FreeBSD メインマシンで
> tip sio0が大活躍。シリアルコンソールはぁはぁ。
Quad Ethernet Card の各ポートを起動時に up さす。
# cd /etc/
# cat /dev/null > hostname.ife0
# cat /dev/null > hostname.ife1
# cat /dev/null > hostname.ife2
# cat /dev/null > hostname.ife3
Solaris10 になってからサービス管理機能として SMF とやらが導入され。苦しむ。
/etc/rc2.d/ , /etc/rc3.d/ 以下の S 系スクリプトはさくさく mv 。
ntp を有効にす。
# svcs -a | grep ntpちょこちょこ ntpq -p で確認しつつ同期するのをまったりと待つ。
disabled 21:54:41 svc:/network/ntp:default
# cd /etc/inet/
# cp ntp.client ntp.conf
# vi ntp.conf
server ntp
# svcadm enable ntp
# svcs -a | grep ntp
online 21:54:41 svc:/network/ntp:default
syslogd でリモート待ち受けさせず。
# cd /etc/default/
# chmod +w syslogd
# vi syslogd
LOG_FROM_REMOTE=NO
# svcadm restart system-log
sshd をユーザー公開鍵認証にさすために、まずは sshd を有効にすて、
# svcadm enable sshメインマシンの公開鍵を scp するなりで ~/.ssh/authorized_keys2 を作る。
sshd をユーザー公開鍵認証にさす。
# cd /etc/ssh/おけおけ。
# vi sshd_config
ListenAddress xxx.xxx.xxx.xxx
X11Forwarding no
PasswordAuthentication no
PAMAuthenticationViaKBDInt no
↑これやらんと ~/.ssh/authorized_keys2 無い場合パスワード認証になってまう。
# svcadm restart ssh
SMF でサービスを止めすぎて起動できなくなった(!?)ときに Solaris Developer Connection - Solaris 10 OS → Solaris のシステム管理 (基本編) → 破壊されたリポジトリを修復する方法 で助かった!
んだが、今読むと復旧作業した時と記述内容が違う気がする... どっかから /etc/svc/repository.db に上書きコピって復旧したんだけど...
ok boot -m milestone=noneは -m を付けるとエラーになりますた。 OpenBoot 3.15 。
PROM boot コマンドで milestone を指定して起動して必死こいて通常 boot 時のサービス設定を svcadm でやっていたが、まるで無意味なことに気付くまで数時間。
とりあえず現状の svcs -a の結果を 置いとく 。
fmd と zones は止めてもいいけどなんとなく止めたくない、ってことで。
ipfilter も設定しないとなぁ。勉強せななぁ。
参考リンク:
Solaris10 でのサービスの有効化/無効化 [SMF]
[tech] Solaris 10 SMFの話