mars 27th
You are looking at posts that were written on mars 27th, 2007.
| L | Ma | Me | J | V | S | D |
|---|---|---|---|---|---|---|
| « fév | avr » | |||||
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
Pages
Categories
- Etudes- Studies (2)
- Proxy (2)
- FreeBSD (5)
- Le MTA Postfix (2)
- linux / Unix /openBSD (10)
- apache (3)
- Memo (1)
- Non classé (4)
- Plesk Unix 8.0 (1)
- Puremessage Unix (4)
- web (1)
- html (1)
Blogoliste
Sécurité chroot - DNS server - Bind9
Posted on mars 27th, 2007 by Océane.
Categories: linux / Unix /openBSD, FreeBSD.
installer le logiciel Bind9 sous debian (ici j’utilise apt-get, pour les autres distro ou autres unix se référer a la documentation du système):
apt-get install bind9
arrêter le serveur DNS:
/etc/init.d/bind9 stop
Editer le fichier /etc/default/bind9 afin que le démon utilise l’utilisateur ‘bind’, chrooté à /var/lib/named. Modifier la ligne : OPTIONS=”-u bind” écrire OPTIONS=”-u bind -t /var/lib/named”:
Créer tous les fichiers necessaire sous /var/lib:
mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run
Ensuite déplacer les fichiers de configuration de /etc vers /var/lib/named/etc:
mv /etc/bind /var/lib/named/etc
Créer un lien symbolique vers le nouveau repertoire de configuration (Cela vous permettra d’eviter tous problèmes lors des upgrade 
):
ln -s /var/lib/named/etc/bind /etc/bind
Créer les perifériques “null” et “random” et résoudre les problèmes de permissions:
mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind
Ensuite il faut modifier le fichier de démarrage /etc/init.d/sysklogd du démon sysklogd afin qu’il puisse loguer tous les évènements importants du système. Modifier la ligne: SYSLOGD=”" et ecrire SYSLOGD=”-a /var/lib/named/dev/log”:
Redémarrer le démon pour les logs:
/etc/init.d/sysklogd restart
démarrer le serveur dns BIND, et verifier les messages d’erreurs dans /var/log/syslog :
/etc/init.d/bind9 start
et voilà le travail !!!
bisous
Technorati Tags: Sécurité, chroot, DNS server, Bind9
Comments Off
installation des quotas sur linux debian avec apt-get
Posted on mars 27th, 2007 by Océane.
Categories: linux / Unix /openBSD.
voila la commande pour l’installation:
apt-get install quota quotatool
ensuite, editer le fichiers /etc/fstab .
dans mon cas il ressemble à:
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/sda1 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1
/dev/sda5 none swap sw 0 0
/dev/hdc /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
ensuite lancer les commandes suivantes:
touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
Et voila, le tour est joué ..