UJP - 技術情報1

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
CentOS5.1で不要サービスを停止する

CentOS5.1で不要サービスを停止する

0.改訂履歴

  • 2008.04.13 新規作成

1.はじめに

 このドキュメントでは,CeontOS5.1で起動しているサービスの中で,不要なサービスを見極める為の情報と,停止する為のコマンド手順を記載する.

 対象となるデーモンプロセスには,bluetooth,cups,isdn,acpid,apmd,atd,auditd,cups,firstboot,gpm,haldaemon,lvm2-monitor,mcstrans,microcode_ctl,netfs,nfslock,pcscd,portmap,readahead_early,readahead_later,restorecond,rpcgssd,rpcidmapd,rpcidmapd,sendmail,setroubleshoot,xfsなどがある.

2.現在起動しているサービスを確認

  • chekconfigコマンドで,現在軌道設定されているサービスを確認する. 
[root@moon log]# /sbin/chkconfig --list|grep ":on"
acpid          	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
anacron        	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
apmd           	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
atd            	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
auditd         	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
autofs         	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
avahi-daemon   	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
cpuspeed       	0:off	1:on	 2:on	 3:on	 4:on	 5:on	6:off
crond          	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
cups            0:off 1:off 2:on  3:on  4:on  5:on 6:off 
firstboot      	0:off	1:off	2:off	3:on	 4:off	5:on	6:off
gpm            	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
haldaemon      	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
hidd           	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
ip6tables      	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
iptables       	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
irqbalance     	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
isdn            0:off 1:off 2:on  3:on  4:on  5:on 6:off 
kudzu          	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
lvm2-monitor   	0:off	1:on	 2:on	 3:on	 4:on	 5:on	6:off
mcstrans       	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
mdmonitor      	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
messagebus     	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
microcode_ctl  	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
mysql          	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
netfs          	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
network        	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
nfslock        	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
ntpd           	0:off	1:off	2:off	3:on	 4:off	5:on	6:off
pcscd          	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
portmap        	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
readahead_early	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
readahead_later	0:off	1:off	2:off	3:off	4:off	5:on	6:off
restorecond    	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
rpcgssd        	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
rpcidmapd      	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
sendmail       	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
setroubleshoot 	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
smartd         	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
sshd           	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
syslog         	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
xfs            	0:off	1:off	2:on	 3:on	 4:on	 5:on	6:off
yum-updatesd   	0:off	1:off	2:off	3:on	 4:on	 5:on	6:off
[root@moon log]#
  • これらのサービスは,以下の表の通りである.
  • 参考として,サーバ設定として推奨設定を記載しておく
サービス名 推奨設定 説明
acpid
off
  ACPI電源管理を行う為のユーティリティで,PCの電源ボタンを押す事でイベントを取得し,シャットダウン処理を行う等の処理を設定する事ができる.
anacron
on
  タスクを定期実行する点ではcronに近いが,スケジュールした時間にOSが起動していない場合でも期間設定をして実行させる事ができる. cron.daily等のログローテーションで使われている.
apmd
off
  Advanced Power Mannagement(APM)を監視するデーモンで,APM BIOSドライバからイベントの発生が通知されるとシェルスクリプトを実行する事ができる.
 ノートPCやUPSを使った運用を行う場合に,必要となる.
atd
off
  後で実行するジョブを登録するatコマンドと連携して動作.
auditd
off|on
  監査ログを取得する. 監査するコマンド等を設定しておくと,サーバ内で実行されたコマンドをいつ誰が実行したか等が記録される.
autofs
on
  OSの起動や終了時にファイルシステムのマウントやアンマウントを行う.
avahi-daemon
off
  特別な設定なしでネットワーク上の印刷サービス等を見つけるmDNS/DNS-SDレコードの発行や名前解決を行うもの.
bluetooth
off
  bluetoothを使わなければ,不要.
cpuspeed
off|on
  軽い作業を行う際に,CPU速度を落とす等で省電力とするプログラム. 主にモバイル用のCPUでこの機能に対応している 一部の古いコンピュータでは不具合が出る場合があるようである.
crond
on
  ジョブを定期的に実行するためのデーモン.
cups
off
  印刷処理を行うデーモン.
firstboot
off
  インストール直後に実行される初期設定ツール. インストール後は不要.
gpm
off
  コンソール画面でマウスを使う為のツール.
haldaemon
off|on
  ハードウェア情報をリアルタイムに収集する.キーボードの抜き差しやUSBメモリ等の抜き差しを行う際には必要.
hidd
off
  Bluetooth Human Interface Deviceデーモン.Bluetoothを使用しない場合は,不要.
ip6tables
off
  IPv6用のパケットフィルタ.
irqbalance
off|on
  マルチプロセッサシステムでの割り込み管理. マルチコアの場合はONにした方が良い.
isdn
off
  ISDNを使わなければ不要.
kudzu
off
  ハードウェアの構成変検出を行う. ハードウェア設定を一通り行った後は,不要.
lvm2-monitor
off
  ファイルシステムの論理ボリュームを管理するデーモン.論理ボリュームを使っていない場合は,不要.
mcstrans
off
  プログラムのコンテキストを判別可能な形式に変換するSELinuxで使われるデーモン.
mdmonitor
off
  ソフトウェアRAID管理ツール.
messagebus
off
  システムイベントの通知を行うデーモン. D-BUSというデスクトップ向けのアプリケーション間メッセージ送受信システムで利用. サーバ用途では普通,不要.
microcode_ctl
off
  Intel IA32プロセサのマイクロコードをデコードしてカーネルドライバに送信する. マイクロコードを更新しない場合は不要. わからない人はoffにしておく.
mysql
off|on
  データベース.
netfs
off|on
  NFS,SMB等でファイルシステムをマウントする際に利用.
network
on
  ネットワークインタフェイスを初期化し,利用できるようにする.
nfslock
off|on
  NFSのファイルロック機能. NFSを使わない場合は,不要.
ntpd
on
  時間合わせを行う.
pcscd
off
  スマートカードを使わなければ不要.
portmap
off|on
  NFSやNISを使うときのポート管理を行う. NFSを使わない場合は,不要.
readahead_early
off
  ファイルをあらかじめ読み込む.サーバでは不要.
readahead_later
off
  ファイルをあらかじめ読み込む.サーバでは不要.
restorecond
off
  SELinuxの機能. 新しいファイルを作成したときにラベル付けを行う.
rpcgssd
off
  NFSのデーモン. NFSを使わない場合は不要.
rpcidmapd
off
  NFSのデーモン. NFSを使わない場合は不要.
sendmail
off|on
  メールサーバ.
setroubleshoot
off
  SELinuxのトラブルシューティングのノウハウを集約している.
smartd
on
  S.M.A.R.Tデーモン. ハードディスクの故障予知,温度監視等のステータスを管理する..
sshd
off|on
  リモート接続.
syslog
on
  システムログの管理システム.
xfs
off
  X Windowのフォント管理システム. GUIを使わなければ不要.
yum-updatesd
on
  ソフトウェアアップデートを行う.

3.簡易設定

  • 簡単にこの設定を行う為のコピペ. 
/sbin/chkconfig --level 123456 bluetooth off
/sbin/chkconfig --level 123456 cups off
/sbin/chkconfig --level 123456 isdn off
/sbin/chkconfig --level 123456 acpid off
/sbin/chkconfig --level 123456 apmd off
/sbin/chkconfig --level 123456 atd off
/sbin/chkconfig --level 123456 auditd off
/sbin/chkconfig --level 123456 cups off
/sbin/chkconfig --level 123456 firstboot off
/sbin/chkconfig --level 123456 gpm off
/sbin/chkconfig --level 123456 haldaemon off
/sbin/chkconfig --level 123456 lvm2-monitor off
/sbin/chkconfig --level 123456 mcstrans off
/sbin/chkconfig --level 123456 microcode_ctl off
/sbin/chkconfig --level 123456 netfs  off
/sbin/chkconfig --level 123456 nfslock  off
/sbin/chkconfig --level 123456 pcscd  off
/sbin/chkconfig --level 123456 portmap  off
/sbin/chkconfig --level 123456 readahead_early off
/sbin/chkconfig --level 123456 readahead_later off
/sbin/chkconfig --level 123456 restorecond off
/sbin/chkconfig --level 123456 rpcgssd off
/sbin/chkconfig --level 123456 rpcidmapdoff
/sbin/chkconfig --level 123456 rpcidmapd off
/sbin/chkconfig --level 123456 sendmail off
/sbin/chkconfig --level 123456 setroubleshoot off
/sbin/chkconfig --level 123456 xfs off
  • 以上.

広告スペース
Google