From UnderLinux Wiki

Por Luciano Gaspar Farias - lucianogf - lucianogf@yahoo.com

---

Tabela de conteúdo 1 Introdução 2 Plataforma utilizada 3 Preparando a Jaula 3.1 Criando Usuário e Grupo 3.2 Estrutura de Diretórios 3.3 Copiando os arquivos de dados 3.4 Suporte a Arquivos de Sistema 3.5 Log's do Bind 3.6 Definindo Permissões 3.7 Testando 4 Configurando o Script de Inicialização

Introdução

Não vou fazer muito converseiro aqui não...

Este tutorial visa ensinar como configurar o Bind para rodar em jauling. :)

Não abordarei sobre instalação ou configuração do Bind, tenhamos em mente que o mesmo já esteja instalado, configurado e funcionando.

Plataforma utilizada

Intel 486 DX/2 66MHz
28MB RAM
Slackware 10.2
Kernel 2.4.31
Bind 9.3.1

Preparando a Jaula

Criando Usuário e Grupo

Para rodarmos o Bind na jaula é necessário termos um usuário e grupo para o mesmo, geralmente o nome do usuário e do grupo é named.

Para criarmos o usuário adiocione a seguinte linha no /etc/passwd

named:x:200:200:Nameserver:/chroot/named:/bin/false

Para criarmos o grupo adicione a seguinte linha no /etc/group

named:x:200:

Neste exemplo colocamos o UID e GID 200, modifique conforme seu sistema.

Estrutura de Diretórios

Para utilizarmos o Bind enjaulado precisamos de uma estrutura de diretórios similar a existente na raiz.

Neste exemplo criamos o diretório root do Bind em /var/named

/var/named/
          .
          |-- dev
          |-- dump
          |-- etc
          `-- var
              |-- named
              `-- run
                  `-- named

Crie os diretórios da seguinte forma:

# cd /var/named
# mkdir dev
# mkdir dump
# mkdir etc
# mkdir -p var/named var/run/named

Copiando os arquivos de dados

Assumindo que você tenha uma instalação convencional do Bind, e que existe o arquivo /etc/named.conf e os arquivos de zonas em /var/named procederemos da seguinte forma:

# cp /etc/named.conf /var/named/etc/.
# cp -a /var/named/* /var/named/var/named/.
# rm /etc/named.conf
# ln -s /var/named/etc/named.conf /etc/named.conf

Agora devemos setar o usuário e grupo para os arquivos e diretórios:

# chown -R named.named /var/named

Suporte a Arquivos de Sistema

Como o Bind estará rodando em jauling o mesmo não terá acesso a arquivos do sistema, então precisaremos criá-los e/ou copiá-los.

# mknod /var/named/dev/null c 1 3
# mknod /var/named/dev/random c 1 8
# chmod 666 /var/named/dev/{null,random}

É preciso também copiar o arquivo /etc/localtime para a jaula.

# cp /etc/localtime /var/named/etc/.

Log's do Bind

Caso seja necessário precisamos adicionar alguns parâmetros ao syslog. No meu caso editei o arquivo /etc/rc.d/rc.syslog e modifiquei a seguinte linha:

/usr/sbin/syslogd

para

/usr/sbin/syslogd -m 0 -a /var/named/dev/log

Outras distribuições possuem outra forma de configuração do syslog, no Caldera Linux é preciso modificar a linha:

OPTIONS_SYSLOGD="-m 0 -a /chroot/named/dev/log"

No SuSe altere a linha:

SYSLOGD_PARAMS=""

para

SYSLOGD_PARAMS="-a /chroot/named/dev/log"

no FreeBSD 4.3:

syslogd_flags="-s -l /chroot/named/dev/log"

Feitas as modificações no syslog, pare e inicie o serviço novamente.

# . /etc/rc.d/rc.syslog stop
# . /etc/rc.d/rc.syslog start

Após isso poderemos verificar a existência do socket log dentro do diretório /var/named/dev.

# ls -Fla log
srw-rw-rw-  1 root root 0 Dec 18 15:13 log=

Definindo Permissões

Vamos setar permissões de leitura, execução e gravação apenas para o dono, named.

chmod -R 700 /var/named

Agora vamos definir atribuições para alguns arquivos serem imutáveis:

# cd /var/named
# chattr +i etc etc/localtime var

Testando

Após já termos nossa jaula pronta, configurada e com seus arquivos nos devidos lugares vamos aos testes.

Para nossos testes não iniciaremos o Bind como serviço, desta forma não veríamos as saídas de depuração.

Faça da seguinte forma:

# named -g -u named -t /var/named -c /etc/named.conf

onde:

-g: roda o named em foreground e força mostrar todos os log's.
-u: usuários que será executado o bind.
-t: diretório home do usuário.
-c: arquivo de configuração.

Com este comando poderemos ver as saídas de log do bind e possíveis erros.

Configurando o Script de Inicialização

Após os testes executados e confirmado que as configurações foram feitas corretamente, podemos configurar o arquivo que faz a inicialização do Bind.

Edite o arquivo /etc/rc.d/rc.bind e altere a seguinte linha na sessão start:

/usr/sbin/named

para

/usr/sbin/named -u named -t /var/named/ -c /etc/named.conf

Pronto! Bind configurado para rodar na jaula.. :)

Valew []'s