起動時間を短縮するための SYSTEMD の最適化

デフォルトで有効になっている _systemd ユニットファイルの一覧があります。システムの起動時に、こ のようなユニットファイルで定義されているシステムサービスが自動的に実行し、システムの起動時間 に影響を及ぼします。

本セクションでは、以下を説明します。

システムの起動パフォーマンスを調べるツール

systemd ユニットがデフォルトで無効になっている目的と、起動時間を短縮するために、この

ような _systemd ユニットを無効にしても安全な状況

3.6.1. システムの起動パフォーマンスを調べる

システムの起動時のパフォーマンスを調べる場合は、systemd-analyze コマンドを使用できます。この コマンドでは、多数のオプションが使用できます。ただし、本セクションでは、起動時間を短縮するた

めに、_systemd を調整する際に重要なものだけを説明します。

オプションの完全リストおよび詳細な説明は、_man ページの systemd-analyze を参照してください。

前提条件 前提条件

システムの起動時に調整するために、_systemd を調べる前に、有効なサービスの一覧を表示することも できます。

$ systemctl list-unit-files --state=enabled システム全体の起動時間の分析

システム全体の起動時間の分析 手順

手順

システムが最後に起動してからの時間に関する総合的な情報を表示する場合は、次のコマンド を実行します。

$ systemd-analyze

ユニットの初期化時間の分析 ユニットの初期化時間の分析 手順

手順

各 _systemd ユニットの初期化時間の詳細を確認する場合は、次のコマンドを実行します。

$ systemd-analyze blame

この出力では、システムが最後に起動した時に初期化にかかった時間に応じて、ユニットが降順で表示 されます。

重要なユニットの識別 重要なユニットの識別 手順

手順

システムが最後に起動した時に、初期化に最も時間がかかったユニットを特定するには、次の コマンドを実行します。

$ systemd-analyze critical-chain

この出力では、起動に非常に時間がかかっているユニットが、赤字で強調表示されています。

図

図3.1 systemd-analyze critical-chain コマンドの出力コマンドの出力

3.6.2. 無効にしても安全なサービスを選択するためのガイド

システムの起動時に時間がかかっている場合は、デフォルトで起動時に有効になるサービスの一部を無 効にすることで、起動時間を短くできます。

このようなサービスを一覧表示するには、次のコマンドを実行します。

$ systemctl list-unit-files --state=enabled

サービスを無効にするには、次のコマンドを実行します。

# systemctl disable service_name

ただし、お使いのオペレーティングシステムが安全で、希望通りに機能できるように、特定のサービス は有効にしたままにしておく必要があります。

次の表は、無効にしても安全なサービスを選択するためのガイドとして使用できます。この表では、

Red Hat Enterprise Linux 8 の最小インストールで、デフォルトで有効になっているすべてのサービス

と、各サービスを無効にしても安全かどうかを説明します。

その他にも、サービスを無効にできる状況と、そのサービスを無効にすべきではない理由を示していま す。

表

表3.14 RHEL 8 の最小インストールで、デフォルトで有効になっているサービスの最小インストールで、デフォルトで有効になっているサービス サービス名

サービス名 無効にすることは可能か無効にすることは可能か? 詳細情報詳細情報

auditd.service はい auditd.service^{は、カーネルか} らの監査メッセージが必要ない場 合に限り無効にしま

す。auditd.service^{を無効にす} ると、/var/log/audit/audit.log ファイルが生成されないことに注 意してください。無効にすると、

ユーザーログイン、サービスの起 動、パスワードの変更などの、一 般的に確認されるアクションまた はレビューをさかのぼって確認す ることはできません。auditd に は、カーネルの部分と、サービス そのものが含まれることに注意し てください。systemctl disable auditdコマンドを実行すると、

サービスを無効にするだけで、

カーネル部分は無効にしません。

システムの監査を完全に無効にす るには、カーネルコマンドライン にaudit=0^{と設定します。}

[email protected] いいえ このサービスは、本当に必要な場

合に限り実行されるため、無効に する必要はありません。

crond.service はい crond.service を無効にすると

crontab からアイテムが実行しな

いことに注意してください。

dbus-org.fedoraproject.FirewallD1.servic e

はい firewalld.service^{へのシンボ}

リックリンク

dbus-org.freedesktop.NetworkManager .service

はい NetworkManager.service^への

シンボリックリンク

dbus-org.freedesktop.nm-dispatcher.service

はい

NetworkManager-dispatcher.service^{へのシンボ} リックリンク

firewalld.service はい ファイアウォールが必要ない場合

に限りfirewalld.service^を無効 にします。

[email protected] いいえ このサービスは、本当に必要な場

合に限り実行されるため、無効に する必要はありません。

サービス名

サービス名 無効にすることは可能か無効にすることは可能か? 詳細情報詳細情報

import-state.service はい import-state.service^は、ネッ トワークストレージからの起動が 必要ない場合に限り無効にしま す。

irqbalance.service はい irqbalance.service^は、CPU が

1 つしかない場合に限り無効にし ます。システムに CPU が複数あ る場合はirqbalance.service^を 無効にしないでください。

kdump.service はい kdump.service^{は、カーネルク}

ラッシュからのレポートが必要な い場合に限り無効にします。

loadmodules.service はい このサービス

は、/etc/rc.modules^ディレク トリーまたは

/etc/sysconfig/modules^ディ レクトリーがなければ起動しませ ん。つまり、RHEL 8 の最小イン ストールでは起動しません。

lvm2-monitor.service はい lvm2-monitor.service^は、論

理ボリュームマネージャー (LVM) を使用しない場合に限り無効にし ます。

microcode.service いいえ そのサービスは、CPU 内のマイ

クロコードソフトウェアの更新を 提供するため、無効にしないでく ださい。

NetworkManager-dispatcher.service

はい

NetworkManager-dispatcher.service^{は、ネット} ワーク設定変更の通知が必要ない 場合 (静的ネットワークなど) に限 り無効にします。

サービス名

サービス名 無効にすることは可能か無効にすることは可能か? 詳細情報詳細情報

NetworkManager-wait-online.service

はい

NetworkManager-wait-online.service^{は、システムの} 起動直後にネットワーク接続が利 用できるようになっている必要が ない場合に限り無効にします。こ のサービスを有効にすると、ネッ トワーク接続が有効になるまで、

システムの起動が完了しません。

これにより、起動時間が大幅に長 くなることがあります。

NetworkManager.service はい NetworkManager.service^は、

ネットワークへの接続が必要ない 場合に限り無効にします。

nis-domainname.service はい nis-domainname.service^は、

ネットワークインフォメーション

サービス (NIS) を使用しない場合

に限り無効にします。

rhsmcertd.service いいえ

rngd.service はい rngd.service^{は、システムでエ}

ントロピーがそれほど必要ない場 合、またはハードウェアジェネ レーターがない場合に限り無効に します。このサービスは、X.509 証明書の生成に使用されるシステ ム (たとえば FreeIPA サーバー) など、良好なエントロピーを多数 必要とする環境で必要になりま す。

rsyslog.service はい rsyslog.service^{は、永続的なロ}

グが必要ない場合に限り、または systemd-journald^{を永続モー} ドに設定した場合に限り無効にし ます。

selinux-autorelabel-mark.service はい

selinux-autorelabel-mark.service^は、SELinux を使 用しない場合に限り無効にしま す。

sshd.service はい sshd.service^は、OpenSSH

サーバーへのリモートログインが 必要ない場合に限り無効にしま す。

サービス名

サービス名 無効にすることは可能か無効にすることは可能か? 詳細情報詳細情報

sssd.service はい sssd.service^{は、ネットワーク} を介して (たとえば LDAP や Kerberos を使用して) システムに ログインするユーザーがいない場 合に限り無効にしま

す。sssd.service^{を無効にした} 場合は、sssd-*^{ユニットをすべ} て無効にすることを Red Hat は推 奨します。

syslog.service はい rsyslog.service^{のエイリアス}

tuned.service はい tuned.service^{は、パフォーマ}

ンスチューニングを使用する必要 がない場合に限り無効にします。

lvm2-lvmpolld.socket はい lvm2-lvmpolld.socket^は、論

理ボリュームマネージャー (LVM) を使用しない場合に限り無効にし ます。

dnf-makecache.timer はい dnf-makecache.timer^は、パッ

ケージメターデータを自動的に更 新する必要がない場合に限り無効 にします。

unbound-anchor.timer はい unbound-anchor.timer^は、

DNSSEC (DNS Security

Extensions) のルートトラストア ンカーを毎日更新する必要がない 場合に限り無効にします。この ルートトラストアンカーは、

DNSSEC 検証の Unbound リゾル バー、およびリゾルバーライブラ リーにより使用されます。

サービス名

サービス名 無効にすることは可能か無効にすることは可能か? 詳細情報詳細情報

サービスの詳細は、次のいずれかのコマンドを実行すると表示できます。

$ systemctl cat <service_name>

$ systemctl help <service_name>

systemctl cat コマンドは、/usr/lib/systemd/system/<service> の配下に置かれたサービスファイルの 内容と、適用可能なすべてのオーバーライドを提供します。適用可能なオーバーライドに

は、/etc/systemd/system/<service> ファイルからのユニットファイルオーバーライドと、対応する

unit.type.d ディレクトリーのドロップインファイルが含まれます。

ドロップインファイルの詳細は、_man ページの systemd.unit を参照してください。

ドキュメント内 Red Hat Enterprise Linux 8 基本的なシステム設定の構成 (ページ 129-135)