"本优化学习只针对 redhat/centos 系统. 系统安装的时候会默认安装些服务, 开启这些服务会占用系统资源, 导致让系统管理员排解的时候增加了工作, 当然, 升级硬件也是一种很直接, 快速, 更好的方法, 但往往这个方案老板是不会看的, 老板招你回来只是让你为他省钱的."
01
-
安装系统时的服务优化
一般作为服务器的话, 安装系统时, 应最小化安装, 个人认为最小化安装指的是公司所有的需要情况下安装, 建议服务器的安装应该使用文本模式, 这样, 系统资源会最大利用, 在安装的时间上也会缩短很多, 开机启动也会快速进入系统. 这样安装系统不会臃肿.
02
-
安装系统后的服务优化
当系统管理员安装完系统后, 系统管理员第一要点就是设置好安全方面 (这方面暂时不说明), 第二件要紧的事就是优化服务. 不知道系统管理员有没有发现, 在安装系统的时候选择一些不安装的服务, 安装完后启动了却发现它安装了, 例如, sendmail.cpus 等等这些, 也许是依赖包问题吧? 既然安装了, 我们就优化系统, 不使用它也是可以的. 下面简单讲解下系统服务, 如果哪里说的不对, 请告诉我, 一起进步.
系统服务
开启选择
系统服务说明
NetworkManager
否 (服务器)
多种网络中互换, Wi-Fi 和有线
acpid
否
电源管理
apmd
否
电源管理
anacron
是
周期命令调度程序
atd
是
自动化运行守护进程
auditd
是
存放内核生成的系统审查记录
autofs
否
自动安装服务
avahi-daemon
否
客户端可以通过 Zeroconf 自动的分析与管理网络
avahi-dnsconfd
否
用于 Zero Configuration Networking
bluetooth
否
蓝牙
hidd
否
蓝牙
dund
否
蓝牙
pand
否
蓝牙
hcid
否
蓝牙
capi
否
使用 ISDN 设备
conman
是
控制台管理程序
cpuspeed
是
CPU 动态调节
crond
是
周期命令调度程序
cups
否
Unix 打印系统
dnsmasq
否
轻量级本地 DNS 缓冲
firstboot
否
安装向导
gpm
是
鼠标
haldaemon
是
硬件监控
hplip
否
惠普 Linux 打印
ip6tables
否
- iptables IPV6
- httpd
是
httpd 服务 (假如是 web 服务器)
ipmi
否
服务器的 ipmi 管理
ipmievd
否
服务器的 ipmi 管理
iptables
是
防火墙
irda
否
红外线
irqbalance
是
多处理器系统中断请求进行负载平衡的守护程序
isdn
否
ISDN 模块
kdump
是
是系统崩溃, 锁死或者死机的时候用来转储内存运行参数的一个工具和服务
kudzu
是
硬盘自动检测程序
lvm2-monitor
否
动态磁盘存储策略 (做 LVM 的开启)
mcstrans
否
mdmonitor
是
RAID 守护进程
mdmpd
是
RAID 守护进程
messagebus
是
事件监控服务
microcode_ctl
否
编码以及发送新的微代码到 kernel
multipathd
是
主机到存储多路径
netconsole
是
把内核中的 printk 消息封装成 UDP 数据包发送到指定的的接收服务器
netfs
否
网络共享
netplugd
否
网卡精灵进程
network
是
网络管理
nfs
否
网络文件服务
nfslock
否
网络文件服务锁定
nscd
否
密码与群查找服务
ntpd
是
时间同步服务
openibd
是
Infiniband 守护进程
pcscd
否
智能卡支持
portmap
否
守护进程用来支持 RPC 连接
psacct
否
进程计算
rawdevices
是
分配 raw 设备, 阻止其使用
rdisc
是
网络路由守护进程
readahead_early
是
开机内存载入优化
readahead_later
是
开机内存载入优化
restorecond
否
SELinux 监控文件, 如果关闭了 selinux, 就关闭
rhnsd
是 (付费情况)
RHEL 通知有关官方的安全信息以及为你的系统打补丁
rpcgssd
否
NFS 支持
rpcidmapd
否
NFS 支持
rpcsvcgssd
否
NFS 支持
saslauthd
否
SASL 的认证守护进程
sendmail
否
邮件传送代理
setroubleshoot
否
SELinux Troubleshooting 不开启 selinux 就关闭
smartd
是
自我监控服务
smb
否
Samba 网络服务
squid
否
高速缓存
sshd
是
SSH 服务
syslog
是
系统日志
vncserver
否
虚拟网络计算
vsftpd
是
vsftp 守护进程
winbind
否
用于 Samba 服务器
wpa_supplicant
否
无线设备支持
xfs
是
X Windows 字型服务器守护进程
xinetd
是
父进程
ypbind
否
客户机激活 ypbind 服务进程
yum-updatesd
否
RPM 包自动升级和软件包管理守护进程
mysqld
是
数据库, 如果是 LAMP/LNMP 环境
nginx
是
Web 服务, 如果是 LNMP 环境
PHP-fpm
是
PHP 守护进程, 如果是 LAMP/LNMP 环境
根据以上系统服务的简单了解, 让系统管理员能更一步的优化系统, 最好是编写成一个 shell 脚本, 这样, 安装完系统, 直接运行就可以搞定.
来源: http://www.jianshu.com/p/8ce99a13665d