金曜日, 6月 17, 2005

パッチの管理

Solarisのパッチ管理には、PatchProを使う。詳細は、マニュアルに譲るが、基本的な使い方は、以下。
>smpatch update

なかには、「ポリシーによってインストールできません。」なんてメッセージが表示されることがあるが、良く読むと最後に、「ポリシーによって許可されていないパッチIDが、ファイルに書き込まれました」とメッセージがでて、その後のフォローがある。
>smpatch add -x idlist=/var/sadm/spool/disallowed_patch_list

これらは、すぐにシステムをリブートする必要があるといった後処理が必要なため、自動でパッチが適用できないことを示しているので、手動で実施し、後に、init 6 すればよい。

火曜日, 6月 14, 2005

pkg-getのインストール

Solarisのfreewareは、Sunfreeware.comでバイナリーが入手できる。
また、このパッケージをダウンロードからインストールまでを一括して行えるツールとして、pkg-getがある。パッケージの依存関係を調べて必要なパッケージを同時にインストールしてくれるので大変便利。

1)pkg-get のパッケージが配布されているので、これを入手し、pkgadd.
# pkgadd -d ./BOLTpget.pkg

2)環境設定ファイルを編集
/opt/csw/etc/pkg-get.conf
+-------------------------------------------
|###
|url=ftp://ftp.sunfreware.com/pub/freeware
|###
|ftp_proxy=http://proxy.hogehoge:8080
|http_proxy=http://proxy.hogehoge:8080
|export http_proxy ftp_proxy
|###
|use_gpg=true

3)後は、wgetやgzipにパスを通して、pkg-get を実行
・ダウンロード可能なパッケージの一覧
>pkg-get -a
・パッケージ(hogehoge)のインストール
>pkg-get -i hogehoge

木曜日, 6月 09, 2005

コンソールから、rootでログインさせないようにする

Solaris9/10で、コンソールからもrootでログインさせないようにするには、次のようにする。
・/etc/default/login を編集
-----------------------
・・・
#CONSOLE=/dev/console
CONSOLE=
-----------------------

この変更で、su で rootになるしかないので、だれが root になったか、
/var/adm/sulogに、全て記録される。
なお、設定ファイルの内容が似ているが、/etc/default/su ではないので、
気をつけること。こちらを直して、コンソールからrootでログインするとおかしなことが起こる。

loginの失敗を記録する

Solaris9/10 で、ログインの失敗を記録する時には、次の事を行う。
>touch /var/adm/loginlog
>chmod 600 /var/adm/loginlog
これで、5回以上の連続ログインミスを記録できる。

ただし、ここにログが残るのはコマンドユーティリティを使った場合で、CDEからログインした場合は、何も残りません。