Solaris10:zoneでのOS標準設定
提供:KinusatiWiki
目次 |
zoneでのOS標準設定
zoneでのOS標準設定について記載する。global zoneよりも停止すべき項目は少ない。
自動起動無効化
不要なプログラムは自動起動しないように設定する。
rcスクリプト
rc3.d
# cd /etc/rc3.d # mv S16boot.server _S16boot.serve # mv S50apache _S50apache # mv S52imq _S52imq # mv S84appserv _S84appserv
rc2.d
# cd /etc/rc2.d # mv S70uucp _S70uucp # mv S90loc.ja.cssd _S90loc.ja.cssd
SMF
nscd
名前解決キャッシュは停止
# svcadm disable svc:/system/name-service-cache:default
rsh, finger系
rsh/finger/loginは停止
# svcadm disable svc:/network/finger:default # svcadm disable svc:/network/login:rlogin # svcadm disable svc:/network/shell:default
nfs関連
nfs系を停止
# svcadm disable svc:/network/nfs/client:default # svcadm disable svc:/network/nfs/rquota:default # svcadm disable svc:/network/nfs/nlockmgr:default # svcadm disable svc:/network/nfs/status:default
RPC関連
rpc系を停止
# svcadm disable svc:/network/rpc/gss:default # svcadm disable svc:/network/rpc/smserver:default # svcadm disable svc:/network/rpc/rstat:default # svcadm disable svc:/network/rpc/rusers:default
Xwindow
XwindowSystem系を停止する場合に実行する。
# svcadm disable svc:/application/graphical-login/cde-login # svcadm disable svc:/application/management/wbem:default # svcadm disable svc:/system/webconsole:console
FileSystem/ボリューム管理
ここを無効化しないと、/home配下が利用できなかったり、手動でデバイスを操作できない。(自動で問題ない人はそれでもいいですが)
# svcadm disable svc:/system/filesystem/autofs:default # svcadm disable svc:/system/filesystem/volfs:default
snmpd
snmpdを停止する
# svcadm disable snmpdx # svcadm disable sma # svcadm disable dmi
inetd系
inetd系では以下を停止させる
Xwindow系
# inetadm -d xfs # inetadm -d stfsloader # inetadm -d cde-calendar-manager # inetadm -d cde-ttdbserver # inetadm -d cde-spc
security系
# inetadm -d ktkt_warn
network系
# inetadm -d telnet # inetadm -d ftp # inetadm -d stdiscover # inetadm -d stlisten # inetadm -d rpc_ticotsord
自動起動有効化
最低限必要なプログラムを有効化する
# svcadm ssh
