Autor Tópico: Bind9 e Chroot  (Lida 3238 vezes)

Offline rcorrea

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Bind9 e Chroot
« Online: 07 de Novembro de 2009, 13:03 »
Olá a todos!
Instalei Bind9 no Ubuntu 9.04 e criei um chroot jail e quando tento iniciar o Bind o syslog registra as ocorrencias abaixo:
Nov  7 12:33:00 ubuntu named[11002]: starting BIND 9.5.1-P2 -u bind
Nov  7 12:33:00 ubuntu named[11002]: found 1 CPU, using 1 worker thread
Nov  7 12:33:00 ubuntu named[11002]: using up to 4096 sockets
Nov  7 12:33:00 ubuntu named[11002]: loading configuration from '/etc/bind/named.conf'
Nov  7 12:33:00 ubuntu named[11002]: none:0: open: /etc/bind/named.conf: permission denied
Nov  7 12:33:00 ubuntu kernel: [ 6885.727738] type=1503 audit(1257604380.565:28): operation="inode_permission" requested_mask="r::" denied_mask="r::" fsuid=115 name="/chroot/named/etc/named.conf" pid=11003 profile="/usr/sbin/named"
Nov  7 12:33:00 ubuntu named[11002]: loading configuration: permission denied
Nov  7 12:33:00 ubuntu named[11002]: exiting (due to fatal error)

Eu já tentei várias coisas, alterar permissões p/ 775 em /etc/bind e /chroot/named/etc, tentei varias alterações de nomes de grupos 9root.named, root.bind, bind.bind) sem sucesso. Dei permissão rwx p/ TODOS também sem sucesso.

Alguém poderia me ajudar?

Obrigado!
Rivaldo
« Última modificação: 07 de Novembro de 2009, 13:05 por rcorrea »

Offline ladiv

  • Usuário Ubuntu
  • *
  • Mensagens: 2
    • Ver perfil
Re: Bind9 e Chroot
« Resposta #1 Online: 31 de Janeiro de 2010, 16:46 »
Olá,
Creio que a essa altura vc já tenha solucionado seu problemas mas, vamos lá...
Primeiro estamos com problema de permissão no arquivo "named.conf" que pode ser solucionado dessa forma:

Supondo que vc tenha criado a "jaula" em "/var/lib/named":

# chown -R bind:bind /var/lib/named/var/*
# chown -R bind:bind /var/lib/named/etc/bind

Quanto aos logs, no "/etc/defaults/syslogd" faça a seguinte alterção:

Substitua          SYSLOGD=""              por                  SYSLOGD="-a /var/lib/named/dev/log"

Tbm recomendo que desative o "apparmor" da inicialização:

# /etc/init.d/apparmor stop
# apt-get install chkconfig -y
# chkconfig apparmor off

Aí é só reiniciar o BIND e o SYSLOGD:

# /etc/init.d/sysklogd
# /etc/init.d/bind9 start

Bem amigo, acho que é isso, boa sorte.

Offline ladiv

  • Usuário Ubuntu
  • *
  • Mensagens: 2
    • Ver perfil
Re: Bind9 e Chroot
« Resposta #2 Online: 31 de Janeiro de 2010, 16:48 »
Ops!!!

Para iniciar o syslogd:

# /etc/init.d/sysklogd start

Agora sim...

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Bind9 e Chroot
« Resposta #3 Online: 31 de Janeiro de 2010, 19:16 »
Melhor que desativar o apparmor, seria reconfigurá-lo pra deixar o BIND rodar em chroot...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Vincent

  • Usuário Ubuntu
  • *
  • Mensagens: 56
    • Ver perfil
Re: Bind9 e Chroot
« Resposta #4 Online: 01 de Fevereiro de 2010, 09:27 »
Vou tentar na live do Ubuntu 9.10 e postarei aqui sobre resultados da experiencia