No more maintained.
Now just a test in a lab.
I demoni di Solaris e gli script di avvio
Su Solaris vengono installati di default vari servizi che possono essere avviati al boot tramite i relativi startup-scripts.
Alcuni di questi demoni possono presentare problematiche di sicurezza, altri sono in molti casi inutili, altri ancora possono generare una quantità di dati e informazioni, o offrire servizi che di fatto non vengono utilizzati dagli amministratori.
Vediamo una rassegna dei servizi che si possono ritrovare come installati ed eseguiti al boot in una installazione standard di Solaris 8.
INIT 2 (script di Start in /etc/rc2.d/ )
S01MOUNTFSYS Script che esegue il mount dei file sistem. Presente in ogni run-level. Necessario - tenere
S05RMTMPFILES Script che rimuove file temporanei e ripulisce le relative directory. Necessario - tenere
S20sysetup Esegue alcuni script di startup. Non indispensabile, ma innocuo - tenere
S21perf Esegue (vanno scommentati) gli script di System Activity Reporting (sar) che generano log e statistiche sull'utilizzo delle risorse della macchina. Utile solo per monitoring approfondito - Rimuovere
S30sysid.net Script che completa la configurazione delle interfacce di rete. Necessario - Tenere
S40llc2 Inizializza il Logical Link Control driver (Layer 2 networking). Necessario - Tenere
S47asppp Esegue il aspppd, Asyncronous PPP manager. Utile solo in stazioni con modem per dial in e dial out. Utile solo se si usa un modem - Rimuovere
S69inet Imposta la configurazione del TCP/IP impostando i vari parametri di rete. Necessario - Tenere
S70uucp Esegue operazioni di manutenzione per file gestiti con uucp (antico metodo di copia file fra stazioni Unix). Utile solo se si usa uucp. Rimuovere
S71ldap.client Lancia il client ldap. Necessario solo se si usa ldap. Tenere solo in questo caso.
S71rpc Lancia il rcpbind (Remote Procedure Call manager) e i servizi NIS+. Potenzialmente pericoloso per la sicurezza. Necessario se si usa NIS+, NFS o altri servizi RPC - Tenere solo in questi casi
S71sysid.sys Esegue una serie di comandi che compeltano l'inizializzazione del sistema. Necessario - Tenere
S72inetsvc Completa la configurazione della rete. Viene lanciato, se configurato, il server DNS. Necessario - Tenere
S72autoinstall Esegue script di post-installazione dopo un setup via rete (con Kickstart). Necessario solo in fase di installazione con Kickstart. Rimuovere.
S72slpd Esegue il Service Locator Protocol Daemon, necessario per l'autodiscovery di certi servizi in rete. Necessario solo in ambienti che supportano questo protocollo. Tenere solo in questo caso.
S73nfs.client Esegue i processi necessari per il client NFS. Necessario se si usa NFS - Tenere solo in questo caso
S73cachefs.daemon Gestisce il Cache File system, per migliorare le prestazioni del FS. Necessario se si vuole usare questa funzionalità - Tenere solo in questo caso
S74autofs Avvio all'automountd che permette il mount automatico di device. Comodo su workstation - Rimuovere su server
S74xntpd Lancia il Network Time Protocol Daemon. Necessario solo su NTP server - Tenere solo in questo caso
S74syslog Esegue il syslogd, fondamentale per il logging del sistema. Necessario - Tenere
S75cron Esegue il demone che gestisce il cron. Necessario - Tenere
S75savecore Gestisce i file di coredump (core) Solitamente non necessario ma innocuo - Tenere
S76nscd Lancia il Name Service Cache Daemon. Può velocizzare la risoluzione dei nomi. Nel dubbio rimuovere.
S80PRESERVE Sposta file editati con Ex in /usr/preserve. Non particolarmente utile ma innocuo - Tenere
S80lp Lancia il Print Server Daemon. Utile solo su un print server - Rimuovere
S80spc Esegue printd, servizio di supporto per lpd. Utile solo su un print server - Rimuovere
S85power Gestisce il Power Management. Utile su laptop - Rimuovere
S88utmpd Avvia il demone utmpd, che monitora il corretto accounting dei processi su /var/adm/utmp. Non indispensabile ma innocuo. Tenere.
S89bdconfig Lancia bdconfig per la gestione di "Buttons e Dials" Rimuovere
S90wbem Necessario per il Web Based Enterprise Management Rimuovere, se non si usa
S92volmgt Lancia il Volume Management Daemon, comodo per gestire CDROM, ZIP, floppy ecc. Rimuovere su un server
S93cacheos.finish Esegue script utile per il cacheos. Necessario se si una un cachefs. Tenere solo in questo caso
S94ncalogd Gestisce il logging del Network Cache And Accelerator Server. Tenere solo se si abilita il NCA server
S95ncad Esegue il Network Cache And Accelerator server, utile per migliorare le prestazioni di un server web. Utile, se ben configurato, su server web. Tenere solo in questo caso
S99audit Gestisce l'audit daemon. Tenere solo se è necessario l'auditing di processi e utenti
S99dtlogin Lancia il dtlogin per il login su ambiente grafico CDE. Necessario solo su stazioni grafiche. Rimuovere se non si usa Xwindows
Authoring
al - Site: http://www.lab42.itTipo Infobox: ETCETERA
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2002-09-16 22:55:13
Data di creazione: 2002-09-16 22:55:13
Lingua:
More info:
Guida a SOLARIS (per Sysadm Linux)Guida all'uso e alla logica di Sun Solaris per system administrator Unix / Linux.
Linking
Discuting
S88utmpd
S88utmpd
RispondiDubbio su S85power
I demoni che si lanciano con questo script gestiscono solo il power saving o anche il comportamente della macchina in caso di down della corrente (e relativo segnale inviato da un UPS)?
Nel secondo caso su un server sarebbe utile (shutdown preventivo e pulito del sistema prima dell'esaurimento delle batterie ecc.)
E se sono altre servizi che gestiscono i segnali dall'UPS; quali sono?
Jeremy, illumina!
Disabling start script
il modo piu' semplice e indolore per disabilitare uno script di start consiste nel rinominare lo stesso con una 's' minuscola invece di quella maiuscola.
In questo modo non viene perso lo script in caso fosse necessario riabilitarlo.
S85power
il piu' delle volte si consiglia di evitare lo start di questi demoni (power saving) in quanto generalmente ci troviamo a lavorare su server con installato solaris (diverso il discorso per i laptop)