 |
LINUX |
Bind-chrootの設定
・設定はbind-9.8.1で行っています
・bind (namedデーモン) をchroot環境で起動します
・namedデーモンは -t オプションで指定したディレクトリを / と想定します
・必要なファイルをchrootディレクトリ下にコピーします
・ソースの取得、削除は省略します
・エディタ、ファイラーの操作は省略します
・ソースを展開したら説明文を読みましょう
・Enterキーを省略します
・ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
・設定ファイルで "#" で始まる行はコメントとして解釈されます
参照ファイル
:パッケージの追加
:最初の設定 (Router)
:bindのインストール
:opensslのインストール
インストール環境| :OS | CentOS 5.6 |
| :selinux | permissive |
| :作業 | |
| :言語 | LANG=en_US.UTF-8 |
| :ユーザー | rootで実行 |
・メンテナンスの場合は一般ユーザから行います
chroot環境の作成・既にbindが通常の設定で作動していることを前堤にします
・bindのインストールを参照
chrootディレクトリの作成[root@venus:~] # mkdir -p /var/chroot/bind # cd /var/chroot/bind [root@venus:/var/chroot/bind] # mkdir -p dev etc var/named # chown -R root:named . # chown named:named var/named # chmod 750 var/named
既存ファイルのコピー
# cd /var/chroot/bind
[root@venus:/var/chroot/bind]
# cp -av /etc/{localtime,named.conf,bind.keys} etc/
# cp -Rav /var/named/{data,slave} var/named/
devファイルの作成・devファイルの調査
# cd ~
[root@venus:~]
# file /dev/random
/dev/random: character special (1/8)
# file /dev/urandom
/dev/urandom: character special (1/9)
# file /dev/zero
/dev/zero: character special (1/5)
# file /dev/null
/dev/null: character special (1/3)
・devファイルの作成
# cd /var/chroot/bind
[root@venus:/var/chroot/bind]
# /bin/mknod -m 666 "dev/random" c 1 8
# /bin/mknod -m 666 "dev/urandom" c 1 9
# /bin/mknod -m 666 "dev/zero" c 1 5
# /bin/mknod -m 666 "dev/null" c 1 3
/etc/named.confの修正・既存ファイルを削除して、/var/chroot/bindのファイルにリンクします
# cd /etc
[root@venus:/etc]
# rm named.conf
# ln -s /var/chroot/bind/etc/named.conf named.conf
zoneファイルはそのまま使用しますnamed.confはそのまま使用します/etc/sysconfig/namedファイルの修正・named起動スクリプトで読みこみます
・IPV4のみの接続にします
ROOTDIR=/var/chroot/bind OPTIONS=-4
named起動スクリプトはそのまま使用します:/étc/rc.d/init.d/named (詳細別記)
ファイル及びディレクトリのユーザ・グループ・パーミッションの設定・変更コマンド省略
・( )のファイルは起動後に作られます
| etc/ | 755 | root:root | ||||
| rndc.conf | 640 | root:named | ||||
| var/chroot/bind/ | 755 | root:named | ||||
| dev/ | 755 | root:named | ||||
| null | 666 | root:root | ||||
| random | 666 | root:root | ||||
| urandom | 666 | root:root | ||||
| zero | 666 | root:root | ||||
| etc/ | 755 | root:named | ||||
| localtime | 644 | root:root | ||||
| named.conf | 640 | root:named | ||||
| bind.keys | 640 | root:named | ||||
| var/ | 755 | root:named | ||||
| named/ | 750 | named:named | ||||
| (named.pid) | 644 | named:named | ||||
| (queries.log) | 644 | named:named | ||||
| (*.mkeys) | 644 | named:named | ||||
| (*.mkeys.jnl) | 644 | named:named | ||||
| (session.key) | 600 | named:named | ||||
| slave/ | 750 | named:named | ||||
| data/ | 750 | named:named | ||||
| zone-file | 640 | named:named | ||||
| named.cache | 440 | named:named | ||||
syslogの修正・syslogにログを出力するには/dev/logを使用します
・/dev/logはchrootの外にあるのでそのままでは利用できません
・/etc/sysconfig/syslogにオプションを追加します
・/var/chroot/bind/dev/logが作られます
: /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -a /var/chroot/bind/dev/log"
KLOGD_OPTIONS="-x"
・syslogの再起動
# cd ~
[root@venus:~]
# service syslog restart
selinuxの対応 (selinuxが有効の場合):新規インストールファイルのselinuxラベルを修正
[root@venus:~]
# restorecon -Rv /etc
# restorecon -Rv /usr/local
# restorecon -Rv /var/chroot
namedを再起動します
[root@venus:~]
# service named restart
 |
Copyright(c) 528p.com All Rights Reserved. |