Я недавно установил машину CentOS 5.3, которую я блокирую для использования сервера в среде без головы (на машине не будет использоваться графический интерфейс). Сервер будет использоваться как комбинированный веб-сервер и сервер базы данных.
Я отключил xfs и portmap, поскольку они явно не понадобятся на машине.
Ниже приведен журнал chkconfig, в котором показаны службы, запущенные на машине.
Вопрос: Помимо xfs и portmap - какие из перечисленных ниже служб вы бы отключили? Зачем?
chkconfig --list | grep 3:on
acpid 0:off 1:off 2:on 3:on 4:on 5:on 6:off
anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off
kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off
mcstrans 0:off 1:off 2:on 3:on 4:on 5:on 6:off
messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off
microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
readahead_early 0:off 1:off 2:on 3:on 4:on 5:on 6:off
restorecond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
yum-updatesd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Единственное, что я хотел бы отключить, это yum-updatesd (так как я буду запускать yum update вручную, когда мне это нужно, и, вероятно, через скрипт в cron), autofs, kudzu (поскольку я предполагаю, что ваше оборудование вряд ли изменится ) и netfs (при условии, что вы не используете NFS и т.п.). Если производительность является большой проблемой, возможно, стоит отключить auditd. Большинство остальных жестяная банка быть отключенным, но, чтобы облегчить жизнь администраторам, я бы обычно оставлял их включенными.
На самом деле, ничто в этом списке не может вызвать у вас проблемы с производительностью, и если вы отключите его, вы можете попытаться включить что-то в будущем и получить удар, потому что это было отключено. Общее предложение «исследовать их все и включать только то, что вам нужно» является хорошим, но не совсем рентабельным.
Если вас беспокоит просто производительность и / или безопасность, есть куда более эффективные места для поиска.
Я бы отключил все службы, которые я обычно не использую, такие как anacron и netfs. Если серверу не нужны правила брандмауэра, можно отключить iptables и ip6tables.
Общее предложение - исследовать каждую службу и «точно» определять, что каждая служба делает (изучите прирост производительности с помощью hdparam или то, что предоставляет syslogd, прежде чем отключать их). Если определенная служба окажется бесполезной в вашей конкретной настройке, отключите ее. Тем не менее, будьте осторожны с сервисом, который вы решили отключить, несколько важных для повседневной работы функций. ;-)
Возможно, эта статья может быть вам полезна - «Отключение ненужных служб во время загрузки» http://www.imminentweb.com/technologies/centos-disable-unneeded-services-boot-time