3.6.2. Um guia para selecionar serviços que podem ser desativados com segurança

Se você achar que o tempo de inicialização de seu sistema é longo, você pode encurtá-lo desativando alguns dos serviços habilitados na inicialização por padrão.

Para listar tais serviços, execute:

$ systemctl list-unit-files --state=enabled

Para desativar um serviço, execute:

# systemctl desativar service_name

Entretanto, certos serviços devem permanecer habilitados para que seu sistema operacional seja seguro e funcione da maneira que você precisa.

Você pode usar a tabela abaixo como um guia para selecionar os serviços que você pode desativar com segurança. A tabela lista todos os serviços habilitados por default em uma instalação mínima do Red Hat Enterprise Linux 8, e para cada serviço ela declara se este serviço pode ser desabilitado com segurança.

A tabela também fornece mais informações sobre as circunstâncias nas quais o serviço pode ser desativado, ou a razão pela qual você não deve desativar o serviço.

Tabela 3.14. Serviços habilitados por padrão em uma instalação mínima do RHEL 8

Nome do serviçoPode ser desativado?Mais informações

serviço auditd.service

sim

Desabilite auditd.service somente se você não precisar de mensagens de auditoria do kernel. Esteja ciente de que se você desativar auditd.service, o arquivo /var/log/audit/audit.log não será produzido. Conseqüentemente, você não é capaz de rever retroativamente algumas ações ou eventos comumente revisados, tais como logins de usuários, início de serviço ou mudanças de senha. Observe também que a auditoria tem duas partes: uma parte do kernel, e um serviço em si. Usando o comando systemctl disable auditd, você só desabilita o serviço, mas não a parte do kernel. Para desabilitar a auditoria do sistema em sua totalidade, configure audit=0 na linha de comando do kernel.

autovt@.service

não

Este serviço funciona somente quando é realmente necessário, portanto, não precisa ser desativado.

crond.service

sim

Esteja ciente de que nenhum item da crontab funcionará se você desativar o crond.service.

dbus-org.fedoraproject.FirewallD1.service

sim

Um link simbólico para firewalld.service

dbus-org.freedesktop.NetworkManager.service

sim

Um link simbólico para NetworkManager.service

dbus-org.freedesktop.nm-dispatcher.service

sim

Um link simbólico para NetworkManager-dispatcher.service

firewalld.service

sim

Desabilite firewalld.service somente se você não precisar de firewall.

getty@.service

não

Este serviço funciona somente quando é realmente necessário, portanto, não precisa ser desativado.

import-state.service

sim

Desabilite import-state.service somente se você não precisar inicializar a partir de um armazenamento em rede.

irqbalance.service

sim

Desabilite irqbalance.service somente se você tiver apenas uma CPU. Não desabilite irqbalance.service em sistemas com várias CPUs.

kdump.service

sim

Desabilite kdump.service somente se você não precisar de relatórios de falhas do kernel.

loadmodules.service

sim

Este serviço não é iniciado a menos que o diretório /etc/rc.modules ou /etc/sysconfig/modules exista, o que significa que ele não é iniciado em uma instalação mínima do RHEL 8.

lvm2-monitor.service

sim

Desabilite lvm2-monitor.service somente se você não usar o Logical Volume Manager (LVM).

microcódigo.serviço

não

Não desabilite o serviço porque ele fornece atualizações do software do microcódigo na CPU.

NetworkManager-dispatcher.service

sim

Desative NetworkManager-dispatcher.service somente se você não precisar de notificações sobre mudanças na configuração da rede (por exemplo, em redes estáticas).

NetworkManager-wait-online.service

sim

Desabilite NetworkManager-wait-online.service somente se você não precisar de uma conexão de rede em funcionamento disponível logo após a inicialização. Se o serviço estiver habilitado, o sistema não finaliza a inicialização antes que a conexão de rede esteja funcionando. Isto pode prolongar significativamente o tempo de inicialização.

NetworkManager.service

sim

Desabilite NetworkManager.service somente se você não precisar de conexão a uma rede.

nis-domainname.service

sim

Desabilite nis-domainname.service somente se você não utilizar o Serviço de Informações de Rede (NIS).

rhsmcertd.service

não

 

rngd.service

sim

Desabilite rngd.service somente se você não precisar de muita entropia em seu sistema, ou se não tiver nenhum tipo de gerador de hardware. Note que o serviço é necessário em ambientes que requerem muita entropia boa, como sistemas usados para geração de certificados X.509 (por exemplo, o servidor FreeIPA).

rsyslog.service

sim

Desabilite rsyslog.service somente se você não precisar de registros persistentes, ou se você definir systemd-journald para modo persistente.

selinux-autorelabel-mark.service

sim

Desabilite selinux-autorelabel-mark.service somente se você não utilizar SELinux.

sshd.service

sim

Desabilite sshd.service somente se você não precisar de logins remotos pelo servidor OpenSSH.

sssd.service

sim

Desabilitar sssd.service somente se não houver usuários que façam login no sistema pela rede (por exemplo, usando LDAP ou Kerberos). A Red Hat recomenda desabilitar todas as unidades sssd-* se você desabilitar sssd.service.

syslog.service

sim

Um pseudônimo para rsyslog.service

tuned.service

sim

Desabilite tuned.service somente se você precisar usar o ajuste de desempenho.

lvm2-lvmpolld.socket

sim

Desabilite lvm2-lvmpolld.socket somente se você não usar o Logical Volume Manager (LVM).

dnf-makecache.timer

sim

Desabilite dnf-makecache.timer somente se você não precisar que seus metadados do pacote sejam atualizados automaticamente.

temporizador sem limite de ancoragem

sim

Desabilite unbound-anchor.timer somente se você não precisar atualizar diariamente a âncora de confiança raiz para Extensões de Segurança DNS (DNSSEC). Esta âncora de confiança raiz é utilizada pela biblioteca Unbound resolver and resolver para validação do DNSSEC.

Para encontrar mais informações sobre um serviço, você pode executar um dos seguintes comandos:

$ systemctl cat -YRFFGUNA service_name>
$ ajuda systemctl -YRFFGUNA service_name>

O comando systemctl cat fornece o conteúdo do arquivo de serviço localizado sob /usr/lib/systemd/system/<service>, assim como todas as anulações aplicáveis. As substituições aplicáveis incluem as substituições do arquivo de unidade do arquivo /etc/systemd/system/<service> ou arquivos drop-in de um diretório unit.type.d correspondente.

Para mais informações sobre os arquivos drop-in, consulte a página de manual systemd.unit.

O comando systemctl help mostra a página de homem do serviço em particular.