[Linux 小學堂] 設定開機時啟動服務 ( chkconfig )

Source (鳥哥) 

如果剛剛你已經利用類Port 關閉介紹的方法將一些服務關閉了，但是下次再重新開機後，咦！ 怎麼那些被關閉的服務又『春風吹又生』的給他『長』出來了？呵呵～沒錯啊， 因為前一節的作法是可以立即將某個服務關閉，但是卻不會影響到開機時是否會啟動與否的設定。 
如果你想要在開機的時候就啟動或不啟動某項服務時，那就得要瞭解一下 鳥哥基礎學習篇裡面談到的開機流程管理 的內容啦！ 在 Unix like 的系統當中我們都是透過 run level 來設定某些執行等級需要啟動的服務， 以 Red Hat 系統來說，這些 run level 啟動的資料都是放置在 /etc/rc.d/rc[0-6].d/ 裡面的，那如何管理該目錄下的 script 呢？ 手動處理嗎？會瘋掉的吶！所以你必須要熟悉 chkconfig 

Ps. 可透過 man chkconfig 了解 detail 實作. 

CHKCONFIG(8 ) CHKCONFIG(8 )


NAME
chkconfig - enable or disable system services


SYNOPSIS
chkconfig -t|--terse [names]
chkconfig -s|--set [name state]
chkconfig -e|--edit [names]
chkconfig -c|--check name [state]
chkconfig -l|--list [--deps] [names]
chkconfig -a|--add [names]
chkconfig -d|--del [names]
... (以下省略) ...

因為『很多的系統服務是必須要存在的，否則系統將會出問題』 舉例來說，那個保持系統可以具有工作排程的 crond 服務就一定要存在，而那個記錄系統狀況的 syslogd 也當然要存在～否則怎知道系統出了啥問題？ 底下列出幾個常見的必須要存在的系統服務給大家參考參考先！這些服務請不要關閉啊！ 

服務名稱| 服務內容
acpid | 新版的電源管理模組，通常建議開啟，不過，某些筆記型電腦可能不支援此項服務，那就得關閉
atd | 在管理單一預約命令執行的服務，應該要啟動的
crond | 在管理工作排程的重要服務，請務必要啟動啊！
iptables | Linux 內建的防火牆軟體，這個也可以啟動啦！
keytables | 如果你的鍵盤非正規的格式時，這個服務的啟動或許可以幫助你喔！
network | 這個重要了吧？要網路就要有他啊！
sshd 這是系統預設會啟動的，可以讓你在遠端以文字型態的終端機登入喔！
syslog | 系統的登錄檔記錄，很重要的，務必啟動啊！
xinetd | 就是那個 super daemon 嘛！所以也要啟動啦！
xfs | 用來管理 X Window 字形資料的服務，如果你會需要 X Window 時，這個服務要啟動。

沒錯！不要懷疑！只要這些就可以啦！這幾個服務是必須要啟動的！ 至於其他服務則都先不用啟動！例如 sendmail 啦！其他林林總總的資料，都先擺著. 

安全性的考量 
我們的 Linux distribution 很好心的幫使用者想到很多了，所以在一安裝完畢之後， 系統會開啟一堆有的沒有的網路服務，例如那個 portmap 之類的咚咚，以及網路印表機的 cups 服務等等，這些東西你或許知道或許不知道，不過他就是有開啟～但我們的主機明明就是用來做為伺服器的， 所以這些本來預計要給 client 使用的服務其實有點『多此一舉』的感覺～ 所以啦，請你將他關閉吧！就利用 ntsysv (redhat only)或 chkconfig 來關閉他！ 只留下前一節咱們建議的那些服務就好了～其他的以後再說啊！ 

不過要記得， chkconfig 是在管理開機是否啟動某些服務的 script 而已， 所以使用 chkconfig 管理完畢後，請記得最好使用 reboot 來完整的重新載入這些服務， 然後以『 netstat -tunpl 』來看看是否有什麼其他的網路服務在啟動啊？ 如果有的話，在一樣一樣的將他關閉吧