なんとなくSolaris/x86 part8

**名無しさん＠お腹いっぱい。** · 2006/04/26(水) 23:47:52

Solaris x86
http://jp.sun.com/products/software/solaris/x86/
http://wwws.sun.com/software/solaris/

関連スレ（sparc版はこちら）
Solaris教えてスレッド其の22
http://pc8.2ch.net/test/read.cgi/unix/1139155618/

過去スレ
なんとなくSolaris/x86 part7
http://pc8.2ch.net/test/read.cgi/unix/1132414671/
なんとなくSolaris/x86 part6
http://pc8.2ch.net/test/read.cgi/unix/1116513904/
なんとなくSolaris/x86 part5
http://pc8.2ch.net/test/read.cgi/unix/1110563961/
なんとなくSolaris/x86 part4
http://pc5.2ch.net/test/read.cgi/unix/1093517485/
なんとなくSolaris/x86 part3　
http://pc5.2ch.net/test/read.cgi/unix/1075989947/
なんとなくSolaris/x86 part2　
http://pc.2ch.net/test/read.cgi/unix/1051244080/
なんとなくFreeSolaris/IA　
http://pc.2ch.net/test/read.cgi/unix/984486488/

なんとなくSolaris/x86な人にも、なんとなく幸せがやって来る…
そんなスレです。

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 13:12:14

>>609
それでも同時ログインできるから危険。
オペレータは１人に絞り、窓口にパンチカードを届けて処理してもらうのが安全。

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 14:05:18

これは漏れの憶測なんだがx86版のSolarisなんて個人使用ばっかりじゃね？
それか学校での学習用くらいしか使われてないような気がするんだが。

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 14:13:32

最近のUltra sparcは x86版じゃないと動かないんだが、、

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 14:35:48

>>612
普通に職場で使ってる。

>>613
え"？

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 14:39:05

Solaris 上だったかどうか覚えてないが、vipw して文句言われて
「おお、こっちの窓で vipw してるがな」っての何回か経験あるよ。
まあ、変わったことしてる場合が多いけど。サーバープログラム用に
専用ユーザー作ってみたり仮ユーザー作って sshd の設定試したり
だったような気がするよ。
「UCB もんだから」ってのは vipw に関しては関係ないんじゃないの?
なんか具体的に問題ある? ステレオタイプ?

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 14:42:35

>>615
ニホンゴでおk?

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 14:49:04

同じBSD互換コマンドでも、exportfsとかは認められて /usr/sbin に居るんだよな。
shareなんてシラネ。いつも exportfs。でも/usr/ucbはインスコしてない。

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 14:59:59

>>617
その程度なら、許せるけど、>>583みたいなやつはマジ殺したくなるな、俺も。
新しい環境に慣れようとしないその姿勢と、安全確実な方法があるのにそれを敢えてやらない捻じ曲がった根性。

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 15:04:42

おまいらいつまでパスワードファイルなんていじってんだよ。
ふつーLDAPだろ。

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 15:22:22

それはそれで言いすぎだな。そんなん個人の勝手。つーか、おまえが
vipw 以前の環境を単に知らないだけだろ。そういうシンプルさに
Unix の利点を見る人はオレはきらいじゃない。
が、UCB だから気に入らんとか、exportfs は /usr/sbin だとかいうのは
意味不明だな。exportfs は BSD には無いがww
ステレオタイプの意味もわからんらしいしktktktk

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 15:27:08

しっているとかしらないとかの問題ではないだろ。
新しい環境には新しい環境に合わせた管理方法があるっていってるんだろ。
たとえば、Solaris10にはSMFというサービス管理方法が導入されているわけだが、
そういうものもすべて否定するのか？

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 15:27:40

「UCB だから」ってのは
そのうち消えるから、って意味じゃないのかな。
ぜんぜん消える気配ないけど。

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 15:28:14

>>621
なんで否定なんて話が出てきたんだ？

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 16:36:46

警察官自認してるらしいな。パトロール中なんだろ。ブッシュみたいなやつだ。

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 16:53:21

>>624
ﾉﾑﾋｮﾝよりましだな。

**名無しさん＠お腹いっぱい。** · 2006/12/05(火) 18:41:20

>>603
後日、原作者が模範解答を否定したという事件がなかったか？
作者の気持ちも主人公の気持ちも本人ですら知らなかったりするのが現実かと。

**名無しさん＠お腹いっぱい。** · 2006/12/06(水) 10:57:55

>>624
TEAM AMERICA WORLDPOLICE
は好きだぞ。

**496** · 2006/12/09(土) 13:01:23

なんか和やかですねｗ

>567
で書いたCOMPAQマシンには、まだインスコできてなかったりしてますｗ
モニタの認識がうまく行きません。
DELL 1501FPってやつです。

画面がバグりながらも、最後（langのCD）まで入るんです。
でもGUIログインができないからってエラー吐いて、
rootのパスワードを入れさせられて、
kdmconfigで試行錯誤しても駄目なんです。

いまはThinkpadに入れて、ちんたらお勉強中です。
モバPen3 450Mhz 440BX(らしい)　40GB　384MB
XPとのデュアルブートも無事完了しました（たぶん）

実はsmpatch updateが半分くらいで止まっちゃうのにも
すこーし困ったりしてます。

自宅で勉強用なので、まずはコマンド手打ちですね。
SMCの裏で何が動いているのかが分かってないと、
トラぶったとき怖いですから。

**名無しさん＠お腹いっぱい。** · 2006/12/09(土) 23:20:36

kdmconfigで、XF86なんちゃらが付かないほうのi810 and i815を選んでもダメ？

**名無しさん＠お腹いっぱい。** · 2006/12/10(日) 02:32:38

Sunのサイトにもアップされているように
i810はXsunのIntel i810/i815 (4MB)だぞ

**名無しさん＠お腹いっぱい。** · 2006/12/10(日) 02:39:50

そか…
諦めてWindowsをリカバリしてVMware Player上のSolarisで遊ぼうぜｗ

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 10:35:43

去年落としたインストールCDなんですが
Solaris10だったらアップデートパッチさえ当てれば
現在配布されてるインストールCDと同じ内容になりますか？
それともATOKやアートワークなどは古いままですか？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 11:31:59

有償のパッチと無償のセキュリティパッチの違いを教えてください。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 12:12:15

そろそろ仮想コンソールくらい使えるようになりましたか？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 14:45:41

>>633
ドライバパッチとセキュリティパッチ以外の非公開のパッチが欲しければサポート契約が必要、ということ
>>632
古いまま

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 14:52:03

>>635
ありがと
こりゃ普及せんわな
なんだか体験版程度のサービスだな

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 15:02:24

それでも、redhatのレベルよりはましだがや。
それにATOKなんてSolaris8から変わってないし。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 15:04:09

>>636
お前バカだろ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 15:06:17

それほどでも

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 15:14:03

>>636
新しいイメージ落としてISO焼きすればおｋ
ちゃんと使う気なら1番安い保守も買ったほうがいいよ

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 15:56:51

>>634
基本ヘッドレス運用なんだから仮想コンソールとか
いらないでしょ。

クライアント用途で使うつもり？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 15:57:25

つか、ALOMより便利とも思えんのだが。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 16:07:37

>>641
その理屈だとXすら要らない話になるが、JDSとか付いてくるのはなぜ?
あと、X無しで開発環境アリのインストール選択が用意されていないのも不満だな。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 16:14:53

そんなに気に食わないなら自分で消せばいいのに。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 16:19:02

自分で消してるよ。

そういうことじゃなくて、Solarisは基本的にクライアントとしては使わないOSなのに、
なぜクライアント用のXがデフォでインストールされたりとか、ちぐはぐなこと
してるのか、そのポリシーが理解できん、ということ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 16:22:10

>>645
> Solarisは基本的にクライアントとしては使わないOSなのに、
決めつけんなよ。

**641** · 2006/12/12(火) 16:25:32

漏れは仮想コンソールなくてもまったく困ってないけどなｗ
IPMIが普通に使える方がよっぽど幸せ

>>643
つ http://www.opensolaris.org/os/project/vconsole/

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 16:28:50

>>646
その言葉、>>641 にも言えよ。

Solarisはクライアントとしては使わないと考えている人が大多数ってわけだ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 16:31:42

一人、二人、大多数

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 16:34:42

今時、フルインストールした程度で足りなくなるディスクとか、あるのかねぇ？
フレームバッファなくてもXは起動できると思うし、X必須なプロダクトもあるだろうに。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 16:50:12

この間12GBの香具師がFreeBSDのインスコしてたよ

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 16:58:45

単にHDD容量だけの問題ではない。
使わないXがインストールされていると、
X関係のpatchを当てるにも時間がかかる。
余分なものがインストールされていると
それだけセキュリティホールのリスクも高くなる。
HDDが大容量だからって、使わないものをフルインストールすればいい
というわけではない。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 17:04:03

そんな難しい事なんてわかんね
漏れは無料でdtloginとcdeとatokが使いたいだけなんだ！
あとはSeaMonkeyや2chブラウザなどがビルド出来ればいいんだ！

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 17:14:46

>>652
使ってないのにセキュリティホールになるようなら、とっくに別の穴から侵入されてるわけだが。
パッチ？当てなきゃいいだろ。使ってないんだし。

**Sol10** · 2006/12/12(火) 17:21:32

Solaris 10 11/06がリリースされた！

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 17:27:29

>>654
「使ってなければパッチ当てなくていい」
なんて、本気で考えてるならセキュリティ初心者。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 17:30:34

>>656
「時間かかるからパッチ当てたくない」バカよりまし。
自分で消すんだから問題ないだろ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 17:32:39

???
「時間かかるからパッチ当てたくない」なんて言ってる香具師いたっけ?
「時間かかるパッチ当てたくないからインストールしない」と
言ってる香具師はいるけど・・

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 18:18:45

X の理屈もわかってないガキは放置するように。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 19:49:36

なぜ X だけ特別扱いするのかさっぱりわからんな。
他のパッケージも全部同じ理屈だろうが。

昔からいるんだよね、そういう馬鹿って。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 20:07:47

企業で使うならXはイラネ
だが個人で使うならまあXはありじゃないかね

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 20:16:10

>>660
Xはサーバー(デーモン)には不要。
Xを必要とするデーモンプロセスなんて見たことない。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 20:58:06

Xサーバーじゃん

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:08:44

そんな答しかないなら判定は >>663 の負け。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:13:21

>>652 ラックあたりが推奨しそうな要塞化かな？
X上げなきゃ問題ないし。もっと言えば、必要なポート以外はIP Filterで
フィルタすれば問題ないし。仮にATOKやWnnに深刻なセキュリティホールが
発見されたとしても、shellにアクセスしなければroot権奪取も出来ないよね。
Apacheしか上げていないサーバならApacheだけ手当てすれば十分じゃないの？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:16:09

>>662 KVMつけてモニターでCDE使っているサイトなんて普通にあるよ。
要は外部からXにアクセスさせなければ良い。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:17:12

>>662
X のツリーのうちサーバー関連って何 % ぐらいだと思ってるわけ?
デーモンが X? 何言ってんの? X のツリーは普通に要るがな。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:18:47

X を目の仇にして喜んでる奴は、r 系のバイナリも当然消してるし、htt だの ATOK だのが
存在するなんてのは言語道断で、/sbin/sh 以外のシェルも危険だから消してるんだよな？

つか、/usr ほとんど要らなくね？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:19:37

>>667
0%

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:19:49

>>662

だから、他にも不要なものはあるはずでしょ?
それらはちゃんと精査して除いてるの?

ちなみに X を必要とするのは例えば昔の Java があったな。
画像の出力が欲しいときは Xvfb 経由で描画したもんだ。

662 みたいなカスに管理させるとひどいことになるんだろうな。
ユーザがかわいそうだ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:20:22

うちのSol10についてるATOKはけっこう新しいけどな。Sol8のとは違う
クライアント用途でもなかなかいいと思うけどね

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:22:39

>>670
なんで画像の出力なんか要るねん。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:24:15

>>669
アホ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:26:45

サーバー機に X入れるアフォは、GUIじゃないと管理できないヘタレだな。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:27:32

fsとdtloginくらいだな。
しかもどっちもXを飛ばすだけなら関係ないしな。
いまなら、sshのXフォワードを使うのが、便利。
単に通信路が暗号化されるだけじゃなくて、
sshのインバウンドだけ開いていればいいから、途中にあるFWを乗り越えやすくなるっていうメリットもあるな。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:30:02

X クライアントって、何のこと指すかわかってるか?
管理なんかやったことないだろ? ププププ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:30:38

X 消してるって奴は、とりあえず telnetd や ftpd も消してるのか教えてくれんかな。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:30:45

>>672
CUIインストーラよりもGUIインストーラの方が楽だったりするじゃん。
NetBackupみたいなバックアップサーバではGUIの方が楽だったりするじゃん。
なので、意外とコンソールでX使っていたり、PCのXサーバからxdmでログイン
して管理していたりするサイトって多いと思う。
だからと言ってセキュリティが甘いわけではない。要するに使い分けでしょ。
そんなにセキュリティにうるさいのならダイナミックリンクもやばいしさ。
トラステッドOSでがちがちに固めないと不安だったりしないの？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:32:18

意外とsshdの方がやばかったりするけどな。毎度の様にセキュリティホール
見つかっているし。OTP＋telnetの方が安全じゃないかと思ったりもする。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:32:36

>>678
全部スタティックリンクで、カーネルしか存在しないんだろ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:33:44

>>679
そういう意味の安全はともかく、DoS食らいやすくなんね？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:34:54

サーバーマシンは、クライアント用途では使わないのは当然だが、
Xを一切インストールしていないから、Xクライアントもないのは当然。
CUIなんだから。sshは使うが ssh -Xはしない。(意味ない)

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:37:01

まあ、何にしてもSolarisインストーラの改良は必要だよ。
gccは要るけど Xは要らない、という、需要の多いインストールが
普通にできないのは問題だよ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:40:11

>>681 sshdのDosの方が多くね？
>>682 みんながみんな、そうするわけじゃないだろ。特殊な思想を
押し付けすぎ。おれはSIerに勤めているが、多くのサイトは、普通に
デフォルトインストールしているけどな。
ネットワークセキュリティはFirewallやルータ、OSのパケットフィルタ
等でACLかけて良しとしている。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:45:09

>>682
oracleなどインストールすると勝手に入ってくるXクライアントも後でわざわざ削除するわけだ、
ご苦労なことですｗ。

解析系なんかだと、サーバを共用して使うことはままある。
しかもXが必須だったりするし。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:45:36

>>682 セキュアかどうかを基準にするのなら、むしろsshを使う方が
危険だろう。コンソールにしかアクセス出来ない環境の方が安全だぞ？
>>683 みんな気にしていないと思うぞ。だって、どうやってXのセキュ
リティホールを突くんだ？普通はFirewallでXへのアクセスは出来ない
ようになっているよな。シェル経由か？社内のセグメントからか？
それもセキュリティポリシーと運用次第でセキュアに出来るよな？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:46:07

>>684
選択肢がないから、とりあえず「デフォルトインストール」
してるだけだろ。で、いじるの面倒だからそのままになってるだけ。
X無しの選択肢が用意されていればそちらを推奨して、
それを選ぶサイトも増えるはず。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:47:54

>>672

Perl なら GD を使うような用途で、Servlet から画像生成したいこともある。
Solaris なら Java を使うのは普通だ。

俺は X の要否だけをネタにしているんじゃない。
X だけ目の仇にするよりちゃんとやることがあるだろうと言いたいだけだ。

お前みたいなゴミはもう要らないから消えろ。目障りだ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:48:48

>>685
UPS関連とか、監視モノで結構多いよな。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:52:55

>>683 Solarisだってcoreのみインストールするのは簡単だよ。
当然、必要なライブラリやヘッダファイルもなかったりするので
サーバの環境構築は他のマシンで整えてから、動かさないとなら
ないけどね。セキュリティ重視なら当然の作業だよな？
Solaris10 11/06ではTrusted Extensionsが追加されているが、
当然使うんだよな？
ログだってテキストのログじゃ不安だろ？ root権奪取されれば
どうにでも詐称出来る。当然、Auditでカーネルレベルのログを
専用のDiskに保存して定期的に監査しているよな？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:54:53

Solarisのインストーラって、わかりやすく言うと、

・Xアリ、開発環境アリ
・Xアリ、開発環境ナシ
・Xナシ、開発環境ナシ

みたいに分類されてる。
だったらなぜ、

・Xナシ、開発環境アリ

って分類を作らないの?って言いたいわけ。

>>688
Xだけを特別扱いしてるわけじゃなくて、
SolarisのインストーラがXのありなしで選択区別されてるから、
それについて言ってるだけ。
>>688 が言ってることは論点がずれてる。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:58:52

昔はそう言うメニューもあったんだけどな。無くなってしまった。
おそらく需要が無かったんだろう。
でもさ、詳細にパッケージを取捨選択する事は出来るぞ。
その選択が面倒と言うのなら、一回カスタマイズした後に、
パッケージの一覧を取って、JumpStartでインストールする。
もしくはFlashアーカイブに取って雛形インストールする手も
ある。Diskもでかくなったんだし。いいんじゃね？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 21:58:52

>>691
だから、X 入れといて後から消してるんだろ？
十分 X だけ特別扱いしてるじゃねーか。アホか。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:00:10

ところで、結局「データレス・クライアント」は無くなったんだっけ？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:02:32

>>692
ちがうだろ。逆に、そういう選択があるとXを入れないサイトが続出したので、
Xを入れて欲しいがためにわざとその選択をなくしたんだと思う。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:02:32

セキュアなクライアントが欲しければSunRay使え

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:04:32

>>695
陰謀論ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:06:44

>>695 おいおい。LinuxでもHP-UXでもAIXでも。だいたいデフォルトで
全部入れるのが普通だよ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:08:16

Xなし、開発ありの選択は、FreeBSDでもLinuxの各鳥でもふつーにできるわな。
で、FreeBSD or Linuxで鯖構築するときは Xなしをよく選ぶ。
SolarisだけX押しつけなのは否定できないな。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:08:38

>>696
今湧いてる厨なら、意味も分からず「Xだから危険だ！」と言い出すからダメ。

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:11:26

>>699
で？FreeBSD でも Linux でも、危険なバイナリ(ﾌﾟはいくらも存在するけど？
そもそも開発ツールなんて入れたら、クラックされた時コンパイラとか使われて危険だろうが。

結局、ディスク節約したい以外の理由は思いつかないのか？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:13:34

分かった。
ルート権限奪取されると危険だから、ルートをパスワードから消せば良いんだ！

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:13:35

>>695 何がしたいの？セキュリティを強化したいのなら、指摘されて
いる様に、Xだけ外すのはあまり意味が無い。開発者用のパッケージが
入っている事だって危険だろ？不要なコマンド、不要なライブラリが
満載なわけだ。どれにセキュリティホールがあるか分からない。
だったら、教科書通り、カーネルと必要なコマンドのみ。使うプログ
ラムは静的リンクされた物だけ。サーバプログラムも同様。って風に
しないとダメなんじゃね？
suidやsgidなんか論外だし、書き込み不要な部分はうまくファイル
システムを分割してリードオンリーにしなきゃならないし。大変だよ？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:16:20

つか、remote exploit モノ以外はサーバルームに鍵かけて放置だな。
ゼロデイアタック？何それ？おいしいの？

**名無しさん＠お腹いっぱい。** · 2006/12/12(火) 22:24:48

インストールに時間がかかるのが嫌だって気持ちはおれにもあるよ。
でもさ、数台なら1日放置しておけばいいんだから。しかも、それは
業者にやらせるだろ？管理者的には特に手間かからない。
自分で、しかも、大量にサーバを作らなければならない。
そんな時は、1台だけがまんして好きな環境を手間かけて作る。
しかる後、flar createですよ。
でもって、JumpStart＋Flashインストールで展開だ。
インストールは、ok boot install - net 一発でOK。

**名無しさん＠お腹いっぱい。** · 2006/12/13(水) 00:42:08

X野郎駆逐したな

**名無しさん＠お腹いっぱい。** · 2006/12/13(水) 02:22:52

セキュリティを強化したいなら、インストール時にセキュアなプロファイルを選択出来るよん。

ttp://blogs.sun.com/gbrunett/entry/new_solaris_secure_by_default

インストールした後からも有効に出来る。勿論、X11 もｵｹ。

**名無しさん＠お腹いっぱい。** · 2006/12/13(水) 10:00:42

>>692
> でもさ、詳細にパッケージを取捨選択する事は出来るぞ。
あれがまたどれが何だかわかりにくいんだよな。
一度やろうとしたけど挫折して
もう全部入りにしちゃった。

**名無しさん＠お腹いっぱい。** · 2006/12/13(水) 11:28:23

>>707
それって単にsshd以外のほとんどのサービスを
デフォルトで無効またはローカルアクセスのみ
受けるようにするだけって認識でおk？

**名無しさん＠お腹いっぱい。** · 2006/12/13(水) 23:41:00

>>709
Miniroot もね。

**名無しさん＠お腹いっぱい。** · 2006/12/14(木) 13:47:42

従来通りのアンセキュアな設定も選べるのかな？インストール時に、