Solaris設定について

初期設定について

PATHの設定

tcshならば、ホームディレクトリの 「.cshrc」 を編集します。

set path=(/bin /usr/bin .)
set path=(/usr/local/bin /usr/sfw/bin /opt/sfw/bin)
set path=($path /usr/bin /usr/sbin /usr/dt/bin /usr/openwin/bin)
set path=($path /usr/xpeg4/bin /usr/ccs/bin /usr/ucb /etc)

setenv PATH /bin:/usr/bin:/usr/local/bin:/usr/sfw/bin:/opt/sfw/bin:/usr/bin:/usr/sbin:/usr/dt/bin:/usr/openwin/bin
setenv PATH $PATH:/usr/xpeg4/bin:/usr/ccs/bin:/usr/ucb:/etc

LD_LIBRARYの設定

setenv LD_LIBRARY_PATH /usr/local/lib:/usr/sfw/lib:/opt/sfw/lib
setenv LD_LIBRARY_PATH "$LD_LIBRARY_PATH":/usr/lib:/usr/dt/lib:/usr/openwin/lib
setenv LD_LIBRARY_PATH "$LD_LIBRARY_PATH":/usr/xpeg4/lib:/usr/ccs/lib:/lib

manの設定

setenv MANPATH /usr/share/man:/usr/local/man:/opt/sfw/man

aliasの設定

alias rm 'rm -i'
alias rmr 'rm -rf'
alias ll 'ls -l'

編集のあと、以下のように変更を反映させます。

% source .cshrc

ネットワーク情報取得

IP-addressの表示

# ifconfig -a

MAC-addressの表示

# grep "Ethernet" /var/adm/messages.* | more

デーモンの確認と起動

サービスの確認

# /usr/sbin/inetadm
# svcs
# /usr/sbin/svcadm
# /usr/sbin/svccfg

FTPデーモンの確認と起動

# inetadm | grep ftp
disabled  disabled       svc:/network/ftp:default
# inetadm -e ftp
# inetadm | grep ftp
enabled   online         svc:/network/ftp:default

telnetについて

sshがデフォルトでインストールされており、セキュリティを考慮した上でも必要性はないので、無効にするべき。

# /usr/sbin/inetadm -d svc:/network/telnet

telnetを起動するならば以下のように設定する。

# inetadm -e telnet

停止させるべきサービス

# /usr/sbin/inetadm -d svc:/network/smtp:sendmail
# /usr/sbin/inetadm -d svc:/network/login:rlogin
# /usr/sbin/inetadm -d svc:/network/finger:default
# /usr/sbin/inetadm -d svc:/network/rpc/rusers:default
# /usr/sbin/inetadm -d svc:/network/shell:default

ファイアウォール設定

Solaris10のファイアウォールはオープンソースのIP Filterをベースにした「Solaris IP フィルタ」である。

自ホストへポートスキャン

# /opt/sfw/bin/nmap -P0 -sT localhost

/etc/ipf/pfil.apの設定

# vi /etc/ipf/pfil.ap

/etc/ipf/ipf.confの設定

ipf動作チェック