Одні мережеві сервіси можуть працювати в chroot-оточенні, а інші - ні. Сервис BIND якраз відноситься до першої групи.
Тепер розберемося, як все це організовується. Вам не потрібно створювати окремий розділ на диску для кожного мережевого сервісу: потрібно тільки створити каталог, наприклад, root-dns, в який ви скопіюєте всі файли, необхідні для запуску сервера DNS. Потім, при запуску сервісу, буде виконана команда chroot для цього сервісу, яка підмінить файлову систему.
А оскільки в каталозі root-dns, який стане каталогом /, є всі необхідні файли для работы BIND , те для сервісу запуск і робота в chroot-оточенні будуть абсолютно прозорими.
Відразу потрібно сказати, що настроювати chroot-оточенні ми будемо для дев′ятої версии BIND , оскільки це значно простіше, ніж для восьмої версії.
На відміну від восьмої версії, де для настройки chroot-окруже-ния потрібно було копіювати всі бінарні файли або бібліотеки, необхідні для запуска BIND , …
ключ →
Схожі записи
- Реєстрація (24.03.2008)... Якщо ім'я зареєстроване, знаходиться в активному стані, а у ініціатора інша адреса, WINS-сервер відправляє повідомлення поточного володаря IP-адреси. Цей процес починається з повідомлення "очікування підтвердження" (Wait for Acknowledgement, WACK), згідно якому клієнт повинен почекати, поки сервер закінчить обробку його запиту імені. Якщо поточний володар адреси відповідає, WINS-сервер повідомляє першого запрошуючого клієнта про те, що вказане ...
- Сервери бази даних (06.04.2008)У позначенні "сервер бази даних" термін "сервер" може відноситися як до самого комп'ютера, використовуваного як цей сервер, так і до програмного забезпечення СУБД, як, наприклад, пакет Microsoft SQL Server.
- FTP-сервери (07.04.2008)Клієнт (іноді в його ролі виступає компонент браузера або спеціальна програма, наприклад, FTP Voyager) отримує файли і розміщує їх на локальному жорсткому диску.
- Компютер підключений до мережі (17.03.2008)... Такі модулі зазвичай називають програмними клієнтами (client). Власне ж мережеві адаптери і канали зв'язку вирішують в мережі достатньо просту задачу - вони передають повідомлення із запитами і відповідями від одного комп'ютера до іншого, а основну роботу по організації сумісного використання ресурсів виконують клієнтські і серверні частини операційних систем. Пара модулів «клієнт - сервер» забезпечує сумісний ...
- Доменна система імен DNS (26.12.2007)... com, або www.harvard.edu. Втім, URL полегшують життя тільки людям - вони не є справжніми IP-адресами. Щоб комп'ютери могли з'єднуватися один з одним через інтернет, застосовуються 32-розрядні IP-адреси, механізм дії яких аналогічний телефонним номерам. Для під'єднування до Web-сайту URL повинен бути перетворений в IP-адресу. Наприклад, якщо ви наберете в браузере URL www.cocacola.com, відповідний запит буде відправлений на ...
