Grüß Gott,
Danke für die Antwort. Mittlerweile habe ich nochmal mit "svcadm disable" herumgewütet, scheinbar erfolgreich. Unglücklicherweise scheint wohl die Reihenfolge, die zum Erfolg geführt hat, nicht mehr aus meinen Aufzeichnungen hervorzugehen. Vielleicht bringen wir das auch noch hin.
Da sind nicht mehr viele "offline" (nur noch volfs), aber "uninitialized". Vermutlich, weil diese Dienste durch die "normale" Installation in die Globale Zone gepflastert wurden und nun auch in der Nichtglobalen Zone herumgammeln.
Es wäre natürlich reizvoll, eine minimale Zone zu haben, die nichts anderes als DNS macht.
Zur Information mal die derzeit laufenden und nicht laufenden Dienste:
bash-3.00# svcs -a
STATE STIME FMRI
legacy_run 17:26:08 lrc:/etc/rc2_d/S20sysetup
legacy_run 17:26:08 lrc:/etc/rc2_d/S25lom
legacy_run 17:26:08 lrc:/etc/rc2_d/S70uucp
legacy_run 17:26:08 lrc:/etc/rc2_d/S72autoinstall
legacy_run 17:26:08 lrc:/etc/rc2_d/S73cachefs_daemon
legacy_run 17:26:08 lrc:/etc/rc2_d/S89PRESERVE
legacy_run 17:26:08 lrc:/etc/rc2_d/S98deallocate
legacy_run 17:26:09 lrc:/etc/rc3_d/S16boot_server
legacy_run 17:26:09 lrc:/etc/rc3_d/S50apache
legacy_run 17:26:09 lrc:/etc/rc3_d/S52imq
legacy_run 17:26:09 lrc:/etc/rc3_d/S84appserv
disabled 17:25:41 svc:/system/device/mpxio-upgrade:default
disabled 17:25:42 svc:/network/ipfilter:default
disabled 17:25:44 svc:/network/routing-setup:default
disabled 17:25:44 svc:/network/rpc/bind:default
disabled 17:25:44 svc:/network/rpc/keyserv:default
disabled 17:25:44 svc:/network/rpc/nisplus:default
disabled 17:25:44 svc:/network/nis/server:default
disabled 17:25:45 svc:/network/nis/client:default
disabled 17:25:45 svc:/network/dns/client:default
disabled 17:25:45 svc:/network/ldap/client:default
disabled 17:25:45 svc:/network/nfs/nlockmgr:default
disabled 17:25:45 svc:/network/nfs/status:default
disabled 17:25:45 svc:/network/nfs/cbd:default
disabled 17:25:46 svc:/network/nfs/mapid:default
disabled 17:25:46 svc:/network/inetd-upgrade:default
disabled 17:25:46 svc:/network/inetd:default
disabled 17:25:46 svc:/network/nfs/client:default
disabled 17:25:46 svc:/system/filesystem/autofs:default
disabled 17:25:46 svc:/application/print/server:default
disabled 17:25:46 svc:/network/ntp:default
disabled 17:25:46 svc:/network/smtp:sendmail
disabled 17:25:46 svc:/system/auditd:default
disabled 17:25:47 svc:/system/patch-finish:delete
disabled 17:25:47 svc:/system/rcap:default
disabled 17:25:48 svc:/application/management/seaport:default
disabled 17:25:48 svc:/application/management/snmpdx:default
disabled 17:25:48 svc:/application/management/dmi:default
disabled 17:25:48 svc:/network/dhcp-server:default
disabled 17:25:48 svc:/network/nfs/server:default
disabled 17:25:48 svc:/network/rarp:default
disabled 17:25:49 svc:/network/rpc/bootparams:default
disabled 17:25:49 svc:/network/samba:default
disabled 17:25:49 svc:/network/ssh:default
disabled 17:25:49 svc:/network/winbind:default
disabled 17:25:49 svc:/network/wins:default
disabled 17:25:50 svc:/application/database/postgresql:version_81
disabled 17:25:50 svc:/application/database/postgresql:version_82
disabled 17:25:50 svc:/application/font/fc-cache:default
disabled 17:25:50 svc:/application/gdm2-login:default
disabled 17:25:51 svc:/application/management/sma:default
disabled 17:25:51 svc:/application/management/wbem:default
disabled 17:25:51 svc:/application/management/webmin:default
disabled 17:25:51 svc:/application/print/ipp-listener:default
disabled 17:25:52 svc:/application/graphical-login/cde-login:default
disabled 17:25:52 svc:/application/cde-printinfo:default
disabled 17:25:52 svc:/network/apocd/udp:default
disabled 17:25:54 svc:/network/ipv4-forwarding:default
disabled 17:25:54 svc:/network/ipv6-forwarding:default
disabled 17:25:55 svc:/network/http:apache2
disabled 17:25:55 svc:/network/ipmievd:default
disabled 17:25:55 svc:/network/nis/passwd:default
disabled 17:25:55 svc:/network/nis/update:default
disabled 17:25:55 svc:/network/nis/xfr:default
disabled 17:25:55 svc:/network/routing/legacy-routing:ipv4
disabled 17:25:56 svc:/network/routing/ndp:default
disabled 17:25:56 svc:/network/routing/zebra:quagga
disabled 17:25:56 svc:/network/routing/rip:quagga
disabled 17:25:56 svc:/network/routing/legacy-routing:ipv6
disabled 17:25:56 svc:/network/routing/ripng:default
disabled 17:25:57 svc:/network/routing/bgp:quagga
disabled 17:25:57 svc:/network/routing/ospf:quagga
disabled 17:25:57 svc:/network/routing/rdisc:default
disabled 17:25:57 svc:/network/routing/route:default
disabled 17:25:57 svc:/network/routing/ospf6:quagga
disabled 17:25:57 svc:/network/routing/ripng:quagga
disabled 17:26:00 svc:/network/security/kadmin:default
disabled 17:26:01 svc:/network/security/krb5kdc:default
disabled 17:26:01 svc:/network/slp:default
disabled 17:26:02 svc:/system/consadm:default
disabled 17:26:03 svc:/system/sar:default
disabled 17:26:03 svc:/system/webconsole:console
online 17:25:40 svc:/system/svc/restarter:default
online 17:25:43 svc:/network/loopback:default
online 17:25:43 svc:/network/pfil:default
online 17:25:44 svc:/system/filesystem/root:default
online 17:25:48 svc:/system/installupdates:default
online 17:25:48 svc:/network/physical:default
online 17:25:50 svc:/milestone/name-services:default
online 17:25:50 svc:/system/boot-archive:default
online 17:25:52 svc:/milestone/network:default
online 17:25:53 svc:/system/filesystem/usr:default
online 17:25:53 svc:/system/identity:node
online 17:25:54 svc:/system/keymap:default
online 17:25:55 svc:/system/device/local:default
online 17:25:56 svc:/milestone/devices:default
online 17:25:56 svc:/system/filesystem/minimal:default
online 17:25:58 svc:/system/identity:domain
online 17:25:59 svc:/application/print/cleanup:default
online 17:25:59 svc:/system/rmtmpfiles:default
online 17:25:59 svc:/system/cryptosvc:default
online 17:25:59 svc:/system/name-service-cache:default
online 17:26:00 svc:/network/initial:default
online 17:26:02 svc:/network/service:default
online 17:26:03 svc:/system/coreadm:default
online 17:26:03 svc:/system/manifest-import:default
online 17:26:03 svc:/milestone/single-user:default
online 17:26:04 svc:/system/filesystem/local:default
online 17:26:05 svc:/system/sysidtool:net
online 17:26:05 svc:/system/sysidtool:system
online 17:26:05 svc:/milestone/sysconfig:default
online 17:26:05 svc:/system/sac:default
online 17:26:06 svc:/system/cron:default
online 17:26:06 svc:/system/utmp:default
online 17:26:07 svc:/system/console-login:default
online 17:26:07 svc:/system/system-log:default
online 17:26:07 svc:/application/stosreg:default
online 17:26:08 svc:/network/dns/server:default
online 17:26:09 svc:/milestone/multi-user:default
online 17:26:09 svc:/milestone/multi-user-server:default
offline 17:26:02 svc:/system/filesystem/volfs:default
uninitialized 17:25:46 svc:/network/rpc/gss:default
uninitialized 17:25:50 svc:/application/font/stfsloader:default
uninitialized 17:25:51 svc:/network/rpc/rstat:default
uninitialized 17:25:51 svc:/application/print/rfc1179:default
uninitialized 17:25:51 svc:/application/x11/xfs:default
uninitialized 17:25:52 svc:/network/chargen:dgram
uninitialized 17:25:52 svc:/network/chargen:stream
uninitialized 17:25:52 svc:/network/comsat:default
uninitialized 17:25:52 svc:/network/daytime:dgram
uninitialized 17:25:52 svc:/network/daytime:stream
uninitialized 17:25:53 svc:/network/discard:dgram
uninitialized 17:25:53 svc:/network/discard:stream
uninitialized 17:25:53 svc:/network/echo:dgram
uninitialized 17:25:54 svc:/network/echo:stream
uninitialized 17:25:54 svc:/network/finger:default
uninitialized 17:25:54 svc:/network/ftp:default
uninitialized 17:25:55 svc:/network/login:eklogin
uninitialized 17:25:55 svc:/network/login:klogin
uninitialized 17:25:55 svc:/network/login:rlogin
uninitialized 17:25:55 svc:/network/nfs/rquota:default
uninitialized 17:25:55 svc:/network/rexec:default
uninitialized 17:25:59 svc:/network/rpc/ocfserv:default
uninitialized 17:25:59 svc:/network/rpc/rex:default
uninitialized 17:25:59 svc:/network/rpc/rusers:default
uninitialized 17:25:59 svc:/network/rpc/smserver:default
uninitialized 17:25:59 svc:/network/rpc/spray:default
uninitialized 17:26:00 svc:/network/rpc/wall:default
uninitialized 17:26:00 svc:/network/rpc/cde-calendar-manager:default
uninitialized 17:26:00 svc:/network/rpc/cde-ttdbserver:tcp
uninitialized 17:26:00 svc:/network/security/krb5_prop:default
uninitialized 17:26:01 svc:/network/security/ktkt_warn:default
uninitialized 17:26:01 svc:/network/shell:default
uninitialized 17:26:01 svc:/network/shell:kshell
uninitialized 17:26:01 svc:/network/stdiscover:default
uninitialized 17:26:01 svc:/network/stlisten:default
uninitialized 17:26:01 svc:/network/swat:default
uninitialized 17:26:02 svc:/network/talk:default
uninitialized 17:26:02 svc:/network/telnet:default
uninitialized 17:26:02 svc:/network/time:dgram
uninitialized 17:26:02 svc:/network/time:stream
uninitialized 17:26:02 svc:/network/tname:default
uninitialized 17:26:02 svc:/network/uucp:default
uninitialized 17:26:02 svc:/network/cde-spc:default
uninitialized 17:26:03 svc:/network/rpc-100235_1/rpc_ticotsord:default
Abgeschaltet mit "svcadm disable" hatte ich in der folgenden Reihenfolge die Dienste:
cde-login
telnet
webconsole
ntp
smtp
cde-spc
sendmail
cde-printinfo
cde-ttdbserver
rpc/cde-calendar-manager
ftp
rlogin
finger
xfs
nfs/server
nfs/client
nfs/rquota
nfs/nlockmgr
nfs/mapid
rpc/rstat
rpc/rusers
routing-setup
fc-cache
nfs/status
nfs/cbd
wbem
font/stfsloader
rpc/bind
inetd
ssh
autofs
Die vielleicht willkürlich anmutende Reihenfolge rührt daher, daß ich mit "svcs | grep online" die Dienste anzeigen habe lassen und durchgeflöht habe. Wenn ich einen "Kandidaten" geglaubt habe, entdeckt zu haben, wurde er abgeschaltet. Vielleicht hätte das strukturierter erfolgen müssen.
SSH brauche ich nicht, weil auf dem DNS-Server kein unprivilegierter Benutzer angelegt werden soll und root sich nicht via SSH anmelden können soll. Root kommt via zlogin aus der Globalen Zone auf die Konsole der Nichtglobalen Zone, was mir eigentlich genügt (wenn mal erforderlich, kann ja SSH wieder eingeschaltet werden).
Trotzdem wurde ich z.B. den "wbem" (das ist doch die "web based enterprise management" Geschichte, oder?) und cde-printinfo nicht los (nach einem Neustart der Nichtglobalen Zone wieder da). Nun habe ich die ganen Dienste nochmals mit "svcadm" abgeschaltet und es scheint gewirkt zu haben.
Gibt es eine wirkungsvollere Reihenfolge?
Jetzt werde ich mal die "uninitialized" auch noch mal zu Fuß abschalten...
Hat jemand mal eine wirklich "minimalisierte" Nichtglobale Zone so erstellt? Wenn ja, was wurde wann wie abgeschaltet?
Gruß
Sven
edit: Die "uninitialized" bleiben nach einem "svcadm disable" nach wie vor "uninitialized". Hm.
Kann von den "online" noch was gefahrlos weg?
Gruß
Sven