CentOS 7 不要サービスの停止

さてさて、サーバにCentOS 7入れたので、まずは不要なサービスを止めましょう。CentOS 7からはsystemdがデフォルトなので、CentOS 6とはいろいろ操作が異なりますね。

サービス一覧

$ systemctl list-units --type=service
UNIT                                  LOAD   ACTIVE SUB     DESCRIPTION
auditd.service                        loaded active running Security Auditing Service
avahi-daemon.service                  loaded active running Avahi mDNS/DNS-SD Stack
chronyd.service                       loaded active running NTP client/server
crond.service                         loaded active running Command Scheduler
dbus.service                          loaded active running D-Bus System Message Bus
getty@tty1.service                    loaded active running Getty on tty1
irqbalance.service                    loaded active running irqbalance daemon
iscsi-shutdown.service                loaded active exited  Logout off all iSCSI sessions on shutdown
kdump.service                         loaded active exited  Crash recovery kernel arming
kmod-static-nodes.service             loaded active exited  Create list of required static device nodes for the current kernel
lvm2-lvmetad.service                  loaded active running LVM2 metadata daemon
lvm2-monitor.service                  loaded active exited  Monitoring of LVM2 mirrors, snapshots etc. using dmeventd or progress polling
lvm2-pvscan@8:2.service               loaded active exited  LVM2 PV scan on device 8:2
network.service                       loaded active exited  LSB: Bring up/down networking
NetworkManager.service                loaded active running Network Manager
polkit.service                        loaded active running Authorization Manager
postfix.service                       loaded active running Postfix Mail Transport Agent
rhel-dmesg.service                    loaded active exited  Dump dmesg to /var/log/dmesg
rhel-import-state.service             loaded active exited  Import network configuration from initramfs
rhel-readonly.service                 loaded active exited  Configure read-only root support
rsyslog.service                       loaded active running System Logging Service
sshd.service                          loaded active running OpenSSH server daemon
systemd-backlight@acpi_video0.service loaded active exited  Load/Save Screen Backlight Brightness of acpi_video0
systemd-journald.service              loaded active running Journal Service
systemd-logind.service                loaded active running Login Service
systemd-random-seed.service           loaded active exited  Load/Save Random Seed
systemd-readahead-collect.service     loaded active exited  Collect Read-Ahead Data
systemd-readahead-replay.service      loaded active exited  Replay Read-Ahead Data
systemd-remount-fs.service            loaded active exited  Remount Root and Kernel File Systems
systemd-sysctl.service                loaded active exited  Apply Kernel Variables
systemd-tmpfiles-setup-dev.service    loaded active exited  Create static device nodes in /dev
systemd-tmpfiles-setup.service        loaded active exited  Create Volatile Files and Directories
systemd-udev-trigger.service          loaded active exited  udev Coldplug all Devices
systemd-udevd.service                 loaded active running udev Kernel Device Manager
systemd-update-utmp.service           loaded active exited  Update UTMP about System Reboot/Shutdown
systemd-user-sessions.service         loaded active exited  Permit User Sessions
systemd-vconsole-setup.service        loaded active exited  Setup Virtual Console
tuned.service                         loaded active running Dynamic System Tuning Daemon

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.

38 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.

サービスの内容と残すか無効化するか。

Service	Description	To be disable?
auditd	Linux Security Modulesによるシステムコール許可・不許可のログを出力させるサービス	残しておく
avahi-daemon	mDNS/DNS-SDによるローカルネットワーク内の名前解決サービス	MacのBonjourもあるし残す（環境によっては不要）
chronyd	NTPによる時刻同期	必要
crond	いつものcron	必要
dbus	publish/subscribe型のシステム内プロセス間メッセージ配信サービス	必要
irqbalance	ハードウェア割込み処理をCPUの各コアに分散させるサービス	2 coreなので必要
iscsi-shutdown	shutdown時にiscsiセッションをログオフしてくれるサービス	iscsi使わないけどoneshotなので放置
kdump	カーネルクラッシュ時にカーネルの状態をダンプするサービス	使う日が来ないことを祈りつつ残す
kmod-static-nodes	起動時に/dev配下のデバイスファイルの設定をしている？	必要
lvm2-lvmetad	LVM用（3.6. メタデータデーモン (lvmetad)）	LVMを利用しているので残す
lvm2-monitor	LVMボリュームの監視	残す
network	ネットワークインターフェース起動用	必要
NetworkManager	ネットワーク設定の自動管理	今回は有線しか使わないけど使い方は覚えたいので残しておく。勝手にネットワーク設定が切り替わったりするケースもあるので手動管理したい人は停止しておいたほうが無難。
polkit	セキュリティ・権限ポリシー管理	細かい権限管理は不要なので停止したいが、systemdなどとも連携してるため残す
postfix	メールサーバ	不要なので無効化
rhel-dmesg	dmesgを/var/log/dmesgに吐く	残す
rhel-import-state	initramfsの設定ファイルを起動時にコピーするみたいだがよくわからん	残す
rhel-readonly	/etc/sysconfig/readonly-rootの設定に基づいて起動時に/ をreadonlyにする	たぶん使わないけど残す
rsyslog	ログ管理サービス	必要
sshd	sshサービス	必要
tuned	Linux Performance Tuning サービス（2.5. Tuned および ktune）	残す

あれ、停止するのpostfixぐらいかｗ。

あと、SELinuxも無効にしてために/etc/sysconfig/selinuxを開いて、

SELINUX=disabled

と設定しておく。