Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

Установка веб-интерфейса к bind – smbind

dnsbind

aptitude install smbind



По ходу установки у нас спросят кучу всякой чуши, вроде пароля mysql root’a и пароля для mysql пользователя, от которого будет работать smbind.
После окончания установки идём по адресу http://ip_adres_ofServer/smbind/
Логин и пароль по умолчанию – admin:admin
Меняем пароль для пользователя admin, можете создать нового пользователя, поиграться с зонами в веб-интерфейсе. Осталось самое важное – подключить конфиг smbind’a в конфиг самого bind’a.
Добавим строчку

include «/etc/smbind/smbind.conf»

;
в файл 

/etc/bind/named.conf


После этого перезагрузим bind:

root@Debian:~# /etc/init.d/bind9 restart



Теперь мы можем управлять нашими зонами через веб-интерфейс.
Единственная оговорка – кнопка «Commit changes» работать не будет.
Изменения сделанные через веб-интерфейс следует «включать» командой по ssh:

root@Debian:~# rndc reload



Для тех кто хочет делать это через веб-интерфейс я намекну – у пользователя www-data должны быть права на исполнение файла /usr/sbin/rndc
Если вы используете сервер в том числе как и веб-сервер – не ковыряйтесь в этом направлении. Пользователи смогут поломать вам bind.

Ну и немного обезопасим веб-морду бинда:
В файле cat /etc/apache2/conf.d/smbind.conf изменим строку

Alias /smbind /usr/share/smbind/php


на что-то вроде

Alias /smbind124182764916 /usr/share/smbind/php



Тогда интерфейс бинда будет доступен по адресу http://ip_adress/smbind124182764916 – это затрудняет его поиски.
Так же неплохо было бы защитить директорию /usr/share/smbind/php при помощи .htaccess+.htpasswd. Либо ограничить доступ туда по IP. Тут уже насколько у вас фантазии хватит)

В процессе установки может возникнуть ситуация, что apparmor нам не даст проинклудить в конфиг левый файл, и rndc будет говорить «rndc: ‘reload’ failed: permission denied» потому объясним apparmor-ру, что он неправ

sudo nano /etc/apparmor.d/usr.sbin.named



Ищем

/etc/bind/** r,



Добавляем

/etc/smbind/** r,



Рестартуем сервер:

reboot



У меня была эта ошибка, в данный момент она ушла.

Добавить комментарий


Защитный код
Обновить