https://lea-linux.org/docs/index.php?action=history&feed=atom&title=Trucs%3AConfiguration_de_bind_chroot%C3%A9_sur_Mandrake_9.1
Trucs:Configuration de bind chrooté sur Mandrake 9.1 - Historique des versions
2026-05-27T01:47:44Z
Historique des versions pour cette page sur le wiki
MediaWiki 1.40.1
https://lea-linux.org/docs/index.php?title=Trucs:Configuration_de_bind_chroot%C3%A9_sur_Mandrake_9.1&diff=5162&oldid=prev
PingouinMigrateur : conversion de la documentation originale de Léa par HTML::WikiConverter
2005-10-05T15:42:46Z
<p>conversion de la documentation originale de Léa par HTML::WikiConverter</p>
<p><b>Nouvelle page</b></p><div><div class="leapar">Thomas Trachet<thomast@lfi.fr></div><br />
<br />
Le script shell ci-dessous permet de réaliser un serveur DNS "chrooté" dans le répertoire /var/chroot-named pour plus de sécurité. Le script a été réalisé pour une Mandrake 9.1 sur laquelle on vient d'installer les paquetages bind et caching-nameserver. Libre à vous de porter ce script sur d'autres version de Mdk et autres.<br /><br /><br />
<br />
<div class="code"> ----DEBUT----<br /> #!/bin/bash<br /><br /> # 6 juin 2003<br /> # Script permet de réaliser un serveur DNS chrooter.<br /> # Il a été développé pour une Mandrake 9.1 sur laquelle<br /> # les paquetages bind et caching-nameserver ont été<br /> # fraichement installés.<br /> # Thomas Trachet - thomast@lfi.fr<br /> # http://www.linuxtom.lfi.fr/<br /> # http://perso.club-internet.fr/ttrachet<br /><br /> grep 'Bamboo' /etc/mandrake-release >/dev/null 2>&1 || exit 0<br /><br /> export ROOTDNS="/var/chroot-named"<br /><br /> mkdir -p $ROOTDNS/{dev,etc,var,usr}<br /> mkdir -p $ROOTDNS/var/run/named $ROOTDNS/usr/sbin<br /> $ROOTDNS/var/log/named<br /> chown named:named $ROOTDNS/var/{log,run}/named<br /><br /> [ -c $ROOTDNS/dev/null ] || \<br /> mknod $ROOTDNS/dev/null c 1 3<br /> [ -c $ROOTDNS/dev/random ] || \<br /> mknod $ROOTDNS/dev/random c 1 8<br /><br /> egrep '(^root:|^named:)' /etc/passwd > $ROOTDNS/etc/passwd<br /> egrep '(^root:|^named:)' /etc/group > $ROOTDNS/etc/group<br /><br /> [ ! -f /etc/sysconfig/syslog.orig ] && \<br /> mv /etc/sysconfig/syslog /etc/sysconfig/syslog.orig<br /><br /> sed -e 's/"-m 0"/"-m 0 -a \/var\/chroot-named\/dev\/log"/' \<br /> /etc/sysconfig/syslog.orig > /etc/sysconfig/syslog<br /><br /> service syslog restart<br /><br /> grep loggin /etc/named.conf >/dev/null 2>&1 || \<br /> cat << FIN >> /etc/named.conf<br /><br /> logging {<br /> channel replace_syslog {<br /> file "/var/log/named/named.log" versions 3 size 100k;<br /> severity info;<br /> print-category yes;<br /> print-severity yes;<br /> print-time yes;<br /> };<br /> category default {<br /> replace_syslog;<br /> default_debug;<br /> };<br /> };<br /><br /> FIN<br /><br /> [ -f $ROOTDNS/etc/named.conf ] || mv -f /etc/named.conf<br /> $ROOTDNS/etc<br /> [ -L /etc/named.conf ] || ln -s $ROOTDNS/etc/named.conf /etc<br /><br /> [ -d $ROOTDNS/var/named ] || mv -f /var/named $ROOTDNS/var<br /> [ -L /var/named ] || ln -s $ROOTDNS/var/named /var<br /><br /> cp -af /usr/sbin/named $ROOTDNS/usr/sbin/named<br /><br /> echo ROOTDIR=$ROOTDNS > /etc/sysconfig/named<br /><br /> mkdir -p $ROOTDNS/lib/i686 $ROOTDNS/usr/lib<br /><br /> cp -af /usr/lib/libcrypto.so* $ROOTDNS/usr/lib<br /> cp -af /lib/libnsl.so* $ROOTDNS/lib<br /> cp -af /lib/i686/libpthread.so* $ROOTDNS/lib/i686<br /> cp -af /lib/i686/libc.so* $ROOTDNS/lib/i686<br /> cp -af /lib/libdl.so* $ROOTDNS/lib<br /> cp -af /lib/ld-linux.so* $ROOTDNS/lib<br /><br /> service named restart<br /><br /> echo "<br /> LINUX IS NICE AND EFFICIENT<br /> "<br /> ----EOF---- </div><br />
[[Catégorie:Trucs_Réseau]]</div>
PingouinMigrateur