起動時に有効になるサービスの一覧を確認する。

# systemctl list-unit-files --state=enabled  

リストから今回無効化するサービスを検討する。
以下のポリシで無効化する
・無用なコマンドの発行を避ける(atd, crondのうちcrondだけ有効化)
・FirewallはNW機器で対応するためサーバ側では無効化する
・ネットワーク制御を完全に手動で行うため、NetworkManagerを無効化する
・iSCSIやNFSなど、今回利用しない機能を無効化する

サービス名 概要 無効化は可能か? 今回無効化するか?
atd.service 時刻指定でコマンドを発行する。 Yes Yes
auditd.service 監査メッセージを司る。無効化すると/var/log/audit/audit.logへの出力が停止する。止まるのはメッセージだけで、kernelの監査機能はoffにならない。 Yes No
autovt@.service terminalをオンデマンドで複数起動するために必要。inittabにterminalを記載する設計は、systemdには無い。 No No
crond.service 定期的にコマンドを発行する。 Yes No
dbus-org.fedoraproject.FirewallD1.service firewalld.serviceと同じ。 Yes Yes
dbus-org.freedesktop.nm-dispatcher.service NetworkManager-dispatcher.serviceと同じ。 Yes Yes
dbus-org.freedesktop.timedate1.service 実体はtimedatex.service。旧systemd-timedated.serviceの置き換えで、システムクロックの読み書きに必要。 No No
firewalld.service ファイアウォール機能。 Yes Yes
getty@.service autovt@.serviceと同じ。 No No
import-state.service ネットワークストレージからのOS起動に必要。 Yes Yes
irqbalance.service 複数CPUの環境で、ハードウェア割込み処理を最適化する。2vCPU以上の環境では必要。 Yes No
iscsi.service iSCSI接続機能。 Yes Yes
kdump.service kernelダンプ機能。 Yes No
ksm.service 複数プロセスが同一メモリーページを使う場合、実際の変更が行われるまでは1ページだけのメモリ消費に留める(copy on write)。KVMの利用時に特に有効。 Yes Yes
ksmtuned.service ksmを起動し、メモリー共有が必要ない場合にはksmサービスを停止する。 Yes Yes
libstoragemgmt.service 外部ストレージアレイ管理プラグイン。 Yes Yes
libvirtd.service KVM用のサービス。 Yes Yes
loadmodules.service /etc/rc.modulesまたは/etc/sysconfig/modulesディレクトリが有る場合だけ機能する。 Yes Yes
lvm2-monitor.service LVMを利用するために必要。 Yes No
mcelog.service Xeonプロセッサ等に実装されているMCE監視機能の利用に必要。 Yes No
mdmonitor.service ソフトウェアRAIDモニタ機能。 Yes Yes
microcode.service CPU内マイクロコードの更新に必要。 No No
NetworkManager-dispatcher.service ネットワーク設定に変更が生じたら通知する機能。静的ネットワークでは不要。 Yes Yes
NetworkManager-wait-online.service このサービスが有効な場合は、ネットワーク接続が有効になるまでシステムの起動が完了しない。 Yes Yes
NetworkManager.service ネットワーク管理用サービス Yes No
nfs-convert.service 非推奨の/etc/sysconfig/nfsを/etc/nfs.confに変換する。 Yes Yes
nis-domainname.service NIS機能。 Yes Yes
rngd.service 乱数生成機能。 Yes No
rpcbind.service RPCベースのサービスで接続を確立する。 Yes Yes
rsyslog.service システムログに使用する。systemd-journaldを永続モードで利用する場合は停止しても良い。 Yes No
selinux-autorelabel-mark.service /.autorelabelファイルが存在したら、自動で再ラベル付する。 Yes Yes
smartd.service HDDの健康状態診断(SMART)を実施する。 Yes Yes
sshd.service sshサーバー機能。 Yes No
sssd.service LDAPやKerberosを利用するsssd-*ユニットのベースとなるサービス。 Yes Yes
syslog.service rsyslog.serviceと同じ。 Yes No
timedatex.service 旧systemd-timedated.serviceの置き換えで、システムクロックの読み書きに必要。 No No
tuned.service パフォーマンスチューニング用サービス。 Yes Yes
vdo.service 重複排除、圧縮、シンプロビジョニング用サービス(Virtual Data Optimizer) Yes Yes
vgauthd.service open-vm用のゲストOS認証サービス。 Yes Yes
vmtoolsd.service VMWare toolsサービス。 Yes No
dm-event.socket device-mapper(特にLVM)のイベントを監視する。 No No
iscsid.socket iSCSI接続機能。 Yes Yes
iscsiuio.socket iSCSI接続機能。 Yes Yes
lvm2-lvmpolld.socket LVMを利用するために必要。 Yes No
rpcbind.socket RPCベースのサービスで接続を確立する。 Yes Yes
sssd-kcm.socket kernelの外で処理される、コンテナ環境向け認証キャッシュ機能。 Yes Yes
virtlockd.socket 仮想マシン用仮想ディスクのロック機能。libvirtd等で仮想マシンを制御するときに利用する。 Yes Yes
nfs-client.target systemdがNFSマウントポイント処理を行うために必要。 No No
remote-fs.target systemdがリモートマウントポイント処理を行うために必要。 No No
dnf-makecache.timer DNFパッケージのメタデータを自動的に更新する。 Yes Yes
unbound-anchor.timer DNSSECのトラストアンカーを毎日更新する。 Yes Yes

検討が終わったら、サービスの無効化を実施する。

# systemctl disable atd.service
# systemctl disable dbus-org.fedoraproject.FirewallD1.service
# systemctl disable dbus-org.freedesktop.nm-dispatcher.service
# systemctl disable firewalld.service
# systemctl disable import-state.service
# systemctl disable iscsi.service
# systemctl disable ksm.service
# systemctl disable ksmtuned.service
# systemctl disable libstoragemgmt.service
# systemctl disable libvirtd.service
# systemctl disable loadmodules.service
# systemctl disable mdmonitor.service
# systemctl disable NetworkManager-dispatcher.service
# systemctl disable NetworkManager-wait-online.service
# systemctl disable nfs-convert.service
# systemctl disable nis-domainname.service
# systemctl disable rpcbind.service
# systemctl disable selinux-autorelabel-mark.service
# systemctl disable smartd.service
# systemctl disable sssd.service
# systemctl disable tuned.service
# systemctl disable vdo.service
# systemctl disable vgauthd.service
# systemctl disable iscsid.socket
# systemctl disable iscsiuio.socket
# systemctl disable rpcbind.socket
# systemctl disable sssd-kcm.socket
# systemctl disable virtlockd.socket
# systemctl disable dnf-makecache.timer
# systemctl disable unbound-anchor.timer
# 
# systemctl reboot

OS起動直後の利用メモリ状況は下記のとおり改善。

total used free shared buff/cache available
before Mem 1.8Gi 214Mi 1.3Gi 8.0Mi 276Mi 1.4Gi
after Mem 1.8Gi 119Mi 1.5Gi 8.0Mi 140Mi 1.5Gi