форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"named и chroot"
Сообщение от _Vic_ on 16-Июл-03, 16:46  (MSK)
FreeBSD 4.2 Пробую запустить named с ключиками -u ( под юзером bind ) и -t ( в chroot ). Ругается named[52715]: starting BIND 9.2.2 -t /var/www/chroot/named -u bind -c /etc/namedb/named.conf named[52715]: command channel listening on 127.0.0.1#953 named[52715]: couldn't open pid file '/var/run/named.pid': Permission denied named[52715]: exiting (due to early fatal error) Сделал директорию ( которая в chroot ) /var/run с правами 777 - не помогает, а если тоже самое проделать с реальной директорией /var/run и запускать без ключа -t  запускается. Хотя по-моему, делать такие права неправильно. Но с теми, которые изначально - 755, с ключем -u bind тоже ругается по поводу доступа и не запускается. Подскажите, как правильно запустить named без chroot и с ним.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "named и chroot"
Сообщение от Silent on 16-Июл-03, 18:10  (MSK)
>FreeBSD 4.2 >Пробую запустить named с ключиками -u ( под юзером bind ) и >-t ( в chroot ). Ругается >named[52715]: starting BIND 9.2.2 -t /var/www/chroot/named -u bind -c /etc/namedb/named.conf >named[52715]: command channel listening on 127.0.0.1#953 >named[52715]: couldn't open pid file '/var/run/named.pid': Permission denied >named[52715]: exiting (due to early fatal error) > >Сделал директорию ( которая в chroot ) /var/run с правами 777 - >не помогает, а если тоже самое проделать с реальной директорией /var/run >и запускать без ключа -t  запускается. Хотя по-моему, делать такие >права неправильно. Но с теми, которые изначально - 755, с ключем >-u bind тоже ругается по поводу доступа и не запускается. > >Подскажите, как правильно запустить named без chroot и с ним. Если не ошибаюсь, то директория chroot для BIND-а должна иметь права BIND:BIND К примеру: /chroot 700 root:wheel /chroot/bind 700 bind:bind запускать соответсвенно -t /chroot/bind
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "named и chroot"
Сообщение от nicko on 17-Июл-03, 06:37  (MSK)
>FreeBSD 4.2 >Пробую запустить named с ключиками -u ( под юзером bind ) и >-t ( в chroot ). Ругается >named[52715]: starting BIND 9.2.2 -t /var/www/chroot/named -u bind -c /etc/namedb/named.conf >named[52715]: command channel listening on 127.0.0.1#953 >named[52715]: couldn't open pid file '/var/run/named.pid': Permission denied >named[52715]: exiting (due to early fatal error) > >Сделал директорию ( которая в chroot ) /var/run с правами 777 - >не помогает, а если тоже самое проделать с реальной директорией /var/run >и запускать без ключа -t  запускается. Хотя по-моему, делать такие >права неправильно. Но с теми, которые изначально - 755, с ключем >-u bind тоже ругается по поводу доступа и не запускается. > >Подскажите, как правильно запустить named без chroot и с ним. Ты же сам при запуске указал, что корнем будет /var/www/chroot/named. Поэтому нужно создать /var/www/chroot/named/var/run/, назначить владельцем bind и все будет ОК. Т.е. фактически named.pid будет создаваться в /var/www/chroot/named/var/run/.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "named и chroot"
	Сообщение от denb on 17-Июл-03, 09:00  (MSK)
	Прочти это http://www.freebsd.org.ru/how-to/dns/securing-bind.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "named и chroot"
	Сообщение от Nightman on 17-Июл-03, 10:49  (MSK)
	>>FreeBSD 4.2 >>Пробую запустить named с ключиками -u ( под юзером bind ) и >>-t ( в chroot ). Ругается >>named[52715]: starting BIND 9.2.2 -t /var/www/chroot/named -u bind -c /etc/namedb/named.conf >>named[52715]: command channel listening on 127.0.0.1#953 >>named[52715]: couldn't open pid file '/var/run/named.pid': Permission denied >>named[52715]: exiting (due to early fatal error) >> >>Сделал директорию ( которая в chroot ) /var/run с правами 777 - >>не помогает, а если тоже самое проделать с реальной директорией /var/run >>и запускать без ключа -t  запускается. Хотя по-моему, делать такие >>права неправильно. Но с теми, которые изначально - 755, с ключем >>-u bind тоже ругается по поводу доступа и не запускается. >> >>Подскажите, как правильно запустить named без chroot и с ним. > > >Ты же сам при запуске указал, что корнем будет /var/www/chroot/named. >Поэтому нужно создать /var/www/chroot/named/var/run/, назначить владельцем bind и все будет ОК. >Т.е. фактически named.pid будет создаваться в /var/www/chroot/named/var/run/. В дополнении: pid-file "/var/www/chroot/named/var/run/named.pid"; в named.conf
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "named и chroot"
	Сообщение от _Vic_ on 17-Июл-03, 18:32  (MSK)
	Начальные условия: Статью, рекомендованную выше читал, почти по ней и делаю, только bind девятый и нестатически собираю. Собираю из исходников, взятых на сайте bind. Запускаю таким скриптом: #!/bin/sh chrootdir='/var/www/chroot/named' binddir='/usr/local/bind9.2.2' case "$1" in start)         ${chrootdir}${binddir}/sbin/named -t ${chrootdir} -u bind -c /etc/namedb         ;; stop)         echo "Stop named:"         kill `cat ${chrootdir}/var/run/named.pid`         ;; esac exit 0 # ls -l /var/www/chroot/named/var/ drwxrws---  2 bind  bind   512 17 ЙАМ 17:25 run Эксперимент N1: /var/www/chroot/named/etc/named.conf: options {         directory "/etc/namedb";         pid-file "/var/www/chroot/named/var/run/named.pid"; } Результат N1: named[3770]: starting BIND 9.2.2 -t /var/www/chroot/named -u bind -c /etc/namedb/named.conf named[3770]: command channel listening on 127.0.0.1#953 named[3770]: couldn't open pid file '/var/www/chroot/named/var/run/named.pid': Permission denied named[3770]: exiting (due to early fatal error) Эксперимент N2: /var/www/chroot/named/etc/named.conf: options {         directory "/etc/namedb";         pid-file "/var/run/named.pid"; } Результат N2: named[3778]: starting BIND 9.2.2 -t /var/www/chroot/named -u bind -c /etc/namedb/named.conf named[3778]: command channel listening on 127.0.0.1#953 named[3778]: couldn't open pid file '/var/run/named.pid': Permission denied named[3778]: exiting (due to early fatal error) Теперь делаю такие права на каталог: # ls -l /var/www/chroot/named/var/ drwxrwxrwx  2 bind  bind   512 17 ЙАМ 17:25 run Провожу два вышеописанных эксперимента и - тот же результат. Меняю строку запуска в скрипте запуска на: ${chrootdir}${binddir}/sbin/named -t ${chrootdir} -c /etc/namedb/named.c Получаю в /var/log/messages: named[3977]: starting BIND 9.2.2 -t /var/www/chroot/named -c /etc/namedb/named.conf named[3977]: command channel listening on 127.0.0.1#953 и ps -ax | grep named : 3977  ??  Ss     0:00.31 /var/www/chroot/named/usr/local/bind9.2.2/sbin/named 3981  p0  S+     0:00.02 grep named В общем заработало. Что еще посмотреть, чтобы от пользователя bind заработало?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "named и chroot"
	Сообщение от _Vic_ on 22-Июл-03, 11:53  (MSK)
	В чем была проблема: не было доступа к каталогу /var/www/chroot. Права были 700 для root. Проверял так: сменил пользователя на bind и под юзером bind я не смог даже в /var/www/chroot зайти. И var тоже был доступен только для root. Сменил права на 755. После лечения этих двух каталогов, стал ругаться на .../etc/namedb/* - не мог ни один файл с зонами прочитать. Вылечилось тоже правкой прав на .../etc/namedb. Это я пишу уже для таких же чайников, как и я. При получении сообщений типа: permission denied нужно проверить весь путь к корню на предмет отсутствия доступа к какому-либо каталогу на этом пути. Проблема решена.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.