2014年01月08日

不要なサービスは停止〜ソフトウェアRAIDモニター(mdmonitor)

mdmonitorは、ソフトウェアRAIDをモニターするサービスなのでソフトウェアRAIDを使用していない場合は無効にします。
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

●mdmonitorとは?

・mdadmというRPMパッケージで提供されるツール。

・起動スクリプトは、"/etc/rc.d/init.d/mdmonitor"で、mdadmベースのソフトウェアRAIDをモニター、管理するサービスの開始、停止、再起動などを行う。


●mdadmによるソフトウェアRAID

・mdadmコマンドでソフトウェアRAIDを構築できるようです。

下記サイトに詳しく記載されていました。
http://www.maruko2.com/mw/CentOS%E3%81%A7%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2RAID%E3%81%AE%E6%A7%8B%E7%AF%89

設定ファイルは、/etc/mdadm.conf


●raid-check

mdadmパッケージには、"raid-check"というツールもあってデフォルトでcronに登録されていました。

・設定ファイル /etc/cron.d/raid-check

# more /etc/sysconfig/raid-check

ENABLED=yes
CHECK=check
NICE=low
# To check devs /dev/md0 and /dev/md3, use "md0 md3"
CHECK_DEVS=""
REPAIR_DEVS=""
SKIP_DEVS=""

・cron設定

# more /etc/cron.d/raid-check
# Run system wide raid-check once a week on Sunday at 1am by default
0 1 * * Sun root /usr/sbin/raid-check


●mdmonitorがOS起動時に開始しないようにする

ソフトウェアRAIDを使用していない場合はoffにします。

$ chkconfig --list mdmonitor
mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off

# chkconfig mdmonitor off


※私の環境ではonになっていましたが、ステータスを確認すると停止になっていました。

ソフトウェアRAIDを構築していない(/etc/mdadm.confを設定していない)ので起動されていないようです。

# service mdmonitor status
mdmonitor is stopped



posted by ほのらー at 09:43| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

×

この広告は180日以上新しい記事の投稿がないブログに表示されております。