Безопасность и оптимизация Linux.Редакция для Red Hat



         

Запуск ISC BIND/DNS в chroot окружении. - часть 5


[root@deep src]# cp: overwrite `port/linux/Makefile.set’? y

Редактируйте файл Makefile.set (vi port/linux/Makefile.set) и внесите в него следующие изменения:

'CC=egcs -D_GNU_SOURCE'

'CDEBUG=-O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame-pointer -fno-exceptions -g’

'DESTBIN=/usr/bin'

'DESTSBIN=/usr/sbin'

'DESTEXEC=/usr/sbin'

'DESTMAN=/usr/man'

'DESTHELP=/usr/lib'

'DESTETC=/etc'

'DESTRUN=/var/run'

'DESTLIB=/usr/lib/bind/lib'

'DESTINC=/usr/lib/bind/include'

'LEX=flex -8 -I'

'YACC=yacc -d'

'SYSLIBS=-lfl'

'INSTALL=install'

'MANDIR=man'

'MANROFF=cat'

'CATEXT=$$N'

'PS=ps p'

'AR=ar crus'

'RANLIB=:'

[root@deep src]# rm -f .settings

[root@deep src]# make clean

[root@deep src]# make

[root@deep src]# cp bin/named/named /chroot/named/usr/sbin

[root@deep src]# cp: overwrite `/chroot/named/usr/sbin/named’? y

[root@deep src]# cp bin/named-xfer/named-xfer /chroot/named/usr/sbin

[root@deep src]# cp: overwrite `/chroot/named/usr/sbin/named-xfer’? y

[root@deep src]# strip /chroot/named/usr/sbin/named

[root@deep src]# strip /chroot/named/usr/sbin/named-xfer

Мы удалили файл “.settings”, так как система кэширует в нем переменные и выполнили команду “make clean”, чтобы убедиться, что у нас не возникнут старые наложения. После того, как создан файл “named”, мы копируем его вместе с “named-xfer” в chroot каталог и используем команду “strip” для улучшения производительности новых исполняемых файлов.

Step 11

Удаление ненужных файлов и каталогов.

[root@deep /]# rm -f /usr/sbin/named

[root@deep /]# rm -f /usr/sbin/named-xfer

[root@deep /]# rm -f /etc/named.conf

[root@deep /]# rm -rf /var/named/

Мы удаляем “named” и “named-xfer” из “/usr/sbin”, так как они будут теперь запускаться из chroot каталога. Тоже самое проделываем и для файла “named.conf” и каталога “/var/named”.

Шаг 12

Мы должны тестировать новую chroot-овую конфигурацию ISC BIND/DNS.

Первое, перезапустите ваш syslogd демон:

[root@deep /]# /etc/rc.d/init.d/syslog restart Shutting down kernel logger: [ OK ] Shutting down system logger: [ OK ] Starting system logger: [ OK ] Starting kernel logger: [ OK ]




Содержание  Назад  Вперед