兄弟连linux(十)--Linux服务管理
1、服务简介与分类
1.1 服务的分类
1.1.1 启动和自启动
服务启动:就是在当前系统中让服务运行,并提供功能
服务自启动:自启动是指让服务在系统开机或重启动之后,随着系统的系统而自动启动的服务。
1.1.2 查询已安装的服务
RPM包安装的服务
chkconfig --list 查看服务自启动状态,可以看到所有RPM包安装的服务
源码包安装的服务
查看服务安装位置,一般是在/usr/local下
1.1.3 RPM安装服务和源码包安装服务的区别
RPM安装服务和源码包安装服务的区别就是安装的位置不同
源码包安装在指定位置,一般是/usr/local
RPM包安装在默认位置中
2、RPM包安装服务的管理
2.1 独立服务的管理
2.1.1 RPM包安装的默认位置
/etc/init.d/ 启动脚本位置
/etc/sysconfig/ 初始化环境配置文件位置
/etc/ 配置文件位置
/etc/xinetd.conf xinetd配置文件
/etc/xinetd.d 基于xinetd服务的启动脚本
/var/lib/ 服务产生的数据放在这里
/var/log/ 日志
2.1.2 独立服务的启动
/etc/init.d/独立服务名 start|stop|status|restart|
service 独立服务名 start|stop|restart|status|
2.1.3 独立服务的自启动
-
- chkconfig [--level 运行级别] [独立服务名] [on|off]
- 修改/etc/rc.d/rc.local文件 推荐的标准方法
- 使用nesysv命令管理自启动
2.2 基于xinetd服务的管理
2.2.1 安装xinetd和telnet
$ yum -y install xinetd
$ yum -y install telnet-server
2.2.2 xinetd服务的启动
$ vi /etc/xinetd.d/telnet
service telnet ß服务的名称为telnet
{
flags =REUSE ß标志位REUSE,设定TCP/IP socket可重用
socket_type =stream ß使用TCP协议数据包
wait =no ß允许多个连接同时连接
user =root ß启动服务的用户为root
server =/usr/sbin/in.telnetd ß服务的启动程序
log_on_failure +=USERID ß登录失败后,记录用户的ID
disable =no ß服务不启动(默认)
}
重启xinetd服务
$ service xinetd restart
2.2.3 xinetd服务的自启动
-
- $ chkconfig telnet on
- ntsysv
telnet服务的启动和自启动通用,
3、源码包安装服务的管理
3.1 源码包安装服务的启动
使用绝对路径,调用启动脚本来启动。不同的源码包的启动脚本不同。可以查看源码包的安装说明,查看启动脚本的方法。
/usr/local/apache2/bin/apachectl start|stop
3.2 源码包服务的自启动
$ vi /etc/rc.d/rc.local
加入
/usr/local/apache2/bin/apachectl start
3.3 让源码包服务被服务管理命令识别
让源码包的apache服务能被service命令管理启动
ln -s /usr/local/apache2/bin/apachectl /etc/init.d/apache
让源码包的apache服务能被chkconfig与ntsysv命令管理自启动
vi /etc/init.d/apache
# chkconfig: 35 86 76 指定httpd脚本可以被chkconfig命令管理。格式是:chkconfig: 运行级别 启动级别 关闭顺序
# description: source package apache 说明,内容随意
chkconfig --add apache 把源码包apache加入chkconfig命令
4、服务管理总结
常见服务作用
acpid |
电源管理接口,如果笔记本电脑用户,则建议开启,可以监听内核层的相关电脑事件 |
开启 |
anacron |
系统的定时任务程序,是cron的一个子程序,如果定时任务错过了自行时间,则可以通过anacron继续唤醒执行 |
关闭 |
alsasound |
alsa声卡驱动,如果使用alsa声卡,则开启 |
关闭 |
apmd |
电源管理模块,如果支持acpid,就不需要apmd,可以关闭 |
关闭 |
atd |
指定系统在特定时间执行某个人物,只能执行一次,如果需要则开启,但我们一般使用crond来执行循环定时任务 |
关闭 |
auditd |
审核子系统,如果开启了此服务,那么SELinux的审核信息会写入/var/log/audit/audit.log文件,如果不开启,那么审核信息会记录在syslog中 |
开启 |
autofs |
让服务其可以自动挂载网络中其他服务器的共享数据,一般用来自动挂载NFS服务,如果没有NFS服务,则建议关闭 |
关闭 |
avahi-daemon |
avahi是zeroconf协议的实现,他可以在没有DNS服务的局域网里发现基于zeroconf协议的设备和服务,除非有兼容设备或使用zeroconf协议,否则关闭 |
关闭 |
bluetooth |
蓝牙设备支持。一般不会在服务器上启用蓝牙设备,关闭它 |
关闭 |
capi |
仅对使用ISND设备的用户用户 |
关闭 |
chargen-dgram |
使用UDP协议的chargen server。其主要提供类似远程打字的功能 |
关闭 |
chargen-stream |
同上 |
关闭 |
cpuspeed |
可以用来调整CPU的频率,当闲置时,自动降低 CPU频率来节省电量 |
开启 |
crond |
系统的定时任务,一般的Linux服务器都需要定时任务来协助系统维护。建议开启 |
开启 |
cvs |
一个版本控制系统 |
关闭 |
daytime-dgram |
使用TCP协议的daytime守护进程,该协议为客户机实现从远程服务器获取日期和时间的功能 |
关闭 |
daytime-stream |
同上 |
关闭 |
dovecot |
邮件服务中POP3/IMAP服务的守护进程,主要用来接收新建。如果启动了邮件服务则开启,否则关闭。 |
关闭 |
echo-dgram |
服务器回显客户服务的进程 |
关闭 |
echo-stream |
同上 |
关闭 |
firstboot |
系统安装完成后,有一个欢迎界面,需要对系统进行初始设定,这就是这个服务的作用。既然不是第一次启动了,则建议关闭。 |
关闭 |
gpm |
在字符中断(tty1~tty6)中可以使用鼠标复制和黏贴,这就是这个服务的功能。 |
开启 |
haldaemon |
检测和支持USB设备,如果是服务器则可以关闭,个人机建议开启 |
关闭 |
hidd |
蓝牙鼠标、键盘等蓝牙设备检测。必须启动bluetooth服务 |
关闭 |
hplip |
HP打印机支持,如果没有HP打印机则关闭 |
关闭 |
httpd |
apache服务的守护程序。如果需要启动apache就开启 |
开启 |
ip6tables |
IPv6的防火前,目前IPv6协议并没有使用,可以关闭 |
关闭 |
iptables |
防火墙功能。Linux中的防火墙都是内核支持功能。这是服务器的主要防护手段,必须开启 |
开启 |
irda |
IrDA提供红外线设备(笔记本电脑、PDA’s、手机、计算器等)间的通信支持,建议关闭 |
关闭 |
irqbalance |
支持多核处理器,让CPU可以自动分配系统终端,提高系统性能,目前服务器多事多核CPU,请开启 |
开启 |
isdn |
使用ISDN设备连接网络,目前主流的联网方式是管线接入和ADSL,ISDN已经非常少见,请关闭 |
关闭 |
kudzu |
该服务可以再开机时进行硬件检测,并会调用相关的设置软件,建议关闭,尽在需要时开启 |
关闭 |
lvm2-monitor |
该服务可以让系统支持LVM逻辑娟阻,如果分区采用的是LVM方式,那么应该开启,建议开启 |
开启 |
msctrans |
SELinux的支持服务,建议开启 |
开启 |
mdmonitor |
该服务用来检测Software RAID或LVM的信息,不是必需服务,建议关闭 |
关闭 |
mdmpd |
该服务用来检测Multi-Path设备,不是必需服务,建议关闭 |
关闭 |
messagebus |
这是Linux的IPC(Interprocess Communication,进程间通信)服务,用来在各个软件中交换信息,建议关闭 |
关闭 |
microcode_ctl |
Intel系列的CPU可以通过这个服务支持额外的位指令集,建议关闭 |
关闭 |
mysqld |
MySQL数据库服务器。如果需要就开启,否则关闭 |
开启 |
named |
DNS服务的守护进程,用来进行域名解析。如果是DNS服务器则开启,否则关闭 |
关闭 |
netfs |
该服务用于在系统启动时自动挂载网络中的共享文件空间,比如NFS、Samba等。需要就开启,否则关闭 |
关闭 |
network |
提供网络设置功能,通过这个服务来管理网络,建议开启 |
开启 |
nfs |
NFS(Network File System)服务,Linux与Linux之间的文件共享服务,需要就开启 |
关闭 |
nfslock |
在Linux中如果使用了NFS服务,那么为了避免同一个文件被不同的用户同时编辑,所以有这个服务,有NFS时开启,否则关闭 |
关闭 |
ntpd |
该服务可以通过互联网自动更新系统改时间,使系统时间永远准确,需要则开启,但不是必需服务 |
关闭 |
pcscd |
智能卡检测服务,可以关闭 |
关闭 |
portmap |
用在远程过程调用(RPC)的服务,如果没有任何RPC服务,则可以关闭,主要是NFS和NIS服务需要 |
关闭 |
psacct |
该守护进程支持几个监控进程活动的工具 |
关闭 |
rdisc |
客户端ICMP路由协议 |
关闭 |
readahead_early |
在系统开启的时候,先讲某些进程加载入内存整理,可以加速启动速度 |
关闭 |
readahead_later |
同上 |
关闭 |
restorecond |
用于给SELinux监测和重新加载正确的文件上下文,如果开启SELinux,则需要开启 |
关闭 |
rpcgssd |
与NFS有关的客户端功能,如果没有NFS就关闭 |
关闭 |
rpcidmapd |
同上 |
关闭 |
rsync |
远程数据备份守护进程 |
关闭 |
sendmail |
sendmail邮件服务的守护进程,如果有邮件服务就开启;否则关闭 |
关闭 |
setroubleshoot |
该服务用于将SELinux相关信息记录在日志/var/log/messages中。建议开启 |
开启 |
smartd |
该服务用于自动检测硬盘状态。建议开启 |
开启 |
smd |
网络服务samba的守护进程。可以让Linux和Windows之间共享数据,如果需要则开启 |
关闭 |
squid |
代理服务的守护进程,如果需要则开启,否则关闭 |
关闭 |
sshd |
ssh加密远程登录管理的服务,服务器远程管理必须使用此服务,不要关闭 |
开启 |
syslog |
日志的守护进程 |
开启 |
vsftpd |
vsftp服务的守护进程,如果需要FTP服务则开启,否则关闭 |
关闭 |
xfs |
这是X window的字体守护进程,为图形界面提供自提服务,如果不启动图形界面,就不用开启 |
关闭 |
xinetd |
超级守护进程,如果有依赖xinetd的服务,就必须开启 |
开启 |
ypbind |
为NIS(网络信息系统)客户机**ypbind服务进程 |
关闭 |
yum-uodatesd |
yum的在线升级服务 |
关闭 |