1. 启动
系统运行级别
运行级别
Linux 默认有 7 个运行级别
#可以使用 runlevel 命令来查看系统的运行级别,命令如下:[root@localhost ~]# runlevelN 3#N 代表进入这个级别前,上一个是哪个级别。3 代表当前级别#“N”就是 None 的意思,也就是说系统是开机直接进入的 3 运行级别#可以手工改变当前的运行级别[root@localhost ~]# init 5#进入图形界面,当然要已经安装了图形界面才可以[root@localhost ~]# init 0#关机[root@localhost ~]# init 6#重启动不过要注意使用 init 命令关机和重启动,并不是太安全,容易造成数据丢失。所以推荐大家还是使用 shutdown 命令进行关机和重启吧!
默认运行级别
知道了运行级别的作用,我们回到系统启动过程中来。/etc/init/rcS.conf 配置文件调用
/etc/inittab 配置文件的目的就是为了确定系统的默认运行级别,也就是系统一开机后会进入那个运
行级别。这个文件的内容如下:
[root@localhost ~]# vim /etc/inittab
# inittab is only used by upstart for the default runlevel.
#
# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# System initialization is started by /etc/init/rcS.conf
#系统会先调用/etc/init/rcS.conf
# Individual runlevels are started by /etc/init/rc.conf
#再调用/etc/init/rc.conf,在不同的运行级别启动不同的服务
# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf
#通过这个配置文件判断 Ctrl+Alt+Delete 热启动键是否可用
# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf,
# with configuration in /etc/sysconfig/init.
#判断系统可以启动的本地终端数量,及终端的基本设置(如颜色)
# For information on how to write upstart event handlers, or how
# upstart works, see init(5), init(8), and initctl(8).
#
# Default runlevel. The runlevels used are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#很眼熟吧,就是刚刚的 0-6 的运行级别的说明
id:3:initdefault:
#这就是系统的默认运行级别,也就是系统开机后直接进入哪个运行级别
注意这里的默认运行级别只能写 3 或 5,其他的级别要不就是关机重启,要不就是保留或单用户,
都不能作为系统默认运行级别的。
/etc/rc.d/rc.local 文件
这个配置文件会在用户登陆之前读取,这个文件中写入什么命令,在每次系统启动时都会执行一
次。也就是说,我如果有任何需要在系统启动就运行的工作,只需要写入/etc/rc.d/rc.local 这个配
置文件即可。这个文件内容如下:
[root@localhost ~]# ll /etc/rc.local
lrwxrwxrwx. 1 root root 13 4 月 10 21:46 /etc/rc.local -> rc.d/rc.local
#有个链接文件,两个文件修改哪一个都可以
[root@localhost ~]# vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
#默认会 touch 这个文件,每次系统启动时 touch 这个文件,这个文件的修改时间就是系统的启动时间了。
/etc/rc.d/init.d/httpd start
#如果写入 RPM 包安装的 apache 的启动命令,apache 服务就会开机时自动启动了。
启动引导程序(Boot Loader)
/boot/grub 目录
grub 的作用有以下几个:第一是加载操作系统的内核;第二是拥有一个可以让用户选择的菜单,
来选择到底启动哪个系统;第三还可以调用其他的启动引导程序,来实现多系统引导。
grub 的配置文件主要是放置在/boot/grub/目录中的,我们来看看这个目录下到底有哪些文件吧
[root@localhost ~]# cd /boot/grub/
[root@localhost grub]# ll -h
总用量 274K
-rw-r--r--. 1 root root 63 4 月 10 21:49 device.map
#grub 中硬盘的设备文件名与系统的设备文件名的对应文件
-rw-r--r--. 1 root root 14K 4 月 10 21:49 e2fs_stage1_5
#ext2/ext3 文件系统的 stage 1.5 文件
-rw-r--r--. 1 root root 13K 4 月 10 21:49 fat_stage1_5
#FAT 文件系统的 stage 1.5 文件
-rw-r--r--. 1 root root 12K 4 月 10 21:49 ffs_stage1_5
#FFS 文件系统的 stage 1.5 文件
-rw-------. 1 root root 737 4 月 10 21:49 grub.conf
#grub 的配置文件
-rw-r--r--. 1 root root 12K 4 月 10 21:49 iso9660_stage1_5
#iso9660 文件系统的 Stage 1.5 文件
-rw-r--r--. 1 root root 13K 4 月 10 21:49 jfs_stage1_5
#jfs 文件系统的 Stage 1.5 文件
lrwxrwxrwx. 1 root root 11 4 月 10 21:49 menu.lst -> ./grub.conf
#grub 的配置文件。和 grub.conf 是软链接,所以两个文件修改哪个都可以
-rw-r--r--. 1 root root 12K 4 月 10 21:49 minix_stage1_5
#minix 文件系统的 Stage 1.5 文件
-rw-r--r--. 1 root root 15K 4 月 10 21:49 reiserfs_stage1_5
#reiserfs 文件系统的 Stage 1.5 文件
-rw-r--r--. 1 root root 1.4K 11 月 15 2010 splash.xpm.gz
#系统启动时,grub 程序的背景图像
-rw-r--r--. 1 root root 512 4 月 10 21:49 stage1
#安装到引导扇区中的 stage1 的备份文件
-rw-r--r--. 1 root root 124K 4 月 10 21:49 stage2
#stage2 的备份文件
-rw-r--r--. 1 root root 12K 4 月 10 21:49 ufs2_stage1_5
#UFS 文件系统的 Stage 1.5 文件
-rw-r--r--. 1 root root 12K 4 月 10 21:49 vstafs_stage1_5
#vstafs 文件系统的 Stage 1.5 文件
-rw-r--r--. 1 root root 14K 4 月 10 21:49 xfs_stage1_5
#xfs 文件系统的 Stage 1.5 文件
其实这个目录中主要就是 grub 的配置文件和各种文件系统的 stage1.5 文件。不过 grub 的配置
文件有两个/boot/grub/grub.conf 和/boot/grub/menu.lst,这两个配置文件是软链接,所以修改哪
一个都可以,我个人更习惯为 grub.conf 这个文件。
Grub 的配置文件
/boot/grub/grub.conf
/etc/grub.conf -> /boot/grub/grub.conf
/boot/grub/menu.lst -> /boot/grub/grub.conf
在 grub 中分区的表示方法
grub 的配置文件
[root@localhost grub]# cat /boot/grub/grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda5
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
#以上为 grub 整体设置
title CentOS 6 (2.6.32-754.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-754.el6.x86_64 ro root=UUID=86badc78-fd89-4514-a9f5-8622b3c5ea1c rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet
#以上 4 行为一行,只是内容过多的自动换行
initrd /initramfs-2.6.32-754.el6.x86_64.img
default=0 默认启动第一个系统。也就是如果在等待时间结束后,用户没有选择进入哪一个系统,那么 系统会默认进入第一个系统。如果有多系统并存,那么每个系统都会有自己的 title 字段,如果想要 默认进入第二个系统,这里就可以设为 default=1。 timeout=5 等待时间,默认是 5 秒。也就是进入系统时,如果 5 秒内用户没有按下任意键,那么系统会 进入 default 字段定义的系统。当然可以手工修改这个等待时间,如果 timeout=0 则不会等待直接进 入系统,timeout=-1 则是一直等待用户输入,而不会自动进入系统。 splashimage=(hd0,0)/grub/splash.xpm.gz 这里是指定 grub 启动时的背景图像文件的保存位置的。记得 CentOS 6.x 启动时后台的蓝色 图像吧,就是这个文件的作用哦。不过这个文件具体在哪里啊?已经说过了 hd(0,0)代表第一个硬 盘的第一个分区,而超哥的系统安装时/boot 分区就是第一个分区,所以这个背景图像的实际位置就 是/boot/grub/splash.xpm.gz。 hiddenmenu 隐藏菜单。启动时默认只能看到读秒,而不能看到菜单,如果想要看到菜单需要按任意键。 如果注释了这句话,那么启动时就能直接看到菜单了。 以上就是 grub 的整体设置,下面我们介绍 CentOS 系统的启动设置: title CentOS (2.6.32-279.el6.i686) title 就是标题的意思,也就是说在 title 后面写入的是什么,那么系统启动时在 grub 的启 动菜单中看到的就是什么。 root (hd0,0) 是指启动程序的保存分区。这里要注意啊,这个 root 并不是管理员哦。在我的系统中,/boot 分区是独立划分的,而且设备文件名为/dev/sda1,所以在 grub 中,就被描述为 hd(0,0)。 kernel /vmlinuz-2.6.32-279.el6.i686 ro root=UUID=b9a7a1a8-767f-4a87-8a2b-a535edb362c9 rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet /vmlinuz-2.6.32-279.el6.i686:指定了内核文件的位置,这里的/是指/boot 分区。 ro:启动时以只读方式挂载根文件系统,这是为了不让启动过程影响磁盘内的文件系统。 root=UUID=b9a7a1a8-767f-4a87-8a2b-a535edb362c9:指定根文件系统的所在位 置。这里和以前的 Linux 版本不太一样了,不再是通过分区的设备文件名或卷标号 来指定,而是通过分区的 UUID 来进行指定。那么如何查询分区的 UUID 号呢?方法 有很多种,最简单的办法就是查询/etc/fstab 文件,命令如下: [root@localhost ~]# cat /etc/fstab | grep “/ “ UUID=b9a7a1a8-767f-4a87-8a2b-a535edb362c9 / ext4 defaults 1 1 可以看到“/”分区的 UUID 和 kernel 行中的 UUID 是匹配的。注意一下, grep 后的“/ ”,在/后是有空格的。 rd_NO_LUKS:禁用 LUKS,LUKS 用于给磁盘加密。 rd_NO_MD:禁用软 RAID。 rd_NO_DM:禁用硬 RAID。 rd_NO_LVM:禁用 LVM。以上禁用都只是在启动过程中禁用,是为了加速系统启动的。 KEYBOARDTYPE=pc KEYTABLE=us:键盘类型。 crashkernel=auto:自动为 crashkernel 预留内存。 LANG=zh_CN.UTF-8:语言环境 rhgb:(redhat graphics boot)用图片来代替启动过程中的文字信息。启动完成 之后可以使用 dmesg 命令来查看这些文字信息。 quiet:隐藏启动信息,只显示重要信息。 initrd /initramfs-2.6.32-279.el6.i686.img:指定了 initramfs 内存文件系统镜像文件的所在位置。
grub 加密
[root@localhost ~]# grub-md5-crypt Password: Retype password: #输入两次密码 $1$Y84LB1$8tMY2PibScmuOCc8z8U35/ #生成加密密码字串 这样就可以生成加密密码字串,这个字串是采用 md5 加密的,就是你的密码经 md5 编码之后的。 我们会利用这个加密密码字串来加密 grub 配置文件。
grub 菜单整体加密 如果只是加密单个启动菜单,grub 的编辑模式是不能锁定的,还是可以按“e”键进入编辑模式。 而且进入编辑模式后,是可以删除 password 字段的,再按“b”(boot 启动)键就可以不用密码直 接进入系统。这时就需要给 grub 菜单整体加密了,整体加密后,如果想进入 grub 编辑界面必须输入 正确的密码。加密方法其实只是把 password 字段换个位置而已,具体方法如下:
#在 title 字段,加入 lock。代表锁死,如果不输入正确的 grub 密码也不能启动
系统修复模式
单用户模式
Linux 的单用户模式有些类似 Windows 的安全模式
只启动最少的程序用于系统修复。在单用户模式(运行级别为 1)中,Linux 引导进入根 shell,网络
被禁用,只有少数进程运行。单用户模式可以用来修改文件系统损坏、还原配置文件、移动用户数据
等。
进入单用户模式,启动时, e编辑模式, 选择 kernel xxx ,e编辑, 输入 空格1 ; esc返回 ; 选择kernel xx , b启动
此时免密直接root登录,此时重设密码并重启
单用户模式常见的错误修复
遗忘 root 密码
这是管理员最容易犯的错误,那么应该如何修复呢?当然是使用单用户模式进行修复了,进入单
用户模式最大的特点就是不需要输入用户名和密码就能登录。既然已经登录了单用户模式,那么直 接给 root 用户设定新密码即可。命令如下:[root@localhost /]# passwd root
修改系统默认运行级别
如果我们把系统的默认运行级别修改错误,比如改为了 0 或 6,系统就不能正常启动了。这时也
可以利用单用户模式进行修复,只要直接修改默认运行级别配置文件/etc/inittab,把系统默认运行
级别修改回来即可。命令如下:[root@localhost /]# vi /etc/inittabid:3:initdefault:_#把默认运行级别修改为 3 或 5。注意系统的默认运行级别只能使用 3 或 5_
绝大多数系统错误都可以通过单用户模式进行修复,理论上是只要能够进入单用户模式,那么系
统错误就可以被单用户模式修复。当然判断系统到底是哪里出现了问题,是需要不断的经验积累的
光盘修复模式
进入光盘修复模式
光盘放入光驱,然后重启系统。修改 BIOS 的启动顺序,让系统从光盘启动 选择 rescue installed system 语言English,键盘us, 网络没必要启动, continue继续救援, shell模式进入 chroot /mnt/sysimage
光盘修复模式常见的错误修复
重要系统文件丢失,导致系统无法启动
如果系统中的重要系统文件丢失,当然会导致系统无法正常启动。这时也可以利用光盘修复模式
修复。我们假设把/etc/inittab 文件丢失了,我们通过系统启动过程知道这个文件是定义系统默认运
行级别的,如果丢失了这个文件,系统当然不能正常启动,这时就需要进入光盘修复模式中了。然 后需要利用 chroot 命令。命令格式如下:[root@localhost ~]# chroot 目录名
chroot 命令的作用是“change root directory”改变系统根目录的意思。也就是可以把根目录
暂时移动到某个目录当中。我们是通过光盘启动的光盘修复模式,所以我们现在所在的根目录不是 真正的系统根目录,而是光盘的模拟根目录。系统根目录被当成外来设备放在了/mnt/sysimage/ 中。
这时就需要 chroot 命令把我们现在的所在目录移动成真正的系统根目录。命令如下:bash-4.1# chroot /mnt/sysimage
这条命令执行之后,当前的根目录就已经是真正的系统根目录了。如果系统有任何错误都可以直
接修复。比如/etc/inittab 文件丢失了。这时如果我们曾经备份过系统重要文件,只需要把备份文件
重新复制到/etc/目录下即可。如果没有备份的文件,就需要从 rpm 包中提取 inittab 文件,然后复
制了。
bash-4.1# chroot /mnt/sysimage
#改变主目录
sh-4.1# cd /root
#进入 root 目录。因为默认进入的是/目录,如果不进入 root,一会提取的 inittab 文件会
#报错
sh-4.1# rpm -qf /etc/inittab
initscripts-9.03.31-2.el6.centos.i686
#查询下/etc/inittab 文件属于哪个包。如果系统中文件丢失不能查询,需要通过其他 Linux
#系统查询
sh-4.1# mkdir /mnt/cdrom
#建立挂载点
sh-4.1# mount /dev/sr0 /mnt/cdrom
#挂载光盘
sh-4.1# rpm2cpio /mnt/cdrom/Packages/initscripts-9.03.31-2.el6.centos.i686.rpm
| cpio -idv ./etc/inittab
#提取 inittab 文件到当前目录
sh-4.1# cp etc/inittab /etc/inittab
#复制 inittab 文件到指定位置
注意此命令执行时不能将文件直接恢复至/etc 目录,只能提取到当前目录下,且恢复的文件名称
所在路径要写完整的绝对路径。提取文件成功后,将其复制到根分区所在的/mnt/sysimage 目录下相
应位置即可.
2. 服务
查询已经安装的服务和区分服务
[root@localhost ~]# chkconfig --list [服务名]
选项:
--list:列出所有 RPM 默认安装服务的 自启动状态
使用 service 命令来启动独立的服务
[root@localhost ~]# service 独立服务名 start|stop|restart|…
使用 chkconfig 服务自启动管理命令
[root@localhost ~]# chkconfig [--level 运行级别] [独立服务名] [on|off]
#选项:
--level: 设定在哪个运行级别中开机自启动(on),或是关闭自启动(off)
[root@localhost ~]# chkconfig --level 2345 httpd on
使用 ntsysv 命令管理自启动
[root@localhost ~]# ntsysv [--level 运行级别]
选项:
--level 运行级别:可以指定设定自启动的运行级别
| 服务名称 | 功 能 简 介 | 建议 |
|---|---|---|
| acpid | 电源管理接口。如果是笔记本用户建议开启,可以监听内核层 的相关电源事件。 |
开启 |
| anacron | 系统的定时任务程序。cron 的一个子系统,如果定时任务错过 了执行时间,可以通过 anacron 继续唤醒执行。 |
关闭 |
| alsasound | Alsa 声卡驱动。如果使用 alsa 声卡,开启 | 关闭 |
| apmd | 电源管理模块。如果支持 acpid,就不需要 apmd,可以关闭 | 关闭 |
| atd | 指定系统在特定时间执行某个任务,只能执行一次。如果需要 则开启,但我们一般使用 crond 来进行循环定时任务。 |
关闭 |
| auditd | 审核子系统。如果开启了此服务,SELinux 的审核信息会写入 /var/log/audit/audit.log 文件,如果不开启,审核信息会记录在 syslog 中 |
开启 |
| autofs | 让服务器可以自动挂载网络中的其他服务器的共享数据,一般 用来自动挂载 NFS 服务。如果没有 NFS 服务建议关闭 |
关闭 |
| avahi-daemon | Avahi 是 zeroconf 协议的实现。它可以在没有 DNS 服务的局域网里发现基于 zeroconf 协议的设备和服务。除非 有兼容设备或使用 zeroconf 协议,否则关闭。 |
关闭 |
| bluetooth | 蓝牙设备支持。一般不会在服务器上启用蓝牙设备,关闭它 | 关闭 |
|---|---|---|
| capi | 仅对使用 ISND 设备的用户有用。 | 关闭 |
| chargen-dgram | 使用 UDP 协议的 chargen server。主要功能是提供类似远程 打字的功能。 |
关闭 |
| chargen-stream | 同上。 | 关闭 |
| cpuspeed | 可以用来调整 CPU 的频率。当闲置时可以自动降低 CPU 频率来 节省电量。 |
开启 |
| crond | 系统的定时任务,一般的 Linux 服务器都需要定时任务帮助系 统维护。建议开启 |
开启 |
| cvs | 一个版本控制系统 | 关闭 |
| daytime-dgram | daytime 使用 TCP 协议的 Daytime 守护进程,该协议为客户机 实现从远程服务器获取日期 和时间的功能。 |
关闭 |
| daytime-stream | 同上。 | 关闭 |
| dovecot | 邮件服务中 POP3/IMAP 服务的守护进程。主要用来接收信件, 如果启动了邮件服务则开启,否则关闭 |
关闭 |
| echo-dgram | 服务器回显客户服务的进程。 | 关闭 |
| echo-stream | 同上。 | 关闭 |
| firstboot | 系统安装完成之后,有个欢迎界面,需要对系统进程初始设定。 就是这个进程的作用。既然不是第一次启动了,关闭吧 |
关闭 |
| gpm | 在字符终端(tty1-tty6)中可以使用鼠标复制和粘贴。就是 这个服务的功能。 |
开启 |
| haldaemon | 检测盒支持 USB 设备。如果是服务器可以关闭,个人机建议开 启。 |
关闭 |
| hidd | 蓝牙鼠标、键盘等蓝牙设备检测。必须启动 bluetooth 服务。 | 关闭 |
| hplip | HP 打印机支持,如果没有 HP 打印机关闭吧 | 关闭 |
| httpd | apache 服务的守护进程。如果需要启动 apache,就开启。 | 开启 |
| ip6tables | IPv6 的防火墙,目前 IPv6 协议并没有使用,可以关闭 | 关闭 |
| iptables | 防火墙功能,Linux 中防火墙是内核支持功能。这是服务器的 主要防护手段,必须开启。 |
开启 |
| irda | IrDA 提供红外线设备(笔记本,PDA’s,手机,计算器等等) 间的通讯支持。关闭吧 |
关闭 |
| irqbalance | 支持多核处理器,让 CPU 可以自动分配系统中断(IRQ),提 高系统性能。目前服务器多是多核 CPU,请开启。 |
开启 |
| isdn | 使用 ISDN 设备连接网络。目前主流的联网方式是光纤接入和 ADSL,ISDN 已经非常少见,请关闭 |
关闭 |
| kudzu | 该服务可以在开机时进行硬件检测,并会调用相关的设置软 件。建议关闭,仅在需要时开启 |
关闭 |
| lvm2-monitor | 该服务可以让系统支持 LVM 逻辑卷组,如果分区采用的是 LVM 方式,那么应该开启。建议开启 |
开启 |
| mcstrans | SELinux 的支持服务。建议启动 | 开启 |
| mdmonitor | 该服务用来监测 Software RAID 或 LVM 的信息。不是必须服 务,建议关闭 |
关闭 |
| mdmpd | 该服务用来监测 Multi-Path 设备。不是必须服务 | 关闭 |
|---|---|---|
| messagebus | 这是 Linux 的 IPC(Interprocess Communication,进程间 通讯)服务,用来在各个软件中交换信息。个人建议关闭 |
关闭 |
| microcode_ctl | Intel 系列的 CPU 可以通过这个服务支持额外的微指令集。 | 关闭 |
| mysqld | mysql 数据库服务器。如果需要就开启,否则关闭 | 开启 |
| named | DNS 服务的守护进程,用来进行域名解析。如果是 DNS 服务器 则开启,否则关闭 |
关闭 |
| netfs | 该服务用于在系统启动时自动挂载网络中的共享文件空间,比 如:NFS,Samba 等等。需要就开启,否则关闭 |
关闭 |
| network | 提供网络设置功能。通过这个服务来管理网络,所以开启 | 开启 |
| nfs | NFS(Network File System)服务,Linux 与 Linux 之间的文 件共享服务。需要就开启,否则关闭 |
关闭 |
| nfslock | 在 Linux 中如果使用了 NFS 服务,为了避免同一个文件被不同的用户同时编辑,所有有这个锁服务。有 NFS 是开启,否则关 闭 |
关闭 |
| ntpd | 该服务可以通过互联网自动更新系统时间,使系统时间永远都 准确。需要则开启,但不是必须服务 |
关闭 |
| pcscd | 智能卡检测服务,可以关闭 | 关闭 |
| portmap | 用在远程过程调用(RPC)的服务,如果没有任何 RPC 服务时, 可以关闭。主要是 NFS 和 NIS 服务需要。 |
关闭 |
| psacct | 该守护进程支持几个监控进程活动的工具。 | 关闭 |
| rdisc | 客户端 ICMP 路由协议 | 关闭 |
| readahead_early | 在系统开机的时候,先将某些进程加载如内存整理,可以加快 一点启动速度。 |
关闭 |
| readahead_later | 同上 | 关闭 |
| restorecond | 用于给 SELinux 监测和重新加载正确的文件上下文。如果开 启 SELinux 则需要开启。 |
关闭 |
| rpcgssd | 与 NFS 有关的客户端功能。如果没有 NFS 就关闭吧。 | 关闭 |
| rpcidmapd | 同上 | 关闭 |
| rsync | 远程数据备份守护进程。 | 关闭 |
| sendmail | sendmail 邮件服务的守护进程。如果有邮件服务就开启,否则 关闭 |
关闭 |
| setroubleshoot | 该 服 务 用 于 将 SELinux 相 关 信 息 记 录 在 日 志 /var/log/messages 中。建议开启 |
开启 |
| smartd | 该服务用于自动检测硬盘状态。建议开启 | 开启 |
| smb | 网络服务 samba 的守护进程。可以让 Linux 和 Windows 之间共 享数据。如果需要则开启 |
关闭 |
| squid | 代理服务的守护进程。如果需要则开启,否则关闭 | 关闭 |
| sshd | ssh 加密远程登陆管理的服务。服务器的远程管理必须使用此 服务,不要关闭 |
开启 |
| syslog | 日志的守护进程。 | 开启 |
| vsftpd | vsftp 服务的守护进程。如果需要 FTP 服务则开启,否则关闭 | 关闭 |
| xfs | 这个是 X Window 的字体守护进程。为图形界面提供字体服务, 如果不启动图形界面,就不用开启。 |
关闭 |
|---|---|---|
| xinetd | 超级守护进程。如果有依赖 xinetd 的服务就必须开启。 | 开启 |
| ypbind | 为 NIS(网络信息系统)客户机激活 ypbind 服务进程。 | 关闭 |
| yum-updatesd | yum 的在线升级服务。 | 关闭 |
若有收获,就点个赞吧
0 人点赞
