Доброго времени суток.Собственно subj. Инфы перечитал море уже, в том числе и на этом форуме. Но что-то никак не могу понять, куда копать.
Кусок named.conf
logging {
channel log_file { file "/var/lib/named/log/named-update.log" size 10M;
severity debug 3 ; };
category queries { log_file; };
category xfer-in { log_file; };
category xfer-out { log_file; };
category default { log_file; };
};Вроде как все верно настроено. Но вот syslog пишет такое:
Oct 23 14:25:00 mainserv named[30815]: starting BIND 9.3.2 -t /var/lib/named -u named
Oct 23 14:25:00 mainserv named[30815]: found 1 CPU, using 1 worker thread
Oct 23 14:25:00 mainserv named[30815]: loading configuration from '/etc/named.conf'
Oct 23 14:25:00 mainserv named[30815]: no IPv6 interfaces found
Oct 23 14:25:00 mainserv named[30815]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 23 14:25:00 mainserv named[30815]: listening on IPv4 interface eth1, 192.168.100.1#53
Oct 23 14:25:00 mainserv named[30815]: listening on IPv4 interface eth0, 192.168.1.9#53
Oct 23 14:25:00 mainserv named[30815]: listening on IPv4 interface eth0:proxy, 192.168.1.23#53
Oct 23 14:25:00 mainserv named[30815]: command channel listening on 127.0.0.1#953
Oct 23 14:25:00 mainserv named[30815]: logging channel 'log_file' file '/var/lib/named/log/named-update.log': permission denied
Oct 23 14:25:00 mainserv named[30815]: isc_log_open '/var/lib/named/log/named-update.log' failed: permission deniedПочему permission denied? Файл создал руками, владелец named, права 644, с горяча даже 777 пробовал :) Куда копать?
>Почему permission denied? Файл создал руками, владелец named, права 644, с горяча
>даже 777 пробовал :) Куда копать?named делает chroot и считает корнем свою директорию. Копай сюда =)
>
>>Почему permission denied? Файл создал руками, владелец named, права 644, с горяча
>>даже 777 пробовал :) Куда копать?
>
>named делает chroot и считает корнем свою директорию. Копай сюда =)Поправил:
channel log_file { file "/var/log/named-update.log" size 10M;
То же самое. Да он и по старому пути его находил. Хотя пробовал прописать "левый" путь, syslog пишет что файл не найден -> значит все-таки он его видет. Может я как-то не правильно его изначально создал? :)
>>
>>>Почему permission denied? Файл создал руками, владелец named, права 644, с горяча
>>>даже 777 пробовал :) Куда копать?
>>
>>named делает chroot и считает корнем свою директорию. Копай сюда =)
>
>Поправил:
>channel log_file { file "/var/log/named-update.log" size 10M;
>То же самое. Да он и по старому пути его находил. Хотя пробовал прописать "левый" путь, syslog пишет что файл не найден -> значит все-таки он его видет. Может я как-то не правильно его изначально создал? :)У меня работает так:
logging {
channel "default_syslog" {
file "/var/log/bind.log";
...
};/etc/syslog.conf
#for logging BIND
local2.* /var/log/named.log
>/etc/syslog.conf
>#for logging BIND
>local2.* /var/log/named.logЛогирование средсвами named должно же работать и без этого. Или я не прав?
>Почему permission denied? Файл создал руками, владелец named, права 644, с горяча
>даже 777 пробовал :) Куда копать?А если chmod 0600
>А если chmod 0600Один раз была проблема из-за того, что слишком много прав на файл, но это не тот случай :)
Мда, что-то проблема не хочет побеждаться. Кто что ещё может посоветует?
>>А если chmod 0600
>
>Один раз была проблема из-за того, что слишком много прав на файл,
>но это не тот случай :)
>Мда, что-то проблема не хочет побеждаться. Кто что ещё может посоветует?Заставили :(
Включил Ваши опции в named.conf (file "/tmp/named-update.log")
перестартовал:
создался файл в ...chroot/tmp: named-update.log
Все OK.Все работает... Права давал 777 на .../tmp
Так что проблема где-то во-вне...
У меня: linux, bind 9.2.4
>[оверквотинг удален]
>перестартовал:
>
>
>создался файл в ...chroot/tmp: named-update.log
>Все OK.
>
>Все работает... Права давал 777 на .../tmp
>
>Так что проблема где-то во-вне...
>У меня: linux, bind 9.2.4А блин. "Во вне..". Оключил chroot та же проблема. Ковырялся и случайно наткнулся на логи AppArmor, где белым по синему написано что он творит с моим логом. Вырубил его (на кой он вообще был включен), и все заработало. Так что проблема в нем была.
Спасибо всем. Продолжаю ковырять dns, теперь уже с логами :)