LINUX.ORG.RU
ФорумAdmin

ubuntu dns apparmor


0

1

В общем история такая пришлось перенести DNS сервер с FreeBSD на Ubuntu. Делал все по мурзилке http://system-administrators.info/?p=1798. Зоны еще не добалял голый сервер получаем такую ошибку.

named[11825]: starting BIND 9.6.1-P2 -u bind -t /var/lib/named
named[11825]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/us
named[11825]: adjusted limit on open files from 1024 to 1048576
named[11825]: found 2 CPUs, using 2 worker threads
named[11825]: using up to 4096 sockets
named[11825]: loading configuration from '/etc/bind/named.conf'
named[11825]: using default UDP/IPv4 port range: [1024, 65535]
named[11825]: using default UDP/IPv6 port range: [1024, 65535]
named[11825]: listening on IPv6 interfaces, port 53
named[11825]: listening on IPv4 interface lo, 127.0.0.1#53
named[11825]: listening on IPv4 interface vlan3, 192.168.251.63#53
named[11825]: listening on IPv4 interface vlan5, 10.50.0.5#53
named[11825]: automatic empty zone: 254.169.IN-ADDR.ARPA
named[11825]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
named[11825]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
named[11825]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
named[11825]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
named[11825]: automatic empty zone: D.F.IP6.ARPA
named[11825]: automatic empty zone: 8.E.F.IP6.ARPA
named[11825]: automatic empty zone: 9.E.F.IP6.ARPA
named[11825]: automatic empty zone: A.E.F.IP6.ARPA
named[11825]: automatic empty zone: B.E.F.IP6.ARPA
kernel: [1217980.766096] type=1503 audit(1317611418.550:165): operation="mkdir" pid=11826 parent=11824 profile="/usr/sbin/named" requested_mask="w::" denied_mask="w::" fsuid=110 ouid=110 name="/var/lib/named/var/run/named/"
named[11825]: command channel listening on 127.0.0.1#953
named[11825]: command channel listening on ::1#953
named[11825]: couldn't mkdir '/var/run/named': Permission denied

собственно конфиги. /etc/defaut/bind9 /etc/apparmor./usr.sbin.named /etc/init.d/bind9 Вопрос как всегда извечен. Где косяк ?

Ответ на: комментарий от gunneravs

chroot не нужен, когда есть apparmor. Нафиг эту мурзилку, сделай все по умолчанию, проверь, добавь зоны. Проверь, контролируется ли named apparmor`ом.

uspen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.