25 May 2008

CentOS 不必要なサービスを無効化

CentOS 5.1で、Webサーバ運用に不必要そうなサービスの一覧。
(標準セットアップでONの状態のもので、無効化できそうなもの)

サービス 説明
(auditd) システム監査ログを/var/log/audit/に出力する。
(このサービスを切ると、監査ログは/var/log/messagesに書き込まれる)
autofs リムーバブル メディアの自動マウント。
(mount, umount コマンドはこれにかかわらず利用可)
avahi-daemon mDNSプロトコルで、ネットワーク内のマシンを接続(発見)する。
(Mac OSを用いたローカルネットでないなら無効化)
cups UNIX Printig System。
(プリンタ及びPDFプリンタを利用しないなら無効化)
firstboot システム初期設定用。
(インストール後安定稼働すれば、二度と不要)
gpm コンソールでマウスを使うためのドライバ。
(X Window上のマウス操作とは無関係)
hidd BluetoothでキーボードやマウスなどのHIDデバイスを使う場合のみ必要
hplip ヒューレットパッカードのプリンタ、スキャナ等ドライバ。
(irqbalance) マルチCPUで割り込みの分散化を行う。
(マルチコアCPUでないときは、自動的に読み込まれない。気持ち悪いなら、無効化でもよい)
isdn ISDN電話回線用モデムのドライバ。
(なぜ、これが標準でONなのか、理解に苦しむ)
(jexec) JARファイルを直接実行するためのデーモン。
(Javaをブラウザ内だけで利用しているなら無効化)
kudzu ハードウエアの変更を自動検知。
(安定運用しているときは無効化。ハードウエア追加削除するときのみ手動でOnでよい)
lvm2-monitor 論理ボリューム(LVM2)障害監視。
(LVMを利用していないなら無効化)
mcstrans SELinuxで内部データを、ユーザ定義に変換して表示するサービス。
(SELinuxを利用していないのであれば不要)
mdmonitor  RAID監視ツール。
(サーバでRAID構築していない場合は不要)
netfs NFS, Sambaなどネットワークドライブを自動マウントする。
nfslock NFSでファイルの排他制御をする。
pcscd SmartCard用サービス。
(通常は使わないので無効化)
portmap NFSなどのRPC接続を、TCP/IPにマッピングするサービス。
(NFSを利用しないなら無効化)
readahead_early
readahead_later
ファイルを先読みしてキャッシュに入れる。
(キャッシュしなくてよいなら無効化。若干ディスクアクセスが遅くなるかも程度)
restorecond SELinux関連。
(SELinuxを利用していないのであれば不要)
rpcgssd
rpcidmapd
NFS(RPC)関連。
(NFSを利用していないのであれば不要)
yum-updatesd  システムの自動更新(yum updateの自動実行)。
(サーバで自動実行させることは普通は無いと思う)

逆に、有効化しておく必要のあるサービス一覧

サービス 説明
acpid ACPI機能による電力管理
(acpidとapmdはどちらか一方だけをONにする)
anacron コマンドの定時実行
(常時稼働が前提のcronとは違い、経過時間を考慮した自動実行。この機能を利用しないなら無効化も可)
apmd APM機能による電力管理
(acpidとapmdはどちらか一方だけをONにする)
atd 実行時間を指定した単発のコマンド実行
(この機能を利用しないなら無効化も可)
auditd 監査ログをログファイルに出力する
(監査ログを利用しないなら無効化も可)
cpuspeed マシン負荷に応じてCPUの周波数を自動変更する
(周波数が変更できないようなCPUの場合は無効化も可)
crond プログラムの定時実行
(各種システムで利用しているため必須)
dkms_autoinstaller 起動時に必要なカーネルモジュールを自動インストールする
(詳細が不明なため、とりあえず有効のまま)
haldaemon ハードウエア情報を監視する
(新規ハードウエアを接続した場合に自動認識しなくてよいなら無効化も可)
iptables ファイアウォール
(基本的には必須。ファイアウォールを利用しないなら無効化も可)
messagebus システムイベントの相互通知
(例えばデバイスを接続した場合、自動認識させたい場合には必須)
microcode_ctl CPU(IA-32)のマイクロコード
(詳細が不明なため、とりあえず有効のまま)
network ネットワーク機能
(必須)
ntpd 時刻サーバから時刻を得て、システム時刻を修正する
(時刻の自動調整が必要無ければ、無効化も可)
sendmail メールサーバ
(root宛のシステムメッセージを受けるために必須。必要ないなら無効化も可)
smartd HDDのSMART情報を監視
(HDDの故障監視が必要ないなら、無効化も可)
snmpd SNMPでの情報収集を受け付ける
(mrtgを使っているので有効化している)
syslog システムログ
(必須。/var/logにログが書き込まれる)
xinetd サービスのオンデマンド起動
(必須。ただし、この機能を使わないなら無効化も可)