snagplaces on @wiki
不要そうなサービスの停止
最終更新:
snagplaces
-
view
最終更新日時:2009年11月24日 (火) 23時40分33秒[編集]
インストール直後は様々な機能が有効になっている半面、セキュリティ的に無防備な状態なので、根本的に不要なサービスの停止と詳細に設定するまで一時的に停止するサービスを指定します。
サービスの有効無効は個別にchkconfigで設定できますが、そこそこ量があるため以下のコマンドで一括で設定します。
サービスの有効無効は個別にchkconfigで設定できますが、そこそこ量があるため以下のコマンドで一括で設定します。
# ntsysv
有効・無効にしたいサービスをカーソルキーで選択してスペースキーで切り替えができます。
以下のリストは最小構成時のものなので、Gnomeをインストールしたりするとサービスの構成が変わるでしょう。
以下のリストは最小構成時のものなので、Gnomeをインストールしたりするとサービスの構成が変わるでしょう。
基本的にLinux同士でのネットワーク接続は想定していないので、NFS関連はすべて切っています。
インストールした環境によっては存在しないものがあるので、解説を参考にしながら判断したらいいと思います。
インストールした環境によっては存在しないものがあるので、解説を参考にしながら判断したらいいと思います。
- 【X】NetworkManager
- 有線・無線のネットワークを必要に応じて自動接続。サーバ用途では不要らしいです。
- 【X】NetworkManagerDispatcher
- (※CentOS3.5では存在しない)上記の設定を自動保存。NetworkManagerと連動。サーバ用途では不要らしいです。
- 【O】acpid
- 電源管理。サーバ用途では不要だが、デスクトップ利用ならあったほうがよい。
- 【O】anacron
- PC停止等で未実行だった定期プログラムを起動後に実行する。
- 【O】apmd
- 省電力設定を自動で行う。サーバ用途では不要だが、デスクトップ利用(ノートPC等)ならあったほうがよい。
- 【X】atd
- コマンドの遅延実行。cronで代用できるので不要。
- 【X】auditd
- SELinuxの詳細なログを収集。SELinuxは使用していないので不要。
- 【O】autofs
- ファイルシステムの自動マウント。手動でマウントはできる。
- 【X】avahi-daemon
- ローカルネットワークサービスの発見。よく分らないけど多分不要。
- 【X】avahi-dnsconfd
- 上記に対してDNSを提供。よく分らないけど多分不要。
- 【X】bluetooth
- Bluetoothを利用できるようにする。今のところ無効にしておく。
- 【X】capi
- ISDN用。いらない。
- 【X】conman
- コンソールマネージャを提供。よく分らないけど多分不要。
- 【O】cpuspeed
- CPUクロックを自動調整。省電力に貢献できそうなので有効。
- 【O】crond
- コマンドの定期実行。
- 【X】cups
- 印刷サービス。プリントサーバだけでなく通常の印刷にも使用される。今のところプリンタは使用しないので不要。
- 【X】dnsmasq
- DNSとDHCPを発行するためのサービス。BINDより簡単らしいが、今のところDNSサーバは構築しないので不要。
- 【X】dhcdbd
- (※CentOS3.5では存在しない)DHCPでD-BUSとかいうのを使用するときに。dhcpとは関係ないので不要。
- 【X】dund
- Bluetoothでダイアルアップを使用。ダイアルアップは使用しないので不要。
- 【O】firstboot
- サーバ起動時に実行するセットアップファイルを起動する?
- 【X】gpm
- コンソールでマウス入力。コンソール上で活躍したためしがないので不要。
- 【O】haldaemon
- ハードウェア情報収集。
- 【X】hidd
- BluetoothでHID(マウスなど)を使用。今のところ無効にしておく。
- 【X】ibmasm
- IBMシステム管理デバイスドライバ。IBMサーバ系だと思うので今のところ不要。
- 【X】ip6tables
- IPv6でファイアウォール。IPv6は使用しないので不要。
- 【O】iptables
- IPv4でファイアウォール。
- 【X】irda
- 赤外線通信を使用。そもそも搭載していないので不要。
- 【O】irqbalance
- マルチプロセッサ環境で割り込みを均一に管理する。EeeBOXのCPUはシングルだけどHT対応なので必要。
- 【X】isdn
- ISDNは使用しないので不要。
- 【O】kudzu
- ハードウェア自動検出。
- 【O】lvm2-monitor
- LVM関連。LVMボリュームを使用しているので必要。
- 【X】mcstrans
- SELinux関連。SELinuxは使用していないので不要。
- 【X】mdmonitor
- RAIDの状態監視。RAIDは使用していないので不要。
- 【X】mdmpd
- RAIDの状態監視。RAIDは使用していないので不要。
- 【O】messagebus
- システムイベントの通知等。
- 【O】microcode_ctl
- Intel系CPUのマイクロコード更新。IntelCPUなので必要かな。
- 【X】multipathd
- DM-MPとか言うのを監視?よく分らないけど多分不要。
- 【X】netconsole
- コンソールに出力されるメッセージをリモートマシンに記録。よく分らないけど多分不要。
- 【X】netfs
- NFS・SMB等のマウント。今のところファイル共有しないので不要。
- 【O】netplugd
- ネットワークケーブル接続の監視。抜けてたら警告して欲しいので必要。
- 【O】network
- ブート時のネットワークインターフェイスを初期化。これがないとネットワーク接続できないので必要。
- 【X】nfs
- ネットワークでのファイル共有。今のところファイル共有しないので不要。
- 【X】nfslock
- NFSのファイルロック。今のところファイル共有しないので不要。
- 【X】nscd
- ネームサービスのキャッシュ。よく分らないけど多分不要。
- 【X】ntpd
- NTPの自動更新。cron管理するので不要。
- 【X】oddjobd
- D-BUS関連。よく分らないけど多分不要。
- 【X】pand
- BluetoothのPAN管理。PANはたぶんやらないので不要。
- 【X】pcscd
- スマートカード(ICカードとか)の管理。ICカードは使わないので不要。
- 【X】portmap
- RPC接続のポートマッピングを提供。今のところファイル共有しないので不要。
- 【X】psacct
- プロセス負荷状況を出力。普通は使わないらしいので不要。
- 【X】rdisc
- ネットワークルータの検出。よく分らないけど多分不要。
- 【X】readahead_early
- ファイルのページキャッシュを読み込む。よく分らないけど多分不要。
- 【X】readahead_later
- 上記と同じ。よく分らないけど多分不要。
- 【X】restorecond
- 新しいファイルを作成したときにSELinuxの適切なラベル付けをする。SELinuxは使用してないので不要。
- 【X】rpcgssd
- NFSのRPCにおいてセキュリティコンテキストとかいうのを生成。今のところファイル共有しないので不要。
- 【X】rpcidmapd
- NFSのIDと名前をマッピング。今のところファイル共有しないので不要。
- 【X】rpcsvcgssd
- NFS関連。今のところファイル共有しないので不要。
- 【X】saslauthd
- SASL認証。メール送信で使用。メールサーバ構築まで今のところ不要。
- 【X】sendmail
- メールサーバ。メールサーバ構築まで今のところ不要。
- 【O】smartd
- HDDの障害予測。大事なので必要。
- 【O】sshd
- SSH認証。これがないとSSH接続できないので必要。
- 【O】syslog
- システムログの記録。これがないとログ管理できないので必要。
- 【X】tcsd
- TCGソフトウェアスタック・・?よく分からないけど不要。
- 【X】vncserver
- リモートで画面操作できるVNCサーバ。今のところ不要。
- 【X】wdaemon
- Wacomタブレットドライバらしい。不要。
- 【X】winbind
- NTドメイン認証。今のところファイル共有していないので不要。
- 【X】wpa_supplicant
- WPA認証。無線LAN環境を構築するまで不要。
- 【O】xfs
- Xフォントサーバ。X-Windowがあるなら必要。
- 【X】ypbind
- NISドメイン用。NISは使用しないので不要。
- 【O】yum-cron
- パッケージ定期自動更新。必要。
終わったら再起動しましょう。
[▲上へ]