서버 설정 · 1 min read · Oct 25, 2025
완벽한 설정 - Debian Etch (Debian 4.0) - 페이지 4
9 DNS 서버
실행
apt-get install bind9보안상의 이유로 BIND를 chroot된 상태로 실행하고자 하므로 다음 단계를 수행해야 합니다:
/etc/init.d/bind9 stop파일 /etc/default/bind9를 편집하여 데몬이 비특권 사용자 bind로 실행되도록 하고, /var/lib/named로 chroot되도록 합니다. 다음과 같이 수정합니다: OPTIONS=”-u bind”를 OPTIONS=”-u bind -t /var/lib/named”로 변경:
vi /etc/default/bind9| OPTIONS="-u bind -t /var/lib/named" # RESOLVCONF를 no로 설정하여 resolvconf를 실행하지 않도록 합니다. RESOLVCONF=yes |
/var/lib 아래에 필요한 디렉토리를 생성합니다:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
그런 다음 /etc에서 /var/lib/named/etc로 구성 디렉토리를 이동합니다:
mv /etc/bind /var/lib/named/etc구성 디렉토리의 새 위치에 대한 심볼릭 링크를 이전 위치에서 생성합니다 (향후 bind가 업데이트될 때 문제를 피하기 위해):
ln -s /var/lib/named/etc/bind /etc/bindnull 및 random 장치를 만들고 디렉토리의 권한을 수정합니다:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
중요한 메시지가 시스템 로그에 기록될 수 있도록 /etc/default/syslogd를 수정해야 합니다. 다음과 같이 수정합니다: SYSLOGD=””를 SYSLOGD=”-a /var/lib/named/dev/log”로 변경:
vi /etc/default/syslogd| # # syslogd의 상위 구성 파일 # # 가능한 인수에 대한 전체 문서는 매뉴얼 페이지 # syslogd(8)에 있습니다. # # 원격 UDP 로깅을 사용하려면 SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |
로깅 데몬을 재시작합니다:
/etc/init.d/sysklogd restartBIND를 시작하고 /var/log/syslog에서 오류를 확인합니다:
/etc/init.d/bind9 start10 MySQL
MySQL을 설치하기 위해 다음을 실행합니다:
apt-get install mysql-server mysql-client libmysqlclient15-devMySQL이 localhost뿐만 아니라 모든 인터페이스에서 수신 대기하도록 하려면 /etc/mysql/my.cnf를 편집하고 bind-address = 127.0.0.1 줄의 주석을 제거합니다:
vi /etc/mysql/my.cnf| [...] #bind-address = 127.0.0.1 [...] |
그런 다음 MySQL을 재시작합니다:
/etc/init.d/mysql restart이제 네트워킹이 활성화되었는지 확인합니다. 다음을 실행합니다:
netstat -tap출력에서 다음과 같은 줄을 확인해야 합니다:
tcp 0 0 *:mysql *:* LISTEN 3281/mysqld다음 명령을 실행하여 root 사용자에 대한 비밀번호를 설정합니다 (그렇지 않으면 누구나 MySQL 데이터베이스에 접근할 수 있습니다!).
mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.