstboot
该服务是Fedora安装过程特有的。它执行在安装之后的第一次启动时仅仅需要执行一次的特定任务。它可以被关闭。
gpm
终端鼠标指针支持(无图形界面)。如果你不使用文本终端(CTRL-ALT-F1,F2..),那就关闭它。不过,我在运行级别3开启它,在运行级别5关闭它。
hidd
参见bluetooth。
hplip,hpiod,hpssd
HPLIP服务在Linux系统上实现HP打印机支持,包括Inkjet,DeskJet,OfficeJet,Photosmart,BusinessInkJet和一部分LaserJet打印机。这是HP赞助的惠普Linux打印项目(HPLinuxPrintingProject)的产物。如果你有相兼容的打印机,那就启用它。
iptables
它是Linux标准的防火墙(软件防火墙)。如果你直接连接到互联网(如,cable,DSL,T1),建议开启它。如果你使用硬件防火墙(比如:D-Link,Netgear,Linksys等等),可以关闭它。强烈建议开启它。
ip6tables
如果你不知道你是否在使用IPv6,大部分情况下说明你没有使用。该服务是用于IPv6的软件防火墙。大多数用户都应该关闭它。阅读这里了解如何关闭Fedora的IPv6支持。
irda,irattach
IrDA提供红外线设备(笔记本,PDA''s,手机,计算器等等)间的通讯支持。大多数用户应该关闭它。
irqbalance
在多处理器系统中,启用该服务可以提高系统性能。大多数人不使用多处理器系统,所以关闭它。但是我不知道它作用于多核CPU''s或超线程CPU''s系统的效果。在单CPU系统中关闭它应该不会出现问题。
isdn
这是一种互联网的接入方式。除非你使用ISDN猫来上网,否则你应该关闭它。
kudzu
该服务进行硬件探测,并进行配置。如果更换硬件或需要探测硬件更动,开启它。但是绝大部分的台式机和服务器都可以关闭它,仅仅在需要时启动。
lm_sensors
该服务可以探测主板感应器件的值或者特定硬件的状态(一般用于笔记本电脑)。你可以通过它来查看电脑的实时状态,了解电脑的健康状况。它在GKrellM用户中比较流行。查看lm_sensors的主页获得更多信息。如果没有特殊理由,建议关闭它。
mctrans
如果你使用SELinux就开启它。默认情况下FedoraCore开启SELinux。
mdmonitor
该服务用来监测SoftwareRAID或LVM的信息。它不是一个关键性的服务,可以关闭它。
mdmpd
该服务用来监测Multi-Path设备(该类型的存储设备能被一种以上的控制器或方法访问)。它应该被关闭。
messagebus
这是Linux的IPC(InterprocessCommunication,进程间通讯)服务。确切地说,它与DBUS交互,是重要的系统服务。强烈建议开启它。
netdump
参见diskdump。
netplugd
Netplugd用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。
netfs
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba等等。如果你连接到局域网中的其它服务器并进行文件共享,就开启它。大多数台式机和笔记本用户应该关闭它。
nfs,nfslock
这是用于Unix/Linux/BSD系列操作系统的标准文件共享方式。除非你需要以这种方式共享数据,否则关闭它。
ntpd
该服务通过互联网自动更新系统时间。如果你能永久保持互联网连接,建议开启它,但不是必须的。
pand
参见bluetooth。
pcscd
该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它。
portmap
该服务是NFS(文件共享)和NIS(验证)的补充。除非你使用NFS或NIS服务,否则关闭它。
readahead_early,readahead_later
该服务通过预先加载特定的应用程序到内存中以提供性能。如果你想程序启动更快,就开启它。
restorecond
用于给SELinux监测和重新加载正确的文件上下文(filecontexts)。它不是必须的,但如果你使用SELinux的话强烈建议开启它。
rpcgssd,rpcidmapd,rpcsvcgssd
用于NFSv4。除非你需要或使用NFSv4,否则关闭它。
sendmail
除非你管理一个邮件服务器或你想在局域网内传递或支持一个共享的IMAP或POP3服务。大多数人不需要一个邮件传输代理。如果你通过网页(hotmail/yahoo/gmail)或使用邮件收发程序(比如:Thunderbird,Kmail,Evolution等等)收发程序。你应该关闭它。
smartd
SMARTDiskMonitoring服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持SMART)。大多数的桌面用户不需要该服务,但建议开启它,特别是服务器。
smb
SAMBA服务是在Linux和Windows之间共享文件必须的服务。如果有Windows用户需要访问Linux上的文件,就启用它。查看如何在FedoraCore6下配置Samba。
sshd
SSH允许其他用户登录到你的系统并执行程序,该用户可以和你同一网络,也可以是远程用户。开启它存在潜在的安全隐患。如果你不需要从其它机器或不需要从远程登录,就应该关闭它。
xinetd
(该服务默认可能不被安装)它是一个特殊的服务。它可以根据特定端口收到的请求启动多个服务。比如:典型的telnet程序连接到23号端口。如果有telent请求在23号端口被xinetd探测到,那xinetd将启动telnetd服务来响应该请求。为了使用方便,可以开启它。运行chkconfig--list,通过检查xinetd相关的输出可以知道有哪些服务被xinetd管理。
服务名 必需(是/否) 用途描述 注解
acon 否 语言支持 特别支持左手书写语言:阿拉伯语,波斯语和希伯莱语
acpi 否 电源管理 手提电脑电池电扇监控器
acpid 否 监听精灵进程 此进程监听并分配内核中的acpi事件
adsl 否 内部ADSL开关控制 只有你的计算机内部有互联网连接adsl开关时才用到此服务
alsa 否 高级Linux声音构件 这个单独的声音系统实际包含在内核中
anacron 否 周期命令调度程序 一个任务调度工具
apmd 否 电源管理 手提电脑电源管理
apmiser 否 电源管理 另一手提电脑电池延长器
arpwatch 否 以太网IP地址配对监控器 用主机名监控并记录远程IP地址
atd 否 周期命令调度程序 一个任务调度工具
autofs 否 自动安装服务 几个命令服务文件系统自动安装之一.一些此类服务专门针对发行配套软件,如果你使用的发行配套软件拥有自己的自动安装系统,不要用这一个.
bluetooth 否 蓝牙技术核心 用于所有蓝牙服务
bootparamd 否 导入服务 以前导入无盘客户端/瘦客户端的方法.最新型的方法为零配置系统(zeroconf system).
canna 否 日语转换引擎
capi4linux 否 基本CAPI子系统
cpqarrayd 否 硬件服务 康柏独立冗余磁盘阵列(Raid Array)监控器
cpufreq 否 硬件服务 控查并配置CPU频率精灵程序模块
cpufreqd 否 硬件服务 此服务自动衡量CPU频率来减少过热情况.在超频时有用.
crond 是 周期命令调度程序 一个任务调度工具
Cups-lpd 否 使旧式Lunux或商业Unix系统连接到打印主机上. 只有在允许旧式系统访问打印机时才有用
cups 是 公共Unix打印系统 进行打印的必要功能
cvs 否 并发版本系统 用于管理多用户文档
devfsd 否 系统维护 此服务只清除动态桌面目录,除非你的系统经常崩溃,否则不需要此服务.
dhcpd 否 DHCP服务器 你的网络足够大,使用静态IP很麻烦吗?此项服务对你的网络进行DHCP IP配置,方便网络应用.
diald 否 拨号网络智能自动拨号器 此服务一经请求,即连接上网络.你一旦输入电子邮件,点击发送,它就自动连接,发送电邮并断开.
dkms 否 DKMS自安装导入 发行配套软件专用工具,用于OEM类型安装.它允许管理员密码的最初导入设置以及常规应用的用户名密码,系统的最后配置.
dm 是 显示管理器 X服务器的核心,使用图形用户界面(GUI)时必需.
dnbc 否 数字网络绑定Chrooter 这是一个简单的bash脚本,它将一个BIND服务器放入一个chroot牢笼中.安装BIND,发布脚本并重启.
Drakxtools-http 否 小型服务管理服务器 远程系统管理的发行配套软件专用工具.
dund 否 蓝牙拨号网络
fam 否 文件系统变更监控器 文件系统所有改变的记录器
finger 否 数据远程访问 此服务允许你远程访问用户登录日期,最后登录日期与时间.用于不在办公室时监控雇员的工作习惯,主要的安全违反,因为你正有效地在线发布公司机密数据.
freshclam 是 ClamAV更新器 用于自动更新ClamAV
gpm 是 鼠标 鼠标驱动器控制台模式
haldaemon 否 硬件监控系统 此服务监控硬件改变,为你改变新的或更改过的硬件.
harddrake 否 硬件服务 发行配套软件专用硬件探测与配置
heartbeat 否 高可用性服务 此服务旨在增加重要服务与服务器的优先级
hidd 否 蓝牙H.I.D.服务器
hplip 否 惠普Linux打印与成像 旧版惠普整成产品供应驱动器
hpoj 否 Pital?init,惠普办公喷墨打印机驱动器 惠普办公喷墨打印机旧式驱动器.新式驱动器包含在打印机的打印驱动器内.
httpd 否 Apache网络服务器 在系统上应用此服务有两个原因,一是要用它作为网络服务器,二是用它作为网址开发器.如果没有此二项,则不必安装Apache.
hylafax?server 否 企业传真机?调制调解器服务 此服务仅用于1类与2类传真机.如果你想用hylafax通过调制调解器发送传真,必须运行此服务.它并不是唯一有效的传真工具.
ibod 否 按需ISDN MPPP带宽 与拨号网络一同使用,按需连接到网络.
identd 否 TCP连接鉴定
imaps 否 安全IMAP服务器
imaps 否 IMAP服务器
iplog 否 用主机名或远程主机记录TCP,UDP,ICMP. 有用的网络监控工具
ipop2 否 POP2邮件服务器
ipop3 否 POP3邮件服务器
ipsec 否 加密与验证通信 KLIPS为内核一半,PLUTO为用户空间一半.在远程访问情况下十分有用.
iptables 是 基于Packet过滤防火墙内核 所有优秀的Linux防火墙都基于此项服务
ipvsadmin 否 Linux核心IP虚拟服务器 最早的Linux网络系统之一,已不常用.
irda 否 红外线设备界面 以前的无线设备支持
keytable 是 键盘映射 此服务明确告诉系统你正在使用哪种键盘
kheader 否 导入服务 此服务自动重建内核头导入
lads 否 登录异常探测系统 跟踪登录企图并警告入侵企图的工具
laptop mode 否 电源管理 减少电力耗费,延长手提电脑电池寿命的工具
leafnode 否 X? INETD NNTP服务
lisa 否 局域网信息服务器
lmsensors 否 硬件健康监控器 此服务要求系统主板支持并有合适的监控系统,如CPU温度与电压监控器.
mailman 否 GUN邮件列表管理器 常用的邮件列表工具,带Python编写的管理网络界面.它允许列表成员发送邮件并回复邮件到同一个地址进行交流.它还可用于向那些发送请求的用户传送新闻时讯/产品更新.
mandi 否 交互式防火墙 允许暂时无线访问系统的专用服务,将为当前任务开放iptables防火墙,仅用于无线设备访问.在用户许可情况下才可使用,不能自动使用.
mdadm 否 软阵列监控服务 这也是一个用于上述软件阵列栏的管理工具
mdnsresponder 否 零配置DNS配置工具
messagebus 是 事件监控服务 此服务在必要时向所有用户发送广播信息,如服务器将要重启.
mon 是 系统监控精灵进程 许多系统服务要求此服务来运行
mysqld 否 MySQL服务器 如果你不需要这个数据库,不要打开它.
named 否 绑定(BIND)服务器 这就是声名狼藉的名称服务器
netplugd 否 网卡精灵进程 此服务监控网络界面,根据信号关闭或启动它,主要用于不经常连接的手提电脑.
network 是 网络 此服务打开网卡,或为调制调解器供电.
nfs 否 网络文件共享 此服务使用户访问NFS共享文件,为NFS系统客户机所必需.
nfsfs 否 网络文件共享服务器 只有在网络服务器上才被激活
nfslock 否 NFS文件锁定 只有在使用NFS网络/文件共享功能时,此服务才被激活.
nifd 否 Howl 客户端 此服务为零配置网络/系统提供ipv4链接本地服务
nscd 否 密码与群查找服务 此服务用于减慢N.I.S/Y.P.nist,ldap和hesiod之类的服务.专门为这些服务提供更长的中断时间.
ntpd 否 NTP服务器的第4版
numlock 否 数字锁定键灯光控制 此服务保持数字锁定键的激活状态,打开键盘上的数字键区.
Oki4daemon 否 OKI4和兼容win打印机的兼容性精灵进程 只有在你有这些打印机时才可用
pand 否 蓝牙个人区域网络 用于基于网络的家庭区域蓝牙技术
partmon 是 分区监控 此服务跟踪安装分区上的剩余空间.大多数文件系统浏览器使用它来计算指定分区上的剩余空间.
pcmcia 否 个人电脑内存卡国际协会
pg_autovacum 否 PostgreSQL维护 此服务自动运行PostgreSQL所需的空间(vacuum)来减少磁盘空间,从数据库中拖动临时表格,并删除PostgreSQL建立的临时文件.
pop3s 否 安全POP3服务 POP3 SSL服务器
portmap 否 RPC支持 支持那些应用rpc的罕有的应用软件
postgresql 否 Postgresql数据库引擎 只有在运行或开发Postgresql数据库驱动应用软件时才用到此服务
postfix 否 电子邮件服务器 与sendmail兼容的电子邮件服务器,比sendmail更新,也变得比sendmail更通用.
pptp 否 PPP断电服务 PPP频道断电服务,UPS打开时使用,以避免电源返回系统时出现文件锁定问题.
prelude 否 IDS 入侵探测系统
psacct 否 进程计算 活动进程追踪器,实际上是资源的浪费.
rawdevices 是 分配raw设备,阻止其使用 DVDS,oracle DBMS等需要此服务
rsync 否 远程同步 使指定目录树上的文件远程同步的服务器,常用于维护镜象地址,也在备份时用于保持公司文件为最新状态.
saned 否 网络扫描仪 从网络上的任何工作站提供扫描仪访问
shorwall 是 防火墙 一个非常优秀的IPTables防火墙
smartd 否 自我监控服务 用于智能设备的OS访问,此服务允许Linux告诉你是否设备将要变坏,但这要依靠设备的精确智能特性.
smb 否 Samba网络服务 此服务提供samba服务,实现Windows网络兼容性.
snmpd 否 简单的网络管理协议 用于小型(家庭办公室)网络
sound 否 声音系统 此为Linux声音系统的核心,适用于桌面系统,在服务器上则是资源的浪费.
squid 否 高速缓存工具 用于高速缓存网络页面及DNS登录
ssh?xinetd 否 X?inetd OpenSSH服务器 OpenSSH的按需运行版本
sshd 否 OpenSSH服务器 如果你需要SSH访问你的系统时才开启此服务,将不会使用x?inetd版本.
subversion 否 并发版本系统 CVS的新型替代品
swat 否 Samba网络管理工具 基于Samba管理的网络
syslog 是 系统登录 一项必要的服务,控制整个系统上的所有登录.
tmdns 否 多点传送DNS响应器 用于零配置环境
ultrabayed 否 ThinkPad工具 此服务为你的IBM ThindPad探测ultrabay,并在适当情况下启动/关闭IDE接口.
upsd 否 NUT精灵进程及驱动器 一个不间断地电源监控及报告工具,此服务向中心地址报告,产生关于UPS统计的数据库.
upsmon 否 UPS监控工具 此服务监控UPS的状况,在其运行低下时关系系统.
vncserver 否 虚拟网络计算服务器 在项目中应用VNC时非常有用
Webmin 否 远程管理工具 发行配套软件Agnostic远程管理工具.在机器不能总是直接访问,如网络服务器集群时有用.
winbind 否 Samba名称服务器 Samba网络运行所必需.此服务将用户与群数据从windows网络映射到Linux工作站中.
wine 否 Wine并非竞争者 此服务使MS Windows可在Linux上执行,WINE是商业产品Crossover Office的限制版本.
wlan 否 控制精灵进程 由于服务通常由init进程控制,此控制服务不常用.
x?inetd 是 监控并控制其它服务器的服务器 这是一项必需的服务,它实际上减少了服务器上CPU的负载.如果你需要SSH,ftp等但并不总是需要,x?inetd版本将在请求,甚至是远程需求时启动它们.此服务让它们生效,但如果它们一天/周只使用几次的话,又释放了时钟周期.
xfs 是 X字体服务器 你任何时间需要使用图形用户界面(GUI),就需要此服务.
ypbind 否 SUN的YP服务器名称服务器 此服务用于基于GLIBC的NIS/YP网络服务
结论:
系统优化的哲学可以简单的归结为四个字:”少就是多“;只运行那些你需要的服务,使用正确的应用来完成任务,使用命令行方式,只有充分精简了你的系统后,你的系统性能才能充分发挥。我的愿望就是,全部重新编译我系统里面的所有程序。实际上,FreeLAMP.com 里面的大多数程序,都是经过我重新编译以后的“杰作”。
ConsoleKit
Fedota 7的新功能Fedora - Fast User Switchin,如果你想要使用这个新功能就开着,反之关掉吧。
NetworkManager, NetworkManagerDispatcher
自动在多种网络连接中进行转换,如果你的电脑有Wireless WiFi 和 Ethernet,开着它吧,Fedora能自动为你选择最好的可用连接。像我这样
只用一个网络连接设置的,还是关掉吧。
anacron, atd, crond
这是一些调试程序的后台服务,一般的桌面用户可以把anacron, atd关了,如果你打算常时间开机,那就把crond打开。建议始终把crond开着。
auditd
用于存放内核生成的系统审查记录,这些记录会被一些程序使用。特别是对于SELinux用户来说,还是开着吧。
autofs
自动挂在移动硬盘,没什么说的,开着。
avahi-daemon, avahi-dnsconfd
主要用于Zero Configuration Networking ,关吧,一般无用。
bluetooth, hcid, hidd, sdpd, dund, pand
蓝牙相关,无蓝牙者,关关关。
btseed, bttrack
BT相关,无法用BT的,可以关了
capi
ISDN硬件支持,大部分用户可以关了
cpuspeed
CPU速度调整,如果你用的是Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2
开着吧;如果不是还是关了吧,开着也无用。
cupsd
CUPS打印机支持,没有打印机或者是其他类型打印机的,可以关了
dhcdbd
D-BUS系统网络接口,主要为你提供网络连接设置,强烈建议开着,除非你用固定IP上网。
firstboot
Fedora安装完之后的那个用户向导,一般可以关了
gpm
Text console(CTRL-ALT-F1,F2..)鼠标支持,如果你不经常用Text console,可以关了
haldaemon
HAL(Hardware Abstraction Layer)服务,开着吧
hplip, hpiod, hpssd
HPLIP打印机支持,如果你有开着吧。
httpd
Apache HTTP网页服务器, 如果你不开发网页,关吧
ip6tables
如果你不用 IPv6,关了
iptables
防火墙,没什么说的,开着
irda
红外线设备支持,无者关
irqbalance
多核CPU支持, 无着关
isdn
ISDN modem支持, 无者关
jexec
如果你安装java 1.6 就会有这个,让你可以双击运行 *.jar 文件。不想要就关
kudzu
Fedora硬盘侦测服务,当你更换或添加硬盘的时候可以使用,平时可以关了
lirc
红外线遥控器支持, 无者关
mcstrans
主要用于SELinux,如果你不用SELinux,可以关了
mdmonitor
RAID支持, 无者关
messagebus
Linux ICP 服务, 强列建议开着。
netfs
如果你需要网络共享文件,那就开着
netplugd
对大部分用户基本无用,关
network
没什么说的。开着;除非你不上网
nfs, nfslock
文件共享支持,不需要的可以关了
nscd
NIS, NIS+, LDAP, or hesiod服务密码控制, 没有这些服务的可以关了
ntpd
网络时间同步,和windows的那个差不多,不需要的可以关了
nvidia-96XX 或者 nvidia-97XX
livna的nvidia显卡驱动,开
pcscd
智能卡支持,无者关
readahead_early, readahead_later
开机内存载入优化, 开着吧
restorecond
SELinux用于监控文件, 不用SELinux的可以关了
rpcbind
RPC服务,一般可以关闭
rpcgssd, rpcidmapd, rpcsvcgssd
NFS支持,不用NFS的可以关闭
sendmail
邮件传送代理,如果你用Webmail 或者 Thunderbird, Kmail之类的来收发邮件。可以关了
setroubleshoot
SELinux Troubleshooting, 不用SELinux的可以关了
smartd
SMART Disk Monitoring, 快速开机自检,开着吧
smolt
无用,关吧
sshd
OpenSSH服务器,通常可以关了,这是服务器端,关闭不影响ssh的使用
syslog
系统日志,开着吧
vncserver
一般桌面用户可以关了
winbind
不用Samba服务器的话, 可以关了
wpa_supplicant
无线设备支持,无者关
ypbind
不用NIS/YP,可以关了
yum-update
=
面现介绍一下运行次序和运行级别:
一个 Linux 系统的引导过程可以分为几个阶段。我们主要看看当内核加载后的那一个阶段.你可以运行runlevel 命令来确定您的系统当前的运行级,当内核被加载并开始运行时会调用 /sbin/init 程序,这个程序以 root 身份运行,并且在开始引导时按照要求设定为“运行级”。 系统服务
rc 脚本负责启动用户需要的所有服务。就像名字所描述的一样,所谓服务就是系统提供的有用的工具。可能会有很多服务需要启动。大部分的 Linux 系统会启动 sshd(安全Shell服务)、syslog(系统日志工具)和 lpd(打印服务),但还会有更多的服务需要启动。
过多的服务会增加开机的时间,优化关闭不需要的服务将会提高启动时间。
输入system-config-services看看系统都启动那些服务.
关闭不使用的服务:
(此部分可能存在风险,如果你不确定的服务请不要关闭他,此优化针对桌面用户)
NetworkManager 关闭
NetworkManagerDispatcher 关闭
anacron关闭
atd 关闭
apmd 关闭
avahi-daemon 关闭
avahi-dnsconfd 关闭
bluetooth hcid sdpd hidd dund pand 关闭 (你不使用蓝牙设备)
capi 关闭
cupsd 关闭 (你不使用打印机设备)
dc client dc server 关闭 (你不使用Apache)
firstboot 关闭
gpm 关闭 (终端中鼠标支持 你可以3中开启,5中关闭)
hplip hpiod hpssd 关闭 (你不使用打印机设备开启)
ip6tables 关闭
irqbalance 关闭 (多核CPU开启)
irda irattach 关闭 (使用红外开启)
im sensors 关闭
mdmonitor 关闭
mdmpd 关闭
netplugd 关闭
netfs 关闭
ntpd 关闭
pcscd 关闭
portmap 关闭
rpcgssd rpcidmapd rpcsvcgssd 关闭
sendmail 关闭
smb 关闭
******************** 认识linux服务
请先阅读Fedora服务管理指南。了解什么是服务/后台进程(services/daemons),什么是运行级别(runlevels)以及各种用于管理服务(sevices)的工具。
你可以在命令行下使用chkonfig或ntsysv命令来管理服务(services),或者使用具有图形用户界面的system-config-services命令。GNOME用户:系统-》管理-》服务器设置-》Services。
--------------------------------------------------------------------------------
单个服务介绍
现在我们介绍FedoraCore6中所包含的各种服务(services)的功能,并提供使用建议。这不是一份详尽的清单。小心:不要关闭你不确定或不知道的服务(services)。
不要关闭以下服务(除非你有充足的理由):
acpid,haldaemon,messagebus,klogd,network,syslogd
请确定修改的是运行级别3和5。
--------------------------------------------------------------------------------
NetworkManager,NetworkManagerDispatcher
NetworkManager是一个自动切换网络连接的后台进程。很多笔记本用户都需要启用该功能,它让你能够在无线网络和有线网络之间切换。大多数台式机用户应该关闭该服务。一些DHCP用户可能需要开启它。
acpid
ACPI(全称AdvancedConfigurationandPowerInterface)服务是电源管理接口。建议所有的笔记本用户开启它。一些服务器可能不需要acpi。支持的通用操作有:“电源开关“,”电池监视“,”笔记本Lid开关“,“笔记本显示屏亮度“,“休眠”,“挂机”,等等。
anacron,atd,cron
这几个调度程序有很小的差别。建议开启cron,如果你的电脑将长时间运行,那就更应该开启它。对于服务器,应该更深入了解以确定应该开启哪个调度程序。大多数情况下,笔记本/台式机应该关闭atd和anacron。注意:一些任务的执行需要anacron,比如:清理/tmp或/var。
apmd
一些笔记本和旧的硬件使用apmd。如果你的电脑支持acpi,就应该关闭apmd。如果支持acpi,那么apmd的工作将会由acpi来完成。
autofs
该服务自动挂载可移动存储器(比如USB硬盘)。如果你使用移动介质(比如移动硬盘,U盘),建议启用这个服务。
avahi-daemon,avahi-dnsconfd
Avahi是zeroconf协议的实现。它可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务。它跟mDNS一样。除非你有兼容的设备或使用zeroconf协议的服务,否则应该关闭它。我把它关闭。
bluetooth,hcid,hidd,sdpd,dund,pand
蓝牙(Bluetooth)是给无线便携设备使用的(非wifi,802.11)。很多笔记本提供蓝牙支持。有蓝牙鼠标,蓝牙耳机和支持蓝牙的手机。很多人都没有蓝牙设备或蓝牙相关的服务,所以应该关闭它。其他蓝牙相关的服务有:hcid管理所有可见的蓝牙设备,hidd对输入设备(键盘,鼠标)提供支持,dund支持通过蓝牙拨号连接网络,pand允许你通过蓝牙连接以太网。
capi
仅仅对使用ISDN设备的用户有用。大多数用户应该关闭它。
cpuspeed
该服务可以在运行时动态调节CPU的频率来节约能源(省电)。许多笔记本的CPU支持该特性,现在,越来越多的台式机也支持这个特性了。如果你的CPU是:Petium-M,Centrino,AMDPowerNow,Transmetta,IntelSpeedStep,Athlon-64,Athlon-X2,IntelCore2中的一款,就应该开启它。如果你想让你的CPU以固定频率运行的话就关闭它。
cron
参见anacron。
cupsd,cups-config-daemon
打印机相关。如果你有能在Fedora中驱动的CUPS兼容的打印机,你应该开启它。
dc_client,dc_server
磁盘缓存(Distcache)用于分布式的会话缓存。主要用在SSL/TLS服务器。它可以被Apache使用。大多数的台式机应该关闭它。
dhcdbd
这是一个让DBUS系统控制DHCP的接口。可以保留默认的关闭状态。
diskdump,netdump
磁盘转储(Diskdump)用来帮助调试内核崩溃。内核崩溃后它将保存一个“dump“文件以供分析之用。网络转储(Netdump)的功能跟Diskdump差不多,只不过它可以通过网络来存储。除非你在诊断内核相关的问题,它们应该被关闭。
dund
参见bluetooth。
firstboot
该服务是Fedora安装过程特有的。它执行在安装之后的第一次启动时仅仅需要执行一次的特定任务。它可以被关闭。
gpm
终端鼠标指针支持(无图形界面)。如果你不使用文本终端(CTRL-ALT-F1,F2..),那就关闭它。不过,我在运行级别3开启它,在运行级别5关闭它。
hidd
参见bluetooth。
hplip,hpiod,hpssd
HPLIP服务在Linux系统上实现HP打印机支持,包括Inkjet,DeskJet,OfficeJet,Photosmart,BusinessInkJet和一部分LaserJet打印机。这是HP赞助的惠普Linux打印项目(HPLinuxPrintingProject)的产物。如果你有相兼容的打印机,那就启用它。
iptables
它是Linux标准的防火墙(软件防火墙)。如果你直接连接到互联网(如,cable,DSL,T1),建议开启它。如果你使用硬件防火墙(比如:D-Link,Netgear,Linksys等等),可以关闭它。强烈建议开启它。
ip6tables
如果你不知道你是否在使用IPv6,大部分情况下说明你没有使用。该服务是用于IPv6的软件防火墙。大多数用户都应该关闭它。阅读这里了解如何关闭Fedora的IPv6支持。
irda,irattach
IrDA提供红外线设备(笔记本,PDA''s,手机,计算器等等)间的通讯支持。大多数用户应该关闭它。
irqbalance
在多处理器系统中,启用该服务可以提高系统性能。大多数人不使用多处理器系统,所以关闭它。但是我不知道它作用于多核CPU''s或超线程CPU''s系统的效果。在单CPU系统中关闭它应该不会出现问题。
isdn
这是一种互联网的接入方式。除非你使用ISDN猫来上网,否则你应该关闭它。
kudzu
该服务进行硬件探测,并进行配置。如果更换硬件或需要探测硬件更动,开启它。但是绝大部分的台式机和服务器都可以关闭它,仅仅在需要时启动。
lm_sensors
该服务可以探测主板感应器件的值或者特定硬件的状态(一般用于笔记本电脑)。你可以通过它来查看电脑的实时状态,了解电脑的健康状况。它在GKrellM用户中比较流行。查看lm_sensors的主页获得更多信息。如果没有特殊理由,建议关闭它。
mctrans
如果你使用SELinux就开启它。默认情况下FedoraCore开启SELinux。
mdmonitor
该服务用来监测SoftwareRAID或LVM的信息。它不是一个关键性的服务,可以关闭它。
mdmpd
该服务用来监测Multi-Path设备(该类型的存储设备能被一种以上的控制器或方法访问)。它应该被关闭。
messagebus
这是Linux的IPC(InterprocessCommunication,进程间通讯)服务。确切地说,它与DBUS交互,是重要的系统服务。强烈建议开启它。
netdump
参见diskdump。
netplugd
Netplugd用于监测网络接口并在接口状态改变时执行指定命令。建议保留它的默认关闭状态。
netfs
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如:NFS,Samba等等。如果你连接到局域网中的其它服务器并进行文件共享,就开启它。大多数台式机和笔记本用户应该关闭它。
nfs,nfslock
这是用于Unix/Linux/BSD系列操作系统的标准文件共享方式。除非你需要以这种方式共享数据,否则关闭它。
ntpd
该服务通过互联网自动更新系统时间。如果你能永久保持互联网连接,建议开启它,但不是必须的。
pand
参见bluetooth。
pcscd
该服务提供智能卡(和嵌入在信用卡,识别卡里的小芯片一样大小)和智能卡读卡器支持。如果你没有读卡器设备,就关闭它。
portmap
该服务是NFS(文件共享)和NIS(验证)的补充。除非你使用NFS或NIS服务,否则关闭它。
readahead_early,readahead_later
该服务通过预先加载特定的应用程序到内存中以提供性能。如果你想程序启动更快,就开启它。
restorecond
用于给SELinux监测和重新加载正确的文件上下文(filecontexts)。它不是必须的,但如果你使用SELinux的话强烈建议开启它。
rpcgssd,rpcidmapd,rpcsvcgssd
用于NFSv4。除非你需要或使用NFSv4,否则关闭它。
sendmail
除非你管理一个邮件服务器或你想在局域网内传递或支持一个共享的IMAP或POP3服务。大多数人不需要一个邮件传输代理。如果你通过网页(hotmail/yahoo/gmail)或使用邮件收发程序(比如:Thunderbird,Kmail,Evolution等等)收发程序。你应该关闭它。
smartd
SMARTDiskMonitoring服务用于监测并预测磁盘失败或磁盘问题(前提:磁盘必须支持SMART)。大多数的桌面用户不需要该服务,但建议开启它,特别是服务器。
smb
SAMBA服务是在Linux和Windows之间共享文件必须的服务。如果有Windows用户需要访问Linux上的文件,就启用它。查看如何在FedoraCore6下配置Samba。
sshd
SSH允许其他用户登录到你的系统并执行程序,该用户可以和你同一网络,也可以是远程用户。开启它存在潜在的安全隐患。如果你不需要从其它机器或不需要从远程登录,就应该关闭它。
xinetd
(该服务默认可能不被安装)它是一个特殊的服务。它可以根据特定端口收到的请求启动多个服务。比如:典型的telnet程序连接到23号端口。如果有telent请求在23号端口被xinetd探测到,那xinetd将启动telnetd服务来响应该请求。为了使用方便,可以开启它。运行chkconfig--list,通过检查xinetd相关的输出可以知道有哪些服务被xinetd管理。