今天来聊聊运维小技巧啦!👩💻 如何关闭不必要的系统服务,让你的服务器更流畅、更安全!🛡️
🌟首先,我们要知道,禁用和移除不必要的服务,可以节省系统资源,还能强化安全,优化启动性能哦!🚀 今天就以rockyLinux为例,其他redhat发行版也适用哈!💻
🔍第一步,查看服务状态!我们要知道哪些服务在运行,占用了多少资源。可以用这几个命令:
1️⃣ systemctl list-unit-files --type=service 查看所有服务状态
2️⃣ systemctl | grep running 查看当前运行服务
3️⃣ ps aux --sort=-%mem | head -n 15 和 ps aux --sort=-%cpu | head -n 15 查看高内存/CPU消耗的进程
📝第二步,来个常见可禁用服务列表!在无图形界面、无打印、无蓝牙、无邮件功能的最小化服务器场景中,这些服务可以安全禁用哦!🚫
cups:打印服务,大多数服务器不需要
bluetooth:蓝牙,通常服务器无此功能
avahi-daemon:Zeroconf(局域网服务发现)
ModemManager:适用于调制解调器设备
postfix:本地邮件传输代理,如不发送系统邮件
firewalld:防火墙,如使用外部防火墙可关闭
tuned:动态性能调优服务,对于固定用途服务器可关闭
auditd:安全审计服务,开发环境可以禁用
polkit:控制非特权用户访问管理任务的权限,服务器可评估禁用
mclog:记录x86 CPU硬件错误,无特殊硬件需求时可禁
irqbalance:多核CPU中自动均衡中断负载的服务,对于单CPU或低负载服务器可禁
🚫第三步,禁用不必要服务!用这两个命令:
bash
Copy Code
systemctl stop cups avahi-daemon bluetooth ModemManager postfix
systemctl disable cups avahi-daemon bluetooth ModemManager postfix
🧹第四步,卸载服务软件包!可选哈,仅关闭也可以。卸载后服务就不会被扫描到,提高了安全性哦!🛡️
bash
Copy Code
dnf remove cups avahi-daemon bluetooth ModemManager postfix -y
🔎第五步,检查是否禁用成功!用这几个命令:
bash
Copy Code
systemctl is-enabled cups
systemctl status cups
或者:
bash
Copy Code
systemctl list-unit-files | grep enabled | grep cups
💡小贴士:禁用服务前一定要在测试环境先处理哦,避免出现异常操作导致无法登录!🚫
好啦,今天的运维小技巧就分享到这里啦!快去试试吧,让你的服务器更流畅、更安全!🚀
#运维小技巧 #服务器优化 #系统服务管理