保护和优化 Linux:RedHat 版本 - 实战指南
上一页第 21 章. 软件 - 网络下一页

21.8. 清理并测试新的chroot jail

移除不必要的文件和目录。
 [root@deep] /# rm -f  /usr/sbin/named
 [root@deep] /# rm -f  /usr/sbin/named-xfer
 [root@deep] /# rm -f  /etc/named.conf
 [root@deep] /# rm -rf /var/named/
我们移除namednamed-xfer二进制文件,从/usr/sbin目录中,因为我们现在日常使用的二进制文件位于 chroot 目录下。 这同样适用于named.conf文件和/var/named目录。

我们必须测试新的 chroot jail 配置,用于我们的 ISC BIND/DNS 软件。

  1. 首先要做的是使用以下命令重启 syslogd 守护进程
     [root@deep] /# /etc/rc.d/init.d/syslog restart
 
    
 Shutting down kernel logger:                               	[  OK  ]
 Shutting down system logger:                               	[  OK  ]
 Starting system logger:                                    	[  OK  ]
 Starting kernel logger:                               		[  OK  ]

  2. 现在,使用以下命令启动新的 chroot jail ISC BIND/DNS
     [root@deep] /# /etc/rc.d/init.d/named start
 
    
 Starting named:                                            		[  OK  ]

  3. 确保它以用户身份运行named并使用新的参数。 要验证 ISC BIND/DNS 是否以用户身份运行named并使用新的参数,请使用以下命令
     [root@deep] /# ps auxw | grep named
 
    
 named 11446 0.0 1.2 2444 1580 ? S 23:09 0:00 /chroot/named/usr/sbin/named -t /chroot/named/ -unamed -gnamed
    第一列应该是named,这是 named 守护进程运行的 UID。 行尾应该是 named -t /chroot/named/ -unamed -gnamed,这些是新的参数。

  4. 请不要忘记清理
     [root@deep] /# rm -rf /var/tmp/src bind-src.tar.gz
    这将移除我们用于编译和安装 ISC BIND/DNS 的源文件和 tar 压缩包。

更多文档,更详细的信息请阅读以下 man 手册页

dnsdomainname(1)

- 显示系统的 DNS 域名

dnskeygen(1)

- 为 DNS 安全生成公钥、私钥和共享密钥

dnsquery(1)

- 使用解析器查询域名服务器

named(8)

- 互联网域名服务器 DNS

hesiod_to_bind [hesiod](3)

- Hesiod 名称服务器接口库

ldconfig(8)

- 确定运行时链接绑定

lesskey(1)

- 为 less 指定键绑定

raw(8)

- 绑定 Linux 原始字符设备

mkfifo(1)

- 创建 FIFO 命名管道

named-bootconf(8)

- 转换名称服务器配置文件

named-xfer(8)

- 用于入站区域传输的辅助代理

named.conf [named](5)

- 配置文件,用于

Opcode(3)

- 编译 perl 代码时禁用 named 操作码

dig(1)

- 发送域名查询数据包到名称服务器

nslookup(8)

- 交互式查询互联网名称服务器

ndc(8)

- 名称守护进程控制程序

上一页首页下一页
syslog 守护进程上级DNS 管理工具