Отключаем ненужные сервисы: быстро и удобно

[unixblog]

Некоторых администраторов приводит в шок количество запущенных сервисов на свежеустановленной машине с Solaris'ом 10.
На самом деле, даже после такой установки, система все-равно остается весьма защищенной.

Опытные администраторы сразу лезут в /etc/rc* и ничего в этом неправильного нет. Но позвольте продемонстрировать некоторые возможности SMF.

Если посмотреть в /var/svc/profile, то можно увидеть кучу файлов вроде:

generic.xml
generic_limited_net.xml
generic_open.xml
inetd_generic.xml
inetd_services.xml
inetd_upgrade.xml
name_service.xml
ns_dns.xml
ns_files.xml
ns_ldap.xml
ns_nis.xml
ns_nisplus.xml
ns_none.xml

Это «подточенные» профили со списком необходимых сервисов в каждом конкретном случае.

Вот, например, кусок из generic_limited_net.xml:

А generic.xml, по умолчанию, является мягкой ссылкой на generic_open.xml (теперь поняли? :-)

В моем случае, есть два веб-контейнера, в которых работает мой сайт. Количество запущенных сервисов в них минимальное.

Как я это сделал?

cd /var/svc/profile
rm generic.xml
ln -s generic_limited_net.xml generic.xml
svccfg apply /var/svc/profile/generic_limited_net.xml

Подробнее о SMF в PDF-документе: SERVICE MANAGEMENT FACILITY (SMF) IN THE SOLARIS™ 10 OPERATING SYSTEM