Salut tout le monde, je suis en train d'écrire mon profile SMF et mes notes pour la sécurisation d'un serveur, il y a donc forcément une partie qui concerne les services (gérés par SMF).
Alors voici mon problème, je me suis inspiré du profile generic-net-limited, auquel j'ai modifié pas mal de true en false, et rajouter d'autres déclarations pour shutdown des services. Dans la section "services a la con" j'ai également supprimer quelques fichiers d'init dans rc2.d et rc3.d, comme par exemple celui qui lance smcboot (S90wbem de mémoire). Alors, tout marche (presque) à merveille, j'ai plus que le ssh en service réseau qui tourne, MAIS, forcément, c'était trop beau. # svcs [..] offline 14:07:56 svc:/milestone/multi-user:default offline 14:07:56 svc:/milestone/multi-user-server:default [..] pas très pratique quand on sait que par exemple svc:/system/zones dépend de multi-user-server (qui lui dépend de multi-user). Donc, j'ai commencé à inspecter, et c'est là que commence les problèmes en fait. bash-3.00# svcs -l multi-user fmri svc:/milestone/multi-user:default name multi-user milestone enabled true state offline next_state none state_time Tue 14 Feb 2006 02:07:56 PM CET restarter svc:/system/svc/restarter:default dependency require_all/none svc:/milestone/sysconfig (online) svc:/milestone/single-user (online) svc:/milestone/name-services (online) dependency require_all/none svc:/system/filesystem/local (online) dependency optional_all/none svc:/platform/i86pc/kdmconfig:default(online) dependency optional_all/none svc:/network/rpc/bind (disabled) dependency optional_all/none svc:/system/system-log (online) dependency optional_all/none svc:/system/utmp (online) dependency optional_all/none svc:/application/print/server(disabled) dependency optional_all/none svc:/network/inetd (online) dependency optional_all/none svc:/network/nfs/client (disabled) dependency optional_all/none svc:/network/ntp (disabled) dependency optional_all/none svc:/network/smtp:sendmail (disabled) dependency optional_all/none svc:/system/filesystem/autofs(disabled) dependency optional_all/none svc:/system/cron (online) dependency optional_all/none svc:/system/name-service-cache (online) dependency require_all/none svc:/system/rmtmpfiles (online) dependency optional_all/none svc:/system/system-log (online) dependency optional_all/none svc:/system/mdmonitor (offline) dependency optional_all/none svc:/system/power (online) dependency optional_all/none svc:/system/rcap (disabled) Pour autant que mes yeux soient encore un peu près fonctionnel, tous les services marqués en require sont online. J'ai voulu regarder les logs (/var/svc/log) et, comme je fais généralement, j'ai fais un coup de echo -n > milestone-multi-user:default.log histoire d'avoir une seule vague de log. C'était une très mauvaise idée, ce fichier de log reste désperérement vide même après des reboot.... Si vous avez la moindre idée..., je suis un perdu là -- http://guses.org/home/ - SUG Francophone _______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
