Страница 1 из 1
jail + DNS (bind)
Добавлено: 2009-10-12 22:50:12
fox
Доброе время суток!
Кому-нибудь приходилось bind подымать по jail???
Я поднял из портов:
Код: Выделить всё
/usr/ports/dns/bind9-sdb-ldap/> make install clean
Но вот при старте демона:
Код: Выделить всё
/etc/rc.d/named start
/etc/rc.d/named: ERROR: named chroot: devfs cannot be mounted from within a jail. Thus a chrooted named cannot be run from within a jail. To run named without chrooting it, set named_chrootdir="" in /etc/rc.conf.
Как решить вопрос с chroot в данной ситуации?
За ранние спасибо!
Re: jail + DNS (bind)
Добавлено: 2009-10-13 8:11:39
reLax
Да, и прекрасно работает, причем еще + в chroot. Может это поможет в rc.conf ?
Re: jail + DNS (bind)
Добавлено: 2009-10-13 22:29:00
fox
Добрый вечер!
Добавел в rc.conf родительской машины вод это:
И тоже самое не чего не изменилось(((
Вод пожалусто(((
Код: Выделить всё
/etc/rc.d/named start
/etc/rc.d/named: ERROR: named chroot: devfs cannot be mounted from within a jail. Thus a chrooted named cannot be run from within a jail. To run named without chrooting it, set named_chrootdir="" in /etc/rc.conf.
Что делать?
Re: jail + DNS (bind)
Добавлено: 2009-10-13 23:11:08
reLax
fox писал(а):Добрый вечер!
Добавел в rc.conf родительской машины вод это:
И тоже самое не чего не изменилось(((
Вод пожалусто(((
Код: Выделить всё
/etc/rc.d/named start
/etc/rc.d/named: ERROR: named chroot: devfs cannot be mounted from within a jail. Thus a chrooted named cannot be run from within a jail. To run named without chrooting it, set named_chrootdir="" in /etc/rc.conf.
Что делать?
Ну смотри, это кусок /etc/rc.d/named:
Код: Выделить всё
if [ -c ${named_chrootdir}/dev/null -a \
-c ${named_chrootdir}/dev/random ]; then
info "named chroot: using pre-mounted devfs."
else
err 1 "named chroot: devfs cannot be mounted from" \
"within a jail. Thus a chrooted named cannot" \
"be run from within a jail." \
"To run named without chrooting it, set" \
"named_chrootdir=\"\" in /etc/rc.conf."
fi
Ммм...chroot - это же песочница, соответственно, named в ней не видит нужных ему файлов устройств devfs /dev/null и /dev/random.
Значит путь до них должен быть вида /chroot/dev/null и /chroot/dev/random с соответствующими правами. То есть тебе нужно воспользоваться
mknod. И еще там один файл нужно скопировать - /etc/localtime
Re: jail + DNS (bind)
Добавлено: 2009-10-13 23:21:09
fox
Пожалуйста, глубоко уважаемый, можно поподробно, что мне сделать?
Я тут путаюсь... Можно пошагово, что куда сделать????
Очень буду признателен!
Re: jail + DNS (bind)
Добавлено: 2009-10-13 23:56:22
fox
Я согласен у меня в каталоге:
Пусто...
А в каталоге:
Эти файлы есть!
Как мне туда скапировать или создать?
Re: jail + DNS (bind)
Добавлено: 2009-10-14 7:46:20
Raven2000
Держи. Если я правильно понял тебе нужно запустить бинд в песочнице?
Код: Выделить всё
/etc/rc.conf
# named
named_enable="YES"
named_program="/usr/sbin/named" # Path to named, if you want a different one.
named_flags="-c /etc/namedb/named.conf" # Uncomment for named not in /usr/sbin
named_pidfile="/var/run/named/pid" # Must set this in named.conf as well
named_uid="bind" # User to run named as
named_chrootdir="/var/named" # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES" # Automatically install/update chrooted
# components of named. See /etc/rc.d/named.
named_symlink_enable="YES" # Symlink the chrooted pid file
Re: jail + DNS (bind)
Добавлено: 2009-10-14 8:37:57
reLax
А можно и как-то так:
Код: Выделить всё
# ls -l /dev | egrep "null | random"
crw-rw-rw- 1 root wheel 0, 22 14 окт 09:33 null
crw-rw-rw- 1 root wheel 0, 28 10 сен 22:36 random
lrwxr-xr-x 1 root wheel 6 10 сен 18:36 urandom -> random
# mknod /chroot/named/dev/null c 0 22 bind:bind
# mknod /chroot/named/dev/random c 0 28 bind:bind
# chmod -R 666 /chroot/named/dev
# cp /etc/localtime /chroot/named/etc/
Re: jail + DNS (bind)
Добавлено: 2009-10-14 19:25:59
fox
Добрый вечер!
Не чего не выходит, на jail машине делаю:
Код: Выделить всё
mknod /chroot/named/dev/null c 0 22 bind:bind
В ответ:
Код: Выделить всё
mknod /var/named/dev/random c 0 28 bind:bind
mknod: /var/named/dev/random: Operation not permitted
Что делать дальше?
У кого то вот этот DNS вообще под jail работает?
За ранние спасибо!
Re: jail + DNS (bind)
Добавлено: 2009-10-14 19:46:32
reLax
fox писал(а):Добрый вечер!
Не чего не выходит, на jail машине делаю:
Код: Выделить всё
mknod /chroot/named/dev/null c 0 22 bind:bind
В ответ:
Код: Выделить всё
mknod /var/named/dev/random c 0 28 bind:bind
mknod: /var/named/dev/random: Operation not permitted
Что делать дальше?
У кого то вот этот DNS вообще под jail работает?
За ранние спасибо!
А на jail-машине таких действий и нельзя сделать. Сделай с родительской (путь соответствующий только пропиши) - какая разница ? (забыл, что у тебя помимо chroot еще и jail)
Re: jail + DNS (bind)
Добавлено: 2009-10-14 19:51:35
fox
Дело в том что только что запустился деман!!!!
По этим каментам:
Raven2000 писал(а):Держи. Если я правильно понял тебе нужно запустить бинд в песочнице?
Код: Выделить всё
/etc/rc.conf
# named
named_enable="YES"
named_program="/usr/sbin/named" # Path to named, if you want a different one.
named_flags="-c /etc/namedb/named.conf" # Uncomment for named not in /usr/sbin
named_pidfile="/var/run/named/pid" # Must set this in named.conf as well
named_uid="bind" # User to run named as
named_chrootdir="/var/named" # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES" # Automatically install/update chrooted
# components of named. See /etc/rc.d/named.
named_symlink_enable="YES" # Symlink the chrooted pid file
Спасибо огромное!
Ну только вот пишет что:
Код: Выделить всё
/etc/rc.d/named start
mount: dev : Operation not permitted
/etc/rc.d/named: WARNING: devfs_domount(): Unable to mount devfs on /var/named/dev
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
Starting named.
Что это значет? Точнее я понимаю что значет, как решить это на jaul машине!
Re: jail + DNS (bind)
Добавлено: 2009-10-14 20:20:19
reLax
fox писал(а):Дело в том что только что запустился деман!!!!
По этим каментам:
Raven2000 писал(а):Держи. Если я правильно понял тебе нужно запустить бинд в песочнице?
Код: Выделить всё
/etc/rc.conf
# named
named_enable="YES"
named_program="/usr/sbin/named" # Path to named, if you want a different one.
named_flags="-c /etc/namedb/named.conf" # Uncomment for named not in /usr/sbin
named_pidfile="/var/run/named/pid" # Must set this in named.conf as well
named_uid="bind" # User to run named as
named_chrootdir="/var/named" # Chroot directory (or "" not to auto-chroot it)
named_chroot_autoupdate="YES" # Automatically install/update chrooted
# components of named. See /etc/rc.d/named.
named_symlink_enable="YES" # Symlink the chrooted pid file
Спасибо огромное!
Ну только вот пишет что:
Код: Выделить всё
/etc/rc.d/named start
mount: dev : Operation not permitted
/etc/rc.d/named: WARNING: devfs_domount(): Unable to mount devfs on /var/named/dev
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
Starting named.
Что это значет? Точнее я понимаю что значет, как решить это на jaul машине!
Это именно то, о чем я тебе и твержу уже час. В jail-e набери:
Re: jail + DNS (bind)
Добавлено: 2009-10-14 21:18:06
fox
Я сделал как ты говориш, теперь понял что на родительской надо было:
вот на jail машине:
Код: Выделить всё
ls -lh /var/named/dev
total 0
crw-rw-rw- 1 root wheel 0, 27 14 окт 21:09 null
crw-rw-rw- 1 root wheel 0, 8 14 окт 21:11 random
Но всёравно вот что говорит:
Код: Выделить всё
/etc/rc.d/named start
mount: dev : Operation not permitted
/etc/rc.d/named: WARNING: devfs_domount(): Unable to mount devfs on /var/named/dev
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
devfs rule: ioctl DEVFSIO_RAPPLY: Inappropriate ioctl for device
Starting named.
Он стартует только вот примонтировать не может что то...
Re: jail + DNS (bind)
Добавлено: 2009-10-14 21:59:45
reLax
fox писал(а):
Он стартует только вот примонтировать не может что то...
Не что-то, а именно то, что ты "примонтировал" заранее из родительской системы. В самом jail'e нельзя ни монтировать, ни создавать устройства.
Raven2000 дал правильные параметры rc.conf, но для нахождения named'а в chroot еще и в jail'e они сами по себе не применимы. Не применимы хотя бы потому, что (
/etc/rc.d/named):
Код: Выделить всё
# Mount a devfs in the chroot directory if needed
#
umount ${named_chrootdir}/dev 2>/dev/null
devfs_domount ${named_chrootdir}/dev devfsrules_hide_all
devfs -m ${named_chrootdir}/dev rule apply path null unhide
devfs -m ${named_chrootdir}/dev rule apply path random unhide
Этого в jail'e ты не сделаешь (оттуда и ошибки твои)
И вообще, зачем тебе named запускать именно скриптом
/etc/rc.d/named ? Запуститься то запустится, только из него твоем случае полезного на 2 строки образно говоря а так мусору только много
Re: jail + DNS (bind)
Добавлено: 2009-10-14 22:04:23
fox
Ха-Ха...
Огромное спасибо, реально ребята вы мне помогли на работе без трабыл заработало!
Всё как вы и говорили по скрипту Raven2000 и как Вы объясняли с писочницей там не ругаеться!
Странно а дома ругаеться, ну ладно на работе мне ДНС нужен а не дома!
Ещё раз огромное спасибо!
Re: jail + DNS (bind)
Добавлено: 2014-02-12 13:46:17
savio
Решил у себя проблему
так
Re: jail + DNS (bind)
Добавлено: 2014-02-12 21:38:36
Alex Keda
savio писал(а):Решил у себя проблему
так
не читая даже, правильный ответ: запуск без chroot
Re: jail + DNS (bind)
Добавлено: 2014-02-12 22:34:43
savio
Это как? без chroot не стартует даже