Product SiteDocumentation Site

第7章 サービスおよびデーモン

7.1. サービスの設定
7.1.1. サービスの有効化
7.1.2. サービスの無効化
7.2. サービスの実行
7.2.1. サービスの状態の確認
7.2.2. サービスの実行
7.2.3. サービスの停止
7.2.4. サービスの再起動
7.3. その他のリソース
7.3.1. インストールされているドキュメント
7.3.2. 関連書籍
システムにおけるセキュリティを維持することは極めて重要です。このためのアプローチの一つは、システムのサービスに対するアクセスを注意深く管理することです。システムが特定のサービスに対する自由なアクセスを提供する必要があるかもしれません。(たとえば、ウェブサーバーを実行しているならば、httpd です。)しかしながら、サービスを提供する必要がなければ、可能性のあるバグのエクスプロイトに対する危険を最小限にするために、サービスを無効にしておくべきです。
本章は、システムが起動するときに実行されるサービスの設定について取り扱います。また、systemctl ユーティリティを用いてコマンドラインにおいてサービスを起動・停止・再起動する方法に関する情報を提供します。

システムをセキュアに維持する

新しいサービスに対するアクセスを許可するとき、ファイアウォールと SELinux のどちらも合わせて設定される必要があることを覚えておいてください。新しいサービスを設定するときに犯す最も一般的な間違いは、それに対するアクセスを許可するために必要なファイアウォール設定と SELinux ポリシーの実装を忘れることです。詳細は Fedora セキュリティガイド (「その他のリソース」) を参照してください。

7.1. サービスの設定

ブート時にどのサービスが開始されるかを設定できるようにするために、Fedora は systemctl コマンドラインツールを同梱しています。

ntsysv および chkconfig ユーティリティを使用しないでください

/etc/rc.d/init.d/ ディレクトリにインストールされた init スクリプトを持つサービスを管理するために、ntsysv および chkconfig ユーティリティをまだ使用できますが、systemctl ユーティリティを使用することを勧めます。

irqbalance サービスの有効化

POWER アーキテクチャーにおいて最適なパフォーマンスを確実にするために、irqbalance サービスを有効化することが推奨されます。多くの場合、このサービスは Fedora 16 のインストール中にインストールされ設定されています。irqbalance が実行されていることを確認するために、シェルプロンプトにおいて以下を入力します:
systemctl status irqbalance.service

7.1.1. サービスの有効化

起動時にサービスが自動的に開始するよう設定するには、systemctl コマンドを以下の形式で使用します:
systemctl enable service_name.service
システムの次回起動時にサービスが開始されます。サービスをすぐに開始する方法については、「サービスの実行」を参照してください。
例7.1 httpd サービスの有効化
あなたがシステムにおいて Apache HTTP Server を実行したいと想定してください。httpd パッケージをインストールされていれば、シェルプロンプトにおいて root として以下のように入力することにより httpd サービスを有効化できます:
~]# systemctl enable httpd.service

7.1.2. サービスの無効化

起動時にサービスが開始されないようにするには、systemctl コマンドを以下の形式で使用します:
systemctl disable service_name.service
システムの次回起動時にサービスが開始されません。サービスをすぐに停止する方法については、「サービスの停止」を参照してください。
例7.2 telnet サービスの無効化
システムをセキュアにするには、TELNET のようなセキュアではないコネクションプロトコルを無効にすることがユーザーに勧められます。root として以下のようなコマンドを実行することにより、telnet サービスが無効化されていることを確実にできます:
~]# systemctl disable telnet.service