Страница 1 из 1

Bind&Jail

Добавлено: 2007-05-22 23:37:20
sad
не запускается named в jail (((
rc.conf на хосте
****
jail_enable="YES"
jail_devfs_enable="YES"
jail_list="dns"
jail_dns_hostname="XXXXXXXXXXXXx"
jail_dns_ip="XXXXXXXXXXXXX"
jail_dns_rootdir="/usr/jails/dns"
jail_dns_interface="gem0"
****
rc.conf в jail`e
****
named_enable="YES"
unset named_chrootdir
****

tail /var/log/mesage
May 22 20:30:10 dnsushka named[46326]: starting BIND 9.4.1 -u bind
May 22 20:30:10 dnsushka named[46326]: ./main.c:486: unexpected error:
May 22 20:30:10 dnsushka named[46326]: isc_taskmgr_create() failed: no available threads
May 22 20:30:10 dnsushka named[46326]: create_managers() failed: unexpected error
May 22 20:30:10 dnsushka named[46326]: exiting (due to early fatal error)



если из rc.conf убрать unset named_chrootdir
ошибка
[root@dnsushka /]# /etc/rc.d/named start
mount_devfs: Operation not permitted
/etc/rc.d/named: WARNING: devfs_domount(): Unable to mount devfs on /var/named/dev
devfs rule: ioctl DEVFSIO_RAPPLY: Operation not permitted
devfs rule: ioctl DEVFSIO_RAPPLY: Operation not permitted



подскажите куда копать?

Добавлено: 2007-05-23 0:44:04
wizard

Код: Выделить всё

ls /usr/jails/dns/dev

Добавлено: 2007-05-23 0:49:36
sad

Код: Выделить всё

[sad@jasmin /usr/home/sad]$ ls /usr/jails/dns/dev
fd      null    ptyp1   ptyp3   stderr  stdout  ttyp1   ttyp3   zero
log     ptyp0   ptyp2   random  stdin   ttyp0   ttyp2   urandom

Добавлено: 2007-05-23 0:53:51
sad
Как понимаю нет смысла если named в jail-е, то прятать еще и в chroot ?

Добавлено: 2007-05-30 11:40:10
Гость
как можно примонтировать раздел в jaile?

Добавлено: 2007-05-30 12:30:59
dikens3
Anonymous писал(а):как можно примонтировать раздел в jaile?
Только через зад, он на то и jail. В /dev/ придётся копировать устройство, т.к. там их нет. Далее хз, не пробовал.

Попробуй скопировать и как обычно монтировать.

P.S. При запуске Jail'а устройства не будет. :-) Незабывай, оно само там появляться не будет.

Добавлено: 2007-05-30 20:16:24
Гость
помогите плиззз настроить bind в jaile
не получается(((

Добавлено: 2007-05-30 22:41:19
Alex Keda
что не получается?

Добавлено: 2007-05-31 0:08:57
sad
lissyara писал(а):что не получается?
не получается завести вместе
jail и bind9.4


May 30 20:59:53 dnsushka named[996]: starting BIND 9.4.1 -t /var/named -u bind
May 30 20:59:53 dnsushka named[996]: ./main.c:486: unexpected error:
May 30 20:59:53 dnsushka named[996]: isc_taskmgr_create() failed: no available threads
May 30 20:59:53 dnsushka named[996]: create_managers() failed: unexpected error
May 30 20:59:53 dnsushka named[996]: exiting (due to early fatal error)

Добавлено: 2007-05-31 8:04:02
Alex Keda
интерфейс указал?

Добавлено: 2007-05-31 8:31:44
sad

Код: Выделить всё

#################
jail_enable="YES"
jail_list="jailik"
jail_sysvipc_allow="YES"
#jail_devfs_enable="YES"


#####Jalik######
jail_jailik_rootdir="/usr/jails/jailik"
jail_jailik_hostname="XXXXXXXXXXXXXxt"
jail_jailik_ip="XXXXXXXXXXXx"
jail_jailik_devfs_enable="YES"
jail_jailik_procfs_enable="YES"
jail_jailik_flags="-U root"
jail_jailik_interface="gem0"
[/code]

Добавлено: 2007-05-31 11:34:27
Alex Keda
в намеде

Добавлено: 2007-05-31 17:47:37
bakake
sad писал(а): не получается завести вместе
jail и bind9.4
А UDP внутри клетки разрешено?

Добавлено: 2007-06-03 20:18:42
Tah
ага... в том-то и дело, посмотри как демон запускается, он делает chroot в /etc/named/
и jail тут нафиг не нужен.

2sad
обьясни смысл всей затеи :)