Отключаем ненужные сервисы: быстро и удобно
Некоторых администраторов приводит в шок количество запущенных сервисов на свежеустановленной машине с Solaris'ом 10.
На самом деле, даже после такой установки, система все-равно остается весьма защищенной.

Опытные администраторы сразу лезут в /etc/rc* и ничего в этом неправильного нет. Но позвольте продемонстрировать некоторые возможности SMF.

Если посмотреть в /var/svc/profile, то можно увидеть кучу файлов вроде:

generic.xml
generic_limited_net.xml
generic_open.xml
inetd_generic.xml
inetd_services.xml
inetd_upgrade.xml
name_service.xml
ns_dns.xml
ns_files.xml
ns_ldap.xml
ns_nis.xml
ns_nisplus.xml
ns_none.xml

Это «подточенные» профили со списком необходимых сервисов в каждом конкретном случае.

Вот, например, кусок из generic_limited_net.xml:

<service name='network/ftp' version='1' type='service'>
   <instance name='default' enabled='false'/>
</service>

А generic.xml, по умолчанию, является мягкой ссылкой на generic_open.xml (теперь поняли? :-)

В моем случае, есть два веб-контейнера, в которых работает мой сайт. Количество запущенных сервисов в них минимальное.

Как я это сделал?

cd /var/svc/profile
rm generic.xml
ln -s generic_limited_net.xml generic.xml
svccfg apply /var/svc/profile/generic_limited_net.xml


Подробнее о SMF в PDF-документе: SERVICE MANAGEMENT FACILITY (SMF) IN THE SOLARIS™ 10 OPERATING SYSTEM

• Mini Sitemap:

• Post to Journal
• Downloads

• LJ Gift Shop
• Safety Tips

• Support & FAQs
• Be a Support Volunteer

• Feedback & Contact Us
• Report Abuse

• Site News
• More... (Full Sitemap)