SYSLOGFLAGS=""
5. 如果需要启动INETD服务,设置RUNINETD值为YES,并在/etc/inetd.conf中开放相应的服务 。
缺省情况下,yassp会关闭所有的服务 。如果确实需要,使用tcp wrapper,编辑
/etc/hosts.allow和/etc/hosts.deny文件中对访问服务进行限制 。
6. nscd守护进程
* 不启动nscd进程,有些应用,如Netscape的http代理服务将不能工作,设置NETSCAPE或者NSCD
变量可以设置激活nscd进程 。
* 关闭nscd进程将加重nameserver的负载,因此,通过调整resolv.conf文件中nameserver的顺序
,可以达到平衡负载的目的 。
7. 编辑登录的标语文件,对非法的用户访问提出警告 。对于telnet和SSH,登录前的文件为
/etc/issue,登录后的文件是/etc/motd
8. Yassp更改/etc/system文件内的参数对Solaris系统进行调整 。
* Yassp增加对文件描述的字节限制,rlim_fd_max=1024、rlim_fd_cur=256 。有些应用也许会需
要更大的值,根据需要改动 。
* 将小于8的soft-limit增加到256对一些应用会有帮助 。Hard-limit不需要改变,仍为1024 。系
统管理员需要知道哪些应用需要更多的hard-limit值,并对/etc/system做相应的改动 。
* 设置sys:coredumpsize=0从而不产生corefiles 。当然有时候,管理员需要corefiles进行分析
,但是也要注意corefiles可能会泄露敏感的信息 。
* 其它的设置:
*Increase SVR4 style ptys
set pt_cnt=128
*Attempt to prevent and log stack-smashing attacks
set noexec_user_stack=1
set noexec_user_stack_log=1
*enable advanced memory paging technique
*NOT NEEDED ON Solaris 8:set priority_paging=1
set tcp:tcp_conn_hash_size=16348
*If the NFS_PORTMON variable is set,then clients are required to use
*privileged ports(ports
Set nfssrv:nfs_portmon=1
*max users processes in here too
set maxuprc=150
关闭记录动作,删除yassp安装目录
#exit
Script done,file is /yasspinstall.log
#cd; rm -rf /opt/install/yassp
重新启动,使改动生效
#reboot
重新启动后,检查控制台上的错误信息,如果有,更正之 。以root登录,检查网络联接情况,应
该只有ssh和syslog(Solaris7及以前版本)在监听:
netstat -a
UDP: IPv4
Local Address Remote Address State
-------------------- -------------------- -------
*.* Unbound
TCP: IPv4
Local Address Remote Address Swind Send-Q Rwind Recv-Q State
-------------------- -------------------- ----- ------ ----- ------ -------
*.* *.* 0 0 24576 0 IDLE
*.ssh *.* 0 0 32768 0 LISTEN
*.* *.* 0 0 32768 0 IDLE
--------------------------------------------------------------------------------
推荐阅读
- 一镜到底怎么拍
- sk65使用1月纪念
- 东莞一线城市吗
- 汽车喷漆有哪些技巧
- 和弦是什么 和弦是什么意思
- 世界抗癌日手抄报
- 一磅蛋糕多大
- 什么花的花语是一生一世只爱你
- 近一个月的用机感受
- 什么叫feed流