URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77025
[ Назад ]

Исходное сообщение
"Не пишутся логи named"
Отправлено Xopc , 26-Окт-07 07:53

Доброго времени суток.
Собственно subj. Инфы перечитал море уже, в том числе и на этом форуме. Но что-то никак не могу понять, куда копать.
Кусок named.conf
logging {
    channel log_file { file "/var/lib/named/log/named-update.log" size 10M;
    severity  debug 3 ; };
    category queries { log_file; };
    category xfer-in { log_file; };
    category xfer-out { log_file; };
    category default { log_file; };
};
Вроде как все верно настроено. Но вот syslog пишет такое:
Oct 23 14:25:00 mainserv named[30815]: starting BIND 9.3.2 -t /var/lib/named -u named
Oct 23 14:25:00 mainserv named[30815]: found 1 CPU, using 1 worker thread
Oct 23 14:25:00 mainserv named[30815]: loading configuration from '/etc/named.conf'
Oct 23 14:25:00 mainserv named[30815]: no IPv6 interfaces found
Oct 23 14:25:00 mainserv named[30815]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 23 14:25:00 mainserv named[30815]: listening on IPv4 interface eth1, 192.168.100.1#53
Oct 23 14:25:00 mainserv named[30815]: listening on IPv4 interface eth0, 192.168.1.9#53
Oct 23 14:25:00 mainserv named[30815]: listening on IPv4 interface eth0:proxy, 192.168.1.23#53
Oct 23 14:25:00 mainserv named[30815]: command channel listening on 127.0.0.1#953
Oct 23 14:25:00 mainserv named[30815]: logging channel 'log_file' file '/var/lib/named/log/named-update.log': permission denied
Oct 23 14:25:00 mainserv named[30815]: isc_log_open '/var/lib/named/log/named-update.log' failed: permission denied
Почему permission denied? Файл создал руками, владелец named, права 644, с горяча даже 777 пробовал :) Куда копать?

Содержание

Не пишутся логи named,CSX, 09:24 , 26-Окт-07
- Не пишутся логи named,Xopc, 11:07 , 26-Окт-07
  - Не пишутся логи named,ipmanyak, 11:15 , 26-Окт-07
    - Не пишутся логи named,Xopc, 03:17 , 29-Окт-07
Не пишутся логи named,konst, 15:41 , 29-Окт-07
- Не пишутся логи named,Xopc, 00:03 , 30-Окт-07
  - Не пишутся логи named,konst, 04:05 , 30-Окт-07
    - Не пишутся логи named,Xopc, 06:08 , 30-Окт-07

Сообщения в этом обсуждении

"Не пишутся логи named"
Отправлено CSX , 26-Окт-07 09:24

>Почему permission denied? Файл создал руками, владелец named, права 644, с горяча
>даже 777 пробовал :) Куда копать?
named делает chroot и считает корнем свою директорию. Копай сюда =)

"Не пишутся логи named"
Отправлено Xopc , 26-Окт-07 11:07

>
>>Почему permission denied? Файл создал руками, владелец named, права 644, с горяча
>>даже 777 пробовал :) Куда копать?
>
>named делает chroot и считает корнем свою директорию. Копай сюда =)
Поправил:
channel log_file { file "/var/log/named-update.log" size 10M;
То же самое. Да он и по старому пути его находил. Хотя пробовал прописать "левый" путь, syslog пишет что файл не найден -> значит все-таки он его видет. Может я как-то не правильно его изначально создал? :)

"Не пишутся логи named"
Отправлено ipmanyak , 26-Окт-07 11:15

>>
>>>Почему permission denied? Файл создал руками, владелец named, права 644, с горяча
>>>даже 777 пробовал :) Куда копать?
>>
>>named делает chroot и считает корнем свою директорию. Копай сюда =)
>
>Поправил:
>channel log_file { file "/var/log/named-update.log" size 10M;
>То же самое. Да он и по старому пути его находил. Хотя пробовал прописать "левый" путь, syslog пишет что файл не найден -> значит все-таки он его видет. Может я как-то не правильно   его изначально создал? :)
У меня работает так:
logging {
channel "default_syslog" {
        file "/var/log/bind.log";
        ...
        };
/etc/syslog.conf
#for logging BIND
local2.* /var/log/named.log

"Не пишутся логи named"
Отправлено Xopc , 29-Окт-07 03:17

>/etc/syslog.conf
>#for logging BIND
>local2.* /var/log/named.log
Логирование средсвами named должно же работать и без этого. Или я не прав?

"Не пишутся логи named"
Отправлено konst , 29-Окт-07 15:41

>Почему permission denied? Файл создал руками, владелец named, права 644, с горяча
>даже 777 пробовал :) Куда копать?
А если chmod 0600

"Не пишутся логи named"
Отправлено Xopc , 30-Окт-07 00:03

>А если chmod 0600
Один раз была проблема из-за того, что слишком много прав на файл, но это не тот случай :)
Мда, что-то проблема не хочет побеждаться. Кто что ещё может посоветует?

"Не пишутся логи named"
Отправлено konst , 30-Окт-07 04:05

>>А если chmod 0600
>
>Один раз была проблема из-за того, что слишком много прав на файл,
>но это не тот случай :)
>Мда, что-то проблема не хочет побеждаться. Кто что ещё может посоветует?
Заставили :(
Включил Ваши опции в named.conf (file "/tmp/named-update.log")
перестартовал:

создался файл в ...chroot/tmp: named-update.log
Все OK.
Все работает... Права давал 777 на .../tmp
Так что проблема где-то во-вне...
У меня: linux, bind 9.2.4

"Не пишутся логи named"
Отправлено Xopc , 30-Окт-07 06:08

>[оверквотинг удален]
>перестартовал:
>
>
>создался файл в ...chroot/tmp: named-update.log
>Все OK.
>
>Все работает... Права давал 777 на .../tmp
>
>Так что проблема где-то во-вне...
>У меня: linux, bind 9.2.4
А блин. "Во вне..". Оключил chroot та же проблема. Ковырялся и случайно наткнулся на логи AppArmor, где белым по синему написано что он творит с моим логом. Вырубил его (на кой он вообще был включен), и все заработало. Так что проблема в нем была.
Спасибо всем. Продолжаю ковырять dns, теперь уже с логами :)