bind9のシステムアカウントの変更(Debian)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
* bind9のシステムアカウントの変更(Debian)
ついでにchroot化もしちゃう(詳細はbind添付のドキュメント参...
** /etc/init.d/bind9の変更(ユーザ、chroot jailの指定)
以下のように変更
OPTS="-u nobody -t /var/lib/named"
** chroot環境に必要なディレクトリを作成
(シェルで実行)
# mkdir -p /var/lib/named/etc
# mkdir /var/lib/named/dev
# mkdir -p /var/lib/named/var/cache/bind
# mkdir /var/lib/named/var/run
** デバイスファイルの作成
(シェルで実行)
# mknod /var/lib/named/dev/null c 1 3
# mknod /var/lib/named/dev/random c 1 8
# chmod 666 /var/lib/named/dev/null /var/lib/named/dev/r...
** bindで触れるファイルのオーナを変更
(シェルで実行)
# chown -R nobody:nogroup /var/lib/named/var/*
# chown nobody:nogroup /var/lib/named/etc/bind
# chown -R nobody:nogroup /etc/bind/* <-- 後々、bind m...
# chown -R nobody:nogroup /var/cache/bind/* <-- 後々...
** /etc/init.d/bind9 の変更(bind mountの位置の指定)
"start" の箇所のサービス開始前の部分に以下を追加
mount --bind /etc/bind /var/lib/named/etc/bind
mount --bind /var/cache/bind /var/lib/named/var/cache/bind
"stop" の箇所のサービス停止後の部分に以下を追加
umount /var/lib/named/var/cache/bind
umount /var/lib/named/etc/bind
** syslogdの設定変更
/var/lib/named/dev/logをsyslogdが見に行くようにする。ここ...
source src {
unix-dgram("/dev/log");
unix-dgram("/var/lib/named/dev/log");
internal();
};
** 起動
以下を実行し、起動したら、namedのプロセスがnobodyで実行さ...
/etc/init.d/bind9 start
終了行:
* bind9のシステムアカウントの変更(Debian)
ついでにchroot化もしちゃう(詳細はbind添付のドキュメント参...
** /etc/init.d/bind9の変更(ユーザ、chroot jailの指定)
以下のように変更
OPTS="-u nobody -t /var/lib/named"
** chroot環境に必要なディレクトリを作成
(シェルで実行)
# mkdir -p /var/lib/named/etc
# mkdir /var/lib/named/dev
# mkdir -p /var/lib/named/var/cache/bind
# mkdir /var/lib/named/var/run
** デバイスファイルの作成
(シェルで実行)
# mknod /var/lib/named/dev/null c 1 3
# mknod /var/lib/named/dev/random c 1 8
# chmod 666 /var/lib/named/dev/null /var/lib/named/dev/r...
** bindで触れるファイルのオーナを変更
(シェルで実行)
# chown -R nobody:nogroup /var/lib/named/var/*
# chown nobody:nogroup /var/lib/named/etc/bind
# chown -R nobody:nogroup /etc/bind/* <-- 後々、bind m...
# chown -R nobody:nogroup /var/cache/bind/* <-- 後々...
** /etc/init.d/bind9 の変更(bind mountの位置の指定)
"start" の箇所のサービス開始前の部分に以下を追加
mount --bind /etc/bind /var/lib/named/etc/bind
mount --bind /var/cache/bind /var/lib/named/var/cache/bind
"stop" の箇所のサービス停止後の部分に以下を追加
umount /var/lib/named/var/cache/bind
umount /var/lib/named/etc/bind
** syslogdの設定変更
/var/lib/named/dev/logをsyslogdが見に行くようにする。ここ...
source src {
unix-dgram("/dev/log");
unix-dgram("/var/lib/named/dev/log");
internal();
};
** 起動
以下を実行し、起動したら、namedのプロセスがnobodyで実行さ...
/etc/init.d/bind9 start
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
