Turbo Linux 7 Server - 必要のないServiceを止める

Last Modified: 2004.02.18

Internetに公開するServerなので、必要のないServiceは停止する。
また、今まで設定したServiceが自動起動するように設定する。

1. turboserviceコマンド

rootでturboserviceコマンドを実行し、必要のないServiceは停止する。
現在のランレベル3で起動させているServiceは、以下の通り。

サービス	説明	起動
adsl	ADSL用PPP over Ethernet
alsasound	ALSAサウンドドライバ
apmd	APM(Advanced Power Management)サービス
atalk	AppleTalkサービス
atd	atコマンドでキューに溜めたジョブを実行
autofs	NFS AutoMountサービス
canna	Cannaかな漢字変換サービス
crond	Cronデーモン(スケジュールに組み込まれたジョブを実行)	○
dhcpd	DHCPサービス
gpm	コンソール上でマウスを使用
httpd	HTTPD(Apache)サービス	○
icecast	Internet Audio BroadCast
innd	News Server
ipchains	FireWallサービス
iplog	TCP, UDP, ICMPのログを取る
iptables	FireWallサービス
keytable	キーボード配列の構成	○
khttpd	apacheと連動して動くKernel ModeのHTTP Service
kparam	カーネルパラメータをダイナミックに変更可能にするサービス
kudzu	ハードウェア自動検出サービス
ldap	LDAPサービス
lpd	プリンタスプールサービス
medusa	GNOME上で検索を行うNautilusが利用するIndexingサービス
murasaki	USB、CardBus、IEEE1394等ののHotPlugエージェント
mysql	MySQL(SQL DB)サービス	○
named	DNSサービス
netfs	NFS, SMB, Netwareのマウント
network	ネットワークインターフェイス	○
nfs	NFSサーバ
nfslock	NFSファイルロック機構の提供
nscd	パスワードとグループの検索とキャッシュ
pcmcia	PC Cardサービス
portmap	NFSやNISで利用されるRPC(Remote Procedure Call)サービス
postgresql	PostgreSQL(SQL DB)
proftpd	FTPサービス	(xinetd経由で起動)
radiusd	リモートアクセスサービス
random	乱数発生サービス	○
rawdevices	HDDへのRAWモードのアクセスを提供
routed	IP Routingサービス
rusersd	Network上のUserを他のマシン上のUserとして利用
rwalld	他のマシンのTerminal上にメッセージを表示
sendmail	SMTPサービス	○
serial	シリアルポート初期化
smb	SMBサービス(samba)	(xinetd経由で起動)
snmpd	SNMP(Simple Network Management Protocol)サービス
squid	Proxy Server
sshd	Secure SHellサービス
synctime	時刻合わせサーバー
syslog	システムログサービス	○
unicon	Universalコンソールサービス
webmin	Webからシステム設定を変更
wlan	無線LANの初期化
xinetd	inetdの拡張版	○
xntpd	タイムサーバー	○
ypbind	NIS/YPクライアント
yppasswdd	NIS/YPのパスワード変更サービス
ypserv	NIS/YPサーバー

2. xinetd

/etc/xinetd.dディレクトリの中の設定ファイルをチェックし、必要のないサービスは停止する。
/etc/xinetd.dでgrep disable *を実行し、noのものをチェックする。


 /etc/xinetd.d/amanda:           disable = yes
 /etc/xinetd.d/amandaidx:        disable = yes
 /etc/xinetd.d/amidxtape:        disable = yes
 /etc/xinetd.d/auth:             disable = yes
 /etc/xinetd.d/chargen:          disable = yes
 /etc/xinetd.d/chargen-udp:      disable = yes
 /etc/xinetd.d/daytime:          disable = yes
 /etc/xinetd.d/daytime-udp:      disable = yes
 /etc/xinetd.d/discard:          disable = yes
 /etc/xinetd.d/discard-udp:      disable = yes
 /etc/xinetd.d/echo:             disable = yes
 /etc/xinetd.d/echo-udp:         disable = yes
 /etc/xinetd.d/exec:             disable = yes
 /etc/xinetd.d/finger:           disable = yes
 /etc/xinetd.d/ftp:              disable = no     <--- FTP
 /etc/xinetd.d/imap:             disable = yes
 /etc/xinetd.d/imaps:            disable = yes
 /etc/xinetd.d/login:            disable = yes
 /etc/xinetd.d/netbios-ns:       disable = no     <--- Samba
 /etc/xinetd.d/netbios-ssn:      disable = no     <--- Samba
 /etc/xinetd.d/netstat:          disable = yes
 /etc/xinetd.d/ntalk:            disable = yes
 /etc/xinetd.d/pop-2:            disable = yes
 /etc/xinetd.d/pop-3:            disable = no     <--- POP3
 /etc/xinetd.d/pop3s:            disable = yes
 /etc/xinetd.d/shell:            disable = yes
 /etc/xinetd.d/swat:             disable = yes
 /etc/xinetd.d/systat:           disable = yes
 /etc/xinetd.d/talk:             disable = yes
 /etc/xinetd.d/telnet:           disable = no     <--- Telnet
 /etc/xinetd.d/tftp:             disable = yes
 /etc/xinetd.d/time:             disable = yes
 /etc/xinetd.d/time-udp:         disable = yes

<Prev

Top

Next>