rpcinfo显示服务在禁用时运行。

Question

我正试图关闭solaris服务器上的一些RPC服务。我有一些问题。

主机=服务器

需要禁用两个rpc服务：

提供RPC日历服务cmsd (rpc.cmsd)和RPC snmpxdmid

RPC Calendar Service cmsd Available (rpc.cmsd)
root@SERVER # rpcinfo -p | grep 100068
    100068    2   udp  32777
    100068    3   udp  32777
    100068    4   udp  32777
    100068    5   udp  32777
    100068    2   tcp  45108
    100068    3   tcp  45108
    100068    4   tcp  45108
    100068    5   tcp  45108

root@SERVER # svcs -a|grep -i cal
legacy_run     2012     lrc:/etc/rc2_d/S94ncalogd
online         2012     svc:/network/physical:default
online         2012     svc:/system/device/local:default
online         2012     svc:/network/ipsec/ipsecalgs:default
online         2012     svc:/system/filesystem/local:default
online         2012     svc:/application/graphical-login/cde-login:default
online         2015     svc:/network/rpc/cde-calendar-manager:default

root@SERVER # ps -ef|grep rpc
  daemon   368     1   0   Nov 06 ?           0:01 /usr/sbin/rpcbind
  daemon  5494  5488   0   Dec 11 ?           0:00 /usr/dt/bin/rpc.cmsd
    root  2652  2647   0   Dec 11 ?           0:00 /usr/openwin/bin/rpc.ttdbserverd
    root  2647   405   0   Dec 11 ?           0:00 /bin/sh /lib/svc/method/rpc-ttdbserverd
    root  5488   405   0   Dec 11 ?           0:00 /bin/sh /lib/svc/method/rpc-cmsd
    root  5485   405   0   Dec 11 ?           0:00 /usr/lib/netsvc/rstat/rpc.rstatd
    root 11260  9261   0 18:21:48 pts/1       0:00 grep rpc
root@SERVER # 

root@SERVER # netstat -na|grep 32777
      *.32777                             Idle
root@SERVER # netstat -na|grep 45108
      *.45108              *.*                0      0 49152      0 LISTEN
root@SERVER # 



RPC snmpxdmid
root@SERVER # rpcinfo -p | grep 100249
    100249    1   udp  32785
    100249    1   tcp  32777

root@SERVER # svcs -a|grep snmp
disabled       21:47:13 svc:/application/management/snmpdx:default

root@SERVER # ps -ef| grep -i snmpdx
    root 11007  9261   0 18:21:30 pts/1       0:00 grep -i snmpdx
root@SERVER # 

root@SERVER # netstat -na|grep 32777
      *.32777                             Idle
root@SERVER # netstat -na|grep 32785
root@SERVER # 

(对于snmpxdmid)，进程首先运行，所以我禁用了服务，然后进程消失了，"rpcinfo -p“的列表也消失了，但现在它又回来了(请参阅netstat中的开放端口)。我如何才能永远禁用和停止它？

=========================

对于这两个rpc服务，我看不到/etc/inetd.conf中的任何条目，如何禁用和停止它们？

root@SERVER # grep -i rpc /etc/inetd.conf
100235/1 tli rpc/ticotsord wait root /usr/lib/fs/cachefs/cachefsd cachefsd
root@SERVER # 

root@SERVER # uname -a
SunOS SERVER 5.10 Generic_147441-09 i86pc i386 i86pc

谢谢。

Answer 1

我希望看到ptree为5488，以验证inetd/SMF正在启动进程，因为svcadm disable本应停止该服务。最有可能的是SMF启动了它，因为svc方法正在被调用。我在这里的想法是，也许是一个遗留的启动脚本启动了它。

内存是，一些较旧的Solaris更新版本最初仍然将服务从遗留运行级别启动；随后的修补程序开始将内容转移到SMF，但并不总是清除遗留的启动/停止脚本。可能的补丁问题？

您查看了/var/svc/log中的服务日志吗？有问题的现有服务吗？svcs -xv

我也很好奇为什么日历服务在12月11日启动，也就是在11月6日rpc服务启动的日期之后。所以也许SMF阻止了它，但是有什么别的东西或者是别人重新生出来的？

日历似乎没有一个专用的pkg来删除，但是您可以始终锁定，或者彻底删除二进制文件。