Ставил всё внутри jail
Сразу столкнулся с несколькими проблемами.
1. Mysql почему-то определяет в качестве хоста юзера по коротым конектится PowerDNS внешний ip
Получается примерно вот так
Код: Выделить всё
Завершить 110 powerdns aaa.bbb.ccc.ddd:xxxx powerdns_table Sleep 429 --- ---
Завершить 111 powerdns localhost powerdns_table Sleep 2829 --- ---
Завершить 112 powerdns localhost powerdns_table Sleep 2829 --- ---
Завершить 113 powerdns localhost powerdns_table Sleep 2829 --- ---
Завершить 114 powerdns localhost powerdns_table Sleep 2829 --- ---Из-за этого нужно заводить 2-х разных юзеров MySQL , хотя это конечно некритично но неприятно.
2. PowerDNS не закрывает соединений во время работы, и если выставить MySQL маленький wait_timeout, PowerDNS падает с ошибкой конекта к базе при попытке выполнить очередной sql запрос
Поставил wait_timeout по-дефолту на 8 часов. Посмотрим что будет. Но вот wait_timeout не хотелось бы таким оставлять. В документации PowerDNS ничего насчёт этого нету. Никто не сталкивался с такой проблемой?
3. По неизвестным причинам он иногда не запускается. В логах пусто.
Может он просто изначально не умеет работать с jail ?
jail создавал при помощи ezjail
конфиг ezjail
Код: Выделить всё
ezjail_mount_enable="YES"
ezjail_devfs_enable="YES"
ezjail_devfs_ruleset="devfsrules_jail"
ezjail_procfs_enable="NO"
ezjail_fdescfs_enable="NO"Конфиг самого jail-а
Код: Выделить всё
jail_dnsjail_hostname="dnsjail"
jail_dnsjail_ip="aaa.bbb.ccc.ddd"
jail_dnsjail_rootdir="/home/.jails/dnsjail"
jail_dnsjail_exec_start="/bin/sh /etc/rc"
jail_dnsjail_exec_stop="/bin/sh /etc/rc.shutdown"
jail_dnsjail_mount_enable="YES"
jail_dnsjail_devfs_enable="YES"
jail_dnsjail_devfs_ruleset="devfsrules_jail"
jail_dnsjail_procfs_enable="NO"
jail_dnsjail_fdescfs_enable="NO"Код: Выделить всё
security.jail.allow_raw_sockets=1
