Linux系统优化时，我需要保留哪些自启动服务呢？

1.sshd：远程连接Linux服务器时要用到，所以必须开启，不然就无法提供远程连接服务了。

2.rsyslog：日志相关软件，这是 *** 作系统提供的一种机制，系统的守护程序通常会使用rsyslog程序将各种信息写到各个系统日志文件中。

3.network：系统启动时，如果想激活或关闭各个网络接口的话，可以考虑开启。

4.crond：用于周期性的执行系统及用户配置的任务计划。有需要时开启。几乎是运维工作中必须要用的一个软件。

5.sysstat：sysstat是一个软件包，是包含监测系统性能及效率的一组工具，这些工具对于收集系统性能数据很有帮助，比如CPU使用率、硬盘和网络吞吐数据等，对这些数据的收集和分析，有利于判断系统运行是否正常。

　首先，我们安装一些依赖项。apt-get updateapt-get upgradeapt-get install rsyslog rsyslog-mysql unzip zip binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ mysql-server mysql-client libmysqlclient15-dev apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libdb4.6-dev libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl安装过程中要求你输入MySQL服务器的密码时，创建一个密码！我的OpenVZ模板已准备好了一切，所以下面这个命令对你来说可能没有必要……apt-get install linux-kernel-headers确保相应服务已创建并运行起来……/etc/init.d/rsyslog restart/etc/init.d/mysql restart/etc/init.d/apache2 restart确保服务器在侦听合适的TCP IP端口（端口80和端口3306）。这时，RSYSLOG还没有侦听任何端口。rsyslog:~# netstat -tapnActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 415/mysqldtcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 581/apache2然后，我们可以构建rsyslog数据库：mysqladmin -u root -p create rsyslog接下来，我们启动MySQL命令外壳程序，创建rsyslog用户：mysql -u root -pGRANT SELECT, INSERT, UPDATE, DELETE ON rsyslog.* TO 'rsyslog'@'localhost' IDENTIFIED BY 'ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE'FLUSH PRIVILEGESquit接下来，我们配置rsyslog服务器，以便侦听TCP端口514：vi /etc/rsyslog.conf添加这几行……（要记得将密码更改成你在创建MySQL服务器的rsyslog用户时输入的那个密码。）$ModLoad MySQL*.* >127.0.0.1,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE……并去掉处理TCP syslog接收的几行代码前面的注释。# rsyslog v3的/etc/rsyslog.conf配置文件## 想了解更多信息，请参阅/usr/share/doc/rsyslog-doc/html/rsyslog_conf.html$ModLoad MySQL*.* >127.0.0.1,rsyslog,rsyslog,ENTER-YOUR-NEW-RSYSLOG-PASSWORD-HERE##################### 模块 #####################$ModLoad imuxsock # 提供对本地系统日志的支持$ModLoad imklog # 提供内核日志支持（以前由rklogd来提供）#$ModLoad immark # 提供--MARK--息功能# 提供UDP syslog接收#$ModLoad imudp#$UDPServerRun 514# 提供TCP syslog接收$ModLoad imtcp$InputTCPServerRun 514############################### 全局指令 ###############################并重启rsyslog服务。/etc/init.d/rsyslog restart确保服务器在侦听合适的TCP IP端口。（端口80、端口514和端口3306。）rsyslog:~# netstat -tapnActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp0 0 0.0.0.0:514 0.0.0.0:* LISTEN 618/rsyslogdtcp0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 415/mysqldtcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 581/apache2接着我们下载LogAnalyzer，并配置Apache web服务器，以便显示日志。

服务名称 功能 默认 建议 备注说明

NetworkManager 用于自动连接网络，常用在Laptop上 开启 关闭 对服务器无用

abrt-ccpp 开启 自定 对服务器无用

abrt-oops 开启 自定 对服务器无用

abrtd 开启 自定 对服务器无用

acpid 电源的开关等检测管理，常用在Laptop上 开启 自定 对服务器无用

atd 在指定时间执行命令 开启 关闭 如果用crond，则可关闭它

auditd 审核守护进程 开启 开启 如果用selinux，需要开启它

autofs 文件系统自动加载和卸载 开启 自定 只在需要时开启它，可以关闭

avahi-daemon 本地网络服务查找 开启 关闭 对服务器无用

bluetooth 蓝牙无线通讯 开启 关闭 对服务器无用

certmonger 关闭 关闭

cpuspeed 调节cpu速度用来省电，常用在Laptop上 开启 关闭 对服务器无用

crond 计划任务管理 开启 开启 常用，开启

cups 通用unix打印服务

开启 关闭 对服务器无用

dnsmasq dns cache 关闭 关闭 DNS缓存服务，无用

firstboot 系统安装后初始设定 关闭 关闭

haldaemon 硬件信息收集服务 开启 开启

ip6tables ipv6防火墙 开启 关闭 用到ipv6网络的就用，一般关闭

iptables

ipv4防火墙 开启 开启 ipv4防火墙服务

irqbalance cpu负载均衡 开启 自定 多核cup需要

kdump 硬件变动检测 关闭 关闭 服务器无用

lvm2-monitor lvm监视 开启 自定 如果使用LVM逻辑卷管理就开启

matahari-broker 关闭 关闭 此服务不清楚，我关闭

matahari-host 关闭 关闭 此服务不清楚，我关闭

matahari-network 关闭 关闭 此服务不清楚，我关闭

matahari-service 关闭 关闭 此服务不清楚，我关闭

matahari-sysconfig 关闭 关闭 此服务不清楚，我关闭

mdmonitor 软raid监视 开启 自定

messagebus 负责在各个系统进程之间传递消息 开启 开启 如停用，haldaemon启动会失败

netconsole 关闭 关闭

netfs 系统启动时自动挂载网络文件系统 开启 关闭 如果使用nfs服务，就开启

network 系统启动时激活所有网络接口 开启 开启 网络基础服务，必需！

nfs 网络文件系统 关闭 关闭 nfs文件服务，用到就开启

nfslock nfs相关 开启 关闭 nfs相关服务，用到就开启

ntpd 自动对时工具 关闭 自定 网络对时服务，用到就开启

ntpdate 自动对时工具 关闭 关闭

oddjobd 与D-BUS相关 关闭 关闭

portreserve RPC 服务相关 开启 自定 可以关闭

postfix 替代sendmail的邮件服务器 开启 自定 如果无邮件服务，可关闭

psacct 负荷检测 关闭 关闭 可以关闭

qpidd 消息通信 开启 开启

quota_nld 关闭 关闭 可以关闭

rdisc 自动检测路由器 关闭 关闭

restorecond selinux相关 关闭 关闭 如果开启了selinux，就需开启

rpcbind 开启 开启 关键的基础服务，nfs服务和桌面环境都依赖此服务！相当于CentOS 5.x里面的portmap服务。

rpcgssd NFS相关 开启 关闭 NFS相关服务，可选

rpcidmapd RPC name to UID/GID mapper 开启 关闭 NFS相关服务，可选

rpcsvcgssd NFS相关 关闭 关闭 NFS相关服务，可选

rsyslog 提供系统的登录档案记录 开启 开启 系统日志关键服务，必需！

saslauthd sasl认证服务相关 关闭 关闭

smartd 硬盘自动检测守护进程 关闭 关闭

spice-vdagentd 开启 开启

sshd ssh服务端，可提供安全的shell登录

开启 开启 SSH远程登录服务，必需！

sssd 关闭 关闭

sysstat 开启 开启 一组系统监控工具的服务，常用

udev-post 设备管理系统 开启 开启

wdaemon 关闭 关闭

wpa_supplicant 无线认证相关 关闭 关闭

ypbind network information service客户端 关闭 关

---