syslogにパラメータを追加

　syslogでは、外部のサーバからネットワーク越しにログを受け取るために、syslogd起動時にデフォルトで514/udpをオープンする。しかし、その514/udpでは、特にアクセス制限が行われていないため、外部の攻撃者が514/udpに対して大量のパケットを送り込むことで、 syslogサービスの異常停止（DoS）を狙った攻撃が可能となる。
これを回避するときには、syslogdをいったん停止し、以下を実行する。
# /usr/sbin/syslogd -t
　次回起動時も有効にする場合は、/etc/rc2.d/S74syslog（実体は/etc/init.d/syslog） の以下の1行を変更する。
　変更前：
/usr/sbin/syslogd >/dev/msglog 2>&1 &
　変更後：
/usr/sbin/syslogd -t >/dev/msglog 2>&1 &

XEmacsの入手

NSUG Seminar 2005
日本サン・ユーザ・グループ 幹事　明石 創　の講演より
XEmacsは、Sun Studio 10 にある。
http://www.sun.com/download/products.xml?id=41e70b09
studio10-sol-x86-tools.tar を展開
# cd kits/ide/packages
# pkginfo -d . | grep -i emacs
application SPROmrxm Sun Studio 10 XEmacs 21.4.12 - documentation
application SPROxmbin Sun Studio 10 XEmacs 21.4.12
application SPROxmshr Sun Studio 10 XEmacs 21.4.12
application SPROxmsrc Sun Studio 10 XEmacs 21.4.12 - source distribution
インストール
# pkgadd -d . SPROxmbin SPROxmshr SPROmrxm
使用方法
% /opt/SUNWspro/bin/xemacs-mule

open ssl による CSR、秘密キーの作り方

０）open ssl のインストール
１）openssl genrsa -des3 -out ./ssl.key/[DOMAINNAME].key 1024
２）openssl req -new -key ./ssl.key/[DOMAINNAME].key -out ./ssl.csr/ [DOMAINNAME].csr

３）秘密鍵の内容を確認
# openssl rsa -text -noout -in [DOMAINNAME].key
４）秘密鍵のパスフレーズを解除
# cp [DOMAINNAME].key [DOMAINNAME].key.org (元ファイルのバックアップ)
# openssl rsa -in [DOMAINNAME].key -out [DOMAINNAME].key
５）CSRの内容を確認
# openssl req -text -noout -in [DOMAINNAME].csr
6)証明書の内容を確認
# openssl x509 -text -noout -in [DOMAINNAME].crt

ゲートウェイの設定

■/etc/defaultrouterに、ゲートウェイアドレスがあることを確認。
■実際に機能しているかは、以下で、確認。
# netstat -nr

Routing Table: IPv4
Destination Gateway Flags Ref Use Interface
-------------------- -------------------- ----- ----- ------ ---------
10.36.22.0 10.36.22.212 U 1 262 hme0
224.0.0.0 10.36.22.212 U 1 0 hme0
default 10.36.22.1 UG 1 293
127.0.0.1 127.0.0.1 UH 16 226 lo0
>
■設定直後、リブートせずに機能させるときは、以下。
# route add 0.0.0.0 192.168.128.254
add net 0.0.0.0: gateway 192.168.128.254

DNSクライアントの設定

Solaris 8をインストールする時に、 ネームサービスの設定を聞かれるが、どうも、旨く設定できないことがある。仕方がないので、手で修正。
#su
#vi /etc/resolv.conf
------
domain foo.bar.co.jp
nameserver XXX.XXX.XXX.XXX
nameserver YYY.YYY.YYY.YYY
------

これで、設定完了。/usr/sbin/nslookup で、機能していることを確認。

ntpサーバの設定

ntpサーバの設定を行う。
1. rootになって、設定ファイルをコピーする。
#cp /etc/inet/ntp.client /etc/inet/ntp.conf

2. 設定ファイルを編集する。
#vi /etc/inet/ntp.conf
----------
#multicastclient 224.0.1.1
server ntp.server.co.jp
----------

3. svcadmでntpを有効にする。
# svcadm -v enable ntp
svc:/network/ntp:default が有効になりました

4. エラーの確認。
ログは /var/adm/messages に記録されているので、エラーがないか確認する。
----------
Feb 22 09:01:04 kingkomsol ntpdate[2835]: [ID 774510 daemon.notice] step time server 10.23.4.3 offset 1.100283 sec
Feb 22 09:01:04 kingkomsol xntpd[2837]: [ID 702911 daemon.notice] xntpd 3-5.93e+sun 03/08/29 16:23:05 (1.4)
Feb 22 09:01:04 kingkomsol xntpd[2837]: [ID 301315 daemon.notice] tickadj = 5, tick = 10000, tvu_maxslew = 495, est. hz = 100
Feb 22 09:01:04 kingkomsol xntpd[2837]: [ID 266339 daemon.notice] using kernel phase-lock loop 0041, drift correction 0.00000
----------

私はだ～れ。

サーバの管理者をしていると、自分が何にSwitchしたのかわからなくなることがある。
そんな時には、次のコマンドをたたく。
id - return user identity
　現在のユーザIDとグループIDが帰ってくる。
　つまり、Switch後のユーザが分かる

who am i - システムにログインしているユーザの表示
　使用している端末に関する情報を出力する。
　つまり、Switch前のユーザが分かる

whoとlast

who - システムにログインしているユーザーの表示
/var/adm/utmpx を参照している。

last - ユーザ、ならびにターミナルのログイン、ログアウトの情報を表示
/var/adm/wtmpx を参照している。
> last reboot ・・・システムのリブート時間を表示

グループの数を増やす方法

Solarisでは、各ユーザはグループに属する必要がある。このグループは、一次グループと呼ばれ、/etc/passwd のユーザアカウントエリアのグループ識別子によって指定される。また、各ユーザは、
二次グループと呼ばれる１５までの追加グループに属することができる。二次グループは、/etc/group ファイルのみで指定することができる。

さて、グループの数は、NGROUPS_MAXというカーネルパラメタによて設定される。このパラメタは、最大32までのグループを対象として、/etc/systemファイルに設定できる。