Su Solaris vengono installati di default vari servizi che possono essere avviati al boot tramite i relativi startup-scripts.
Alcuni di questi demoni possono presentare problematiche di sicurezza, altri sono in molti casi inutili, altri ancora possono generare una quantità di dati e informazioni, o offrire servizi che di fatto non vengono utilizzati dagli amministratori.
Vediamo una rassegna dei servizi che si possono ritrovare come installati ed eseguiti al boot in una installazione standard di Solaris 8.
INIT 2 (script di Start in /etc/rc2.d/ )
S01MOUNTFSYS
Script che esegue il mount dei file sistem. Presente in ogni run-level. Necessario - tenere
S05RMTMPFILES
Script che rimuove file temporanei e ripulisce le relative directory. Necessario - tenere
S20sysetup
Esegue alcuni script di startup. Non indispensabile, ma innocuo - tenere
S21perf
Esegue (vanno scommentati) gli script di System Activity Reporting (sar) che generano log e statistiche sull'utilizzo delle risorse della macchina. Utile solo per monitoring approfondito - Rimuovere
S30sysid.net
Script che completa la configurazione delle interfacce di rete. Necessario - Tenere
S40llc2
Inizializza il Logical Link Control driver (Layer 2 networking). Necessario - Tenere
S47asppp
Esegue il aspppd, Asyncronous PPP manager. Utile solo in stazioni con modem per dial in e dial out. Utile solo se si usa un modem - Rimuovere
S69inet
Imposta la configurazione del TCP/IP impostando i vari parametri di rete. Necessario - Tenere
S70uucp
Esegue operazioni di manutenzione per file gestiti con uucp (antico metodo di copia file fra stazioni Unix). Utile solo se si usa uucp. Rimuovere
S71ldap.client
Lancia il client ldap. Necessario solo se si usa ldap. Tenere solo in questo caso.
S71rpc
Lancia il rcpbind (Remote Procedure Call manager) e i servizi NIS+. Potenzialmente pericoloso per la sicurezza. Necessario se si usa NIS+, NFS o altri servizi RPC - Tenere solo in questi casi
S71sysid.sys
Esegue una serie di comandi che compeltano l'inizializzazione del sistema. Necessario - Tenere
S72inetsvc
Completa la configurazione della rete. Viene lanciato, se configurato, il server DNS. Necessario - Tenere
S72autoinstall
Esegue script di post-installazione dopo un setup via rete (con Kickstart). Necessario solo in fase di installazione con Kickstart. Rimuovere.
S72slpd
Esegue il Service Locator Protocol Daemon, necessario per l'autodiscovery di certi servizi in rete. Necessario solo in ambienti che supportano questo protocollo. Tenere solo in questo caso.
S73nfs.client
Esegue i processi necessari per il client NFS. Necessario se si usa NFS - Tenere solo in questo caso
S73cachefs.daemon
Gestisce il Cache File system, per migliorare le prestazioni del FS. Necessario se si vuole usare questa funzionalità - Tenere solo in questo caso
S74autofs
Avvio all'automountd che permette il mount automatico di device. Comodo su workstation - Rimuovere su server
S74xntpd
Lancia il Network Time Protocol Daemon. Necessario solo su NTP server - Tenere solo in questo caso
S74syslog
Esegue il syslogd, fondamentale per il logging del sistema. Necessario - Tenere
S75cron
Esegue il demone che gestisce il cron. Necessario - Tenere
S75savecore
Gestisce i file di coredump (core) Solitamente non necessario ma innocuo - Tenere
S76nscd
Lancia il Name Service Cache Daemon. Può velocizzare la risoluzione dei nomi. Nel dubbio rimuovere.
S80PRESERVE
Sposta file editati con Ex in /usr/preserve. Non particolarmente utile ma innocuo - Tenere
S80lp
Lancia il Print Server Daemon. Utile solo su un print server - Rimuovere
S80spc
Esegue printd, servizio di supporto per lpd. Utile solo su un print server - Rimuovere
S85power
Gestisce il Power Management. Utile su laptop - Rimuovere
S88utmpd
Avvia il demone utmpd, che monitora il corretto accounting dei processi su /var/adm/utmp. Non indispensabile ma innocuo. Tenere.
S89bdconfig
Lancia bdconfig per la gestione di "Buttons e Dials" Rimuovere
S90wbem
Necessario per il Web Based Enterprise Management Rimuovere, se non si usa
S92volmgt
Lancia il Volume Management Daemon, comodo per gestire CDROM, ZIP, floppy ecc. Rimuovere su un server
S93cacheos.finish
Esegue script utile per il cacheos. Necessario se si una un cachefs. Tenere solo in questo caso
S94ncalogd
Gestisce il logging del Network Cache And Accelerator Server. Tenere solo se si abilita il NCA server
S95ncad
Esegue il Network Cache And Accelerator server, utile per migliorare le prestazioni di un server web. Utile, se ben configurato, su server web. Tenere solo in questo caso
S99audit
Gestisce l'audit daemon. Tenere solo se è necessario l'auditing di processi e utenti
S99dtlogin
Lancia il dtlogin per il login su ambiente grafico CDE. Necessario solo su stazioni grafiche. Rimuovere se non si usa Xwindows
Guida all'uso e alla logica di Sun Solaris per system administrator Unix / Linux.
S88utmpd
S88utmpd
RispondiDubbio su S85power
I demoni che si lanciano con questo script gestiscono solo il power saving o anche il comportamente della macchina in caso di down della corrente (e relativo segnale inviato da un UPS)?
Nel secondo caso su un server sarebbe utile (shutdown preventivo e pulito del sistema prima dell'esaurimento delle batterie ecc.)
E se sono altre servizi che gestiscono i segnali dall'UPS; quali sono?
Jeremy, illumina!
Disabling start script
il modo piu' semplice e indolore per disabilitare uno script di start consiste nel rinominare lo stesso con una 's' minuscola invece di quella maiuscola.
In questo modo non viene perso lo script in caso fosse necessario riabilitarlo.
S85power
il piu' delle volte si consiglia di evitare lo start di questi demoni (power saving) in quanto generalmente ci troviamo a lavorare su server con installato solaris (diverso il discorso per i laptop)