十二、 系统服务
1 、系统服务分类,根据其使用的方法来分,可以被分为三类
a、由 init 控制的服务:基本都是系统级别的服务,运行级别这一章讲的就是这一类的服务
b、由 System V 启动脚本启动的服务:和我们打交道最多的一种服务,服务器基本都是这个类型的服务
c、由 xinetd 管理的服务
2 、 System V 启动脚本启动的服务
/etc/rc.d/init.d/目录下的内容如下:这些常用的服务器都是 System v 的服务,要控制 System
V 的服务,我们可以使用以下命令
#/etc/rc.d/init.d/script {start|stop|restart|reload|condrestart|status}
stop:停止这个服务。
restart:先停止,再启动,也就是重新启动的意思。
reload:重新加载设定档,这个参数只有在服务已经启动的状况下才能使用。
condrestart:有条件的重新启动,这个服务必须是已经启动的,才会被重新启
动;如果这个服务尚未启动,则无须启动之。
status:察看目前服务的启动状态。
也可以使用 service 命令来执行脚本,例如 #service network
{start|stop|restart|reload|condrestart|status}
System V 的服务在不同级别下的默认开关可以不相同。我们还可以用两种方法来控制默认情况下,
开机是否开启某些服务,使用 chkconfig 和 ntsysv(图形方式,默认只能定义当前级别,不过可以增加
参数来实现如# ntsysv –level 23)来控制。
#chkconfig --list
//查看系统 system v 服务所有级别下的开关情况。
#chkconfig sshd on|off
//更改 sshd 服务 2-5 级别的默认开关情况
#chkconfig sendmail off
//所有级别关闭 sendmail 服务
#chkconfig --level 23 sendmail off
//在 2、3 级别关闭 sendmail 服务
3 、 xinetd 服务管理
xinetd 服务的管理文件都放在 /etc/xinetd.d 目录内,我们可以编辑这个目录内的服务文件来
开启和关闭服务。每个服务文件都有 disable 这个行,如果把值改成 yes 就是禁用服务,如果是 no,
那就是启动这个服务。修改成功后,要使修改生效,需要从新启动 xinetd 服务。
#service xinetd restart
# vim chargen-dgram
4 、常见服务列表
服务名 必需(是/否)用途描述 注解
acon 否 语言支持 特别支持左手书写语言:阿拉伯语,波斯语和希伯莱
语
acpi 否 电源管理 手提电脑电池电扇监控器
acpid 否 监听精灵进程 此进程监听并分配内核中的 acpi 事件adsl 否 内部 ADSL 开关控制 只有你的计算机内部有互联网连接 adsl
开关时才用到此服务
alsa 否 高级 Linux 声音构件 这个单独的声音系统实际包含在内核中
anacron 否 周期命令调度程序 一个任务调度工具
apmd 否 电源管理 手提电脑电源管理
apmiser 否 电源管理 另一手提电脑电池延长器
arpwatch 否 以太网 IP 地址配对监控器 用主机名监控并记录远程 IP 地址
atd 否 周期命令调度程序 一个任务调度工具
autofs 否 自动安装服务 几个命令服务文件系统自动安装之一.一些此
类服务专门针对发行配套软件,如果你使用的发行配套软件拥有自己的自动安装系统,不要用这一个.
bluetooth 否 蓝牙技术核心 用于所有蓝牙服务
bootparamd 否 导入服务 以前导入无盘客户端/瘦客户端的方法.最新型的
方法为零配置系统(zeroconf system).
canna 否 日语转换引擎
capi4linux 否 基本 CAPI 子系统
cpqarrayd 否 硬件服务 康柏独立冗余磁盘阵列(Raid Array)监控器
cpufreq 否 硬件服务 控查并配置 CPU 频率精灵程序模块
cpufreqd 否 硬件服务 此服务自动衡量 CPU 频率来减少过热情况.在超频
时有用.
crond 是 周期命令调度程序 一个任务调度工具
Cups-lpd 否 使旧式Lunux或商业Unix系统连接到打印主机上. 只有在允
许旧式系统访问打印机时才有用
cups 是 公共 Unix 打印系统 进行打印的必要功能
cvs 否 并发版本系统 用于管理多用户文档
devfsd 否 系统维护 此服务只清除动态桌面目录,除非你的系统经常崩
溃,否则不需要此服务.
dhcpd 否 DHCP 服务器 你的网络足够大,使用静态 IP 很麻烦吗?此项服
务对你的网络进行 DHCP IP 配置,方便网络应用.
diald 否 拨号网络智能自动拨号器 此服务一经请求,即连接上网络.
你一旦输入电子邮件,点击发送,它就自动连接,发送电邮并断开.
dkms 否 DKMS 自安装导入 发行配套软件专用工具,用于 OEM 类型安装.
它允许管理员密码的最初导入设置以及常规应用的用户名密码,系统的最后配置.
dm 是 显示管理器 X 服务器的核心,使用图形用户界面(GUI)时必
需.
dnbc 否 数字网络绑定 Chrooter 这是一个简单的 bash 脚本,它将一
个 BIND 服务器放入一个 chroot 牢笼中.安装 BIND,发布脚本并重启.
Drakxtools-http 否 小型服务管理服务器 远程系统管理的发行配套软件专用工
具.
dund 否 蓝牙拨号网络
fam 否 文件系统变更监控器 文件系统所有改变的记录器
finger 否 数据远程访问 此服务允许你远程访问用户登录日期,最后登
录日期与时间.用于不在办公室时监控雇员的工作习惯,主要的安全违反,因为你正有效地在线发布公
司机密数据.
freshclam 是 ClamAV 更新器 用于自动更新 ClamAVgpm 是 鼠标 鼠标驱动器控制台模式
haldaemon 否 硬件监控系统 此服务监控硬件改变,为你改变新的或更改过
的硬件.
harddrake 否 硬件服务 发行配套软件专用硬件探测与配置
heartbeat 否 高可用性服务 此服务旨在增加重要服务与服务器的优先级
hidd 否 蓝牙 H.I.D.服务器
hplip 否 惠普 Linux 打印与成像 旧版惠普整成产品供应驱动器
hpoj 否 Pital?init,惠普办公喷墨打印机驱动器 惠普办公喷墨打印
机旧式驱动器.新式驱动器包含在打印机的打印驱动器内.
httpd 否 Apache 网络服务器 在系统上应用此服务有两个原因,一是
要用它作为网络服务器,二是用它作为网址开发器.如果没有此二项,则不必安装 Apache.
hylafax?server 否 企业传真机?调制调解器服务 此服务仅用于 1 类与 2 类传真
机.如果你想用 hylafax 通过调制调解器发送传真,必须运行此服务.它并不是唯一有效的传真工具.
ibod 否 按需ISDN MPPP带宽 与拨号网络一同使用,按需连接到网络.
identd 否 TCP 连接鉴定
imaps 否 安全 IMAP 服务器
imaps 否 IMAP 服务器
iplog 否 用主机名或远程主机记录 TCP,UDP,ICMP. 有用的网络监控
工具
ipop2 否 POP2 邮件服务器
ipop3 否 POP3 邮件服务器
ipsec 否 加密与验证通信 KLIPS 为内核一半,PLUTO 为用户空间一半.
在远程访问情况下十分有用.
iptables 是 基于 Packet 过滤防火墙内核 所有优秀的 Linux 防火墙都基
于此项服务
ipvsadmin 否 Linux 核心 IP 虚拟服务器 最早的 Linux 网络系统之一,已不
常用.
irda 否 红外线设备界面 以前的无线设备支持
keytable 是 键盘映射 此服务明确告诉系统你正在使用哪种键盘
kheader 否 导入服务 此服务自动重建内核头导入
lads 否 登录异常探测系统 跟踪登录企图并警告入侵企图的工具
laptop mode 否 电源管理 减少电力耗费,延长手提电脑电池寿命的工具
leafnode 否 X? INETD NNTP 服务
lisa 否 局域网信息服务器
lmsensors 否 硬件健康监控器 此服务要求系统主板支持并有合适的监控
系统,如 CPU 温度与电压监控器.
mailman 否 GUN 邮件列表管理器 常用的邮件列表工具,带 Python 编写的
管理网络界面.它允许列表成员发送邮件并回复邮件到同一个地址进行交流. 它还可用于向那些发送
请求的用户传送新闻时讯/产品更新.
mandi 否 交互式防火墙 允许暂时无线访问系统的专用服务,将为当前
任务开放 iptables 防火墙,仅用于无线设备访问.在用户许可情况下才可使用,不能自动使用.
mdadm 否 软阵列监控服务 这也是一个用于上述软件阵列栏的管理工
具
mdnsresponder 否 零配置 DNS 配置工具 messagebus 是 事件监控服务 此服务在必要时向所有用户发送广播信息,如
服务器将要重启.
mon 是 系统监控精灵进程 许多系统服务要求此服务来运行
mysqld 否 MySQL 服务器 如果你不需要这个数据库,不要打开它.
named 否 绑定(BIND)服务器 这就是声名狼藉的名称服务器
netplugd 否 网卡精灵进程 此服务监控网络界面,根据信号关闭或启动它,
主要用于不经常连接的手提电脑.
network 是 网络 此服务打开网卡,或为调制调解器供电.
nfs 否 网络文件共享 此服务使用户访问 NFS 共享文件,为 NFS 系统
客户机所必需.
nfsfs 否 网络文件共享服务器 只有在网络服务器上才被激活
nfslock 否 NFS 文件锁定 只有在使用 NFS 网络/文件共享功能时,此服务
才被激活.
nifd 否 Howl 客户端 此服务为零配置网络/系统提供 ipv4 链接本地
服务
nscd 否 密码与群查找服务 此服务用于减慢 N.I.S/Y.P.nist,ldap
和 hesiod 之类的服务.专门为这些服务提供更长的中断时间.
ntpd 否 NTP 服务器的第 4 版
numlock 否 数字锁定键灯光控制 此服务保持数字锁定键的激活状态,打
开键盘上的数字键区.
Oki4daemon 否 OKI4 和兼容 win 打印机的兼容性精灵进程 只有在你有这些
打印机时才可用
pand 否 蓝牙个人区域网络 用于基于网络的家庭区域蓝牙技术
partmon 是 分区监控 此服务跟踪安装分区上的剩余空间.大多数文件系
统浏览器使用它来计算指定分区上的剩余空间.
pcmcia 否 个人电脑内存卡国际协会
pg_autovacum 否 PostgreSQL 维护 此服务自动运行 PostgreSQL 所需的空间
(vacuum)来减少磁盘空间,从数据库中拖动临时表格,并删除 PostgreSQL 建立的临时文件.
pop3s 否 安全 POP3 服务 POP3 SSL 服务器
portmap 否 RPC 支持 支持那些应用 rpc 的罕有的应用软件
postgresql 否 Postgresql 数据库引擎 只有在运行或开发 Postgresql 数据
库驱动应用软件时才用到此服务
postfix 否 电子邮件服务器 与 sendmail 兼容的电子邮件服务器,比
sendmail 更新,也变得比 sendmail 更通用.
pptp 否 PPP 断电服务 PPP 频道断电服务,UPS 打开时使用,以避免电
源返回系统时出现文件锁定问题.
prelude 否 IDS 入侵探测系统
psacct 否 进程计算 活动进程追踪器,实际上是资源的浪费.
rawdevices 是 分配 raw 设备,阻止其使用 DVDS,oracle DBMS 等需要此服务
rsync 否 远程同步 使指定目录树上的文件远程同步的服务器,常用于
维护镜象地址,也在备份时用于保持公司文件为最新状态.
saned 否 网络扫描仪 从网络上的任何工作站提供扫描仪访问
shorwall 是 防火墙 一个非常优秀的 IPTables 防火墙 smartd 否 自我监控服务 用于智能设备的 OS 访问,此服务允许 Linux
告诉你是否设备将要变坏,但这要依靠设备的精确智能特性.
smb 否 Samba 网络服务 此服务提供 samba 服务,实现 Windows 网络
兼容性.
snmpd 否 简单的网络管理协议 用于小型(家庭办公室)网络
sound 否 声音系统 此为 Linux 声音系统的核心,适用于桌面系统,在
服务器上则是资源的浪费.
squid 否 高速缓存工具 用于高速缓存网络页面及 DNS 登录
ssh?xinetd 否 X?inetd OpenSSH 服务器 OpenSSH 的按需运行版本
sshd 否 OpenSSH 服务器 如果你需要 SSH 访问你的系统时才开启此服
务,将不会使用 x?inetd 版本.
subversion 否 并发版本系统 CVS 的新型替代品
swat 否 Samba 网络管理工具 基于 Samba 管理的网络
syslog 是 系统登录 一项必要的服务,控制整个系统上的所有登录.
tmdns 否 多点传送 DNS 响应器 用于零配置环境
ultrabayed 否 ThinkPad 工具 此服务为你的 IBM ThindPad 探测 ultrabay,
并在适当情况下启动/关闭 IDE 接口.
upsd 否 NUT 精灵进程及驱动器 一个不间断地电源监控及报告工具,
此服务向中心地址报告,产生关于 UPS 统计的数据库.
upsmon 否 UPS 监控工具 此服务监控 UPS 的状况,在其运行低下时关系
系统.
vncserver 否 虚拟网络计算服务器 在项目中应用 VNC 时非常有用
Webmin 否 远程管理工具 发行配套软件 Agnostic 远程管理工具.在机
器不能总是直接访问,如网络服务器集群时有用.
winbind 否 Samba 名称服务器 Samba 网络运行所必需.此服务将用户与
群数据从 windows 网络映射到 Linux 工作站中.
wine 否 Wine 并非竞争者 此服务使 MS Windows 可在 Linux 上执
行,WINE 是商业产品 Crossover Office 的限制版本.
wlan 否 控制精灵进程 由于服务通常由 init 进程控制,此控制服务
不常用.
xinetd 是 监控并控制其它服务器的服务器 这是一项必需的服务,它实
际上减少了服务器上 CPU 的负载.如果你需要 SSH,ftp 等但并不总是需要,x?inetd 版本将在请求,甚
至是远程需求时启 动它们.此服务让它们生效,但如果它们一天/周只使用几次的话,又释放了时钟周
期.
xfs 是 X 字体服务器 你任何时间需要使用图形用户界面(GUI),就
需要此服务.
ypbind 否 SUN 的 YP 服务器名称服务器 此服务用于基于 GLIBC 的
NIS/YP 网络服务
)
)
)
)
)
)
