Uruchamianie binda przez zwyk

pysiek · Post autor: **pysiek** » 27 września 2010, 19:58

Witam.
Mam zainstalowanego binda i chciałem aby zwykły użytkownik dodany do grupy "bind" mógł go zrestartować, ale podczas uruchamiania wyświetla mi błąd:

Kod: Zaznacz cały

named: setuid(): Operation not permitted

grzesiek · Post autor: **grzesiek** » 27 września 2010, 20:29

A kto może wykonywać skrypt startowy w init.d oraz samego demona? Pytam o prawa do plików.

Post autor: **Yampress** » 27 września 2010, 20:41

Startujesz normalnie, potem tylko resetujesz po uzupełnieniu danych jako użytkownik przynależny do pewnej grupy za pomocą polecenia rdnc.

Kod: Zaznacz cały

man rdnc

W ten sposób nie resetujesz demona binda tylko uaktualniasz strefę.

Chyba to:

Kod: Zaznacz cały

rdnc reconfig

itp.

timor · Post autor: **timor** » 27 września 2010, 23:20

Proponuję skonfigurowanie sudo tak aby grupie bind dawało możliwość wywołania rndc reload - tyla

pysiek · Post autor: **pysiek** » 28 września 2010, 08:31

Wykonałem polecenie:

Kod: Zaznacz cały

rndc-confgen

Zapisałem wynik do pliku rndc.conf i wkleiłem jego część do named.conf. Gdy uruchamiam polecenie:

Kod: Zaznacz cały

rndc reload

wyświetla mi błąd:

Kod: Zaznacz cały

connection to remote host closed

Wszystko robię, na jednej maszynie, jako root.

timor · Post autor: **timor** » 28 września 2010, 08:37

Po co generowałeś nową konfigurację? Domyślna po instalacji jest wystarczająco dobra.
rndc potrzebuje wystawienia portu do komunikacji + jakieś pseudo hasło - jeśli tego nie ma to nie może się podłączyć do demona. W domyślnej konfiguracji działa to prawidłowo, jak namieszałeś to szukaj w dokumentacji binda jak to pozbierać (może man rndc pomoże)

pysiek · Post autor: **pysiek** » 28 września 2010, 09:21

Był to czysty bind więc go przeinstalowałem i teraz gdy chcę wykonać polecenie:

Kod: Zaznacz cały

 rndc reload

mam błąd:

Kod: Zaznacz cały

connect failed 127.0.0.1#953: connection refused

Edycja:

Dzieje się tak po modyfikacji pliku named.conf, ale po restarcie binda już można wykonać powyższe polecenie, ale do kolejnej zmiany w named.conf.

timor · Post autor: **timor** » 28 września 2010, 15:13

A co pokazuje

Kod: Zaznacz cały

grep named /var/log/syslog

po restarcie?

pysiek · Post autor: **pysiek** » 28 września 2010, 19:45

Po restarcie mam tak:

Kod: Zaznacz cały

Sep 28 19:38:00 dns named[3469]: starting BIND 9.6-ESV-R1 -u bind
Sep 28 19:38:00 dns named[3469]: built with '--prefix=/usr' '--build=i486-linux-gnu' '--host=i486-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=i486-linux-gnu' 'host_alias=i486-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
Sep 28 19:38:00 dns named[3469]: adjusted limit on open files from 1024 to 1048576
Sep 28 19:38:00 dns named[3469]: found 1 CPU, using 1 worker thread
Sep 28 19:38:00 dns named[3469]: using up to 4096 sockets
Sep 28 19:38:00 dns named[3469]: loading configuration from '/etc/bind/named.conf'
Sep 28 19:38:00 dns named[3469]: using default UDP/IPv4 port range: [1024, 65535]
Sep 28 19:38:00 dns named[3469]: using default UDP/IPv6 port range: [1024, 65535]
Sep 28 19:38:00 dns named[3469]: listening on IPv6 interfaces, port 53
Sep 28 19:38:00 dns named[3469]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 28 19:38:00 dns named[3469]: listening on IPv4 interface eth0, xxx.xxx.xxx.xxx#53
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 254.169.IN-ADDR.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: D.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 8.E.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 9.E.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: A.E.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: B.E.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: command channel listening on 127.0.0.1#953
Sep 28 19:38:00 dns named[3469]: command channel listening on ::1#953
Sep 28 19:38:00 dns named[3469]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 28 19:38:00 dns named[3469]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 28 19:38:00 dns named[3469]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 28 19:38:00 dns named[3469]: zone localhost/IN: loaded serial 2
Sep 28 19:38:00 dns named[3469]: running

podczas restartu też wywala ten błąd ale aktualizuje wtedy strefy

timor · Post autor: **timor** » 28 września 2010, 20:02

Wygląda w porządku. A co się pojawia w logach jak robisz:

Kod: Zaznacz cały

rndc reload

Uruchamianie binda przez zwyk

Uruchamianie binda przez zwykłego użytkownika