最近の OpenSolaris はデフォルトの SSH 暗号化モードがより高度になっているらしく、CBC は無効になっているみたいだ。 Poderosa が CTR をサポートしていないので設定を変更した。 sshd_config 下記を sshd_config を書き加えた。 Ciphers aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc sshd の再起動 一応、覚書。 # svcadm disable ssh # svcadm enable ssh Windows の他のターミナルの状況 ちなみに TeraTerm Ver 4.61、TTSSH Ver 2.49 において CTR に対応している。 Poderosa も対応してもらいたい。ちなみにPoderosa 非公式パッチでパッチを提供されている有志の方がいる。
気づいていなかったが、先月に Solaris 10 10/08 がリリースされていた。 Solaris 10 10/08 リリースの新機能 http://docs.sun.com/app/docs/doc/819-0359/ghgdx?a=view おもなところは ZFS 関連で、ブートパーティションも ZFS 対応になっていた。 PostgreSQL 8.3 が入っている。Sun が買収した MySQL はこれからどうしていくのだろう。 それから気になったのは C-URL - C-URL ラッパーライブラリ が入ったこと。
CPU リソースを食いつぶすプロセスがあったら、KILL する監視用スクリプトを書いてみる。 Linux だと top が有名だが、Solaris では標準ではない。prstat を使う。prstat を単に実行して標準出力するには $ prstat -c 1 1 とすればよい。後はターゲットプロセス名で grep して awk で cpu 使用率を取り出して合計値が閾値を超えたら、プロセスを KILL -KILL するようにする。 引数: 対象プロセス名(grep してるだけなので不十分) 暴走したとみなすしきい値 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 #!/bin/bash target=$1 threshold=$2 exp=0 for u in `prstat -c 1 1 | grep $target | awk '{print $9}' | sed -e "s/%$//"` do exp="${exp}+${u}" done cpu=`echo "s=${exp}; s/1" | bc` if \[ $cpu -lt $threshold \] then echo "no driving $target. (cpu usage: $cpu%)" exit 0 fi ps -ef | grep $target | awk '{print $2}' | xargs kill -KILL echo "killed driving $target. (cpu usage: $cpu%)" ※bc で実数の計算をしているが、scale=0; としても小数値が帰ってしまうので s/1 とした。
cron の設定は crontab -e で行うがその設定のバックアップを取るには実体のあるパスを知りたい。 /var/spool/cron/crontab ディレクトリである。この下にユーザー毎にユーザー名でファイルがある。
prstat に -Z 引数を渡すと表示される。もちろん、グローバルゾーン上で実行しないと全体は見られない。 $ prstat -Z … ZONEID NPROC SIZE RSS MEMORY TIME CPU ZONE 0 54 1109M 664M 17% 1:52:25 0.7% global 9 45 503M 232M 5.7% 2:30:41 0.1% zone01
SMF で管理されているので svcadm で設定する。 # svcadm enable network/shell:default # svcadm enable network/login:rlogin ※無効化は svcadm disable …
以前書いたエントリは、直接 /etc/logadm.conf を書き換えていたが、作法としては下記のようにコマンドからエントリを登録する方が良い。 # logadm -w apache2 -p 1w -C 5 \ -t '$file.%Y-%m-%d' \ -a '/usr/apache2/bin/apachectl graceful' \ '/var/apache2/logs/*{access,error}_log' オプション -w [エントリ名] -p [ローテートする周期] Ny: N年 Nm : N月 Nw : N週間 Nd : N日 Nh : N時間 -C N ローテートしたファイルをN世代残す -t [ローテートしたファイルのテンプレート] -a [ローテート後に実行するコマンド]
クライアント設定ファイルを用意する。 # cd /etc/inet # cp ntp.client ntp.conf # vi ntp.conf マルチキャストを止めて、サーバを指定する。 # multicastclient 224.0.1.1 server ntp.xxxx.com サービスを有効にする。 # svcadm enable network/ntp ※補足 Non-global Zone では動作できない。 参考)3. システムの時刻関連サービス http://docs.sun.com/app/docs/doc/819-0381/6n2qghhdf?a=view
例えば DMZ などに存在する Web サーバのように NIC が2枚以上機能しているホストへの設定を行う。 Solaris では NIC が 2枚以上設定されているとパケット転送が働く。つまり、ルータになってしまう。転送を無効にしてルートを追加する。 IP フォワーディングを無効にする # routeadm -d ipv4-forwarding -u もしくは # svcadm disable ipv4-forwarding ※Solaris 9 以前は touch /etc/notrouter を行う。 経路制御テーブルに静的ルートを追加する # route -p add -net network-address -gateway gateway-address -p オプションを付けるとリブート後も保持される。 # route -p add -net 10.0.5.0/24 -gateway 10.0.5.150/24 add net 10.0.5.0: gateway 10.0.5.150 ルーティング・転送の設定確認 $ routeadm 構成 現在の 現在の オプション 構成 システム状態 --------------------------------------------------------------- IPv4 ルーティング enabled enabled IPv6 ルーティング disabled disabled IPv4 転送 disabled disabled IPv6 転送 disabled disabled ルーティングサービス “route:default ripng:default” ルーティングデーモン: STATE FMRI disabled svc:/network/routing/legacy-routing:ipv4 disabled svc:/network/routing/legacy-routing:ipv6 disabled svc:/network/routing/ndp:default disabled svc:/network/routing/rdisc:default disabled svc:/network/routing/ripng:default disabled svc:/network/routing/ripng:quagga online svc:/network/routing/route:default disabled svc:/network/routing/zebra:quagga disabled svc:/network/routing/rip:quagga disabled svc:/network/routing/ospf:quagga disabled svc:/network/routing/ospf6:quagga disabled svc:/network/routing/bgp:quagga ...
基本的に -n オプションでよい。でも Solaris でシェルだと \c を付けないとダメ。 echo test echo -n test echo test\c クロスプラットフォームで動かすスクリプトは printf の方が良さそう。 printf "test\n" printf test