Red Hat Training

A Red Hat training course is available for RHEL 8

3.6.2. Una guía para seleccionar los servicios que se pueden desactivar con seguridad

Si el tiempo de arranque de tu sistema es largo, puedes acortarlo deshabilitando algunos de los servicios habilitados por defecto en el arranque.

Para listar estos servicios, ejecute:

$ systemctl list-unit-files --state=enabled

Para desactivar un servicio, ejecute:

# systemctl disable service_name

Sin embargo, ciertos servicios deben permanecer activados para que su sistema operativo sea seguro y funcione de la manera que usted necesita.

Puede utilizar la tabla siguiente como una guía para seleccionar los servicios que puede deshabilitar de forma segura. La tabla enumera todos los servicios habilitados por defecto en una instalación mínima de Red Hat Enterprise Linux 8, y para cada servicio indica si este servicio puede ser deshabilitado de forma segura.

La tabla también proporciona más información sobre las circunstancias en las que se puede desactivar el servicio, o la razón por la que no se debe desactivar el servicio.

Tabla 3.14. Servicios habilitados por defecto en una instalación mínima de RHEL 8

Nombre del servicio¿Se puede desactivar?Más información

auditd.service

Desactive auditd.service sólo si no necesita mensajes de auditoría del kernel. Tenga en cuenta que si desactiva auditd.service, el archivo /var/log/audit/audit.log no se produce. En consecuencia, no podrá revisar retroactivamente algunas acciones o eventos comúnmente revisados, como los inicios de sesión de los usuarios, los arranques de los servicios o los cambios de contraseña. También tenga en cuenta que auditd tiene dos partes: una parte del kernel y un servicio propio. Al utilizar el comando systemctl disable auditd, sólo se desactiva el servicio, pero no la parte del kernel. Para desactivar la auditoría del sistema en su totalidad, establezca audit=0 en la línea de comandos del kernel.

autovt@.service

no

Este servicio se ejecuta sólo cuando es realmente necesario, por lo que no es necesario desactivarlo.

servicio.crond

Tenga en cuenta que ningún elemento de crontab se ejecutará si desactiva crond.service.

dbus-org.fedoraproject.FirewallD1.service

Un enlace simbólico a firewalld.service

dbus-org.freedesktop.NetworkManager.service

Un enlace simbólico a NetworkManager.service

dbus-org.freedesktop.nm-dispatcher.service

Un enlace simbólico a NetworkManager-dispatcher.service

firewalld.service

Desactive firewalld.service sólo si no necesita un cortafuegos.

getty@.service

no

Este servicio se ejecuta sólo cuando es realmente necesario, por lo que no es necesario desactivarlo.

servicio.de.importación

Desactive import-state.service sólo si no necesita arrancar desde un almacenamiento en red.

irqbalance.service

Desactive irqbalance.service sólo si tiene una sola CPU. No desactive irqbalance.service en sistemas con múltiples CPUs.

kdump.service

Desactive kdump.service sólo si no necesita los informes de las caídas del kernel.

loadmodules.service

Este servicio no se inicia a menos que exista el directorio /etc/rc.modules o /etc/sysconfig/modules, lo que significa que no se inicia en una instalación mínima de RHEL 8.

lvm2-monitor.service

Desactive lvm2-monitor.service sólo si no utiliza Logical Volume Manager (LVM).

microcode.service

no

No se desactive el servicio porque proporciona actualizaciones del software de microcódigo en la CPU.

NetworkManager-dispatcher.service

Desactive NetworkManager-dispatcher.service sólo si no necesita notificaciones sobre cambios en la configuración de la red (por ejemplo, en redes estáticas).

NetworkManager-wait-online.service

Desactive NetworkManager-wait-online.service sólo si no necesita que la conexión de red funcione justo después del arranque. Si el servicio está habilitado, el sistema no termina el arranque antes de que la conexión de red esté funcionando. Esto puede prolongar significativamente el tiempo de arranque.

NetworkManager.service

Desactive NetworkManager.service sólo si no necesita conectarse a una red.

nis-nombre-dominio.servicio

Desactive nis-domainname.service sólo si no utiliza el Servicio de Información de Red (NIS).

rhsmcertd.service

no

 

rngd.service

Desactiva rngd.service sólo si no necesitas mucha entropía en tu sistema, o no tienes ningún tipo de generador de hardware. Tenga en cuenta que el servicio es necesario en entornos que requieren mucha y buena entropía, como los sistemas utilizados para la generación de certificados X.509 (por ejemplo el servidor FreeIPA).

rsyslog.service

Desactive rsyslog.service sólo si no necesita registros persistentes, o si configura systemd-journald en modo persistente.

selinux-autorelabel-mark.service

Desactive selinux-autorelabel-mark.service sólo si no utiliza SELinux.

sshd.service

Desactive sshd.service sólo si no necesita inicios de sesión remotos por parte del servidor OpenSSH.

sssd.service

Desactive sssd.service sólo si no hay usuarios que se registren en el sistema a través de la red (por ejemplo, utilizando LDAP o Kerberos). Red Hat recomienda desactivar todas las unidades de sssd-* si se desactiva sssd.service.

syslog.service

Un alias para rsyslog.service

tuned.service

Desactive tuned.service sólo si necesita utilizar el ajuste de rendimiento.

lvm2-lvmpolld.socket

Desactive lvm2-lvmpolld.socket sólo si no utiliza Logical Volume Manager (LVM).

dnf-makecache.timer

Desactive dnf-makecache.timer sólo si no necesita que los metadatos de sus paquetes se actualicen automáticamente.

anclaje-desatado.timer

Desactive unbound-anchor.timer sólo si no necesita la actualización diaria del ancla de confianza raíz para las extensiones de seguridad del DNS (DNSSEC). Este ancla de confianza raíz es utilizada por el resolver y la biblioteca del resolver de Unbound para la validación de DNSSEC.

Para encontrar más información sobre un servicio, puede ejecutar uno de los siguientes comandos:

$ systemctl cat <nombre_del_servicio>
$ systemctl help <nombre_servicio>

El comando systemctl cat proporciona el contenido del archivo de servicio ubicado en /usr/lib/systemd/system/<service>, así como todas las anulaciones aplicables. Los overrides aplicables incluyen los overrides de los archivos de unidad del archivo /etc/systemd/system/<service> o los archivos drop-in de un directorio correspondiente de unit.type.d.

Para más información sobre los archivos drop-in, consulte la página man systemd.unit.

El comando systemctl help muestra la página man del servicio en cuestión.