| 1.1, Ананим (?), 17:21, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Кратко о настройке DNS сервера bind в chroot. (FreeBSD 5.3 edition):
1. Добавьте в /etc/rc.conf строки
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"
2. Перезагрузите машину | | |
| |
| 2.3, chip (??), 20:41, 10/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >1. Добавьте в /etc/rc.conf строки
> named_chrootdir="/var/named"
> named_chroot_autoupdate="YES"
и толку ?
~ % grep named_chroot /etc/defaults/rc.conf
named_chrootdir="/var/named" # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES" # Automatically install/update chrooted
~ %
Нужно добавлять named_enable="YES" в /etc/rc.conf.
> 2. Перезагрузите машину
ИМХО, еще больший бред:
/etc/rc.d/named start
ps: Вообщем RTFM! | | |
| |
| 3.5, Ананим (?), 11:37, 11/02/2005 [^] [^^] [^^^] [ответить]
| +/– | |
"Нужно добавлять named_enable="YES" в /etc/rc.conf."
я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не о том как в принципе bind стартануть, а как в песочницу его запихать.
"ИМХО, еще больший бред:
/etc/rc.d/named start"
оба варианта работают.
"ps: Вообщем RTFM!"
ps: Вообщем FUCK OFF AND DIE! | | |
| |
| 4.7, _Ale_ (ok), 12:06, 11/02/2005 [^] [^^] [^^^] [ответить]
| +/– |
>"Нужно добавлять named_enable="YES" в /etc/rc.conf."
>
>я думаю, нужны быдь дебилом чтобы этого не понимать. речь ведь не
>о том как в принципе bind стартануть, а как в песочницу
>его запихать.
>
>"ИМХО, еще больший бред:
>
>/etc/rc.d/named start"
>
>оба варианта работают.
>
>"ps: Вообщем RTFM!"
>
>ps: Вообщем FUCK OFF AND DIE!
Люди делятся на 2 категории - 1 пытается что-то создать и сделать жизнь лучше, 2 постоянно что-то обсирают, при этом ничего в своей жизни не создав, а если что-то и сделал - то по принципу "никому не дам - мое".
| | |
|
|
|
| 1.2, unk (ok), 20:20, 10/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
1. named элементарно патчится на создание pid-файла до chroot(2)
2. то же самое для открытия /dev/random
3. то же для openlog
Т.е. /dev в chroot'е не нужен.
4. nobody:nogroup - не наш путь
5. Про права на файлы/каталоги не сказано не слова.
Вывод: плохой, негодный HOWTO. | | |
| 1.8, Аноним (8), 13:19, 12/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
а вот скажите для чего bind жить в chroot??
как я понимаю ради безопасности, но пооследние ошибки в bind находили крайне давно.
поправьте меня если не прав или поясните зачем? | | |
| 1.10, Аноним (8), 21:14, 17/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>поправьте меня если не прав или поясните зачем?
а что тыдумаешь что никто больше там уязвимостей не найдёт? если так то с меня пиво:) | | |
| 1.11, Аноним (8), 17:01, 17/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А никто не подскажет! Если зоны bind-а хранить в ldap, то при чрутизации named-а он не может вообще достучаться до ldap сервера! Как решить эту проблему ? | | |
| 1.13, Аноним (-), 00:31, 06/03/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
фуфло.
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"
запускают бинд в чруте, но не в jail. | | |
| 1.14, Gark (?), 22:32, 14/07/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
у мя не работает
пишет типа
flush() to /var/run/named/pid faled
я все парописал как советовали всеравно =(
какие ему нужны прова на зипись ?
кто знает ICQ:724766 | | |
|
