スポンサードリンク
スポンサードリンク
キーワードに合ったホームページを自動的に作っちゃおうツール
キーワードに合ったホームページを自動的に作っちゃおうツール
最新版のダウンロードはこちら↓
EXCEL版
BlogHPEditTool.exe
※実行ファイル版を作成中の為、
今後、修正やバージョンアップはありません。m(__)m
キーワードに合ったホームページを自動的に作っちゃおうツール
CentOS 5.1 インストール後の設定(不要なサービスを止める)
さて前回は、ユーザーの追加をしました
今回は不要なサービスを止めます
前回「CentOS 5.1 インストール後の設定(ユーザー追加)」
では、
OS起動時に起動するサービスを見てみましょう
起動するサービスの一覧
# chkconfig --list | sort
chkconfig ← コマンド
--list ← オプション
| sort ← 並び替え
Linuxにはランレベルってものがありまして
それによってサービスが起動したりしなかったりします
今表示されたのは
ランレベルによって起動する、しないのサービスによっての対応です
例えば一番上のacpid
これは、ランレベル 0、1、2、6 の時は起動しない
逆に 3、4、5 の時は起動します
このような動作になります
では、どのような時にどのランレベルで動くのか?
このようになってます
このブログでの方法でインストールした場合
ランレベル 3 で起動します
インストールの最後の方に
起動方法としてグラフィカル、テキストの選択があったのですが
グラフィカルを選択すると、ランレベル 5
テキストを選択すると、ランレベル 3
ということになります
PC起動時のランレベルの変更は
/etc/inittab
このファイルに設定があります
現在
id:5:initdefault:
となっていますが
これを
id:3:initdefault:
にすることによって
ランレベルを変更できます
ランレベルの説明はこれぐらいにして
ランレベルのリストにあったサービスが何なのか?って事の説明です
NetworkManager
有線/無線(コネクション)に必要に応じて自動接続してくれるサービス
NetworkManagerDispatcher
上記の設定を自動保存するサービス
NetworkManagerと一緒に動かす必要がある
acpid
電源管理サービス
anacron
anacron:タスクスケジューラー
指定した時刻にサーバーが起動していなくても後に自動判断でタスクを行う
apmd
省電力設定を自動的に行う
APM制御(Advanced Power Management)
atd
at:コマンドの遅延実行を有効にするサービス
auditd
SELinuxの詳細なログを収集するサービス
autofs
ファイルシステムの自動マウント
NFS,CD-ROM,フロッピー等を自動的にマウント
avahi-daemon
Avahi
Avahi(簡単にネットワークみたいなやつ)関連
avahi-dnsconfd
Avahi
bluetooth
Bluetoothワイヤレス通信サービス
conman
リモートコンソール(conman)からの受付を行うデーモン
conmandを起動する。
cpuspeed
システムの稼動状況に応じてCPUの動作周波数を上下させる
crond
cron:タスクスケジューラー
指定した時刻にサーバーが起動していなければタスクはスキップされる
cups
印刷サービス
dhcdbd
DHcp Client D-Bus Daemon
dhclientやISCからのDHCPクライアントに D-Busのインタフェースを提供する。
dund
BlueZ Bluetooth dial-up networking daemon
firstboot
インストール後、初回起動時にセットアップエージェント
gpm
コンソール用のマウスサーバー
haldaemon
ハードウェア情報を収集するサービス
hidd
Bluetooth HID daemon
httpd
Webサーバ
ibmasm
IBM システム管理デバイス・ドライバ
ip6tables
IPv6ファイヤーウォール
iptables
IPv4ファイヤーウォール
irda
赤外線通信規格「irDA」を使った通信を実現するサービス
赤外線通信を行わない場合は不要。
irqbalance
マルチCPU環境で効率的な処理分散
kdump
Kdumpはあらかじめ確保したメイン・メモリー領域に
クラッシュ情報をカーネルが書き込み,保存する機能
kudzu
PC起動時のハードウェアの自動認識
lvm2-monitor
LVM関連
mcstrans
SELinux Context Translation System Daemon
MLS/MCSラベルを変換してくれる
SELinuxを使わないなら不要
mdmonitor
RAID:ソフトウェアRAID監視
mdmpd
RAID:ソフトウェアRAID監視
messagebus
D-BUS:システムイベントのブロードキャスト
microcode_ctl
microcode_ctl Intel IA32 マイクロコードの
更新をできるようにするためのドライバ
multipathd
ハードディスクなどの状態を把握し、
バックアップや再構築などに利用する
"DeviceMapper" とよばれるカーネルの機能を管理するデーモン
netconsole
UDP経由でカーネルprintkメッセージを記録
netfs
NFS のクライアント
システム起動時に fstabに記述されたNFSやSambaをマウントするためのサービス
/etc/fstab にsmbfsやcifs,nfsなどのファイルシステムを
マウントするように記述している場合に必要
netplugd
ネットワークケーブルのホットプラグ管理デーモン
network
ネットワークインターフェース
nfs
NFS サーバ
動かすには、portmapも必要。(rpc関連も必要?)
nfslock
NFSのファイルロック機構を提供するサービス
NFSを使わないなら off でいい。
nscd
ネームキャッシュサービスデーモン
ntpd
NTP
oddjobd
権限のないアプリケーションが指定の
特権動作の実行を要求できる機構を提供するデーモン
D-Busを使う(messagebus を起動しておく必要がある)
pand
BlueZ Bluetooth PAN daemon
Bluetoothを使ってethernetに繋ぐときに必要
pcscd
PC/SC smart card daemon
スマートカードの類を使わないなら不要
portmap
RPC関連のport mapper
NFSやNISを使用する場合に必要
NFSv4では不要。セキュリティ上、脆弱らしい。
psacct
コマンド、負荷状況の統計情報出力サービス
rdisc
ネットワークルータディスカバリー
readahead_early
プログラムに必要になるファイルを事前に読み込んでおくサービス
これは、起動時に実行される。
主に共有ライブラリなど、
システムの起動の時間稼ぎなので on でいいでしょう。
readahead_later
プログラムに必要になるファイルを事前に読み込んでおくサービス
これは、システム起動後に実行される
例えば、firefoxなどユーザが使いそうなものを読む。
restorecond
SELinux関連のデーモン
inotify(ファイルの作成や更新を監視)を使って、
ファイルのラベルを自動更新する。
SELinuxを使わないなら不要。
rpcgssd
RPCSEC GSS daemon for the NFSv4 client
(セキュリティを強化したrpc。昔ならrpc.mountd?)
NFSを使わないならoffでよさそう。
rpcidmapd
RPC name to UID/GID mapper
(セキュリティを強化したrpc)
NFSを使わないならoffでよさそう。
rpcsvcgssd
NFSなどで使う
saslauthd
SASL認証:IMAP、POP3、SMTPなどの認証支援
sendmail
メールサーバー&クライアント
setroubleshoot
SELinux関連のサービス(2009/03/17 修正)
aim さんに教えていただきましたm(__)m
smartd
HDDの障害予測サービス
sshd
SSH:リモート管理サービス
syslog
システムのログを記録する
vncserver
リモート接続で他のホストから
X-Window での操作を可能にする vnc-server のデーモン
winbind
samba でWindowsOSのファイル共有を行う際に、
WBEL4のホスト機をNTドメイン(インターネットで使用される
ドメイン名 とは全く異なる、WidnowsOS独自の
ネットワークユーザー管理システムです。)に
参加させるためのデーモン
wpa_supplicant
WPAとWPA2(IEEE 802.11i/RSN)をサポート
xfs
Xフォントサーバ
ypbind
NISのクライアント。NIS を使って認証を行わないなら不要。
yum-updatesd
yumの自動アップデート
今現在はランレベル 5 で起動していますが
サーバーとして稼働し始めると
必要の無いものまで動いてしまって
余分なリソースを使ってしまったり
セキュリティ的によくありません
サーバーとして稼働し始めたら
ランレベルを 3 に変更します
で、
ランレベル 3 で起動するサービスを表示させます
# chkconfig --list | sort | grep 3:on
grep ← 抽出って感じ?
この中の不要なサービスは
・電源管理系
acpid
電源管理サービス
apmd
省電力設定を自動的に行う
APM制御(Advanced Power Management)
・タスク系
atd
at:コマンドの遅延実行を有効にするサービス
・SELinux系
auditd
SELinuxの詳細なログを収集するサービス
mcstrans
SELinux Context Translation System Daemon
MLS/MCSラベルを変換してくれる
SELinuxを使わないなら不要
restorecond
SELinux関連のデーモン
inotify(ファイルの作成や更新を監視)を使って、
ファイルのラベルを自動更新する。
SELinuxを使わないなら不要。
setroubleshoot ← 追加 2009/03/17
SELinux関連のサービス
・Bluetooth系
bluetooth
Bluetoothワイヤレス通信サービス
hidd Bluetooth HID daemon
・NFS
netfs
NFS のクライアント
システム起動時に fstabに記述されたNFSやSambaをマウントするためのサービス
/etc/fstab にsmbfsやcifs,nfsなどのファイルシステムを
マウントするように記述している場合に必要
nfslock
NFSのファイルロック機構を提供するサービス
NFSを使わないなら off でいい。
portmap
RPC関連のport mapper
NFSやNISを使用する場合に必要
NFSv4では不要。セキュリティ上、脆弱らしい。
rpcgssd
RPCSEC GSS daemon for the NFSv4 client
(セキュリティを強化したrpc。昔ならrpc.mountd?)
NFSを使わないならoffでよさそう。
rpcidmapd
RPC name to UID/GID mapper
(セキュリティを強化したrpc)
NFSを使わないならoffでよさそう。
・その他の通信関連
avahi-daemon
Avahi
Avahi(簡単にネットワークみたいなやつ)関連
ip6tables
IPv6ファイヤーウォール
・その他
cpuspeed
システムの稼動状況に応じてCPUの動作周波数を上下させる
cups
印刷サービス
firstboot
インストール後、初回起動時にセットアップエージェント
gpm
コンソール用のマウスサーバー
irqbalance
マルチCPU環境で効率的な処理分散
mdmonitor
RAID:ソフトウェアRAID監視
pcscd
PC/SC smart card daemon
スマートカードの類を使わないなら不要
これぐらいでしょうか?
では、PC起動時に起動しないようにします
# chkconfig サービス off
これでOKです
# chkconfig acpid off
# chkconfig apmd off
# chkconfig atd off
# chkconfig auditd off
# chkconfig mcstrans off
# chkconfig restorecond off
# chkconfig bluetooth off
# chkconfig hidd off
# chkconfig netfs off
# chkconfig nfslock off
# chkconfig portmap off
# chkconfig rpcgssd off
# chkconfig rpcidmapd off
# chkconfig avahi-daemon off
# chkconfig ip6tables off
# chkconfig cpuspeed off
# chkconfig cups off
# chkconfig firstboot off
# chkconfig gpm off
# chkconfig irqbalance off
# chkconfig mdmonitor off
# chkconfig pcscd off
# chkconfig setroubleshoot off ← 追加 2009/03/17
これでPC起動時にサービスが起動しなくなりました
では、もう一度一覧を見てみましょう
こんな感じに変わりました
sshd は環境によって違うでしょう
サーバにキーボードを常時つなげてるのであれば
起動しなくてもOKでしょうし
LANケーブルしか繋がってないって人には要るでしょう
管理にしても webmin っていう
Webベースの管理ユーティリティを使うのであれば
sshd が無くてもOKかもしれません
私の環境ではPC交換機?っていう
キーボードやマウスなどが1組あれば
複数のPCを1つのキーボードで扱える代物があるので
必要ありません
で、
PC起動時に起動しないようにしたのはいいけど
今現在動いてるんです
それを止めるには
# /etc/rc.d/init.d/デーモン名 stop
これでも止まります
# service デーモン名 stop
さらに
# service デーモン名 start # 起動
# service デーモン名 restart # 再起動
# service デーモン名 stop # 停止
# service デーモン名 status # ステータス
です
いちいちデーモンを一つ一つ停止するのが面倒なので
# reboot
再起動(笑)
これで余分なデーモンが起動せずにサーバPCが起動します
さて、次回は何しよう。。。
今回は不要なサービスを止めます
前回「CentOS 5.1 インストール後の設定(ユーザー追加)」
では、
OS起動時に起動するサービスを見てみましょう
起動するサービスの一覧
# chkconfig --list | sort
chkconfig ← コマンド
--list ← オプション
| sort ← 並び替え
# chkconfig --list | sort
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
NetworkManagerDispatcher 0:off 1:off 2:off 3:off 4:off 5:off 6:off
acpid 0:off 1:off 2:off 3:on 4:on 5:on 6:off
anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
apmd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
avahi-daemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
avahi-dnsconfd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
bluetooth 0:off 1:off 2:on 3:on 4:on 5:on 6:off
conman 0:off 1:off 2:off 3:off 4:off 5:off 6:off
cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off
dhcdbd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
dund 0:off 1:off 2:off 3:off 4:off 5:off 6:off
firstboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off
gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off
haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
hidd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ibmasm 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irda 0:off 1:off 2:off 3:off 4:off 5:off 6:off
irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off
kdump 0:off 1:off 2:off 3:off 4:off 5:off 6:off
kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
mcstrans 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mdmpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off
microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off
multipathd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
netplugd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
nfs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off
nscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ntpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
oddjobd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
pand 0:off 1:off 2:off 3:off 4:off 5:off 6:off
pcscd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off
psacct 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off
readahead_early 0:off 1:off 2:on 3:on 4:on 5:on 6:off
readahead_later 0:off 1:off 2:off 3:off 4:off 5:on 6:off
restorecond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcsvcgssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
vncserver 0:off 1:off 2:off 3:off 4:off 5:off 6:off
winbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
wpa_supplicant 0:off 1:off 2:off 3:off 4:off 5:off 6:off
xfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ypbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
yum-updatesd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
Linuxにはランレベルってものがありまして
それによってサービスが起動したりしなかったりします
今表示されたのは
ランレベルによって起動する、しないのサービスによっての対応です
例えば一番上のacpid
これは、ランレベル 0、1、2、6 の時は起動しない
逆に 3、4、5 の時は起動します
このような動作になります
では、どのような時にどのランレベルで動くのか?
runlebel
0 シャットダウン
1 シングルユーザモード(管理者以外のログイン不可)
2 マルチユーザモード(NFSなし)
3 フルマルチユーザモード
4 未使用(独自のランレベル設定可)
5 X Window System 使用
6 再起動
このようになってます
このブログでの方法でインストールした場合
ランレベル 3 で起動します
インストールの最後の方に
起動方法としてグラフィカル、テキストの選択があったのですが
グラフィカルを選択すると、ランレベル 5
テキストを選択すると、ランレベル 3
ということになります
PC起動時のランレベルの変更は
/etc/inittab
このファイルに設定があります
現在
id:5:initdefault:
となっていますが
これを
id:3:initdefault:
にすることによって
ランレベルを変更できます
ランレベルの説明はこれぐらいにして
ランレベルのリストにあったサービスが何なのか?って事の説明です
NetworkManager
有線/無線(コネクション)に必要に応じて自動接続してくれるサービス
NetworkManagerDispatcher
上記の設定を自動保存するサービス
NetworkManagerと一緒に動かす必要がある
acpid
電源管理サービス
anacron
anacron:タスクスケジューラー
指定した時刻にサーバーが起動していなくても後に自動判断でタスクを行う
apmd
省電力設定を自動的に行う
APM制御(Advanced Power Management)
atd
at:コマンドの遅延実行を有効にするサービス
auditd
SELinuxの詳細なログを収集するサービス
autofs
ファイルシステムの自動マウント
NFS,CD-ROM,フロッピー等を自動的にマウント
avahi-daemon
Avahi
Avahi(簡単にネットワークみたいなやつ)関連
avahi-dnsconfd
Avahi
bluetooth
Bluetoothワイヤレス通信サービス
conman
リモートコンソール(conman)からの受付を行うデーモン
conmandを起動する。
cpuspeed
システムの稼動状況に応じてCPUの動作周波数を上下させる
crond
cron:タスクスケジューラー
指定した時刻にサーバーが起動していなければタスクはスキップされる
cups
印刷サービス
dhcdbd
DHcp Client D-Bus Daemon
dhclientやISCからのDHCPクライアントに D-Busのインタフェースを提供する。
dund
BlueZ Bluetooth dial-up networking daemon
firstboot
インストール後、初回起動時にセットアップエージェント
gpm
コンソール用のマウスサーバー
haldaemon
ハードウェア情報を収集するサービス
hidd
Bluetooth HID daemon
httpd
Webサーバ
ibmasm
IBM システム管理デバイス・ドライバ
ip6tables
IPv6ファイヤーウォール
iptables
IPv4ファイヤーウォール
irda
赤外線通信規格「irDA」を使った通信を実現するサービス
赤外線通信を行わない場合は不要。
irqbalance
マルチCPU環境で効率的な処理分散
kdump
Kdumpはあらかじめ確保したメイン・メモリー領域に
クラッシュ情報をカーネルが書き込み,保存する機能
kudzu
PC起動時のハードウェアの自動認識
lvm2-monitor
LVM関連
mcstrans
SELinux Context Translation System Daemon
MLS/MCSラベルを変換してくれる
SELinuxを使わないなら不要
mdmonitor
RAID:ソフトウェアRAID監視
mdmpd
RAID:ソフトウェアRAID監視
messagebus
D-BUS:システムイベントのブロードキャスト
microcode_ctl
microcode_ctl Intel IA32 マイクロコードの
更新をできるようにするためのドライバ
multipathd
ハードディスクなどの状態を把握し、
バックアップや再構築などに利用する
"DeviceMapper" とよばれるカーネルの機能を管理するデーモン
netconsole
UDP経由でカーネルprintkメッセージを記録
netfs
NFS のクライアント
システム起動時に fstabに記述されたNFSやSambaをマウントするためのサービス
/etc/fstab にsmbfsやcifs,nfsなどのファイルシステムを
マウントするように記述している場合に必要
netplugd
ネットワークケーブルのホットプラグ管理デーモン
network
ネットワークインターフェース
nfs
NFS サーバ
動かすには、portmapも必要。(rpc関連も必要?)
nfslock
NFSのファイルロック機構を提供するサービス
NFSを使わないなら off でいい。
nscd
ネームキャッシュサービスデーモン
ntpd
NTP
oddjobd
権限のないアプリケーションが指定の
特権動作の実行を要求できる機構を提供するデーモン
D-Busを使う(messagebus を起動しておく必要がある)
pand
BlueZ Bluetooth PAN daemon
Bluetoothを使ってethernetに繋ぐときに必要
pcscd
PC/SC smart card daemon
スマートカードの類を使わないなら不要
portmap
RPC関連のport mapper
NFSやNISを使用する場合に必要
NFSv4では不要。セキュリティ上、脆弱らしい。
psacct
コマンド、負荷状況の統計情報出力サービス
rdisc
ネットワークルータディスカバリー
readahead_early
プログラムに必要になるファイルを事前に読み込んでおくサービス
これは、起動時に実行される。
主に共有ライブラリなど、
システムの起動の時間稼ぎなので on でいいでしょう。
readahead_later
プログラムに必要になるファイルを事前に読み込んでおくサービス
これは、システム起動後に実行される
例えば、firefoxなどユーザが使いそうなものを読む。
restorecond
SELinux関連のデーモン
inotify(ファイルの作成や更新を監視)を使って、
ファイルのラベルを自動更新する。
SELinuxを使わないなら不要。
rpcgssd
RPCSEC GSS daemon for the NFSv4 client
(セキュリティを強化したrpc。昔ならrpc.mountd?)
NFSを使わないならoffでよさそう。
rpcidmapd
RPC name to UID/GID mapper
(セキュリティを強化したrpc)
NFSを使わないならoffでよさそう。
rpcsvcgssd
NFSなどで使う
saslauthd
SASL認証:IMAP、POP3、SMTPなどの認証支援
sendmail
メールサーバー&クライアント
setroubleshoot
SELinux関連のサービス(2009/03/17 修正)
aim さんに教えていただきましたm(__)m
smartd
HDDの障害予測サービス
sshd
SSH:リモート管理サービス
syslog
システムのログを記録する
vncserver
リモート接続で他のホストから
X-Window での操作を可能にする vnc-server のデーモン
winbind
samba でWindowsOSのファイル共有を行う際に、
WBEL4のホスト機をNTドメイン(インターネットで使用される
ドメイン名 とは全く異なる、WidnowsOS独自の
ネットワークユーザー管理システムです。)に
参加させるためのデーモン
wpa_supplicant
WPAとWPA2(IEEE 802.11i/RSN)をサポート
xfs
Xフォントサーバ
ypbind
NISのクライアント。NIS を使って認証を行わないなら不要。
yum-updatesd
yumの自動アップデート
今現在はランレベル 5 で起動していますが
サーバーとして稼働し始めると
必要の無いものまで動いてしまって
余分なリソースを使ってしまったり
セキュリティ的によくありません
サーバーとして稼働し始めたら
ランレベルを 3 に変更します
で、
ランレベル 3 で起動するサービスを表示させます
# chkconfig --list | sort | grep 3:on
grep ← 抽出って感じ?
# chkconfig --list | sort | grep 3:on
acpid 0:off 1:off 2:off 3:on 4:on 5:on 6:off
anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
apmd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
avahi-daemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
bluetooth 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off
firstboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off
gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off
haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
hidd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ip6tables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irqbalance 0:off 1:off 2:on 3:on 4:on 5:on 6:off
kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
mcstrans 0:off 1:off 2:on 3:on 4:on 5:on 6:off
mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off
messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off
microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off
netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off
pcscd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off
readahead_early 0:off 1:off 2:on 3:on 4:on 5:on 6:off
restorecond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
xfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off
yum-updatesd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
この中の不要なサービスは
・電源管理系
acpid
電源管理サービス
apmd
省電力設定を自動的に行う
APM制御(Advanced Power Management)
・タスク系
atd
at:コマンドの遅延実行を有効にするサービス
・SELinux系
auditd
SELinuxの詳細なログを収集するサービス
mcstrans
SELinux Context Translation System Daemon
MLS/MCSラベルを変換してくれる
SELinuxを使わないなら不要
restorecond
SELinux関連のデーモン
inotify(ファイルの作成や更新を監視)を使って、
ファイルのラベルを自動更新する。
SELinuxを使わないなら不要。
setroubleshoot ← 追加 2009/03/17
SELinux関連のサービス
・Bluetooth系
bluetooth
Bluetoothワイヤレス通信サービス
hidd Bluetooth HID daemon
・NFS
netfs
NFS のクライアント
システム起動時に fstabに記述されたNFSやSambaをマウントするためのサービス
/etc/fstab にsmbfsやcifs,nfsなどのファイルシステムを
マウントするように記述している場合に必要
nfslock
NFSのファイルロック機構を提供するサービス
NFSを使わないなら off でいい。
portmap
RPC関連のport mapper
NFSやNISを使用する場合に必要
NFSv4では不要。セキュリティ上、脆弱らしい。
rpcgssd
RPCSEC GSS daemon for the NFSv4 client
(セキュリティを強化したrpc。昔ならrpc.mountd?)
NFSを使わないならoffでよさそう。
rpcidmapd
RPC name to UID/GID mapper
(セキュリティを強化したrpc)
NFSを使わないならoffでよさそう。
・その他の通信関連
avahi-daemon
Avahi
Avahi(簡単にネットワークみたいなやつ)関連
ip6tables
IPv6ファイヤーウォール
・その他
cpuspeed
システムの稼動状況に応じてCPUの動作周波数を上下させる
cups
印刷サービス
firstboot
インストール後、初回起動時にセットアップエージェント
gpm
コンソール用のマウスサーバー
irqbalance
マルチCPU環境で効率的な処理分散
mdmonitor
RAID:ソフトウェアRAID監視
pcscd
PC/SC smart card daemon
スマートカードの類を使わないなら不要
これぐらいでしょうか?
では、PC起動時に起動しないようにします
# chkconfig サービス off
これでOKです
# chkconfig acpid off
# chkconfig apmd off
# chkconfig atd off
# chkconfig auditd off
# chkconfig mcstrans off
# chkconfig restorecond off
# chkconfig bluetooth off
# chkconfig hidd off
# chkconfig netfs off
# chkconfig nfslock off
# chkconfig portmap off
# chkconfig rpcgssd off
# chkconfig rpcidmapd off
# chkconfig avahi-daemon off
# chkconfig ip6tables off
# chkconfig cpuspeed off
# chkconfig cups off
# chkconfig firstboot off
# chkconfig gpm off
# chkconfig irqbalance off
# chkconfig mdmonitor off
# chkconfig pcscd off
# chkconfig setroubleshoot off ← 追加 2009/03/17
これでPC起動時にサービスが起動しなくなりました
では、もう一度一覧を見てみましょう
# chkconfig --list |sort|grep 3:on
anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off
lvm2-monitor 0:off 1:on 2:on 3:on 4:on 5:on 6:off
messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off
microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
readahead_early 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off
setroubleshoot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
↑SELinux関連のサービス(要らない 2009/03/17)
smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
xfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off
yum-updatesd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
こんな感じに変わりました
sshd は環境によって違うでしょう
サーバにキーボードを常時つなげてるのであれば
起動しなくてもOKでしょうし
LANケーブルしか繋がってないって人には要るでしょう
管理にしても webmin っていう
Webベースの管理ユーティリティを使うのであれば
sshd が無くてもOKかもしれません
私の環境ではPC交換機?っていう
キーボードやマウスなどが1組あれば
複数のPCを1つのキーボードで扱える代物があるので
必要ありません
で、
PC起動時に起動しないようにしたのはいいけど
今現在動いてるんです
それを止めるには
# /etc/rc.d/init.d/デーモン名 stop
これでも止まります
# service デーモン名 stop
さらに
# service デーモン名 start # 起動
# service デーモン名 restart # 再起動
# service デーモン名 stop # 停止
# service デーモン名 status # ステータス
です
いちいちデーモンを一つ一つ停止するのが面倒なので
# reboot
再起動(笑)
これで余分なデーモンが起動せずにサーバPCが起動します
さて、次回は何しよう。。。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/93682438
※言及リンクのないトラックバックは受信されません。
この記事へのトラックバック
鯖リンク
Excerpt: 総合情報サイト       単発情報(Blog記事..
Weblog: クレファ記す
Tracked: 2008-06-12 17:22
http://blog.seesaa.jp/tb/93682438
※言及リンクのないトラックバックは受信されません。
この記事へのトラックバック
鯖リンク
Excerpt: 総合情報サイト       単発情報(Blog記事..
Weblog: クレファ記す
Tracked: 2008-06-12 17:22
キーワードに合ったホームページを自動的に作っちゃおうツール
キーワードに合ったホームページを自動的に作っちゃおうツール
最新版のダウンロードはこちら↓
EXCEL版
BlogHPEditTool.exe
※実行ファイル版を作成中の為、
今後、修正やバージョンアップはありません。m(__)m
キーワードに合ったホームページを自動的に作っちゃおうツール
setroubleshootはSELinux関連のサービスのようなので、通常(SELinux使わない場合は)停止でいいようです。
しかし、デフォルトのサービスでpcmciaとかbluetoothとかはオフでいいように思えますね(^^;
コメントアリガトですm(__)m
setroubleshoot って SELinux関連のサービスだったんですね(^^;
結局分からなかったので放置状態でした(汗
教えていただいて感謝ですm(__)m
まぁサーバ構築なのでさすがに PCMCIA や Bluetooth は要らないと(^^;