| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
marting
Légende vivante
Inscrit le: 22 Avr 2005
Messages: 281
Localisation: Québec
|
 Posté le: Mer Fév 07, 2007 10:33 am Sujet du message: Solaris 11/06 Secure by Default |
 |
|
Bonjour à tous,
J'avais un problème avec l'environnement Sunray et Solaris 10 11/06 que j'ai finalement trouver une solution.
Mise en contexte:
J'avais installé un serveur avec Solaris 10 11/06 en mode console sur un serveur pas d'écran.
Je ne me souviens pas qu'il m'ai offert le choix d'activer ou non le Secure by Default qui est un nouveau feature de Solaris 10 11/06.
Bref j'installe le Sunray Server software, mais toutes les patches de l'OS et de Sunray recommendées.
Le logiciel s'installe très bien sans erreur, jusque là tout va bien.
Je l'ai fais plusieurs fois déjà et je peux le faire les yeux fermés 
Le but avec le client était d'utiliser le Sunray Connector avec des sessions Windows XP.
Je configure le CAM avec le Sunray Connector, tout va encore très bien et cela fonctionne à merveille.
Le problème commence lorsque pour débugger mon script de Sunray connector je décide d'utiliser des sessions Solaris lorsque j'insère une carte dans le Sunray.
Je m'aperçois alors qu'un seul login apparait sur un des Sunray tandis que l'autre Sunray reste à l'icone qui attend une session X!!!!
Après un certain temps, je m'aperçois que le service SMF de cde-login tombe en mode maintenance.
Alors je fais un svcadm clear cde-login
et tout fonctionne à merveille, les logins des Sunray démarre.
Alors je reboot pour tester que tout fonctionne bien maintenant.
Bang le problème reviens.
Après des heures a fouiller dans les logs, dans Sunsolve, dans
la liste des emails de Sun. Je ne trouve pas vraiment de bug ou de patches pour cela.
Jusqu'à ce que je trouve un ancien bug dans des versions antérieurs à U3 version finale, qu'il y avait un problème avec le cde-login lorsqu'il "switchait" du mode Secure by default au mode normal. (Ce bug est maintenant réglé dans la version actuelle de U3).
Cela m'a sonné une cloche que j'étais en mode Secure by default et que plusieurs services sont désactivés.
alors j'ai trouvé la commande pour passer au mode standard des services:
# netservices open (tout les services sont actifs)
Cela a résolu tout mes problèmes.
Naturellement, j'aimerais avoir le temps pour expérimenter plus pour trouver quels services j'ai besoin d'activer pour le faire fonctionner. C'est à suivre |
|
| Revenir en haut |
|
 |
ecantin
Administrateur
Inscrit le: 09 Déc 2004
Messages: 1273
Localisation: Canada, Québec, Lévis
|
| Posté le: Mer Fév 07, 2007 10:57 am Sujet du message: Re: Solaris 11/06 Secure by Default |
|
|
| marting a écrit: | Cela m'a sonné une cloche que j'étais en mode Secure by default et que plusieurs services sont désactivés.
alors j'ai trouvé la commande pour passer au mode standard des services:
# netservices open (tout les services sont actifs)
Cela a résolu tout mes problèmes.
|
merci MartinG pour la commande
_________________
Sun Fire 3800 - 8x UltraSPARC-III+ 900 MHz - Solaris 10 U8 (à vendre)
Sun Fire v120 - 1x UtraSPARC-IIi 550MHz - Solaris 10 U8
Sun StorEdge T3+
Sun Fire V20Z - 2 x AMD Opteron 2.4 GHz - Solaris 10 U8
4 X SunRay 1(G) - SRSS v4.1
Sun Fire v100 - 1x UtraSPARC-IIi 550MHz - Solaris 10 U8
Sun Netra x1 - 1x UtraSPARC-IIe 500MHz - Solaris 10 U8
Sun Netra x1 - 1x UtraSPARC-IIe 500MHz - Solaris 10 U8
|
|
| Revenir en haut |
|
|
Ben Audet
Immortel(le) - 500
Inscrit le: 18 Déc 2003
Messages: 2562
Localisation: Québec
|
| Posté le: Mer Fév 07, 2007 1:15 pm Sujet du message: |
|
|
Merci pour le follow-up, Marting!! Ça va me donner quelques idées de vérification de mon côté...
_________________
Sun Fire V240
MacBook Pro 17 |
|
| Revenir en haut |
|
|
Francois Dion
Immortel(le) - 500
Inscrit le: 18 Déc 2006
Messages: 622
Localisation: Caroline du Nord, Etats-Unis
|
| Posté le: Jeu Fév 08, 2007 11:18 am Sujet du message: |
|
|
Nevada et 11/06 sont secure par defaut. Je laisse mon equipe faire l'install de leurs machines (workstation ou serveurs test).
J'ai un document qui leur decrit les etapes et explique c'est qu'est secure by default. C'est en anglais, mais je peux traduire si c'est requis. Ca ne couvre pas la solution complete, il y a bien d'autres services qui peuvent etre mis hors service. En plus, si c'est un serveur production, on installe seulement le "cluster" minimum requis pour la tache a effectuer.
Solaris for the Security conscious
Part I - SBD & Services
Francois Dion
IT Applications Manager
Atrium
When doing the initial install of Solaris 10, select the secure by default (SBD) option. If this is Solaris Nevada, no option is given, it will be (mostly) secure by default. If the install is an upgrade, then it will not change the previous install. To activate the secure profile, run the following:
| Code: |
# /usr/sbin/netservices limited
|
To return to enabled:
| Code: |
# /usr/sbin/netservices open
|
From the limited netservices, we can disable a few more services:
| Code: |
# svcadm disable autofs
# svcadm disable volfs
# svcadm disable wbem
|
This is not just for security, it also disable stuff that is not in use on servers. On a workstation, you might want to keep autofs and volfs.
This results in:
| Code: |
# svcs -a
STATE STIME FMRI
legacy_run 8:50:27 lrc:/etc/rcS_d/S29wrsmcfg
legacy_run 8:50:33 lrc:/etc/rc2_d/S10lu
legacy_run 8:50:33 lrc:/etc/rc2_d/S20sysetup
legacy_run 8:50:33 lrc:/etc/rc2_d/S40llc2
legacy_run 8:50:33 lrc:/etc/rc2_d/S42ncakmod
legacy_run 8:50:34 lrc:/etc/rc2_d/S47pppd
legacy_run 8:50:34 lrc:/etc/rc2_d/S70uucp
legacy_run 8:50:34 lrc:/etc/rc2_d/S72autoinstall
legacy_run 8:50:34 lrc:/etc/rc2_d/S73cachefs_daemon
legacy_run 8:50:35 lrc:/etc/rc2_d/S81dodatadm_udaplt
legacy_run 8:50:36 lrc:/etc/rc2_d/S89PRESERVE
legacy_run 8:50:36 lrc:/etc/rc2_d/S89bdconfig
legacy_run 8:50:36 lrc:/etc/rc2_d/S91afbinit
legacy_run 8:50:36 lrc:/etc/rc2_d/S91gfbinit
legacy_run 8:50:37 lrc:/etc/rc2_d/S91ifbinit
legacy_run 8:50:38 lrc:/etc/rc2_d/S91jfbinit
legacy_run 8:50:39 lrc:/etc/rc2_d/S91kfbinit
legacy_run 8:50:39 lrc:/etc/rc2_d/S91zuluinit
legacy_run 8:50:39 lrc:/etc/rc2_d/S94ncalogd
legacy_run 8:50:39 lrc:/etc/rc2_d/S98deallocate
legacy_run 8:50:41 lrc:/etc/rc3_d/S16boot_server
legacy_run 8:50:42 lrc:/etc/rc3_d/S50apache
legacy_run 8:50:42 lrc:/etc/rc3_d/S52imq
legacy_run 8:50:42 lrc:/etc/rc3_d/S80mipagent
legacy_run 8:50:43 lrc:/etc/rc3_d/S84appserv
legacy_run 8:50:43 lrc:/etc/rc3_d/S90samba
disabled 8:50:05 svc:/system/metainit:default
disabled 8:50:05 svc:/network/iscsi_initiator:default
disabled 8:50:05 svc:/platform/sun4u/mpxio-upgrade:default
disabled 8:50:06 svc:/network/ipfilter:default
disabled 8:50:07 svc:/network/rpc/keyserv:default
disabled 8:50:07 svc:/network/rpc/nisplus:default
disabled 8:50:08 svc:/network/nis/server:default
disabled 8:50:08 svc:/network/nis/client:default
disabled 8:50:08 svc:/network/ldap/client:default
disabled 8:50:08 svc:/network/nfs/status:default
disabled 8:50:08 svc:/network/nfs/nlockmgr:default
disabled 8:50:08 svc:/network/nfs/cbd:default
disabled 8:50:09 svc:/network/nfs/mapid:default
disabled 8:50:09 svc:/network/inetd-upgrade:default
disabled 8:50:09 svc:/network/nfs/client:default
disabled 8:50:09 svc:/application/print/server:default
disabled 8:50:09 svc:/network/ntp:default
disabled 8:50:09 svc:/platform/sun4u/sf880drd:default
disabled 8:50:09 svc:/system/auditd:default
disabled 8:50:10 svc:/system/mdmonitor:default
disabled 8:50:10 svc:/system/rcap:default
disabled 8:50:10 svc:/application/management/seaport:default
disabled 8:50:10 svc:/application/management/snmpdx:default
disabled 8:50:10 svc:/application/management/dmi:default
disabled 8:50:11 svc:/network/rpc/bootparams:default
disabled 8:50:11 svc:/network/nfs/server:default
disabled 8:50:11 svc:/network/rarp:default
disabled 8:50:11 svc:/network/dhcp-server:default
disabled 8:50:12 svc:/application/management/webmin:default
disabled 8:50:12 svc:/application/management/sma:default
disabled 8:50:12 svc:/application/print/ipp-listener:default
disabled 8:50:12 svc:/application/gdm2-login:default
disabled 8:50:13 svc:/network/dns/server:default
disabled 8:50:14 svc:/network/security/kadmin:default
disabled 8:50:14 svc:/network/security/krb5kdc:default
disabled 8:50:15 svc:/network/nis/passwd:default
disabled 8:50:15 svc:/network/nis/update:default
disabled 8:50:15 svc:/network/nis/xfr:default
disabled 8:50:15 svc:/network/http:apache2
disabled 8:50:15 svc:/network/apocd/udp:default
disabled 8:50:17 svc:/network/slp:default
disabled 8:50:17 svc:/platform/sun4u/dcs:default
disabled 8:50:17 svc:/platform/sun4u/dscp:default
disabled 8:50:17 svc:/platform/sun4u/sckmd:default
disabled 8:50:18 svc:/platform/sun4u/oplhpd:default
disabled 8:50:18 svc:/platform/sun4u/efdaemon:default
disabled 8:50:20 svc:/system/consadm:default
disabled 8:50:20 svc:/system/pools/dynamic:default
disabled 8:50:20 svc:/system/pools:default
disabled 8:50:20 svc:/system/cvc:default
disabled 8:50:20 svc:/system/sar:default
disabled 8:50:32 svc:/network/rpc/meta:default
disabled 8:50:32 svc:/application/x11/xfs:default
disabled 8:50:33 svc:/network/rpc/cde-ttdbserver:tcp
disabled 8:50:34 svc:/network/rpc/ocfserv:default
disabled 8:50:34 svc:/network/rpc/rex:default
disabled 8:50:34 svc:/network/rpc/mdcomm:default
disabled 8:50:34 svc:/network/rpc/metamed:default
disabled 8:50:34 svc:/network/rpc/metamh:default
disabled 8:50:34 svc:/network/rpc/rstat:default
disabled 8:50:34 svc:/network/rpc/rusers:default
disabled 8:50:34 svc:/network/rpc/spray:default
disabled 8:50:34 svc:/network/rpc/wall:default
disabled 8:50:34 svc:/network/cde-spc:default
disabled 8:50:35 svc:/network/tname:default
disabled 8:50:36 svc:/network/security/krb5_prop:default
disabled 8:50:36 svc:/network/telnet:default
disabled 8:50:36 svc:/network/nfs/rquota:default
disabled 8:50:36 svc:/network/uucp:default
disabled 8:50:36 svc:/network/chargen:dgram
disabled 8:50:37 svc:/network/chargen:stream
disabled 8:50:37 svc:/network/daytime:dgram
disabled 8:50:37 svc:/network/daytime:stream
disabled 8:50:37 svc:/network/discard:dgram
disabled 8:50:37 svc:/network/discard:stream
disabled 8:50:37 svc:/network/echo:dgram
disabled 8:50:37 svc:/network/echo:stream
disabled 8:50:37 svc:/network/time:dgram
disabled 8:50:37 svc:/network/time:stream
disabled 8:50:37 svc:/network/ftp:default
disabled 8:50:37 svc:/network/comsat:default
disabled 8:50:37 svc:/network/finger:default
disabled 8:50:37 svc:/network/login:eklogin
disabled 8:50:38 svc:/network/login:klogin
disabled 8:50:38 svc:/network/login:rlogin
disabled 8:50:38 svc:/network/rexec:default
disabled 8:50:38 svc:/network/shell:default
disabled 8:50:38 svc:/network/shell:kshell
disabled 8:50:38 svc:/network/talk:default
disabled 10:00:02 svc:/application/management/wbem:default
disabled 10:02:54 svc:/system/filesystem/autofs:default
disabled 10:06:53 svc:/system/filesystem/volfs:default
online 8:50:04 svc:/system/svc/restarter:default
online 8:50:07 svc:/network/pfil:default
online 8:50:08 svc:/network/loopback:default
online 8:50:10 svc:/system/filesystem/root:default
online 8:50:11 svc:/system/installupdates:default
online 8:50:13 svc:/system/boot-archive:default
online 8:50:13 svc:/system/scheduler:default
online 8:50:16 svc:/system/filesystem/usr:default
online 8:50:17 svc:/system/keymap:default
online 8:50:17 svc:/network/physical:default
online 8:50:17 svc:/milestone/network:default
online 8:50:18 svc:/system/identity:node
online 8:50:20 svc:/system/device/local:default
online 8:50:21 svc:/system/filesystem/minimal:default
online 8:50:22 svc:/system/coreadm:default
online 8:50:22 svc:/system/picl:default
online 8:50:22 svc:/system/cryptosvc:default
online 8:50:23 svc:/system/sysevent:default
online 8:50:23 svc:/system/rmtmpfiles:default
online 8:50:24 svc:/system/power:default
online 8:50:24 svc:/system/device/fc-fabric:default
online 8:50:24 svc:/system/identity:domain
online 8:50:24 svc:/application/print/cleanup:default
online 8:50:24 svc:/milestone/devices:default
online 8:50:26 svc:/system/manifest-import:default
online 8:50:26 svc:/network/initial:default
online 8:50:26 svc:/network/service:default
online 8:50:27 svc:/network/dns/client:default
online 8:50:27 svc:/milestone/name-services:default
online 8:50:27 svc:/milestone/single-user:default
online 8:50:27 svc:/system/filesystem/local:default
online 8:50:28 svc:/system/sysidtool:net
online 8:50:28 svc:/system/cron:default
online 8:50:28 svc:/network/rpc/bind:default
online 8:50:28 svc:/system/sysidtool:system
online 8:50:29 svc:/milestone/sysconfig:default
online 8:50:29 svc:/system/sac:default
online 8:50:30 svc:/system/utmp:default
online 8:50:31 svc:/system/console-login:default
online 8:50:31 svc:/network/inetd:default
online 8:50:31 svc:/system/system-log:default
online 8:50:31 svc:/system/dumpadm:default
online 8:50:32 svc:/network/smtp:sendmail
online 8:50:34 svc:/system/fmd:default
online 8:50:35 svc:/network/ssh:default
online 8:50:35 svc:/application/font/fc-cache:default
online 8:50:39 svc:/network/rpc/gss:default
online 8:50:39 svc:/application/font/stfsloader:default
online 8:50:39 svc:/network/rpc/cde-calendar-manager:default
online 8:50:39 svc:/milestone/multi-user:default
online 8:50:40 svc:/network/rpc/smserver:default
online 8:50:40 svc:/network/security/ktkt_warn:default
online 8:50:40 svc:/network/rpc-100235_1/rpc_ticotsord:default
online 8:50:41 svc:/application/cde-printinfo:default
online 8:50:41 svc:/application/graphical-login/cde-login:default
online 8:50:43 svc:/milestone/multi-user-server:default
online 8:50:44 svc:/system/zones:default
online 8:50:44 svc:/system/basicreg:default
online 8:51:49 svc:/system/webconsole:console
online 9:48:24 svc:/system/name-service-cache:default
offline 8:50:33 svc:/application/print/rfc1179:default
|
Legacy_run are all disabled. So what are we left with as far as services seen from the network?
| Code: |
# netstat -f inet -P tcp -a
TCP: IPv4
Local Address Remote Address Swind Send-Q Rwind Recv-Q State
-------------------- -------------------- ----- ------ ----- ------ -----------
*.* *.* 0 0 49152 0 IDLE
*.sunrpc *.* 0 0 49152 0 LISTEN
*.* *.* 0 0 49152 0 IDLE
*.ssh *.* 0 0 49152 0 LISTEN
*.32782 *.* 0 0 49152 0 BOUND
localhost.6788 *.* 0 0 49152 0 LISTEN
localhost.6789 *.* 0 0 49152 0 LISTEN
localhost.32780 *.* 0 0 49152 0 LISTEN
localhost.smtp *.* 0 0 49152 0 LISTEN
localhost.submission *.* 0 0 49152 0 LISTEN
^C
|
Still a few seem open, but are they seen outside? The localhost.* wont be but what about the rest? Let us run nmap. The scan shows:
| Code: |
PORT STATE SERVICE VERSION
22/tcp open ssh SunSSH 1.1 (protocol 2.0)
111/tcp open rpcbind 2-4 (rpc #100000)
No exact OS matches for host.
|
| Code: |
# rpcinfo -p
program vers proto port service
100000 4 tcp 111 rpcbind
100000 3 tcp 111 rpcbind
100000 2 tcp 111 rpcbind
100000 4 udp 111 rpcbind
100000 3 udp 111 rpcbind
100000 2 udp 111 rpcbind
|
we are definitely running rpc. Or, are we?
| Code: |
# svcs -x network/rpc/bind
svc:/network/rpc/bind:default (RPC bindings)
État : online depuis 21 décembre 2006 08:50:28 EST
Voir : rpcbind(1M)
Voir : /var/svc/log/network-rpc-bind:default.log
Effet : aucun.
|
It is online.
| Code: |
# svcs -l network/rpc/bind
fmri svc:/network/rpc/bind:default
nom RPC bindings
activé vrai
état online
next_state none
state_time 21 décembre 2006 08:50:28 EST
logfile /var/svc/log/network-rpc-bind:default.log
redémarreur svc:/system/svc/restarter:default
contract_id 36
dependency require_all/none svc:/system/filesystem/minimal (online)
dependency require_all/refresh svc:/system/identity:node (online)
dependency require_all/none svc:/system/sysidtool:net (online)
dependency optional_all/none svc:/network/initial:default (online)
|
It is active and all dependencies are online. So it looks like we can connect to it and nothing is disabled.
| Code: |
# svccfg -s network/rpc/bind listprop
config application
config/allow_indirect boolean true
config/enable_tcpwrappers boolean false
config/value_authorization astring Solaris.smf.value.rpc.bind
config/verbose_logging boolean false
config/local_only boolean true
fs dependency
fs/entities fmri svc:/system/filesystem/minimal
fs/grouping astring require_all
fs/restart_on astring none
fs/type astring service
identity dependency
identity/entities fmri svc:/system/identity:node
identity/grouping astring require_all
identity/restart_on astring refresh
identity/type astring service
sysidtool dependency
sysidtool/entities fmri svc:/system/sysidtool:net
sysidtool/grouping astring require_all
sysidtool/restart_on astring none
sysidtool/type astring service
routing dependency
routing/entities fmri svc:/network/initial:default
routing/grouping astring optional_all
routing/restart_on astring none
routing/type astring service
general framework
general/action_authorization astring Solaris.smf.manage.rpc.bind
general/entity_stability astring Unstable
general/single_instance boolean true
start method
start/exec astring "/lib/svc/method/rpc-bind %m"
start/group astring root
start/limit_privileges astring :default
start/privileges astring basic,file_chown,file_chown_self,file_owner,net_privaddr,proc_setid,sys_nfs,net_bindmlp
start/project astring :default
start/resource_pool astring :default
start/supp_groups astring :default
start/timeout_seconds count 60
start/type astring method
start/use_profile boolean false
start/user astring root
start/working_directory astring :default
refresh method
refresh/exec astring ":kill -HUP"
refresh/timeout_seconds count 0
refresh/type astring method
stop method
stop/exec astring "/lib/svc/method/rpc-bind %m %{restarter/contract}"
stop/group astring root
stop/limit_privileges astring :default
stop/privileges astring basic,proc_owner
stop/project astring :default
stop/resource_pool astring :default
stop/supp_groups astring :default
stop/timeout_seconds count 60
stop/type astring method
stop/use_profile boolean false
stop/user astring root
stop/working_directory astring :default
tm_common_name template
tm_common_name/C ustring "RPC bindings"
tm_man_rpcbind template
tm_man_rpcbind/manpath astring /usr/share/man
tm_man_rpcbind/section astring 1M
tm_man_rpcbind/title astring rpcbind
|
The key in the above is:
| Code: |
config/local_only boolean true
|
This is a property that enables rpcbind as local only. Although netstat didn't report it as such, it you try to connect remotely, you get a failure, and we know why, so all is good.
Ok, finally, what about all those other ports that are local? Webconsole is still running at this point. If we are not using this (no killer function available through this at the moment, so we dont), we can disable this too:
| Code: |
# svcadm disable system/webconsole
|
Let's look at the services again:
| Code: |
# netstat -f inet -P tcp -a
TCP: IPv4
Local Address Remote Address Swind Send-Q Rwind Recv-Q State
-------------------- -------------------- ----- ------ ----- ------ -----------
*.* *.* 0 0 49152 0 IDLE
*.sunrpc *.* 0 0 49152 0 LISTEN
*.* *.* 0 0 49152 0 IDLE
*.ssh *.* 0 0 49152 0 LISTEN
localhost.smtp *.* 0 0 49152 0 LISTEN
localhost.submission *.* 0 0 49152 0 LISTEN
|
Excellent!
As a side benefit, when we started the box (a V100 with 1GB ram) we had 690MB free and were using 176MB of swap. Disabling all the various services shows under top (blastwave):
| Code: |
last pid: 1082; load averages: 0.01, 0.02, 0.01
26 processes: 25 sleeping, 1 on cpu
CPU states: 99.0% idle, 0.0% user, 1.0% kernel, 0.0% iowait, 0.0% swap
Memory: 1024M real, 843M free, 43M swap in use, 4856M swap free
PID USERNAME LWP PRI NICE SIZE RES STATE TIME CPU COMMAND
1082 root 1 59 0 2480K 1696K cpu 0:00 1.94% top
626 fdion 1 59 0 12M 2624K sleep 0:01 0.01% sshd
636 root 1 59 0 4456K 2264K sleep 0:00 0.01% bash
681 root 25 59 0 4152K 3144K sleep 0:00 0.00% nscd
592 root 1 59 0 7688K 2584K sleep 0:00 0.00% sendmail
9 root 16 59 0 9920K 5264K sleep 0:22 0.00% svc.configd
7 root 12 59 0 8840K 5088K sleep 0:05 0.00% svc.startd
287 root 17 59 0 13M 7728K sleep 0:02 0.00% fmd
619 root 1 59 0 12M 5136K sleep 0:00 0.00% sshd
218 root 4 59 0 4400K 3040K sleep 0:00 0.00% inetd
102 daemon 3 59 0 4640K 2528K sleep 0:00 0.00% kcfd
628 fdion 1 59 0 4136K 2024K sleep 0:00 0.00% bash
459 root 6 59 0 2856K 2000K sleep 0:00 0.00% devfsadm
385 root 1 59 0 5296K 1936K sleep 0:00 0.00% dtlogin
593 smmsp 1 59 0 7648K 1880K sleep 0:00 0.00% sendmail
257 root 11 59 0 3496K 1792K sleep 0:00 0.00% syslogd
92 root 4 59 0 3144K 1704K sleep 0:00 0.00% picld
|
There was a java instance taking 167MB that is now gone. We could further remove a few processes such as inetd and dtlogin (only on a server with no display, we need that on a workstation!). Looking at the same system through prstat:
| Code: |
PID USERNAME SIZE RSS STATE PRI NICE TIME CPU PROCESS/NLWP
1084 root 6216K 3184K cpu0 59 0 0:00:00 0,2% prstat/1
626 fdion 12M 2624K sleep 59 0 0:00:01 0,0% sshd/1
681 root 4152K 3144K sleep 59 0 0:00:00 0,0% nscd/25
636 root 4456K 2264K sleep 59 0 0:00:00 0,0% bash/1
592 root 7688K 2584K sleep 59 0 0:00:00 0,0% sendmail/1
218 root 4400K 3040K sleep 59 0 0:00:00 0,0% inetd/4
287 root 13M 7728K sleep 59 0 0:00:02 0,0% fmd/17
628 fdion 4136K 2024K sleep 59 0 0:00:00 0,0% bash/1
216 root 1288K 816K sleep 59 0 0:00:00 0,0% utmpd/1
306 root 3968K 1608K sleep 59 0 0:00:00 0,0% sshd/1
208 root 2296K 1288K sleep 59 0 0:00:00 0,0% ttymon/1
103 root 2552K 1552K sleep 59 0 0:00:00 0,0% syseventd/14
102 daemon 4640K 2528K sleep 59 0 0:00:00 0,0% kcfd/3
198 root 2016K 1040K sleep 59 0 0:00:00 0,0% sac/1
186 root 2664K 1000K sleep 59 0 0:00:00 0,0% cron/1
219 root 2360K 1352K sleep 59 0 0:00:00 0,0% ttymon/1
619 root 12M 5136K sleep 59 0 0:00:00 0,0% sshd/1
459 root 2856K 2000K sleep 59 0 0:00:00 0,0% devfsadm/6
92 root 3144K 1704K sleep 59 0 0:00:00 0,0% picld/4
9 root 9920K 5264K sleep 59 0 0:00:22 0,0% svc.configd/16
7 root 8840K 5088K sleep 59 0 0:00:05 0,0% svc.startd/12
Total: 26 processes, 128 lwps, load averages: 0,00, 0,01, 0,01
|
This is about as quiet as it gets! As a side note, top uses almost 10 times the cpu resources that prstat uses.
NOTE: Allowing remote X clients to a server or workstation is disabled by default.
If you wish to allow X clients from other systems to work on your display, you will need to enable the X server to listen to the network as follows.
| Code: |
# svccfg -s x11-server setprop options/tcp_listen = true
|
Note that this is not necessary if you use X11 forwarding via ssh -X. Caveat: for Oracle remote install with -X, start a remote xterm, then the installer from that xterm.
_________________
Sun Sunfire V480 - 4 x UltraSPARC-III+ CU 900 MHz, 16 GB - Solaris 10 U6, SRSS 4.1
Sun Enterprise 5500 - 8 x UltraSPARC-II 400 MHz , 8GB - Solaris 10 U4
Sun v100 - 1 x 550 MHz, 2GB - Solaris 10 U6
Asus EEE PC 900A - 64GB SSD 2GB
Dell Precision M4400 - Core 2 Quad Extreme 2.54 GHz 8GB - Solaris Express B123
Sunray 150 x2, Sunray 1 x2, Sunray 1G, Sunray 170
|
|
| Revenir en haut |
|
|
ecantin
Administrateur
Inscrit le: 09 Déc 2004
Messages: 1273
Localisation: Canada, Québec, Lévis
|
| Posté le: Jeu Fév 08, 2007 11:51 am Sujet du message: |
|
|
Merci Francois pour le retour d'info c'est super.
il y a aussi Sendmail qui est seulement ouvert en local
voici la solution.
| Code: | # svccfg -s svc:/network/smtp:sendmail setprop config/local_only = false
# svcadm refresh svc:/network/smtp:sendmail |
_________________
Sun Fire 3800 - 8x UltraSPARC-III+ 900 MHz - Solaris 10 U8 (à vendre)
Sun Fire v120 - 1x UtraSPARC-IIi 550MHz - Solaris 10 U8
Sun StorEdge T3+
Sun Fire V20Z - 2 x AMD Opteron 2.4 GHz - Solaris 10 U8
4 X SunRay 1(G) - SRSS v4.1
Sun Fire v100 - 1x UtraSPARC-IIi 550MHz - Solaris 10 U8
Sun Netra x1 - 1x UtraSPARC-IIe 500MHz - Solaris 10 U8
Sun Netra x1 - 1x UtraSPARC-IIe 500MHz - Solaris 10 U8
|
|
| Revenir en haut |
|
|
Ben Audet
Immortel(le) - 500
Inscrit le: 18 Déc 2003
Messages: 2562
Localisation: Québec
|
| Posté le: Mer Mar 28, 2007 2:26 pm Sujet du message: |
|
|
Y a du nouveau sur la question de ton problème original, Marting... Voici le détail de ce que j'ai pu en apprendre sur la liste de distribution Sun Ray aujourd'hui:
_________________
Sun Fire V240
MacBook Pro 17 |
|
| Revenir en haut |
|
|
marting
Légende vivante
Inscrit le: 22 Avr 2005
Messages: 281
Localisation: Québec
|
| Posté le: Mer Mar 28, 2007 4:32 pm Sujet du message: |
|
|
| Oui c'est le cde-login qui par défaut en SBD qui est fautif. |
|
| Revenir en haut |
|
|
ecantin
Administrateur
Inscrit le: 09 Déc 2004
Messages: 1273
Localisation: Canada, Québec, Lévis
|
| Posté le: Ven Avr 20, 2007 11:19 am Sujet du message: |
|
|
j'ai le problème avec le serveur FTPD sur Solaris 10 U3 sparc
ftp sur une machine ou root devrait avoir le droit de login mais j'ai droit a un Login failed.
| Code: | ftp 192.168.0.10
Connected to 192.168.0.10.
220 amalthee FTP server ready.
Name (192.168.0.10:ec): root
331 Password required for root.
Password:
530 Login incorrect.
Login failed.
ftp> 221 Goodbye. |
et dmesg me dit
| Code: |
Apr 20 11:11:23 amalthee ftpd[6169]: [ID 532633 daemon.notice] FTP LOGIN REFUSED (username in /etc/ftpd/ftpusers) FROM amalthee [192.168.0.10], root |
et mon fichier /etc/ftpd/ftpusers
| Code: | # ident "@(#)ftpusers 1.5 04/02/20 SMI"
#
# List of users denied access to the FTP server, see ftpusers(4).
#
#root
daemon
bin
sys
adm
lp
uucp
nuucp
smmsp
listen
gdm
webservd
nobody
noaccess
nobody4 |
inetadm -l svc:/network/ftp:default
| Code: | SCOPE NAME=VALUE
name="ftp"
endpoint_type="stream"
proto="tcp6"
isrpc=FALSE
wait=FALSE
exec="/usr/sbin/in.ftpd -a -l"
user="root"
default bind_addr=""
default bind_fail_max=-1
default bind_fail_interval=-1
default max_con_rate=-1
default max_copies=-1
default con_rate_offline=-1
default failrate_cnt=40
default failrate_interval=60
default inherit_env=TRUE
default tcp_trace=FALSE
tcp_wrappers=TRUE |
svccfg -s network/ftp:default
| Code: | svc:/network/ftp:default> listprop
general framework
general/enabled boolean true
restarter framework NONPERSISTENT
restarter/auxiliary_state astring none
restarter/next_state astring none
restarter/state astring online
restarter/state_timestamp time 1177084666.720572000
restarter/contract count
inetd_state framework NONPERSISTENT
inetd_state/cur_state integer 1
inetd_state/next_state integer 13
inetd_state/start_pids integer
restarter_actions framework NONPERSISTENT
restarter_actions/refresh integer
restarter_actions/restart integer
inetd framework
inetd/tcp_wrappers boolean true
inetd_start framework
inetd_start/exec astring "/usr/sbin/in.ftpd -a -l" |
si vous avez une idée?????????
_________________
Sun Fire 3800 - 8x UltraSPARC-III+ 900 MHz - Solaris 10 U8 (à vendre)
Sun Fire v120 - 1x UtraSPARC-IIi 550MHz - Solaris 10 U8
Sun StorEdge T3+
Sun Fire V20Z - 2 x AMD Opteron 2.4 GHz - Solaris 10 U8
4 X SunRay 1(G) - SRSS v4.1
Sun Fire v100 - 1x UtraSPARC-IIi 550MHz - Solaris 10 U8
Sun Netra x1 - 1x UtraSPARC-IIe 500MHz - Solaris 10 U8
Sun Netra x1 - 1x UtraSPARC-IIe 500MHz - Solaris 10 U8
|
|
| Revenir en haut |
|
|
ecantin
Administrateur
Inscrit le: 09 Déc 2004
Messages: 1273
Localisation: Canada, Québec, Lévis
|
| Posté le: Jeu Mai 31, 2007 3:57 pm Sujet du message: |
|
|
Pour avoir la liste des changements apportes aux services SMF par
"Secure By Default":
http://opensolaris.org/os/community/security/projects/sbd/sbd_design/
_________________
Sun Fire 3800 - 8x UltraSPARC-III+ 900 MHz - Solaris 10 U8 (à vendre)
Sun Fire v120 - 1x UtraSPARC-IIi 550MHz - Solaris 10 U8
Sun StorEdge T3+
Sun Fire V20Z - 2 x AMD Opteron 2.4 GHz - Solaris 10 U8
4 X SunRay 1(G) - SRSS v4.1
Sun Fire v100 - 1x UtraSPARC-IIi 550MHz - Solaris 10 U8
Sun Netra x1 - 1x UtraSPARC-IIe 500MHz - Solaris 10 U8
Sun Netra x1 - 1x UtraSPARC-IIe 500MHz - Solaris 10 U8
|
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
 |
Copyright © 2010, SunQuebec (www.sunquebec.com), tous droits réservés.
Protégé par les lois du copyright des États-Unis et du Canada et par
des traités internationaux.
|
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
