La configuration parfaite - Debian Etch (Debian 4.0) - Page 4

9 Serveur DNS

Exécutez

apt-get install bind9

Pour des raisons de sécurité, nous voulons exécuter BIND en chroot, donc nous devons effectuer les étapes suivantes :

/etc/init.d/bind9 stop

Modifiez le fichier /etc/default/bind9 afin que le démon s’exécute en tant qu’utilisateur non privilégié bind, chrooté à /var/lib/named. Modifiez la ligne : OPTIONS=”-u bind” pour qu’elle se lise OPTIONS=”-u bind -t /var/lib/named” :

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # Définir RESOLVCONF=no pour ne pas exécuter resolvconf RESOLVCONF=yes |

Créez les répertoires nécessaires sous /var/lib :

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Ensuite, déplacez le répertoire de configuration de /etc à /var/lib/named/etc :

mv /etc/bind /var/lib/named/etc

Créez un lien symbolique vers le nouveau répertoire de configuration depuis l’ancienne location (pour éviter des problèmes lorsque bind sera mis à jour à l’avenir) :

ln -s /var/lib/named/etc/bind /etc/bind

Créez des dispositifs null et random, et corrigez les permissions des répertoires :

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Nous devons modifier /etc/default/syslogd afin que nous puissions toujours obtenir des messages importants enregistrés dans les journaux système. Modifiez la ligne : SYSLOGD=”” pour qu’elle se lise : SYSLOGD=”-a /var/lib/named/dev/log” :

vi /etc/default/syslogd

| # # Fichier de configuration principal pour syslogd # # # La documentation complète des arguments possibles se trouve dans la page de manuel # syslogd(8). # # # Pour l'enregistrement UDP à distance, utilisez SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Redémarrez le démon de journalisation :

/etc/init.d/sysklogd restart

Démarrez BIND et vérifiez /var/log/syslog pour les erreurs :

/etc/init.d/bind9 start

10 MySQL

Pour installer MySQL, nous exécutons

apt-get install mysql-server mysql-client libmysqlclient15-dev

Nous voulons que MySQL écoute sur toutes les interfaces, pas seulement localhost, donc nous modifions /etc/mysql/my.cnf et commentons la ligne bind-address = 127.0.0.1 :

vi /etc/mysql/my.cnf

| [...] #bind-address = 127.0.0.1 [...] |

Ensuite, nous redémarrons MySQL :

/etc/init.d/mysql restart

Vérifiez maintenant que le réseau est activé. Exécutez

netstat -tap

Dans la sortie, vous devriez voir une ligne comme celle-ci :

tcp        0      0 *:mysql                 *:*                     LISTEN     3281/mysqld

Exécutez

mysqladmin -u root password votremotdepasseSQLroot
mysqladmin -h server1.example.com -u root password votremotdepasseSQLroot

pour définir un mot de passe pour l’utilisateur root (sinon, n’importe qui peut accéder à votre base de données MySQL !).