不要なサービスを停止

Linuxでは様々なサービスを実現するデーモンと呼ばれるものが起動しています。
必要のないデーモンが起動しているとそれだけでリソースの無駄遣いになります。(基本的にデーモンはメモリに常駐します)
またセキュリティ上、あまり好ましくないことがほとんどです。必要のないデーモンは停止することをお勧めします。

サービス名 機能 デフォルト 変更後
NetworkManager 利用可能な限り常にネットワーク接続をアクティブに保とうとします。
デスクトップでの利用のみを目的としており、サーバでの使用は意図していません。
NetworkManagerの目的は、ネットワーク設定をできるだけ簡単かつ自動化することです。
DHCPを使っている場合、NetworkManagerはデフォルトの経路を置き換え、
DHCPサーバからIPアドレスを取得し、適切と判断するときはいつもネームサーバーを変更しようとします。
OFF OFF
acpid ACPIによる電源管理 ON OFF
anacron ダウンタイム(シャットダウン中など)時に損失した(実行できなかった)ジョブを再起動時などに自動実行するデーモン ON OFF
apmd APMを監視するデーモン
OSのカーネルのAPM BIOSドライバーを利用して動作する。
apmdはドライバーからイベントの発生が通告された時にコマンド(通常はシェルスクリプト)を実行することができる。
またシステムの電力状態が変化(AC電源供給ON/OFFなど)したときにsyslogd(8)を使ってログを残すことができる。
電池残量がわずかになった時は、システムの全ユーザーにいろいろな方法で警告を通知することもできる。
ON OFF
atd 指定時刻にコマンド実行を行う。
atコマンドを使用したい場合に利用。
cronとの違いは、atdはワンショットなのでスケジューリング出来ない。
ON OFF
auditd 監査メッセージのログファイルを出力するデーモン ON OFF
autofs CD-ROM等のリムーバブルデバイスの自動マウント
マウント作業は手動で行うのでOFF
ON OFF
avahi-daemon ローカルネットワークサービスの発見 ON OFF
avahi-dnsconfd ユニキャストDNSサーバの自動コンフィグレーション OFF OFF
blk-availability /font> ON OFF
bluetooth Bluetooth無線通信サービス ON OFF
conman コンソールマネージャ
リモートコンソール(conman)からの受付を行うデーモン
OFF OFF
cpuspeed システムの稼動状況に応じてCPUの動作周波数をコントロールする
対応したCPUでなければOFF
ON ON
crond コマンドを定期的に実行するデーモ ON ON
cups CUPSを使用した印刷サービス
印刷しなければ必要なし
ON OFF
dnsmasq 設定も運用も簡単なDNS、DHCPサーバ OFF OFF
dund Bluetoothダイアルアップネットワークデーモン OFF OFF
firstboot インストール後、最初の起動時に初期設定を行います。
このデーモンは一度実行されると、初回起動時設定完了が記録された"/etc/sysconifg/firstboot"が作成され、 このファイルを削除しない限りfirstbootは再び実行されることはない。
ON OFF
gpm CUIにてマウス操作でコピーやペーストを可能にします。
リモート操作やGUIでの操作の場合は不要
ON OFF
haldaemon HAL(ハードウェア抽象化層)という仕組みによりプラグ&プレイデバイスに対応するハードウェア情報収集サービス
HALのデーモンは "hald"
プラグ&プレイデバイス(USB外付けHDDやUSBメモリ等)を使わないのであればOFF
ON OFF
hidd Bluetooth HID daemon ON OFF
ibmasm IBM Advanced System Management OFF OFF
ip6tables ルパケットフィルタリングソフトウェアによるファイアーウォールサービス
IPv6を使用しなければOFF
ON OFF
iptables パケットフィルタリングソフトウェアによるファイアーウォールサービス ON ON
irda 赤外線通信規格 "irDA" を使用して通信を行うサービス
ノートPC以外では必要はないと思われる。
赤外線通信をしなければOFF
OFF OFF
irqbalance マルチCPU環境においてセカンドCPU以降にも割り込み処理を行えるようにする。
マルチCPUかどうかは # cat /proc/interrupts で確認できる。
動作確認は
# /etc/init.d/irpbalance status
# ps aux | grep irqbalance
ON ON
kudzu ハードウェアの自動認識を支援するツール
ハードウェアの変更を行うときだけONにすればよさそうなので、普段はOFF
ON OFF
lvm2-monitor "dmeventd"を使用してLVの障害監視を行うデーモン
LVMを使わなければOFF
ON ON
mcstrans SELinux Translation Daemon
SELinuxを使わないなら不要
ON OFF
mdmonitor ソフトウェアRAID 監視サービス ON OFF
mdmpd MD multipath Daemon OFF OFF
messagebus アプリケーション間のメッセージを送るD-BUSデーモン
サーバ用途では不要
ON OFF
microcode_ctl Intel IA32マイクロコードの更新をできるようにするためのドライバ ON OFF
multipathd device-mapperカーネルドライバをしようしてマルチパスデバイスのサポート OFF OFF
netconsole コンソールメッセージをsyslogに転送する。 OFF OFF
netfs システム起動時にfstabに記述されているNFSやsambaを自動マウントするためのサービス
/etc/fstabにファイルシステムをマウントするように記述している場合は必要
ON OFF
netplugd ネットワークケーブルのホットプラグ管理デーモン OFF OFF
network ネットワークインターフェース設定を行うサービス
OFFにすると、手動で設定を行わないといけなくなるため起動時などネットワークに繋がらなくなる。
ON ON
nfs 共有されたNFSファイルシステムのサービス要求に適切なRPCプロセスを開始します。
NFSを使用しないのならoffのほうがセキュリティ上よい
OFF OFF
nfslock 適切なPRCプロセスを開始することによりサーバにあるファイルロックをNFSクライアントに許可するオプションサービスです。 ON OFF
nscd ネームサービスキャッシュデーモン
passwd,group,hostsデータベースへのアクセスキャッシュを標準libcインターフェースを通して提供する
OFF OFF
oddjobd システムのメッセージバス上に"com.redhat.oddjob"というサービスを提供します。
oddjobdが提供している機能は個々のD-Busメソッドであり、oddjobdが提供しているサービスは、特権操作を必要とする非特権アプリケーションの動作を助けるためのものです。
OFF OFF
pand BlueZ Bluetooth PAN daemon OFF OFF
pcscd Smart Card daemon ON OFF
portmap Linux向けのRPCサービス
RPCサービスに対する要求に応答し、要求されたRPCサービスへの接続を設定します。
これはNFSv4では仕様しません。 NFSやNISなどを使用する場合は必要
ON OFF
psacct ユーザーアカウントのシステム利用統計出力サービス OFF OFF
rawdevices RAWデバイス
カーネル内部のページキャッシュを経由しないI/Oを行う。
主にOracle,MySQL5.1などバッファ管理を行っているアプリケーションなどによる二重バッファを防いでパフォーマンスが向上させたりする
RAWデバイスを使用しない場合は不要
ON OFF
rdisc ネットワークルータディスカバリーデーモン OFF OFF
readahead_early 起動時に事前にファイルをページキャッシュに読み込みを行い起動を速くする ON OFF
readahead_later 起動後に事前にファイルをページキャッシュに読み込みアプリケーションなどの起動を速くする OFF OFF
restorecond ファイルやパスに対して関連付けをinotifyを使って監視し、おかしなところがあれば、適切なラベルを付与するデーモン(SELinux関連) ON OFF
rpcgssd RPCSEC GSS daemon for the NFSv4 client ON OFF
rpcidmapd RPC name to UID/GID mapper ON OFF
rpcsvcgssd RPCSEC GSS daemon for the NFSv4 server OFF OFF
saslauthd SASL(Simple Authentication and Security Layer)は、コネクションベースのプロトコル認証をサポートするデーモン OFF OFF
sendmail CentOSデフォルトのMTA(Message Transfer Agent) ON OFF
smartd ハードディクスのS.M.A.R.T.による自己診断機能情報を取得する ON OFF
sshd リモートホストとの通信を暗号化してやりとりを行う ON ON
syslog 各種デーモンやアプリケーションが出力するログを受け取ったり、記録したり、送信したりする ON ON
tcsd TrouSerSは、TSS(Trusted Computing Group's Software Stack)仕様に準じた実装のひとつです。
TrouSerSを使えば、利用しているTPMハードウェア向けのアプリケーションを既述することができます。
TPMハードウェアはRSA鍵をセキュアに生成、保管、そして利用(メモリ内に展開することなく)可能で、暗号化ハッシュを使ってプラットフォームのソフトウェアの状態の検証などを行えます。
OFF OFF
udev-post ON OFF
wpa_supplicant 無線LANクライアントに提供するIEEE802.11i/WPAサプリカント OFF OFF
xfs Xのフォントサーバ ON OFF
ypbind NISドメインサーバを検索し、NISバインド情報を保持する OFF OFF
yum-updatesd yum自動アップデート
メモリを喰うので停止
ON OFF
停止スクリプト

更新 2014.08.02