|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Goncharov 2:5020/400 20 Nov 2002 06:48:29
To : Spartak Radchenko
Subject : Re: BIND8 - root?
--------------------------------------------------------------------------------
Spartak Radchenko <spartak@aif.ru> wrote:
SR> Alex V. Litovchenko <avl@partner.donetsk.ua> wrote:
>>>
>>> man named не пробовал? А ещё его можно загнать в chrooted environment,
>>> но тут мана маловато будет.
AVL>>
AVL>> Достаточно
AVL>> named -u bind -g bind
AVL>> в rc.conf named_flags
SR> Для чего достаточно? По хорошему ему ещё chroot надо делать. Hо одним
SR> флагом -t там не отделаешься.
SR> --
SR> Spartak Radchenko SVR1-RIPE
По опыту такого строительства, необходимо иметь в chroot следующее:
drwxr-xr-x 4 root wheel 512 Sep 9 11:02 dev
drwxr-xr-x 4 root wheel 512 Sep 16 14:18 etc
-rw-r--r-- 1 root wheel 203 Sep 19 15:43 rndc.conf
drwxr-xr-x 5 root wheel 512 Sep 9 11:01 var
/dev:
-rwxr-xr-x 1 root wheel 43463 Sep 9 10:56 MAKEDEV
/etc:
-rw-r--r-- 1 root wheel 205 Sep 9 10:56 host.conf
-rw-r--r-- 1 root wheel 721 Sep 9 10:56 localtime
drwxr-xr-x 7 bind bind 512 Nov 4 09:58 namedb
-rw-r--r-- 1 root wheel 92 Sep 9 10:56 resolv.conf
-rw-r--r-- 1 root wheel 0 Sep 9 10:56 wall_cmos_clock
etc/namedb:
-rw-r--r-- 1 bind bind 1725 Sep 19 16:05 named.conf
-rw-r--r-- 1 bind bind 2843 Sep 9 10:56 named.root
/var:
drwxrwxr-x 3 root bind 512 Sep 11 15:51 log
drwxrwxr-x 3 root bind 512 Nov 11 13:25 run
И выполнить команду "sh MAKEDEV std" в $CHROOT/dev
Она создаст с десяток устройств, из которых реально используется kmem и еще
какое-то (random, что-ли?) и каталог fd0 с содержимым.
Hаверное, это избыточный метод, но мне было лень разбираться до конца. Так
проще.
Примечания по поводу файлов:
rndc.conf содержит ключи. Если не используются - файл не нужен.
etc/localtime и etc/wall_cmos_clock нужны для того, чтобы в логах время
писалось местное, а не гринвич.
etc/resolv.conf и etc/host.conf кажется используется резолвером.
var/log и var/run - место записи логов и pid-файла, соответственно.
Логи посредством syslogd могут писаться и вне chroot. Этот каталог
используется при работе динамических обновлений зон.
Естественно, в etc/namedb должны быть еще файлы зон, здесь не показаные.
Пути в named.conf - от / , каковым является $CHROOT
Все, кажется.
P.S. - все вышеизложенное используется вместе с bind-9.2.1, но, сдается мне,
справедливо и для bind-8.x
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
AGV3-RIPN | phonе: +7(382-2)662510
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
