LINUX.ORG.RU
ФорумAdmin

Bind9.2.0 & chroot


0

0

Ставлю bind 9.2.0 на BlackCat6.2 и запускаю named -u 502 -t /chroot (/chroot - отдельный раздел, созданный специально для named)
При отсутствующем /chroot/dev в messages:couldnot open entropy source /dev/random:file not found
Создаю: mknod /chroot/dev/random c 1 8
chmod 644 /chroot/dev/random
chown -R gson.wheel /chroot
Перезапускаю named - все o'k. Читаю Manual, chapter 7:
"Unlike with earlier versions of BIND, you will typically not need to compile named statically nor install shared libraries under the new root.
However, depending on your operating system, you may need to set up things like /dev/zero,
/dev/random, /dev/log, and/or /etc/localtime."

1. Надо ли полагать, что, так как в messages не содержится сообщений об ошибках относительно
/dev/zero,/dev/null, /dev/log, то и создавать эти устройства мне не нужно?
2. ls -la /dev/log дает : srw-rw-rw- .... /dev/log
В моем man mknod & info mknod упоминаются блочные, символьные и FIFO устройства, но нет ни слова о
s-файлах (устройствах?) В каком man'e это можно посмотреть?
3. Возможно ли заставить named записывать сообщения не в /var/log , а в /chroot/var/log и
надо ли заставлять syslogd cлушать /chroot/dev/log вместо /dev/log путем
замены строки в скрипте syslog на daemon syslogd -m 0 -a /chroot/dev/log?
4. После make install bind располагается в /usr/local/sbin и его владельцем является root.
Если я запускаю bind в chroot окружении и под юзером gson, нужно ли менять владельца bind, rndc, etc на gson?

anonymous
Нужна ссылка на доку по Х-м
патчи к ядру

1. По-крайней мере /chroot/dev/log надо создать. Иначе ты и не узнаешь, что с named что-то не ладится. Это напрямую связано с твоим 3-им вопросом... /chroot/dev/log и создается запуском syslogd -a...
2. s означает socket.
3. Он это сам будет делать при переходе в chrooted environment
Не вместо, а дополнительно... но строка для syslogd верная.
4. Насколько я помню у named должен быть доступ на запись к /chroot/var/run и /chroot/var/stat (в зависимости от named.conf).
К остальным директориям достаточно прав на чтение. Относительно других установленных бинарников... ничего менять не нужно.

WizART
()

Огромное спасибо за ответы, но вопросы все еще остаются.
1.С /chroot/dev/log или без него,когда что-то не ладится с named, сообщения об ошибках named
пишутся в /var/log/messages, так что я все-равно остаюсь в курсе.
2. Как правильно его (сокет) создать?
3. Так вот NAMED это не делает сам, В ЭТОМ ВСЯ БЕДА.
Named.conf &rndc.cond берет из/chroot/etc
Все *.db берет из /chroot/etc/named и туда же пишет slave-зоны.
Вроде бы все, как полагается, но с /chroot/log/messages - ни в какую!!!

Я пробовала заставить named писать сообщения в /chroot/var/log/messages так:
создала /chroot/dev/log (простым копированием из /dev/log: права srw-rw-rw- gson.wheel )
создала /chroot/dev/log/messages (права: rw------- gson.wheel)
и отредактировала скрипт syslogd: daemon syslogd -m 0 -a /chroot/dev/log
reboot
Но все сообщения как записывались в /var/log/messages, так и продолжают,
а /chroot/var/log/messages остается пустой. При этом никаких сообщений о
недостаточности прав на запись в этот файл или в этом дир-ии.
Похоже, что на этот файл вообще внимания никакого и не обращается.
3. И еще после reboot у /chroot/dev/log восстанавливается владелец root.root

anonymous
()

По порядку:
сокет создаёт syslogd запущеный с ключём -a
(syslogd -a /chroot/dev/log)
права на запись (и соответственно владельца) нужно менять только
на директорию где хрянятся файлы зон в том случае если твой dns
сервер является вторичным (slave) для какой нибудь зоны (ему просто
необходимо будет записывать туда zone transfer)
Теперь про логи:
сам named имеет отличную пособность вести логи, подробно процесс
настройки описывать не буду, просто дам линк на статью где это
достаточно неплохо описывается http://www.void.ru/content/834
т.е. syslogd трогать ненадо
Удачи! если что grid@rdtc.ru

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Нужна ссылка на доку по Х-м
Admin
патчи к ядру