Solaris教えてスレッド 其の25
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/12/09(土) 00:13:47過去に同じような質問が出ていないか確かめてから書き込みましょう。
・使用機種/OS Ver/何をしたか は、書きましょう。
・質問者は問題が解決したら、どのように解決したか報告しましょう。
・回答者は、自分も質問者になることを忘れぬように。
・荒らしは、スルーで。
また、質問する前にまずはdocs.sun.comのマニュアルを読みましょう。
「System Administrator Collection - Japanese」の「Solarisのシステム管理」
各種は必読です。 http://docs.sun.com/app/docs/prod/solaris?l=ja
X86版固有の話題/インストールの質問は専用スレがあるのでそちらで。
なんとなくSolaris/x86 part8
http://pc8.2ch.net/test/read.cgi/unix/1146062872/
前スレ
Solaris教えてスレッド 其の24
http://pc8.2ch.net/test/read.cgi/unix/1159077207/
0551名無しさん@お腹いっぱい。
2007/02/13(火) 03:05:21solaris10で尚且つ
DNS serverを構築してる方はNICカードは二枚以上必要なのでしょうか?
0552名無しさん@お腹いっぱい。
2007/02/13(火) 03:10:230553名無しさん@お腹いっぱい。
2007/02/13(火) 10:05:16ホッとしました
ありがとう御座います
0555506
2007/02/13(火) 15:32:48「USB対応 Sun Type 7キーボード(日本語またはUNIX®配列)/スクロール・ホイール付USBマウス」
とあったので、対応していると思われます。
OBPだけUSBキーボードが効かないのは、ちょっと納得できないんです。
ちなみにSolaris9です。
0556名無しさん@お腹いっぱい。
2007/02/13(火) 15:38:06どのマシン?型番だけでも書いてみれば?
あと、腐ったKVMスイッチとか使ってないよね?
0557506
2007/02/13(火) 15:44:18KVMスイッチ等は使っておらず、マシンに直接USBキーボード&マウスを接続しています。
マシンの型番はV240、OBPのバージョンを確認すると対応しているはずなのですが・・・。
0558名無しさん@お腹いっぱい。
2007/02/13(火) 15:57:09そこまで知ってるのに、最初から書かないのがすごい。
4.17.1 なのに認識されないってこと?
shutdown 後だけ使えない、とかって不具合でも残ってるのかな。
0559506
2007/02/13(火) 16:21:00今思うと、詳しく環境書いていなかったですね・・・(汗)。
バージョンは4.16.xだった気がします。
推奨パッチのページ確認すると、V240の最新は4.17.1なんですね。
古いかも・・・今手元にないので、明日でも確認してみます。
0560名無しさん@お腹いっぱい。
2007/02/13(火) 16:31:54>OBPのバージョンを確認すると対応しているはず
>>559
>バージョンは4.16.xだった気がします。
4.16.x で対応しているというソースは?
0562名無しさん@お腹いっぱい。
2007/02/13(火) 16:48:57いや、あの、だから、そのソース(=どこで見たか)を教えて欲しかったんだけど。
なんかもうバカにされてる気分・・・・・・。
0563506
2007/02/13(火) 17:05:42そんな貴方のために、再度ググりましたよ・・・。
http://www.sun.com/io_technologies/usb/USB-Faq.html#Keyboard
0564558=560=562
2007/02/13(火) 17:26:09エラーメッセージが出て使えない場合は 4.16 以降、か。
今回の現象とは違うわけですね。
それはさておき、ソース提示ありがとう。
0566名無しさん@お腹いっぱい。
2007/02/13(火) 17:30:19で、青くなってる人の数はどのくらいかなぁ?
0567名無しさん@お腹いっぱい。
2007/02/13(火) 18:44:170568名無しさん@お腹いっぱい。
2007/02/13(火) 21:31:42unix板が重いです
ただそれだけです 以上
0569名無しさん@お腹いっぱい。
2007/02/13(火) 22:34:42だめなら、smpatch add -i 118855-36
0570名無しさん@お腹いっぱい。
2007/02/13(火) 22:36:590571名無しさん@お腹いっぱい。
2007/02/13(火) 22:37:57当てていいんかい?>本スレ
0572名無しさん@お腹いっぱい。
2007/02/13(火) 23:10:390573名無しさん@お腹いっぱい。
2007/02/13(火) 23:17:380574名無しさん@お腹いっぱい。
2007/02/13(火) 23:21:13気長に見ることにするよ。
0575534
2007/02/14(水) 00:11:05>>546、>>550
マシンはデスクトップです。マザボの型番はちょっと不明なのですが、機種は以下になります。
NEC VALUESTAR VL300/2D
http://121ware.com/psp/PA121/NECS_SUPPORT_SITE/CRM/s/WEBLIB_NECS_PRO.PRODUCT_ID.FieldFormula.IScript_Product_Spec_Details?prodId=PC-VL3002D
>>549
上記の通り、メーカー製デスクトップです。
また>>534で記述した、メインマシンの方はNECのノートPCですが、こちらでは同症状は見られません。
インストールも問題なく進みます。(途中で止めましたが)
0576名無しさん@お腹いっぱい。
2007/02/14(水) 09:40:58Solaris 10/11にtelnetログインの脆弱性
http://slashdot.jp/security/07/02/13/1529253.shtml
0577名無しさん@お腹いっぱい。
2007/02/14(水) 12:21:57社内で全面使用禁止になって久しい。
なんかEDLINのバグ騒ぎみたい。
0578名無しさん@お腹いっぱい。
2007/02/14(水) 13:07:500580名無しさん@お腹いっぱい。
2007/02/14(水) 13:36:390581名無しさん@お腹いっぱい。
2007/02/14(水) 13:56:59と、犬厨からの指摘があった。それに対して、
「インスコ直後にはそうなってるだけであって、Solarisでも当然telnetdは止めてる」
との反論があった。
でも、もう反論できないね。
0582名無しさん@お腹いっぱい。
2007/02/14(水) 14:05:57最初の設定時に「telnetを使うことも出来る」という選択肢を用意しておく
ことは悪い話ではない。よって「telnetdがデフォ」なのは配慮ゆえ。
ということで、インスコ後に停止するのが常識。
非常識な馬鹿が被害に遭うのはLinuxでもSolarisでも同じ。
0583名無しさん@お腹いっぱい。
2007/02/14(水) 14:08:12↓
0584名無しさん@お腹いっぱい。
2007/02/14(水) 14:10:480585名無しさん@お腹いっぱい。
2007/02/14(水) 14:11:53"not 577"ってww
そんなに自己擁護したいんか?
0586名無しさん@お腹いっぱい。
2007/02/14(水) 14:14:34>Solarisでも当然telnetdは止めてる」
と、
>でも、もう反論できないね。
の意味がワカランw
特に、「Solarisでも…止めてる」ってセンスが凄いな。これ、ほんと?
0587名無しさん@お腹いっぱい。
2007/02/14(水) 14:19:13>社内で全面使用禁止になって久しい。
自分の身の回りの事しか見えてないな。
telnetもsshも適材適所・臨機応変に使い分けるべきであって
一方的に
>ひょっとしてまだtelnet使っているのですか?
なんて言える筈が無い。
0588名無しさん@お腹いっぱい。
2007/02/14(水) 14:22:05外と出入りできるLAN、社員・部門メンバー専用でも縛りが緩い(信頼関係にある数名
のみで動かす専用のではない)LANとかな。
逆の(極端な)例:
・ある装置一式、実験設備など一式動かすだけで、UNIXのノードしか繋いでないような、
F/Wどころか他のネットワークと接続すらしてない専用ネットワーク
しかも同居してるHP-UXにssh入れるだけ手間だったりw
・装置に組み込まれたボードのOSがSolaris。グラフィックコンソール、シリアルなしで、
クロスEtherケーブルでメンテ。
あげくに装置の業者が、sshクライアント実装してないクソOSに、Cygwinも載せてない
ようなノートPCを持ち込んで来たりw
そこまででなくても、ある条件下で使えるようにしてあるホストが無きにしもあらず。
まあ、レガシー対応って香具師?
0589名無しさん@お腹いっぱい。
2007/02/14(水) 14:44:40デフォで inetd.confでtelnetdが有効になってるのは問題あり。
0590名無しさん@お腹いっぱい。
2007/02/14(水) 14:54:190591名無しさん@お腹いっぱい。
2007/02/14(水) 14:56:05常識的に考えてそうだろうな
0592名無しさん@お腹いっぱい。
2007/02/14(水) 14:56:19いつの時代の人ですかw
今時inetd.confなんて使わないんですけど。。
あ、逆にinetd.conf見て、telnetdが無いからって安心する方がまずいか、、
SMFで見えにくくなってかえって危ないねぇ、、
0593名無しさん@お腹いっぱい。
2007/02/14(水) 15:08:10ということでよろしいでしょうか?
他のOSはどうなっているの?
telnetコマンドは良く使うよ。
HTTPやSMTPをキー入力するから。
0594名無しさん@お腹いっぱい。
2007/02/14(水) 15:10:45どこをどう読んでそうなるんだよ。
Solaris10でもあいかわらすデフォルトでtelnetdが起動(inetdモード)する。
0595名無しさん@お腹いっぱい。
2007/02/14(水) 15:27:28>>589
用途によって自分で塞ぐか、性悪説(性素人説?)的に最初から塞いでおくかは、
仕様とはまた別次元の話だとは思うけどね。
基本的にはドキュメントも読まずにいきなり動かす香具師が悪い。
けど現状の「さぁどんどん使って」な配布方法と比して、企業ポリシー的にどうよ?
というのは有る罠。
0596名無しさん@お腹いっぱい。
2007/02/14(水) 15:33:020597名無しさん@お腹いっぱい。
2007/02/14(水) 15:35:20ドキュメント読みまくらないとわからないぞ。
大抵の人はそんなのやらずに放置では?
Solaris9以前ならinetd.confの行をコメントアウトしてinetdにkill -HUPだけど、、
Solaris10はそうは行かない。SMFのコマンドなんて全然覚えてないや、、
0598名無しさん@お腹いっぱい。
2007/02/14(水) 15:35:48「このピンの先で、telnetdがいくつ動くか?」とかで争ってるのか?
0599名無しさん@お腹いっぱい。
2007/02/14(水) 15:43:56> 大抵の人はそんなのやらずに放置では?
とか、常識とか、見てる世界によって捉え方も違うんだろうね。
俺もセキュリティは最悪ケースから考えるほうだけど、正直、塞いで無いとヤヴァい環境で、
そんなに普及したんか?とか思ってみたり。入られて、「踏み台」に使えるから狙われる
ようなところね。
で、Solaris使ってそうというと、大学がルーズそうでアレだな(偏見w)。
入られて「盗られる」は、使う香具師の管理不行き届きでの、自業自得の範疇だと思ってる。
ま、けど今はバラ撒いてるもんなぁ>SUN
エンタープライズ版のLinuxよりコスト安で高性能ですよとか言って…
0600名無しさん@お腹いっぱい。
2007/02/14(水) 16:11:56/binディレクトリが消えてしまったのですがどーしたいいでしょうか?
0601名無しさん@お腹いっぱい。
2007/02/14(水) 16:20:26Solarisには大昔から /bin「ディレクトリ」はありません。
0602名無しさん@お腹いっぱい。
2007/02/14(水) 17:05:53つ /usr/bin
0603名無しさん@お腹いっぱい。
2007/02/14(水) 18:47:57バックアップからリストアしろ
0604名無しさん@お腹いっぱい。
2007/02/14(水) 18:50:02ありがとうございます。でも、バックアップをとってなかったので、
先ほどOSを再インストールしました。
0605名無しさん@お腹いっぱい。
2007/02/14(水) 19:19:09バックアップ取ってなかったよ。てへ。
基本はお遊び機なんで、ここの助言を元に動かせるようになったらいいな・・・と。
failsafeからだと、zoneが動かないのでpatchrmが出来なくて困ってます。
failsafeからzone動かせないんですかね・・・
0606名無しさん@お腹いっぱい。
2007/02/14(水) 19:20:100607名無しさん@お腹いっぱい。
2007/02/14(水) 19:22:22ちゃんと戻った?
0608名無しさん@お腹いっぱい。
2007/02/14(水) 19:57:00¥etc¥servicesのtelnetの行をコメントインすればいいんでしょうか?
viには慣れてないので、Sanbaでメモ帳で編集するつもりですが、
問題ないですよね?
0609名無しさん@お腹いっぱい。
2007/02/14(水) 20:03:11#入れられればエディタ何使おうがok
どうせ使わないならデーモンもkillしたほうがいいかも
0610名無しさん@お腹いっぱい。
2007/02/14(水) 20:19:19日本語でおk
0611名無しさん@お腹いっぱい。
2007/02/14(水) 20:27:20止める方法はserviceを編集するんじゃない。こっち嫁。
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102802-1
0612名無しさん@お腹いっぱい。
2007/02/14(水) 20:42:54thanks.メモ帳で修正しときました。これで帰宅できます。
皆さん、良いバレンタインデーを。
0613名無しさん@お腹いっぱい。
2007/02/14(水) 21:06:06デフォではtelnetd起動してなかった気がする。
/etc/default/loginの/dev/console?行をコメントアウト
しただけじゃ使えなかったし。
なのでむしろ # svcadm enable telnetd しちゃったよ。
リモート接続なんてtelnet以外知らねーし。
0614名無しさん@お腹いっぱい。
2007/02/14(水) 21:07:55っssh
0615名無しさん@お腹いっぱい。
2007/02/15(木) 00:00:09どっちで有るべきかって話でも無いが、
telnetの代わりにssh
で思い出した。
ウチの職場にssh禁止のネットワークというか、Firewall越しアクセスが有る。
壁の向こうには開発用マシンがビッシリ。
SolarisもSPARCとx86両方ある。
物理的にも一般ユーザーはアクセスできない部屋だし、入ったところでコンソールは
無い。
で、ネットワークのセキュリティポリシーが、「Firewallにはトンネル物が使うポート、
一切開けない」。
>>577
自分の社内で禁止されてる、それが当然という見方はちょっと、視野が狭いと言わざ
るを得ないかな。盲目的にsshトンネル=安全って…
そういえばSunの教育コースのある会場は外とsshが開けてあって、受講中の社から
の急報に、コソっとメンテナンスすることが出来たんだけど(ちなみにウチは、外向けに
22ポートなんか使ってない)。
他社の会場ではやっぱりトンネル禁止で内〜外のsshは一切ダメというとこが有った。
0616名無しさん@お腹いっぱい。
2007/02/15(木) 00:40:44つーか、脳障害者がポリシー決めてるの?
0617名無しさん@お腹いっぱい。
2007/02/15(木) 10:25:00以前は認証できてたログインとパスワードで。
っていうか、昔は認証なんて無しでおとせたのに何でこんなに面倒になったの?
本当は wget で Solaris 上に直接おとしたいいんだけど。
何かやるとやたら Proxy Error って出るし。
0618名無しさん@お腹いっぱい。
2007/02/15(木) 11:02:28契約してるのに落とせないならサポートに連絡してください
0619名無しさん@お腹いっぱい。
2007/02/15(木) 11:20:330620名無しさん@お腹いっぱい。
2007/02/15(木) 12:10:05d
だけど、9 なんです。
何で認証が必要になったんだろう?
0621名無しさん@お腹いっぱい。
2007/02/15(木) 12:51:27欲しけりゃ契約してやれ
0622名無しさん@お腹いっぱい。
2007/02/15(木) 13:00:590623名無しさん@お腹いっぱい。
2007/02/15(木) 17:40:280624名無しさん@お腹いっぱい。
2007/02/15(木) 19:06:240625名無しさん@お腹いっぱい。
2007/02/16(金) 09:31:04明示的にトンネル禁止してるのに、手段を問わずに張ったら懲戒ですが、なにか?
やっぱりtelnet禁止してれば安全と思ってる香具師は、想像力が足らない。
0626名無しさん@お腹いっぱい。
2007/02/16(金) 09:47:53おくとかで、嫌がるところも有るんでないのって話でなくて?
0627名無しさん@お腹いっぱい。
2007/02/16(金) 10:09:38無論そういうことだろうね
0628名無しさん@お腹いっぱい。
2007/02/16(金) 14:16:45間違えてchmod +R +s ディレクトリ名
をしてしまい、セットIDを作ってしまったようなのですがその後chmodを行ってもcan't access とでて
変更できなくなってしまいました。rootで入っています。
どうすればもとにもどせるか誰か知りませんでしょうか。
知っていましたら教えてもらえないでしょうか。
よろしくお願いします。
0629名無しさん@お腹いっぱい。
2007/02/16(金) 14:18:310630名無しさん@お腹いっぱい。
2007/02/16(金) 14:32:340631821
2007/02/16(金) 14:33:41IDとパスワードは使える(ブラウザからはダウンロードできる)前提で。
私はこんなんで落としてますが。
(sh のスクリプトって投稿できるんかいな... )
download(){
http_proxy="http://myproxy.mydomain:8080"; /usr/local/bin/wget --http-us
er="ID" --http-passwd="PASSWORD" "http://jp.sunsolve.sun.com/private-cg
i/pdownload.pl?target=$1" --output-document="$1"
}
download 9_Recommended.README
download 9_Recommended.zip
0634名無しさん@お腹いっぱい。
2007/02/16(金) 14:54:52返答いろいろありがとうございます。
その後いろいろ試してみて
chmod -R 775 ディレクトリ名をすることで
can't accessはでないで実行はできて解決はでき、
権限がdrwxrwxr-xと正常に戻ったのですが
ディレクトリ内のいくつかのファイルはdrwxrwsr-xとグループの実行権限
がsのままで変化しません。ディレクトリ下のファイルは全て-rwxrwxr-xなのに
そのディレクトリだけdrwxrwsr-xのままなディレクトリもあります。
これはどうすれば直るのでしょうか?
度々申し訳ありませんが知ってる方いましたらよろしくお願いします。
0635名無しさん@お腹いっぱい。
2007/02/16(金) 14:57:36>>630
0636名無しさん@お腹いっぱい。
2007/02/16(金) 18:13:37ssh トンネルでいろいろできてしまうのはソーシャルな問題
telnet 禁止はそれ以前の問題
たしかにソーシャルハックは怖いんだけど
それ以前の問題はなくしておくだろ
0637名無しさん@お腹いっぱい。
2007/02/16(金) 18:14:28chmod g-s ...
0638名無しさん@お腹いっぱい。
2007/02/16(金) 23:14:59おめー程度のへっぽこに見破られるような偽装はしない。www
0639名無しさん@お腹いっぱい。
2007/02/16(金) 23:40:36技術の前にこういうタイプの人間はまともな企業にはいられない。
0640名無しさん@お腹いっぱい。
2007/02/17(土) 00:30:580641名無しさん@お腹いっぱい。
2007/02/17(土) 00:53:04企業内で秘匿性の高い通信を嫌う場合って、結構有るよな。
0642名無しさん@お腹いっぱい。
2007/02/17(土) 01:15:35ヘボがいくら吠えても証拠収集できなきゃくびには出来ない。www
0643名無しさん@お腹いっぱい。
2007/02/17(土) 01:37:52SoftEtherとか論外wwwww
0644名無しさん@お腹いっぱい。
2007/02/17(土) 04:06:56ルールを守れないヤシは仲間には要らない
0645名無しさん@お腹いっぱい。
2007/02/17(土) 09:56:07そうそう
0646名無しさん@お腹いっぱい。
2007/02/17(土) 11:17:030647名無しさん@お腹いっぱい。
2007/02/17(土) 11:23:390648名無しさん@お腹いっぱい。
2007/02/17(土) 11:42:110649名無しさん@お腹いっぱい。
2007/02/17(土) 13:18:160650名無しさん@お腹いっぱい。
2007/02/17(土) 13:47:31変わってるw こいつ、同一なんだろうか?w
■ このスレッドは過去ログ倉庫に格納されています