RHELで不要なサービスを特定し、無効化する

RHEL (Red Hat Enterprise Linux) で不要なサービスを特定し、停止・無効化する手順は、主に**systemctl**コマンドを使用して行います。

具体的な手順と、関連する概念について以下にまとめます。

不要なサービスの特定と停止・無効化の手順

RHEL 7以降（systemdを使用）では、主に以下のステップでサービスの管理を行います。

1. 稼働中のサービスの確認

現在稼働しているサービスの一覧を確認し、停止の対象となり得るサービスを特定します。

• 全サービスの状態確認：

  systemctl list-units --type=service --all
  

  または

  systemctl list-units --type=service --state=running
  

  このリストを見て、システムの機能に必須ではないと思われるサービスや、インストールしたが使用していないアプリケーションの関連サービスがないかを確認します。

• 特定のサービスの確認：
  サービス名がわかっている場合は、その状態を確認します。

  systemctl status <サービス名>
  

2. サービスの停止（一時的）

特定したサービスを現在のセッションでのみ停止します。これは、サービスを完全に無効化する前に、システムへの影響を確認するための予備的なステップとして推奨されます。

systemctl stop <サービス名>

3. サービスの無効化（永続的）

サービスが不要であり、停止しても問題がないと判断した場合、システムの次回起動時以降に自動的に起動しないように無効化します。

systemctl disable <サービス名>

このコマンドは、サービスを起動するためのシンボリックリンクを削除します。これにより、サービスは次回起動時から自動実行されなくなりますが、手動での起動は可能です。

4. サービスのマスク（オプション：厳密な無効化）

そのサービスが他のサービスによって起動されるのを防ぎたい、またはいかなる状況でも起動させたくないという場合は、「マスク」を行います。

systemctl mask <サービス名>

このコマンドは、サービスファイル自体を/dev/nullにリンクし、手動での起動や依存関係による自動起動もできなくします。

• マスクの解除：

  systemctl unmask <サービス名>
  

⚠️ 重要な注意事項（公式ドキュメントより）

• 依存関係の確認: サービスの停止や無効化を行う前に、そのサービスが他の必須サービスやアプリケーションの依存関係になっていないかを必ず確認してください。不必要なサービスであっても、依存関係によって停止するとシステムが不安定になったり、一部機能が動作しなくなる可能性があります。
• 不要なサービスの特定: セキュリティとパフォーマンスを向上させるために、使わないサービスを停止することは一般的に推奨されますが、システムコアの重要なサービス（例：sshd、rsyslog、network、systemd-logindなど）を不用意に停止・無効化しないでください。
• ファイアウォール: ネットワークサービスを停止する代わりに、**firewalld**を使用してアクセスを制限することも、サービスを稼働させながらセキュリティを確保する一般的な方法です。

引用元

この手順は、Red Hat Enterprise Linux の公式ドキュメント、特にシステム管理者ガイドの「サービスの管理」に関する章に基づいています。

• Red Hat Enterprise Linux ドキュメント
  • システム管理者ガイド https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/7/html/system_administrators_guide/chap-managing_services_with_systemd