PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : bind und journal-permissions



arudil
23.12.06, 11:31
Servus,

ich richte hier gerade einen openSuSE 10.2 Homeserver ein. Zur Zeit bin ich gerade dran, dynamischen DNS Server zu konfigurieren; also dass dhcpd und bind zusammenarbeiten.
Dabei werden ja journal-files (*.jnl) angelegt. Aber bind hat irgendwelche Probleme mit den Rechten, was ich absolut nicht kapieren will:


Dec 23 11:52:32 copenserver named[4478]: client 127.0.0.1#1031: updating zone 'xxxx.lan/IN': adding an RR at 'tux.xxxx.lan' A
Dec 23 11:52:32 copenserver named[4478]: client 127.0.0.1#1031: updating zone 'xxxx.lan/IN': adding an RR at 'tux.xxxx.lan' TXT
Dec 23 11:52:32 copenserver named[4478]: master/xxxx.lan.zone.jnl: open: permission denied
Dec 23 11:52:32 copenserver named[4478]: client 127.0.0.1#1031: updating zone 'xxxx.lan/IN': error: journal open failed: unexpected error

"Klar", könnte man denken, "master/xxxx.lan.zone.jnl hat eben die falschen Rechte".


copenserver:/var/lib/named/master # ls -al
drwxrwxr-x 2 named named 4096 23. Dez 11:47 .
drwxr-xr-x 9 named named 4096 13. Dez 14:30 ..
-rw-r--r-- 1 named named 316 17. Dez 16:22 192.168.0.zone
-rw-r--r-- 1 named named 258 17. Dez 16:22 xxxx.lan.zone
-rw-r--r-- 1 named named 0 23. Dez 11:47 xxxx.lan.zone.jnl

"Läuft der named überhaupt als Benutzer named?" Klar doch:

copenserver:/var/lib/named/master # ps -Af | grep named
named 4478 1 0 11:38 ? 00:00:00 /usr/sbin/named -t /var/lib/named -u named
root 4519 3638 0 11:40 pts/0 00:00:00 grep named

So. Ich bin mit meinem Latein am Ende ;)

bla!zilla
23.12.06, 11:38
Hat der named Rechte in das Verzeichnis /var/lib/named/master zu schreiben?

arudil
23.12.06, 11:51
copenserver:/var/lib/named/master # ls -al
drwxrwxr-x 2 named named 4096 23. Dez 11:47 .

ja :) *noch ein paar Zeichen um die Mindestlänge zu erfüllen...*

bla!zilla
23.12.06, 12:07
Mach mal einen strace oder lösch mal die jnl Dateien, so das sie der named beim Starten neu anlegen muss.

arudil
23.12.06, 16:11
Mal ein strace gemacht, nachdem ich das .jnl gelöscht habe.. Dem Verzeichnis hab ich einfach mal die Rechte 777 gegeben...

http://nopaste.php-q.net/263132

Syslog:

Dec 23 17:03:11 copenserver named[8303]: client 127.0.0.1#1030: updating zone 'xxxx.lan/IN': adding an RR at 'tux.xxxx.lan' A
Dec 23 17:03:11 copenserver named[8303]: client 127.0.0.1#1030: updating zone 'xxxx.lan/IN': adding an RR at 'tux.xxxx.lan' TXT
Dec 23 17:03:11 copenserver named[8303]: journal file master/xxxx.lan.zone.jnl does not exist, creating it
Dec 23 17:03:11 copenserver named[8303]: master/xxxx.lan.zone.jnl: create: permission denied
Dec 23 17:03:11 copenserver named[8303]: client 127.0.0.1#1030: updating zone 'xxxx.lan/IN': error: journal open failed: unexpected error
Dec 23 17:03:11 copenserver dhcpd: Unable to add forward map from tux.xxxx.lan to 192.168.0.88: timed out
Dec 23 17:03:11 copenserver dhcpd: DHCPREQUEST for 192.168.0.88 from 00:0c:29:02:69:ef (tux) via eth0
Dec 23 17:03:11 copenserver dhcpd: DHCPACK on 192.168.0.88 to 00:0c:29:02:69:ef (tux) via eth0

bla!zilla
23.12.06, 16:24
Welchen Besitzer hat das Verzeichnis /var/lib/named und welche Rechte?

arudil
23.12.06, 16:42
/var/lib/named: named,named 777

ich hab rekursiv alle Rechte so locker wie nur möglich eingestellt; also 666 bei Dateien bzw 777 für Verzeichnisse...
immer noch das gleiche

arudil
23.12.06, 16:48
okay.. "rcapparmor stop"..
keine Ahnung was AppArmor ist, aber es ist mir schon mal unsympatisch. Mal informieren...
Trotzdem danke

bla!zilla
23.12.06, 21:23
AppAmor... okay, das erklärt vieles. AppAmor ist kein Teufelswerk, aber man sollte es verstehen und es nutzen können, bevor man es startet.

arudil
23.12.06, 21:32
Das Problem ist, dass es per default gestartet war ;-) (oder ich hab ausversehen was rumgefummelt)

bla!zilla
23.12.06, 22:47
Nein, AppAmor ist bei der Defaultinstallation dabei.