初号機 環境構築 その9 サービス・デーモン関係(A – D)

arp-ethers → 無効のまま

原文:Load static arp entries

静的ARPエントリをロードする。なかなかこのサービス名で情報がヒットしないようだったが、どうもarpコマンドと関連するサービスのようで、「/etc/ethers」と関連しているような感じ。ただ、CentOS 7 では、arp コマンド自体が非推奨となっている。(minimalでは入らないという情報もあったが、minimal-iso からのインストールでは入ってる模様)

 

auditd.service → 有効のまま

原文:Security Auditing Service

いわゆる、システム監査用の『監査証跡』を残すためのサービス。以前は、これをOFFにしておいて、ファイル改ざん検知には別途AIDEを入れていたが、auditd を使っても改ざん検知には使えるようだ。

このあたり(https://qiita.com/minamijoyo/items/0d77959a869e458d850a)の情報を見ていると、これで改ざん検知は十分な気がしてきた。実用を考えると、追加でツールを入れるのもいいが、OS自体の勉強なら、OS標準で付いているものを使ったほうが良いだろうし。

 

autovt@.service → 有効のまま

バーチャルターミナルを起動するためのデーモンらしい。GUI使ってないので切っても良さそうな気がするが、怪しいのでそのままで。systemctl status で情報が出てこないくらいなので、いじらないほうが良いのかも。

 

blk-availability.service → 無効のまま

原文:Availability of block devices

LVMのミラーデバイスを管理するサービスらしい。LVMは使っているが、ミラーリングはしていないので、そのまま無効のままで良さそう。

 

brandbot.service → staticなのでそのまま

原文:Flexible Branding Service

「/etc/os-release」というファイルに情報を書き込むツールらしい。こんな情報が書き込まれているようだ。

$ cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

chrony-dnssrv@.service → staticなのでそのまま

時刻同期のchronyで使っていることは間違いなさそうだが詳細は不明。Chrony用に使うDNSサーバーを探しに行くサービス、という情報はあった。

 

chrony-wait.service → 無効のまま

原文:Wait for chrony to synchronize system clock

直訳すると、「システムクロックを同期するためにchronyを待ちます」ということらしい。後述するchrony関係なのは間違いないが、よくわからん。

 

chronyd.service → 有効のまま

原文:NTP client/server

元々Linuxで使われていた、ntpd に変わる時刻同期のためのサービス。ntpdも残っている、という情報もあったが、今回の環境には入っていないようだ。

 

console-getty.service → 無効のまま

原文:Console Getty

gettyというくらいなので、ターミナル関連のなにかなんだろうけど、あまり情報も出てこない。無効になっているが、特に困ることも起きていないのでそのままキープ。

 

console-shell.service → 無効

原文:Console Shell

これも、ターミナル関連のなにかなんだろうけど、あまり情報も出てこない。無効になっているが、特に困ることも起きていないのでそのままキープ。

 

container-getty@.service → staticなのでそのまま

これも、ターミナル関連のなにかなんだろうけど、あまり情報も出てこない。

 

cpupower.service → 無効のまま

原文:Configure CPU power related settings

CPUの省電力設定などを行うことの出来るサービスのようだ。とりあえず、現状は様子見で無効のままキープ。

 

crond.service → 有効のまま

原文:Command Scheduler

コマンドスケジューラー。もはや説明不要か。現にバックアップをcrondで回しているので、必須。

 

dbus-org.fedoraproject.FirewallD1.service → 有効のまま

原文:- firewalld – dynamic firewall daemon

Firewalldが プロセス間通信をおこなうためのメッセージバスサービス

参考:さくらVPSのOSセットアップ情報

 

dbus-org.freedesktop.hostname1.service → staticなのでそのまま

原文:Hostname Service

dbusと付いているので、何らかのプロセス間通信を行っているようだ。おそらく、hostnameコマンドか?というか、hostnameコマンドの実体はこれ?

 

dbus-org.freedesktop.import1.service → staticなのでそのまま

原文:Virtual Machine and Container Download Service

原文の用語の意味は分かるが、仮想マシンとコンテナをダウンロードする?DockerもVirtualBoxも入れていないのに、標準で仮想環境にまつわる機能があるのか?

 

dbus-org.freedesktop.locale1.service → staticなのでそのまま

原文:Locale Service

hostnameと同じパターンで、これがlocaleコマンドの実体か?

 

dbus-org.freedesktop.login1.service → staticなのでそのまま

原文:Login Service

systemctl status で表示されるログを見ると、認証というか、ログインセッションを管理しているように見える。

 

dbus-org.freedesktop.machine1.service → staticなのでそのまま

原文:Virtual Machine and Container Registration Service

今度は仮想マシンとコンテナの登録、と来た。やっぱり、標準で仮想環境にまつわる機能があるのか?

 

dbus-org.freedesktop.NetworkManager.service → 有効のまま

原文:Network Manager

NetworkManagerのサービス自体は別に一覧に上がってるので、NetworkManagerがプロセス間通信を行うためのサービスと思われる。

 

dbus-org.freedesktop.nm-dispatcher.service → 有効のまま

原文: Network Manager Script Dispatcher Service

「nm-dispatcher がプロセス間通信をおこなうためのメッセージバスサービス」ということだが、nm-dispatcher が謎。NetworkManager関連で、何らかの割り当て作業を行っているものと思われるが・・・謎のまま切るのは危険なのでそのまま。

 

dbus-org.freedesktop.timedate1.service → staticなのでそのまま

原文:Time & Date Service

timeコマンドやdateコマンドで使っているプロセス間通信のサービスと思われる。

 

dbus.service → staticなのでそのまま

原文:D-Bus System Message Bus

上記でたくさん出てきた、dbus-org.xxx の大元、というか使っているサービス。D-Busという仕組みのプロセス間通信を提供するためのサービス。

debug-shell.service → 無効のまま

原文:Early root shell on /dev/tty9 FOR DEBUGGING ONLY

別のディストリビューションの記事だが、「debug-shell.service を有効化することで tty9 に root シェルを追加することもできます (Ctrl+Alt+F9 でアクセス可能)。」とあるので、デバッグ、リカバリ用の機能のようだ。とりあえず、すぐに必要というわけではなさそうなので、そのまま無効にしておく。

 

dm-event.service → staticなのでそのまま

原文:Device-mapper event daemon

デバイスのマッピングを行っているサービスか。

 

dracut-cmdline.service → staticなのでそのまま

原文:dracut cmdline hook

「カーネルのコマンドラインを解析するためにdracutフックを実行します」とある。(https://www.mankier.com/8/dracut-cmdline.serviceより)

DracutはRed Hat系のディストリビューションで使われているinitrdをカスタマイズするためのツールらしい。

 

dracut-initqueue.service → staticなのでそのまま

原文:dracut initqueue hook

「このサービスはinitramfs内のdracutのすべてのメインループを実行して、実際のルートを見つけます。」とある。(https://www.mankier.com/8/dracut-initqueue.serviceより)

initqueueというのが、時間のかかる処理をキューに登録するためのフックポイントらしいが・・・分かったような分からんような。

 

dracut-mount.service → staticなのでそのまま

原文:dracut mount hook

「このサービスは、実際のルートが/ sysrootにマウントされた後にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-mount.serviceより)

 

dracut-pre-mount.service → staticなのでそのまま

原文:dracut pre-mount hook

「このサービスは、実際のルートが/ sysrootにマウントされる前にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-pre-mount.serviceより)

 

dracut-pre-pivot.service → staticなのでそのまま

原文:dracut pre-pivot and cleanup hook

「このサービスは、システムが実際のルートに切り替える前にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-pre-pivot.serviceより)

 

dracut-pre-trigger.service → staticなのでそのまま

原文:dracut pre-trigger hook

「このサービスはinitramfsで起動される前にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-pre-trigger.serviceより)

 

dracut-pre-udev.service → staticなのでそのまま

原文:dracut pre-udev hook

「このサービスは、initramfsでudevdが起動される前にすべてのdracutフックを実行します。」とある。(https://www.mankier.com/8/dracut-pre-udev.serviceより)

 

dracut-shutdown.service → staticなのでそのまま

原文:Restore /run/initramfs

「このサービスはinitramfsイメージを/ run / initramfsに解凍します。systemdはシャットダウン時に/ run / initramfsにピボットするので、ルートファイルシステムは安全にアンマウントできます。」とある。(https://www.mankier.com/8/dracut-shutdown.serviceより)

 

 

コメントはまだありません

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA