7 votos

¿Servicios a deshabilitar en una máquina CentOS 5.3 recién instalada?

Recientemente he instalado un CentOS 5.3 de la máquina que estoy de bloqueo hacia abajo para el uso de los servidores en una cabeza medio ambiente (interfaz gráfica de usuario no va a ser utilizado en la máquina). El servidor será utilizado como una combinación de la web y servidor de base de datos.

Yo lo he desactivado xfs y portmap, ya que estos no serán necesarios en el equipo.

A continuación es un chkconfig registro que muestra los servicios que se ejecutan en la máquina.

Pregunta: más Allá de xfs y portmap - cuáles de los servicios que a continuación se consideraría la posibilidad de deshabilitar? Por qué?

chkconfig --list | grep 3:on

acpid           0:off	1:off	2:on	3:on	4:on	5:on	6:off
anacron         0:off	1:off	2:on	3:on	4:on	5:on	6:off
atd             0:off	1:off	2:off	3:on	4:on	5:on	6:off
auditd          0:off	1:off	2:on	3:on	4:on	5:on	6:off
autofs          0:off	1:off	2:off	3:on	4:on	5:on	6:off
crond           0:off	1:off	2:on	3:on	4:on	5:on	6:off
haldaemon       0:off	1:off	2:off	3:on	4:on	5:on	6:off
ip6tables       0:off	1:off	2:on	3:on	4:on	5:on	6:off
iptables        0:off	1:off	2:on	3:on	4:on	5:on	6:off
irqbalance      0:off	1:off	2:on	3:on	4:on	5:on	6:off
kudzu           0:off	1:off	2:off	3:on	4:on	5:on	6:off
mcstrans        0:off	1:off	2:on	3:on	4:on	5:on	6:off
messagebus      0:off	1:off	2:off	3:on	4:on	5:on	6:off
microcode_ctl   0:off	1:off	2:on	3:on	4:on	5:on	6:off
netfs           0:off	1:off	2:off	3:on	4:on	5:on	6:off
network         0:off	1:off	2:on	3:on	4:on	5:on	6:off
readahead_early 0:off	1:off	2:on	3:on	4:on	5:on	6:off
restorecond     0:off	1:off	2:on	3:on	4:on	5:on	6:off
sshd            0:off	1:off	2:on	3:on	4:on	5:on	6:off
syslog          0:off	1:off	2:on	3:on	4:on	5:on	6:off
yum-updatesd    0:off	1:off	2:on	3:on	4:on	5:on	6:off

5voto

jjnguy Puntos 62123

Lo único que estaría inclinado a desactivar son yum-updatesd (ya que te ejecute yum update manualmente cuando lo necesito y probablemente con guión de cron), autofs, kudzu (ya que supongo que te estás hardware es probable que cambie) y netfs (suponiendo que no esté utilizando NFS o similar). Si el rendimiento es un gran problema, puede ser vale la pena desactivar auditd. La mayoría de los otros pueden ser discapacitados, pero en los intersts de facilitar la vida de administradores, generalmente sería dejarlas correr.

2voto

HD. Puntos 3345

¿Desactivar todos los servicios que normalmente no utilizo como anacron y netfs. Si el servidor no necesita reglas de firewall, iptables y ip6tables serían candidatos para desactivar.

2voto

Daniel Mz Puntos 1

Realista, nada en esa lista va a causar problemas de rendimiento, y si lo apagas, eres responsable tratar de habilitar algo abajo de la carretera y conseguir poco porque estaba apagado. La sugerencia general de "investigación de todos ellos y encender solamente lo que tienes" es buena, pero no rentable.

Si preocupa simplemente rendimiento o seguridad, hay lugares mucho más eficaces para buscar.

0voto

ForgeMan Puntos 236

Sugerencia general sería para cada servicio de investigación y determinar "exactamente" lo que cada servicio (se ven en aumento de rendimiento utilizando hdparam, o lo que syslogd proporciona antes de deshabilitarlos). Si un servicio en particular resulta inútil en su configuración particular entonces, deshabilítelo. Sin embargo, tenga cuidado con el servicio decide desactivar varias son importantes para la funcionalidad día a día. ;-)

0voto

JMarsch Puntos 9814

Tal vez este artículo podría ser útil para usted - "Desactivar innecesarios servicios en tiempo de arranque" http://www.imminentweb.com/technologies/centos-disable-unneeded-services-boot-time

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: