Chinaunix

标题: RHEL5 建立如何手工建立BIND9的chroot环境 [打印本页]

作者: itasen 时间: 2009-01-15 10:12
标题: RHEL5 建立如何手工建立BIND9的chroot环境
请问，我在服务器中安装了BIND9.5。。是编译方式按装的。。我现在要建立chroot环境。请问怎么建立？

我想chroot到/chroot/dnssrv 下

谢谢。急！

在网上一直没搜到做法。。。。。

作者: kns1024wh 时间: 2009-01-15 23:56
标题: 回复 #1 itasen 的帖子
rhel 5.2 自带的就是chroot的bind

作者: marsaber 时间: 2009-01-16 17:24
编辑/etc/sysconfig/named
默认是ROOTDIR=/var/named/chroot
可以修改为ROOTDIR=/chroot/dnssrv

作者: marsaber 时间: 2009-01-16 17:26
不知道是否需要【SELinux的】：
chcon -R -t named_conf_t /chroot/dnssrv

为什么要更换目录？

作者: bpxyz 时间: 2009-01-16 21:02
chroot，十有八九是为了安全噻～

作者: jerrywjl 时间: 2009-01-16 21:30
用RPM不就行了，干嘛非要编译！？

作者: Peifei 时间: 2009-01-16 23:00

原帖由 kns1024wh 于 2009-1-15 23:56 发表
rhel 5.2 自带的就是chroot的bind

刚开始我也是这样认为的，其实不是的。
当你用system-config-packages安装Bind的时候，不安装那个多余的包（也就是说只安装Bind）就可以，
就不会出现chroot()这么烦人的东东了，

其实这东东对学习DNS来说一点用都没有，，，

作者: marsaber 时间: 2009-01-17 10:03

原帖由 Peifei 于 2009-1-16 23:00 发表

刚开始我也是这样认为的，其实不是的。
当你用system-config-packages安装Bind的时候，不安装那个多余的包（也就是说只安装Bind）就可以，
就不会出现chroot()这么烦人的东东了，
其实这东东对学 ...

一点用都没有？
那个是为了安全，免得一招错满盘输。
一个小小的漏洞就会因为管理员的小小的疏忽导致整台服务器root权限的丧失！

作者: marsaber 时间: 2009-01-17 10:03

原帖由 jerrywjl 于 2009-1-16 21:30 发表
用RPM不就行了，干嘛非要编译！？

听说高手都喜欢tar包编译，不过我还是喜欢使用rpm包或者yum安装，所以我一直都是菜鸟。

作者: jerrywjl 时间: 2009-01-17 10:34

原帖由 marsaber 于 2009-1-17 10:03 发表

听说高手都喜欢tar包编译，不过我还是喜欢使用rpm包或者yum安装，所以我一直都是菜鸟。

所以高手往往因为喜欢耍宝而死得很难看。

作者: rhlei 时间: 2009-01-17 18:54
标题: 回复 #9 marsaber 的帖子
额。。。

我以前一直想成为高手，可是后来发现成为高手要当自己成为高手的时候。

对于不是很精通的人，rpm真的很不错了。

作者: marsaber 时间: 2009-01-18 15:05
标题: 回复 #10 jerrywjl 的帖子
呵呵.......
我一直认为，RHEL里的rpm包应该更稳定。
除非红帽子想砸自己的饭碗，所以我一直坚持用RHEL自己的rpm包。

作者: ynchnluiti 时间: 2009-01-18 17:36

原帖由 marsaber 于 2009-1-18 15:05 发表
呵呵.......
我一直认为，RHEL里的rpm包应该更稳定。
除非红帽子想砸自己的饭碗，所以我一直坚持用RHEL自己的rpm包。

有道理

作者: Peifei 时间: 2009-01-19 17:02

原帖由 marsaber 于 2009-1-17 10:03 发表

一点用都没有？
那个是为了安全，免得一招错满盘输。
一个小小的漏洞就会因为管理员的小小的疏忽导致整台服务器root权限的丧失！

呵呵,我只是说学习DNS的人,并不是指企业的Linux实施人员,

作者: marsaber 时间: 2009-01-20 17:22
标题: 回复 #14 Peifei 的帖子
任何时候都要有良好的习惯！
良好的习惯不是关键时候就有的，是从平时一点一滴养成的。
要把平时的每一次练习当成实战！

作者: Peifei 时间: 2009-01-23 01:21
标题: 回复 #15 marsaber 的帖子
呵呵谢谢！

我在网上Rhca(Rhcss)的RHS333中看到了“在 chroot环境下运行BIND”，
也就是这个特性不会出在Rhce考试当中？

作者: marsaber 时间: 2009-01-23 15:15
标题: 回复 #16 Peifei 的帖子
RHCE的考试内容为保密的。
你可以参考RHCE5的指南！

作者: hehe2727 时间: 2009-02-07 00:28

原帖由 marsaber 于 2009-1-17 10:03 发表

听说高手都喜欢tar包编译，不过我还是喜欢使用rpm包或者yum安装，所以我一直都是菜鸟。

个人喜欢问题。。编译安装适用范围广。。

作者: www_xylove 时间: 2009-04-03 11:36
谁高谁底自己最清楚，
学无止境，

作者: marsaber 时间: 2009-04-03 12:37
标题: 回复 #19 www_xylove 的帖子
人跟人不一样，想法就不一样，等见的多了就感觉没什么了。

[ 本帖最后由 marsaber 于 2009-4-5 17:30 编辑 ]

作者: 只爱睡觉 时间: 2009-04-05 15:05
感觉渐渐跑题了。。

作者: llzqq 时间: 2009-04-06 21:03
named启动时加“-t”参数不行吗？

作者: hbwangting 时间: 2009-04-07 17:56
标题: 回复 #1 itasen 的帖子
版主提醒的好啊，用-t参数启动named也能起到指定目录的作用，配合-u选型指定用户

-t directory
chroot() to directory after processing the command line arguments, but before reading the configuration file.
Warning: This option should be used in conjunction with the –u option, as chrooting a process running as root doesn’t enhance security on most systems; the way chroot() is defined allows a process with root privileges to escape a chroot jail.

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)