<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>4. Installer votre beau BIND tout neuf</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.68.1" name="generator"><link rel="start" href="index.html" title=" Guide pratique d'utilisation de BIND en environnement restreint "><link rel="up" href="index.html" title=" Guide pratique d'utilisation de BIND en environnement restreint "><link rel="prev" href="ar01s03.html" title="3. Compiler et installer votre beau BIND tout neuf"><link rel="next" href="ar01s05.html" title="5. Fin"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">4. Installer votre beau BIND tout neuf</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="ar01s03.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> <a accesskey="n" href="ar01s05.html">Suivant</a></td></tr></table><hr></div><div class="section" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="installing"></a>4. Installer votre beau BIND tout neuf</h2></div></div></div><p> Vous devez aussi savoir que, si vous avez déjà installé BIND, par exemple en utilisant un paquet RPM, vous devrez probablement le désinstaller avant d'installer votre nouvelle version. Sur un système Red Hat, cela implique probablement de désinstaller les paquets <code class="literal">bind</code> et <code class="literal">bind-utils</code>, et peut-être aussi <code class="literal">bind-devel</code> et <code class="literal">caching-nameserver</code>, si vous les avez. </p><p> Vous devriez sauvegarder une copie du script d'init (en général <code class="literal">/etc/rc.d/init.d/named</code>), s'il y a en un, avant la désinstallation ; ce sera utile plus tard. </p><p> Si vous réalisez une mise à jour depuis une ancienne version de BIND, tel que BIND 8, vous devriez lire le document de migration contenu dans le fichier <code class="filename">doc/misc/migration</code> du paquet source de BIND. Ce document ne traite pas du tout de la migration ; il part simplement de l'hypothèse que vous remplacez une installation existante et fonctionnelle de BIND 9. </p><div class="section" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10285"></a>4.1. Installer les binaires</h3></div></div></div><p> C'est la partie facile :-) Lancez juste <strong class="userinput"><code>make install</code></strong> et laissez-le tout faire pour vous. Et voilà, c'est aussi simple que cela. </p></div><div class="section" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N1028E"></a>4.2. Mise en place du script d'init</h3></div></div></div><p> Si vous avez un script d'init provenant de votre distribution, le mieux serait probablement de simplement le modifier pour exécuter le nouveau binaire, avec les paramètres appropriés. Les paramètres sont… <span class="emphasis"><em>(roulement de tambour s'il vous plaît…)</em></span> </p><div class="itemizedlist"><ul type="disc"><li><p> <code class="option">-u named</code>, pour exécuter BIND avec l'utilisateur <code class="literal">named</code> , plutôt que <code class="literal">root</code>. </p></li><li><p> <code class="option">-t /chroot/named</code>, pour que BIND s'exécute dans l'environnement restreint que nous avons mis en place. </p></li><li><p> <code class="option">-c /etc/named.conf</code>, pour que BIND trouve sa configuration à l'intérieur de la prison. </p></li></ul></div><p> Ce qui suit est le script d'init que j'utilise avec mon système Red Hat 6.0. Comme vous pouvez voir, il est presque identique à celui livré par Red Hat. Je n'ai pas encore essayé la commande <span><strong class="command">rndc</strong></span>, mais je ne vois pas pour quelle raison elle ne fonctionnerait pas. </p><pre class="programlisting"> #!/bin/sh # # named Le rôle de ce script est de démarrer et d'arrêter # named (serveur DNS BIND). # # chkconfig: 345 55 45 # description: named (BIND) est le serveur de nom (DNS) \ # utilisé pour résoudre les noms de domaines en adresses IP. # probe: true # Lecture de la bibliothèque de fonctions. . /etc/rc.d/init.d/functions # Lecture des paramètres réseau. . /etc/sysconfig/network # Vérifie que le réseau fonctionne. [ ${NETWORKING} = "no" ] && exit 0 [ -f /usr/local/sbin/named ] || exit 0 [ -f /chroot/named/etc/named.conf ] || exit 0 # En fonction de ce qui est appelé. case "$1" in start) # Démarrer le démon. echo -n "Démarrage de named : " daemon /usr/local/sbin/named -u named -t /chroot/named \ -c /etc/named.conf echo touch /var/lock/subsys/named ;; stop) # Arrêter le démon. echo -n "Arrêt de named : " killproc named rm -f /var/lock/subsys/named echo ;; status) status named exit $? ;; restart) $0 stop $0 start exit $? ;; reload) /usr/local/sbin/rndc reload exit $? ;; probe) # named sait comment redémarrer intelligemment ; # nous ne voulons pas que linuxconf nous propose # de le redémarrer à chaque fois /usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start exit 0 ;; *) echo "Utilisation: named {start|stop|status|restart|reload}" exit 1 esac exit 0 </pre><p> Comme pour syslogd, à partir de la version 7.2 de Red Hat, ce processus est devenu encore plus simple. Il existe maintenant un fichier nommé <code class="filename">/etc/sysconfig/named</code> dans lequel il est possible d'ajouter des paramètres pour syslogd. Cependant, dans la distribution Red Hat 7.2, la version par défaut de <code class="filename">/etc/rc.d/init.d/named</code>, vérifie l'existence de <code class="filename">/etc/named.conf</code> avant de lancer BIND. Vous devrez corriger ce chemin. </p><p> Sur les systèmes OpenLinux de Caldera, vous avez juste besoin de modifier les variables définies au début et le script s'occupera apparemment du reste pour vous : </p><pre class="screen"> NAME=named DAEMON=/chroot/named/bin/$NAME OPTIONS="-t /chroot/named -u named -g named" </pre><p> Et sous FreeBSD 4.3, vous pouvez éditer le fichier <code class="filename">rc.conf</code> et y ajouter les lignes suivantes : </p><pre class="screen"> named_enable="YES" named_program="chroot/named/bin/named" named_flags="-u named -t /chroot/named -c /etc/namedb/named.conf" </pre></div><div class="section" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N102D6"></a>4.3. Changement de configuration</h3></div></div></div><p> Vous devrez aussi ajouter ou modifier quelques options dans votre <code class="filename">named.conf</code> pour que vos divers répertoires soient correctement définis. En particulier, vous devrez ajouter (ou changer, si vous les avez déjà) les directives suivantes dans la section <code class="literal">options</code> : </p><pre class="screen"> directory "/etc/namedb"; pid-file "/var/run/named.pid"; statistics-file "/var/run/named.stats"; </pre><p> Ce fichier étant lu par le démon <span class="application">named</span>, tous les chemins sont relatifs à l'environnement restreint. Au jour de la rédaction de ce document, BIND 9 ne permettait pas d'utiliser nombre des fichiers de statistiques et de vidage qu'il était possible d'utiliser avec la version précédente. Présumons que les prochaines le pourront ; si vous exécutez de telles configurations, vous devrez ajouter des entrées additionnelles pour forcer BIND à également écrire ces fichiers dans le répertoire <code class="filename">/var/run</code>. </p></div></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="ar01s03.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> <a accesskey="n" href="ar01s05.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">3. Compiler et installer votre beau BIND tout neuf </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> 5. Fin</td></tr></table></div></body></html>