このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

centos6の場合の得安易について。どなたか教えて下さい このメッセージに返信する
日時: 2018/11/29(Thu) 13:51
名前: やまが ひろし
URL:
DNSサーバーの学習中の者です。http://centossrv.com/bind.shtmlの記事を読んでいるのですがBIND設定の(1)の項の先頭部分の[CentOS6]の場合は何行目までがその範囲なのでしょうか。CentOS7用の解説として読む場合は(2)のBIND設定に進んでしまってもいいのでしょうか。

bind-chroot-adminファイルの設定のみを行っているようなのでこのように想像しました。

他の場所ではCentOS6 の場合と Centos7 の場合が併記されているので解りやすいですが上記部分のみはCentOS6 のみなので迷っています。

宜しくお願い申し上げます。
記事編集 編集
Re: centos6の場合の得安易について。どなたか教えて下さい このメッセージに返信する
日時: 2018/11/29(Thu) 20:18
名前: superweibu
URL: http://www.superweibu.com
こんにちは

1はCentOS6のみ全部とになります。

[root@centos ~]# vi bind-chroot-admin ← bind-chroot-adminスクリプト作成
下記をコピー#!/bin/shからexitまで

11111111111111111111111111111111111111111111111111

#!/bin/sh

# bind-chroot install check
rpm -q bind-chroot > /dev/null 2>&1
[ $? -ne 0 ] && echo bind-chroot not install && exit 1

# bind-chroot enabled
sed -i '/^ROOTDIR=/d' /etc/sysconfig/named
echo ROOTDIR=/var/named/chroot >> /etc/sysconfig/named

# file copy
filelist=`mktemp`
rpm -ql bind|grep ^/etc >> ${filelist}
rpm -ql bind|grep ^/var >> ${filelist}
for file in `cat ${filelist}`
do
# directory make
if [ -d ${file} ]; then
DIRNAME=/var/named/chroot${file}
[ ! -d ${DIRNAME} ] && mkdir -p ${DIRNAME}
fi
# file copy
if [ -f ${file} ]; then
DIRNAME=/var/named/chroot`dirname ${file}`
[ ! -d ${DIRNAME} ] && mkdir -p ${DIRNAME}
/bin/cp -a ${file} ${DIRNAME}
fi
done
rm -f ${filelist}

chown named:named /var/named/chroot/var/named/data
chmod 770 /var/named/chroot/var/named/data
chown named:named /var/named/chroot/var/named/dynamic

exit

11111111111111111111111111111111111111111111111111

[root@centos ~]# sh bind-chroot-admin ←スクリプトを実行 


簡単に解説すると
nameサーバーを動かす場合は
chroot配下と場合と普通の場合があります。
二通りあります。
セキュリティ的にはchrootしたほうがいいんです。
(chroot詳しくはネットで調べてね)

/var/named/←普通
/var/named/chroot/var/named/←chroot

ここの設定だと
CentOS7はchrootが自動でインストールできるんだけど
6の場合は1を実行しないと駄目なんですよ
記事編集 編集
Re: centos6の場合の得安易について。どなたか教えて下さい このメッセージに返信する
日時: 2018/11/30(Fri) 11:52
名前: やまが ひろし
URL:
superweibu 様
早速のご解答有難うございました。わかりやすくご解説頂いたのでよく理解できました。
お蔭様で安心して読み進められます。
件名の返還ミス失礼いたしました。
質問の送信時にパスワードを記入するとうまく送信できなかったので解決済の処理が
翁得ませんのでこのメールで失礼致します。有難うございました。やまが ひろし
記事編集 編集
Re: centos6の場合の得安易について。どなたか教えて下さい このメッセージに返信する
日時: 2018/11/30(Fri) 17:36
名前: stranger
URL:
後出しジャンケンみたいだけど
bind-chrootのインストール・アンインストールで次のようなことをやってくれます
必要なディレクトリとデバイスは作ってくれるようです
(pはインストールされていないrpmパッケージをクエリするときに付ける)
$ rpm -pql --scripts bind-chroot-9.8.2-0.68.rc1.el6_10.1.i686.rpm

postinstall scriptlet (using /bin/sh):
if [ "$1" -gt 0 ]; then
[ -e /var/named/chroot/dev/random ] || \
/bin/mknod /var/named/chroot/dev/random c 1 8
[ -e /var/named/chroot/dev/zero ] || \
/bin/mknod /var/named/chroot/dev/zero c 1 5
[ -e /var/named/chroot/dev/null ] || \
/bin/mknod /var/named/chroot/dev/null c 1 3
rm -f /var/named/chroot/etc/localtime
cp /etc/localtime /var/named/chroot/etc/localtime
if [ -x /usr/sbin/selinuxenabled ] && /usr/sbin/selinuxenabled; then
[ -x /sbin/restorecon ] && /sbin/restorecon /var/named/chroot/dev/* > /dev/null 2>&1 \
&& /sbin/restorecon /var/named/chroot/etc/localtime > /dev/null 2>&1
fi
if ! grep -q '^ROOTDIR=' /etc/sysconfig/named; then
echo 'ROOTDIR=/var/named/chroot' >> /etc/sysconfig/named
/sbin/service named try-restart > /dev/null 2>&1 || :;
fi
fi;
:;
preuninstall scriptlet (using /bin/sh):
if [ "$1" -eq 0 ]; then
rm -f /var/named/chroot/dev/{random,zero,null}
rm -f /var/named/chroot/etc/localtime
if grep -q '^ROOTDIR=' /etc/sysconfig/named; then
# NOTE: Do NOT call `service named try-restart` because chroot
# files will remain mounted.
START=no
[ -e /var/lock/subsys/named ] && START=yes
/sbin/service named stop > /dev/null 2>&1 || :;
sed -i -e '/^ROOTDIR=.*/d' /etc/sysconfig/named
if [ "x$START" = xyes ]; then
/sbin/service named start > /dev/null 2>&1 || :;
fi
fi
fi
:;
posttrans scriptlet (using /bin/sh):
if [ -x /usr/sbin/selinuxenabled ] && /usr/sbin/selinuxenabled; then
[ -x /sbin/restorecon ] && /sbin/restorecon /var/named/chroot/dev/* > /dev/null 2>&1 \
&& /sbin/restorecon /var/named/chroot/etc/localtime > /dev/null 2>&1;
fi;
:;
/var/named/chroot
/var/named/chroot/dev
/var/named/chroot/dev/null
/var/named/chroot/dev/random
/var/named/chroot/dev/zero
/var/named/chroot/etc
/var/named/chroot/etc/localtime
/var/named/chroot/etc/named
/var/named/chroot/etc/named.conf
/var/named/chroot/etc/pki
/var/named/chroot/etc/pki/dnssec-keys
/var/named/chroot/lib
/var/named/chroot/usr
/var/named/chroot/usr/lib
/var/named/chroot/usr/lib/bind
/var/named/chroot/var
/var/named/chroot/var/log
/var/named/chroot/var/named
/var/named/chroot/var/run
/var/named/chroot/var/run/named
/var/named/chroot/var/tmp
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -