不要なデーモンを停止しましょう

必要に応じて アプリケーション を起動し、必要がなくなれば終了する、というのが一般的な クライアント機 のアプリケーションの使用方法です。

一方、 サーバー機 の場合は最初から数多くの デーモン を並行して動作させておき、 クライアント からのリクエストにいつでも応えられるようにしておくのが普通の使い方です。

CentOS4 は数多くの サーバー アプリケーションをデーモンとして同時に稼動させることができますが、必要のないサーバーアプリケーションを動作させておくのは、全体的なホスト機の性能低下や メインメモリ の無駄な消費、そして セキュリティ 低下の面から見てあまり好ましいものではありません。

またCentOS4はサーバーアプリケーション以外にも、自分自身を管理したり、実機を直接操作する場合に必要となるデーモンも数多く抱えていますから、運用の方法によっては全く必要のないデーモンも存在します。

このパートでは、CentOS4のデーモンプログラムを整理し、効率良く運用する方法を解説します。

デーモンの個々の役割について

設定は、 ntsysv で行いますので、その使い方は を参照してください。

さて、個々の デーモン を動作させておくか、停止しておくかは環境によって判断が異なります。

例えば、 サーバー機 はもう完全に押入れに突っ込んでしまっていて、リモート接続ですべての操作を行う場合と、まだまだリモート操作が苦手で、 X-Window で実機を操作することが多い、という場合ではデーモンの選択はかなり異なってきます。

CentOS4は標準的な インストール でも非常に多くのデーモンが準備されますが、ntsysvの画面で F1 キーで表示されるヘルプはお世辞にも解りやすいものとはいえず、判断に困ることと思います。

そこで個々のデーモンについて、以下に詳しく説明しますが、 CentOS4 の インストール 時のパッケージ選択 の内容によってはこれ以外のデーモンがあるかもしれませんのでご了承ください。

※以下のリストは2010年3月現在の最新のCentOS4のデーモンです。

FreeWnn．．．停止

UNIX 系 OS の「かな漢字変換プログラム」の草分け的存在ですが、CentOS4には標準でもう一つ"canna"が インストールされていますので、日本語入力が必要なら"canna"を使うほうが面倒がありません。

NetworkManager．．．停止

ホスト機 が無線LANなどの複数の NIC を搭載しているとき、無線LANの暗号化キーなどの管理を行い、利用状況に応じてNICの自動切換えを行うデーモンです。

これはいうまでもなく クライアント 用途としての機能ですからサーバー用途には不要です。

acpid．．．停止

ホスト機の動作と電源を管理し、省電力のための休止状態をサポートするデーモンです。

これはクライアント用途としての機能で、常時稼動が前提のサーバー用途では不要です。

anacron．．．稼動

コマンドをタイムスケジュールに応じて実行する crond (後述)は、その実行予定時刻にシステムが稼動していない場合には実行がキャンセルされてしまいます。

anacronはcrondのタイムスケジュールを管理し、実行がキャンセルされてしまったコマンドを「後から追っかけて実行」するデーモンです。

必須ではありませんが、不測の事態に備えて稼動させておきましょう。

apmd．．．ノートパソコンの場合は稼動する

バッテリーの制御を行います。バッテリーシステムがAPM(Advanced Power Management)に準拠している必要がありますが、ここ数年以内のモデルであれば大抵は大丈夫のはずです。

arptables_jf．．．停止

通信の基本的な制御を行う ARP に対し、通信のブロック機能を付加するデーモンです。

自宅サーバーレベルではまず利用することはありません。

atd．．．稼動

単発的にスケジュール化した コマンド を実行させるデーモンです。

auditd．．．停止

カーネル の持つ監査システムの一部を補助し、適切なログデータを出力するためのデーモンです。

LinuxOSの先進的な セキュリティ 機能の一端を担いますが、自宅サーバーでは不要です。

autofs．．．稼動

フロッピーディスク や CD-ROM 、 DVD-ROM などのリムーバブル ストレージ や、 NFS などを自動的に接続、 マウント したり、マウントを解除したりするデーモンです。お世話になることがあるかもしれません。

bluetooth．．．停止

ホスト機と周辺機器を無線でつなぎ、データのやりとりを行う Bluetooth 機能を有効にするデーモンです。

ノートパソコンと携帯電話の連携などで利用されることはありますが、サーバー用途で利用することはまずないでしょう。

canna．．．X-Windowで日本語を入力するなら稼動する

CentOS4が標準で採用している「かな漢字変換プログラム」です。サーバー用途に専念するのであればもちろん不要です。X-Windowで Webブラウザ を開き、日本語で検索を行う、など日本語を入力する可能性がある場合は稼動させておきましょう。

capi．．．停止

ISDN 機器で通信を行うときにCAPI(Common Application Programming Interface)のサービスをサポートします。通常使用することはありません。

chargen chargen-udp．．．停止

通信の確認に用いるデーモンです。 トランスポート層 で用いる通信確認 プロトコル である ping と異なり、 TCP または UDP + アプリケーション層 で用いられます。 デーモンは前者がTCP用、後者がUDP用です。特に必要なものではありませんし、悪用されると攻撃パケットの発信基地になってしまいますから停止してください。

cpuspeed．．．停止

使用するホスト機の CPU が省電力機能(SpeedStep機能)に対応している場合に、動作負荷に応じてCPUの速度を変化させるデーモンです。これにより幾分の省電力効果が期待できます。

ただしその省電力効果は劇的なものではなく、あくまで ノートパソコンのバッテリー動作時間を少し延ばす ことが目的ですから、常にAC電源を接続して使用するサーバー機には不要なデーモンです。

crond ．．．稼動

※ 詳細はこちら で解説しています。

コマンドや アプリケーション をスケジュール化して実行させるデーモンです。 単発で利用する atd と違い、一定時間ごとあるいは一定期間ごと、永続的にスケジュール化して実行させます。稼動は必須です。

cups ．．．目的に応じて

現在のUNIX系OS標準のプリンタデーモンです。CentOS4で直接プリンタサーバーとして使用する場合は必須です。「絶対にプリンタサーバーとしては使わない。」と断言できる方は停止してかまいません。

cups-config-daemon．．．停止

D-BUS (haldaemonで後述)を利用したプリンタの検出デーモンです。

サーバー用途でプリンタをCentOS4のデスクトップから直接利用することはないでしょう。

cups-lpd．．．必要に応じて(cupsと一緒に)

lpdという古いプロトコルを cups で利用するためのデーモンですので、セットで稼動、停止を選択してください。最近の環境では全く不要かもしれませんが。よくわかりません。

daytime daytime-udp．．．停止

古いタイムサーバープロトコルをサポートするデーモンです。前者がTCP、後者がUDPをサポートします。システム時刻の自動調整に使うことができますが、現在は ntpd を使うのが一般的ですので必要ありません。

dbskkd-cdb．．．停止

日本語のかな漢字変換用辞書のサーバーデーモンです。 canna より高性能という話ですが、サーバー管理に高性能なかな漢字変換システムは不要です。

dc_client dc_server．．．とりあえず停止

SSLなどの暗号化通信セッションの キャッシュ に使用されるクライアントとサーバーのデーモンです。暗号化通信が必要な Webサーバー を利用するときに必要になりますが、当面は不要です。

diskdump．．．停止

CentOS4のシステムにクラッシュ(カーネルパニック)が発生したとき、メモリ上のデータを ハードディスク に上に保存するデーモンです。

これは後からクラッシュの原因を調べるために有用な機能ですが、多分そのデータを見たところで初心者には手の打ちようがありません。停止しておきます。

dovecot．．．とりあえず停止

※ 詳細はこちら で解説しています。

CentOS4標準の POP3 、 IMAP4 サーバーのデーモンです。

メールサーバー に適切な設定を行ってから稼動させます。

echo echo-udp．．．停止

通信の確認などに用いるデーモンです。 chargen chargen-udp と同じく不要です。

eklogin．．．とりあえず停止

TELNET や SSH などと同様のリモート接続を担う "rlogin" というプロトコルを Kerberos という認証システムで利用するためのデーモンです。リモート接続にはSSHを使いますので不要です。

gpm．．．必要に応じて

CentOS4の実機を CUI で使用する場合、マウス操作でコピー＆ペーストを可能にするデーモンです。基本的に実機を操作しない運用スタイルをとる場合や、実機を直接操作する場合でもX-Windowで使用するのが前提の場合は不要です。

gssftp．．．とりあえず停止

Kerberos認証を用いる FTP サーバーデーモンです。Kerberosは今すぐには利用しませんので停止しておきます。

haldaemon．．．とりあえず停止(デスクトップを使うなら稼働)

比較的新しい ディストリビューション に採用されているデスクトップ間アプリケーション通信のプロトコル D-BUS をサポートをサポートするデーモンです。

一般的なサーバー用途では不要のはずですので、とりあえず停止しておきましょう。

httpd ．．．とりあえず停止

※ 詳細はこちら で解説しています。

Webサーバー Apache のデーモンです。公開サーバーの顔ともいうべきものですが、基本的な設定ができるまでは停止しておきます。

iiim．．．必要に応じて

X-Windowシステム 上で利用する入力メソッド IIIMSF のデーモンです。

このデーモンが稼動しておかないと、日本語入力だけでなく、英文の テキスト の入力作業が必要なX-Windowシステム上のアプリケーションがほとんど動作しなくなります。

「もう絶対にX-Windowシステムを使うことはない。」というのであれば停止して構いませんが、X-Windowシステムを利用する可能性がある間は稼動させておきましょう。

ipmi．．．停止

サーバーの ハードウェア をリモートで管理するためのインターフェース IPMI を利用するときに使用するデーモンです。専用のインターフェースカードが必要です。

自宅サーバーではこれを必要とするような高度なハードウェア管理は不要です。停止しておきます。

iptables．．．稼動

IPv4でパケットフィルタリングを行うデーモンです。ファイヤーウォールを設定しない場合 でも、これが稼動していなければ動作しないアプリケーションもありますので稼動しておきます。

irda．．．環境に応じて(普通は停止)

赤外線通信を行うためのデーモンです。無線LANの普及で、最近はあまり使われなくなってきました。プリンタを赤外線インターフェースで使いたい場合以外は停止しておきます。

irqbalance．．．環境に応じて(普通は停止)

マルチ CPU の ホスト機 を使用するとき、効率よく処理を分散させるデーモンです。該当するホスト機を使用している場合は稼動させてください。

isdn．．．環境に応じて(普通は停止)

通信に ISDN を使用する場合に必要なデーモンです。通信環境がISDNの場合は稼動させてください。

klogin．．．停止

リモート通信に BSD 型の rlogin を使用する場合に必要なデーモンです。SSHを使いますので使用しません。

krb5-telnet．．．停止

Kerberos認証を用いるtelnetサーバーデーモンです。SSHを使いますので使用しません。

kshell．．．停止

Kerberos認証を用いるリモートシェルのサーバーデーモンです。SSHを使いますので使用しません。

kudzu．．．稼動

ホスト機に新しく追加された デバイス や、取り外されたデバイスを検出してインストールと アンインストール をサポートするデーモンです。万が一デバイスが故障して動作しなくなったときも、ある程度適切に対処して問題を最小限に抑えてくれます。「もう当分はデバイスの構成を変えることはない」という場合は理屈としては不要なデーモンですが、保険の意味で稼動しておきましょう。

lvm2-monitor．．．停止

LinuxOSに柔軟なディスク管理とバックアップのための有用な仕組みを与える 論理ボリュームマネージャー(LVM) 利用時の障害監視のためのデーモンです。

LVMは上手に使いこなせば非常に利用価値のある仕組みですが、初心者にはハードルが高いのでこのコンテンツでは扱いません。停止しておきます。

mdmonitor．．．環境に応じて

ホスト機の ハードディスク を、CentOS4の ソフトウェア RAID で使用する場合の監視デーモンです。RAIDに障害が起こったときに管理者宛にメールでレポートする機能を担います。

ソフトウェアRAIDを使用しているとき は必ず稼動させますが、使用していないときは停止してかまいません。

mdmpd．．．環境に応じて

CentOS4の ソフトウェア RAID で、一つのハードディスクに対して複数のインターフェースから接続可能なサーバーシステムを使用する場合の監視デーモンです。該当するシステムを使用する場合(個人レベルでは非常に稀ですが)は稼動させておきます。

messagebus．．．停止(デスクトップを使うなら稼働)

CentOS4システムのデスクトップ上で相互にメッセージを送るためのデーモンです。 D-BUS で利用します。サーバー用途には不要ですので停止してかまいません。

microcode_ctl．．．稼動

ホスト機のCPUのマイクロコード(CPUへの命令を効率よく行うためのコード)をアップデートできるようにするためのデーモンです。CPUの処理速度の改善が期待できますから、稼動させておくほうが良いようです。

mysqld．．．とりあえず停止

※ 詳細はこちら で解説しています。

データベース サーバー アプリケーション である、 MySQL のデーモンです。基本的な設定ができるまでは停止しておきます。

named ．．．とりあえず停止

※ 詳細はこちら 、更にこちら で解説しています。

DNSサーバー アプリケーション 、 BIND のデーモンです。基本的な設定ができるまでは停止しておきます。

netdump．．．停止

CentOS4のカーネルが不具合を起こしたとき、ネットワーク接続されたほかのホスト機にダンプ(メインメモリ上のデータ)を保存するためのデーモンです。CentOS4は余程のことがなければ不具合は起こしませんし、多分保存されたダンプを見てもチンプンカンプンのはずです。そもそも他の LinuxOS のシステムを持っていなければ意味がありません。停止しておきます。

netfs．．．とりあえず停止

NFSクライアントデーモンです。NFSサーバーに接続してファイル共有するために必要になります。これを稼動させていなければ、 autofs デーモンが稼動していてもファイル共有できません。他にUNIX系のシステムを持っていなければ稼動させても意味がありませんが、場合によっては MacOSX や、NFSサーバーを実装した WindowsOS とファイル共有をすることがあるかもしれません。それまではとりあえず停止しておきましょう。

netplugd．．．停止

DHCPサーバー などの動的に ノード を管理している サブネット 内で、ネットワークの接続や切断をスムーズに行うためのデーモンです。

サーバーは固定したノードで運用しますから稼動させる必要はありません。

network．．．稼動

ネットワークシステムのデーモンです。これが稼動していないとネットワークは一切使用できません。必ず稼動させておきます。

nfs．．．とりあえず停止

NFSサーバーのデーモンです。いつか使われる日がくるかもしれませんが、とりあえず停止しておきます。

nfslock．．．とりあえず停止(nfsと一緒に)

NFSサーバーのデータを保護するための「ファイルロック機構」を提供するデーモンです。稼動しておいても邪魔にはなりませんが、NFSサーバーが稼動していなければ意味を持ちません。

nscd．．．停止

ユーザー認証や 名前解決 などの、「名前に関するデータ」をキャッシュするデーモンです。サーバーへの負荷を軽減する効果を提供しますが、その一方で変更されたデータの反映が遅れたりするケースもあります。実際には、個人レベルの使用で nscd の力を借りなければならないような動作負荷はありません。停止しておいていいでしょう。

ntpd ．．．とりあえず停止

※ 詳細はこちら で解説しています。

NTP で上位のNTPサーバー を参照して時刻を調整し、同時にサーバーとして時刻を配信するデーモンです。設定を行ってから稼動させます。

pcmcia．．．環境に応じて

ノートパソコンに標準で実装されているPCカードスロット(PCMCIA規格)を利用するためのデバイスドライバです。ノートパソコンの場合は稼動してください。

portmap．．．稼動

RPC を用いた接続を制御するデーモンです。多くのアプリケーションが利用するので、稼動させておく必要があります。

postgresql．．．とりあえず停止

データベース サーバー アプリケーション である、 PostgreSQLのデーモンです。基本的な設定ができるまでは停止しておきます。

psacct．．．停止

システム上でユーザーが使用したコマンドやそのコマンドによる負荷などを統計するデーモンです。利用する機会はないでしょう。

rawdevices．．．とりあえず停止

ハードディスクのデータをハードウェア的に管理して高速化する、「ブロックデバイス」としての利用をサポートするデーモンです。一部の特殊なデータペースアプリケーションなどで必要になることがあります。

rdisc．．．停止

CentOS4を ルーター として動作させるときの経路管理を行うデーモンです。

今回は市販のルーターでネットワークを構築しますので動作は不要です。

readahead readahead_early．．．環境に応じて

CentOS4のシステムの起動とアプリケーションの稼動に必要なプログラムを予め読み込んでおき、起動の完了や稼動の開始をすばやく行うためのデーモンです。大量の メインメモリ (512 MB 〜)を搭載しているホスト機で幾分の性能改善がみられるようです。

常時稼動のサーバー機ではあまり意味を持たないと思われます。

rhnsd．．．停止

RedHat社のサーバーを利用して、プログラムをアップデートを確認するためのデーモンです。アップデートには yum を利用しますので停止してください。

rpcgssd rpcidmapd．．．とりあえず停止

いずれも NFS を利用するときに利用する セキュリティ 関係のユーティリティです。

NFSを利用しない場合は不要です。

rsync．．．とりあえず停止

ファイルのバックアップに使用する"rcync"のサーバーデーモンです。このデーモンが稼動していると、rsyncクライアントが利用できるホストから接続してバックアップを取ることができます。設定後に稼動します。

saslauthd．．．とりあえず停止

※ 詳細はこちら で解説しています。

SASL という認証のメカニズムを提供するデーモンです。MTAと組み合わせて SMTP AUTH の構築に使用します。必要なときに稼動させます。

sendmail．．．とりあえず停止

※ 詳細はこちら で解説しています。

UNIX系OSの伝統的な メールサーバー "sendmail"のデーモンです。設定を行ってから稼動します。

smartd．．．とりあえず停止

ハードディスクの内蔵の自己診断機能(S.M.A.R.T.)を利用し、異常が発生したときにレポートするデーモンです。設定してから稼動します。

smb．．．とりあえず停止

※ 詳細はこちら で解説しています。

CentOS4上でWindowsOSのファイルサーバーを稼動させるアプリケーション samba のデーモンです。設定してから稼動します。

snmpd snmptrapd．．．とりあえず停止

通信機器をネットワーク経由で監視する SNMP "Simple Network Management Protocol "のサーバーデーモンです。設定してから稼動します。

spamassassin．．．とりあえず停止

スパムメール判別プログラムのデーモンです。設定してから稼動します。

squid ．．．とりあえず停止

Proxyサーバー のデーモンです。設定してから稼動します。

sshd ．．．稼動

※ 詳細はこちら で解説しています。

サーバーをパソコンなどからリモート操作するために必要なSSHサーバーのデーモンです。

このコンテンツではパソコンからSSHでサーバーを操作することを基本に解説していますので、必ず稼動させておいてください。

syslog．．．稼動

ログファイル を書き出すのデーモンです。多くのアプリケーションがログを残すために利用します。ログファイルの解析はサーバー運用の定石ですので、必ず稼動させておきます。

time time-udp．．．停止

古いタイムサーバーデーモンです。時刻の同期には "ntpd"

top-pegasus．．．停止

生産管理を担う CIMサーバー 用のスクリプトをサポートするデーモン(?)です。

良くわかりませんが個人で扱うことはないでしょう。

tux．．．停止

Webサーバーデーモンです。Apacheより軽量で動作が速いといわれていますが、あまり一般的なアプリケーションではないためこのコンテンツでは扱いません。停止します。

vncserver．．．とりあえず停止

※ 詳細はこちら で解説しています。

リモート接続で他のホストから X-Window での操作を可能にする vnc-server のデーモンです。設定を行ってから稼動します。

vsftpd．．．とりあえず停止

※ 詳細はこちら で解説しています。

現在の標準的なFTPサーバーデーモンです。設定を行ってから稼動します。

wdaemon．．．とりあえず停止

ワコム社製のタブレットを自動認識させるためのデーモンです。サーバではデザイン用のタブレットを使うことはまずないでしょう。停止します。

winbind．．．とりあえず停止

samba でWindowsOSのファイル共有を行う際に、CentOS4のホスト機をNTドメイン(インターネットで使用される ドメイン名 とは全く異なる、WidnowsOS独自のネットワークユーザー管理システムです。)に参加させるためのデーモンです。個人でNTドメインを運用している方は少ないかもしれませんが、ひょっとしたら利用することになるかもしれません。とりあえず停止しておきます。

wpa_supplicant．．．停止

無線LANの暗号化及び認証の規格であるWPA(Wi-Fi Protected Access)をサポートします。利用しませんので停止します。

xfs．．．状況に応じて

X-Window上で文字を表示するためのフォントサーバーデーモンです。X-Windowを時折でも利用する場合は稼動しておきます。X-Windowは滅多に使わないという運用形態であれば停止しておいて構いません。

xinetd ．．．稼動

通称"スーパーサーバー"と呼ばれる、サーバープログラムの管理デーモンです。 "xinetd" 依存型のサーバーアプリケーションを一元的に管理して、効率良く運用します。稼動させます。

ypbind．．．停止

UNIX系のOSで利用される、 NIS と呼ばれるユーザー情報の共有システムに参加するためのデーモンです。数台以上のUNIX系OSのホスト機を運用するのでなければ不要です。

yum ．．．状況に応じて

CentOS4のアップデートデーモンです。 の説明を参考に判断してください。

以上です。

これらのデーモンは、CentOS4インストール時のパッケージの選択 によって異なりますし、アップデート時の依存関係によって自動的に追加されたり、後から自分でパッケージをインストールしたりすると新たに追加されることがあります。

デーモンは数が多いうえに内容がわかりにくいものが多いので、自分の望む稼動／停止の組み合わせができたら、その状態を記録しておくことをお勧めします。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト