Die perfekte Einrichtung - Debian Etch (Debian 4.0) - Seite 4

9 DNS-Server

Führen Sie

apt-get install bind9

aus Sicherheitsgründen möchten wir BIND chrooted ausführen, daher müssen wir die folgenden Schritte durchführen:

/etc/init.d/bind9 stop

Bearbeiten Sie die Datei /etc/default/bind9, damit der Daemon als unprivilegierter Benutzer bind, chrooted zu /var/lib/named, ausgeführt wird. Ändern Sie die Zeile: OPTIONS=”-u bind” so, dass sie OPTIONS=”-u bind -t /var/lib/named” lautet:

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # Set RESOLVCONF=no um resolvconf nicht auszuführen RESOLVCONF=yes |

Erstellen Sie die erforderlichen Verzeichnisse unter /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Verschieben Sie dann das Konfigurationsverzeichnis von /etc nach /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Erstellen Sie einen Symlink zum neuen Konfigurationsverzeichnis vom alten Standort (um Probleme zu vermeiden, wenn bind in Zukunft aktualisiert wird):

ln -s /var/lib/named/etc/bind /etc/bind

Erstellen Sie Null- und Zufallsgeräte und beheben Sie die Berechtigungen der Verzeichnisse:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Wir müssen /etc/default/syslogd ändern, damit wir weiterhin wichtige Nachrichten in die Systemprotokolle protokollieren können. Ändern Sie die Zeile: SYSLOGD=”” so, dass sie SYSLOGD=”-a /var/lib/named/dev/log” lautet:

vi /etc/default/syslogd

| # # Hauptkonfigurationsdatei für syslogd # # Vollständige Dokumentation möglicher Argumente finden Sie in der Man-Seite # syslogd(8). # # Für Remote-UDP-Protokollierung verwenden Sie SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Starten Sie den Protokolldaemon neu:

/etc/init.d/sysklogd restart

Starten Sie BIND und überprüfen Sie /var/log/syslog auf Fehler:

/etc/init.d/bind9 start

10 MySQL

Um MySQL zu installieren, führen wir

apt-get install mysql-server mysql-client libmysqlclient15-dev

aus. Wir möchten, dass MySQL auf allen Schnittstellen hört, nicht nur auf localhost, daher bearbeiten wir /etc/mysql/my.cnf und kommentieren die Zeile bind-address = 127.0.0.1 aus:

vi /etc/mysql/my.cnf

| [...] #bind-address = 127.0.0.1 [...] |

Dann starten wir MySQL neu:

/etc/init.d/mysql restart

Überprüfen Sie nun, ob das Netzwerk aktiviert ist. Führen Sie

netstat -tap

aus. In der Ausgabe sollten Sie eine Zeile wie diese sehen:

tcp        0      0 *:mysql                 *:*                     LISTEN     3281/mysqld

Führen Sie

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

aus, um ein Passwort für den Benutzer root festzulegen (ansonsten kann jeder auf Ihre MySQL-Datenbank zugreifen!).