A Configuração Perfeita - Debian Etch (Debian 4.0) - Página 4

9 Servidor DNS

Execute

apt-get install bind9

Por razões de segurança, queremos executar o BIND em chroot, então precisamos fazer os seguintes passos:

/etc/init.d/bind9 stop

Edite o arquivo /etc/default/bind9 para que o daemon seja executado como o usuário não privilegiado bind, chrooted para /var/lib/named. Modifique a linha: OPTIONS=”-u bind” para que fique OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # Defina RESOLVCONF=no para não executar resolvconf RESOLVCONF=yes |

Crie os diretórios necessários em /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Em seguida, mova o diretório de configuração de /etc para /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crie um symlink para o novo diretório de configuração a partir do local antigo (para evitar problemas quando o bind for atualizado no futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crie dispositivos nulos e aleatórios e ajuste as permissões dos diretórios:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Precisamos modificar /etc/default/syslogd para que possamos ainda receber mensagens importantes registradas nos logs do sistema. Modifique a linha: SYSLOGD=”” para que fique: SYSLOGD=”-a /var/lib/named/dev/log”:

vi /etc/default/syslogd

| # # Arquivo de configuração principal para syslogd # # A documentação completa dos possíveis argumentos pode ser encontrada na manpage # syslogd(8). # # Para registro remoto via UDP use SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Reinicie o daemon de registro:

/etc/init.d/sysklogd restart

Inicie o BIND e verifique /var/log/syslog em busca de erros:

/etc/init.d/bind9 start

10 MySQL

Para instalar o MySQL, executamos

apt-get install mysql-server mysql-client libmysqlclient15-dev

Queremos que o MySQL escute em todas as interfaces, não apenas no localhost, portanto editamos /etc/mysql/my.cnf e comentamos a linha bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] #bind-address = 127.0.0.1 [...] |

Em seguida, reiniciamos o MySQL:

/etc/init.d/mysql restart

Agora verifique se a rede está habilitada. Execute

netstat -tap

Na saída, você deve ver uma linha como esta:

tcp        0      0 *:mysql                 *:*                     LISTEN     3281/mysqld

Execute

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

para definir uma senha para o usuário root (caso contrário, qualquer um pode acessar seu banco de dados MySQL!).