* 关闭nscd进程将加重nameserver的负载，因此，通过调整resolv.conf文件中nameserver的顺序，可以达到平衡负载的目的。

　　7. 编辑登录的标语文件，对非法的用户访问提出警告。对于telnet和SSH，登录前的文件为/etc/issue，登录后的文件是/etc/motd

　　8. Yassp更改/etc/system文件内的参数对Solaris系统进行调整。

　　* Yassp增加对文件描述的字节限制，rlim_fd_max=1024、rlim_fd_cur=256。有些应用也许会需要更大的值，根据需要改动。

　　* 将小于8的soft-limit增加到256对一些应用会有帮助。Hard-limit不需要改变，仍为1024。系统管理员需要知道哪些应用需要更多的hard-limit值，并对/etc/system做相应的改动。

　　* 设置sys:coredumpsize=0从而不产生corefiles。当然有时候，管理员需要corefiles进行分析，但是也要注意corefiles可能会泄露敏感的信息。

　　* 其它的设置:

　　*Increase SVR4 style ptys

　　set pt_cnt=128

　　*Attempt to prevent and log stack-smashing attacks

　　set noexec_user_stack=1

　　set noexec_user_stack_log=1

　　*enable advanced memory paging technique

　　*NOT NEEDED ON Solaris 8:set priority_paging=1

　　set tcp:tcp_conn_hash_size=16348

　　*If the NFS_PORTMON variable is set，then clIEnts are required to use

　　*privileged ports(ports

　　Set nfssrv:nfs_portmon=1

　　*max users processes in here too

　　set maxuprc=150

　　关闭记录动作，删除yassp安装目录

　　#exit

　　Script done，file is /yasspinstall.log

　　#cd; rm -rf /opt/install/yassp

　　重新启动，使改动生效

　　#reboot

　　重新启动后，检查控制台上的错误信息，如果有，更正之。以root登录，检查网络联接情况，应该只有ssh和syslog(Solaris7及以前版本)在监听:

　　netstat -a

　　UDP: IPv4

　　Local Address Remote Address State

　　-------------------- -------------------- -------

　　*.* Unbound

　　TCP: IPv4

　　Local Address Remote Address Swind Send-Q Rwind Recv-Q State

　　-------------------- -------------------- ----- ------ ----- ------ -------

　　*.* *.* 0 0 24576 0 IDLE

　　*.ssh *.* 0 0 32768 0 LISTEN

　　*.* *.* 0 0 32768 0 IDLE

标签：