>> да существует права
>> virdebian:/var/lib/named/var# ls -l
>> итого 12
>> drwxr-xr-x 3 bind bind 4096 Дек 8 11:27 cache
>> drwxr-xr-x 3 bind bind 4096 Фев 8 12:45 log
>> drwxr-xr-x 4 bind bind 4096 Дек 8 11:30 run
> Распишите пожалуйста подробно Ваши шаги, как помещали bind в chroot, что модифицировали,
> подробно.в кратце идея такая: бинд читает файл конфигурации (named.conf по умолчанию), потом делает chroot. поэтому в файле конфигурации все пути надо указывать относительно нового корня файловой системы.
то есть если в named.conf мы имеем "pid-file "/var/run/named.pid";", то реально этот файл должен лежать в <chroot>/var/run/named.pid"
вообще странно... google bind+chroot - полно инфы.
ну вот заметки, которые я для себя нашкрябал при установке из сырцов. резать не буду - просто ненужную информацию игнорируй. реально все, что тебе нужно - это создание всей файловой структуры, которая необходима для работы программы, в рамках твоего chroot (см. наверно только "create chroot directories" и "create required devices in chroot" - остальное не столь важно):
[root@local etc]# [root@local bind]# cat readme
bind chroot quick instalation procedure:
- goto in the 'patch' directory and run 'bind-xx.bsh' scripts for apply
'bind-xx.diff' patches (see 'bind-xx.txt' for patch description)
- goto bind source directory
- configure bind:
$ configure.bsh
- compile bind:
$ make
- install bind:
# make install
- remove symbol informatiom from binaries (optional):
# strip /usr/local/lib/bind/*
# strip /usr/local/bin/bind/*
# strip /usr/local/sbin/bind/*
- create 'bind' user and group:
# groupadd -g 300 bind
# useradd -u 300 -g 300 \
-d /chroot/bind -M \
-s /sbin/nologin -p* \
-c "SYS - named" \
bind
- create chroot directories:
# mkdir -p /chroot/bind/etc/direct/master
# mkdir -p /chroot/bind/etc/direct/slave
# mkdir -p /chroot/bind/etc/revers/master
# mkdir -p /chroot/bind/etc/revers/slave
# mkdir -p /chroot/bind/dev
# mkdir -p /chroot/bind/var/run
# mkdir -p /chroot/bind/var/log/old
# ln -s /chroot/bind/etc /usr/local/etc/bind
# ln -s /chroot/bind/var/log /var/log/bind
- create required devices in chroot:
# mknod /chroot/bind/dev/null c 1 3
# mknod /chroot/bind/dev/random c 1 8
# chmod 666 /chroot/bind/dev/null
# chmod 666 /chroot/bind/dev/random
- create rndc config file:
# rndc-confgen > /chroot/bind/etc/rndc.conf
- create rndc key file
# rndc-confgen -b 512 -a -c /chroot/bind/etc/rndc.key
- change key in 'rndc.conf' file to new from 'rndc.key' file
- link rndc files to standard config directory:
# ln -s /chroot/bind/etc/rndc.key /etc/rndc.key
# ln -s /chroot/bind/etc/rndc.conf /etc/rndc.conf
- create 'root.hint' file (internet access required for this operation):
# dig @a.root-servers.net . ns > /chroot/bind/etc/root.hint
- set access to the bind files:
# chmod 644 /usr/local/lib/bind/*
# chown 0:0 /usr/local/lib/bind/*
# chmod 755 /usr/local/bin/bind/*
# chown 0:0 /usr/local/bin/bind/*
# chmod 750 /usr/local/sbin/bind/*
# chown 0:0 /usr/local/sbin/bind/*
# chmod 775 /chroot/bind/etc
# chmod 775 /chroot/bind/etc/direct/master
# chmod 775 /chroot/bind/etc/direct/slave
# chmod 775 /chroot/bind/etc/revers/master
# chmod 775 /chroot/bind/etc/revers/slave
# chmod 640 /chroot/bind/etc/*
# chmod 660 /chroot/bind/etc/direct/master/*
# chmod 660 /chroot/bind/etc/direct/slave/*
# chmod 660 /chroot/bind/etc/revers/master/*
# chmod 660 /chroot/bind/etc/revers/slave/*
# chmod 775 /chroot/bind/var
# chmod 775 /chroot/bind/run
# chown -R 0:bind /chroot/bind
- copy required files to chroot:
# ln -s /etc/localtime /chroot/bind/etc/localtime
- see 'contrib' directory for bind initialization script, configuration
samples, etc
PS
на FC делалось.
ADD
про логи забыл совсем. вроде в теме там Debian был - значит syslog есть. ставим ему в опциях запуска "-a <chroot>/bind/dev/log" (не помню точно где в дебиане - день рождения - пьяный... все равно из шапки ноги ростут (у дебиана, а не то, что вы подумали)- наверно /etc/sysconfig/syslog?). и syslog перезапустить. он девайс в <chroot>/bind/dev/log сделает для named и сделает сам.