<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>4. Installer votre beau BIND tout neuf</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.68.1" name="generator"><link rel="start" href="index.html" title="
Guide pratique d'utilisation de BIND en environnement restreint
"><link rel="up" href="index.html" title="
Guide pratique d'utilisation de BIND en environnement restreint
"><link rel="prev" href="ar01s03.html" title="3. Compiler et installer votre beau BIND tout neuf"><link rel="next" href="ar01s05.html" title="5. Fin"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">4. Installer votre beau BIND tout neuf</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="ar01s03.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> <a accesskey="n" href="ar01s05.html">Suivant</a></td></tr></table><hr></div><div class="section" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="installing"></a>4. Installer votre beau BIND tout neuf</h2></div></div></div><p>
Vous devez aussi savoir que, si vous avez déjà installé BIND, par
exemple en utilisant un paquet RPM, vous devrez probablement le
désinstaller avant d'installer votre nouvelle version. Sur un système
Red Hat, cela implique probablement de désinstaller les paquets
<code class="literal">bind</code> et <code class="literal">bind-utils</code>, et peut-être
aussi <code class="literal">bind-devel</code> et
<code class="literal">caching-nameserver</code>, si vous les avez.
</p><p>
Vous devriez sauvegarder une copie du script d'init (en général
<code class="literal">/etc/rc.d/init.d/named</code>), s'il y a en un, avant la
désinstallation ; ce sera utile plus tard.
</p><p>
Si vous réalisez une mise à jour depuis une ancienne version de BIND,
tel que BIND 8, vous devriez lire le document de migration contenu
dans le fichier <code class="filename">doc/misc/migration</code> du paquet source
de BIND. Ce document ne traite pas du tout de la migration ; il
part simplement de l'hypothèse que vous remplacez une installation
existante et fonctionnelle de BIND 9.
</p><div class="section" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10285"></a>4.1. Installer les binaires</h3></div></div></div><p>
C'est la partie facile :-) Lancez juste <strong class="userinput"><code>make
install</code></strong> et laissez-le tout faire pour vous. Et voilà, c'est
aussi simple que cela.
</p></div><div class="section" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1028E"></a>4.2. Mise en place du script d'init</h3></div></div></div><p>
Si vous avez un script d'init provenant de votre distribution, le mieux
serait probablement de simplement le modifier pour exécuter le nouveau
binaire, avec les paramètres appropriés. Les paramètres sont…
<span class="emphasis"><em>(roulement de tambour s'il vous plaît…)</em></span>
</p><div class="itemizedlist"><ul type="disc"><li><p>
<code class="option">-u named</code>, pour exécuter BIND avec l'utilisateur
<code class="literal">named</code> , plutôt que <code class="literal">root</code>.
</p></li><li><p>
<code class="option">-t /chroot/named</code>, pour que BIND s'exécute dans
l'environnement restreint que nous avons mis en place.
</p></li><li><p>
<code class="option">-c /etc/named.conf</code>, pour que BIND trouve
sa configuration à l'intérieur de la prison.
</p></li></ul></div><p>
Ce qui suit est le script d'init que j'utilise avec mon système Red Hat
6.0. Comme vous pouvez voir, il est presque identique à celui livré par
Red Hat. Je n'ai pas encore essayé la commande <span><strong class="command">rndc</strong></span>,
mais je ne vois pas pour quelle raison elle ne fonctionnerait pas.
</p><pre class="programlisting">
#!/bin/sh
#
# named Le rôle de ce script est de démarrer et d'arrêter
# named (serveur DNS BIND).
#
# chkconfig: 345 55 45
# description: named (BIND) est le serveur de nom (DNS) \
# utilisé pour résoudre les noms de domaines en adresses IP.
# probe: true
# Lecture de la bibliothèque de fonctions.
. /etc/rc.d/init.d/functions
# Lecture des paramètres réseau.
. /etc/sysconfig/network
# Vérifie que le réseau fonctionne.
[ ${NETWORKING} = "no" ] && exit 0
[ -f /usr/local/sbin/named ] || exit 0
[ -f /chroot/named/etc/named.conf ] || exit 0
# En fonction de ce qui est appelé.
case "$1" in
start)
# Démarrer le démon.
echo -n "Démarrage de named : "
daemon /usr/local/sbin/named -u named -t /chroot/named \
-c /etc/named.conf
echo
touch /var/lock/subsys/named
;;
stop)
# Arrêter le démon.
echo -n "Arrêt de named : "
killproc named
rm -f /var/lock/subsys/named
echo
;;
status)
status named
exit $?
;;
restart)
$0 stop
$0 start
exit $?
;;
reload)
/usr/local/sbin/rndc reload
exit $?
;;
probe)
# named sait comment redémarrer intelligemment ;
# nous ne voulons pas que linuxconf nous propose
# de le redémarrer à chaque fois
/usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start
exit 0
;;
*)
echo "Utilisation: named {start|stop|status|restart|reload}"
exit 1
esac
exit 0
</pre><p>
Comme pour syslogd, à partir de la version 7.2 de Red Hat, ce processus
est devenu encore plus simple. Il existe maintenant un fichier nommé
<code class="filename">/etc/sysconfig/named</code> dans lequel il est possible
d'ajouter des paramètres pour syslogd. Cependant, dans la distribution
Red Hat 7.2, la version par défaut de
<code class="filename">/etc/rc.d/init.d/named</code>, vérifie l'existence de
<code class="filename">/etc/named.conf</code> avant de lancer BIND. Vous devrez
corriger ce chemin.
</p><p>
Sur les systèmes OpenLinux de Caldera, vous avez juste besoin de
modifier les variables définies au début et le script s'occupera
apparemment du reste pour vous :
</p><pre class="screen">
NAME=named
DAEMON=/chroot/named/bin/$NAME
OPTIONS="-t /chroot/named -u named -g named"
</pre><p>
Et sous FreeBSD 4.3, vous pouvez éditer le fichier
<code class="filename">rc.conf</code> et y ajouter les lignes suivantes :
</p><pre class="screen">
named_enable="YES"
named_program="chroot/named/bin/named"
named_flags="-u named -t /chroot/named -c /etc/namedb/named.conf"
</pre></div><div class="section" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N102D6"></a>4.3. Changement de configuration</h3></div></div></div><p>
Vous devrez aussi ajouter ou modifier quelques options dans votre
<code class="filename">named.conf</code> pour que vos divers répertoires soient
correctement définis. En particulier, vous devrez ajouter (ou changer,
si vous les avez déjà) les directives suivantes dans la section
<code class="literal">options</code> :
</p><pre class="screen">
directory "/etc/namedb";
pid-file "/var/run/named.pid";
statistics-file "/var/run/named.stats";
</pre><p>
Ce fichier étant lu par le démon <span class="application">named</span>, tous
les chemins sont relatifs à l'environnement restreint. Au jour de la
rédaction de ce document, BIND 9 ne permettait pas d'utiliser
nombre des fichiers de statistiques et de vidage qu'il était possible
d'utiliser avec la version précédente. Présumons que les prochaines le
pourront ; si vous exécutez de telles configurations, vous devrez
ajouter des entrées additionnelles pour forcer BIND à également écrire
ces fichiers dans le répertoire <code class="filename">/var/run</code>.
</p></div></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="ar01s03.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> <a accesskey="n" href="ar01s05.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">3. Compiler et installer votre beau BIND tout neuf </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> 5. Fin</td></tr></table></div></body></html>
