 不要なサービス(デーモン)を片っ端から停めます -2004年12月13日
インストール初期のサービスの状態と不要サービス停止
|
| サービス名
| 初期値
| 修正後
| サービス概要
|
| FreeWnn |
|
|
かな漢字変換サーバー |
| NetworkManager |
|
|
コネクションの動的変更 |
| acpid |
○ |
○ |
PCのハードウェア的(ACPI)イベントを監視し、処理実行するサービス |
| anacron |
○ |
○ |
PC電源OFFなどで未実行だった定期実行プログラムを再起動時に実行するサービス |
| apmd |
○ |
|
電源管理APMを使って、バッテリ残量などを監視するサービス |
| atd |
○ |
○ |
コマンドを指定期間後やシステム負荷の少ない時期に実行するサービス |
| autofs |
○ |
|
リムーバブルメディア挿入を自動検知と自動マウントサービス |
| bluetooth |
|
|
Bluetoothサポートサービス |
| canna |
○ |
|
かな漢字変換サーバー |
| chargen |
|
|
デバックなどで利用するキャラクタージェネレータ |
| chargen-udp |
|
|
デバックなどで利用するキャラクタージェネレータ(UDP) |
| cpuspeed |
○ |
|
システムのアイドル比率に応じてCPUの動作周波数を上下させる |
| crond |
○ |
○ |
コマンドを指定時刻に定期実行するサービス |
| cups |
○ |
|
印刷キューを管理するサービス |
| cups-lpd |
|
|
プリンターをネットワーク上で共有するためのサービス |
| daytime |
|
|
日付と時刻を応答する |
| daytime-udp |
|
|
日付と時刻を応答する(UDP) |
| diskdump |
|
|
ダンプファイルの保存するサービス |
| echo |
|
|
デバックなどで利用するDiscardプロトコルサービス |
| echo-udp |
|
|
デバックなどで利用するDiscardプロトコルサービス(UDP) |
| eklogin |
|
|
Kerberos認証付 rloginサーバサービス |
| gpm |
○ |
|
コンソールでのマウス入力をサポートするサービス |
| gssftp |
|
|
Kerberos認証付 FTPサーバーサービス |
| haldaemon |
○ |
|
ハードウェア情報の収集 |
| iiim |
○ |
|
マルチプラットフォーム・ プラットフォーム非依存・複数の言語エンジンが同時使用などをサポート |
| iptables |
○ |
|
ネットワークのセキュリティ(パケットフィルタリング機能)サポート |
| irda |
|
|
赤外線通信サポート |
| irqbalance |
○ |
|
マルチプロセッササポート及びカーネル スタックのオーバーフローの発生の低減 |
| isdn |
○ |
|
ISDNカードサポート |
| klogin |
|
|
Kerberos認証付 rloginサーバーサービス |
| krb5-telnet |
|
|
Kerberos認証付 telnetサーバーサービス |
| kshell |
|
|
Kerberos認証付 リモートshellサーバーサービス |
| kudzu |
○ |
|
ハードウェア増設を検出してドライバなどを組み込むサービス |
| mdmonitor |
○ |
|
RAID監視サービス |
| mdmpd |
|
|
RAID監視サービス |
| messagebus |
○ |
|
システムイベントのブロードキャスト |
| microcode_ctl |
|
|
IA-32プロセッサ・マイクロコードを更新するサービス |
| netdump |
|
|
ネットワークをかえしてデータとメモリダンプを送るサービス |
| netfs |
○ |
|
NFSのマウントをサポートするサービス |
| netplugd |
|
|
ネットワークケーブルのホットプラグ管理サービス |
| network |
○ |
○ |
ラン・レベル切り替え時にネットワーク設定を施すサービス |
| nfs |
|
|
NFSサーバサービス |
| nfslock |
○ |
|
NFSのファイル・ロック機能を提供するサービス |
| nscd |
|
|
ネームサービスキャッシュデーモン |
| pcmcia |
○ |
|
PCカードサポート |
| portmap |
○ |
|
RPCサービスが利用する通信ポートを割り当てるサービス |
| psacct |
|
|
コマンド負荷状況の統計情報出力サービス |
| readahead |
|
|
ページ・キャッシュ内にあるファイルを前もって読み出すサービス |
| readahead_early |
|
|
ページ・キャッシュ内にあるファイルを前もって読み出すサービス |
| rhnsd |
○ |
|
パッケージの自動更新を通知するサービス「RedHat Network」 |
| rpcgssd |
○ |
|
RPCと呼ばれる通信の仕組みで使われるサービス |
| rpcidmapd |
○ |
|
RPCと呼ばれる通信の仕組みで使われるサービス |
| rpcsvcgssd |
○ |
|
RPCと呼ばれる通信の仕組みで使われるサービス |
| rsync |
|
|
Rsyncコマンドによるファイル同期を行うサービス |
| saslauthd |
|
|
sasl認証サービス |
| sendmail |
○ |
|
メール・サーバーサービス |
| smartd |
○ |
|
ハード・ディスクの自己診断機能(S.M.A.R.T)を使って、ディスクの故障などを監視するサービス |
| sshd |
○ |
|
リモート作業を提供するSSHサーバーサービス |
| syslog |
○ |
○ |
システムのログをファイルに保存する。 |
| time |
|
|
Timeプロトコル |
| time-udp |
|
|
Timeプロトコル (UDP) |
| xfs |
○ |
|
X−Windows用フォントサーバ |
| xinetd |
○ |
|
複数のサーバを稼動させるxinetdサーバを起動するサービス |
| ypbind |
|
|
NISドメインのサーバーを検索して、取得した情報を binding ファイル に保存するサービス |
| yum |
|
|
パッケージ自動更新するサービス「yum」 |
※平文パスワードレベルでSSH接続している人はこの通りにサービスを殺すと再起動後繋がらなくなります。
※PCカードのLANカードを使っている方は「pcmcia」を殺すと再起動後自動でネットが繋がらなくなります。
※上の事を書いていて気になって確認したら「network」より「pcmcia」の方が後に起動してっぽい? 謎(笑)
|
|
機器構成によって若干違うところがあるかもしれませんが必要と判っているもの
以外、「変更後」に「○」が無いものはバッサリ停めます(笑)
今後、構築作業を進めながら必要に応じて生かして行きます。
コマンドレベルで停めると大変な手間なので「ntsysv」を使うと良いでしょう。
キャラクタベースのメニュー形式なので非常に便利です。
文字化けが激しい時は「kon」で日本語コンソールに入ってから「ntsysv」です。
設定が終わったら
|
|
|
|
[root@staion ~]# reboot
又は
[root@staion ~]# shutdown -r now
|
|
で、沢山修正したので再起動して下さい。 その方が簡単です。
ある程度、構築作業が進むまでセキュリティなど一切考慮しておりませんので、
既にDMZや外に設置済みとかルーターで内部への転送などの仕込みが済んでい
る場合はハッカーなどに「好きにして下さい」と生け贄をさし出しているような
ものですので、そんな環境になっている方は、バッサリ行かないで下さい。(念のため)
なお「ACPI」必要かな?と思われるかもしれませんが、キーボード挿し忘れた時
やキーボードが利かなくなった時に電源ボタンのチョイ押しでシャットダウンプ
ロセスが勝手に動いて電源が切れてくれるので生かしています。
設定ファイルはサンプルって名ですが初期状態で仕込みが終わっているようです。
※BIOS側で「長(4秒以上)押しで電源断」を選んで置いて下さい。
|
|
Fedora Core 3による自宅サーバー構築(CUIベース)
ソフトウエア編(インストール)
不要なサービスの停止
