Bind&Jail

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sad
ефрейтор
Сообщения: 54
Зарегистрирован: 2007-05-22 22:04:29
Контактная информация:

Bind&Jail

Непрочитанное сообщение sad » 2007-05-22 23:37:20

не запускается named в jail (((
rc.conf на хосте
****
jail_enable="YES"
jail_devfs_enable="YES"
jail_list="dns"
jail_dns_hostname="XXXXXXXXXXXXx"
jail_dns_ip="XXXXXXXXXXXXX"
jail_dns_rootdir="/usr/jails/dns"
jail_dns_interface="gem0"
****
rc.conf в jail`e
****
named_enable="YES"
unset named_chrootdir
****

tail /var/log/mesage
May 22 20:30:10 dnsushka named[46326]: starting BIND 9.4.1 -u bind
May 22 20:30:10 dnsushka named[46326]: ./main.c:486: unexpected error:
May 22 20:30:10 dnsushka named[46326]: isc_taskmgr_create() failed: no available threads
May 22 20:30:10 dnsushka named[46326]: create_managers() failed: unexpected error
May 22 20:30:10 dnsushka named[46326]: exiting (due to early fatal error)



если из rc.conf убрать unset named_chrootdir
ошибка
[root@dnsushka /]# /etc/rc.d/named start
mount_devfs: Operation not permitted
/etc/rc.d/named: WARNING: devfs_domount(): Unable to mount devfs on /var/named/dev
devfs rule: ioctl DEVFSIO_RAPPLY: Operation not permitted
devfs rule: ioctl DEVFSIO_RAPPLY: Operation not permitted



подскажите куда копать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

wizard
мл. сержант
Сообщения: 93
Зарегистрирован: 2006-11-28 3:18:14
Контактная информация:

Непрочитанное сообщение wizard » 2007-05-23 0:44:04

Код: Выделить всё

ls /usr/jails/dns/dev
<a href=http://www.litehosting.ru>LiteHosting - альтернативная замена платному хостингу</a>

sad
ефрейтор
Сообщения: 54
Зарегистрирован: 2007-05-22 22:04:29
Контактная информация:

Непрочитанное сообщение sad » 2007-05-23 0:49:36

Код: Выделить всё

[sad@jasmin /usr/home/sad]$ ls /usr/jails/dns/dev
fd      null    ptyp1   ptyp3   stderr  stdout  ttyp1   ttyp3   zero
log     ptyp0   ptyp2   random  stdin   ttyp0   ttyp2   urandom

sad
ефрейтор
Сообщения: 54
Зарегистрирован: 2007-05-22 22:04:29
Контактная информация:

Непрочитанное сообщение sad » 2007-05-23 0:53:51

Как понимаю нет смысла если named в jail-е, то прятать еще и в chroot ?

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-05-30 11:40:10

как можно примонтировать раздел в jaile?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-30 12:30:59

Anonymous писал(а):как можно примонтировать раздел в jaile?
Только через зад, он на то и jail. В /dev/ придётся копировать устройство, т.к. там их нет. Далее хз, не пробовал.

Попробуй скопировать и как обычно монтировать.

P.S. При запуске Jail'а устройства не будет. :-) Незабывай, оно само там появляться не будет.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-05-30 20:16:24

помогите плиззз настроить bind в jaile
не получается(((

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-30 22:41:19

что не получается?
Убей их всех! Бог потом рассортирует...

sad
ефрейтор
Сообщения: 54
Зарегистрирован: 2007-05-22 22:04:29
Контактная информация:

Непрочитанное сообщение sad » 2007-05-31 0:08:57

lissyara писал(а):что не получается?
не получается завести вместе
jail и bind9.4


May 30 20:59:53 dnsushka named[996]: starting BIND 9.4.1 -t /var/named -u bind
May 30 20:59:53 dnsushka named[996]: ./main.c:486: unexpected error:
May 30 20:59:53 dnsushka named[996]: isc_taskmgr_create() failed: no available threads
May 30 20:59:53 dnsushka named[996]: create_managers() failed: unexpected error
May 30 20:59:53 dnsushka named[996]: exiting (due to early fatal error)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-31 8:04:02

интерфейс указал?
Убей их всех! Бог потом рассортирует...

sad
ефрейтор
Сообщения: 54
Зарегистрирован: 2007-05-22 22:04:29
Контактная информация:

Непрочитанное сообщение sad » 2007-05-31 8:31:44

Код: Выделить всё

#################
jail_enable="YES"
jail_list="jailik"
jail_sysvipc_allow="YES"
#jail_devfs_enable="YES"


#####Jalik######
jail_jailik_rootdir="/usr/jails/jailik"
jail_jailik_hostname="XXXXXXXXXXXXXxt"
jail_jailik_ip="XXXXXXXXXXXx"
jail_jailik_devfs_enable="YES"
jail_jailik_procfs_enable="YES"
jail_jailik_flags="-U root"
jail_jailik_interface="gem0"
[/code]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-31 11:34:27

в намеде
Убей их всех! Бог потом рассортирует...

Аватара пользователя
bakake
сержант
Сообщения: 265
Зарегистрирован: 2006-11-21 14:04:58

Непрочитанное сообщение bakake » 2007-05-31 17:47:37

sad писал(а): не получается завести вместе
jail и bind9.4
А UDP внутри клетки разрешено?

Tah
рядовой
Сообщения: 23
Зарегистрирован: 2007-04-01 16:01:54
Откуда: Kharkov

Непрочитанное сообщение Tah » 2007-06-03 20:18:42

ага... в том-то и дело, посмотри как демон запускается, он делает chroot в /etc/named/
и jail тут нафиг не нужен.

2sad
обьясни смысл всей затеи :)