Fedora11[ep03] いろいろサービスを止めてみた(^◇^;

このあたりから設定が少しずつ変わってくる感じ。
でも、今回でテストは一時中断。
lm_sensorsがなおるまでFedora11は放置です。
Fedora9の時もそうだったけど、どうも奇数版とは相性が悪いうちの環境っす(^◇^;
Fedora 11初期設定
http://fedorasrv.com/fedora11-init.shtml
SSHサーバー構築(OpenSSH)
http://fedorasrv.com/openssh.shtml
φ(__)m メモメモ….Poderosaで公開キーを作成する時は改行されてペーストされる場合があるので[ssh-dss ~]は必ず1行になるようにする事。(例:nano使用の場合。最後の改行もないほうが確実)
ファイアウォール構築(iptables)
http://fedorasrv.com/iptables.shtml
ここでミスるとSSHで入れなくなるw 当たり前ですけど、rebootできるようにしておきましょう^^;
ほとんどコピペでいけます。動く事が確認できたら必要な設定以外コメントアウトしてポートは閉じておきましょう^^;
Webサーバー構築(Apache)
http://fedorasrv.com/apache.shtml
とりあえず標準的な設定をして、外から見れるようにしておく。
SSIなどはIPTABLEで弾いてあるので設定しない。
RRDToolも使ってみたいのでインストールしてみましょヽ(*^。^*)ノ
# yum -y install rrdtoo
# yum -y install munin
# yum -y install munin-node
RRDToolとMuninをインスコ。設定していきましょう。
# vim /etc/munin/munin.conf出力先設定の<htmldir>を書き換える。
# chown munin:munin /var/www/html/munin/デフォルトのまま行ってみよう^^;
# /etc/init.d/munin-node startで、実行と。
で、apacheを起動して外からの確認と。
動作自体は問題なさそう。問題はセンサーでf(^^;)
ログンイン画面で放置しておくとauditd系のメッセージ。
元を根絶すればいいんだけど・・・停止!ってなわけで。
サービス停止項目。
auditd
 audit に引っかかったシステムコールを特定のログファイルに記録する
avahi-daemon
 mDNSを通してネームレゾリューションを提供するデーモン
ip6tables
mdmonitor
 RAID の状態監視サービス
sendmail
atd
netfs
nfslock
rpcgssd
rpcsvcgssd
-環境によって-
bluetooth
kudzu
setroubleshoot
 ログを解析して、SELinuxによるアクセス拒否の解決方法を示してくれるツール
smolt
 ハードウェア プロファイリング技術
などなど
—結果的にこんな感じ?
cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off
messagebus 0:off 1:off 2:on 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off

[root@localhost ~]# chkconfig –list
NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
acpid 0:off 1:off 2:off 3:off 4:off 5:off 6:off
atd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
auditd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
avahi-daemon 0:off 1:off 2:off 3:off 4:off 5:off 6:off
cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off
dnsmasq 0:off 1:off 2:off 3:off 4:off 5:off 6:off
haldaemon 0:off 1:off 2:off 3:off 4:off 5:off 6:off
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ip6tables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
irda 0:off 1:off 2:off 3:off 4:off 5:off 6:off
irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off
mdmonitor 0:off 1:off 2:off 3:off 4:off 5:off 6:off
messagebus 0:off 1:off 2:on 3:on 4:on 5:on 6:off
multipathd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netfs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
netplugd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
nfs 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nfslock 0:off 1:off 2:off 3:off 4:off 5:off 6:off
nscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ntpdate 0:off 1:off 2:off 3:off 4:off 5:off 6:off
pcscd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
portreserve 0:off 1:off 2:off 3:off 4:off 5:off 6:off
psacct 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rdisc 0:off 1:off 2:off 3:off 4:off 5:off 6:off
restorecond 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rpcgssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rpcidmapd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rpcsvcgssd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
saslauthd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sendmail 0:off 1:off 2:off 3:off 4:off 5:off 6:off
smartd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
udev-post 0:off 1:on 2:off 3:off 4:off 5:off 6:off
wpa_supplicant 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ypbind 0:off 1:off 2:off 3:off 4:off 5:off 6:off
yum-cron 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@localhost ~]#


とりあえず動いているので前回の止めすぎで動かなくなった時から反省してめもをとる事に(^◇^;
次ぎからはスクリプト組んで止めちゃうので個別設定する事は減るかなぁと思ってます。
ではFedora11を触ってみた!全3回で中断っす^^;

Fedora11
スポンサーリンク
極彩色のハテナ?