Переустановил из портов BIND 9.9, по умолчанию он работает в JAIL как я понимаю, как мне сделать так чтоб он увидел библиотеки из/usr/local/lib/shared-modules/bind9/
Без этого ругаетсяdlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'
>он работает в JAIL как
>как мне сделать так чтоб он увидел библиотеки из
> /usr/local/lib/shared-modules/bind9/Книжек почитать??
> Без этого ругается
>>он работает в JAIL как
>>как мне сделать так чтоб он увидел библиотеки из
>> /usr/local/lib/shared-modules/bind9/
> Книжек почитать??
>> Без этого ругаетсяЕсли не можете помочь, зачем умничать здесь!
> Переустановил из портов BIND 9.9, по умолчанию он работает в JAIL как
> я понимаю, как мне сделать так чтоб он увидел библиотеки изне в jail, а в chroot
> /usr/local/lib/shared-modules/bind9/
> Без этого ругается
> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'потому что для работы в chroot - неверно установили, можно допилить вручную, но
лучше запускайте без chroot или переустановите с учетом безопасной работы в chroot.
>> Переустановил из портов BIND 9.9, по умолчанию он работает в JAIL как
>> я понимаю, как мне сделать так чтоб он увидел библиотеки из
> не в jail, а в chroot
>> /usr/local/lib/shared-modules/bind9/
>> Без этого ругается
>> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'
> потому что для работы в chroot - неверно установили, можно допилить вручную,
> но
> лучше запускайте без chroot или переустановите с учетом безопасной работы в chroot.Я почитал на тему bind и chroot, и както народ не реккомендует bind запускать по другому, говорят мол не безопасно очень, что bind дырявый и все такое
Насколько без chroot безопасно, или как настроить чтоб безопасность была максимальной?
>[оверквотинг удален]
>>> /usr/local/lib/shared-modules/bind9/
>>> Без этого ругается
>>> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'
>> потому что для работы в chroot - неверно установили, можно допилить вручную,
>> но
>> лучше запускайте без chroot или переустановите с учетом безопасной работы в chroot.
> Я почитал на тему bind и chroot, и както народ не
> реккомендует bind запускать по другому, говорят мол не безопасно очень, что
> bind дырявый и все такое
> Насколько без chroot безопасно, или как настроить чтоб безопасность была максимальной?если у Вас сервер неинтерактивный, можете запускать без chroot, сервисов с удаленной
компроментацией на сегодняшний момент практически нет, возможны:
локальный взлом или ddos или...Максимальная безопасность - это комплекс мер, минимально - слежение за сервером, за
работой его сервисов и регулярное просматривание логов или отчетов по логам.
>> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'Ну если уж так хочется chroot - то почему бы не поместить эту библиотечку по указанному ОТНОСИТЕЛЬНОМУ (относительно корня chroot) пути? Посмотрел свой чрутовый сервер - там еще в относительной директории /dev есть 3 устройства - null,random, zero. Плюс - директория для логгирования. Плюс - директория /var/run.
>>> dlz_dlopen failed to open library '/usr/local/lib/shared-modules/bind9/dlz_bind9_9.so'
> Ну если уж так хочется chroot - то почему бы не
> поместить эту библиотечку по указанному ОТНОСИТЕЛЬНОМУ (относительно корня chroot) пути?
> Посмотрел свой чрутовый сервер - там еще в относительной директории /dev
> есть 3 устройства - null,random, zero. Плюс - директория для логгирования.
> Плюс - директория /var/run.Да пробовал, но за этой библиотекой тянется очень много других из /usr/local/lib
да потом еще какой то файл от samba4 нужен, с ним вообще беда, короче так не вариант получаетсятак что видимо без chroot
Вопрос как стартовый конфиг тогда переписать без chroot?
> Вопрос как стартовый конфиг тогда переписать без chroot?У меня gentoo. :) По конфигу в ней - подсказал бы.
>[оверквотинг удален]
>> Ну если уж так хочется chroot - то почему бы не
>> поместить эту библиотечку по указанному ОТНОСИТЕЛЬНОМУ (относительно корня chroot) пути?
>> Посмотрел свой чрутовый сервер - там еще в относительной директории /dev
>> есть 3 устройства - null,random, zero. Плюс - директория для логгирования.
>> Плюс - директория /var/run.
> Да пробовал, но за этой библиотекой тянется очень много других из /usr/local/lib
> да потом еще какой то файл от samba4 нужен, с ним вообще
> беда, короче так не вариант получается
> так что видимо без chroot
> Вопрос как стартовый конфиг тогда переписать без chroot?named.conf ?
а что в нем не так?
>[оверквотинг удален]
>>> Посмотрел свой чрутовый сервер - там еще в относительной директории /dev
>>> есть 3 устройства - null,random, zero. Плюс - директория для логгирования.
>>> Плюс - директория /var/run.
>> Да пробовал, но за этой библиотекой тянется очень много других из /usr/local/lib
>> да потом еще какой то файл от samba4 нужен, с ним вообще
>> беда, короче так не вариант получается
>> так что видимо без chroot
>> Вопрос как стартовый конфиг тогда переписать без chroot?
> named.conf ?
> а что в нем не так?Да нет, стартовый конфиг /etc/rc.d/named, просто после установки bind должен был создать /usr/local/etc/rc.d но почему то не создался, а штатный настроен по умолчанию chroot
Короче сам разобрался
/etc/rc.conf прописать:
named_chrootdir=""
>[оверквотинг удален]
>>> так что видимо без chroot
>>> Вопрос как стартовый конфиг тогда переписать без chroot?
>> named.conf ?
>> а что в нем не так?
> Да нет, стартовый конфиг /etc/rc.d/named, просто после установки bind должен был создать
> /usr/local/etc/rc.d но почему то не создался, а штатный настроен по умолчанию
> chroot
> Короче сам разобрался
> /etc/rc.conf прописать:
> named_chrootdir=""1) man named и смотрим опцию -t
2) скрипты в вашей конкретной системе никого не ... - поняли.
3) => надо понимать , как сам сервис работает, а не его обвязка в конкретной системе (которая якобы все за Вас делает)