arp-ethers → 無効のまま
原文:Load static arp entries
静的ARPエントリをロードする。なかなかこのサービス名で情報がヒットしないようだったが、どうもarpコマンドと関連するサービスのようで、「/etc/ethers」と関連しているような感じ。ただ、CentOS 7 では、arp コマンド自体が非推奨となっている。(minimalでは入らないという情報もあったが、minimal-iso からのインストールでは入ってる模様)
auditd.service → 有効のまま
原文:Security Auditing Service
いわゆる、システム監査用の『監査証跡』を残すためのサービス。以前は、これをOFFにしておいて、ファイル改ざん検知には別途AIDEを入れていたが、auditd を使っても改ざん検知には使えるようだ。
このあたり(https://qiita.com/minamijoyo/items/0d77959a869e458d850a)の情報を見ていると、これで改ざん検知は十分な気がしてきた。実用を考えると、追加でツールを入れるのもいいが、OS自体の勉強なら、OS標準で付いているものを使ったほうが良いだろうし。
autovt@.service → 有効のまま
バーチャルターミナルを起動するためのデーモンらしい。GUI使ってないので切っても良さそうな気がするが、怪しいのでそのままで。systemctl status で情報が出てこないくらいなので、いじらないほうが良いのかも。
blk-availability.service → 無効のまま
原文:Availability of block devices
LVMのミラーデバイスを管理するサービスらしい。LVMは使っているが、ミラーリングはしていないので、そのまま無効のままで良さそう。
brandbot.service → staticなのでそのまま
原文:Flexible Branding Service
「/etc/os-release」というファイルに情報を書き込むツールらしい。こんな情報が書き込まれているようだ。
$ cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI_COLOR="0;31" CPE_NAME="cpe:/o:centos:centos:7" HOME_URL="https://www.centos.org/" BUG_REPORT_URL="https://bugs.centos.org/" CENTOS_MANTISBT_PROJECT="CentOS-7" CENTOS_MANTISBT_PROJECT_VERSION="7" REDHAT_SUPPORT_PRODUCT="centos" REDHAT_SUPPORT_PRODUCT_VERSION="7"
chrony-dnssrv@.service → staticなのでそのまま
時刻同期のchronyで使っていることは間違いなさそうだが詳細は不明。Chrony用に使うDNSサーバーを探しに行くサービス、という情報はあった。
chrony-wait.service → 無効のまま
原文:Wait for chrony to synchronize system clock
直訳すると、「システムクロックを同期するためにchronyを待ちます」ということらしい。後述するchrony関係なのは間違いないが、よくわからん。
chronyd.service → 有効のまま
原文:NTP client/server
元々Linuxで使われていた、ntpd に変わる時刻同期のためのサービス。ntpdも残っている、という情報もあったが、今回の環境には入っていないようだ。
console-getty.service → 無効のまま
原文:Console Getty
gettyというくらいなので、ターミナル関連のなにかなんだろうけど、あまり情報も出てこない。無効になっているが、特に困ることも起きていないのでそのままキープ。
console-shell.service → 無効
原文:Console Shell
これも、ターミナル関連のなにかなんだろうけど、あまり情報も出てこない。無効になっているが、特に困ることも起きていないのでそのままキープ。
container-getty@.service → staticなのでそのまま
これも、ターミナル関連のなにかなんだろうけど、あまり情報も出てこない。
cpupower.service → 無効のまま
原文:Configure CPU power related settings
CPUの省電力設定などを行うことの出来るサービスのようだ。とりあえず、現状は様子見で無効のままキープ。
crond.service → 有効のまま
原文:Command Scheduler
コマンドスケジューラー。もはや説明不要か。現にバックアップをcrondで回しているので、必須。
dbus-org.fedoraproject.FirewallD1.service → 有効のまま
原文:- firewalld – dynamic firewall daemon
Firewalldが プロセス間通信をおこなうためのメッセージバスサービス
dbus-org.freedesktop.hostname1.service → staticなのでそのまま
原文:Hostname Service
dbusと付いているので、何らかのプロセス間通信を行っているようだ。おそらく、hostnameコマンドか?というか、hostnameコマンドの実体はこれ?
dbus-org.freedesktop.import1.service → staticなのでそのまま
原文:Virtual Machine and Container Download Service
原文の用語の意味は分かるが、仮想マシンとコンテナをダウンロードする?DockerもVirtualBoxも入れていないのに、標準で仮想環境にまつわる機能があるのか?
dbus-org.freedesktop.locale1.service → staticなのでそのまま
原文:Locale Service
hostnameと同じパターンで、これがlocaleコマンドの実体か?
dbus-org.freedesktop.login1.service → staticなのでそのまま
原文:Login Service
systemctl status で表示されるログを見ると、認証というか、ログインセッションを管理しているように見える。
dbus-org.freedesktop.machine1.service → staticなのでそのまま
原文:Virtual Machine and Container Registration Service
今度は仮想マシンとコンテナの登録、と来た。やっぱり、標準で仮想環境にまつわる機能があるのか?
dbus-org.freedesktop.NetworkManager.service → 有効のまま
原文:Network Manager
NetworkManagerのサービス自体は別に一覧に上がってるので、NetworkManagerがプロセス間通信を行うためのサービスと思われる。
dbus-org.freedesktop.nm-dispatcher.service → 有効のまま
原文: Network Manager Script Dispatcher Service
「nm-dispatcher がプロセス間通信をおこなうためのメッセージバスサービス」ということだが、nm-dispatcher が謎。NetworkManager関連で、何らかの割り当て作業を行っているものと思われるが・・・謎のまま切るのは危険なのでそのまま。
dbus-org.freedesktop.timedate1.service → staticなのでそのまま
原文:Time & Date Service
timeコマンドやdateコマンドで使っているプロセス間通信のサービスと思われる。
dbus.service → staticなのでそのまま
原文:D-Bus System Message Bus
上記でたくさん出てきた、dbus-org.xxx の大元、というか使っているサービス。D-Busという仕組みのプロセス間通信を提供するためのサービス。
debug-shell.service → 無効のまま
原文:Early root shell on /dev/tty9 FOR DEBUGGING ONLY
別のディストリビューションの記事だが、「debug-shell.service を有効化することで tty9 に root シェルを追加することもできます (Ctrl+Alt+F9 でアクセス可能)。」とあるので、デバッグ、リカバリ用の機能のようだ。とりあえず、すぐに必要というわけではなさそうなので、そのまま無効にしておく。
dm-event.service → staticなのでそのまま
原文:Device-mapper event daemon
デバイスのマッピングを行っているサービスか。
dracut-cmdline.service → staticなのでそのまま
原文:dracut cmdline hook
「カーネルのコマンドラインを解析するためにdracutフックを実行します」とある。(https://www.mankier.com/8/dracut-cmdline.serviceより)
DracutはRed Hat系のディストリビューションで使われているinitrdをカスタマイズするためのツールらしい。
dracut-initqueue.service → staticなのでそのまま
原文:dracut initqueue hook
「このサービスはinitramfs内のdracutのすべてのメインループを実行して、実際のルートを見つけます。」とある。(https://www.mankier.com/8/dracut-initqueue.serviceより)
initqueueというのが、時間のかかる処理をキューに登録するためのフックポイントらしいが・・・分かったような分からんような。
dracut-mount.service → staticなのでそのまま
原文:dracut mount hook
「このサービスは、実際のルートが/ sysrootにマウントされた後にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-mount.serviceより)
dracut-pre-mount.service → staticなのでそのまま
原文:dracut pre-mount hook
「このサービスは、実際のルートが/ sysrootにマウントされる前にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-pre-mount.serviceより)
dracut-pre-pivot.service → staticなのでそのまま
原文:dracut pre-pivot and cleanup hook
「このサービスは、システムが実際のルートに切り替える前にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-pre-pivot.serviceより)
dracut-pre-trigger.service → staticなのでそのまま
原文:dracut pre-trigger hook
「このサービスはinitramfsで起動される前にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-pre-trigger.serviceより)
dracut-pre-udev.service → staticなのでそのまま
原文:dracut pre-udev hook
「このサービスは、initramfsでudevdが起動される前にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-pre-udev.serviceより)
dracut-shutdown.service → staticなのでそのまま
原文:Restore /run/initramfs
「このサービスはinitramfsイメージを/ run / initramfsに解凍します。systemdはシャットダウン時に/ run / initramfsにピボットするので、ルートファイルシステムは安全にアンマウントできます。」とある。(https://www.mankier.com/8/dracut-shutdown.serviceより)