大部分 Linux 发行版都会在开机的时候启动各种相关的服务进程,其中有很多你根本都用不上的:蓝牙、 Avahi 、调制解调管理器甚至 pppd-dns 等等,你甚至根本不知道这些都是什么东西。
好在我们有 Systemd ,它给我们带来了许多工具帮我们查看系统启动是的状况,当然也可以让我们控制系统启动时候的运行选项。我将会为你详细解读关闭某些无用进程的方法,前提是在 Systemd 类发行版。
一、查看开机启动项
通常情况下,你能用 /etc/init.d 查看系统引导时启动的服务项。但是 systemd 会用不一样的展现方式,下面是一些命令,用于展示开机启动时的进程项。
你可以看到,这里头有一项是蓝牙,我不需要使用它,那么我应该怎样关闭并阻止它在开机时后启动?
完成上面的操作之后,用下面的命令来确定自己是否成功。
这里的停用并不彻底,因为其他的服务进程仍旧可以将它唤起。如果要完全阻止开机启动的话,卸载不是个好方法,像下面这样把它掩盖起来就可以了:
我建议在持续使用一段时间并没有造成任何负面影响之后再选择卸载。
通过执行命令可以获得如下服务列表:
有一点需要注意:静态服务的启动和禁用状态无法改变,因为静态服务被其他的进程所依赖,而这个状况下并不是它们自己运行。
二、哪些服务能够禁止
如何知道你需要哪些服务,而哪些又是可以安全地禁用的呢?它总是依赖于你的个性化需求。
这里举例了几个服务进程的作用。许多服务进程都是发行版特定的,所以你应该看看你的发行版文档(比如通过 google 或 StackOverflow)。
◈ accounts-daemon.service 是一个潜在的安全风险。它是 AccountsService 的一部分,AccountsService 允许程序获得或操作用户账户信息。我不认为有好的理由能使我允许这样的后台操作,所以我选择掩盖mask该服务进程。
◈ avahi-daemon.service 用于零配置网络发现,使电脑超容易发现网络中打印机或其他的主机,我总是禁用它,别漏掉它。
◈ brltty.service 提供布莱叶盲文设备支持,例如布莱叶盲文显示器。
◈ debug-shell.service 开放了一个巨大的安全漏洞(该服务提供了一个无密码的 root shell ,用于帮助 调试 systemd 问题),除非你正在使用该服务,否则永远不要启动服务。
◈ ModemManager.service 该服务是一个被 dbus 激活的守护进程,用于提供移动宽频broadband(2G/3G/4G)接口,如果你没有该接口,无论是内置接口,还是通过如蓝牙配对的电话,以及 USB 适配器,那么你也无需该服务。
◈ pppd-dns.service 是一个计算机发展的遗物,如果你使用拨号接入互联网的话,保留它,否则你不需要它。
◈ rtkit-daemon.service 听起来很可怕,听起来像是 rootkit。 但是你需要该服务,因为它是一个实时内核调度器real-time kernel scheduler。
◈ whoopsie.service 是 Ubuntu 错误报告服务。它用于收集 Ubuntu 系统崩溃报告,并发送报告到 https://daisy.ubuntu.com 。 你可以放心地禁止其启动,或者永久的卸载它。
◈ wpa_supplicant.service 仅在你使用 Wi-Fi 连接时需要。
三、系统启动时发生了什么?
Systemd 还有另外命令一些帮助我们调试开机启动时出现的问题。使用这一命令可以重现系统启动时候的所有消息。
输入 journalctl -b -1 命令可以重现你上一次启动时候的信息,journalctl -b -2 可以重现倒数第 2 次启动,以此类推。
这个命令会把所有信息都给打印出来,这可能会造成一定干扰,因为有时候完全无需关注所有信息,只需要查看重点部分就可以了。所以,我们可以使用过滤器功能来快速发现目标。我们试着以进程 1 为例来演示一下。
从这些消息里我们判断出正在或者即将启动的进程。
一个最有用的命令工具之一 systemd-analyze blame,这个命令可以显示进程耗时,帮助我们发现耗时最长的进程。
这个特定的例子没有出现任何异常,但是如果存在系统启动瓶颈,则该命令将能发现它。