Службы для отключения на недавно установленной машине CentOS 5.3?

Я недавно установил компьютер CentOS 5.3, который блокируется для использования сервером в автономной среде (на компьютере не будет использоваться графический интерфейс). Сервер будет использоваться в качестве объединенного веб-сервера и сервера базы данных.

Я отключил xfs и portmap, так как они явно не нужны на машине.

Ниже приведен журнал chkconfig, в котором показаны службы, работающие на компьютере.

Вопрос: Помимо xfs и portmap - какие из перечисленных ниже сервисов вы бы хотели отключить? Зачем?

chkconfig --list | grep 3:on

acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
mcstrans        0:off   1:off   2:on    3:on    4:on    5:on    6:off
messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off
microcode_ctl   0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
readahead_early 0:off   1:off   2:on    3:on    4:on    5:on    6:off
restorecond     0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
yum-updatesd    0:off   1:off   2:on    3:on    4:on    5:on    6:off
Источник

5 ответов

Решение

Я бы отключил все службы, которые я обычно не использую, как anacron и netfs. Если серверу не нужны правила брандмауэра, iptables и ip6tables будут кандидатами на отключение.

Источник

Единственные вещи, которые я бы склонен отключить, это yum-updatesd (так как я буду запускать yum update вручную, когда мне это понадобится, и, вероятно, на скрипте в cron), autofs, kudzu (так как я предполагаю, что ваше оборудование вряд ли изменится) и netfs (при условии, что вы не используете NFS или тому подобное). Если производительность является большой проблемой, возможно, стоит отключить audd. Большинство других можно отключить, но в целях облегчения жизни администраторов я бы вообще оставлял их работающими.

Источник

На самом деле, ничто в этом списке, скорее всего, не вызовет проблем с производительностью, и если вы его отключите, вы наверняка попытаетесь включить что-то в будущем и получить его, потому что оно было выключено. Общее предложение "изучить их все и включить только то, что вам нужно" является хорошим, но не совсем экономически эффективным.

Если вы беспокоитесь просто о производительности и / или безопасности, есть куда более эффективные места, чтобы искать.

Источник

Общее предложение заключается в том, чтобы исследовать каждую службу и определять "точно", что делает каждая служба (изучите прирост производительности с помощью hdparam или то, что предоставляет syslogd до их отключения). Если конкретный сервис окажется бесполезным в вашей конкретной настройке, отключите его. Тем не менее, будьте осторожны с сервисом, который вы решили отключить, некоторые из которых важны для повседневной работы.;-)

Источник

Может быть, эта статья может быть полезна для вас - "Отключите ненужные службы во время загрузки" http://www.imminentweb.com/technologies/centos-disable-unneeded-services-boot-time

Источник
Другие вопросы по тегам