THE Χ FILES

네임서버 데몬을 구동 시키면 OK라는 메시지와 함께 정상 구동되는데 nslookup으로 query를 해보면 응답을 못줍니다.
로그 메시지(/var/log/messages)를 보니 아래와 같은 메시지가 있던데 상관관계가 있나여?

Oct 16 02:24:42 TEST named[1589]: the default for the 'auth-nxdomain' option is now 'no'


/etc/named.conf 파일을 보시면

options {
directory "/var/named";
allow-transfer { 1.1.1.1; };
auth-nxdomain yes;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

위의 부분에서 auth-nxdomain 부분이 no로 설정되어있어서 그렇습니다.

yes로 변경후 네임서버를 재구동 시키셔서 다시 테스트 해보시기 바랍니다.
(auth-nxdomain yes; 라인이 없는경우 넣어 주시면 됩니다.)

위의 사항은 Bind 9.X 이상의 버전에 해당됩니다.

Redhat ES나 fedora를 설치하는 경우 bind 설정에서 변경되는 부분이 있습니다.
bind 보안이 강화되어 기본적으로 chroot를 이용하도록 bind-chroot 패키지가 설치됩니다.

[root@ns named]# rpm -qa | grep bind
bind-utils-9.2.4-2
bind-9.2.4-2
bind-chroot-9.2.4-2

(bind-chroot-9.2.4-2가 기본적으로 설치된 것을 확인할 수 있습니다)

chroot(Change Root Directory)는 특정 디렉토리가 / (루트 디렉토리) 인 것처럼 속여 만약 서버의 취약점으로 인해 침입을 당한 경우 제한된 영역의 시스템 디렉토리에만 그 피해를 국한시키기 위한 메커니즘입니다.

bind의 named 프로세스를 chroot환경에서 실행하게 되면, named는 ~/chroot 디렉토리를 시스템의 루트 디렉토리로 여기게 되고 따라서 ~/chroot 하위 디렉토리에 대해서만 접근할 수 있습니다.

[root@ns named]# pwd
/var/named
[root@ns named]# ls -l
total 12
drwxrwx--- 5 root named 4096 Apr 25 11:08 chroot
drwxrwx--- 2 named named 4096 Oct 19 2004 data
lrwxrwxrwx 1 root root 44 May 26 21:02 localdomain.zone -> /var/named/chroot/var/named/localdomain.zone
lrwxrwxrwx 1 root root 42 May 26 21:02 localhost.zone -> /var/named/chroot/var/named/localhost.zone
lrwxrwxrwx 1 root root 43 May 26 21:02 named.broadcast -> /var/named/chroot/var/named/named.broadcast
lrwxrwxrwx 1 root root 36 May 26 21:02 named.ca -> /var/named/chroot/var/named/named.ca
lrwxrwxrwx 1 root root 43 May 26 21:02 named.ip6.local -> /var/named/chroot/var/named/named.ip6.local
lrwxrwxrwx 1 root root 39 May 26 21:02 named.local -> /var/named/chroot/var/named/named.local
lrwxrwxrwx 1 root root 38 May 26 21:02 named.zero -> /var/named/chroot/var/named/named.zero
drwxrwx--- 2 named named 4096 Oct 19 2004 slaves
(/var/named 안에 chroot 디렉토리를 확인할 수 있습니다)



[root@ns chroot]# pwd
/var/named/chroot
[root@ns chroot]# ls -l
total 12
drwxrwxr-- 2 root named 4096 Apr 25 11:08 dev
drwxrwx--- 2 root named 4096 Jul 1 11:30 etc
drwxrwx--- 5 root named 4096 Apr 25 11:08 var
(/var/named/chroot 디렉토리)

이전과는 달리 모든 bind 설정 관련 파일들은 /var/named/chroot 안에 존재하고 있습니다.

기존 /etc/named.conf는
/var/named/chroot/etc/named.conf에

기존 /var/named의 zone file은
/var/named/chroot/var/named 안에 위치하게 됩니다.

설정이 끝나고 chroot를 이용한 bind를 구동하면

[root@ns chroot]# ps -aux | grep named
named 13316 0.0 1.3 37896 3528 ? Ssl Jun23 0:00 /usr/sbin/named -u named -t /var/named/chroot

위에서와 같이 -t /var/named/chroot 옵션(-t chrootdir)이 적용된 것을 확인 할 수 있습니다.

만약, chroot가 적용된 bind를 사용하지 않고 예전 방식대로 운영하려면 bind-chroot 패키지만 삭제합니다.

음 다람쥐 메일을 가지고 왔습니다
http://www.squirrelmail.org
imap 를 이용한 꾀 좋은 웹메일입니다
자세히 설명 못드린점 죄송하구요
보안에 조금 문제가는 것도 있는 데
일단 설치 해보시라는 맘에서 테스트 했구요

[root@ns test]# tar xvfz squirrelmail-1.4.5.tar.tar
[root@ns test]# ll
합계 596
drwxr-xr-x 3 rmcobol rmcobol 4096 8월 31 23:46 ./
drwxr-xrwx 22 rmcobol rmcobol 4096 8월 31 23:36 ../
drwxr-xr-x 16 1000 users 4096 7월 14 03:45 squirrelmail-1.4.5/
-rw-r--r-- 1 rmcobol rmcobol 591226 8월 28 14:05 squirrelmail-1.4.5.tar.tar
[root@ns test]# mv squirrelmail-1.4.5 mail
[root@ns test]# ll
합계 596
drwxr-xr-x 3 rmcobol rmcobol 4096 8월 31 23:46 ./
drwxr-xrwx 22 rmcobol rmcobol 4096 8월 31 23:36 ../
drwxr-xr-x 16 1000 users 4096 7월 14 03:45 mail/
-rw-r--r-- 1 rmcobol rmcobol 591226 8월 28 14:05 squirrelmail-1.4.5.tar.tar
[root@ns test]# chown rmcobol:rmcobol -R mail/
[root@ns test]# mv mail/ /home/rmcobol/html/
[root@ns test]# cd /home/rmcobol/html/mail
[root@ns mail]# ll
합계 192
drwxr-xr-x 16 rmcobol rmcobol 4096 7월 14 03:45 ./
drwxr-xrwx 21 rmcobol rmcobol 4096 8월 31 23:50 ../
-rw-r--r-- 1 rmcobol rmcobol 7896 6월 8 00:42 AUTHORS
-rw-r--r-- 1 rmcobol rmcobol 15129 6월 16 09:22 COPYING
-rw-r--r-- 1 rmcobol rmcobol 60753 7월 14 03:37 ChangeLog
-rw-r--r-- 1 rmcobol rmcobol 8622 6월 5 00:50 INSTALL
-rw-r--r-- 1 rmcobol rmcobol 2637 6월 27 2004 README
-rw-r--r-- 1 rmcobol rmcobol 4382 7월 14 03:37 ReleaseNotes
-rw-r--r-- 1 rmcobol rmcobol 4733 5월 30 19:07 UPGRADE
drwxr-xr-x 5 rmcobol rmcobol 4096 7월 14 03:45 class/
drwxrwxr-x 2 rmcobol rmcobol 4096 8월 28 14:08 config/
-rwxr-xr-x 1 rmcobol rmcobol 92 12월 27 2001 configure*
drwxr-xr-x 3 rmcobol rmcobol 4096 7월 14 03:45 contrib/
drwxrwxr-x 2 rmcobol rmcobol 4096 7월 14 03:45 data/
drwxr-xr-x 4 rmcobol rmcobol 4096 7월 14 03:45 doc/
drwxr-xr-x 4 rmcobol rmcobol 4096 7월 14 03:45 functions/
drwxr-xr-x 3 rmcobol rmcobol 4096 7월 14 03:45 help/
drwxr-xr-x 2 rmcobol rmcobol 4096 7월 14 03:45 images/
drwxr-xr-x 3 rmcobol rmcobol 4096 7월 14 03:45 include/
-rw-r--r-- 1 rmcobol rmcobol 661 2월 12 2005 index.php
drwxr-xr-x 5 rmcobol rmcobol 4096 8월 28 15:30 locale/
drwxr-xr-x 18 rmcobol rmcobol 4096 7월 14 03:45 plugins/
drwxr-xr-x 2 rmcobol rmcobol 4096 7월 14 03:45 po/
drwxr-xr-x 2 rmcobol rmcobol 4096 7월 14 03:45 src/
drwxr-xr-x 3 rmcobol rmcobol 4096 7월 14 03:45 themes/
[root@ns mail]# ./configure
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color off
S Save data
Q Quit

[1]
Organization Preferences
1. Organization Name : 짠돌이넷
2. Organization Logo : ../images/sm_logo.png
3. Org. Logo Width/Height : (308/111)
4. Organization Title : SquirrelMail $version
5. Signout Page :
6. Top Frame : _top
7. Provider link : www.xxxxx.co.kr
8. Provider name : 스펨메일

R Return to Main Menu
C Turn color off
S Save data
Q Quit
[2]
1. Domain : xxxxx.co.kr
2. Invert Time : false
3. Sendmail or SMTP : SMTP

A. Update IMAP Settings : localhost:143 (other)
B. Update SMTP Settings : localhost:25

R Return to Main Menu
C Turn color off
S Save data
Q Quit
[3]
Folder Defaults
1. Default Folder Prefix :
2. Show Folder Prefix Option : false
3. Trash Folder : INBOX.Trash
4. Sent Folder : INBOX.Sent
5. Drafts Folder : INBOX.Drafts
6. By default, move to trash : true
7. By default, move to sent : true
8. By default, save as draft : true
9. List Special Folders First : true
10. Show Special Folders Color : true
11. Auto Expunge : true
12. Default Sub. of INBOX : true
13. Show 'Contain Sub.' Option : false
14. Default Unseen Notify : 2
15. Default Unseen Type : 1
16. Auto Create Special Folders : true
17. Folder Delete Bypasses Trash : false
18. Enable /NoSelect folder fix : false

R Return to Main Menu
C Turn color off
S Save data
Q Quit
[4]
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
General Options
1. Data Directory : /var/spool/data/ touch로 data생성
2. Attachment Directory : /var/spool/attach/ touch로 attach생성
3. Directory Hash Level : 0
4. Default Left Size : 150
5. Usernames in Lowercase : false
6. Allow use of priority : true
7. Hide SM attributions : false
8. Allow use of receipts : true
9. Allow editing of identity : true
Allow editing of name : true
Remove username from header : false
10. Allow server thread sort : false
11. Allow server-side sorting : false
12. Allow server charset search : true
13. Enable UID support : true
14. PHP session name : SQMSESSID

R Return to Main Menu
C Turn color off
S Save data
Q Quit

[root@ns spool]# ll
합계 32
drwxr-xr-x 8 root root 4096 8월 28 14:30 ./
drwxr-xr-x 16 root root 4096 8월 30 23:17 ../
drwxrwxrwx 2 root root 4096 8월 28 14:30 attach/ 777 생성
drwxrwx--- 2 mail mail 4096 9월 1 00:00 clientmqueue/
drwx------ 2 root root 4096 8월 6 22:02 cron/
drwxrwxrwx 2 root root 4096 8월 31 23:44 data/ 777 생성
drwxrwxr-x 2 root mail 4096 9월 1 00:00 mail/
drwxr-xr-x 8 root mail 4096 4월 4 14:21 mqueue/

아래 data 디렉토리에 생기네요 이부분은 만지지 않으셔도 되요
[root@ns spool]$ cd data/
[root@ns spool]$ ll
합계 16
drwxrwxrwx 2 root root 4096 8월 31 23:44 ./
drwxr-xr-x 8 root root 4096 8월 28 14:30 ../
-rw-r--r-- 1 apache apache 0 8월 31 00:51 xxxxx.abook
-rw------- 1 apache apache 375 8월 31 23:44 xxxxx.pref
-rw-r--r-- 1 apache apache 0 8월 28 14:46 rmcobol.abook
-rw------- 1 apache apache 104 8월 31 23:40 rmcobol.pref

[10]
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Language preferences
1. Default Language : ko_KR <--이건 확장펙설치요
2. Default Charset : EUC_KR
3. Enable lossy encoding : false

R Return to Main Menu
C Turn color off
S Save data
Q Quit
Command >> s 저장
Command >> q 종료
Exiting conf.pl.
You might want to test your configuration by browsing to
http://your-squirrelmail-location/src/configtest.php
Happy SquirrelMailing!

[root@ns mail]# cd locale/
[root@ns locale]# ll
합계 152
drwxr-xr-x 5 rmcobol rmcobol 4096 8월 28 15:30 ./
drwxr-xr-x 16 rmcobol rmcobol 4096 7월 14 03:45 ../
-rw-r--r-- 1 rmcobol rmcobol 15131 1월 4 2005 COPYING.locales
-rw-r--r-- 1 rmcobol rmcobol 6544 7월 13 18:35 ChangeLog.locales
-rw-r--r-- 1 rmcobol rmcobol 2153 7월 1 2004 README.locales
-rw-r--r-- 1 rmcobol rmcobol 2128 7월 13 18:53 ReleaseNotes.locales
drwxr-xr-x 3 rmcobol rmcobol 4096 8월 28 15:24 help/
drwxr-xr-x 2 rmcobol rmcobol 4096 8월 28 15:24 images/
-rw-r--r-- 1 rmcobol rmcobol 473 12월 30 2004 index.php
-rwxr-xr-x 1 rmcobol rmcobol 221 3월 5 2004 install*

drwxrwxrwx 3 rmcobol rmcobol 4096 8월 28 15:24 ko_KR/
<--위 확장펙 아래거 받아서 풀고요 위 언어부분 그대로 적어주세요
-rw-r--r-- 1 rmcobol rmcobol 77047 8월 28 15:23 ko_KR-1.4.5-20050713.tar.gz
이 확장펙을 설치 하는 거여요 위 보시면 표시한거요 압축풀기요
-rw-r--r-- 1 rmcobol rmcobol 7861 3월 30 2002 timezones.cfg
-rw-r--r-- 1 rmcobol rmcobol 43 7월 13 18:35 version


[root@ns conf]# vi httpd.conf

# 한다.
#
Alias /icons/ "/home/httpd/icons/"


Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all


# 앨리어스 mysql
Alias /mysql "/web/home/rmcobol/html/mysql/"


Options Indexes
AllowOverride None
Order allow,deny
Allow from all


Alias /mail "/web/home/rmcobol/html/mail/"


Options Indexes
AllowOverride None
Order allow,deny
Allow from all


계정 : wwww.co.kr/mail
ccccc.com/mail 하시면 다람쥐메일로 가겠지요
확장펙은 찻아보세요 저도 지금 잠이 와서 어딘지 모르겠거든요