네임서버 재설치(업데이트) 좀 도와주십시오.
안녕하세요.
리눅스 쌩초짜가 웹서버 돌린다고 미친짓 하고 있습니다. ㅠ.ㅠ
최근들어 네임서버가 자꾸 죽길래 네임서버가 공격당하는 듯한
느낌이 들어서 kldp 검색해보니 문제가 있는 버젼인 듯 하더군요.
그래서 최근의 안정적인 버젼으로 업데이트를 하려고 합니다.
하지만 ㅠ.ㅠ
리눅스에서 아는거라고는 계정 생성해서 아파치 버철호스팅 잡아주는 정도밖에는 할 줄 아는게 없습니다. IDC 서버를 사용하니까 대부분 IDC에서 관리를 해줬거든요..
이제부터는 제가 하나씩 직접 해보려고 합니다.
많은 고수님들의 도움 부탁드립니다.
기존의 것들을 삭제하고 설치를 해야 할것 같은데 제가 너무도 무지해서 어떻게 설치하는지를 모릅니다. 그냥 rpm 하나짜리라면 어케든 해보겠지만 검색해보니까 몇개의 rpm을 설치해야 하는 것 같아서요. 테스팅해볼 서버라면 제가 맘놓고 건드려 보겠지만, 이미 20여개의 호스팅을 하는 상황이라서 ㅠ.ㅠ
--현재 서버 상태
커널 : Linux 2.4.18-3smp , i686
BIND 관련 :
#rpm -qa | grep bind
bind-utils-9.2.0-8
ypbind-1.10-7
bind-9.2.0-8
bind-devel-9.2.0-8
===============================
더 필요한 정보가 있다면 알려주시면 즉시 알려드리겠습니다.
귀찮으시더라도 현재의 bind 관련 설정파일의 백업부터 기존버젼 삭제 신버젼 설치 기존 백업파일 복원 의 순서로 자세하게 알려주시면 감사하겠습니다.
너무도 급해서, 이렇게 염치 불구하고 부탁드립니다.
예전에.. 아주 예전에 DNS와 BIND및 TCP/IP 서비스등..심
예전에.. 아주 예전에 DNS와 BIND및 TCP/IP 서비스등..
심취하여 멀쩡히 잘 돌아가던 서버를 뒤집어 엎어놓고
약 보름간 밤샘하다싶이 한 적이 있습니다.
각종 책이며 웹문서등을 이해하는것은 정말 어렵더군요.
그 이후로 설정은 복사해서 그대로 쓰고 설치는 자동업데이트만 썼지요.
수년이 지난 지금.. 머리속에 기억나는것은 개념만 어슴프레 떠오릅니다.
최소한 지금 기억나는 확실한 것은 yp로 시작하는것은 호스팅 하는데 필요없는 패키지입니다.
소스컴파일이 아니라면 패키지명-devel 역시 그렇고요.
bind와 bindutils만 버전을 일치하여 업그레이드 하세요.
래드헷은 예전에 자동 update가 있었는데 현재 없다면 보안버그가 보고되지 않은 적당한 버전을 다운받아 rpm의 옵션에 U 를 붙이고 설치해보세요.
dns서비스는 호스팅 서비스중 크리티컬한 부류로 생각되므로
bind 8버전에서 9버전등 메이저 버전의 업그레이드는 비추천하고
9버전에서 안정버전을 받아 설치하세요.
bind 와 bindutils 를 rpm 버젼으로 다운로드 받아서두개
bind 와 bindutils 를 rpm 버젼으로 다운로드 받아서
두개만
rpm -Uvh 옵션으로 설치하라는 말슴이신가요?
지금 설치하려는 버젼대는 9.2.3 ~ 9.3.1 정도를 보고 있는데
어떤것이 가장 무난할까요?
그리고 Uvh 로 설치후에 기존의 named.conf 나 각종 zone 파일등은 그대로 유지가 되는 것인가요?
그리고 서버 확인부분에서
Linux sm2 2.4.18-3smp #1 SMP Thu Apr 18 07:27:31 EDT 2002 i686 unknown
이렇게 나옵니다. i686 으로 나오는데 rpm 파일들을 i386 이나 i586 으로 나오는 거 다운로드 받아서 설치해도 되는건가요? 아님 x86 으로 표기되는 것을 설치해야 하나요?
[quote]bind 와 bindutils 를 rpm 버젼으로 다운로드
두개만 있으면 동작되지 않습니다.
bind-devel, bind-utils, bind, 그리고 caching-nameserver 이 네가지는 꼭 있어야 할것 같습니다.
redhat-config-bind 의 경우에는 x-window 상에서 관리하는것이라 x를 사용하신다면 설치를 하시구요.
그런데 문제는.. 콘솔상에서 하지 않고 x 상에서 했을경우 적용이 안되는경우가 있더라는거지요.
가급적 그냥 콘솔상에서 vi 로 관리하심이.. -_-;;;;
가급적 rpm 삭제 후 ivh로 설치하세요. 전 그냥 그렇게 합니다. ( 소심한가봐요. 부끄 +_+ )
버전대는 잘 모르겠습니다. 저는 업데이트 안하고 9.2.1 을 사용하고 있습니다.
그리고 어느 특정버전대에 심각한 보안문제도 있는것으로 아는데 잘 찾아보시고 사용하세요.
디렉토리를 통째로 백업(이름만 바꿔놓으시던가) 하시고 진행하시면 될듯 한데요.
나중에 덮어쓰셔도 되니까.
이부분은 다른분이.. 저는 x86을 사용하고 있습니다. 일반 서버라면 i686은 아닐듯 싶네요.
------------------------------------------------------------------
추가합니다.
이미 동작중이시라면 uvh로 업데이트만 하시던지 아니면 삭제후 설치하셔야겠죠. 일낼뻔 했네. -_-;;;;
/etc/named.conf
/var/named/ 디렉토리 통째로 백업
(존파일의 위치가 틀린다면 그 디렉토리를 백업해야 합니다. )
설치 후 /etc/named.conf 덮어쓰기
백업한 디렉토리 덮어쓰기. ( 덮어쓰기전에 새로 생성된 /var/named 디렉토리를 다른이름으로 백업해두세요. 혹시 모르니.)
이렇게 하시면 큰 문제는 없지 않을까요?
그리고 가장 좋은건 dind자체를 공부하시는게 좋을듯 하네요.
적어도 존파일설정과 추가만 아신다면 무지 쉬운게 네임서버입니다.
댓글 달기