Проблемы с установкой, настройкой и работой системных и сетевых программ.
Модераторы: GRooVE, alexco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
siho
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2012-01-26 5:48:05
Непрочитанное сообщение
siho » 2012-01-26 6:02:15
Проблема такая -
named как сервис работает, но запускается только под рутом. Хочется добиться ,чтобы он стартовал автоматически под
bind
FreeBSD 7.1-RELEASE
Код: Выделить всё
named -u bind -g
starting BIND 9.3.6-P1 -u bind -g
using up to 4096 sockets
loading configuration from '/usr/local/etc/named.conf'
using default UDP/IPv4 port range: [49152, 65535]
using default UDP/IPv6 port range: [49152, 65535]
listening on IPv4 interface fxp0, 10.52.120.3#53
could not listen on UDP socket: permission denied
creating IPv4 interface fxp0 failed; interface ignored
listening on IPv4 interface lo0, 127.0.0.1#53
could not listen on UDP socket: permission denied
creating IPv4 interface lo0 failed; interface ignored
not listening on any interfaces
exiting (due to early fatal error)
Собвстенно тоже самое он пишет и в /var/log/messages
siho
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
bagas
-
siho
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2012-01-26 5:48:05
Непрочитанное сообщение
siho » 2012-01-26 9:44:45
в /etc/rc.conf прописано:
Код: Выделить всё
named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-u bind -c /usr/local/etc/named.conf"
siho
-
bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
-
Контактная информация:
Непрочитанное сообщение
bagas » 2012-01-26 14:31:34
not listening on any interfaces
Судя по всему порты они уже кето заняты.
покажи конфиг named, ifconfig
bagas
-
siho
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2012-01-26 5:48:05
Непрочитанное сообщение
siho » 2012-01-27 5:12:26
Выполнение ifconfig
Код: Выделить всё
ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
ether 00:02:b3:af:f7:25
inet 10.52.120.3 netmask 0xffffff00 broadcast 10.52.120.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
ether 00:02:b3:af:f7:27
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
файл /usr/local/etc/named.conf
Код: Выделить всё
options {
directory "/usr/local/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/log/named.stats";
listen-on { 127.0.0.1; 10.52.120.3; };
forwarders { 11.11.11.11; };
};
logging {
category queries { log_file; };
channel log_file { file "/var/log/named/dns.log" size 10M; };
category xfer-in { log_file; };
category xfer-out { log_file; };
category default { log_file; };
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
zone "blabla" in {
allow-transfer { any; };
allow-query { any; };
file "master/blabla";
type master;
};
siho
-
siho
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2012-01-26 5:48:05
Непрочитанное сообщение
siho » 2012-01-27 5:19:46
Я все же думаю не в ту сторону мы копаем. Проблема в том, что под пользователем
bind он не может сделать привязку на
10.52.130.3:53 по UDP(could not listen on UDP socket: permission denied) ну и так же на
127.0.0.1:53 по UDP
Под
root он же это ему сделать дает.
Нашел вот это
http://www.freebsd.org/doc/ru/books/han ... N.AEN22010
Может кто работал с этим и открывал отдельно порты?
siho
-
FiL
- ст. лейтенант
- Сообщения: 1374
- Зарегистрирован: 2010-02-05 0:21:40
Непрочитанное сообщение
FiL » 2012-01-27 6:32:59
фигня, бинд-же стартует под рутом и только потом дропает привилегии.
FiL
-
siho
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2012-01-26 5:48:05
Непрочитанное сообщение
siho » 2012-02-01 3:36:41
Решение найдено, может оно не привальное может глюк фри, но вот
/etc/defaults/rc.conf
убираем строки связаные с named_chrootdir
в /etc/rc.conf оставляем так named_chrootdir=""
siho
