Непонятно почему ругается bind9 при запуске.

0

1

Ребята почему так?

Поставил bind9 (BIND 9.9.5-3ubuntu0.5-Ubuntu (Extended Support Version). Запускается в chroot - named -c named.conf -u bind -g -t /etc/bind

Срёт в логи:

Could not open 'pid/named.pid'.
Please check file and directory permissions or reconfigure the filename.
could not open file 'pid/named.pid': No such file or directory
unlink 'pid/named.pid': failed generating session key for dynamic DNS
Could not open '/var/run/named/session.key'.
Please check file and directory permissions or reconfigure the filename.
could not open file '/var/run/named/session.key': No such file or directory
could not create /var/run/named/session.key
failed to generate session key for dynamic DNS: permission denied

Права проверил уже на несколько раз:

/etc/bind/var/
└── [drwxrwxr-x bind     bind    ]  run
    └── [drwxrwxr-x bind     bind    ]  named
/etc/bind/
└── [drwxrwxr-x bind     bind    ]  pid

В конфиге так: (только важное)

options {
    directory "/";
    pid-file "pid/named.pid";
};

Bind запускается и работает, то бесят ошибки в логе.

Ссылка

←	Права root в скрипте без интерактивного ввода пароля

Ограничение пользователя 1 директорией

→

    directory "/";
    pid-file "pid/named.pid";

т.е. ты хочешь чтобы он пихал свои файлы в /pid/?

blind_oracle ★★★★★
(06.10.15 10:26:38 MSK)

Ответ на: комментарий от blind_oracle 06.10.15 10:26:38 MSK

Хочу, а в чём тут проблема? Если права позволяют, почему бы не писать?

Loess
(06.10.15 10:32:03 MSK) автор топика

Права ОК, а файлы-то есть на месте?

~~CaveRat~~ ★★
(06.10.15 10:36:52 MSK)

Ответ на: комментарий от CaveRat 06.10.15 10:36:52 MSK

ЭЭ а разве бинд не должен их сам создавать при старте?

Loess
(06.10.15 12:00:14 MSK) автор топика

Ответ на: комментарий от Loess 06.10.15 12:00:14 MSK

Должен. Но вот эта фраза

could not open file 'pid/named.pid': No such file or directory

наводит на размышления.

~~CaveRat~~ ★★
(06.10.15 12:05:11 MSK)

pid-file «pid/named.pid»

ты задаёшь имя файла. не путь, не часть пути, а имя. бинду можно писать в корень? умолчим о стандартной логике работы с файлами libc которую использует бинд.

directory "/pid";
pid-file "named.pid";

bass ★★★★★
(06.10.15 12:09:00 MSK)

Ответ на: комментарий от CaveRat 06.10.15 12:05:11 MSK

Создавал на всякий случай, без изменений. Мне кажется тут просто неоднозначная трактовка в логах :) Эстрейсил даже, ничего странного не нашёл.

Loess
(06.10.15 12:12:10 MSK) автор топика

Ссылка

Ответ на: комментарий от bass 06.10.15 12:09:00 MSK

В корень можно (я надеюсь :)). Но я не прослеживаю логики. Чем принципиально ваш конфиг отличается от моего?

Loess
(06.10.15 12:37:48 MSK) автор топика

Ответ на: комментарий от Loess 06.10.15 12:37:48 MSK

Твой конфиг заставляет создать файл с именем «pid/named.pid» в корне,
а мой конфиг - файл с именем named.pid в директории /pid

bass ★★★★★
(06.10.15 12:47:25 MSK)
Последнее исправление: bass 06.10.15 12:50:08 MSK (всего исправлений: 1)

Ссылка

APPARMOR ;)

Loess
(06.10.15 13:00:47 MSK) автор топика

Ссылка

Ответ на: комментарий от Loess 06.10.15 12:37:48 MSK

прошу прощения, это моё заблуждение.
upd. все мои ответы выше можно удалить/игнорировать

bass ★★★★★
(06.10.15 13:03:50 MSK)

Ссылка

Ответ на: комментарий от Loess 06.10.15 10:32:03 MSK

А, у тебя чрут, пропустил. А как же остальные нужные файлы в чруте? /dev/null, /etc/localtime,passwd,group?

или бинд уже без них научился работать?

blind_oracle ★★★★★
(06.10.15 18:36:55 MSK)

Ссылка

Так же бинд запускается от пользователя bind

chown root:bind -R /pid

Да и явно на делаешь что-то не то.

itn ★★★
(07.10.15 16:09:56 MSK)
Последнее исправление: itn 07.10.15 16:10:45 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Права root в скрипте без интерактивного ввода пароля

Admin

Ограничение пользователя 1 директорией

→

Похожие темы