Solaris教えてスレッド 其の23

[0001 名無しさん＠お腹いっぱい。 2006/05/09(火) 23:30:07]

Sun MicrosystemsのSolarisについての質問スレッドです。
過去に同じような質問が出ていないか確かめてから書き込みましょう。

　　・使用機種/OS Ver/何をしたか は、書きましょう。
　　・質問者は問題が解決したら、どのように解決したか報告しましょう。
　　・回答者は、自分も質問者になることを忘れぬように。
　　・荒らしは、スルーで。

また、質問する前にまずはdocs.sun.comのマニュアルを読みましょう。
「System Administrator Collection - Japanese」の「Solarisのシステム管理」
各種は必読です。 http://docs.sun.com/app/docs/prod/solaris?l=ja

X86版固有の話題/インストールの質問は専用スレがあるのでそちらで。
なんとなくSolaris/x86 part8
http://pc8.2ch.net/test/read.cgi/unix/1146062872/

前スレ
http://pc8.2ch.net/test/read.cgi/unix/1139155618/

[0932 名無しさん＠お腹いっぱい。 2006/09/23(土) 14:52:33]

>>929
telnetdは必要じゃないとは一般的ではないですね。

[0933 名無しさん＠お腹いっぱい。 2006/09/23(土) 14:53:05]

>>930は正常だと思う。

[0934 名無しさん＠お腹いっぱい。 2006/09/23(土) 14:56:18]

「少数派OSとしての特徴」じゃなくて、伝統的にそうだったってだけ。
LAN 環境で使う分には、サービスが上がっててもさほど大きな問題じゃなかったからね。

まぁ、そういうユーザが増えたから次のリリースあたりで変更になるんじゃない？
Express ではすでにそうなってるからね。

http://docs.sun.com/app/docs/doc/819-2183/6n4g726ue?a=view
Network Services Startup

This security enhancement is new in the Solaris Express 7/06 release.

Starting with this release, the generic installation has been changed.
This change ensures that all network services, except ssh,
are either disabled or restricted to respond to local requests only.
The change to the generic installation also minimizes
potential vulnerabilities that might be targeted by remote attackers.

Additionally, the network services startup feature enables customers
to use only those services that they require. All of the affected services
are controlled by the Service Management Framework (SMF).
Any individual service can be enabled using the sycadm and syccfg commands.
The netservices command can be used to switch the service startup behavior.

[0935 名無しさん＠お腹いっぱい。 2006/09/23(土) 15:02:05]

良くわかんないけど、
AIXもsolarisもIRIXもデフォで全部立ち上がってたような気がする。

[0936 名無しさん＠お腹いっぱい。 2006/09/23(土) 15:25:59]

>>931
> 文化が違うのだ。
ぷっ。笑かすなや。Linux が安全側に振ったデフォルトになったのはさんざん
叩かれた後だぜ。それまでは MS ばりに機能フリフリのバカ釣り状態だったっつーのw

[0937 名無しさん＠お腹いっぱい。 2006/09/23(土) 15:34:41]

>>931
Linux >> FreeBSD >> Solaris
レッドハットの営業さんは「世の中圧倒的にSolaris管理者が占めていてLinuxを知っている人は少ない」
と言ってたけどな．
それとインストールの時点ではネットに繋がない事が多いから別にtelnetが立ち上がってても良いんでね？
別にtelnetを停止させる事が出来ない訳じゃないし．

[0938 名無しさん＠お腹いっぱい。 2006/09/23(土) 17:18:41]

運用する環境も晒さず書いてるからみんな言いたい放題だけどな。
俺は自宅サーバで使うくらいだからインストール時に telnetd 入れてないよ。
その代わり sshd 動かしてるけど。
本体につながったキーボードを使うのが一番多いわけだが。
なにがインストールされてようがなにが動いていようが結局は不必要な物が存在すると
気持ち悪いから全部消しちゃうけどね。

ところで「立ち上がる」っていう「自動詞+他動詞」のぁゃιぃ日本語はみんな allow?
（WS を）「立て上げる」か
（WS が）「立ち上がる」は
「他+他」または「自+自」で正しいけど。

[0939 名無しさん＠お腹いっぱい。 2006/09/23(土) 17:47:59]

>>938
「立ち上げる」はこれで1語の他動詞。(自動詞+他動詞ではない)(複合動詞)
よって、「WSを立ち上げる」は完全に正しい。

じゃあお前、うどんを「立て食い」する、って言うか？「立ち食い」する、だろ、
これで1語の他動詞。

「立て上げる」なんて言い方初めて聞いたし、多分間違い。
板を壁に「立てかける」ならアリだけど。

[0940 名無しさん＠お腹いっぱい。 2006/09/23(土) 18:24:25]

>>927
インストール後にサービスが不要なら停止汁。
他OSは不明だが、Solarisではそのようにするものなのだ。

しかし、標準で立ち上がったらいけないのだろうか。
不必要であれば立ち上がらないよう設定すればよいだけのこと。
もしかすると、インストール後はなんら設定変更しないのだろうか。

>>931
SolarisはLinuxやFreeBSDと違うのだ。
インストール時にセキュリティーレベルが設定出来ないのなら、インストール後に設定すれば良いだけのこと。
Solarisが少数か多数なのかは不明だが、OSが片手間技術者の事まで考える必要はあるのだろうか。

しかし、昨今のIT技術者はインストール後の設定すら行わないのだろうか。

[0941 名無しさん＠お腹いっぱい。 2006/09/23(土) 18:34:56]

>>940

俺は FreeBSD と Solaris を使うが、
Linux ごときと一くくりにされては困る。

[0942 名無しさん＠お腹いっぱい。 2006/09/23(土) 18:43:48]

まーた、コンプレックスかw

[0943 名無しさん＠お腹いっぱい。 2006/09/23(土) 18:46:29]

「コンプレックス」と言うと複素数屋が来るからやめとけ。
用語は正しく使おう。本来、劣等感という意味はないから。

[0944 名無しさん＠お腹いっぱい。 2006/09/23(土) 18:58:55]

ださすぎw、ねずみ

[0945 名無しさん＠お腹いっぱい。 2006/09/23(土) 19:02:32]

太陽OSは個別でpkg抜けるんだからエエやん
元ﾌｨｵﾘｰﾅﾀｿOSは個別に抜けないんだよっ

[0946 名無しさん＠お腹いっぱい。 2006/09/23(土) 19:10:36]

ダイエットしてくだい、おでーぶさん><

[0947 名無しさん＠お腹いっぱい。 2006/09/23(土) 19:11:52]

よく釣れたなｗ

[0948 名無しさん＠お腹いっぱい。 2006/09/23(土) 19:13:24]

実際、ねずみの胃袋のなかのぞくと、いろんな不要なもんはいってるんだぜ
電線とかw

[0949 名無しさん＠お腹いっぱい。 2006/09/23(土) 20:16:20]

FreeBSDって5.x〜が糞過ぎて、終わった感が漂ってるけどな。

[0950 名無しさん＠お腹いっぱい。 2006/09/23(土) 20:22:51]

>>949
いつの話だ。そんな昔話をされてもなぁ。

[0951 名無しさん＠お腹いっぱい。 2006/09/23(土) 23:18:58]

>>931
Solaris > Linux > bsd じゃないの？
ユーザー数って、パソコンでLinux使ってる人の数じゃないよね？

[0952 名無しさん＠お腹いっぱい。 2006/09/23(土) 23:29:16]

>>951

そこで言う bsd って何?

[0953 名無しさん＠お腹いっぱい。 2006/09/23(土) 23:36:36]

>>940
Linux,FreeBSDとは異なると言っているのだ。
ひとくくりにはしていない。

>>943
コンプレックス[complex]?名?
�@精神分析で、意識下に抑圧されて存在する、複合した感情・情緒のしこり。現実の思考・行動に影響を与える。
�A劣等感。「─を感じる」◇「インフェリオリティーコンプレックス（inferiority complex）」の略。

[0954 名無しさん＠お腹いっぱい。 2006/09/23(土) 23:38:07]

>>953
で、その解釈は間違いというのが定説なわけだが・・

[0955 名無しさん＠お腹いっぱい。 2006/09/23(土) 23:42:08]

inferiority complex = 劣等感を含む複合感情のこと。

complex単独の単語には劣等感の意味はない。

「携帯」には「電話」の意味がないのと同じこと。

[0956 名無しさん＠お腹いっぱい。 2006/09/23(土) 23:43:11]

complex(英語)には「劣等感」という意味は無いけど、コンプレックス(日本語)は
劣等感と同意という事だな。なら「劣等感」といえ。

[0957 名無しさん＠お腹いっぱい。 2006/09/23(土) 23:55:28]

ところで、Solaris はデフォルトで sendmail が勝手に上がるのは対処されたか?
NIS/DNS で整合取りにくかった頃はえらい迷惑だったが。
telnet や ftp はインストーラーで「私初心者ですよくわかりません」にチェックを
入れた場合は無効化するようにするべきだな。誰か言ってみ。

[0958 名無しさん＠お腹いっぱい。 2006/09/24(日) 00:04:08]

だからそんなんでグダグダ文句言うぐらいなら Express 使ってろって >>934

[0959 名無しさん＠お腹いっぱい。 2006/09/24(日) 00:15:07]

でも対策しないと「初心者には使えない OS」のままだわな。
ま、互換性のことがあるだろうからデフォルト設定を変える必要はないと思うが、
インストーラーレベルで簡単に安全側に振れる方途を提供するのは正しいだろ。
グダグダ文句だとか言われる筋合いはないぞ。Sun の代弁者じゃあるまいし。

[0960 名無しさん＠お腹いっぱい。 2006/09/24(日) 00:17:03]

初心者だから優しくしてください、ってか？
蟹でも使ってろｗ

[0961 名無しさん＠お腹いっぱい。 2006/09/24(日) 00:27:36]

だからぁ・・・ Express で安全側に振ってるってことは、
次期リリースでそうなるのはほぼ既定路線ってことなんだけどなぁ・・・
次期リリースまで待つか、待ちきれないなら Express 使うか、それとも
現行の正式リリース版じゃなきゃダメなら現行のを前提にしてもらわなきゃしょうがない。

[0962 名無しさん＠お腹いっぱい。 2006/09/24(日) 00:37:46]

>>959
そもそも初心者利用は考えていない。
デフォルト設定がセキュアでなければ使えないとの判断なら使わないことだ。

[0963 名無しさん＠お腹いっぱい。 2006/09/24(日) 00:39:51]

>>957
そうだな。
インストールほやほやで真っ先にやるのはsendmailの停止だもんな。

ただ、telnetやftpをインストールした時点で止めてしまうと、初心者はかえって嵌まりそうだがｗ

[0964 名無しさん＠お腹いっぱい。 2006/09/24(日) 03:09:23]

>>960-962
典型的なにわかユーザーだな。古参の Sun ユーザーはそんなにアタマ固くないw

[0965 名無しさん＠お腹いっぱい。 2006/09/24(日) 03:20:17]

OSっていうのは自分の都合で設定して使うモノだろ。
Linuxでも使ってろ

[0966 名無しさん＠お腹いっぱい。 2006/09/24(日) 03:22:19]

不要なサービスはインストールの時にカスタムで入れなければいいだけだろ。
なんか出来ない理由あんの？

[0967 名無しさん＠お腹いっぱい。 2006/09/24(日) 03:30:15]

アタマ固いのはさんざんケチ付けてる側だろ。
柔軟思考ができるなら自分で解決しようとする罠。

しかも、次期リリースでは安全側に振られるだろうって言われてるのに、
ことさらケチ付けまくって何がしたいんだか。

[0968 名無しさん＠お腹いっぱい。 2006/09/24(日) 03:30:33]

初心者だからだってさ

[0969 名無しさん＠お腹いっぱい。 2006/09/24(日) 04:11:07]

高々sendmailが動いてるだけで危険だの言う奴は、そもそもTheNetに繋がなきゃいいのに。
自分自身と同様。引き籠ってりゃ安全だろう。

[0970 名無しさん＠お腹いっぱい。 2006/09/24(日) 04:49:42]

だからさー、sendmail の話は面倒だってことなんだけど... お子ちゃまはこまるなぁ。
NIS/DNS の整合取りにくかった頃って書いたじゃん。
telnet や ftp の話だってさぁ、OpenSSH が同梱されるようになるずっと前から
言われてることだよ。理由があってやってること。Sun はそんなにアホじゃないぜ。
Express でそうなってるからって、11 出た時そうなってない可能性も結構あるぜ。
てかさ、そんな話は hosts.equiv がフルオープンで危ないとか言われた時代から
あるんだよ。Sun がわかってないわけがない。

[0971 名無しさん＠お腹いっぱい。 2006/09/24(日) 07:22:57]

だからって、ここで管巻いててもどうなるってもんじゃなし。
「〜のようにすべきだ」って訴えたいなら、Sun の中の人が見てそうなところ
(comp.unix.solaris とか OpenSolaris のフォーラムとか) でやった方がいいのに。

[0972 名無しさん＠お腹いっぱい。 2006/09/24(日) 09:21:39]

そろそろ別の話する？

[0973 名無しさん＠お腹いっぱい。 2006/09/24(日) 10:24:40]

我輩の調査によると、バカ管理者の割合とOSのデフォルト設定の
セキュア度は正の相関関係がある。
つまり、バカ管理者が多いOSほどデフォルト設定は安全な方に倒してある。

[0974 名無しさん＠お腹いっぱい。 2006/09/24(日) 10:52:49]

パンがあるならaccess-listを使って食べればいいのにとか思う

[0975 名無しさん＠お腹いっぱい。 2006/09/24(日) 11:34:40]

>>970
自分で入れといて「勝手に立ち上がる」「迷惑」なんて言うバカが居るんだな。
しかも、キチンと設定してないのもテメェなのに、「整合取りにく」いか。

Sunはアホじゃないなら、アホなのはお前って事に気付け。

[0976 名無しさん＠お腹いっぱい。 2006/09/24(日) 11:40:20]

>>975
Solarisのインストーラは、「開発者向け」だの「エンドユーザー」だの、
大まかな4種類しか選べない。入れるつもりがないサーバーが
入ってしまうという認識は間違いではないと思う。
(正確には、個別パッケージの選択もできることはできるが、
依存関係とかややこしく、実際にはほとんど行なわれていない)

それより、Solarisで、CDE/JDSなし、開発環境(コンパイラ等)のみあり、
の、インストール選択がなぜないのだろう。
いつも、インストール直後に CDE/JDSを消すのに手間がかかる。

[0977 名無しさん＠お腹いっぱい。 2006/09/24(日) 12:35:54]

>>976
そういうインストーラなOSを自分で入れてるんだろ。
あと、「開発環境」にX含んでるなら、CDEやJDS入れない意味が無い。
printfだけでデバッグするとか、Xなのは開発しないとかの方が少ないと思うがな。
それとも、twmだけ入れてほしいという要望か？

[0978 名無しさん＠お腹いっぱい。 2006/09/24(日) 12:42:08]

>>977
Xなのを開発するって、極めて稀だと思うが、、

FreeBSDだと、baseだけインストールすれば、gccは入るがXは入らない。
そういうのを求めてるんだと思うよ。

[0979 名無しさん＠お腹いっぱい。 2006/09/24(日) 12:45:53]

ここで言う、「開発環境」って、自分でapacheとかの最新版を
ソースからコンパイルできる、って意味だろ。
自分でソース書いたりデバッグしたりするわけじゃない。

Solarisの場合、エンドユーザーで入れるとそれすらできないし、
開発者サポートで入れると余計なXが入る。

[0980 名無しさん＠お腹いっぱい。 2006/09/24(日) 12:58:31]

私はSolaris(8と9と10)入れるとまずやるのがgccのインストール
会社の先輩から教わった通りまずパッケージ版gccを入れてからソースのgccを入れてソースのmakeを入れる
10になってからはgccがインストーラから入れられるから随分と手間が減ったね
通常gccってどうやってインストールするのかを知らず教わった通りにやっているだけど
皆さんはどうやっとりますか？

[0981 名無しさん＠お腹いっぱい。 2006/09/24(日) 12:59:07]

JDKにはXが必要だからしょうがない。

[0982 名無しさん＠お腹いっぱい。 2006/09/24(日) 13:00:29]

>>979

Core System Supportでインストールして、
開発環境は必要なものだけ自分でpkgaddじゃだめ？

[0983 名無しさん＠お腹いっぱい。 2006/09/24(日) 13:18:14]

>>981
JDKなんて、ふつー使わない。

>>982
それ手間かかり過ぎ。

[0984 名無しさん＠お腹いっぱい。 2006/09/24(日) 13:24:58]

>>982
普通そうやるだろ

[0985 名無しさん＠お腹いっぱい。 2006/09/24(日) 13:28:53]

開発環境と言っても、/usr/includeとか、asとかldとかmakeとか、
/usr/libの一部のファイルとか、結構細かいパッケージに分かれていて、
ほとんど人に勧めるわけにはいかないほどの複雑な手順が必要。

[0986 名無しさん＠お腹いっぱい。 2006/09/24(日) 13:56:42]

だったらわざわざX抜きなんてしなきゃいいのに。

[0987 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:06:38]

本体コンソールにログインすることのないサーバー機に
dtloginが立ち上がるほど無駄なことはないだろ。

[0988 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:13:19]

Xが立ち上がるかどうかが問題ではないのでは

[0989 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:16:34]

>>988
「ftp動いてるから、L犬Xより危険だ！」の人だから、
自分で止められるかどうかは関係ないんだろ。

[0990 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:19:53]

>>988
立ち上げるつもりがない物をインストールする無駄も省きたい、という話では?

[0991 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:23:44]

いちいち削除する手間の方が無駄だし、いまどきディスク容量気にする程じゃないし。
単なる潔癖症か、自己満足か、「XXではそうなってない！だから Solaris はダメなんだ」
とか言いたいだけか、どれかだろ。

[0992 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:26:01]

まぁ、そんな奴に限って、実際のサーバ機にはWindoze入ってたりするんだろう。

[0993 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:28:27]

FreeBSDの先行きが不透明なのでSolarisに移行を検討していたが、
このスレをみてやめることにした。ユーザーの多いLinuxにします。

[0994 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:40:56]

先輩達が昔言っていたのは、
最悪アカウントを奪われても権限の昇格を防ぐために
セキュリティホールを突かれかねないXやXアプリ、
コンパイラ類は初めから外しておく、
だったと思う

サーバのパッケージ運用に関しては各サイトのポリシーに従ってくれとしか言えん

[0995 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:42:47]

>>964
自宅にE450あるようなユーザーだ。（中の人）
にわかとは何事だ。

ちなみにSun K.K.は頭固いのだ。

[0996 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:47:40]

フレームバッファついてないサーバで、X動かせる権限持ってるなら、X動かすまでもなかろ。

[0997 名無しさん＠お腹いっぱい。 2006/09/24(日) 14:54:15]

次スレです。

Solaris教えてスレッド 其の24
http://pc8.2ch.net/test/read.cgi/unix/1159077207/

[0998 名無しさん＠お腹いっぱい。 2006/09/24(日) 15:01:19]

>>995
そんな化石マシソいらね

[0999 名無しさん＠お腹いっぱい。 2006/09/24(日) 15:09:07]

９９９

[1000 名無しさん＠お腹いっぱい。 2006/09/24(日) 15:09:51]

UltaraSPARK IV搭載Ultara80 1000Get