Membuat “chroot jail” untuk bind di debian/ubuntu

Terima kasih buat ubuntu yang membuat linux begitu mudah untuk Binding,sejak menggunakan Redhat 6,baru dengan ubuntu 8.10 setinggan bisa dilakukan dengan

indahnya ciiieeh…so buktikan,klo ga bisa juga gpp yang namanya juga mencoba.

Tutorial ini  diadaptasi khusus untuk keluarga Debian,anda bisa lihat di: http://en.tldp.org/HOWTO/Chroot-BIND8-HOWTO.html.

Dalam hal ini Debian sarge, tetapi harus bekerja pada Etch keatas. Perlu diketahui ini adalah khusus untuk bind8, mungkin bekerja untuk bind9 dengan beberapa penyesuaian. Lihat: http://en.tldp.org/HOWTO/Chroot-BIND-HOWTO.html

Masuklah ke server anda , menjadi root dan menjalankan semua perintah ini:

echo 'named:x:200:200:Nameserver:/chroot/named:/bin/false' >> /etc/passwd
echo 'named:x:200:' >> /etc/group
mkdir /chroot
mkdir /chroot/named
mkdir /chroot/named/bin
mkdir /chroot/named/dev
mkdir /chroot/named/etc
mkdir /chroot/named/lib
mkdir /chroot/named/var
mkdir /chroot/named/var/cache
mkdir /chroot/named/var/run
cp -pr /etc/bind/ /chroot/named/etc/
cd /chroot/named/etc
ln -s bind/named.conf .
cp -pr /var/cache/bind /chroot/named/var/cache/
chown -R named:named /chroot/named/var/cache/
chown named:named /chroot/named/var/run
cd /chroot/named/lib
cp -p /lib/libc-2.*.so .
ln -s libc-2.*.so libc.so.6
cp -p /lib/ld-2.*.so .
ln -s ld-2.*.so ld-linux.so.2
cp /sbin/ldconfig /chroot/named/bin/
chroot /chroot/named /bin/ldconfig -v
mknod /chroot/named/dev/null c 1 3

Edit sysklogd:

vim /etc/init.d/sysklogd Change SYSLOGD=”” into SYSLOGD=”-a /chroot/named/dev/log”

Restart sysklogd:

/etc/init.d/sysklogd restart

Download  bind: http://www.isc.org/bind.html

Untar tarball

Edit Makefile.set:

vim src/port/linux/Makefile.set
  Change DESTRUN=/var/run to DESTRUN=/chroot/named/var/run
You also might like to change pathnames to /usr/local

Edit named.h:

vim src/bin/named/named.h
  Add #define _PATH_NDCSOCK "/var/run/ndc" right after #include "pathnames.h"

Tahap selanjutnya adalah eksekusi dengan perintah:

cd src
make clean;make depend;make
cp bin/named/named /chroot/named/bin
cp bin/named-xfer/named-xfer /chroot/named/bin

Kemudian  install, Pertama hapus  bind and dnsutils:

apt-get remove bind
apt-get remove dnsutils

ketika :

make install

untuk mencegah  non chroot named jalan lakukan perintah (use /usr/sbin/named if you didn’t change the paths in Makefile.set):

chmod 000 /usr/local/sbin/named

Edit /etc/init.d/bind:

vim /etc/init.d/bind
  Change OPTIONS="" to OPTIONS="-u named -g named -t /chroot/named"
  Change each occurance of --pidfile /var/run/named.pid to --pidfile /chroot/named/var/run/named.pid
  Change paths to named this way /chroot/named/bin/named as opposed to /usr/sbin/named

  And if you changed /usr/xxx to /usr/local/xxx in Makefile.set:
    Change test -x /usr/sbin/ndc || exit 0 to test -x /usr/local/sbin/ndc || exit 0
    Change /usr/sbin/ndc reload to /usr/local/sbin/ndc reload

Edit named.config.options:

vim /chroot/named/etc/bind/named.conf.options
  Add this pid-file "/var/run/named.pid"; and named-xfer "/bin/named-xfer";

Execute:

/etc/init.d/bind restart

Check /var/run/log/deamon.log

silahkan berfantasi ria……hehehhe….teruntuk linux-cikarang.org yang telah koit

narkovic

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: