「マウスコンピューター」ならWindows抜きでもPCが買える。Linuxサーバーとしての利用に最適！

トップページ

不要なサービスを止める

　Vine Linuxをインストールした状態ではいろんなサービスが自動的に起動される。中には不要なサービスもまじっていて、メモリーを無駄食いするだけでなく、セキュリティが低下する原因にもなる。サーバーは必要最小限の構成で動かすのが基本。不要なサービスは停止するようにしよう。

　サービスを止めるには設定ユーティリティを使うのが簡単だ。コマンドプロンプトから「setup」と入力する。設定ツールが起動したら、カーソルキーで「システムサービス設定」を選んで、「Enter」キーを押す。サービスの一覧が表示されるはずだ。
　一覧の中で「＊」が付いているのが自動起動するサービスだ。この中でいらないものをカーソルキーで選んでスペースキーを押すと「＊」が消える。いらないものをすべて消したら、「Tab」キーを押して「完了」を反転させ、「Enter」キーを押す。これで設定は保存された。次から再起動しても無効にしたサービスは起動しない。

	コマンドプロンプトで「setup」と入力すると、テキストモード設定ユーティリティが起動する。カーソルキーで「システムサービス設定」を選んでEnterキーを押す。
	サービスの一覧が表示される。カーソルキーで不要なものを選んでスペースキーを押すと解除できる。設定を保存するには「Tab」キーを押して「完了」を選択し、「Enter」キーを押す。

　むずかしいのはどのサービスが必要で、どのサービスが不要であるかを見きわめるところだ。サーバーの運用の仕方によって選択する項目は違ってくるが、うちのサーバーの例を紹介しよう。表で「○」なのは残しておきたいサービス、「×」は不要なので無効にしてもかまわないサービスだ。「△」はそのサービスを使うときは有効にするが、使わないときは切っておく。特にFTPやNFSはセキュリティの穴になる可能性が高いので、使わないときは必ず無効にしておく。

adsl	×	ADSLでプロバイダに接続する。ルーター経由で接続するなら不要
anacron	○	システムがダウンしている間に失敗したジョブを自動実行する
atd	×	指定したスケジュールでコマンドを実行する。atコマンドを使わないなら不要
autofs	○	ファイルシステムを自動的にマウントする
canna	×	日本語を入力するために必要だが、実際の管理で使う機会はほとんどない
crond	○	指定したスケジュールでコマンドを実行する
cups	×	プリンタを制御する。サーバーで印刷をしないなら不要
fam	×	ファイルの追加や削除を監視する。通常のサーバーでは使わない
gpm	×	テキスト画面でマウスを使えるようにする。マウスには頼らない
httpd	△	ウェブサーバー。ウェブを公開するときは有効にしておく
iptables	×	パケットフィルタリングによってセキュリティを高める。設定しないなら×
keytable	○	キーボードの配列を読み込む。日本語キーボードを使うなら残しておく
kudzu	×	ハードウェアの変更を感知して設定を行う。安定稼働し始めたら不要
murasaki	×	周辺機器のホットプラグを実現する。サーバーでは使うことはない
named	△	ネームサーバー。LANの中でネームサーバーをたてるなら○にする
netfs	△	NFSやSMB、NCPの共有フォルダをマウントする。ほかのマシンと連携するなら必要
network	○	起動時にネットワークの設定を行う。このサービスは必須
ntpd	×	NTPサーバー。ほかのパソコンに正確な時間を伝えるときに使う
portmap	×	RPCを使用する。NFSでほかのLinuxマシンとファイル交換するなら必要
postfix	△	メールサーバー。メールの送受信を行うなら残しておく
proftpd	△	FTPサーバー
random	△	乱数を発生させるモジュール。SSLなどセキュリティ関連で必要になることがある
rawdevice	○	RAWデバイスをブロックデバイスに割り当てる。有効にしておく
saslauthd	×	SASLでの認証を行う
smb	△	Sambaによるファイルサーバー。Windowsからアクセスさせることができる
sshd	○	OpenSSHサーバー。SSHでリモートログインするために必要
syslog	○	システムのログを記録する
xfs	×	Xフォントサーバー。テキストモードしか使わないなら不要
winbid	△	Windowsドメインに参加するときに使う。Sambaとセットで利用する