CentOS 5.1で、Webサーバ運用に不必要そうなサービスの一覧。
(標準セットアップでONの状態のもので、無効化できそうなもの)
| サービス | 説明 |
| (auditd) | システム監査ログを/var/log/audit/に出力する。 (このサービスを切ると、監査ログは/var/log/messagesに書き込まれる) |
| autofs | リムーバブル メディアの自動マウント。 (mount, umount コマンドはこれにかかわらず利用可) |
| avahi-daemon | mDNSプロトコルで、ネットワーク内のマシンを接続(発見)する。 (Mac OSを用いたローカルネットでないなら無効化) |
| cups | UNIX Printig System。 (プリンタ及びPDFプリンタを利用しないなら無効化) |
| firstboot | システム初期設定用。 (インストール後安定稼働すれば、二度と不要) |
| gpm | コンソールでマウスを使うためのドライバ。 (X Window上のマウス操作とは無関係) |
| hidd | BluetoothでキーボードやマウスなどのHIDデバイスを使う場合のみ必要 |
| hplip | ヒューレットパッカードのプリンタ、スキャナ等ドライバ。 |
| (irqbalance) | マルチCPUで割り込みの分散化を行う。 (マルチコアCPUでないときは、自動的に読み込まれない。気持ち悪いなら、無効化でもよい) |
| isdn | ISDN電話回線用モデムのドライバ。 (なぜ、これが標準でONなのか、理解に苦しむ) |
| (jexec) | JARファイルを直接実行するためのデーモン。 (Javaをブラウザ内だけで利用しているなら無効化) |
| kudzu | ハードウエアの変更を自動検知。 (安定運用しているときは無効化。ハードウエア追加削除するときのみ手動でOnでよい) |
| lvm2-monitor | 論理ボリューム(LVM2)障害監視。 (LVMを利用していないなら無効化) |
| mcstrans | SELinuxで内部データを、ユーザ定義に変換して表示するサービス。 (SELinuxを利用していないのであれば不要) |
| mdmonitor | RAID監視ツール。 (サーバでRAID構築していない場合は不要) |
| netfs | NFS, Sambaなどネットワークドライブを自動マウントする。 |
| nfslock | NFSでファイルの排他制御をする。 |
| pcscd | SmartCard用サービス。 (通常は使わないので無効化) |
| portmap | NFSなどのRPC接続を、TCP/IPにマッピングするサービス。 (NFSを利用しないなら無効化) |
| readahead_early readahead_later |
ファイルを先読みしてキャッシュに入れる。 (キャッシュしなくてよいなら無効化。若干ディスクアクセスが遅くなるかも程度) |
| restorecond | SELinux関連。 (SELinuxを利用していないのであれば不要) |
| rpcgssd rpcidmapd |
NFS(RPC)関連。 (NFSを利用していないのであれば不要) |
| yum-updatesd | システムの自動更新(yum updateの自動実行)。 (サーバで自動実行させることは普通は無いと思う) |
逆に、有効化しておく必要のあるサービス一覧
| サービス | 説明 |
| acpid | ACPI機能による電力管理 (acpidとapmdはどちらか一方だけをONにする) |
| anacron | コマンドの定時実行 (常時稼働が前提のcronとは違い、経過時間を考慮した自動実行。この機能を利用しないなら無効化も可) |
| apmd | APM機能による電力管理 (acpidとapmdはどちらか一方だけをONにする) |
| atd | 実行時間を指定した単発のコマンド実行 (この機能を利用しないなら無効化も可) |
| auditd | 監査ログをログファイルに出力する (監査ログを利用しないなら無効化も可) |
| cpuspeed | マシン負荷に応じてCPUの周波数を自動変更する (周波数が変更できないようなCPUの場合は無効化も可) |
| crond | プログラムの定時実行 (各種システムで利用しているため必須) |
| dkms_autoinstaller | 起動時に必要なカーネルモジュールを自動インストールする (詳細が不明なため、とりあえず有効のまま) |
| haldaemon | ハードウエア情報を監視する (新規ハードウエアを接続した場合に自動認識しなくてよいなら無効化も可) |
| iptables | ファイアウォール (基本的には必須。ファイアウォールを利用しないなら無効化も可) |
| messagebus | システムイベントの相互通知 (例えばデバイスを接続した場合、自動認識させたい場合には必須) |
| microcode_ctl | CPU(IA-32)のマイクロコード (詳細が不明なため、とりあえず有効のまま) |
| network | ネットワーク機能 (必須) |
| ntpd | 時刻サーバから時刻を得て、システム時刻を修正する (時刻の自動調整が必要無ければ、無効化も可) |
| sendmail | メールサーバ (root宛のシステムメッセージを受けるために必須。必要ないなら無効化も可) |
| smartd | HDDのSMART情報を監視 (HDDの故障監視が必要ないなら、無効化も可) |
| snmpd | SNMPでの情報収集を受け付ける (mrtgを使っているので有効化している) |
| syslog | システムログ (必須。/var/logにログが書き込まれる) |
| xinetd | サービスのオンデマンド起動 (必須。ただし、この機能を使わないなら無効化も可) |
