ビジネスサポートポータルアカウントでログイン
既にInterScan Messaging Security Suite 7.1 Linux版がインストールされている環境にBINDをインストールする方法  

既にInterScan Messaging Security Suite 7.1 Linux版がインストールされている環境にBINDをインストールする方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.1
    • OS:
    • Linux すべて
概要
既にInterScan Messaging Security Suite(以降、InterScan MSS) 7.1 Linux版がインストールされている環境にBINDをインストールする方法を教えてください。
詳細
Public

既にInterScan MSS 7.1 Linux版がインストールされている環境にBINDをインストールする方法は以下の通りです。手順に従って、実行してください。

ご注意:
IPプロファイラ関連のHotfixやService Pack、Patchなどがリリースされる可能性があります。このため、後からbind、IPプロファイラをインストールする場合は、一度、初期ビルド(GM)まで戻してから作業を行い、作業完了後、使用していたビルドに戻ください。


■インストール手順

手順1:
既にBINDがインストールおり、バージョンが9.x未満であればアンインストールを実施してください。


手順2:
imss.tarからbind.tarを取り出すために以下のコマンドを実行します。
# tar xvf imss.tar


手順3:
取り出したbind.tarを別のディレクトリにコピーします。
 ※ここでは/temp/imss_bindにしております。
# cp bind.tar /temp/imss_bind


手順4:
bind.tarを以下のコマンドで解凍します。
# tar xvf bind.tar


手順5:
以下のコマンドを実行し、owner/group/permissionを適切に設定します。
# chgrp -R imss bind
# chown -R imss bind
# chmod -R 555 bind
# cp -f bind/named.conf /etc
# cp -f bind/rndc.key /etc
# mkdir -p /var/named
# chmod 770 /var/named


手順6:
named userまたは、groupがなければ次のコマンドを実行し、作成します。
# groupadd named
# useradd -g named -s /bin/false -d /var/named named


手順7:
以下のコマンドを実行して、BINDの設定を行います。
# chown named:named /var/named
# mkdir -p /var/run/named
# chmod 770 /var/run/named
# chown named:named /var/run/named
# chown named:named /etc/named.conf
# chown named:named /etc/rndc.key
# chmod 555 /etc/named.conf
# chmod 555 /etc/rndc.key


手順8:
bind ディレクトリをInterScan MSSのインストールディレクトリに移動します。
 ※InterScan MSSのインストールディレクトリは初期設定では/opt/trend/imssです。
cp -aR bind /opt/trend/imss/bind
-------------------
以下のようになっていることを確認してください。
# pwd
/opt/trend/imss/bind

# ls -l
-r-xr-xr-x  1 imss imss    2029 Oct  5 13:47 bindctl.sh
-r-xr-xr-x  1 imss imss 2840851 Nov 17  2008 dig
-r-xr-xr-x  1 imss imss      82 Dec  1  2008 dig.sh
-r-xr-xr-x  1 imss imss 3829011 Nov 17  2008 named
-r-xr-xr-x  1 imss imss     694 Sep 12  2007 named.conf
-r-xr-xr-x  1 imss imss  637396 Nov 17  2008 rndc
-r-xr-xr-x  1 imss imss     132 Sep 12  2007 rndc.key
-r-xr-xr-x  1 imss imss      83 Dec  1  2008 rndc.sh
-------------------


手順9:
次にfoxdns.iniを以下のように編集します。
 ※初期設定では/opt/trend/imss/configにファイルがあります。
-------------------
dig_path=/opt/trend/imss/bind/dig
rndc_path=/opt/trend/imss/bind/rndc
named_pid_path=/var/run/named/named.pid
named_db_path=/var/named/ipprofiler
-------------------


手順10:
/opt/trend/imss/bind/bindctl.sh を以下のように編集します。
-------------------
#LD_LIBRARY_PATH=_PKG_INSTALL_ROOT_/bind:_PKG_INSTALL_ROOT_/lib
LD_LIBRARY_PATH=/opt/trend/imss/bind:/opt/trend/imss/lib
export LD_LIBRARY_PATH
PS_CMD="ps -ef --width 1000"
#BIND_BASE=_PKG_INSTALL_ROOT_/bind
BIND_BASE=/opt/trend/imss/bind
-------------------


手順11:
/opt/trend/imss/bind/rndc.sh を以下のように編集します。
-------------------
export LD_LIBRARY_PATH=.:/opt/trend/imss/lib
/opt/trend/imss/bind/rndc $1 $2
-------------------


手順12:
/opt/trend/imss/bind/dig.sh を以下のように編集します。
-------------------
export LD_LIBRARY_PATH=.:/opt/trend/imss/lib
/opt/trend/imss/bind/dig $1 $2
-------------------


手順13:
IPプロファイラのディレクトリを/var/named以下に作成します。
# mkdir /var/named/ipprofiler
# chgrp -R imss /var/named/ipprofiler
# chown -R imss /var/named/ipprofiler
-------------------
以下のようになっていることを確認してください。
# pwd
/var/named

# ls -l
drwxr-xr-x  2 imss imss 4096 Oct  5 10:49 ipprofiler
-------------------


手順14:
/opt/trend/imss/script/S99FOXDNS start して
以下のファイルを/var/named/ipprofiler以下に作成します。
db.all.foxhunter.trendmicro.com

もし、作成されていない場合は、上記の名前で以下の内容でZONEファイルを
作成します。
---------------
$TTL    86400
@                       IN  SOA all.foxhunter.trendmicro.com. root.all.foxhunter.trendmicro.com.(
                                        2010030810            ; serial number
                                        28800          ; refresh
                                        14400          ; retry
                                        3600000        ; expire
                                        86400       ) ; default TTL
                        IN                       NS                             all.foxhunter.trendmicro.com.
                        IN                       A                              127.0.0.0

---------------


手順15:
手動でdb.all.foxhunter.trendmicro.comを作成した場合
以下のコマンドでにowner/group/permissionの設定をします。
# chown imss /var/named/ipprofiler/db.all.foxhunter.trendmicro.com
# chgrp named /var/named/ipprofiler/db.all.foxhunter.trendmicro.com
# chmod 644 /var/named/ipprofiler/db.all.foxhunter.trendmicro.com


手順16:
以下のコマンドでbindの実行してください。
# /opt/trend/imss/bind/bindctl.sh start


手順17:
IPプロファイラをインストールします。

手順18:
上記のファイルが作成されましたら、全てのInterScan MSSサービスを再起動してください。
- 次のソリューションを参照して、InterScan MSS のサービスを停止します。
 ◆UNIX: 全サービスの手動開始 / 停止手順
  http://esupport.trendmicro.co.jp/Pages/JP-2062661.aspx

- 次のコマンドでサービスの起動を実施します。
 # /opt/trend/imss/script/imssstart.sh


手順19:
以下のファイルをコピーし、permissionを設定します。
# cp /opt/trend/imss/bind/bindctl.sh /etc/init.d/S99bindctl
# chmod 555 /etc/init.d/S99bindctl


手順20:
以下のファイルをコピーし、permissionンを設定します。
# cp /opt/trend/imss/script/S99FOXDNS /etc/init.d/S99FOXDNS
# chmod 775 /opt/trend/imss/script/S99FOXDNS


手順21:
以下のコマンドを実施して、シンボリックリンクを作成します。
# cd /etc/rc.d/rc3.d
# ln -s /etc/rc.d/init.d/S99bindctl
# ln -s /etc/rc.d/init.d/S99FOXDNS


手順22:
上記の手順21と同様に/etc/rc.d/rc2.d、ならびに/etc/rc.d/rc5.d へのシンボリックリンク作成します。
# cd /etc/rc.d/rc2.d
# ln -s /etc/rc.d/init.d/S99bindctl
# ln -s /etc/rc.d/init.d/S99FOXDNS

# cd /etc/rc.d/rc5.d
# ln -s /etc/rc.d/init.d/S99bindctl
# ln -s /etc/rc.d/init.d/S99FOXDNS

以上で作業は完了です。

Premium
Internal
評価:
カテゴリ:
インストール; 操作方法/設定
Solution Id:
1309681
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド