Discussion:
Bind9: start nameda problem.
Matus Ivanecky
2005-03-21 17:32:18 UTC
Permalink
Zdravim vas,

uz som pregoogleoval 0.5 dna a stale sa mi nepodarilo robehnut bind9 pod
debian, ked sa snazim nastartovat sluzbu named, stale mam chybovu hlasku:

---
/usr/sbin/named -g -d 5

Mar 21 17:13:03.796 starting BIND 9.2.1 -g -d 5

Mar 21 17:13:03.797 using 1 CPU

Mar 21 17:13:03.816 loading configuration from '/etc/bind/named.conf'

Mar 21 17:13:03.817 none:0: open: /etc/bind/named.conf: permission denied

Mar 21 17:13:03.817 load_configuration: permission denied

Mar 21 17:13:03.817 loading configuration: permission denied

Mar 21 17:13:03.817 exiting (due to fatal error)

---

Ak tomu konfiguraku named.conf davam lubovalne pristupove (777) prava a
presuvam ho kde chem a spustiam named s tym konfigurakom , potom stale
dostavam rovnaky vysledok.

bind 8 mi bezal bez problemov. TAkisto na inom servery , ktory bezi na
rovnakej distribucii Debian Woody 3.0r4 nemam ziaden problem. Vsetko
navonok vyzera ronvako a predsa sa to rovnako nesprava.


- nestretli ste sa s podobnymi problemami niekto?

Vdaka za kazdu radu.
--
Ing. Matus Ivanecky

Mobile: +421(904) 848 882
ICQ# : 81703661
Skype : matus_ivanecky

Concept Systems Slovakia s.r.o.
Masarykova 16
Petr Bravenec
2005-03-21 17:58:33 UTC
Permalink
Vím, že se dá bind používat v chroot prostředí. Není bind v debianu
přeložený
defaultně takto? Potom je potřeba používat konfigurační soubor uložený
někde ve /var nebo kam by to mohlo v debianu padnout. Zkuste strace, to je
nástroj pro sledování systémových volání. Tam se dočtete, jaký soubor
vlastně
nelze otevřít.

Petr Bravenec
Post by Matus Ivanecky
Zdravim vas,
uz som pregoogleoval 0.5 dna a stale sa mi nepodarilo robehnut bind9 pod
---
/usr/sbin/named -g -d 5
Mar 21 17:13:03.796 starting BIND 9.2.1 -g -d 5
Mar 21 17:13:03.797 using 1 CPU
Mar 21 17:13:03.816 loading configuration from '/etc/bind/named.conf'
Mar 21 17:13:03.817 none:0: open: /etc/bind/named.conf: permission denied
Mar 21 17:13:03.817 load_configuration: permission denied
--
email: ***@solartec.cz
telefon: +420 777 566 384
icq: 227051816
www: http://www.solartec.cz/
Klíč pro šifrování pošty: http://server.solartec.cz/Petr.Bravenec.gpg.asc
Matus Ivanecky
2005-03-21 23:58:07 UTC
Permalink
Dakujem za tu radu s tym strace, doteraz som tuto app nepouzil, ale po
prvy krat mi uz pomohla najst chybnu sekurizaciu mount pointu /.

Ked som ladil chybu doteraz, vzdy som sa pozeral iba na sekurizacne tokeny
pre /etc/ a /etc/bind

Ja som na mount point / mal nastavene:

d-----xrwx 21 root root 4096 Mar 21 12:46 .
d-----xrwx 21 root root 4096 Mar 21 12:46 ..

Co bolo chybne a preto nemal named ani pod root accountom pristup na
resources (files) systemu. Zaujimave je iba to, ze process dedi
sekurizacne tokeny parenta pri pristupe na resources, ale ja ked som
prihlaseny cez konzulu, tak mam pristup na vsetko.

Preto som tak dlho tu chybu nemohol najst.


Naozaj vdaka za tip na ten system tracer, lebo bez neho by som na to asi
neprisiel.
--
Ing. Matus Ivanecky

Mobile: +421(904) 848 882
ICQ# : 81703661
Skype : matus_ivanecky

Concept Systems Slovakia s.r.o.
Masarykova 16
Vím, že se dá bind používat v chroot prostředí. Není bind v debianu přeložený
defaultně takto? Potom je potřeba používat konfigurační soubor uložený
někde ve /var nebo kam by to mohlo v debianu padnout. Zkuste strace, to je
nástroj pro sledování systémových volání. Tam se dočtete, jaký soubor vlastně
nelze otevřít.
Petr Bravenec
Post by Matus Ivanecky
Zdravim vas,
uz som pregoogleoval 0.5 dna a stale sa mi nepodarilo robehnut bind9 pod
---
/usr/sbin/named -g -d 5
Mar 21 17:13:03.796 starting BIND 9.2.1 -g -d 5
Mar 21 17:13:03.797 using 1 CPU
Mar 21 17:13:03.816 loading configuration from '/etc/bind/named.conf'
Mar 21 17:13:03.817 none:0: open: /etc/bind/named.conf: permission denied
Mar 21 17:13:03.817 load_configuration: permission denied
Loading...