La Configuración Perfecta - Debian Etch (Debian 4.0) - Página 4

9 Servidor DNS

Ejecutar

apt-get install bind9

Por razones de seguridad, queremos ejecutar BIND en chroot, así que tenemos que hacer los siguientes pasos:

/etc/init.d/bind9 stop

Edita el archivo /etc/default/bind9 para que el daemon se ejecute como el usuario no privilegiado bind, chrooted a /var/lib/named. Modifica la línea: OPTIONS=”-u bind” para que lea OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # Establecer RESOLVCONF=no para no ejecutar resolvconf RESOLVCONF=yes |

Crea los directorios necesarios bajo /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Luego mueve el directorio de configuración de /etc a /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crea un enlace simbólico al nuevo directorio de configuración desde la antigua ubicación (para evitar problemas cuando bind se actualice en el futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crea dispositivos nulos y aleatorios, y corrige los permisos de los directorios:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Necesitamos modificar /etc/default/syslogd para que aún podamos recibir mensajes importantes registrados en los registros del sistema. Modifica la línea: SYSLOGD=”” para que lea: SYSLOGD=”-a /var/lib/named/dev/log”:

vi /etc/default/syslogd

| # # Archivo de configuración principal para syslogd # # La documentación completa de los posibles argumentos se encuentra en la manpage # syslogd(8). # # Para el registro remoto por UDP, usa SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Reinicia el daemon de registro:

/etc/init.d/sysklogd restart

Inicia BIND y verifica /var/log/syslog en busca de errores:

/etc/init.d/bind9 start

10 MySQL

Para instalar MySQL, ejecutamos

apt-get install mysql-server mysql-client libmysqlclient15-dev

Queremos que MySQL escuche en todas las interfaces, no solo en localhost, por lo tanto editamos /etc/mysql/my.cnf y comentamos la línea bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] #bind-address = 127.0.0.1 [...] |

Luego reiniciamos MySQL:

/etc/init.d/mysql restart

Ahora verifica que la red esté habilitada. Ejecuta

netstat -tap

En la salida deberías ver una línea como esta:

tcp        0      0 *:mysql                 *:*                     LISTEN     3281/mysqld

Ejecuta

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

para establecer una contraseña para el usuario root (¡de lo contrario, cualquiera puede acceder a tu base de datos MySQL!).