不要なデーモンを停止しましょう

必要に応じて アプリケーション を起動し、必要がなくなれば終了する、というのが一般的な クライアント機 のアプリケーションの使用方法です。

一方、 サーバー機 の場合は最初から数多くの デーモン を並行して動作させておき、 クライアント からのリクエストにいつでも応えられるようにしておくのが普通の使い方です。

CentOS5 は数多くの サーバー アプリケーションをデーモンとして同時に稼動させることができます。

しかし必要のないサーバーアプリケーションを動作させておくのは、全体的なホスト機の性能低下や メインメモリ の無駄な消費、そして セキュリティ 低下の面から見てあまり好ましいものではありません。

またCentOS5はサーバーアプリケーション以外にも、自分自身を管理したり、実機を直接操作する場合に必要となるデーモンも数多く抱えていますから、運用の方法によっては全く必要のないデーモンも存在します。

このパートでは、CentOS5のデーモンプログラムを整理し、効率良く運用する方法を解説します。

デーモンの個々の役割について

設定は、 ntsysv で行いますので、その使い方は を参照してください。

さて、個々の デーモン を動作させておくか、停止しておくかは環境によって判断が異なります。

例えば、 サーバー機 はもう完全に押入れに突っ込んでしまっていて、リモート接続ですべての操作を行う場合と、まだまだリモート操作が苦手で、 X-Window で実機を操作することが多い、という場合ではデーモンの選択はかなり異なってきます。

CentOS5は標準的な インストール でも非常に多くのデーモンが準備されますが、ntsysvの画面で F1 キーで表示されるヘルプはお世辞にも解りやすいものとはいえず、判断に困ることと思います。

そこで個々のデーモンについて、以下に詳しく説明しますが、 CentOS5 の インストール 時のパッケージ選択 の内容によってはこれ以外のデーモンがあるかもしれませんのでご了承ください。

※以下のリストは2008年4月現在の最新のCentOS5のデーモンです。

NetworkManager．．．停止

ホスト機 が無線LANなどの複数の NIC を搭載しているとき、無線LANの暗号化キーなどの管理を行い、利用状況に応じてNICの自動切換えを行うデーモンです。

これはいうまでもなく クライアント 用途としての機能ですからサーバー用途には不要です。

NetworkManagerDispatcher．．．停止

NetworkManagerを効率よく分散処理するためのデーモンです。もちろん不要です。

acpid．．．停止

ホスト機の動作と電源を管理し、省電力のための休止状態をサポートするデーモンです。

これはクライアント用途としての機能で、常時稼動が前提のサーバー用途では不要です。

anacron．．．稼動

コマンドをタイムスケジュールに応じて実行する crond (後述)は、その実行予定時刻にシステムが稼動していない場合には実行がキャンセルされてしまいます。

anacronはcrondのタイムスケジュールを管理し、実行がキャンセルされてしまったコマンドを「後から追っかけて実行」するデーモンです。

必須ではありませんが、不測の事態に備えて稼動させておきましょう。

apmd．．．ノートパソコンの場合は稼動する

バッテリーの制御を行います。バッテリーシステムがAPM(Advanced Power Management)に準拠している必要がありますが、ここ数年以内のモデルであれば大抵は大丈夫のはずです。

atd．．．稼動

単発的にスケジュール化した コマンド を実行させるデーモンです。

auditd．．．停止

カーネル の持つ監査システムの一部を補助し、適切なログデータを出力するためのデーモンです。

LinuxOSの先進的な セキュリティ 機能の一端を担いますが、自宅サーバーでは不要です。

autofs．．．稼動

フロッピーディスク や CD-ROM 、 DVD-ROM などのリムーバブル ストレージ や、 NFS などを自動的に接続、 マウント したり、マウントを解除したりするデーモンです。お世話になることがあるかもしれません。

avahi-daemon avahi-dnsconfd．．．停止

ローカルネットワーク上のIPネットワーク機器を、 DNSサーバー などの所在地情報サーバーに頼らずに検知し、自動的に動作させる仕組みを与えるデーモンです。

クライアント用途では LAN 内で時折お世話になることがありますが、自宅に設置するサーバーではまず利用することはありません。

bluetooth．．．停止

ホスト機と周辺機器を無線でつなぎ、データのやりとりを行う Bluetooth 機能を有効にするデーモンです。

ノートパソコンと携帯電話の連携などで利用されることはありますが、サーバー用途で利用することはまずないでしょう。

conman．．．停止

多数のコンソールを利用するときに制御を行うデーモンです。自宅運用のサーバーには不要です。

cpuspeed．．．停止

使用するホスト機の CPU が省電力機能(SpeedStep機能)に対応している場合に、動作負荷に応じてCPUの速度を変化させるデーモンです。これにより幾分の省電力効果が期待できます。

ただしその省電力効果は劇的なものではなく、あくまで ノートパソコンのバッテリー動作時間を少し延ばす ことが目的ですから、常にAC電源を接続して使用するサーバー機には不要なデーモンです。

crond ．．．稼動

コマンドや アプリケーション をスケジュール化して実行させるデーモンです 。 単発で利用する atd と違い、一定時間ごとあるいは一定期間ごと、永続的にスケジュール化して実行させます。稼動は必須です。

cups ．．．目的に応じて

現在のUNIX系OS標準のプリンタデーモンです。CentOS5で直接プリンタサーバーとして使用する場合は必須です。「絶対にプリンタサーバーとしては使わない。」と断言できる方は停止してかまいません。

dc_client dc_server．．．とりあえず停止

SSLなどの暗号化通信セッションの キャッシュ に使用されるクライアントとサーバーのデーモンです。暗号化通信が必要な webサーバー を利用するときに必要になりますが、当面は不要です。

dhcdbd．．．停止

デスクトップ間アプリケーション通信のプロトコル D-BUS (haldaemonで後述)を DHCP で利用するためのデーモンです。不要です。

dovecot．．．とりあえず停止

CentOS5標準の POP3 、 IMAP4 サーバーのデーモンです。

メールサーバー に適切な設定を行ってから稼動させます。

dund．．．停止

前出の Bluetooth を用いてダイヤルアップ接続を行うためのデーモンです。利用しません。

firstboot．．．停止

CentOS5のインストール後の最初の起動時の設定 を実行します。

このデーモンは一度実行されると「初回起動時設定完了」が記録された "/etc/sysconfig/firstboot" を作成しますが、このファイルを削除しない限りfirstbootは再び実行されることはありません。

そのままにしておいても構いませんが、停止しておきましょう。

gpm．．．必要に応じて

CentOS5の実機を CUI で使用する場合、マウス操作でコピー＆ペーストを可能にするデーモンです。基本的に実機を操作しない運用スタイルをとる場合や、実機を直接操作する場合でもX-Windowで使用するのが前提の場合は不要です。

haldaemom．．．とりあえず停止

比較的新しい ディストリビューション に採用されているデスクトップ間アプリケーション通信のプロトコル D-BUS をサポートをサポートするデーモンです。

一般的なサーバー用途では不要のはずですので、とりあえず停止しておきましょう。

hidd．．．停止

前出の Bluetooth を用いてキーボードやマウスの接続をサポートします。使用しません。

hplip．．．HPのプリンタやスキャナを使うなら稼動

ヒューレットパッカード社 のHP Linux用プリンタ＆スキャナドライバです。

該当する機器を持っていなければ不要です。

httpd ．．．とりあえず停止

webサーバー Apache のデーモンです。公開サーバーの顔ともいうべきものですが、基本的な設定ができるまでは停止しておきます。

ibmasm．．．IBMの該当するホスト機なら稼動

IBM Advanced System Management を利用するためのインターフェースを利用してホスト機の管理を行う場合にのみ必要です。

ip6tables．．．停止

IPv6でパケットフィルタリングを行うデーモンです。

IPv6は利用しませんので停止して構いません。

ipmi．．．停止

サーバーの ハードウェア をリモートで管理するためのインターフェース IPMI を利用するときに使用するデーモンです。専用のインターフェースカードが必要です。

自宅サーバーではこれを必要とするような高度なハードウェア管理は不要です。停止しておきます。

iptables．．．稼動

IPv4でパケットフィルタリングを行うデーモンです。ファイヤーウォールを設定しない場合 でも、これが稼動していなければ動作しないアプリケーションもありますので稼動しておきます。

irda．．．環境に応じて(普通は停止)

赤外線通信を行うためのデーモンです。無線LANの普及で、最近はあまり使われなくなってきました。プリンタを赤外線インターフェースで使いたい場合以外は停止しておきます。

irqbalance．．．環境に応じて(普通は停止)

マルチ CPU の ホスト機 を使用するとき、効率よく処理を分散させるデーモンです。該当するホスト機を使用している場合は稼動させてください。

kdump．．．停止

CentOS5のインストール時のステップで無効化したKdump のデーモンです。もちろん稼動させる必要はありません。

kudzu．．．稼動

ホスト機に新しく追加された デバイス や、取り外されたデバイスを検出してインストールと アンインストール をサポートするデーモンです。万が一デバイスが故障して動作しなくなったときも、ある程度適切に対処して問題を最小限に抑えてくれます。「もう当分はデバイスの構成を変えることはない」という場合は理屈としては不要なデーモンですが、保険の意味で稼動しておきましょう。

lvm2-monitor．．．停止

LinuxOSに柔軟なディスク管理とバックアップのための有用な仕組みを与える 論理ボリュームマネージャー(LVM) 利用時の障害監視のためのデーモンです。

LVMは上手に使いこなせば非常に利用価値のある仕組みですが、初心者にはハードルが高いのでこのコンテンツでは扱いません。停止しておきます。

mcstrans．．．停止

SELinux の運用をサポートします。SELinuxは使用しませんので不要です。

mdmonitor．．．環境に応じて

ホスト機の ハードディスク を、CentOS5の ソフトウェア RAID で使用する場合の監視デーモンです。RAIDに障害が起こったときに管理者宛にメールでレポートする機能を担います。

ソフトウェアRAIDを使用しているとき は必ず稼動させますが、使用していないときは停止してかまいません。

mdmpd．．．環境に応じて

CentOS5の ソフトウェア RAID で、一つのハードディスクに対して複数のインターフェースから接続可能なサーバーシステムを使用する場合の監視デーモンです。該当するシステムを使用する場合(個人レベルでは非常に稀ですが)は稼動させておきます。

messagebus．．．停止

CentOS5システムのデスクトップ上で相互にメッセージを送るためのデーモンです。 D-BUS で利用します。サーバー用途には不要ですので停止してかまいません。

multipathd．．．停止

ハードディスクなどの状態を把握し、バックアップや再構築などに利用する "DeviceMapper" とよばれるカーネルの機能を管理するデーモンです。

中級レベル以上では必要になるかもしれませんが、とりあえずは不要です。

mysqld．．．とりあえず停止

データベース サーバー アプリケーション である、 MySQL のデーモンです。基本的な設定ができるまでは停止しておきます。

named ．．．とりあえず停止

DNSサーバー アプリケーション 、 BIND のデーモンです。基本的な設定ができるまでは停止しておきます。

netconsole．．．停止

CentOS5のカーネルが不具合を起こしたとき、ネットワーク接続されたほかのホスト機にダンプ(メインメモリ上のデータ)を保存するためのデーモンです。CentOS5は余程のことがなければ不具合は起こしませんし、多分保存されたダンプを見てもチンプンカンプンのはずです。そもそも他の LinuxOS のシステムを持っていなければ意味がありません。停止しておきます。

netfs．．．とりあえず停止

NFSクライアントデーモンです。NFSサーバーに接続してファイル共有するために必要になります。これを稼動させていなければ、 autofs デーモンが稼動していてもファイル共有できません。他にUNIX系のシステムを持っていなければ稼動させても意味がありませんが、場合によっては MacOSX や、NFSサーバーを実装した WindowsOS とファイル共有をすることがあるかもしれません。それまではとりあえず停止しておきましょう。

netplugd．．．停止

DHCPサーバー などの動的に ノード を管理している サブネット 内で、ネットワークの接続や切断をスムーズに行うためのデーモンです。

サーバーは固定したノードで運用しますから稼動させる必要はありません。

network．．．稼動

ネットワークシステムのデーモンです。これが稼動していないとネットワークは一切使用できません。必ず稼動させておきます。

nfs．．．とりあえず停止

NFSサーバーのデーモンです。いつか使われる日がくるかもしれませんが、とりあえず停止しておきます。

nfslock．．．とりあえず停止(nfsと一緒に)

NFSサーバーのデータを保護するための「ファイルロック機構」を提供するデーモンです。稼動しておいても邪魔にはなりませんが、NFSサーバーが稼動していなければ意味を持ちません。

nscd．．．停止

ユーザー認証や 名前解決 などの、「名前に関するデータ」をキャッシュするデーモンです。サーバーへの負荷を軽減する効果を提供しますが、その一方で変更されたデータの反映が遅れたりするケースもあります。実際には、個人レベルの使用で nscd の力を借りなければならないような動作負荷はありません。停止しておいていいでしょう。

ntpd ．．．とりあえず停止

NTP で上位のNTPサーバー を参照して時刻を調整し、同時にサーバーとして時刻を配信するデーモンです。設定を行ってから稼動させます。

oddjobd．．．停止

D-BUS を制御するデーモンです。不要です。

pand．．．停止

Bluetooth のネットワークを制御するデーモンです。不要です。

pcscd．．．停止

スマートカード(ICカード)を制御するデーモンです。サーバーの認証などに利用するのであれば必要になりますが、自宅のサーバーでそこまでのセキュリティは不要ではないでしょうか。

portmap．．．稼動

RPC を用いた接続を制御するデーモンです。多くのアプリケーションが利用するので、稼動させておく必要があります。

postgresql．．．とりあえず停止

データベース サーバー アプリケーション である、 PostgreSQLのデーモンです。基本的な設定ができるまでは停止しておきます。

psacct．．．停止

システム上でユーザーが使用したコマンドやそのコマンドによる負荷などを統計するデーモンです。利用する機会はないでしょう。

rdisc．．．停止

CentOS5を ルーター として動作させるときの経路管理を行うデーモンです。

今回は市販のルーターでネットワークを構築しますので動作は不要です。

readahead_early readahead_later．．．環境に応じて

CentOS5のシステムの起動とアプリケーションの稼動に必要なプログラムを予め読み込んでおき、起動の完了や稼動の開始をすばやく行うためのデーモンです。大量の メインメモリ (512 MB 〜)を搭載しているホスト機で幾分の性能改善がみられるようです。

常時稼動のサーバー機ではあまり意味を持たないと思われます。

restorecond．．．停止

SELinuxと連動して、ファイルの作成などを監視して適当なラベルを付与する役目を担います。

SELinuxは使用しませんので停止します。

rpcgssd rpcidmapd rpcsvcgssd．．．とりあえず停止

いずれも NFS を利用するときに利用する セキュリティ 関係のユーティリティです。

NFSを利用しない場合は不要です。

saslauthd．．．とりあえず停止

"SASL"という認証のメカニズムを提供するデーモンです。POP3などと組み合わせて使われることがあります。必要なときに稼動させます。

sendmail．．．とりあえず停止

UNIX系OSの伝統的な メールサーバー "sendmail"のデーモンです。設定を行ってから稼動します。

setroubleshoot．．．停止

SELinuxのトラブルシューティングを担います。

SELinuxは使用しませんので停止します。

smartd．．．とりあえず停止

ハードディスクの内蔵の自己診断機能(S.M.A.R.T.)を利用し、異常が発生したときにレポートするデーモンです。設定してから稼動します。

smb．．．とりあえず停止

CentOS5上でWindowsOSのファイルサーバーを稼動させるアプリケーション samba のデーモンです。設定してから稼動します。

spamassassin．．．とりあえず停止

スパムメール判別プログラムのデーモンです。設定してから稼動します。

squid ．．．とりあえず停止

Proxyサーバー のデーモンです。設定してから稼動します。

sshd ．．．稼動

SSHサーバーのデーモンです。稼動させておきます。

syslog．．．稼動

ログファイル を書き出すのデーモンです。多くのアプリケーションがログを残すために利用します。ログファイルの解析はサーバー運用の定石ですので、必ず稼動させておきます。

tux．．．停止

Webサーバーデーモンです。Apacheより軽量で動作が速いといわれていますが、あまり一般的なアプリケーションではないためこのコンテンツでは扱いません。停止します。

vncserver．．．とりあえず停止

リモート接続で他のホストから X-Window での操作を可能にする vnc-server のデーモンです。設定を行ってから稼動します。

vsftpd．．．とりあえず停止

現在の標準的なFTPサーバーデーモンです。設定を行ってから稼動します。

winbind．．．とりあえず停止

samba でWindowsOSのファイル共有を行う際に、CentOS5のホスト機をNTドメイン(インターネットで使用される ドメイン名 とは全く異なる、WidnowsOS独自のネットワークユーザー管理システムです。)に参加させるためのデーモンです。個人でNTドメインを運用している方は少ないかもしれませんが、ひょっとしたら利用することになるかもしれません。とりあえず停止しておきます。

wpa_supplicant．．．停止

無線LANの暗号化及び認証の規格であるWPA(Wi-Fi Protected Access)をサポートします。利用しませんので停止します。

xfs．．．状況に応じて

X-Window上で文字を表示するためのフォントサーバーデーモンです。X-Windowを時折でも利用する場合は稼動しておきます。X-Windowは滅多に使わないという運用形態であれば停止しておいて構いません。

ypbind．．．停止

UNIX系のOSで利用される、 NIS と呼ばれるユーザー情報の共有システムに参加するためのデーモンです。数台以上のUNIX系OSのホスト機を運用するのでなければ不要です。

yum-updatesd ．．．状況に応じて

CentOS5のアップデートデーモンです。 の説明を参考に判断してください。

以上です。

これらのデーモンは、CentOS5インストール時のパッケージの選択 によって異なりますし、アップデート時の依存関係によって自動的に追加されたり、後から自分でパッケージをインストールしたりすると新たに追加されることがあります。

デーモンは数が多いうえに内容がわかりにくいものが多いので、自分の望む稼動／停止の組み合わせができたら、その状態を記録しておくことをお勧めします。