Serviços para desativar em uma máquina CentOS 5.3 recém-instalada?

7

Eu instalei recentemente uma máquina CentOS 5.3 que estou bloqueando para uso do servidor em um ambiente sem cabeça (nenhuma GUI será usada na máquina). O servidor será usado como um servidor combinado de web e banco de dados.

Desativei o xfs e o portmap, pois eles claramente não serão necessários na máquina.

Abaixo está um log chkconfig que mostra os serviços em execução na máquina.

Pergunta: Além do xfs e do portmap - quais dos serviços abaixo você consideraria desabilitar? Por quê?

chkconfig --list | grep 3:on

acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
mcstrans        0:off   1:off   2:on    3:on    4:on    5:on    6:off
messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off
microcode_ctl   0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
readahead_early 0:off   1:off   2:on    3:on    4:on    5:on    6:off
restorecond     0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
yum-updatesd    0:off   1:off   2:on    3:on    4:on    5:on    6:off
    
por knorv 30.08.2009 / 23:13

5 respostas

2

Eu desabilitava todos os serviços que normalmente não uso como anacron e netfs. Se o servidor não precisar de regras de firewall, iptables e ip6tables seriam candidatos a serem desativados.

    
por 30.08.2009 / 23:37
5

As únicas coisas que eu estaria inclinado a desativar são yum-updatesd (já que eu vou executar o yum update manualmente quando eu precisar dele, e provavelmente script no cron), autofs, kudzu (já que eu assumo que você é hardware é improvável de mudar), e netfs (supondo que você não está usando NFS ou similares). Se o desempenho é um grande problema, pode valer a pena desabilitar o auditor. A maioria dos outros pode ser desativada, mas no sentido de facilitar a vida dos administradores, eu geralmente os deixo em execução.

    
por 31.08.2009 / 00:52
2

Realisticamente, nada nessa lista pode causar problemas de desempenho, e se você desativá-la, você pode tentar ativar algo mais adiante e ser ignorado porque estava desativado. A sugestão geral de "pesquisar todos eles e ativar apenas o que você precisa" é boa, mas não exatamente econômica.

Se você estiver preocupado com desempenho e / ou segurança, há lugares muito mais eficazes para procurar.

    
por 31.08.2009 / 03:06
0

A sugestão geral seria pesquisar cada serviço e determinar "exatamente" o que cada serviço faz (veja os ganhos de desempenho usando o hdparam, ou o que o syslogd fornece antes de desabilitá-los). Se um determinado serviço se revelar inútil em sua configuração específica, desative-o. No entanto, tenha cuidado com o serviço que você decide desativar vários são importantes para a funcionalidade do dia a dia. ; -)

    
por 31.08.2009 / 02:51
0

Talvez este artigo possa ser útil para você - "Desativar serviços desnecessários no momento da inicialização" link

    
por 07.12.2011 / 19:34