Linux Tips

 必要のないサービスを 停止する 

 Linuxでは、「サービス」とはある機能を提供することを言い、そのサービスを提供するソフトウェアを「サーバ」と呼ぶ。つまり、 たとえばsendmailは 、ユーザが送信したメールを受け取って、バケツリレー式に目的地まで配送したり、届いたメールをユーザが受け取るまで保管したりするサービスを提供する「サーバ 」ということになる。

 Fedora core 2をインストールすると、さまざまな機能が使えるように多くのサービスが起動するが、サーバとしてでなく、個人が普段使うOSとして使うのであれば、停止してもよいサービスが多くある。このようなサービスは、画面に見えないところで常に起動しており、パフォーマンスの低下を招くだけでなく、インターネットを通じて攻撃されることも考えられる。
 そこで、自分が使わないサービスを自ら判断し、停止しておくことが必要だ。

 Fedora core 2をインストールするとデフォルトで起動されるサービス と、環境によっては停止しても良いサービスがあるが、下の表に筆者がカスタマイズして使ってる例をまとめてみた。(よく理解できない怪しいところは、デフォルトのままになっている。)
 黄色の行がカスタマイズしてサービスを停止したことを示すが、デフォルトでは40のサービスが起動していたが、カスタマイズ後は15個減って25になった。やはりこれだけサービスが減ると、OSの起動/終了も早くなり、おそらく使用時のパフォーマンスも上がっていると思われる。

 必要のないサービスを停止する方法は?
  1. [メインメニュー]の[システム設定]から[サーバ設定]と辿 って、[サービス]のメニューを選択する。(上の画面)
  2. [質問]ダイアログでrootのパスワードを求められるので入力する。
  3. [サービスの設定]のダイアログが開く。(右の画面)
  4. 停止したいサービスのチェック「レ」を外す。
  5. [停止]のアイコンをクリック。
  6. ほんとに停止してもいいのか?と[情報]のダイアログで尋ねられるので、[OK]ボタンをクリックする。
  7. 停止したいサービスの数だけ4〜6を繰り返す。
  8. [保存]のアイコンをクリックして、設定した内容を保存する。
    (これを忘れると、設定作業のすべてが無駄になるので、注意すること。)
  9. OSを再起動した後、1〜3で[サービスの設定]のダイアログを表示させ、設定内容を確認する。

 停止したサービスを再起動する場合には、逆にチェック「レ」を付け、「停止」に代わって「再起動」のアイコンをクリックすることでいつでも行えるので、自分の環境に合わせて不要なサービスを停止したい。
 なお、実際に実施するに当たっては、デフォルトとカスタマイズの内容を管理するシートを作っておくのが好ましい。手っ取り早く管理シートを作るには、下の表の文字のすべてを選択し、Excelにドラッグ&ドロップすればよい。
 

Fedora core 2のサービス一覧
デフォルト カスタマイズ サービス名
(サーバ)		 機能と対処
FreeWnn かな漢字変換のFreeWnnを使う。Fedoraでは標準でCannaを使っているため不要。
llim 軽量化されたインプットメソッド。
aspid Advanced Configuration and Power Interfaceのイベントデーモン。ACPI対応のマザーボードを使っている場合にはオン。
anacron システム停止時などが原因でcronが起動できなかった定時作業を実行する。
apmd ノートパソコンのバッテリ残量が少なくなった時に自動シャットダウンさせる。
atd 所定した時刻にコマンドを実行する。
autofs ファイルシステムの自動マウントおよびアンマウントする。CD-ROMドライブなどを遣っている場合にはオン。
canna かな漢字変換のcannaを使う。Fedoraでは標準でCannaを使っているためオン。
chargen デバックなどで利用するCharacter Generator。
chargen-upd デバックなどで利用するCharacter Generator。
cpuspeed システムのアイドル比率に応じ、CPUの動作周波数を上下させて消費電力を最小化する。
crond 定期的にジョブを実行するためのジョブスプーラ。
cups プリントアウトする。プリンターを使わない場合はオフ。
cups-lpd プリンターをネットワーク上で共有する。
daytime 日時を通知する。
daytime-upd 日時を通知する。きむ
dbskkd-cdb 高速データベースを用いたSKKサービス。
echo デバックなどで利用するDiscard。
echo-upd デバックなどで利用するDiscard。
gpm テキストモードでマウスを使う。
iptables ネットワークのセキュリティ設定(パケットフィルタリング機能)をする。
irda 赤外線通信を行う。
irqbalance マルチCPU環境で2nd CPU以降も割り込み処理を行えるようにする。
isdn ISDNカードを使えるようにする。(日本ではほとんど使われてない。)
kudzu 起動時に新しく接続されたハードウェアを検出する。
mdmonitor ソフトウェアRAIDのモニター。
mdmpd ソフトウェアRAIDのモニター。
messagebus アプリケーション間のメッセージを送るデーモン。オフで問題ない。
microcode_ctl Intel IA32 マイクロコードの更新をできるようにする。
netdump ネットワーク越しに、データとメモリダンプを送る。
netfs 起動時にマウントするように設定されたネットワークファイルシステムをマウントする。
netplugd ネットワークケーブルのホットプラグ管理デーモン。
network 起動時にネットワークの設定をする。オフにするとネットワークの接続ができなくなる。
nfs UNIX系OSでよく使われているNFS(network file system)サーバーを有効にする。
nfslook NFSファイルロック機構を提供する。
    ntpd NTPを使用してシステム時刻の同期化を実現する。時刻の設定ツールによって設定される。
  pcmcia PCMCIA(PCカード)のデバイスドライバーをロードする。設定がされていると起動する。
  portmap RPCと呼ばれる通信の仕組みで使われる。
    psacct プロセスアカウントサービス。ユーザのコマンド実行数管理などではオン。
random カーネルによる乱数生成のための情報を起動時に設定する。ディスク消去を行う場合はオン。
rawdevices ある種のrawデバイスの設定を起動時にマウントすることによってオンになる。
readahead ページ・キャッシュ内にあるファイルのページを前もって読み出す。
readahead-early ページ・キャッシュ内にあるファイルのページを前もって読み出す。
rhnsd アップデート情報を一定時間ごとにチェックする。
  rpcgssd RPCと呼ばれる通信の仕組みで使われる。
  rpcidmapd RPCと呼ばれる通信の仕組みで使われる。
  rpcsvcgssd RPCと呼ばれる通信の仕組みで使われる。
    rsync ネットワーク上でファイルを同期させる。
    saslauthd OpenLDAPというディレクトリサーバなどの認証デーモン。
  sendmail メールサーバを使用する場合はオン。オフにしても通常のメール送受信は問題なし。
    services
sgi_fam ファイルの更新をチェックする。ファイルやディレクトリの操作のためのアプリケーションの「Nautilus」が使っているので、起動しておく必要がある。
smartd HDDの障害予測サービス。
smb Windowsとファイルを共有するサービス。
  sshd ログイン情報や操作内容が暗号化されたSSHによるリモートログインを可能にする。
    swat Webブラウザを用いてsambaの設定を行う。
syslog システムのログをファイルに保存する。
    time timeプロトコル。
    time-upd timeプロトコル。
    vncserver リモートコントロールシステム。
    winbind LinuxとWindowsの間の統一ログオン。
ximetd 管理下に置かれたサービスの起動などを制御する。sgi_famも使っている。
    yum パッケージを最新に保つためのデーモン。yumコマンドを実行すると起動する。

(2004/09/26)

 

 システムを最新の状態に保つ(yum) 

 Windowsでは、セキュリティが大きな課題になっているが、Linuxにおいても例外ではない。むしろ、Linuxを使ったサーバーは安価に構成できるため、Webサーバーなどに使われ てるケースも多く、常にインターネットの脅威に晒されているので、セキュリティ関連のアップデートは頻繁に行われている。したがって、Windowsと同様 に、脅威に対して防御するため、常に最新の状態に保つことに心がけたい。
 また、発展途上のOSであることから、機能追加やバグフィックスが多いこともあって、最新の状態に保つアップデートは重要でかつ必須である。
  
 Fedora core 2で、システムを最新の状態に保つアップデートには、端末を使ったコマンドラインで行う方法と、「Red Hat 更新エージェント」を使う2つの方法がある。

 「Red Hat 更新エージェント」は、タスクバーに右のアイコンが常駐し、システムとアップデータを比較し、アップデートが必要になると、アイコンが青色から赤色に変わり、更新を促すようになっている。また、このアイコンを左クリックすると、「Red Hat 更新エージェント」が起動する。ちょうどWindowsでのWindows Updateに相当する機能である。ただし、難しくはないが手順が結構あって、Windows Updateのように簡単ではない。

 一方、端末を使ったコマンドラインで行う方法は、yumコマンドを使えば至極簡単である。
 yumとは、Yellow Dog Updater Modifiedの略で、Yellow Dog Linuxで登場した自動アップデートの管理方法で、FedoraではCore 1から採用されている。従来から使われているrpmコマンドでは、インストール時にパッケージの依存関係のエラーが出る場合があるが、yumコマンドでは依存関係のあるパッケージも自動的にインストールされるので、より簡単で確実にアップデートを行うことが可能になった。

 したがって、「Red Hat 更新エージェント」のアイコン色で新しいアップデータが存在することを知り、端末を使ったコマンドラインでyumコマンドを使う方法が最も効率的になる。

 Fedora core 2を最新の状態に保つための方法の手順は、以下のようになる。
  1. デスクトップ上で右クリックすると現れるメニューで、[端末を開く]を右クリックして端末を開く。
  2. 管理者権限が使えるように「su」を入力して「リターン」する。
  3. rootのパスワードを入力して「リターン」する。
  4. アップデートコマンドの「yum update」を入力して「リターン」する。
  5. 自動でアップデートが必要なパッケージを検索し、ヘッダーをダウンロードする。
  6. アップデートするパッケージのダウンロードの可否を求められるので、問題がなければ「y」を入力して「リターン」する。
  7. 自動で必要なアップデータのパッケージをダウンロードし、自動でパッケージがインストールされる。
    (パッケージの容量と数が多いと時間がかかるので、コーヒータイムにするのが良い。)
  8. インストールが終了すると「Transaction (s) Complete」と表示される。
  9. 再起動するとアップデートが完了。


 下記の画面は、2〜8までの端末ログのキャプチャ画面であるが、たった4行のそれも短い入力で(「su」「Password」「yum update」、「y」)、最新のOSに確実にアップデートすることができる。(画面中の赤色のテキストは、解説のための補足に、追加したもの。)



端末でyumコマンドを使ったアップデートログのキャプチャ画面

(2004/09/23)

 

 スクリーンキャプチャ(GIMP) 

 新参Linux使いとしては、記事を書く段になって、まず戸惑ったのが、スクリーンキャプチャの仕方である。もちろん、Linuxでも[Print Screen]キーを叩けば、全画面キャプチャはできるので、それを切り取ればよいのだが、それも効率が悪い。
 Windowsでは、WinShotという便利なフリーソフトを使わせていただいてるが、Linuxで最も効率的にスクリーンキャプチャをする方法を調査した結果、良い方法が見つかったので、覚え書きのつもりで書き残す。

 使用するソフトは、PC-UNIX界でのフォトショップ的存在としても有名なGIMPというグラフィックソフトで、現時点でのLinux版の最新バージョンは2.0.4になっている。また、Windows版にも移植されていてGIMP for Windowsも配布されている。
 多くのLinuxのディストリビュージョンに採用されており、Fedora core 2では標準でインストールすれば、OSと一緒にインストールされる。

 スクリーンキャプチャの手順
  1. GIMPの起動
     Fedora core 2を標準でインストールした場合は、メインメニューの[グラフィックス]からサブミューを辿ると[The GIMP]があるので、左クリックしてGIMPを開く。
     
  2. [画面取り込み]のダイアログを開く
     GIMPの[ファイル]−[取り込み]−[Screen Shot]と辿り、画面取り込みのダイアログを開く。(上の画面)
     
  3. [画面取り込み]の設定(右の画面)
     特定のウィンドウだけを取り込みたい場合には、[a Single Windows]にチェックを入れし、[Select Windows After]の秒後に数値を入力し[OK]ボタンを左クリックする。たとえば、2秒後に設定した場合には、[OK]ボタンを左クリックして2秒後にマウスカーソルが「+」になるので、取り込みたいウィンドウの上で左クリックすると取り込まれる。(下の画面は、GIMPに取り込まれたウィンドウ)
     なお、全画面を取り込む場合には、[the Whole Screen]にチェックを入れ、[Grab After]の秒後に数値を入力し、[OK]ボタンを左クリックする。たとえば、10秒後に設定した場合には、[OK]ボタンを左クリックして10秒後に自動的に取り込まれる。

     
  4. 取り込まれた画像の保存
     GIMPの[ファイル]−[保存]と辿り、[画像の保存]のダイアログで、フォルダとファイル名と画像形式を設定し保存する。
     保存できる画像形式としては、GIMP独自のXCFやUNIX特有の形式以外にも多彩で、Windowsとの互換についても問題がない。
     XCF, BMP, C-Source, CEL, COLORHTML, DICOM, FITS, FLI, GBR, GIF, GIH, CIcon, HRZ, HTML, Header, JPEG, MNG, PAT, PCX, PIX, PNG, PNM, PSD, Post Script, SGI, SUNRAS, TGA, Tiff, XBM, XWD, XPm, bzip2, gzip, xjt

(2004/09/20)