既にInterScan MSS 7.1 Linux版がインストールされている環境にBINDをインストールする方法は以下の通りです。手順に従って、実行してください。
ご注意:
IPプロファイラ関連のHotfixやService Pack、Patchなどがリリースされる可能性があります。このため、後からbind、IPプロファイラをインストールする場合は、一度、初期ビルド(GM)まで戻してから作業を行い、作業完了後、使用していたビルドに戻ください。
■インストール手順
手順1:
既にBINDがインストールおり、バージョンが9.x未満であればアンインストールを実施してください。
手順2:
imss.tarからbind.tarを取り出すために以下のコマンドを実行します。
# tar xvf imss.tar
手順3:
取り出したbind.tarを別のディレクトリにコピーします。
※ここでは/temp/imss_bindにしております。
# cp bind.tar /temp/imss_bind
手順4:
bind.tarを以下のコマンドで解凍します。
# tar xvf bind.tar
手順5:
以下のコマンドを実行し、owner/group/permissionを適切に設定します。
# chgrp -R imss bind
# chown -R imss bind
# chmod -R 555 bind
# cp -f bind/named.conf /etc
# cp -f bind/rndc.key /etc
# mkdir -p /var/named
# chmod 770 /var/named
手順6:
named userまたは、groupがなければ次のコマンドを実行し、作成します。
# groupadd named
# useradd -g named -s /bin/false -d /var/named named
手順7:
以下のコマンドを実行して、BINDの設定を行います。
# chown named:named /var/named
# mkdir -p /var/run/named
# chmod 770 /var/run/named
# chown named:named /var/run/named
# chown named:named /etc/named.conf
# chown named:named /etc/rndc.key
# chmod 555 /etc/named.conf
# chmod 555 /etc/rndc.key
手順8:
bind ディレクトリをInterScan MSSのインストールディレクトリに移動します。
※InterScan MSSのインストールディレクトリは初期設定では/opt/trend/imssです。
cp -aR bind /opt/trend/imss/bind
-------------------
以下のようになっていることを確認してください。
# pwd
/opt/trend/imss/bind
# ls -l
-r-xr-xr-x 1 imss imss 2029 Oct 5 13:47 bindctl.sh
-r-xr-xr-x 1 imss imss 2840851 Nov 17 2008 dig
-r-xr-xr-x 1 imss imss 82 Dec 1 2008 dig.sh
-r-xr-xr-x 1 imss imss 3829011 Nov 17 2008 named
-r-xr-xr-x 1 imss imss 694 Sep 12 2007 named.conf
-r-xr-xr-x 1 imss imss 637396 Nov 17 2008 rndc
-r-xr-xr-x 1 imss imss 132 Sep 12 2007 rndc.key
-r-xr-xr-x 1 imss imss 83 Dec 1 2008 rndc.sh
-------------------
手順9:
次にfoxdns.iniを以下のように編集します。
※初期設定では/opt/trend/imss/configにファイルがあります。
-------------------
dig_path=/opt/trend/imss/bind/dig
rndc_path=/opt/trend/imss/bind/rndc
named_pid_path=/var/run/named/named.pid
named_db_path=/var/named/ipprofiler
-------------------
手順10:
/opt/trend/imss/bind/bindctl.sh を以下のように編集します。
-------------------
#LD_LIBRARY_PATH=_PKG_INSTALL_ROOT_/bind:_PKG_INSTALL_ROOT_/lib
LD_LIBRARY_PATH=/opt/trend/imss/bind:/opt/trend/imss/lib
export LD_LIBRARY_PATH
PS_CMD="ps -ef --width 1000"
#BIND_BASE=_PKG_INSTALL_ROOT_/bind
BIND_BASE=/opt/trend/imss/bind
-------------------
手順11:
/opt/trend/imss/bind/rndc.sh を以下のように編集します。
-------------------
export LD_LIBRARY_PATH=.:/opt/trend/imss/lib
/opt/trend/imss/bind/rndc $1 $2
-------------------
手順12:
/opt/trend/imss/bind/dig.sh を以下のように編集します。
-------------------
export LD_LIBRARY_PATH=.:/opt/trend/imss/lib
/opt/trend/imss/bind/dig $1 $2
-------------------
手順13:
IPプロファイラのディレクトリを/var/named以下に作成します。
# mkdir /var/named/ipprofiler
# chgrp -R imss /var/named/ipprofiler
# chown -R imss /var/named/ipprofiler
-------------------
以下のようになっていることを確認してください。
# pwd
/var/named
# ls -l
drwxr-xr-x 2 imss imss 4096 Oct 5 10:49 ipprofiler
-------------------
手順14:
/opt/trend/imss/script/S99FOXDNS start して
以下のファイルを/var/named/ipprofiler以下に作成します。
db.all.foxhunter.trendmicro.com
もし、作成されていない場合は、上記の名前で以下の内容でZONEファイルを
作成します。
---------------
$TTL 86400
@ IN SOA all.foxhunter.trendmicro.com. root.all.foxhunter.trendmicro.com.(
2010030810 ; serial number
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ) ; default TTL
IN NS all.foxhunter.trendmicro.com.
IN A 127.0.0.0
---------------
手順15:
手動でdb.all.foxhunter.trendmicro.comを作成した場合
以下のコマンドでにowner/group/permissionの設定をします。
# chown imss /var/named/ipprofiler/db.all.foxhunter.trendmicro.com
# chgrp named /var/named/ipprofiler/db.all.foxhunter.trendmicro.com
# chmod 644 /var/named/ipprofiler/db.all.foxhunter.trendmicro.com
手順16:
以下のコマンドでbindの実行してください。
# /opt/trend/imss/bind/bindctl.sh start
手順17:
IPプロファイラをインストールします。
手順18:
上記のファイルが作成されましたら、全てのInterScan MSSサービスを再起動してください。
- 次のソリューションを参照して、InterScan MSS のサービスを停止します。
◆UNIX: 全サービスの手動開始 / 停止手順
http://esupport.trendmicro.co.jp/Pages/JP-2062661.aspx
- 次のコマンドでサービスの起動を実施します。
# /opt/trend/imss/script/imssstart.sh
手順19:
以下のファイルをコピーし、permissionを設定します。
# cp /opt/trend/imss/bind/bindctl.sh /etc/init.d/S99bindctl
# chmod 555 /etc/init.d/S99bindctl
手順20:
以下のファイルをコピーし、permissionンを設定します。
# cp /opt/trend/imss/script/S99FOXDNS /etc/init.d/S99FOXDNS
# chmod 775 /opt/trend/imss/script/S99FOXDNS
手順21:
以下のコマンドを実施して、シンボリックリンクを作成します。
# cd /etc/rc.d/rc3.d
# ln -s /etc/rc.d/init.d/S99bindctl
# ln -s /etc/rc.d/init.d/S99FOXDNS
手順22:
上記の手順21と同様に/etc/rc.d/rc2.d、ならびに/etc/rc.d/rc5.d へのシンボリックリンク作成します。
# cd /etc/rc.d/rc2.d
# ln -s /etc/rc.d/init.d/S99bindctl
# ln -s /etc/rc.d/init.d/S99FOXDNS
# cd /etc/rc.d/rc5.d
# ln -s /etc/rc.d/init.d/S99bindctl
# ln -s /etc/rc.d/init.d/S99FOXDNS
以上で作業は完了です。