原文:http://www.weiruoyu.cn/?p=436
非常感谢游造哥们写的,很有用。
linux服务器优化之服务优化
本优化学习只针对redhat/centos系统。由于系统安装的时候会默认安装些服务,开启这些服务会占用系统资源,导致让系统管理 员排解的时候增加了工作,当然,升级硬件也是一种很直接、快速、更好的方法,但往往这个方案老板是不会看的,老板招你回来只是让你为他省钱的。
1、安装系统时的服务优化
一般作为服务器的话,安装系统时,应最小化安装,个人认为最小化安装指的是公司所有的需要情况下安装,建议服务器的安装应该使用文本模式,这样,系统资源会最大利用,在安装的时间上也会缩短很多,开机启动也会快速进入系统。这样安装系统不会臃肿 。
2、安装系统后的服务优化
当系统管理员安装完系统后,系统管理员第一要点就是设置好安全方面(这方面暂时不说明),第二件要紧的事就是优化服务。不知道系统管理员有没有发现,在安 装系统的时候选择一些不安装的服务,安装完后启动了却发现它安装了,例如,sendmail.cpus等等这些,也许是依赖包问题吧?既然安装了,我们就 优化系统,不使用它也是可以的。下面简单讲解下系统服务,如果哪里说的不对,请告诉我,一起进步。
系统服务 | 开启选择 | 系统服务说明 |
NetworkManager | 否(服务器) | 多种网络中互换,wifi和有线 |
acpid | 否 | 电源管理 |
apmd | 否 | 电源管理 |
anacron | 是 | 周期命令调度程序 |
atd | 是 | 自动化运行守护进程 |
auditd | 是 | 存放内核生成的系统审查记录 |
autofs | 否 | 自动安装服务 |
avahi-daemon | 否 | 客户端可以通过Zeroconf 自动的分析与管理网络 |
avahi-dnsconfd | 否 | 用于Zero Configuration Networking |
bluetooth | 否 | 蓝牙 |
hidd | 否 | 蓝牙 |
dund | 否 | 蓝牙 |
pand | 否 | 蓝牙 |
hcid | 否 | 蓝牙 |
capi | 否 | 使用 ISDN 设备 |
conman | 是 | 控制台管理程序 |
cpuspeed | 是 | CPU动态调节 |
crond | 是 | 周期命令调度程序 |
cups | 否 | Unix打印系统 |
dnsmasq | 否 | 轻量级本地DNS缓冲 |
firstboot | 否 | 安装向导 |
gpm | 是 | 鼠标 |
haldaemon | 是 | 硬件监控 |
hplip | 否 | 惠普Linux打印 |
ip6tables | 否 | iptables IPV6 |
httpd | 是 | httpd服务(假如是web服务器) |
ipmi | 否 | 服务器的ipmi 管理 |
ipmievd | 否 | 服务器的ipmi 管理 |
iptables | 是 | 防火墙 |
irda | 否 | 红外线 |
irqbalance | 是 | 多处理器系统中断请求进行负载平衡的守护程序 |
isdn | 否 | ISDN模块 |
kdump | 是 | 是系统崩溃、锁死或者死机的时候用来转储内存运行参数的一个工具和服务 |
kudzu | 是 | 硬盘自动检测程序 |
lvm2-monitor | 否 | 动态磁盘存储策略(做LVM的开启) |
mcstrans | 否 | SELinux转换服务 |
mdmonitor | 是 | RAID守护进程 |
mdmpd | 是 | RAID守护进程 |
messagebus | 是 | 事件监控服务 |
microcode_ctl | 否 | 编码以及发送新的微代码到kernel |
multipathd | 是 | 主机到存储多路径 |
netconsole | 是 | 把内核中的printk消息封装成UDP数据包发送到指定的的接收服务器 |
netfs | 否 | 网络共享 |
netplugd | 否 | 网卡精灵进程 |
network | 是 | 网络管理 |
nfs | 否 | 网络文件服务 |
nfslock | 否 | 网络文件服务锁定 |
nscd | 否 | 密码与群查找服务 |
ntpd | 是 | 时间同步服务 |
openibd | 是 | Infiniband守护进程 |
pcscd | 否 | 智能卡支持 |
portmap | 否 | 守护进程用来支持RPC连接 |
psacct | 否 | 进程计算 |
rawdevices | 是 | 分配raw设备,阻止其使用 |
rdisc | 是 | 网络路由守护进程 |
readahead_early | 是 | 开机内存载入优化 |
readahead_later | 是 | 开机内存载入优化 |
restorecond | 否 | SELinux监控文件,如果关闭了selinux,就关闭 |
rhnsd | 是(付费情况) | rhel通知有关官方的安全信息以及为你的系统打补丁 |
rpcgssd | 否 | NFS支持 |
rpcidmapd | 否 | NFS支持 |
rpcsvcgssd | 否 | NFS支持 |
saslauthd | 否 | SASL的认证守护进程 |
sendmail | 否 | 邮件传送代理 |
setroubleshoot | 否 | SELinux Troubleshooting 不开启selinux就关闭 |
smartd | 是 | 自我监控服务 |
smb | 否 | Samba网络服务 |
squid | 否 | 高速缓存 |
sshd | 是 | ssh服务 |
syslog | 是 | 系统日志 |
vncserver | 否 | 虚拟网络计算 |
vsftpd | 是 | vsftp守护进程 |
winbind | 否 | 用于Samba服务器 |
wpa_supplicant | 否 | 无线设备支持 |
xfs | 是 | X Window字型服务器守护进程 |
xinetd | 是 | 父进程 |
ypbind | 否 | 客户机激活ypbind服务进程 |
yum-updatesd | 否 | RPM包自动升级和软件包管理守护进程 |
mysqld | 是 | 数据库,如果是LAMP/LNMP环境 |
nginx | 是 | web服务,如果是LNMP环境 |
php-fpm | 是 | php守护进程,如果是LAMP/LNMP环境 |
根据以上系统服务的简单了解,让系统管理员能更一步的优化系统,最好是编写成一个shell 脚本,这样,安装完系统,直接运行就可以搞定,下面附件是我个人写的优化系统服务脚本,脚本要看情况而定,根据需求来设置。下一节一起学习优化内核和网络参数的优化
更详细参考(含优化脚本下载):http://www.weiruoyu.cn/?p=436