CentOS 7 インストール後の設定

Linuxのコマンドは「Linuxコマンド逆引き大全」で探すことができる。

■rootになれるユーザを制限

[root@server1 ~]# usermod -G wheel higo ← rootになれるユーザを管理者(higo)のみにする
[root@server1 ~]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid ← #を外す
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
次に以下のように入力して/etc/login.defs の最終行に SU_WHEEL_ONLY yes を追加。
[root@server1 ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

■SELinux の無効化

[root@server1 ~]# getenforce
Enforcing
[root@server1 ~]# setenforce 0
[root@server1 ~]# getenforce
Permissive
[root@server1 ~]# vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

■ファイアーウォール(iptables)の無効化

[root@server1 ~]# systemctl stop firewalld
[root@server1 ~]# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

設定を有効にする為再起動
[root@server1 ~]# reboot

■logwatchをインストールしてサーバー監視

[root@server1 ~]# yum -y install logwatch
読み込んだプラグイン:fastestmirror, langpacks, priorities
Loading mirror speeds from cached hostfile
* base: ftp.riken.jp
* centosplus: ftp.riken.jp
* epel: ftp.cuhk.edu.hk
* extras: ftp.riken.jp
* rpmforge: ftp.kddilabs.jp
* updates: ftp.riken.jp
45 packages excluded due to repository priority protections
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ logwatch.noarch 0:7.4.0-28.20130522svn140.el7 を インストール
--> 依存性の処理をしています: perl(Sys::MemInfo) のパッケージ: logwatch-7.4.0-28.20130522svn140.el7.noarch
--> 依存性の処理をしています: perl(Sys::CPU) のパッケージ: logwatch-7.4.0-28.20130522svn140.el7.noarch
--> 依存性の処理をしています: perl(Date::Manip) のパッケージ: logwatch-7.4.0-28.20130522svn140.el7.noarch
--> トランザクションの確認を実行しています。
---> パッケージ perl-Date-Manip.noarch 0:6.41-2.el7 を インストール
---> パッケージ perl-Sys-CPU.x86_64 0:0.54-3.el7 を インストール
---> パッケージ perl-Sys-MemInfo.x86_64 0:0.91-7.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

====================================================================================================
Package アーキテクチャー
バージョン リポジトリー 容量
====================================================================================================
インストール中:
logwatch noarch 7.4.0-28.20130522svn140.el7 base 400 k
依存性関連でのインストールをします:
perl-Date-Manip noarch 6.41-2.el7 base 1.2 M
perl-Sys-CPU x86_64 0.54-3.el7 base 14 k
perl-Sys-MemInfo x86_64 0.91-7.el7 base 15 k

トランザクションの要約
====================================================================================================
インストール 1 パッケージ (+3 個の依存関係のパッケージ)

総ダウンロード容量: 1.6 M
インストール容量: 14 M
Downloading packages:
(1/4): perl-Sys-CPU-0.54-3.el7.x86_64.rpm | 14 kB 00:00:00
(2/4): perl-Sys-MemInfo-0.91-7.el7.x86_64.rpm | 15 kB 00:00:00
(3/4): logwatch-7.4.0-28.20130522svn140.el7.noarch.rpm | 400 kB 00:00:00
(4/4): perl-Date-Manip-6.41-2.el7.noarch.rpm | 1.2 MB 00:00:01
----------------------------------------------------------------------------------------------------
合計 881 kB/s | 1.6 MB 00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : perl-Sys-CPU-0.54-3.el7.x86_64 1/4
インストール中 : perl-Date-Manip-6.41-2.el7.noarch 2/4
インストール中 : perl-Sys-MemInfo-0.91-7.el7.x86_64 3/4
インストール中 : logwatch-7.4.0-28.20130522svn140.el7.noarch 4/4
検証中 : logwatch-7.4.0-28.20130522svn140.el7.noarch 1/4
検証中 : perl-Sys-MemInfo-0.91-7.el7.x86_64 2/4
検証中 : perl-Date-Manip-6.41-2.el7.noarch 3/4
検証中 : perl-Sys-CPU-0.54-3.el7.x86_64 4/4

インストール:
logwatch.noarch 0:7.4.0-28.20130522svn140.el7

依存性関連をインストールしました:
perl-Date-Manip.noarch 0:6.41-2.el7 perl-Sys-CPU.x86_64 0:0.54-3.el7
perl-Sys-MemInfo.x86_64 0:0.91-7.el7

完了しました!

logwatch はデフォルトで毎日1回ログレポートをメール送信する定期実行の cron が設定されている。

[root@server1 ~]# vi /etc/cron.daily/0logwatch
#!/bin/sh

#Set logwatch location
LOGWATCH_SCRIPT="/usr/sbin/logwatch"
#Add options to this line. Most options should be defined in /etc/logwatch/conf/logwatch.conf,
#but some are only for the nightly cronrun such as --output mail and should be set here.
#Other options to consider might be "--format html" or "--encode base64", man logwatch for more details.
OPTIONS="--output mail"

#Call logwatch
$LOGWATCH_SCRIPT $OPTIONS

exit 0

インストール後の設定 CentOS 6.0

インストール後の設定は、コマンドを一つ一つ入力して作業を進めていくのが本筋なのだが、初めてだと結構入力ミスなどあり思うようにうまくいかないことがある。そこでCentOSのデスクトップ画面の上のタスクバーにある ウェブ・ブラウザ をクリックして、このページを開きコピペで作業を進めるようにする。まずは、アプリケーション→システムツールから端末を起動してインストール後の設定を行う。
■ RAID動作確認
インストール時に設定したRAID1(ミラーリング)が正しく動作しているかどうかは/proc/mdstat を見ることで確認できる。以下のようにmd1はsda1とsdb1で構成され、md2はsda2とsdb2で構成され、それぞれ2つのパーティションできちんとミラーリングされていることが確認できる。

[higo@server1 ~]$ su - ← rootで作業は進める
パスワード: ← rootのパスワードを入力(画面上には何も表示されない)
[root@server1 ~]#
[root@server1 ~]# vi /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sda1[0] sdb1[1]
307188 blocks super 1.0 [2/2] [UU]
md2 : active raid1 sdb2[1] sda2[0]
243889020 blocks super 1.1 [2/2] [UU]
bitmap: 2/2 pages [8KB], 65536KB chunk
unused devices: 

■ ブートローダを2台目のHDDにもインストールする
RAIDはすでに構築されているが、ブートローダは片方のHDDにしか入っていないので、もしブートローダが入ってたHDDが壊れてしまった場合には起動することができなくなる。そこで、2台目のほうにもブートローダをインストールしてもしもの時にもうひとつのHDDからでも起動できるようにしておく。

[root@server1 ~]# grub
Probing devices to guess BIOS drives. This may take a long time.
GNU GRUB  version 0.97  (640K lower / 3072K upper memory)
[ Minimal BASH-like line editing is supported.  For the first word, TAB
lists possible command completions.  Anywhere else TAB lists the possible
completions of a device/filename.]
grub> device (hd0) /dev/sdb ← ブートローダをインストールしたいHDDの指定
device (hd0) /dev/sdb
grub> root (hd0,0) ← インストールしたHDDの起動パーティションの指定
root (hd0,0)
Filesystem type is ext2fs, partition type 0xfd
grub> install /grub/stage1 (hd0) /grub/stage2 p /grub/grub.conf ← インストールコマンド
install /grub/stage1 (hd0) /grub/stage2 p /grub/grub.conf
grub> quit ← grubのを終了

■ rootになれるユーザを制限

[root@server1 ~]# usermod -G wheel higo ← rootになれるユーザを管理者(higo)のみにする
[root@server1 ~]# vi /etc/pam.d/su
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid ← #を外す
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so
次に以下のように入力して/etc/login.defs の最終行に SU_WHEEL_ONLY yes を追加。
[root@server1 ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

■ ファイアーウォール(iptables)の無効化

[root@server1 ~]# /etc/rc.d/init.d/iptables stop
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]
ファイアウォール自動起動解除
[root@server1 ~]# chkconfig iptables off
[root@server1 ~]# chkconfig --list iptables
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off

■ SELinux の無効化

[root@server1 ~]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
設定を有効にする為再起動。
[root@server1 ~]# reboot

■ logwatchをインストールしてサーバー監視

[root@server1 ~]# yum -y install logwatch
Loaded plugins: fastestmirror, refresh-packagekit
Loading mirror speeds from cached hostfile
epel/metalink                                                      | 3.4 kB     00:00
* base: rsync.atworks.co.jp
* centosplus: rsync.atworks.co.jp
* epel: ftp.jaist.ac.jp
* extras: ftp.tsukuba.wide.ad.jp
* updates: rsync.atworks.co.jp
base                                                               | 3.7 kB     00:00
centosplus                                                         | 3.5 kB     00:00
epel                                                               | 4.3 kB     00:00
extras                                                             | 3.0 kB     00:00
extras/primary_db                                                  | 1.9 kB     00:00
updates                                                            | 3.5 kB     00:00
Setting up Install Process
Resolving Dependencies
--> Running transaction check
-> Package logwatch.noarch 0:7.3.6-49.el6 set to be updated
--> Processing Dependency: perl(Date::Manip) for package: logwatch-7.3.6-49.el6.noarch
--> Running transaction check
-> Package perl-Date-Manip.noarch 0:5.54-4.el6 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
============================================================
Package Arch Version Repository Size
============================================================
Installing:
logwatch noarch 7.3.6-49.el6 sl-security 297 k
Installing for dependencies:
perl-Date-Manip noarch 5.54-4.el6 sl 176 k
Transaction Summary
============================================================
Install 2 Package(s)
Upgrade 0 Package(s)
Total download size: 472 k
Installed size: 1.8 M
Downloading Packages:
(1/2): logwatch-7.3.6-49.el6.noarch.rpm | 297 kB 00:01
(2/2): perl-Date-Manip-5.54-4.el6.noarch.rpm | 176 kB 00:00
--------------------
Total 203 kB/s | 472 kB 00:02
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : perl-Date-Manip-5.54-4.el6.noarch 1/2
Installing : logwatch-7.3.6-49.el6.noarch 2/2
Installed:
logwatch.noarch 0:7.3.6-49.el6
Dependency Installed:
perl-Date-Manip.noarch 0:5.54-4.el6
Complete!

■ ランレベル3(CUI)で起動
Linuxはサーバー用途で使用するので、本来なら X Window System は必要ない。常に X Window System を利用する必要が無いのであれば、以下のように /etc/inittab を編集。そうする事で次回起動時よりランレベル3(CUI)で起動できる。

inittabの編集
[root@server1 ~]# vi /etc/inittab
#
# inittab       This file describes how the INIT process should set up
#               the system in a certain run-level.
        ・
        ・
id:5:initdefault:
  ↓
id:3:initdefault:  ← ランレベル5をランレベル3に変更。

これで次回起動時よりランレベル3(CUI)で起動できる。
■ X Window System
ランレベル3で起動後、一時的にX Window System を使いたいのであれば、startx コマンドを実行。

[root@server1 ~]# startx

■ ログアウト(GUIでは単に端末が閉じるだけ)

[root@server1 ~]# exit

今後は、一般ユーザログオン後に su – コマンドでスーパーユーザになり、設定変更を行って行く。 Linuxへのログインはスーパーユーザのログインは止める!
■ ホスト名を変更したい場合
インストールのとき設定したホスト名を後で変更したいときは、以下の設定ファイルを変更する事によって、ホスト名を変更する事ができる。 ホスト名の設定ファイルを変更。

[root@server1 ~]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain
      ↓
HOSTNAME=server1.yokensaka.com ← 独自ドメイン名に変更
GATEWAY=192.168.1.1
OSを再起動します。
[root@server1~]# reboot
ホスト名の表示
[root@server1 ~]# hostname
新ホスト名になっている
localhost.localdomain
      ↓
server1.yokensaka.com ←独自ドメイン名になっている

各サーバを構築してからホスト名を変更すると、各サーバが正常に動作しなくなる。ホスト名を変更したら、各サーバの設定ファイル内のホスト名も新ホスト名に変更する。また、各サーバーの設定ファイルを変更したらそのサーバを再起動する必要がある。(ホスト名の変更→各サーバの設定ファイルの変更→OSの再起動→動作確認)

不要デーモンの停止

サーバのメモリーも無駄なく使い、セキュリティ的にも使わないデーモンを停止したほうが良いということで、不要デーモンを停止することにした。
まずは、ランレベル3で現在稼働中のデーモンを調べる。

[root@server ~]# chkconfig --list | grep 3:on
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
apmd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
cpuspeed        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
cups            0:off   1:off   2:on    3:on    4:on    5:on    6:off
dovecot         0:off   1:off   2:on    3:on    4:on    5:on    6:off
firstboot       0:off   1:off   2:off   3:on    4:off   5:on    6:off
gpm             0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
hidd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
hplip           0:off   1:off   2:on    3:on    4:on    5:on    6:off
httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:on    3:on    4:on    5:on    6:off
isdn            0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mcstrans        0:off   1:off   2:on    3:on    4:on    5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off
microcode_ctl   0:off   1:off   2:on    3:on    4:on    5:on    6:off
mysqld          0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
nfslock         0:off   1:off   2:off   3:on    4:on    5:on    6:off
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
pcscd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
portmap         0:off   1:off   2:off   3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
rawdevices      0:off   1:off   2:off   3:on    4:on    5:on    6:off
readahead_early 0:off   1:off   2:on    3:on    4:on    5:on    6:off
restorecond     0:off   1:off   2:on    3:on    4:on    5:on    6:off
rpcgssd         0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcidmapd       0:off   1:off   2:off   3:on    4:on    5:on    6:off
saslauthd       0:off   1:off   2:on    3:on    4:on    5:on    6:off
smartd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
xfs             0:off   1:off   2:on    3:on    4:on    5:on    6:off

この中で不要と思われるデーモンを調べた結果、以下のデーモンを停止することにした。

  • acpid
  • apmd
  • auditd
  • avahi-daemon
  • bluetooth
  • cpuspeed
  • cups
  • firstboot
  • hidd
  • hplip
  • ip6tables
  • irqbalance
  • isdn
  • mcstrans
  • mdmonitor
  • netfs
  • nfslock
  • pcscd
  • portmapf
  • rawdevices
  • restorecond
  • rpcgssd
  • rpcidmapd
  • saslauthd

メインサーバー、予備サーバーで一つ一つ止めるのは面倒なので、サーバー起動時に自動起動しないようにスクリプトを書いて実行することに。

[root@server ~]# vi chkconfigoff.sh
#!/bin/bash
chkconfig acpid off
chkconfig apmd off
chkconfig auditd off
chkconfig avahi-daemon off
chkconfig bluetooth off
chkconfig cpuspeed off
chkconfig cups off
chkconfig firstboot off
chkconfig hidd off
chkconfig hplip off
chkconfig ip6tables off
chkconfig irqbalance off
chkconfig isdn off
chkconfig mcstrans off
chkconfig mdmonitor off
chkconfig netfs off
chkconfig nfslock off
chkconfig pcscd off
chkconfig portmap off
chkconfig rawdevices off
chkconfig restorecond off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig saslauthd off

スクリプトに実行権限を与える。

[root@server ~]# chmod 700 chkconfigoff.sh

スクリプトの実行。

[root@server ~]# ./chkconfigoff.sh

サーバーを再起動させればOK

[root@server ~]# shutdown -r now

変更後の稼働中のデーモンは以下のようになった。

[root@server ~]# chkconfig --list | grep 3:on
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
dovecot         0:off   1:off   2:on    3:on    4:on    5:on    6:off
gpm             0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off
microcode_ctl   0:off   1:off   2:on    3:on    4:on    5:on    6:off
mysqld          0:off   1:off   2:on    3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
ntpd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
postfix         0:off   1:off   2:on    3:on    4:on    5:on    6:off
readahead_early 0:off   1:off   2:on    3:on    4:on    5:on    6:off
smartd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
vsftpd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
xfs             0:off   1:off   2:on    3:on    4:on    5:on    6:off

ちなみにストップしているデーモンは下記の通り。

[root@server ~]# chkconfig --list | grep 3:off
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:off   3:off   4:off   5:off   6:off
apmd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
auditd          0:off   1:off   2:off   3:off   4:off   5:off   6:off
avahi-daemon    0:off   1:off   2:off   3:off   4:off   5:off   6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:off   3:off   4:off   5:off   6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
conman          0:off   1:off   2:off   3:off   4:off   5:off   6:off
cpuspeed        0:off   1:on    2:off   3:off   4:off   5:off   6:off
cups            0:off   1:off   2:off   3:off   4:off   5:off   6:off
dnsmasq         0:off   1:off   2:off   3:off   4:off   5:off   6:off
dund            0:off   1:off   2:off   3:off   4:off   5:off   6:off
firstboot       0:off   1:off   2:off   3:off   4:off   5:off   6:off
hidd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
hplip           0:off   1:off   2:off   3:off   4:off   5:off   6:off
ibmasm          0:off   1:off   2:off   3:off   4:off   5:off   6:off
ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
irda            0:off   1:off   2:off   3:off   4:off   5:off   6:off
irqbalance      0:off   1:off   2:off   3:off   4:off   5:off   6:off
isdn            0:off   1:off   2:off   3:off   4:off   5:off   6:off
mcstrans        0:off   1:off   2:off   3:off   4:off   5:off   6:off
mdmonitor       0:off   1:off   2:off   3:off   4:off   5:off   6:off
mdmpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
multipathd      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
netfs           0:off   1:off   2:off   3:off   4:off   5:off   6:off
netplugd        0:off   1:off   2:off   3:off   4:off   5:off   6:off
nfs             0:off   1:off   2:off   3:off   4:off   5:off   6:off
nfslock         0:off   1:off   2:off   3:off   4:off   5:off   6:off
nscd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
oddjobd         0:off   1:off   2:off   3:off   4:off   5:off   6:off
pand            0:off   1:off   2:off   3:off   4:off   5:off   6:off
pcscd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
portmap         0:off   1:off   2:off   3:off   4:off   5:off   6:off
psacct          0:off   1:off   2:off   3:off   4:off   5:off   6:off
rawdevices      0:off   1:off   2:off   3:off   4:off   5:off   6:off
rdisc           0:off   1:off   2:off   3:off   4:off   5:off   6:off
readahead_later 0:off   1:off   2:off   3:off   4:off   5:on    6:off
restorecond     0:off   1:off   2:off   3:off   4:off   5:off   6:off
rpcgssd         0:off   1:off   2:off   3:off   4:off   5:off   6:off
rpcidmapd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
rpcsvcgssd      0:off   1:off   2:off   3:off   4:off   5:off   6:off
saslauthd       0:off   1:off   2:off   3:off   4:off   5:off   6:off
tcsd            0:off   1:off   2:off   3:off   4:off   5:off   6:off
vncserver       0:off   1:off   2:off   3:off   4:off   5:off   6:off
wdaemon         0:off   1:off   2:off   3:off   4:off   5:off   6:off
winbind         0:off   1:off   2:off   3:off   4:off   5:off   6:off
wpa_supplicant  0:off   1:off   2:off   3:off   4:off   5:off   6:off
ypbind          0:off   1:off   2:off   3:off   4:off   5:off   6:off
yum-updatesd    0:off   1:off   2:off   3:off   4:off   5:off   6:off