Um guia para selecionar serviços que podem ser desativados com segurança

Se você achar que o tempo de inicialização de seu sistema é longo, você pode encurtá-lo desativando alguns dos serviços habilitados na inicialização por padrão.

Para listar tais serviços, execute:

$ systemctl list-unit-files --state=enabled Para desativar um serviço, execute:

# systemctl desativar service_name

Entretanto, certos serviços devem permanecer habilitados para que seu sistema operacional seja seguro e funcione da maneira que você precisa.

Você pode usar a tabela abaixo como um guia para selecionar os serviços que você pode desativar com segurança. A tabela lista todos os serviços habilitados por default em uma instalação mínima do Red Hat Enterprise Linux 8, e para cada serviço ela declara se este serviço pode ser desabilitado com segurança. A tabela também fornece mais informações sobre as circunstâncias nas quais o serviço pode ser

desativado, ou a razão pela qual você não deve desativar o serviço.

Tabela 3.14. Serviços habilitados por padrão em uma instalação mínima do RHEL 8 Nome do serviço Pode ser desativado? Mais informações

serviço auditd.service sim Desabilite auditd.service

somente se você não precisar de mensagens de auditoria do kernel. Esteja ciente de que se você desativar auditd.service, o arquivo /var/log/audit/audit.log

não será produzido.

Conseqüentemente, você não é capaz de rever retroativamente algumas ações ou eventos comumente revisados, tais como logins de usuários, início de serviço ou mudanças de senha. Observe também que a auditoria tem duas partes: uma parte do kernel, e um serviço em si. Usando o comando systemctl disable auditd, você só desabilita o serviço, mas não a parte do kernel. Para desabilitar a auditoria do sistema em sua totalidade, configure audit=0 na linha de comando do kernel.

autovt@.service não Este serviço funciona somente quando é realmente necessário, portanto, não precisa ser desativado.

crond.service sim Esteja ciente de que nenhum item da crontab funcionará se você desativar o crond.service. dbus-

org.fedoraproject.FirewallD1.servic e

sim Um link simbólico para

firewalld.service

dbus-

org.freedesktop.NetworkManager .service

sim Um link simbólico para

NetworkManager.service

dbus-org.freedesktop.nm- dispatcher.service

sim Um link simbólico para

NetworkManager- dispatcher.service

firewalld.service sim Desabilite firewalld.service

somente se você não precisar de firewall.

getty@.service não Este serviço funciona somente quando é realmente necessário, portanto, não precisa ser desativado.

import-state.service sim Desabilite import-state.service

somente se você não precisar inicializar a partir de um armazenamento em rede. irqbalance.service sim Desabilite irqbalance.service

somente se você tiver apenas uma CPU. Não desabilite

irqbalance.service em sistemas com várias CPUs.

kdump.service sim Desabilite kdump.service

somente se você não precisar de relatórios de falhas do kernel. loadmodules.service sim Este serviço não é iniciado a

menos que o diretório

/etc/rc.modules ou

/etc/sysconfig/modules

exista, o que significa que ele não é iniciado em uma instalação mínima do RHEL 8.

lvm2-monitor.service sim Desabilite lvm2-

monitor.service somente se você não usar o Logical Volume Manager (LVM).

microcódigo.serviço não Não desabilite o serviço porque ele fornece atualizações do software do microcódigo na CPU. NetworkManager-

dispatcher.service

sim Desative NetworkManager-

dispatcher.service somente se você não precisar de notificações sobre mudanças na configuração da rede (por exemplo, em redes estáticas).

NetworkManager-wait- online.service

sim Desabilite NetworkManager- wait-online.service somente se você não precisar de uma

conexão de rede em

funcionamento disponível logo após a inicialização. Se o serviço estiver habilitado, o sistema não finaliza a inicialização antes que a conexão de rede esteja

funcionando. Isto pode prolongar significativamente o tempo de inicialização.

NetworkManager.service sim Desabilite

NetworkManager.service

somente se você não precisar de conexão a uma rede.

nis-domainname.service sim Desabilite nis-

domainname.service somente se você não utilizar o Serviço de Informações de Rede (NIS). rhsmcertd.service não

rngd.service sim Desabilite rngd.service somente se você não precisar de muita entropia em seu sistema, ou se não tiver nenhum tipo de gerador de hardware. Note que o serviço é necessário em ambientes que requerem muita entropia boa, como sistemas usados para geração de certificados X.509 (por exemplo, o servidor FreeIPA).

rsyslog.service sim Desabilite rsyslog.service

somente se você não precisar de registros persistentes, ou se você definir systemd-journald para modo persistente.

selinux-autorelabel-mark.service sim Desabilite selinux-autorelabel- mark.service somente se você não utilizar SELinux.

sshd.service sim Desabilite sshd.service

somente se você não precisar de logins remotos pelo servidor OpenSSH.

sssd.service sim Desabilitar sssd.service

somente se não houver usuários que façam login no sistema pela rede (por exemplo, usando LDAP ou Kerberos). A Red Hat

recomenda desabilitar todas as unidades sssd-* se você desabilitar sssd.service.

syslog.service sim Um pseudônimo para

rsyslog.service

tuned.service sim Desabilite tuned.service

somente se você precisar usar o ajuste de desempenho.

lvm2-lvmpolld.socket sim Desabilite lvm2-

lvmpolld.socket somente se você não usar o Logical Volume Manager (LVM).

dnf-makecache.timer sim Desabilite dnf-

makecache.timer somente se você não precisar que seus metadados do pacote sejam atualizados automaticamente. temporizador sem limite de

ancoragem

sim Desabilite unbound-

anchor.timer somente se você não precisar atualizar diariamente a âncora de confiança raiz para Extensões de Segurança DNS (DNSSEC). Esta âncora de confiança raiz é utilizada pela biblioteca Unbound resolver and resolver para validação do DNSSEC.

Nome do serviço Pode ser desativado? Mais informações

Para encontrar mais informações sobre um serviço, você pode executar um dos seguintes comandos: $ systemctl cat -YRFFGUNA service_name>

O comando systemctl cat fornece o conteúdo do arquivo de serviço localizado sob

/usr/lib/systemd/system/<service>, assim como todas as anulações aplicáveis. As substituições aplicáveis incluem as substituições do arquivo de unidade do arquivo /etc/systemd/system/<service> ou arquivos drop-in de um diretório unit.type.d correspondente.

Para mais informações sobre os arquivos drop-in, consulte a página de manual systemd.unit. O comando systemctl help mostra a página de homem do serviço em particular.