solaris 10 + bind-9.5.0-P2 安装过程
2008-11-24 09:14
344 查看
硬件环境 sun u 10
系统环境 solaris 10
bind 9.5.0 P2
前一阵子,单位老版本DNS总是出现cpu使用率过高,无法响应请求的现象。初步分析为bind 版本比较低,有病毒或恶意攻击利用老版本漏洞所致。
升级安装过程:
一 solaris 10 安装
solaris 10 的安装 网上有很多例子。基本按照正常过程没有什么问题。
启动时 stop+a 进入ok提示符
输入 boot cdrom
一步步按提示安装即可
本来安装了gcc等,但要在安装后自己设定PATH才能使用。
本次遇到的问题
1、在安全区内的系统,安装solaris 10 之后,启动到 console login:后停止。
使用svcs -xv 察看后发现 由于没有/etc/reoslve.conf文件,导致inet等服务无法启动。
解决方法:手动添加resolv.conf 文件。
2、环境设置 在设置 $PATH文件后,执行 su命令后,环境设置没有生效。
原因 应该使用 su - root 命令 指定用户名root 才可以!
修改PATH
vi /etc/profile
PATH=/usr/bin:/usr/sbin:/usr/ccs/bin:/usr/sfw/bin
export PATH
其中
/usr/ccs/bin AR
/usr/sfw/bin gcc
3 查看系统服务状况 系统服务的启动 命令
svcadm (enable /disable) network/dns
4 更改 IP地址 需要修改的文件
/etc/hosts
/etc/networks/ipnodes
默认路由 /etc/defaultrouter
掩码 /etc/netmasks
dns /etc/resolv.conf
5 弹出光驱
eject -n 查看设备名
eject cdrom0 弹出光驱
二 安装bind 9.5.0
下载 bind http://www.isc.org
解压bind-9.5.0.tar.gz
# tar -zxvf bind-9.5.0.tar.gz
进入 bind-9.5.0.tar.gz文件夹
# cd bind-9.5.0
创建安装目录,我是安装在 /usr/local/named
# mkdir /usr/local/named
编译,指定安装目录,指定man目录,开启多线程支持
# ./configure –prefix=/usr/local/named --mandir=/usr/local/share/man –enable-threads
Make 大约需要几分钟,只要不报错就继续下去。
# make
Make install 安装
# make install
没有报错,就表示安装成功了。
创建以下目录以备用
开始配置bind
创建 rndc.conf文件,用bind自带程序生成
# cd /usr/local/named
# sbin/rndc-confgen > etc/rndc.conf
把rndc.conf 中的key信息输出到 named.conf 中
#cd /etc/
# tail –n10 rndc.conf | head -n9 | sed -e s/#/ //g > named.conf
编辑named.conf
# vi named.conf
写入以下内容:
Option {
Directory “/etc/named”;
Pid-file “named.pid”;
Allow-query { any ;}; //这句不要忘了!!! 否则,不接受其他网段的请求!
# Dump-file “/usr/local/named/data/cache_dump.db”;
## Statistics-file “/usr/local/named/data/named_stats.txt”;
};
编写 zone 等配制
cd /usr/sbin
mv named named.orig
mv named-checkconf named-checkconf .orig
mv named-checkzone named-checkzone.orig
cp /usr/local/named/sbin/named .
cp /usr/local/named/sbin/named-checkconf .
cp /usr/local/named/sbin/named-checkzone .
三 配置chroot
1 建立chroot/dns
mkdir /chroot/dns
2 建立目录结构
cd /chroot/dns
mkdir -p etc/named var/run
3复制 配置文件
cp /etc/named/* /chroot/dns/etc/named/
5更改权限
chmod 770 /chroot/dns/var/run
chown noaccess:root /chroot/dns/var/run
四 设置为自动启动DNS 服务
vi /etc/init.d/bind
#! /bin/sh
named -c /etc/named/named.conf -t /chroot/dns
ln -s /etc/init.d/bind /etc/rc3.d/S99bind
solaris日志位置
/var/adm/
系统环境 solaris 10
bind 9.5.0 P2
前一阵子,单位老版本DNS总是出现cpu使用率过高,无法响应请求的现象。初步分析为bind 版本比较低,有病毒或恶意攻击利用老版本漏洞所致。
升级安装过程:
一 solaris 10 安装
solaris 10 的安装 网上有很多例子。基本按照正常过程没有什么问题。
启动时 stop+a 进入ok提示符
输入 boot cdrom
一步步按提示安装即可
本来安装了gcc等,但要在安装后自己设定PATH才能使用。
本次遇到的问题
1、在安全区内的系统,安装solaris 10 之后,启动到 console login:后停止。
使用svcs -xv 察看后发现 由于没有/etc/reoslve.conf文件,导致inet等服务无法启动。
解决方法:手动添加resolv.conf 文件。
2、环境设置 在设置 $PATH文件后,执行 su命令后,环境设置没有生效。
原因 应该使用 su - root 命令 指定用户名root 才可以!
修改PATH
vi /etc/profile
PATH=/usr/bin:/usr/sbin:/usr/ccs/bin:/usr/sfw/bin
export PATH
其中
/usr/ccs/bin AR
/usr/sfw/bin gcc
3 查看系统服务状况 系统服务的启动 命令
svcadm (enable /disable) network/dns
4 更改 IP地址 需要修改的文件
/etc/hosts
/etc/networks/ipnodes
默认路由 /etc/defaultrouter
掩码 /etc/netmasks
dns /etc/resolv.conf
5 弹出光驱
eject -n 查看设备名
eject cdrom0 弹出光驱
二 安装bind 9.5.0
下载 bind http://www.isc.org
解压bind-9.5.0.tar.gz
# tar -zxvf bind-9.5.0.tar.gz
进入 bind-9.5.0.tar.gz文件夹
# cd bind-9.5.0
创建安装目录,我是安装在 /usr/local/named
# mkdir /usr/local/named
编译,指定安装目录,指定man目录,开启多线程支持
# ./configure –prefix=/usr/local/named --mandir=/usr/local/share/man –enable-threads
Make 大约需要几分钟,只要不报错就继续下去。
# make
Make install 安装
# make install
没有报错,就表示安装成功了。
创建以下目录以备用
开始配置bind
创建 rndc.conf文件,用bind自带程序生成
# cd /usr/local/named
# sbin/rndc-confgen > etc/rndc.conf
把rndc.conf 中的key信息输出到 named.conf 中
#cd /etc/
# tail –n10 rndc.conf | head -n9 | sed -e s/#/ //g > named.conf
编辑named.conf
# vi named.conf
写入以下内容:
Option {
Directory “/etc/named”;
Pid-file “named.pid”;
Allow-query { any ;}; //这句不要忘了!!! 否则,不接受其他网段的请求!
# Dump-file “/usr/local/named/data/cache_dump.db”;
## Statistics-file “/usr/local/named/data/named_stats.txt”;
};
编写 zone 等配制
cd /usr/sbin
mv named named.orig
mv named-checkconf named-checkconf .orig
mv named-checkzone named-checkzone.orig
cp /usr/local/named/sbin/named .
cp /usr/local/named/sbin/named-checkconf .
cp /usr/local/named/sbin/named-checkzone .
三 配置chroot
1 建立chroot/dns
mkdir /chroot/dns
2 建立目录结构
cd /chroot/dns
mkdir -p etc/named var/run
3复制 配置文件
cp /etc/named/* /chroot/dns/etc/named/
5更改权限
chmod 770 /chroot/dns/var/run
chown noaccess:root /chroot/dns/var/run
四 设置为自动启动DNS 服务
vi /etc/init.d/bind
#! /bin/sh
named -c /etc/named/named.conf -t /chroot/dns
ln -s /etc/init.d/bind /etc/rc3.d/S99bind
solaris日志位置
/var/adm/
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Solaris 10 x86系统下安装gcc过程
- [转]Solaris10从下载、安装到基本配置过程
- SUN 公司Solaris 10 安装过程详解
- Virtual Box+Solaris10安装过程
- 安装federa10全过程
- Solaris10系统下普通用户无法启动jboss解决过程
- VMware安装solaris 10 后找不到网卡的解决方法
- solaris 10 安装oracle 10g
- Solaris 10上安装oracle 10gR2
- Oracle 11gR2 on Solaris 10安装技术文档(原版英文)
- solaris11.6 安装oracle10gr2
- Oracle 12c on Solaris 10 安装文档
- solaris 10安装配置
- unix solaris 10的具体安装
- 虚拟机安装Solaris10
- SuSe Linux Enterprise Server 10 With Sp2 安装过程图解
- Solaris 10(x86)构建Oracle 10g RAC之--安装CRS
- DNS配置-BIND安装配置全过程
- QT 安装 4.8.7 on solaris 10