 |
LINUX |
Bind-chrootの設定
*bind (namedデーモン) をchroot環境で起動します
*namedデーモンは -t オプションで指定したディレクトリを / と想定します
*必要なファイルをchrootディレクトリ下にコピーします
**以降はコメントです
*ソースの取得、削除は略します
*エディタ、ファイラーの操作は省略します
*ソースを展開したら説明文 (英文) を読みましょう
*Enterキーを省略します
*ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
*設定ファイルで "#" で始まる行はコメントとして解釈されます
参照ファイル
:パッケージの追加
:最初の設定 (Router)
:bindのインストール
:opensslのインストール
インストール環境| :OS | CentOS 5.5 |
| :selinux | permissive |
| :作業 | |
| :言語 | LANG=en_US.UTF-8 |
| :ユーザー | rootで実行 |
*メンテナンスの場合は一般ユーザから行います
chroot環境の作成*既にbindが通常の設定で作動していることを前堤にします
*bindのインストールを参照
chrootディレクトリの作成# mkdir -p /var/chroot/bind # cd /var/chroot/bind # mkdir -p dev etc var/named # chown -R root:named . # chown named:named var/named # chmod 750 var/named
既存ファイルのコピー
# cd /var/chroot/bind
# cp -av /etc/{localtime,named.conf,bind.keys} etc/
# cp -Rav /var/named/{data,slave} var/named/
devファイルの作成*devファイルの調査
# file /dev/random /dev/random: character special (1/8) # file /dev/urandom /dev/urandom: character special (1/9) # file /dev/zero /dev/zero: character special (1/5) # file /dev/null /dev/null: character special (1/3)
*devファイルの作成
# cd /var/chroot/bind # /bin/mknod -m 666 "dev/random" c 1 8 # /bin/mknod -m 666 "dev/urandom" c 1 9 # /bin/mknod -m 666 "dev/zero" c 1 5 # /bin/mknod -m 666 "dev/null" c 1 3
/etc/named.confの修正*既存ファイルを削除して、/var/chroot/bindのファイルにリンクします
# cd /etc # rm named.conf # ln -s /var/chroot/bind/etc/named.conf named.conf
zoneファイルはそのまま使用しますnamed.confはそのまま使用します/etc/sysconfig/namedファイルの修正*named起動スクリプトで読みこみます
*IPV4のみの接続にします
ROOTDIR=/var/chroot/bind OPTIONS=-4
named起動スクリプトはそのまま使用します:/étc/rc.d/init.d/named (詳細別記)
ファイル及びディレクトリのユーザ・グループ・パーミッションの設定*変更コマンド省略
| etc/ | 755 | root:root | ||||
| rndc.conf | 640 | root:named | ||||
| var/chroot/bind/ | 755 | root:named | ||||
| dev/ | 755 | root:named | ||||
| null | 666 | root:root | ||||
| random | 666 | root:root | ||||
| urandom | 666 | root:root | ||||
| zero | 666 | root:root | ||||
| etc/ | 755 | root:named | ||||
| localtime | 644 | root:root | ||||
| named.conf | 640 | root:named | ||||
| bind.keys | 640 | root:named | ||||
| var/ | 755 | root:named | ||||
| named/ | 750 | named:named | ||||
| named.pid | 644 | named:named | ||||
| queries.log | 644 | named:named | ||||
| session.key | 600 | named:named | ||||
| slave/ | 750 | named:named | ||||
| data/ | 750 | named:named | ||||
| zone-file | 640 | named:named | ||||
| named.cache | 440 | named:named | ||||
syslogの修正*syslogにログを出力するには/dev/logを使用します
*/dev/logはchrootの外にあるのでそのままでは利用できません
*/etc/sysconfig/syslogにオプションを追加します
*/var/chroot/bind/dev/logが作られます
: /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -a /var/chroot/bind/dev/log"
KLOGD_OPTIONS="-x"
*syslogの再起動
# service syslog restart
selinuxの対応 (selinuxが有効の場合):新規インストールファイルのselinuxラベルを修正
# restorecon -Rv /etc # restorecon -Rv /usr/local # restorecon -Rv /var/chroot
namedを再起動します# service named restart
 |
Copyright(c) 528p.com All Rights Reserved. |