Linuxコマンド netstat

@mainserver:/var/www# netstat -ntulp


稼働中のインターネット接続 (サーバのみ)


Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態 PID/Program name
tcp 0 0 0.0.0.0:4949 0.0.0.0:* LISTEN 889/munin-node
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1682/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 857/cupsd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 1867/postgres
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2086/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1345/apache2
tcp 0 0 127.0.0.1:3551 0.0.0.0:* LISTEN 2212/apcupsd
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 803/dovecot
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN 2169/zabbix_agentd
tcp 0 0 0.0.0.0:10051 0.0.0.0:* LISTEN 2197/zabbix_server
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 803/dovecot
tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 1165/java
tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN 1165/java
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 991/mysqld
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 803/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 803/dovecot
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 1906/perl
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1345/apache2
tcp 0 0 0.0.0.0:2000 0.0.0.0:* LISTEN 803/dovecot
tcp6 0 0 :::22 :::* LISTEN 1682/sshd
tcp6 0 0 :::445 :::* LISTEN 774/smbd
tcp6 0 0 :::139 :::* LISTEN 774/smbd
udp 0 0 192.168.0.12:123 0.0.0.0:* 9299/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 9299/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 9299/ntpd
udp 0 0 192.168.0.255:137 0.0.0.0:* 1739/nmbd
udp 0 0 192.168.0.12:137 0.0.0.0:* 1739/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 1739/nmbd
udp 0 0 192.168.0.255:138 0.0.0.0:* 1739/nmbd
udp 0 0 192.168.0.12:138 0.0.0.0:* 1739/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 1739/nmbd
udp 0 0 127.0.0.1:161 0.0.0.0:* 2156/snmpd
udp 0 0 0.0.0.0:33203 0.0.0.0:* 842/avahi-daemon: r
udp 0 0 0.0.0.0:514 0.0.0.0:* 1119/syslog-ng
udp 0 0 0.0.0.0:5353 0.0.0.0:* 842/avahi-daemon: r
udp 0 0 0.0.0.0:10000 0.0.0.0:* 1906/perl
udp 0 0 0.0.0.0:51632 0.0.0.0:* 2156/snmpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 1608/dhclient3
udp6 0 0 :::123 :::* 9299/ntpd
udp6 0 0 :::57946 :::* 842/avahi-daemon: r
udp6 0 0 :::5353 :::* 842/avahi-daemon: r

オプション

netstat

-t:TCPポートのみ
-u:UDPポートのみ
-a:すべての有効なポートを表示
-n:一切名前解決をしない

[root@localhost log]# /bin/netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:4000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:7497 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5454 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5455 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:15 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.4:139 192.168.0.5:1239 ESTABLISHED
tcp 0 20 192.168.0.4:22 192.168.0.5:1254 ESTABLISHED

CentOS5

そこで個々のデーモンについて、以下に詳しく説明しますが、 CentOS5 の インストール 時のパッケージ選択 の内容によってはこれ以外のデーモンがあるかもしれませんのでご了承ください。

※以下のリストは2011年12月現在の最新のCentOS5のデーモンです。

NetworkManager...停止

ホスト機 が無線LANなどの複数の NIC を搭載しているとき、無線LANの暗号化キーなどの管理を行い、利用状況に応じてNICの自動切換えを行うデーモンです。

これはいうまでもなく クライアント 用途としての機能ですからサーバー用途には不要です。

acpid...停止

ホスト機の動作と電源を管理し、省電力のための休止状態をサポートするデーモンです。

これはクライアント用途としての機能で、常時稼動が前提のサーバー用途では不要です。

anacron...稼動

コマンドをタイムスケジュールに応じて実行する crond (後述)は、その実行予定時刻にシステムが稼動していない場合には実行がキャンセルされてしまいます。

anacronはcrondのタイムスケジュールを管理し、実行がキャンセルされてしまったコマンドを「後から追っかけて実行」するデーモンです。

必須ではありませんが、不測の事態に備えて稼動させておきましょう。

apmd...ノートパソコンの場合は稼動する

バッテリーの制御を行います。バッテリーシステムがAPM(Advanced Power Management)に準拠している必要がありますが、ここ数年以内のモデルであれば大抵は大丈夫のはずです。

atd...稼動

一回きりの録画予約みたいな機能をサポートします。 単発的にスケジュール化した コマンド を実行させるデーモンです。

auditd...停止

カーネル の持つ監査システムの一部を補助し、適切なログデータを出力するためのデーモンです。

LinuxOSの先進的な セキュリティ 機能の一端を担いますが、自宅サーバーでは不要です。

autofs...稼動

フロッピーディスク や CD-ROM 、 DVD-ROM などのリムーバブル ストレージ や、 NFS などを自動的に接続、 マウント したり、マウントを解除したりするデーモンです。お世話になることがあるかもしれません。

avahi-daemon avahi-dnsconfd...停止

ローカルネットワーク上のIPネットワーク機器を、 DNSサーバー などの所在地情報サーバーに頼らずに検知し、自動的に動作させる仕組みを与えるデーモンです。

クライアント用途では LAN 内で時折お世話になることがありますが、自宅に設置するサーバーではまず利用することはありません。

bluetooth...停止

ホスト機と周辺機器を無線でつなぎ、データのやりとりを行う Bluetooth 機能を有効にするデーモンです。

ノートパソコンと携帯電話の連携などで利用されることはありますが、サーバー用途で利用することはまずないでしょう。

conman...停止

多数のコンソールを利用するときに制御を行うデーモンです。自宅運用のサーバーには不要です。

cpuspeed...停止

使用するホスト機の CPU が省電力機能(SpeedStep機能)に対応している場合に、動作負荷に応じてCPUの速度を変化させるデーモンです。これにより幾分の省電力効果が期待できます。

ただしその省電力効果は劇的なものではなく、あくまで ノートパソコンのバッテリー動作時間を少し延ばす ことが目的ですから、常にAC電源を接続して使用するサーバー機には不要なデーモンです。

crond ...稼動

※ 詳細はこちら で解説しています。

コマンドや アプリケーション をスケジュール化して実行させるデーモンです。 単発で利用する atd と違い、一定時間ごとあるいは一定期間ごと、永続的にスケジュール化して実行させます。稼動は必須です。

cups ...目的に応じて

現在のUNIX系OS標準のプリンタデーモンです。CentOS5で直接プリンタサーバーとして使用する場合は必須です。「絶対にプリンタサーバーとしては使わない。」と断言できる方は停止してかまいません。

dc_client dc_server...とりあえず停止

SSLなどの暗号化通信セッションの キャッシュ に使用されるクライアントとサーバーのデーモンです。暗号化通信が必要な Webサーバー を利用するときに必要になりますが、当面は不要です。

dnsmasq...停止

DHCPサーバーと連携して DNSキャッシュサーバー として動作し、 、DHCPクライアントに高速な 名前解決 環境を与えるデーモンです。

通常は ルーター が同じ機能を担うことができますから、強いて稼動させる必要はないでしょう。停止しておきます。

dovecot...とりあえず停止

※ 詳細はこちら で解説しています。

CentOS5標準の POP3 、 IMAP4 サーバーのデーモンです。

メールサーバー に適切な設定を行ってから稼動させます。

dund...停止

前出の Bluetooth を用いてダイヤルアップ接続を行うためのデーモンです。利用しません。

firstboot...停止

CentOS5のインストール後の最初の起動時の設定 を実行します。

このデーモンは一度実行されると「初回起動時設定完了」が記録された “/etc/sysconfig/firstboot” を作成しますが、このファイルを削除しない限りfirstbootは再び実行されることはありません。

そのままにしておいても構いませんが、停止しておきましょう。

gpm...必要に応じて

CentOS5の実機を CUI で使用する場合、マウス操作でコピー&ペーストを可能にするデーモンです。基本的に実機を操作しない運用スタイルをとる場合や、実機を直接操作する場合でもX-Windowで使用するのが前提の場合は不要です。

haldaemon...とりあえず停止(デスクトップを使うなら稼働)

比較的新しい ディストリビューション に採用されているデスクトップ間アプリケーション通信のプロトコル D-BUS をサポートをサポートするデーモンです。

一般的なサーバー用途では不要のはずですので、とりあえず停止しておきましょう。

hidd...停止

前出の Bluetooth を用いてキーボードやマウスの接続をサポートします。使用しません。

hplip...HPのプリンタやスキャナを使うなら稼動

ヒューレットパッカード社 のHP Linux用プリンタ&スキャナドライバです。

該当する機器を持っていなければ不要です。

httpd ...とりあえず停止

※ 詳細はこちら で解説しています。

Webサーバー Apache のデーモンです。公開サーバーの顔ともいうべきものですが、基本的な設定ができるまでは停止しておきます。

ibmasm...IBMの該当するホスト機なら稼動

IBM Advanced System Management を利用するためのインターフェースを利用してホスト機の管理を行う場合にのみ必要です。

ip6tables...停止

IPv6でパケットフィルタリングを行うデーモンです。

IPv6は利用しませんので停止して構いません。

ipmi...停止

サーバーの ハードウェア をリモートで管理するためのインターフェース IPMI を利用するときに使用するデーモンです。専用のインターフェースカードが必要です。

自宅サーバーではこれを必要とするような高度なハードウェア管理は不要です。停止しておきます。

iptables...稼動

IPv4でパケットフィルタリングを行うデーモンです。ファイヤーウォールを設定しない場合 でも、これが稼動していなければ動作しないアプリケーションもありますので稼動しておきます。

irda...環境に応じて(普通は停止)

赤外線通信を行うためのデーモンです。無線LANの普及で、最近はあまり使われなくなってきました。プリンタを赤外線インターフェースで使いたい場合以外は停止しておきます。

irqbalance...環境に応じて(普通は停止)

マルチ CPU の ホスト機 を使用するとき、効率よく処理を分散させるデーモンです。該当するホスト機を使用している場合は稼動させてください。

iscsi iscsid...停止

TCP/IP 、すなわち通信の仕組みを使ってSCSI方式で外部の ストレージデバイス を利用する iSCSI 接続をサポートするデーモンです。自宅サーバーで利用することは当分ないでしょう。停止しておきます。

kdump...停止

CentOS5のインストール時のステップで無効化したKdump のデーモンです。もちろん稼動させる必要はありません。

kudzu...稼動

ホスト機に新しく追加された デバイス や、取り外されたデバイスを検出してインストールと アンインストール をサポートするデーモンです。万が一デバイスが故障して動作しなくなったときも、ある程度適切に対処して問題を最小限に抑えてくれます。「もう当分はデバイスの構成を変えることはない」という場合は理屈としては不要なデーモンですが、保険の意味で稼動しておきましょう。

lm_sensors...とりあえず停止

このデーモンの動作に対応した マザーボード の動作状態(電圧や温度、冷却ファンの回転速度など)を収集し、リアルタイムに情報を表示します。

サーバー機の機械的な状態を監視するには有用なデーモンですが、必要な設定を行ってから稼動させるようにします。

lvm2-monitor...停止

LinuxOSに柔軟なディスク管理とバックアップのための有用な仕組みを与える 論理ボリュームマネージャー(LVM) 利用時の障害監視のためのデーモンです。

LVMは上手に使いこなせば非常に利用価値のある仕組みですが、初心者にはハードルが高いのでこのコンテンツでは扱いません。停止しておきます。

mcstrans...停止

SELinux の運用をサポートします。SELinuxは使用しませんので不要です。

mdmonitor...環境に応じて

ホスト機の ハードディスク を、CentOS5の ソフトウェア RAID で使用する場合の監視デーモンです。RAIDに障害が起こったときに管理者宛にメールでレポートする機能を担います。

ソフトウェアRAIDを使用しているとき は必ず稼動させますが、使用していないときは停止してかまいません。

mdmpd...環境に応じて

CentOS5の ソフトウェア RAID で、一つのハードディスクに対して複数のインターフェースから接続可能なサーバーシステムを使用する場合の監視デーモンです。該当するシステムを使用する場合(個人レベルでは非常に稀ですが)は稼動させておきます。

messagebus...停止(デスクトップを使うなら稼働)

CentOS5システムのデスクトップ上で相互にメッセージを送るためのデーモンです。 D-BUS で利用します。サーバー用途には不要ですので停止してかまいません。

multipathd...停止

ハードディスクなどの状態を把握し、バックアップや再構築などに利用する “DeviceMapper” とよばれるカーネルの機能を管理するデーモンです。

中級レベル以上では必要になるかもしれませんが、とりあえずは不要です。

mysqld...とりあえず停止

※ 詳細はこちら で解説しています。

データベース サーバー アプリケーション である、 MySQL のデーモンです。基本的な設定ができるまでは停止しておきます。

named ...とりあえず停止

※ 詳細はこちら 、更にこちら で解説しています。

DNSサーバー アプリケーション 、 BIND のデーモンです。基本的な設定ができるまでは停止しておきます。

netconsole...停止

CentOS5のカーネルが不具合を起こしたとき、ネットワーク接続されたほかのホスト機にダンプ(メインメモリ上のデータ)を保存するためのデーモンです。CentOS5は余程のことがなければ不具合は起こしませんし、多分保存されたダンプを見てもチンプンカンプンのはずです。そもそも他の LinuxOS のシステムを持っていなければ意味がありません。停止しておきます。

netfs...とりあえず停止

NFSクライアントデーモンです。NFSサーバーに接続してファイル共有するために必要になります。これを稼動させていなければ、 autofs デーモンが稼動していてもファイル共有できません。他にUNIX系のシステムを持っていなければ稼動させても意味がありませんが、場合によっては MacOSX や、NFSサーバーを実装した WindowsOS とファイル共有をすることがあるかもしれません。それまではとりあえず停止しておきましょう。

netplugd...停止

DHCPサーバー などの動的に ノード を管理している サブネット 内で、ネットワークの接続や切断をスムーズに行うためのデーモンです。

サーバーは固定したノードで運用しますから稼動させる必要はありません。

network...稼動

ネットワークシステムのデーモンです。これが稼動していないとネットワークは一切使用できません。必ず稼動させておきます。

nfs...とりあえず停止

NFSサーバーのデーモンです。いつか使われる日がくるかもしれませんが、とりあえず停止しておきます。

nfslock...とりあえず停止(nfsと一緒に)

NFSサーバーのデータを保護するための「ファイルロック機構」を提供するデーモンです。稼動しておいても邪魔にはなりませんが、NFSサーバーが稼動していなければ意味を持ちません。

nscd...停止

ユーザー認証や 名前解決 などの、「名前に関するデータ」をキャッシュするデーモンです。サーバーへの負荷を軽減する効果を提供しますが、その一方で変更されたデータの反映が遅れたりするケースもあります。実際には、個人レベルの使用で nscd の力を借りなければならないような動作負荷はありません。停止しておいていいでしょう。

ntpd ...とりあえず停止

※ 詳細はこちら で解説しています。

NTP で上位のNTPサーバー を参照して時刻を調整し、同時にサーバーとして時刻を配信するデーモンです。設定を行ってから稼動させます。

oddjobd...停止

D-BUS を制御するデーモンです。不要です。

pand...停止

Bluetooth のネットワークを制御するデーモンです。不要です。

pcscd...停止

スマートカード(ICカード)を制御するデーモンです。サーバーの認証などに利用するのであれば必要になりますが、自宅のサーバーでそこまでのセキュリティは不要でしょう。

portmap...稼動

RPC を用いた接続を制御するデーモンです。多くのアプリケーションが利用するので、稼動させておく必要があります。

postgresql...とりあえず停止

データベース サーバー アプリケーション である、 PostgreSQLのデーモンです。基本的な設定ができるまでは停止しておきます。

psacct...停止

システム上でユーザーが使用したコマンドやそのコマンドによる負荷などを統計するデーモンです。利用する機会はないでしょう。

rawdevices...とりあえず停止

ハードディスクのデータをハードウェア的に管理して高速化する、「ブロックデバイス」としての利用をサポートするデーモンです。一部の特殊なデータペースアプリケーションなどで必要になることがあります。

rdisc...停止

CentOS5を ルーター として動作させるときの経路管理を行うデーモンです。

今回は市販のルーターでネットワークを構築しますので動作は不要です。

readahead_early readahead_later...環境に応じて

CentOS5のシステムの起動とアプリケーションの稼動に必要なプログラムを予め読み込んでおき、起動の完了や稼動の開始をすばやく行うためのデーモンです。大量の メインメモリ (512 MB ~)を搭載しているホスト機で幾分の性能改善がみられるようです。

常時稼動のサーバー機ではあまり意味を持たないと思われます。

restorecond...停止

SELinuxと連動して、ファイルの作成などを監視して適当なラベルを付与する役目を担います。

rpcgssd rpcidmapd rpcsvcgssd...とりあえず停止

いずれも NFS を利用するときに利用する セキュリティ 関係のユーティリティです。

NFSを利用しない場合は不要です。

saslauthd...とりあえず停止

※ 詳細はこちら で解説しています。

SASL という認証のメカニズムを提供するデーモンです。MTAと組み合わせて SMTP AUTH の構築に使用します。必要なときに稼動させます。

sendmail...とりあえず停止

※ 詳細はこちら で解説しています。

UNIX系OSの伝統的な メールサーバー “sendmail”のデーモンです。設定を行ってから稼動します。

setroubleshoot...停止

SELinuxのトラブルシューティングを担います。

SELinuxは使用しませんので停止します。

smartd...とりあえず停止

ハードディスクの内蔵の自己診断機能(S.M.A.R.T.)を利用し、異常が発生したときにレポートするデーモンです。設定してから稼動します。

smb...とりあえず停止

※ 詳細はこちら で解説しています。

CentOS5上でWindowsOSのファイルサーバーを稼動させるアプリケーション samba のデーモンです。設定してから稼動します。

snmpd snmptrapd...とりあえず停止

通信機器をネットワーク経由で監視する SNMP “Simple Network Management Protocol “のサーバーデーモンです。設定してから稼動します。

spamassassin...とりあえず停止

スパムメール判別プログラムのデーモンです。設定してから稼動します。

squid ...とりあえず停止

Proxyサーバー のデーモンです。設定してから稼動します。

sshd ...稼動

※ 詳細はこちら で解説しています。

サーバーをパソコンなどからリモート操作するために必要なSSHサーバーのデーモンです。

このコンテンツではパソコンからSSHでサーバーを操作することを基本に解説していますので、必ず稼動させておいてください。

svnserve...停止

Subversion という、Apacheと連動した リポジトリ を構築するときにバージョン管理を行うためのデーモンです。

開発したプログラムをリポジトリで配布するために使いますが、個人で使用することはまずないでしょう。停止します。

syslog...稼動

ログファイル を書き出すのデーモンです。多くのアプリケーションがログを残すために利用します。ログファイルの解析はサーバー運用の定石ですので、必ず稼動させておきます。

tcsd...停止

オープンソースのTCGソフトウエアスタックサービスのデーモンです。不要です。

tux...停止

Webサーバーデーモンです。Apacheより軽量で動作が速いといわれていますが、あまり一般的なアプリケーションではないためこのコンテンツでは扱いません。停止します。

vncserver...とりあえず停止

※ 詳細はこちら で解説しています。

リモート接続で他のホストから X-Window での操作を可能にする vnc-server のデーモンです。設定を行ってから稼動します。

vsftpd...とりあえず停止

※ 詳細はこちら で解説しています。

現在の標準的なFTPサーバーデーモンです。設定を行ってから稼動します。

wdaemon...とりあえず停止

ワコム社製のタブレットを自動認識させるためのデーモンです。サーバではデザイン用のタブレットを使うことはまずないでしょう。停止します。

winbind...とりあえず停止

samba でWindowsOSのファイル共有を行う際に、CentOS5のホスト機をNTドメイン(インターネットで使用される ドメイン名 とは全く異なる、WidnowsOS独自のネットワークユーザー管理システムです。)に参加させるためのデーモンです。個人でNTドメインを運用している方は少ないかもしれませんが、ひょっとしたら利用することになるかもしれません。とりあえず停止しておきます。

wpa_supplicant...停止

無線LANの暗号化及び認証の規格であるWPA(Wi-Fi Protected Access)をサポートします。利用しませんので停止します。

xfs...状況に応じて

X-Window上で文字を表示するためのフォントサーバーデーモンです。X-Windowを時折でも利用する場合は稼動しておきます。X-Windowは滅多に使わないという運用形態であれば停止しておいて構いません。

ypbind...停止

UNIX系のOSで利用される、 NIS と呼ばれるユーザー情報の共有システムに参加するためのデーモンです。数台以上のUNIX系OSのホスト機を運用するのでなければ不要です。

yum-updatesd ...状況に応じて

CentOS5のアップデートデーモンです。 の説明を参考に判断してください。

CentOS5で
サーバー構築なら
これがベストかな?

以上です。

これらのデーモンは、CentOS5インストール時のパッケージの選択 によって異なりますし、アップデート時の依存関係によって自動的に追加されたり、後から自分でパッケージをインストールしたりすると新たに追加されることがあります。

デーモンは数が多いうえに内容がわかりにくいものが多いので、自分の望む稼動/停止の組み合わせができたら、その状態を記録しておくことをお勧めします

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です