CentOSの不要なデーモンを停止してみる

CentOSの不要なデーモンを停止してみる。

現在動いているサービスの一覧

サービスの一覧を表示してみる。

# chkconfig
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
iscsi           0:off   1:off   2:off   3:on    4:on    5:on    6:off
iscsid          0:off   1:off   2:off   3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
multipathd      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

grep 3:onで稼働しているサービスのみ表示してみる。

# chkconfig | grep 3:on
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
blk-availability        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iscsi           0:off   1:off   2:off   3:on    4:on    5:on    6:off
iscsid          0:off   1:off   2:off   3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
udev-post       0:off   1:on    2:on    3:on    4:on    5:on    6:off

iptablesは前回の記事でオフにしているため、上記の一覧には表示されない。

必要かどうか検討

auditd

システムのログを保存するらしい。よく分からないが不要っぽい。

blk-availability

LVM2のミラーデバイスというものを管理するらしい。よく分からないが不要っぽい。

crond

cronが動かないと困るので、必要。

ip6tables

IPv6のパケットフィルタリング。iptablesと同様、ローカル環境では無くても問題ない。

iptables

パケットフィルタリング。ローカル環境では不要。

iscsi,iscsid

iSCSIを使ってなければ不要みたい。

lvm2-monitor

LVM2の障害監視を行うらしい。よく分からないが不要っぽい。

mdmonitor

ソフトウェアのRAIDを監視するらしい。よく分からないが不要っぽい。

netfs

NFSでファイルを共有するつもりはないので、今のところ不要。

network

ネットワークに繋がらないとすごく困るので、必要。

postfix

メール送るつもりはないので、今のところ不要。

rsyslog

ログを出力するやつ。必要。

sshd

SSHするので、必要。

udev-post

接続したハードウェアを自動認識するらしい。ハードを追加することはないと思うので不要。

停止してみる

停止する前のメモリの使用量は約99MB

# free
             total       used       free     shared    buffers     cached
Mem:       1922488      99304    1823184          0       5500      32216
-/+ buffers/cache:      61588    1860900
Swap:      4128760          0    4128760

停止してみる。

# chkconfig auditd off
# chkconfig blk-availability off
# chkconfig ip6tables off
# chkconfig iscsi off
# chkconfig iscsid off
# chkconfig lvm2-monitor off
# chkconfig mdmonitor off
# chkconfig netfs off
# chkconfig postfix off
# chkconfig udev-post off

※iptablesは前回の記事で既に無効にしている。

これだけになった。

# chkconfig | grep 3:on
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
rsyslog         0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off

再起動。

# reboot

メモリの使用量が約87MBになった。

# free
             total       used       free     shared    buffers     cached
Mem:       1922488      87848    1834640          0       4820      26292
-/+ buffers/cache:      56736    1865752
Swap:      4128760          0    4128760

12MBほどの節約になりました。

参考にしたサイト

CentOSをサーバーとして活用するための基本的な設定 - さくらインターネット創業日記
http://tanaka.sakura.ad.jp/archives/001065.html

不要なデーモンを停止させる (CentOS 6.5) - Qiita
http://qiita.com/RentalCat__/items/862d0ec075e97ae52b52

CentOS 6.4　標準起動デーモン | square501009
http://square501009.wordpress.com/2013/05/21/centos-6-4%E3%80%80%E6%A8%99%E6%BA%96%E8%B5%B7%E5%8B%95%E3%83%87%E3%83%BC%E3%83%A2%E3%83%B3/

CentOS 6 - 初期設定 - サービス設定 ： Server World
http://www.server-world.info/query?os=CentOS_6&p=initial_conf&f=4

不要なサービスを停止する
http://www.d3.dion.ne.jp/~koetaka/demon2.html

◇不要デーモンの停止(CentOS6)◇初心者のためのLinuxサーバー構築講座(CentOS 自宅サーバー対応)☆お便利サーバー.com☆
http://www.obenri.com/_minset_cent6/daemon_cent6.html

ついでに、不要なコンソールを無効にしてみる

現状、コンソールが６つ立ち上がってる。

# ps aux | grep tty
root       945  0.0  0.0   4064   568 tty1     Ss+  16:07   0:00 /sbin/mingetty /dev/tty1
root       947  0.0  0.0   4064   568 tty2     Ss+  16:07   0:00 /sbin/mingetty /dev/tty2
root       949  0.0  0.0   4064   572 tty3     Ss+  16:07   0:00 /sbin/mingetty /dev/tty3
root       951  0.0  0.0   4064   572 tty4     Ss+  16:07   0:00 /sbin/mingetty /dev/tty4
root       953  0.0  0.0   4064   572 tty5     Ss+  16:07   0:00 /sbin/mingetty /dev/tty5
root       955  0.0  0.0   4064   572 tty6     Ss+  16:07   0:00 /sbin/mingetty /dev/tty6

１つにしてみる。

# vi /etc/sysconfig/init
ACTIVE_CONSOLES=/dev/tty[1-6]
↓
ACTIVE_CONSOLES=/dev/tty1

再起動。

# reboot

１つになった。

# ps aux | grep tty
root       945  0.0  0.0   4064   572 tty1     Ss+  16:09   0:00 /sbin/mingetty /dev/tty1

使用メモリがちょっと減った。

# free
             total       used       free     shared    buffers     cached
Mem:       1922488      87140    1835348          0       4848      26392
-/+ buffers/cache:      55900    1866588
Swap:      4128760          0    4128760

0.7MBほどの節約になりました。