jail + DNS (bind)

[fox]

Доброе время суток!
Кому-нибудь приходилось bind подымать по jail???
Я поднял из портов:

Код: Выделить всё

/usr/ports/dns/bind9-sdb-ldap/> make install clean

Но вот при старте демона:

Код: Выделить всё

/etc/rc.d/named start
/etc/rc.d/named: ERROR: named chroot: devfs cannot be mounted from within a jail. Thus a chrooted named cannot be run from within a jail. To run named without chrooting it, set named_chrootdir="" in /etc/rc.conf.

Как решить вопрос с chroot в данной ситуации?
За ранние спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[reLax]

Да, и прекрасно работает, причем еще + в chroot. Может это поможет в rc.conf ?

Код: Выделить всё

jail_named_devfs_enable="YES"

[fox]

Добрый вечер!
Добавел в rc.conf родительской машины вод это:

Код: Выделить всё

jail_named_devfs_enable="YES"

И тоже самое не чего не изменилось(((
Вод пожалусто(((

Код: Выделить всё

/etc/rc.d/named start
/etc/rc.d/named: ERROR: named chroot: devfs cannot be mounted from within a jail. Thus a chrooted named cannot be run from within a jail. To run named without chrooting it, set named_chrootdir="" in /etc/rc.conf.

Что делать?

[reLax]

Добрый вечер!
Добавел в rc.conf родительской машины вод это:

Код: Выделить всё

jail_named_devfs_enable="YES"

И тоже самое не чего не изменилось(((
Вод пожалусто(((

Код: Выделить всё

/etc/rc.d/named start
/etc/rc.d/named: ERROR: named chroot: devfs cannot be mounted from within a jail. Thus a chrooted named cannot be run from within a jail. To run named without chrooting it, set named_chrootdir="" in /etc/rc.conf.

Что делать?

Ну смотри, это кусок /etc/rc.d/named:

Код: Выделить всё

if [ -c ${named_chrootdir}/dev/null -a \
		    -c ${named_chrootdir}/dev/random ]; then
			info "named chroot: using pre-mounted devfs."
		else
			err 1 "named chroot: devfs cannot be mounted from" \
			    "within a jail. Thus a chrooted named cannot" \
			    "be run from within a jail." \
			    "To run named without chrooting it, set" \
			    "named_chrootdir=\"\" in /etc/rc.conf."
		fi

Ммм...chroot - это же песочница, соответственно, named в ней не видит нужных ему файлов устройств devfs /dev/null и /dev/random.
Значит путь до них должен быть вида /chroot/dev/null и /chroot/dev/random с соответствующими правами. То есть тебе нужно воспользоваться mknod. И еще там один файл нужно скопировать - /etc/localtime

[fox]

Пожалуйста, глубоко уважаемый, можно поподробно, что мне сделать?
Я тут путаюсь... Можно пошагово, что куда сделать????
Очень буду признателен!

[fox]

Я согласен у меня в каталоге:

Код: Выделить всё

/var/named/dev

Пусто...
А в каталоге:

Код: Выделить всё

/dev

Эти файлы есть!
Как мне туда скапировать или создать?

Код: Выделить всё

random b null

[Raven2000]

Держи. Если я правильно понял тебе нужно запустить бинд в песочнице?

Код: Выделить всё

/etc/rc.conf
# named
named_enable="YES"
named_program="/usr/sbin/named" # Path to named, if you want a different one.
named_flags="-c /etc/namedb/named.conf" # Uncomment for named not in /usr/sbin
named_pidfile="/var/run/named/pid" # Must set this in named.conf as well
named_uid="bind"                # User to run named as
named_chrootdir="/var/named"    # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES"   # Automatically install/update chrooted
                                # components of named. See /etc/rc.d/named.
named_symlink_enable="YES"      # Symlink the chrooted pid file

[reLax]

А можно и как-то так:

Код: Выделить всё

# ls -l /dev | egrep "null | random"
crw-rw-rw-  1 root  wheel       0,  22 14 окт 09:33 null
crw-rw-rw-  1 root  wheel       0,  28 10 сен 22:36 random
lrwxr-xr-x  1 root  wheel            6 10 сен 18:36 urandom -> random
# mknod /chroot/named/dev/null c 0 22 bind:bind
# mknod /chroot/named/dev/random c 0 28 bind:bind
# chmod -R 666 /chroot/named/dev
# cp /etc/localtime /chroot/named/etc/

[fox]

Добрый вечер!
Не чего не выходит, на jail машине делаю:

Код: Выделить всё

mknod /chroot/named/dev/null c 0 22 bind:bind

В ответ:

Код: Выделить всё

 mknod /var/named/dev/random c 0 28 bind:bind
mknod: /var/named/dev/random: Operation not permitted

Что делать дальше?
У кого то вот этот DNS вообще под jail работает?

Код: Выделить всё

/usr/ports/dns/bind9-sdb-ldap

За ранние спасибо!

[reLax]

Добрый вечер!
Не чего не выходит, на jail машине делаю:

Код: Выделить всё

mknod /chroot/named/dev/null c 0 22 bind:bind

В ответ:

Код: Выделить всё

 mknod /var/named/dev/random c 0 28 bind:bind
mknod: /var/named/dev/random: Operation not permitted

Что делать дальше?
У кого то вот этот DNS вообще под jail работает?

Код: Выделить всё

/usr/ports/dns/bind9-sdb-ldap

За ранние спасибо!

А на jail-машине таких действий и нельзя сделать. Сделай с родительской (путь соответствующий только пропиши) - какая разница ? (забыл, что у тебя помимо chroot еще и jail)

[fox]

Дело в том что только что запустился деман!!!!
По этим каментам:

Держи. Если я правильно понял тебе нужно запустить бинд в песочнице?

Код: Выделить всё

/etc/rc.conf
# named
named_enable="YES"
named_program="/usr/sbin/named" # Path to named, if you want a different one.
named_flags="-c /etc/namedb/named.conf" # Uncomment for named not in /usr/sbin
named_pidfile="/var/run/named/pid" # Must set this in named.conf as well
named_uid="bind"                # User to run named as
named_chrootdir="/var/named"    # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES"   # Automatically install/update chrooted
                                # components of named. See /etc/rc.d/named.
named_symlink_enable="YES"      # Symlink the chrooted pid file

Спасибо огромное!
Ну только вот пишет что:

Код: Выделить всё

 /etc/rc.d/named start
mount: dev : Operation not permitted
/etc/rc.d/named: WARNING: devfs_domount(): Unable to mount devfs on /var/named/dev
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
Starting named.

Что это значет? Точнее я понимаю что значет, как решить это на jaul машине!

[reLax]

Дело в том что только что запустился деман!!!!
По этим каментам:

Держи. Если я правильно понял тебе нужно запустить бинд в песочнице?

Код: Выделить всё

/etc/rc.conf
# named
named_enable="YES"
named_program="/usr/sbin/named" # Path to named, if you want a different one.
named_flags="-c /etc/namedb/named.conf" # Uncomment for named not in /usr/sbin
named_pidfile="/var/run/named/pid" # Must set this in named.conf as well
named_uid="bind"                # User to run named as
named_chrootdir="/var/named"    # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES"   # Automatically install/update chrooted
                                # components of named. See /etc/rc.d/named.
named_symlink_enable="YES"      # Symlink the chrooted pid file

Спасибо огромное!
Ну только вот пишет что:

Код: Выделить всё

 /etc/rc.d/named start
mount: dev : Operation not permitted
/etc/rc.d/named: WARNING: devfs_domount(): Unable to mount devfs on /var/named/dev
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
Starting named.

Что это значет? Точнее я понимаю что значет, как решить это на jaul машине!

Это именно то, о чем я тебе и твержу уже час. В jail-e набери:

Код: Выделить всё

ls -lh /var/named/dev

[fox]

Я сделал как ты говориш, теперь понял что на родительской надо было:
вот на jail машине:

Код: Выделить всё

ls -lh /var/named/dev
total 0
crw-rw-rw-  1 root  wheel    0,  27 14 окт 21:09 null
crw-rw-rw-  1 root  wheel    0,   8 14 окт 21:11 random

Но всёравно вот что говорит:

Код: Выделить всё

/etc/rc.d/named start
mount: dev : Operation not permitted
/etc/rc.d/named: WARNING: devfs_domount(): Unable to mount devfs on /var/named/dev
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
Starting named.

Он стартует только вот примонтировать не может что то...

[reLax]

Он стартует только вот примонтировать не может что то...

Не что-то, а именно то, что ты "примонтировал" заранее из родительской системы. В самом jail'e нельзя ни монтировать, ни создавать устройства. Raven2000 дал правильные параметры rc.conf, но для нахождения named'а в chroot еще и в jail'e они сами по себе не применимы. Не применимы хотя бы потому, что (/etc/rc.d/named):

Код: Выделить всё

# Mount a devfs in the chroot directory if needed
        #
        umount ${named_chrootdir}/dev 2>/dev/null
        devfs_domount ${named_chrootdir}/dev devfsrules_hide_all
        devfs -m ${named_chrootdir}/dev rule apply path null unhide
        devfs -m ${named_chrootdir}/dev rule apply path random unhide

Этого в jail'e ты не сделаешь (оттуда и ошибки твои)

И вообще, зачем тебе named запускать именно скриптом /etc/rc.d/named ? Запуститься то запустится, только из него твоем случае полезного на 2 строки образно говоря а так мусору только много

[fox]

Ха-Ха...
Огромное спасибо, реально ребята вы мне помогли на работе без трабыл заработало!
Всё как вы и говорили по скрипту Raven2000 и как Вы объясняли с писочницей там не ругаеться!
Странно а дома ругаеться, ну ладно на работе мне ДНС нужен а не дома!
Ещё раз огромное спасибо!

[savio]

Решил у себя проблему так

[Alex Keda]

Решил у себя проблему так

не читая даже, правильный ответ: запуск без chroot

[savio]

Это как? без chroot не стартует даже