Changes between Version 2 and Version 3 of HowTo/SakuraVpsSetup3

Timestamp:

Feb 16, 2017, 5:23:27 PM (8 years ago)

Author:

村山 俊之

Comment:

--

HowTo/SakuraVpsSetup3

@@ -32 +32 @@
 }}}
 
+Debian/Ubuntu の場合は `aptitude` もあったほうが良いかもしれません。デフォルトでは入っていないので必要ならインストールします。
+
+{{{
+# apt install aptitude
+}}}
+
 == ssh 接続のためのセキュリティ設定 ==
 
@@ -45 +51 @@
 `visudo` は不要です。なお、 `sudo` で権限昇格できるユーザーのグループは、 ubuntu では `wheel` グループではなく `sudo` グループとなっています。
 
+== シェルのロケール設定 ==
+
+初回と同じ。
+
+== BIND の設定 ==
+
+参考: [http://www.usupi.org/sysad/126.html named を chroot して動かす - いますぐ実践! Linuxシステム管理 / Vol.126]
+
+ * デフォルトでは `bind9-host` はインストールされているものの、 `bind9` はインストールされていません。
+ * 前回の Scientific Linux 6 のときのような、 chroot 専用の BIND パッケージがあるわけではないようです。
+
+`bind9` をインストールします。
+
+{{{
+# apt install bind9
+}}}
+
+起動時のオプションに chroot するディレクトリを指定します。
+
+{{{
+# vim /etc/default/bind9
+
+# startup options for the server
+OPTIONS="-u bind -t /var/named/chroot"
+}}}
+
+chroot 先の環境を構築します。
+
+{{{
+# mkdir -p /var/named/chroot/dev
+# mkdir -p /var/named/chroot/bind /var/named/chroot/var/run/bind/run /var/named/chroot/var/cache/bind /var/named/chroot/etc
+# chown root.bind /var/named/chroot/var/run/bind/run 
+# chmod 775 /var/named/chroot/var/run/bind/run 
+# mknod -m 666 /var/named/chroot/dev/random c 1 8
+# tar cf - -C /etc bind | tar xvfp - -C /var/named/chroot/etc
+}}}
+
+`dev/log` 経由で syslog にログを渡せるようにします。
+Ubuntu 16.04 は rsyslog がデフォルトで入っているので、設定方法が若干異なるようです。
+参考: [http://qiita.com/tjinjin/items/f01a62db74dfd6d7db07 rsyslogを使ってsftpサーバの操作ログを出力する。 - Qiita]
+
+{{{
+# vim /etc/rsyslog.d/xx-bind.conf
+
+AddUnixListenSocket /var/named/chroot/dev/log
+}}}
+
+最後に、`rsyslogd` と `bind9` を再起動してひとまず完了です。
+
+{{{
+# /etc/init.d/rsyslog restart
+# /etc/init.d/bind9 start
+}}}