▼ 2007/11/12(月) 不要サービス の停止
不要サービス の停止
CentOS 5 のインストール直後には、不要と思われるサービスが何個も動いています。特にこれらを使用しないようであれば、リソースの無駄になるので停止します。
また、そのサービスがセキュリティホールになって・・・という話も無いわけではないので、
その為にも不要と思われるサービスは極力停止します。
不要サービス 一覧
以下は、CentOS 5 で不要と思われるサービス(僕が停止したサービス)の一覧です。| apmd | 電源管理 |
|---|---|
| auditd | 監査の為に使用 |
| autofs | 自動マウント/アンマウント |
| avahi-daemon | mDNSを通してネームレゾリューションを提供 |
| bluetooth | Bluetooth |
| cups | 印刷サービス |
| firstboot | 初期システム設定 |
| gpm | コンソール用のマウスサーバ |
| hidd | BluetoothHIDdaemon |
| ip6tables | IPv6 パケットフィルタ |
| kudzu | ハードウェア検出 |
| mcstrans | SELinuxTranslationDaemon |
| mdmonitor | RAID監視サービス |
| netfs | NFSで使用 ※NFSを使用する場合は止めない |
| nfslock | NFSで使用 ※NFSを使用する場合は止めない |
| pcscd | PC/SC Smart Card Daemon |
| portmap | ポートマッピングサービス ※NFSを使用する場合は止めない |
| restorecond | SELinux 関連 |
| rpcgssd | |
| rpcidmapd | |
| sendmail | MTA には Postfix を使用するので |
| xfs | Xのフォントサーバ |
| xinetd | スーパーデーモン。今は特に使わないので |
| yum-updatesd | yumの自動アップデート |
不要サービス 停止スクリプト
上記の不要サービスを1つずつ停止して、更に自動起動もしないようにして・・・という処理が面倒臭かったので、スクリプトを作成しました。
service_stop なんて名前で以下を作成しました。
#!/usr/bin/perl
# CentOS 5
use strict;
use warnings;
# 自動起動を止めるサービス一覧
my @service = qw(
apmd
auditd
autofs
avahi-daemon
bluetooth
cups
firstboot
gpm
hidd
ip6tables
kudzu
mcstrans
mdmonitor
netfs
nfslock
pcscd
portmap
restorecond
rpcgssd
rpcidmapd
sendmail
xfs
xinetd
yum-updatesd
);
# コマンド
my $chkconfig = '/sbin/chkconfig';
# サービス停止、自動起動停止
foreach (@service) {
chomp;
system "/etc/init.d/$_ stop";
system "$chkconfig --level 2345 $_ off";
}
# 自動起動の確認
foreach (@service) {
system "$chkconfig --list $_";
}
あとは、このスクリプトに実行権限を付与して、実行してやります。# chmod 755 service_stop # ./service_stopなお、すでにサービス停止しているものについては、「失敗」と出ますが気にしないでくださいw
あと、このスクリプトはダウンロードできるようにしてあります。
以下のようにしてダウンロードし、md5sum でハッシュ値を検証します。
なお、このスクリプトの文字コードは、UTF-8 になります。
ハッシュ値は、924c9d823dd597806ea5c1001d6dcf8c になります。
$ wget http://chibilog.name/script/service_stop $ md5sum service_stop 924c9d823dd597806ea5c1001d6dcf8c service_stopなお、chibilog.name は僕のもう1つのサイトのドメイン名です。
最後に、不要サービスを停止した後に netstat を実行してみます。かなりスッキリした結果が返ってきます。
# netstat -lnput Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2060/sshd
▼ コメント(0件)
- TB-URL http://chibilog.name/0628/tb/
