PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Dynamisches DNS-Update



michal
26.06.06, 14:33
Hallo an alle!

Mein System:

OpenSuse 10.1
3 GHz Pentium
1 GB Ram


DDNS funktioniert nicht!
Habe folgende Meldung in /var/log/messages beim DDNS durch DHCP:


Jun 26 14:05:08 dozent named[11627]: client 192.168.2.65#1071: updating zone 'haprofi.de/IN': adding an RR at 'feigl.haprofi.de' A
Jun 26 14:05:08 dozent named[11627]: journal file master/haprofi.de.jnl does not exist, creating it
Jun 26 14:05:08 dozent named[11627]: master/haprofi.de.jnl: create: permission denied
Jun 26 14:05:08 dozent named[11627]: client 192.168.2.65#1071: updating zone 'haprofi.de/IN': error: journal open failed: unexpected error
Jun 26 14:05:08 dozent dhcpd: if feigl.haprofi.de IN A rrset doesn't exist add feigl.haprofi.de 302400 IN A 192.168.2.249: timed out.

Hier deutet alles auf ein Rechteproblem hin: named kann die Journal-Datei /var/lib/named/master/haprofi.de.jnl nicht erstellen. Deshalb habe ich named mit root-Rechten gestartet: kein Erfolg :mad: (gleiche Fehlermeldung).

Hier noch Auszüge aus meinen Config-Dateien (die Konfiguration wurde ohne Schlüssel vorgenommen):
/etc/dhcpd.conf


ddns-domainname "haprofi.de";

ddns-update-style ad-hoc;
ddns-updates on;
zone haprofi.de. {
primary 192.168.2.65;
}

/etc/named.conf:


zone "haprofi.de" in {
file "master/haprofi.de";
type master;
allow-update { 192.168.2.65; };
};

Kennt jemand eine Lösung, um DDNS erfolgreich einzurichten.

Beste Grüße :)
Micha

MiGo
26.06.06, 15:33
Jun 26 14:05:08 dozent named[11627]: master/haprofi.de.jnl: create: permission denied
Wahrscheinlich schaltet named auf einen anderen Benutzer um, was sicherheitstechnisch auch durchaus sinnvoll ist. Welche Rechte hat denn die Datei, und was sagt "ps aux" zum laufenden named-Prozess? Da sollte nämlich der Nutzer, unter dem es läuft, drinstehen :)

michal
26.06.06, 15:50
ps aux sagt:


root 13019 0.0 0.3 31124 3280 ? Ssl 14:40 0:00 /usr/sbin/named -t /var/lib/named -u root


Was die Dateirechte angeht, habe ich als Versuch die Verzeichnisse und Dateien dem Nutzer named.named als Eigentum zur Verfügung gestellt. Der "Rest der Welt" kann dort erfolgreich schreiben!
Übrigens stellte sich bei weiteren Tests soeben heraus, dass auch bei einem Slave-Server das gleiche Problem vorliegt. :eek: (Auch mit Suse 10.1) ausgestattet.
Hier noch die Version des BIND: 9.3.2

Danke Micha :rolleyes:

drcux
27.06.06, 00:36
schau dir mal apparmor an, der funkt öfters dazwischen...

michal
27.06.06, 08:25
Danke!

Es war tatsächlich AppArmor!
Mit YaST den entsprechenden Assistenten gestartet, Schreibrechte erteilt und fertig.
Was Wiisen nicht alles vermag...

Habt alle eine tolle Zeit :cool:

Elfchen
08.07.06, 11:39
Danke!

Es war tatsächlich AppArmor!
Mit YaST den entsprechenden Assistenten gestartet, Schreibrechte erteilt und fertig.
Was Wiisen nicht alles vermag...

Habt alle eine tolle Zeit :cool:

Hallo Michal!

Das ist ja wieder mal eine tolle Erklärung wie Du den Fehler wegbekommen hast. Kannst Du mal sagen welchen Assistenten Du gestartet hast und welche Schreibrechte Du wo und wie erteilt hast, das das Posting auch einen Sinn hat?

Susi

bla!zilla
08.07.06, 12:40
Also für mich hat das Posting durchaus Sinn ergeben. Wenn du mal die dir sicherlich vorliegende Dokumentation studieren würdest, wäre die das Posting wahrscheinlich auch klar.

Elfchen
08.07.06, 12:49
Also für mich hat das Posting durchaus Sinn ergeben. Wenn du mal die dir sicherlich vorliegende Dokumentation studieren würdest, wäre die das Posting wahrscheinlich auch klar.

uahaha - noch so eine sinnige antwort die als grundlage zum nachschlage für andere user dienen soll. wenn jedes board aus "ich habe tasten gedrückt und es ging" - "ich habe ein file verändert und es ging" - und "lies doch die doku dann wirst du es schon rausfinden" bestehen würde, wäre es echt ärmlich.

schwachsinnig sowas.

und damit du auch noch was zum denken bekommst:

/** rw,

und wenn bind in einem jail läuft /var/lib/named dann erklär mir mal was da falsch sein soll. achso - ich weiss - hier wird ja nix erklärt hier kommt ja nur: lies doch die doku dann wirst du es schon rausfinden.

susi

drcux
08.07.06, 13:01
@Elfchen:



Es war tatsächlich AppArmor!

Das könnte dir unter Umständen sagen, das die Lösung etwas mit AppArmor zu tun hat.



Mit YaST den entsprechenden Assistenten gestartet, Schreibrechte erteilt und fertig.


Und das, das man mit YaST AppArmor einrichten kann. Es gibt dort nur zwei Assistenten, kann also nicht all zu schwer sein, rauszufinden welcher der richtige ist...

Die DoKu zu AppArmor findest du unter SUSE-Hilfe: Novell AppArmor/Administration Guide

Was ist hier nicht zu verstehen?

Elfchen
08.07.06, 13:41
na soweit das es damit zu tun haben könnte bin ich auch.

nachdem das ding in /etc/apparmor.d bearbeitet wird wäre es ja vielleicht sinnig gewesen in welcher datei usr.sbin.named man welche änderung von was in was vorgenommen hat.

und mit yast soll das gehen?

in welchem der yast menüs:

YaST-Kontrollzentrum

Software
Hardware
System
Netzwerkgeräte
Netzwerkdienste
Sicherheit und Benutzer
Andere

Hilfe Verlassen

soll sich das denn versteckt haben? vielleicht liegt es daran das ich mit meinen 20 jahren zu blond bin um apparmor hier zu lesen.

susi

drcux
08.07.06, 13:56
kann das sein, das du keine SUSE 10.1 benutzt? Wenn ja, dann hast du auch kein AppArmor und dein Fehler liegt woanders.

Ansonsten ist YaST-AppArmor nicht installiert, einfach mit YaST nachinstallieren.

bla!zilla
08.07.06, 14:01
und mit yast soll das gehen?

Ja....



in welchem der yast menüs:

YaST-Kontrollzentrum

Software
Hardware
System
Netzwerkgeräte
Netzwerkdienste
Sicherheit und Benutzer
Andere

Hilfe Verlassen


Na... mal durchgeguckt?



soll sich das denn versteckt haben? vielleicht liegt es daran das ich mit meinen 20 jahren zu blond bin um apparmor hier zu lesen.


Da fällt mir was ein... hab ich mal gelesen:

<ditschi> ich hab titten ich weiß nix von tv karten

Trifft das auch auf YaST oder AppAmor zu? Hast du überhauptAppAmor installiert?

Elfchen
09.07.06, 09:32
nachdem hier keiner fähig war (männer) ...

https://bugzilla.novell.com/show_bug.cgi?id=179596

bla!zilla
09.07.06, 13:09
Ah, danke. So einen Link habe ich schon lagen gesucht. :rolleyes:

rainer11
14.07.06, 10:24
@Elfchen na, na, wer wird denn so pauschal sein?

bla!zilla
14.07.06, 10:55
Frauen halt, zumal bei der SUSE 10.1, nach der Installation, ein dicker, fetter Button "Novell AppAmor" in YaST auf der linken Seite erscheint.

btw: In der aktuellen Ausgabe der iX (08/2006) ist ein netter Bericht von Dr. Oliver Tennert (Science + Computer, Tübingen) zu AppAmor drin. Seine Berichte kann ich nur jedem ans Herz legen.