Bind9 e Chroot

Iniciado por rcorrea, 07 de Novembro de 2009, 13:03

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

rcorrea

07 de Novembro de 2009, 13:03 Última edição: 07 de Novembro de 2009, 13:05 por rcorrea
Olá a todos!
Instalei Bind9 no Ubuntu 9.04 e criei um chroot jail e quando tento iniciar o Bind o syslog registra as ocorrencias abaixo:
Nov  7 12:33:00 ubuntu named[11002]: starting BIND 9.5.1-P2 -u bind
Nov  7 12:33:00 ubuntu named[11002]: found 1 CPU, using 1 worker thread
Nov  7 12:33:00 ubuntu named[11002]: using up to 4096 sockets
Nov  7 12:33:00 ubuntu named[11002]: loading configuration from '/etc/bind/named.conf'
Nov  7 12:33:00 ubuntu named[11002]: none:0: open: /etc/bind/named.conf: permission denied
Nov  7 12:33:00 ubuntu kernel: [ 6885.727738] type=1503 audit(1257604380.565:28): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=115 name="/chroot/named/etc/named.conf" pid=11003 profile="/usr/sbin/named"
Nov  7 12:33:00 ubuntu named[11002]: loading configuration: permission denied
Nov  7 12:33:00 ubuntu named[11002]: exiting (due to fatal error)

Eu já tentei várias coisas, alterar permissões p/ 775 em /etc/bind e /chroot/named/etc, tentei varias alterações de nomes de grupos 9root.named, root.bind, bind.bind) sem sucesso. Dei permissão rwx p/ TODOS também sem sucesso.

Alguém poderia me ajudar?

Obrigado!
Rivaldo

ladiv

#1
31 de Janeiro de 2010, 16:46
Olá,
Creio que a essa altura vc já tenha solucionado seu problemas mas, vamos lá...
Primeiro estamos com problema de permissão no arquivo "named.conf" que pode ser solucionado dessa forma:

Supondo que vc tenha criado a "jaula" em "/var/lib/named":

# chown -R bind:bind /var/lib/named/var/*
# chown -R bind:bind /var/lib/named/etc/bind

Quanto aos logs, no "/etc/defaults/syslogd" faça a seguinte alterção:

Substitua          SYSLOGD=""              por                  SYSLOGD="-a /var/lib/named/dev/log"

Tbm recomendo que desative o "apparmor" da inicialização:

# /etc/init.d/apparmor stop
# apt-get install chkconfig -y
# chkconfig apparmor off

Aí é só reiniciar o BIND e o SYSLOGD:

# /etc/init.d/sysklogd
# /etc/init.d/bind9 start

Bem amigo, acho que é isso, boa sorte.

ladiv

#2
31 de Janeiro de 2010, 16:48
Ops!!!

Para iniciar o syslogd:

# /etc/init.d/sysklogd start

Agora sim...

zekkerj

#3
31 de Janeiro de 2010, 19:16
Melhor que desativar o apparmor, seria reconfigurá-lo pra deixar o BIND rodar em chroot...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Vincent

#4
01 de Fevereiro de 2010, 09:27
Vou tentar na live do Ubuntu 9.10 e postarei aqui sobre resultados da experiencia
Imprimir
Ir para Topo Páginas1
Ações