なんとなくSolaris/x86 part8
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/04/26(水) 23:47:52http://jp.sun.com/products/software/solaris/x86/
http://wwws.sun.com/software/solaris/
関連スレ(sparc版はこちら)
Solaris教えてスレッド 其の22
http://pc8.2ch.net/test/read.cgi/unix/1139155618/
過去スレ
なんとなくSolaris/x86 part7
http://pc8.2ch.net/test/read.cgi/unix/1132414671/
なんとなくSolaris/x86 part6
http://pc8.2ch.net/test/read.cgi/unix/1116513904/
なんとなくSolaris/x86 part5
http://pc8.2ch.net/test/read.cgi/unix/1110563961/
なんとなくSolaris/x86 part4
http://pc5.2ch.net/test/read.cgi/unix/1093517485/
なんとなくSolaris/x86 part3
http://pc5.2ch.net/test/read.cgi/unix/1075989947/
なんとなくSolaris/x86 part2
http://pc.2ch.net/test/read.cgi/unix/1051244080/
なんとなくFreeSolaris/IA
http://pc.2ch.net/test/read.cgi/unix/984486488/
なんとなくSolaris/x86な人にも、なんとなく幸せがやって来る…
そんなスレです。
0588名無しさん@お腹いっぱい。
2006/12/05(火) 10:32:38同じシステムになんで2人以上 rootになれる人がいるんだよ。
その方が間違ってる。
0589名無しさん@お腹いっぱい。
2006/12/05(火) 10:42:00おい、そのシステムでrootの一人が急死したらどうするんだ?
業務用サーバなら破滅的なダメージだぞ。
0590名無しさん@お腹いっぱい。
2006/12/05(火) 10:47:24ヒント:>>588はニート。
0591名無しさん@お腹いっぱい。
2006/12/05(火) 11:25:46rootパスワードの回復の仕方知らないの?
0592名無しさん@お腹いっぱい。
2006/12/05(火) 11:29:30LOMにパスワードかけられて発狂する。
ま、ニートだしな。
0593名無しさん@お腹いっぱい。
2006/12/05(火) 11:35:22その2人が同時にrootログインして、passwdに限らずシステムファイルを
編集するという運用方法は間違っている。
(通常時のroot担当者は一人だけのはずだ)
passwdだけはロックをかけたとしても、
その他の/etc以下の設定ファイルを同時に編集すれば同じ問題が起きる。
passwdだけ厳重にロックを気にして、他の/etc以下のファイルを気にしないのは
おかしい。
だから、そもそもrootで2人以上ログインすることがおかしい。
0594名無しさん@お腹いっぱい。
2006/12/05(火) 11:38:59ま、ニートだし。
0595名無しさん@お腹いっぱい。
2006/12/05(火) 11:40:28同じ人間が端末エミュレータ複数開いて同じファイルをいじるようなミスをしたら、
それはだだのあほ。問題外。
0596名無しさん@お腹いっぱい。
2006/12/05(火) 11:42:54何でそんなに必死なの?
つか、君マルチユーザ・マルチタスクなOSに向いてないよ。
0597名無しさん@お腹いっぱい。
2006/12/05(火) 11:47:570598名無しさん@お腹いっぱい。
2006/12/05(火) 11:54:55他にも重要なファイルが有れば、それなりの対策が施されるだろうね。
で?
0599名無しさん@お腹いっぱい。
2006/12/05(火) 11:55:590600名無しさん@お腹いっぱい。
2006/12/05(火) 11:57:38個人PCならどうしようと勝手なのだ。
このスレを初心者が参考資料とする面もあるだろうから、
是正意見を述べるのは正しいと思うが
0601名無しさん@お腹いっぱい。
2006/12/05(火) 12:00:520602名無しさん@お腹いっぱい。
2006/12/05(火) 12:03:20今、新しいユーザーが増えたからアカウント登録を依頼されたとする。
その登録依頼先窓口はひとつだろ? で、作業担当者も一人だろ?
なんで2人以上の担当者が同じホストのpasswdを同時に編集する状況が生じるわけよ?
ありえねーだろ。
0603名無しさん@お腹いっぱい。
2006/12/05(火) 12:05:32きみ、もう一度文章読み直した方がいいよ。
小学校時代、「この時の作者の気持ちは?」みたいな国語の問題苦手だっただろ?
0604名無しさん@お腹いっぱい。
2006/12/05(火) 12:07:15お前がバカなのは良く判った。
そういう状況を提示された後、「そんなの運用が間違ってる!」と叫ぶこともな。
0605名無しさん@お腹いっぱい。
2006/12/05(火) 12:08:15プログラマがC言語のソースをエディットしてるような場合でも
発生し得るが、自分でエディットしてる以上、誤って2つのviで
エディットすることはないなぁ。片方はread-onlyで開くことはあっても。
0606名無しさん@お腹いっぱい。
2006/12/05(火) 12:36:25そのアカウントでログインすると1コマンドだけ実行するという手法あるよね。
そういう時、おまえらどうしてる? コマンドは /etc/shellsに登録されていないから、
管理コマンドでは対応できず、passwdを直接エディットする以外に方法がないと思うが。
もちろん、vipwは互換コマンドだから使わない(インストールされてない)として。
0607名無しさん@お腹いっぱい。
2006/12/05(火) 13:02:320608名無しさん@お腹いっぱい。
2006/12/05(火) 13:05:560609名無しさん@お腹いっぱい。
2006/12/05(火) 13:07:31学生はみんなダム端からそのマシンにログインして
使ってるんだよ。
0610名無しさん@お腹いっぱい。
2006/12/05(火) 13:10:160611名無しさん@お腹いっぱい。
2006/12/05(火) 13:12:14それでも同時ログインできるから危険。
オペレータは1人に絞り、窓口にパンチカードを届けて処理してもらうのが安全。
0612名無しさん@お腹いっぱい。
2006/12/05(火) 14:05:18それか学校での学習用くらいしか使われてないような気がするんだが。
0613名無しさん@お腹いっぱい。
2006/12/05(火) 14:13:320614名無しさん@お腹いっぱい。
2006/12/05(火) 14:35:48普通に職場で使ってる。
>>613
え"?
0615名無しさん@お腹いっぱい。
2006/12/05(火) 14:39:05「おお、こっちの窓で vipw してるがな」っての何回か経験あるよ。
まあ、変わったことしてる場合が多いけど。サーバープログラム用に
専用ユーザー作ってみたり仮ユーザー作って sshd の設定試したり
だったような気がするよ。
「UCB もんだから」ってのは vipw に関しては関係ないんじゃないの?
なんか具体的に問題ある? ステレオタイプ?
0616名無しさん@お腹いっぱい。
2006/12/05(火) 14:42:35ニホンゴでおk?
0617名無しさん@お腹いっぱい。
2006/12/05(火) 14:49:04shareなんてシラネ。いつも exportfs。でも/usr/ucbはインスコしてない。
0618名無しさん@お腹いっぱい。
2006/12/05(火) 14:59:59その程度なら、許せるけど、>>583みたいなやつはマジ殺したくなるな、俺も。
新しい環境に慣れようとしないその姿勢と、安全確実な方法があるのにそれを敢えてやらない捻じ曲がった根性。
0619名無しさん@お腹いっぱい。
2006/12/05(火) 15:04:42ふつーLDAPだろ。
0620名無しさん@お腹いっぱい。
2006/12/05(火) 15:22:22vipw 以前の環境を単に知らないだけだろ。そういうシンプルさに
Unix の利点を見る人はオレはきらいじゃない。
が、UCB だから気に入らんとか、exportfs は /usr/sbin だとかいうのは
意味不明だな。exportfs は BSD には無いがww
ステレオタイプの意味もわからんらしいしktktktk
0621名無しさん@お腹いっぱい。
2006/12/05(火) 15:27:08新しい環境には新しい環境に合わせた管理方法があるっていってるんだろ。
たとえば、Solaris10にはSMFというサービス管理方法が導入されているわけだが、
そういうものもすべて否定するのか?
0622名無しさん@お腹いっぱい。
2006/12/05(火) 15:27:40そのうち消えるから、って意味じゃないのかな。
ぜんぜん消える気配ないけど。
0623名無しさん@お腹いっぱい。
2006/12/05(火) 15:28:14なんで否定なんて話が出てきたんだ?
0624名無しさん@お腹いっぱい。
2006/12/05(火) 16:36:460625名無しさん@お腹いっぱい。
2006/12/05(火) 16:53:21ノムヒョンよりましだな。
0626名無しさん@お腹いっぱい。
2006/12/05(火) 18:41:20後日、原作者が模範解答を否定したという事件がなかったか?
作者の気持ちも主人公の気持ちも本人ですら知らなかったりするのが現実かと。
0627名無しさん@お腹いっぱい。
2006/12/06(水) 10:57:55TEAM AMERICA WORLDPOLICE
は好きだぞ。
0628496
2006/12/09(土) 13:01:23>567
で書いたCOMPAQマシンには、まだインスコできてなかったりしてますw
モニタの認識がうまく行きません。
DELL 1501FPってやつです。
画面がバグりながらも、最後(langのCD)まで入るんです。
でもGUIログインができないからってエラー吐いて、
rootのパスワードを入れさせられて、
kdmconfigで試行錯誤しても駄目なんです。
いまはThinkpadに入れて、ちんたらお勉強中です。
モバPen3 450Mhz 440BX(らしい) 40GB 384MB
XPとのデュアルブートも無事完了しました(たぶん)
実はsmpatch updateが半分くらいで止まっちゃうのにも
すこーし困ったりしてます。
自宅で勉強用なので、まずはコマンド手打ちですね。
SMCの裏で何が動いているのかが分かってないと、
トラぶったとき怖いですから。
0629名無しさん@お腹いっぱい。
2006/12/09(土) 23:20:360630名無しさん@お腹いっぱい。
2006/12/10(日) 02:32:38i810はXsunのIntel i810/i815 (4MB)だぞ
0631名無しさん@お腹いっぱい。
2006/12/10(日) 02:39:50諦めてWindowsをリカバリしてVMware Player上のSolarisで遊ぼうぜw
0632名無しさん@お腹いっぱい。
2006/12/12(火) 10:35:43Solaris10だったらアップデートパッチさえ当てれば
現在配布されてるインストールCDと同じ内容になりますか?
それともATOKやアートワークなどは古いままですか?
0633名無しさん@お腹いっぱい。
2006/12/12(火) 11:31:590634名無しさん@お腹いっぱい。
2006/12/12(火) 12:12:150635名無しさん@お腹いっぱい。
2006/12/12(火) 14:45:41ドライバパッチとセキュリティパッチ以外の非公開のパッチが欲しければサポート契約が必要、ということ
>>632
古いまま
0636名無しさん@お腹いっぱい。
2006/12/12(火) 14:52:03ありがと
こりゃ普及せんわな
なんだか体験版程度のサービスだな
0637名無しさん@お腹いっぱい。
2006/12/12(火) 15:02:24それにATOKなんてSolaris8から変わってないし。
0638名無しさん@お腹いっぱい。
2006/12/12(火) 15:04:09お前バカだろ。
0639名無しさん@お腹いっぱい。
2006/12/12(火) 15:06:170640名無しさん@お腹いっぱい。
2006/12/12(火) 15:14:03新しいイメージ落としてISO焼きすればおk
ちゃんと使う気なら1番安い保守も買ったほうがいいよ
0641名無しさん@お腹いっぱい。
2006/12/12(火) 15:56:51基本ヘッドレス運用なんだから仮想コンソールとか
いらないでしょ。
クライアント用途で使うつもり?
0642名無しさん@お腹いっぱい。
2006/12/12(火) 15:57:250643名無しさん@お腹いっぱい。
2006/12/12(火) 16:07:37その理屈だとXすら要らない話になるが、JDSとか付いてくるのはなぜ?
あと、X無しで開発環境アリのインストール選択が用意されていないのも不満だな。
0644名無しさん@お腹いっぱい。
2006/12/12(火) 16:14:530645名無しさん@お腹いっぱい。
2006/12/12(火) 16:19:02そういうことじゃなくて、Solarisは基本的にクライアントとしては使わないOSなのに、
なぜクライアント用のXがデフォでインストールされたりとか、ちぐはぐなこと
してるのか、そのポリシーが理解できん、ということ。
0646名無しさん@お腹いっぱい。
2006/12/12(火) 16:22:10> Solarisは基本的にクライアントとしては使わないOSなのに、
決めつけんなよ。
0647641
2006/12/12(火) 16:25:32IPMIが普通に使える方がよっぽど幸せ
>>643
つ http://www.opensolaris.org/os/project/vconsole/
0648名無しさん@お腹いっぱい。
2006/12/12(火) 16:28:50その言葉、>>641 にも言えよ。
Solarisはクライアントとしては使わないと考えている人が大多数ってわけだ。
0649名無しさん@お腹いっぱい。
2006/12/12(火) 16:31:420650名無しさん@お腹いっぱい。
2006/12/12(火) 16:34:42フレームバッファなくてもXは起動できると思うし、X必須なプロダクトもあるだろうに。
0651名無しさん@お腹いっぱい。
2006/12/12(火) 16:50:120652名無しさん@お腹いっぱい。
2006/12/12(火) 16:58:45使わないXがインストールされていると、
X関係のpatchを当てるにも時間がかかる。
余分なものがインストールされていると
それだけセキュリティホールのリスクも高くなる。
HDDが大容量だからって、使わないものをフルインストールすればいい
というわけではない。
0653名無しさん@お腹いっぱい。
2006/12/12(火) 17:04:03漏れは無料でdtloginとcdeとatokが使いたいだけなんだ!
あとはSeaMonkeyや2chブラウザなどがビルド出来ればいいんだ!
0654名無しさん@お腹いっぱい。
2006/12/12(火) 17:14:46使ってないのにセキュリティホールになるようなら、とっくに別の穴から侵入されてるわけだが。
パッチ?当てなきゃいいだろ。使ってないんだし。
0655Sol10
2006/12/12(火) 17:21:320656名無しさん@お腹いっぱい。
2006/12/12(火) 17:27:29「使ってなければパッチ当てなくていい」
なんて、本気で考えてるならセキュリティ初心者。
0657名無しさん@お腹いっぱい。
2006/12/12(火) 17:30:34「時間かかるからパッチ当てたくない」バカよりまし。
自分で消すんだから問題ないだろ。
0658名無しさん@お腹いっぱい。
2006/12/12(火) 17:32:39「時間かかるからパッチ当てたくない」なんて言ってる香具師いたっけ?
「時間かかるパッチ当てたくないからインストールしない」と
言ってる香具師はいるけど・・
0659名無しさん@お腹いっぱい。
2006/12/12(火) 18:18:450660名無しさん@お腹いっぱい。
2006/12/12(火) 19:49:36他のパッケージも全部同じ理屈だろうが。
昔からいるんだよね、そういう馬鹿って。
0661名無しさん@お腹いっぱい。
2006/12/12(火) 20:07:47だが個人で使うならまあXはありじゃないかね
0662名無しさん@お腹いっぱい。
2006/12/12(火) 20:16:10Xはサーバー(デーモン)には不要。
Xを必要とするデーモンプロセスなんて見たことない。
0663名無しさん@お腹いっぱい。
2006/12/12(火) 20:58:060664名無しさん@お腹いっぱい。
2006/12/12(火) 21:08:440665名無しさん@お腹いっぱい。
2006/12/12(火) 21:13:21X上げなきゃ問題ないし。もっと言えば、必要なポート以外はIP Filterで
フィルタすれば問題ないし。仮にATOKやWnnに深刻なセキュリティホールが
発見されたとしても、shellにアクセスしなければroot権奪取も出来ないよね。
Apacheしか上げていないサーバならApacheだけ手当てすれば十分じゃないの?
0666名無しさん@お腹いっぱい。
2006/12/12(火) 21:16:09要は外部からXにアクセスさせなければ良い。
0667名無しさん@お腹いっぱい。
2006/12/12(火) 21:17:12X のツリーのうちサーバー関連って何 % ぐらいだと思ってるわけ?
デーモンが X? 何言ってんの? X のツリーは普通に要るがな。
0668名無しさん@お腹いっぱい。
2006/12/12(火) 21:18:47存在するなんてのは言語道断で、/sbin/sh 以外のシェルも危険だから消してるんだよな?
つか、/usr ほとんど要らなくね?
0669名無しさん@お腹いっぱい。
2006/12/12(火) 21:19:370%
0670名無しさん@お腹いっぱい。
2006/12/12(火) 21:19:49だから、他にも不要なものはあるはずでしょ?
それらはちゃんと精査して除いてるの?
ちなみに X を必要とするのは例えば昔の Java があったな。
画像の出力が欲しいときは Xvfb 経由で描画したもんだ。
662 みたいなカスに管理させるとひどいことになるんだろうな。
ユーザがかわいそうだ。
0671名無しさん@お腹いっぱい。
2006/12/12(火) 21:20:22クライアント用途でもなかなかいいと思うけどね
0672名無しさん@お腹いっぱい。
2006/12/12(火) 21:22:39なんで画像の出力なんか要るねん。
0673名無しさん@お腹いっぱい。
2006/12/12(火) 21:24:15アホ。
0674名無しさん@お腹いっぱい。
2006/12/12(火) 21:26:450675名無しさん@お腹いっぱい。
2006/12/12(火) 21:27:32しかもどっちもXを飛ばすだけなら関係ないしな。
いまなら、sshのXフォワードを使うのが、便利。
単に通信路が暗号化されるだけじゃなくて、
sshのインバウンドだけ開いていればいいから、途中にあるFWを乗り越えやすくなるっていうメリットもあるな。
0676名無しさん@お腹いっぱい。
2006/12/12(火) 21:30:02管理なんかやったことないだろ? ププププ。
0677名無しさん@お腹いっぱい。
2006/12/12(火) 21:30:380678名無しさん@お腹いっぱい。
2006/12/12(火) 21:30:45CUIインストーラよりもGUIインストーラの方が楽だったりするじゃん。
NetBackupみたいなバックアップサーバではGUIの方が楽だったりするじゃん。
なので、意外とコンソールでX使っていたり、PCのXサーバからxdmでログイン
して管理していたりするサイトって多いと思う。
だからと言ってセキュリティが甘いわけではない。要するに使い分けでしょ。
そんなにセキュリティにうるさいのならダイナミックリンクもやばいしさ。
トラステッドOSでがちがちに固めないと不安だったりしないの?
0679名無しさん@お腹いっぱい。
2006/12/12(火) 21:32:18見つかっているし。OTP+telnetの方が安全じゃないかと思ったりもする。
0680名無しさん@お腹いっぱい。
2006/12/12(火) 21:32:36全部スタティックリンクで、カーネルしか存在しないんだろ。
0681名無しさん@お腹いっぱい。
2006/12/12(火) 21:33:44そういう意味の安全はともかく、DoS食らいやすくなんね?
0682名無しさん@お腹いっぱい。
2006/12/12(火) 21:34:54Xを一切インストールしていないから、Xクライアントもないのは当然。
CUIなんだから。sshは使うが ssh -Xはしない。(意味ない)
0683名無しさん@お腹いっぱい。
2006/12/12(火) 21:37:01gccは要るけど Xは要らない、という、需要の多いインストールが
普通にできないのは問題だよ。
0684名無しさん@お腹いっぱい。
2006/12/12(火) 21:40:11>>682 みんながみんな、そうするわけじゃないだろ。特殊な思想を
押し付けすぎ。おれはSIerに勤めているが、多くのサイトは、普通に
デフォルトインストールしているけどな。
ネットワークセキュリティはFirewallやルータ、OSのパケットフィルタ
等でACLかけて良しとしている。
0685名無しさん@お腹いっぱい。
2006/12/12(火) 21:45:09oracleなどインストールすると勝手に入ってくるXクライアントも後でわざわざ削除するわけだ、
ご苦労なことですw。
解析系なんかだと、サーバを共用して使うことはままある。
しかもXが必須だったりするし。
0686名無しさん@お腹いっぱい。
2006/12/12(火) 21:45:36危険だろう。コンソールにしかアクセス出来ない環境の方が安全だぞ?
>>683 みんな気にしていないと思うぞ。だって、どうやってXのセキュ
リティホールを突くんだ? 普通はFirewallでXへのアクセスは出来ない
ようになっているよな。シェル経由か? 社内のセグメントからか?
それもセキュリティポリシーと運用次第でセキュアに出来るよな?
0687名無しさん@お腹いっぱい。
2006/12/12(火) 21:46:07選択肢がないから、とりあえず「デフォルトインストール」
してるだけだろ。で、いじるの面倒だからそのままになってるだけ。
X無しの選択肢が用意されていればそちらを推奨して、
それを選ぶサイトも増えるはず。
■ このスレッドは過去ログ倉庫に格納されています