La Configurazione Perfetta - Debian Etch (Debian 4.0) - Pagina 4

9 Server DNS

Esegui

apt-get install bind9

Per motivi di sicurezza vogliamo eseguire BIND chrooted, quindi dobbiamo seguire i seguenti passaggi:

/etc/init.d/bind9 stop

Modifica il file /etc/default/bind9 in modo che il demone venga eseguito come utente non privilegiato bind, chrooted in /var/lib/named. Modifica la riga: OPTIONS=”-u bind” in modo che diventi OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # Imposta RESOLVCONF=no per non eseguire resolvconf RESOLVCONF=yes |

Crea le directory necessarie sotto /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Poi sposta la directory di configurazione da /etc a /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crea un symlink alla nuova directory di configurazione dalla vecchia posizione (per evitare problemi quando bind verrà aggiornato in futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crea dispositivi null e random, e correggi i permessi delle directory:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Dobbiamo modificare /etc/default/syslogd in modo da poter comunque registrare messaggi importanti nei log di sistema. Modifica la riga: SYSLOGD=”” in modo che diventi: SYSLOGD=”-a /var/lib/named/dev/log”:

vi /etc/default/syslogd

| # # File di configurazione principale per syslogd # # # La documentazione completa degli argomenti possibili si trova nella manpage # syslogd(8). # # # Per la registrazione remota UDP usa SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Riavvia il demone di registrazione:

/etc/init.d/sysklogd restart

Avvia BIND e controlla /var/log/syslog per errori:

/etc/init.d/bind9 start

10 MySQL

Per installare MySQL, eseguiamo

apt-get install mysql-server mysql-client libmysqlclient15-dev

Vogliamo che MySQL ascolti su tutte le interfacce, non solo su localhost, quindi modifichiamo /etc/mysql/my.cnf e commentiamo la riga bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] #bind-address = 127.0.0.1 [...] |

Poi riavviamo MySQL:

/etc/init.d/mysql restart

Ora controlla che la rete sia abilitata. Esegui

netstat -tap

Nell’output dovresti vedere una riga come questa:

tcp        0      0 *:mysql                 *:*                     LISTEN     3281/mysqld

Esegui

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

per impostare una password per l’utente root (altrimenti chiunque può accedere al tuo database MySQL!).