Autor Thema: Netzwerkdienste in Solaris 10 Zonen  (Gelesen 5360 mal)

roth

  • Gast
Netzwerkdienste in Solaris 10 Zonen
« am: 05. November 2007, 19:04:38 »
Grüß Gott,

es ist zum Haareausraufen!
In einer Sparse-Root-Zone in Solaris 10 8/07 sparc möchte ich alle Netzwerkdienste ausschalten, bis auf DNS, weil diese Zone nur DNS-Server sein soll.
Mit
netservices limitedmöchte ich alle Netzwerkdienste bis auf SSH für den Zugriff von außen schließen/abschalten.
Anschließend mit
svcadm enable network/dns/serverden DNS-Server einschalten.
Das funktioniert soweit auch, daß ich von anderen Clients, deren "/etc/resolv.conf" auf die Zone als Nameserver zeigt, DNS-Abfragen ausführen kann.

Letztendlich möchte ich alle anderen Dienste, die in der Zone nicht gebraucht werden, abschalten. Hierzu wollte ich "svcadm disable <dienstname>" verwenden und die entsprechenden Dienste sind dann "offline", aber nach einem Neustart der Zone sind die ganzen dienstbaren Geister wieder "online"! :-\

Wie kann ich alles unnötige dauerhaft abschalten?
Keinen grafischen Firlefanz, keine Druckumgebung, nur DNS-Server soll die Zone machen.
*grml*

Vielen Dank für Eure Nachhilfe. ::)

Gruß
Sven

sonnenblen.de - Das unabhängige Sun User Forum

Netzwerkdienste in Solaris 10 Zonen
« am: 05. November 2007, 19:04:38 »

Offline Drusus

  • Sobl Master
  • ****
  • Beiträge: 424
  • Intentionally left blank
Re: Netzwerkdienste in Solaris 10 Zonen
« Antwort #1 am: 06. November 2007, 15:11:36 »
Moin,

das "netservices limited" sollte bereits die ganzen Dienste abschalten. Wenn du darueber hinaus noch welche abschaltest, so sollte auch das per "svcadm disable" gehen. Wenn nicht, dann muss man im Einzelfall klaeren um welchen Service es hier geht und welche moeglichen Abhaengigkeiten es dazu gibt.

Wenn du ein "offline" siehst, dann hast du hier ein solches Problem mit den Abhaengigkeiten. Nach einem "svcadm disable" muss der Status auch "disabled" und nicht "offline" sein. Der Status "offline" bedeutet, dass ein Dienst aktiviert ist aber nicht gestartet werden kann weil eine andere Abhaengigkeit nicht erfuellt ist. Welche das ist siehst du am einfachsten mit "svcs -xv".

So ein Misch mit "offline" bekomsmt du z.B. dann wenn du einen Dienst wirklich abschaltest (svcadm disable ...) aber andere Dienste von diesem abhaengen. Diese anderen abhaengigen Dienste gehen dann in den Status "offline" (da die Abhaengigkeit nicht erfuellt ist) und gehen wieder "online" sobald die Abhaengigkeit erfuellt ist. Wenn die anderen "offline" Dienste denn ebenfalls permanent deaktiviert werden sollen, so reicht hier nicht der "offline" Status sondern du musst fuer jeden dieser Dienste auch wieder "svcadm disable ..." nutzen.

Normalerweise sollte ein "netservices limited" ausreichen. Wenn du darueber hinaus noch weitere Dienste deaktivierst, dann pass auf, dass du nicht zu viel abschaltest und nachher nichts mehr geht....

Tschau,
  Drusus.

roth

  • Gast
Re: Netzwerkdienste in Solaris 10 Zonen
« Antwort #2 am: 06. November 2007, 17:28:54 »
Grüß Gott,

Danke für die Antwort. Mittlerweile habe ich nochmal mit "svcadm disable" herumgewütet, scheinbar erfolgreich. Unglücklicherweise scheint wohl die Reihenfolge, die zum Erfolg geführt hat, nicht mehr aus meinen Aufzeichnungen hervorzugehen. Vielleicht bringen wir das auch noch hin. ;)

Da sind nicht mehr viele "offline" (nur noch volfs), aber "uninitialized". Vermutlich, weil diese Dienste durch die "normale" Installation in die Globale Zone gepflastert wurden und nun auch in der Nichtglobalen Zone herumgammeln.
Es wäre natürlich reizvoll, eine minimale Zone zu haben, die nichts anderes als DNS macht.

Zur Information mal die derzeit laufenden und nicht laufenden Dienste:

Zitat
bash-3.00# svcs -a
STATE          STIME    FMRI
legacy_run     17:26:08 lrc:/etc/rc2_d/S20sysetup
legacy_run     17:26:08 lrc:/etc/rc2_d/S25lom
legacy_run     17:26:08 lrc:/etc/rc2_d/S70uucp
legacy_run     17:26:08 lrc:/etc/rc2_d/S72autoinstall
legacy_run     17:26:08 lrc:/etc/rc2_d/S73cachefs_daemon
legacy_run     17:26:08 lrc:/etc/rc2_d/S89PRESERVE
legacy_run     17:26:08 lrc:/etc/rc2_d/S98deallocate
legacy_run     17:26:09 lrc:/etc/rc3_d/S16boot_server
legacy_run     17:26:09 lrc:/etc/rc3_d/S50apache
legacy_run     17:26:09 lrc:/etc/rc3_d/S52imq
legacy_run     17:26:09 lrc:/etc/rc3_d/S84appserv
disabled       17:25:41 svc:/system/device/mpxio-upgrade:default
disabled       17:25:42 svc:/network/ipfilter:default
disabled       17:25:44 svc:/network/routing-setup:default
disabled       17:25:44 svc:/network/rpc/bind:default
disabled       17:25:44 svc:/network/rpc/keyserv:default
disabled       17:25:44 svc:/network/rpc/nisplus:default
disabled       17:25:44 svc:/network/nis/server:default
disabled       17:25:45 svc:/network/nis/client:default
disabled       17:25:45 svc:/network/dns/client:default
disabled       17:25:45 svc:/network/ldap/client:default
disabled       17:25:45 svc:/network/nfs/nlockmgr:default
disabled       17:25:45 svc:/network/nfs/status:default
disabled       17:25:45 svc:/network/nfs/cbd:default
disabled       17:25:46 svc:/network/nfs/mapid:default
disabled       17:25:46 svc:/network/inetd-upgrade:default
disabled       17:25:46 svc:/network/inetd:default
disabled       17:25:46 svc:/network/nfs/client:default
disabled       17:25:46 svc:/system/filesystem/autofs:default
disabled       17:25:46 svc:/application/print/server:default
disabled       17:25:46 svc:/network/ntp:default
disabled       17:25:46 svc:/network/smtp:sendmail
disabled       17:25:46 svc:/system/auditd:default
disabled       17:25:47 svc:/system/patch-finish:delete
disabled       17:25:47 svc:/system/rcap:default
disabled       17:25:48 svc:/application/management/seaport:default
disabled       17:25:48 svc:/application/management/snmpdx:default
disabled       17:25:48 svc:/application/management/dmi:default
disabled       17:25:48 svc:/network/dhcp-server:default
disabled       17:25:48 svc:/network/nfs/server:default
disabled       17:25:48 svc:/network/rarp:default
disabled       17:25:49 svc:/network/rpc/bootparams:default
disabled       17:25:49 svc:/network/samba:default
disabled       17:25:49 svc:/network/ssh:default
disabled       17:25:49 svc:/network/winbind:default
disabled       17:25:49 svc:/network/wins:default
disabled       17:25:50 svc:/application/database/postgresql:version_81
disabled       17:25:50 svc:/application/database/postgresql:version_82
disabled       17:25:50 svc:/application/font/fc-cache:default
disabled       17:25:50 svc:/application/gdm2-login:default
disabled       17:25:51 svc:/application/management/sma:default
disabled       17:25:51 svc:/application/management/wbem:default
disabled       17:25:51 svc:/application/management/webmin:default
disabled       17:25:51 svc:/application/print/ipp-listener:default
disabled       17:25:52 svc:/application/graphical-login/cde-login:default
disabled       17:25:52 svc:/application/cde-printinfo:default
disabled       17:25:52 svc:/network/apocd/udp:default
disabled       17:25:54 svc:/network/ipv4-forwarding:default
disabled       17:25:54 svc:/network/ipv6-forwarding:default
disabled       17:25:55 svc:/network/http:apache2
disabled       17:25:55 svc:/network/ipmievd:default
disabled       17:25:55 svc:/network/nis/passwd:default
disabled       17:25:55 svc:/network/nis/update:default
disabled       17:25:55 svc:/network/nis/xfr:default
disabled       17:25:55 svc:/network/routing/legacy-routing:ipv4
disabled       17:25:56 svc:/network/routing/ndp:default
disabled       17:25:56 svc:/network/routing/zebra:quagga
disabled       17:25:56 svc:/network/routing/rip:quagga
disabled       17:25:56 svc:/network/routing/legacy-routing:ipv6
disabled       17:25:56 svc:/network/routing/ripng:default
disabled       17:25:57 svc:/network/routing/bgp:quagga
disabled       17:25:57 svc:/network/routing/ospf:quagga
disabled       17:25:57 svc:/network/routing/rdisc:default
disabled       17:25:57 svc:/network/routing/route:default
disabled       17:25:57 svc:/network/routing/ospf6:quagga
disabled       17:25:57 svc:/network/routing/ripng:quagga
disabled       17:26:00 svc:/network/security/kadmin:default
disabled       17:26:01 svc:/network/security/krb5kdc:default
disabled       17:26:01 svc:/network/slp:default
disabled       17:26:02 svc:/system/consadm:default
disabled       17:26:03 svc:/system/sar:default
disabled       17:26:03 svc:/system/webconsole:console
online         17:25:40 svc:/system/svc/restarter:default
online         17:25:43 svc:/network/loopback:default
online         17:25:43 svc:/network/pfil:default
online         17:25:44 svc:/system/filesystem/root:default
online         17:25:48 svc:/system/installupdates:default
online         17:25:48 svc:/network/physical:default
online         17:25:50 svc:/milestone/name-services:default
online         17:25:50 svc:/system/boot-archive:default
online         17:25:52 svc:/milestone/network:default
online         17:25:53 svc:/system/filesystem/usr:default
online         17:25:53 svc:/system/identity:node
online         17:25:54 svc:/system/keymap:default
online         17:25:55 svc:/system/device/local:default
online         17:25:56 svc:/milestone/devices:default
online         17:25:56 svc:/system/filesystem/minimal:default
online         17:25:58 svc:/system/identity:domain
online         17:25:59 svc:/application/print/cleanup:default
online         17:25:59 svc:/system/rmtmpfiles:default
online         17:25:59 svc:/system/cryptosvc:default
online         17:25:59 svc:/system/name-service-cache:default
online         17:26:00 svc:/network/initial:default
online         17:26:02 svc:/network/service:default
online         17:26:03 svc:/system/coreadm:default
online         17:26:03 svc:/system/manifest-import:default
online         17:26:03 svc:/milestone/single-user:default
online         17:26:04 svc:/system/filesystem/local:default
online         17:26:05 svc:/system/sysidtool:net
online         17:26:05 svc:/system/sysidtool:system
online         17:26:05 svc:/milestone/sysconfig:default
online         17:26:05 svc:/system/sac:default
online         17:26:06 svc:/system/cron:default
online         17:26:06 svc:/system/utmp:default
online         17:26:07 svc:/system/console-login:default
online         17:26:07 svc:/system/system-log:default
online         17:26:07 svc:/application/stosreg:default
online         17:26:08 svc:/network/dns/server:default
online         17:26:09 svc:/milestone/multi-user:default
online         17:26:09 svc:/milestone/multi-user-server:default
offline        17:26:02 svc:/system/filesystem/volfs:default
uninitialized  17:25:46 svc:/network/rpc/gss:default
uninitialized  17:25:50 svc:/application/font/stfsloader:default
uninitialized  17:25:51 svc:/network/rpc/rstat:default
uninitialized  17:25:51 svc:/application/print/rfc1179:default
uninitialized  17:25:51 svc:/application/x11/xfs:default
uninitialized  17:25:52 svc:/network/chargen:dgram
uninitialized  17:25:52 svc:/network/chargen:stream
uninitialized  17:25:52 svc:/network/comsat:default
uninitialized  17:25:52 svc:/network/daytime:dgram
uninitialized  17:25:52 svc:/network/daytime:stream
uninitialized  17:25:53 svc:/network/discard:dgram
uninitialized  17:25:53 svc:/network/discard:stream
uninitialized  17:25:53 svc:/network/echo:dgram
uninitialized  17:25:54 svc:/network/echo:stream
uninitialized  17:25:54 svc:/network/finger:default
uninitialized  17:25:54 svc:/network/ftp:default
uninitialized  17:25:55 svc:/network/login:eklogin
uninitialized  17:25:55 svc:/network/login:klogin
uninitialized  17:25:55 svc:/network/login:rlogin
uninitialized  17:25:55 svc:/network/nfs/rquota:default
uninitialized  17:25:55 svc:/network/rexec:default
uninitialized  17:25:59 svc:/network/rpc/ocfserv:default
uninitialized  17:25:59 svc:/network/rpc/rex:default
uninitialized  17:25:59 svc:/network/rpc/rusers:default
uninitialized  17:25:59 svc:/network/rpc/smserver:default
uninitialized  17:25:59 svc:/network/rpc/spray:default
uninitialized  17:26:00 svc:/network/rpc/wall:default
uninitialized  17:26:00 svc:/network/rpc/cde-calendar-manager:default
uninitialized  17:26:00 svc:/network/rpc/cde-ttdbserver:tcp
uninitialized  17:26:00 svc:/network/security/krb5_prop:default
uninitialized  17:26:01 svc:/network/security/ktkt_warn:default
uninitialized  17:26:01 svc:/network/shell:default
uninitialized  17:26:01 svc:/network/shell:kshell
uninitialized  17:26:01 svc:/network/stdiscover:default
uninitialized  17:26:01 svc:/network/stlisten:default
uninitialized  17:26:01 svc:/network/swat:default
uninitialized  17:26:02 svc:/network/talk:default
uninitialized  17:26:02 svc:/network/telnet:default
uninitialized  17:26:02 svc:/network/time:dgram
uninitialized  17:26:02 svc:/network/time:stream
uninitialized  17:26:02 svc:/network/tname:default
uninitialized  17:26:02 svc:/network/uucp:default
uninitialized  17:26:02 svc:/network/cde-spc:default
uninitialized  17:26:03 svc:/network/rpc-100235_1/rpc_ticotsord:default

Abgeschaltet mit "svcadm disable" hatte ich in der folgenden Reihenfolge die Dienste:
cde-login
telnet
webconsole
ntp
smtp
cde-spc
sendmail
cde-printinfo
cde-ttdbserver
rpc/cde-calendar-manager
ftp
rlogin
finger
xfs
nfs/server
nfs/client
nfs/rquota
nfs/nlockmgr
nfs/mapid
rpc/rstat
rpc/rusers
routing-setup
fc-cache
nfs/status
nfs/cbd
wbem
font/stfsloader
rpc/bind
inetd
ssh
autofs


Die vielleicht willkürlich anmutende Reihenfolge rührt daher, daß ich mit "svcs | grep online" die Dienste anzeigen habe lassen und durchgeflöht habe. Wenn ich einen "Kandidaten" geglaubt habe, entdeckt zu haben, wurde er abgeschaltet. Vielleicht hätte das strukturierter erfolgen müssen. :-\

SSH brauche ich nicht, weil auf dem DNS-Server kein unprivilegierter Benutzer angelegt werden soll und root sich nicht via SSH anmelden können soll. Root kommt via zlogin aus der Globalen Zone auf die Konsole der Nichtglobalen Zone, was mir eigentlich genügt (wenn mal erforderlich, kann ja SSH wieder eingeschaltet werden).
Trotzdem wurde ich z.B. den "wbem" (das ist doch die "web based enterprise management" Geschichte, oder?) und cde-printinfo nicht los (nach einem Neustart der Nichtglobalen Zone wieder da). Nun habe ich die ganen Dienste nochmals mit "svcadm" abgeschaltet und es scheint gewirkt zu haben.

Gibt es eine wirkungsvollere Reihenfolge?

Jetzt werde ich mal die "uninitialized" auch noch mal zu Fuß abschalten...

Hat jemand mal eine wirklich "minimalisierte" Nichtglobale Zone so erstellt? Wenn ja, was wurde wann wie abgeschaltet?



Gruß
Sven



edit: Die "uninitialized" bleiben nach einem "svcadm disable" nach wie vor "uninitialized". Hm.

Kann von den "online" noch was gefahrlos weg? ::)

Gruß
Sven
« Letzte Änderung: 06. November 2007, 17:35:19 von roth »

Offline Drusus

  • Sobl Master
  • ****
  • Beiträge: 424
  • Intentionally left blank
Re: Netzwerkdienste in Solaris 10 Zonen
« Antwort #3 am: 07. November 2007, 14:23:50 »
Moin,

zu dem einen "offline" Dienst: Der volfs Service benoetigt unter anderem den rpc/bind Service (siehe Output von "svcs -l volfs"). Der ist aber abgeschaltet und ergo kann auch volfs nicht starten. Der volfs selber ist aber noch enabled und daher der "offline" Status.
Loesung: "svcadm disable volfs".

Zu den "uninitialized": Das sind die Dienste, die nicht direkt unter Kontroller von dem svc.startd laufen sondern einen separated Restarter haben: inetd. Diesen Restarter hast du aber disabled. Wenn kein inetd laeuft, dann stehen alle inetd basierten Services auf "uniitialized" (da inetd selber fuer deren Status-Management zustaendig waere aber eben nicht laeuft).

Tschau,
  Drusus.

roth

  • Gast
Re: Netzwerkdienste in Solaris 10 Zonen
« Antwort #4 am: 07. November 2007, 16:54:36 »
Moin ;)

Irgendetwas mache ich falsch. :-\

Die Solaris Zone für DNS läuft nun soweit "minimiert".
Nun habe ich das gleiche nochmal für eine andere Zone gemacht: Zone (sparse root) neu angelegt, netservices limited, svcadm disable für die nicht benötigten Dienste wie gehabt.
Sehr konfigurationsresistent diesmal!
Nochmals eine lange Liste, wobei hier auf einmal keine "uninitialized" Dienste auftauchen (vmtl. weil der inetd noch läuft :) )
Zitat
bash-3.00# svcs -a
STATE          STIME    FMRI
legacy_run      9:46:37 lrc:/etc/rc2_d/S20sysetup
legacy_run      9:46:38 lrc:/etc/rc2_d/S25lom
legacy_run      9:46:38 lrc:/etc/rc2_d/S70uucp
legacy_run      9:46:38 lrc:/etc/rc2_d/S72autoinstall
legacy_run      9:46:39 lrc:/etc/rc2_d/S73cachefs_daemon
legacy_run      9:46:39 lrc:/etc/rc2_d/S89PRESERVE
legacy_run      9:46:39 lrc:/etc/rc2_d/S98deallocate
legacy_run      9:46:41 lrc:/etc/rc3_d/S16boot_server
legacy_run      9:46:41 lrc:/etc/rc3_d/S50apache
legacy_run      9:46:42 lrc:/etc/rc3_d/S52imq
legacy_run      9:46:42 lrc:/etc/rc3_d/S84appserv
disabled        9:45:39 svc:/system/device/mpxio-upgrade:default
disabled        9:45:41 svc:/network/ipfilter:default
disabled        9:45:43 svc:/network/routing-setup:default
disabled        9:45:45 svc:/network/rpc/keyserv:default
disabled        9:45:45 svc:/network/rpc/nisplus:default
disabled        9:45:45 svc:/network/nis/server:default
disabled        9:45:46 svc:/network/nis/client:default
disabled        9:45:46 svc:/network/ldap/client:default
disabled        9:45:47 svc:/network/nfs/status:default
disabled        9:45:47 svc:/network/nfs/nlockmgr:default
disabled        9:45:47 svc:/network/nfs/cbd:default
disabled        9:45:47 svc:/network/nfs/mapid:default
disabled        9:45:48 svc:/network/inetd-upgrade:default
disabled        9:45:49 svc:/network/nfs/client:default
disabled        9:45:49 svc:/application/print/server:default
disabled        9:45:49 svc:/network/ntp:default
disabled        9:45:50 svc:/system/auditd:default
disabled        9:45:50 svc:/system/patch-finish:delete
disabled        9:45:51 svc:/system/rcap:default
disabled        9:45:52 svc:/application/management/seaport:default
disabled        9:45:53 svc:/application/management/snmpdx:default
disabled        9:45:53 svc:/application/management/dmi:default
disabled        9:45:53 svc:/network/dhcp-server:default
disabled        9:45:54 svc:/network/rarp:default
disabled        9:45:54 svc:/network/nfs/server:default
disabled        9:45:54 svc:/network/rpc/bootparams:default
disabled        9:45:54 svc:/network/samba:default
disabled        9:45:54 svc:/network/winbind:default
disabled        9:45:54 svc:/network/wins:default
disabled        9:45:55 svc:/application/database/postgresql:version_81
disabled        9:45:56 svc:/application/database/postgresql:version_82
disabled        9:45:57 svc:/application/font/fc-cache:default
disabled        9:45:57 svc:/application/gdm2-login:default
disabled        9:45:57 svc:/application/management/sma:default
disabled        9:45:58 svc:/application/management/webmin:default
disabled        9:45:58 svc:/application/print/ipp-listener:default
disabled        9:46:00 svc:/network/apocd/udp:default
disabled        9:46:02 svc:/network/dns/server:default
disabled        9:46:02 svc:/network/ipv4-forwarding:default
disabled        9:46:02 svc:/network/ipv6-forwarding:default
disabled        9:46:03 svc:/network/http:apache2
disabled        9:46:03 svc:/network/ipmievd:default
disabled        9:46:04 svc:/network/nis/passwd:default
disabled        9:46:04 svc:/network/nis/update:default
disabled        9:46:05 svc:/network/nis/xfr:default
disabled        9:46:05 svc:/network/routing/legacy-routing:ipv4
disabled        9:46:05 svc:/network/routing/legacy-routing:ipv6
disabled        9:46:05 svc:/network/routing/ndp:default
disabled        9:46:06 svc:/network/routing/zebra:quagga
disabled        9:46:07 svc:/network/routing/rip:quagga
disabled        9:46:07 svc:/network/routing/ripng:default
disabled        9:46:08 svc:/network/routing/ripng:quagga
disabled        9:46:08 svc:/network/routing/ospf:quagga
disabled        9:46:09 svc:/network/routing/ospf6:quagga
disabled        9:46:11 svc:/network/routing/bgp:quagga
disabled        9:46:12 svc:/network/routing/rdisc:default
disabled        9:46:12 svc:/network/routing/route:default
disabled        9:46:17 svc:/network/security/kadmin:default
disabled        9:46:17 svc:/network/security/krb5kdc:default
disabled        9:46:18 svc:/network/slp:default
disabled        9:46:21 svc:/system/consadm:default
disabled        9:46:22 svc:/system/sar:default
disabled        9:46:23 svc:/system/webconsole:console
disabled        9:46:35 svc:/application/font/stfsloader:default
disabled        9:46:36 svc:/network/rpc/rstat:default
disabled        9:46:37 svc:/application/x11/xfs:default
disabled        9:46:37 svc:/network/chargen:dgram
disabled        9:46:37 svc:/network/chargen:stream
disabled        9:46:38 svc:/network/comsat:default
disabled        9:46:38 svc:/network/daytime:dgram
disabled        9:46:38 svc:/network/daytime:stream
disabled        9:46:38 svc:/network/discard:dgram
disabled        9:46:38 svc:/network/discard:stream
disabled        9:46:38 svc:/network/echo:dgram
disabled        9:46:38 svc:/network/echo:stream
disabled        9:46:39 svc:/network/finger:default
disabled        9:46:39 svc:/network/ftp:default
disabled        9:46:39 svc:/network/login:eklogin
disabled        9:46:40 svc:/network/login:klogin
disabled        9:46:40 svc:/network/login:rlogin
disabled        9:46:40 svc:/network/nfs/rquota:default
disabled        9:46:41 svc:/network/rexec:default
disabled        9:46:41 svc:/network/rpc/ocfserv:default
disabled        9:46:41 svc:/network/rpc/rex:default
disabled        9:46:41 svc:/network/rpc/rusers:default
disabled        9:46:42 svc:/network/rpc/spray:default
disabled        9:46:42 svc:/network/rpc/wall:default
disabled        9:46:42 svc:/network/rpc/cde-ttdbserver:tcp
disabled        9:46:42 svc:/network/security/krb5_prop:default
disabled        9:46:43 svc:/network/shell:default
disabled        9:46:43 svc:/network/shell:kshell
disabled        9:46:43 svc:/network/stdiscover:default
disabled        9:46:43 svc:/network/stlisten:default
disabled        9:46:43 svc:/network/swat:default
disabled        9:46:43 svc:/network/talk:default
disabled        9:46:43 svc:/network/telnet:default
disabled        9:46:43 svc:/network/time:dgram
disabled        9:46:43 svc:/network/time:stream
disabled        9:46:43 svc:/network/tname:default
disabled        9:46:43 svc:/network/uucp:default
disabled        9:46:43 svc:/network/cde-spc:default
disabled        9:46:43 svc:/network/rpc-100235_1/rpc_ticotsord:default
disabled        9:46:44 svc:/system/filesystem/volfs:default
online          9:45:38 svc:/system/svc/restarter:default
online          9:45:41 svc:/network/loopback:default
online          9:45:42 svc:/network/pfil:default
online          9:45:42 svc:/system/installupdates:default
online          9:45:43 svc:/system/filesystem/root:default
online          9:45:52 svc:/system/boot-archive:default
online          9:45:53 svc:/network/physical:default
online          9:45:59 svc:/milestone/network:default
online          9:46:00 svc:/system/filesystem/usr:default
online          9:46:01 svc:/system/identity:node
online          9:46:04 svc:/system/device/local:default
online          9:46:05 svc:/milestone/devices:default
online          9:46:05 svc:/system/keymap:default
online          9:46:07 svc:/system/filesystem/minimal:default
online          9:46:09 svc:/system/rmtmpfiles:default
online          9:46:10 svc:/application/print/cleanup:default
online          9:46:10 svc:/system/identity:domain
online          9:46:11 svc:/system/name-service-cache:default
online          9:46:11 svc:/system/cryptosvc:default
online          9:46:13 svc:/network/initial:default
online          9:46:15 svc:/network/service:default
online          9:46:16 svc:/network/dns/client:default
online          9:46:17 svc:/milestone/name-services:default
online          9:46:20 svc:/system/manifest-import:default
online          9:46:23 svc:/system/coreadm:default
online          9:46:23 svc:/milestone/single-user:default
online          9:46:24 svc:/system/filesystem/local:default
online          9:46:25 svc:/system/sysidtool:net
online          9:46:26 svc:/system/cron:default
online          9:46:28 svc:/application/stosreg:default
online          9:46:28 svc:/system/sysidtool:system
online          9:46:29 svc:/system/filesystem/autofs:default
online          9:46:29 svc:/milestone/sysconfig:default
online          9:46:29 svc:/system/sac:default
online          9:46:31 svc:/system/utmp:default
online          9:46:31 svc:/network/inetd:default
online          9:46:32 svc:/system/console-login:default
online          9:46:34 svc:/network/ssh:default
online          9:46:39 svc:/milestone/multi-user:default
online          9:46:41 svc:/application/cde-printinfo:default
online          9:46:42 svc:/milestone/multi-user-server:default
online          9:46:43 svc:/network/rpc/gss:default
online          9:46:44 svc:/network/rpc/smserver:default
online          9:46:44 svc:/network/security/ktkt_warn:default
online         14:45:21 svc:/network/rpc/cde-calendar-manager:default
online         14:45:21 svc:/network/rpc/bind:default
online         14:45:34 svc:/system/system-log:default
online         14:45:37 svc:/application/management/wbem:default
online         16:36:41 svc:/network/smtp:sendmail
offline         9:45:59 svc:/application/graphical-login/cde-login:default
offline         9:46:37 svc:/application/print/rfc1179:default

Ich begreife das nicht! Wenn ich als root mit svcadm disable die Dienste (Namen aus der Liste von "svcs -a") abschalte, sollten sie auch nach einem Neustart der Zone abgeschaltet bleiben. Tun sie aber nicht! :(
Warum?
Gibt es doch eine Reihenfolge beim Abschalten?
Gibt es noch einen magischen Zauberspruch in dem Gebilde SMF, der die Geister endgültig ruhen läßt?
:-\

Gruß
Sven

Offline Drusus

  • Sobl Master
  • ****
  • Beiträge: 424
  • Intentionally left blank
Re: Netzwerkdienste in Solaris 10 Zonen
« Antwort #5 am: 08. November 2007, 13:26:43 »
Moin,

hast du vielleicht den "svcadm disable" in der falschen Zone abgesetzt?

Lange svcs Outputs bringen hier nichts. Erwarte nicht, dass wir hier durch alle Services durchgehen (ich werde das zumindest nicht machen).
Falls du das Problem wirklich noch hast (siehe Frage oben), so bitte an einem(!) Service beispielhaft:
# zlogin -C <zonename>
# zonenname
# svcadm disable <fmri>
# svcs -l <fmri>
# reboot
# zonenname
# svcs -l <fmri>

Wie du schon richtig erkannt hast erhaeltst du diesmal keine uniitialized Services weil der inetd noch laeuft.

Tschau,
  Drusus.

roth

  • Gast
Re: Netzwerkdienste in Solaris 10 Zonen
« Antwort #6 am: 08. November 2007, 18:40:47 »
Moin,
hast du vielleicht den "svcadm disable" in der falschen Zone abgesetzt?
hoffentlich nicht. ::)

Lange svcs Outputs bringen hier nichts. Erwarte nicht, dass wir hier durch alle Services durchgehen (ich werde das zumindest nicht machen).
Ja nee, schon klar. Ich bin da auch kein Freund von, die Beiträge vollzuspammen. Weil ich aber nun überhauptgarnicht weiß, wo ich anfangen soll, zu suchen, habe ich die vollständige Liste weitergegeben. Möglicherweise gibt es einen Dienst, der eine "Schlüsselstellung" für das Problem darstellt (ähnlich dem inetd), den ich nicht als solchen (er)kenne und den ein Mitleser beim Vornamen kennt. Dessen Status wäre aus der Liste dann ersichtlich.

Falls du das Problem wirklich noch hast (siehe Frage oben), so bitte an einem(!) Service beispielhaft:
# zlogin -C <zonename>
# zonenname
# svcadm disable <fmri>
# svcs -l <fmri>
# reboot
# zonenname
# svcs -l <fmri>
Das ist ja meine Vorgehensweise.
Was mich fast in den Wahnsinn treibt ist, daß es mit einigen Diensten genau so klappt, andere (dieser "rpc/smserver" beispielsweise) hingegen lassen sich so ohne zu meckern abschalten und sind nach einem Reboot wieder da (online)!

Vielleicht sollte ich es aufgeben und eben doch eine "verkrüppelte" Globale Zone installieren, von deren aus ich Nichtglobale  Zonen (sparse root) einrichte und in welchen ich erforderlichenfalls Software in /opt nachinstalliere...
Das kann es aber alles nicht sein.


Resignierte Grüße
Sven

P.S.: Mein Verdacht liegt im Moment bei unterschiedlichen Wirkungen auf mit "svcadm disabled" behandelte Dienste für einem Neustart: Möglicherweise hat ein "init 5" einen anderen Effekt als ein "init 6" oder "init 0" in der Nichtglobalen Zone...

paraglider242

  • Gast
Re: Netzwerkdienste in Solaris 10 Zonen
« Antwort #7 am: 08. November 2007, 20:01:41 »
P.S.: Mein Verdacht liegt im Moment bei unterschiedlichen Wirkungen auf mit "svcadm disabled" behandelte Dienste für einem Neustart: Möglicherweise hat ein "init 5" einen anderen Effekt als ein "init 6" oder "init 0" in der Nichtglobalen Zone...

Wenn ich mich richtig erinnere sollte man Zonen mit zoneadm starten/stoppen - leicht möglich, dass init da was durcheinanderwirft.

roth

  • Gast
Re: Netzwerkdienste in Solaris 10 Zonen
« Antwort #8 am: 08. November 2007, 23:19:04 »
Grüß Gott,

nein, ich denke mit zoneadm gibt es nur die Möglichkeit, "halt" an die Zone zu senden und damit die ordentlichen Herunterfahrprozeduren zu umgehen und einen harten, "unsauberen" Anhalteprozeß zu initiieren.
Mit "zlogin zonenenname shutdown" kann eine Zone von außen "sauber" heruntergefahren werden. Den "init" habe ich von innerhalb der Nichtglobalen Zone ausgeführt, nicht von der Globalen Zone aus.


Gruß
Sven