Solaris 10 – SMF tahák

Pokud jste se už setkali se Solarisem verze 10, určitě jste si všimli změn proti starším verzím, které prodělal. Jednou z nejvýraznějších změn je postupné upouštění od klasického systému init scriptů a jejich nahrazení sadou “divných” nástrojů – SMF (Service Management Facility).

Procházím zápisky co mám k Solarisu a narazil jsem na takový jednoduchý tahák, který jsem si udělal když jsem se připravoval na certifikaci. Doufám, že se neurazíte, že ho sem strčím 🙂

Číst dálSolaris 10 – SMF tahák

Skrytí cizích procesů před uživatelem

Na serverech s Linuxem jsem si zvykl používat grsecurity patch. Pomocí grsecuity patche je možné zlepšit zabezpečení systému, patch také umí nastavit práva na adresář /proc tak, že neprivilegovaný uživatel vidí jen své procesy. Tato funkce se mi docela líbí i na pracovní stanici, protože přináší trochu víc soukromí pokud počítač používá víc lidí najednou. Doma mám stroj se Solarisem a tuto featuru jsem si chtěl nastavit i na něm. Následující text je platný pro Solaris 10, je jedno jestli jde o platformu SPARC nebo x86.

Číst dálSkrytí cizích procesů před uživatelem

Obnova path_to_inst v Solarisu

Při velké změně hardware (třeba výměna FC-AL disků, ze kterých bootujete) se může v Solarisu stát, že nenabootujete. Velmi často to je způsobené neaktuálním soubourem /etc/path_to_inst. Způsob jak obnovit tento souboru je relativně snadný, jen si to chce párkrát zkusit 🙂

Číst dálObnova path_to_inst v Solarisu

Firewall SunScreen

První setkání s programem SunScreen pěkně bolelo. Ovládání mi připadlo proti IPtables z Linuxu pěkně úchylné, tak jsem si napsal pár poznámek. Soubor s poznámkama jsem našel při úklidu na disku, tak se o něj podělím 🙂 SunScreen, který je zde používán pro tvorbu vzorových výpisů běží na Solarisu 9 pro x86.

Číst dálFirewall SunScreen