Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Uruchamianie binda przez zwyk

https://www.debian.pl/viewtopic.php?t=20270

Strona 1 z 2

Uruchamianie binda przez zwykłego użytkownika

: 27 września 2010, 19:58
autor: pysiek
Witam.
Mam zainstalowanego binda i chciałem aby zwykły użytkownik dodany do grupy "bind" mógł go zrestartować, ale podczas uruchamiania wyświetla mi błąd:

Kod: Zaznacz cały

named: setuid(): Operation not permitted

: 27 września 2010, 20:29
autor: grzesiek
A kto może wykonywać skrypt startowy w init.d oraz samego demona? Pytam o prawa do plików.

: 27 września 2010, 20:41
autor: Yampress
Startujesz normalnie, potem tylko resetujesz po uzupełnieniu danych jako użytkownik przynależny do pewnej grupy za pomocą polecenia rdnc.

Kod: Zaznacz cały

man rdnc
W ten sposób nie resetujesz demona binda tylko uaktualniasz strefę.

Chyba to:

Kod: Zaznacz cały

rdnc reconfig
itp.

: 27 września 2010, 23:20
autor: timor
Proponuję skonfigurowanie sudo tak aby grupie bind dawało możliwość wywołania rndc reload - tyla ;)

: 28 września 2010, 08:31
autor: pysiek
Wykonałem polecenie:

Kod: Zaznacz cały

rndc-confgen
Zapisałem wynik do pliku rndc.conf i wkleiłem jego część do named.conf. Gdy uruchamiam polecenie:

Kod: Zaznacz cały

rndc reload
wyświetla mi błąd:

Kod: Zaznacz cały

connection to remote host closed
Wszystko robię, na jednej maszynie, jako root.

: 28 września 2010, 08:37
autor: timor
Po co generowałeś nową konfigurację? Domyślna po instalacji jest wystarczająco dobra.
rndc potrzebuje wystawienia portu do komunikacji + jakieś pseudo hasło - jeśli tego nie ma to nie może się podłączyć do demona. W domyślnej konfiguracji działa to prawidłowo, jak namieszałeś to szukaj w dokumentacji binda jak to pozbierać (może man rndc pomoże) :)

: 28 września 2010, 09:21
autor: pysiek
Był to czysty bind więc go przeinstalowałem i teraz gdy chcę wykonać polecenie:

Kod: Zaznacz cały

 rndc reload
mam błąd:

Kod: Zaznacz cały

connect failed 127.0.0.1#953: connection refused

Edycja:

Dzieje się tak po modyfikacji pliku named.conf, ale po restarcie binda już można wykonać powyższe polecenie, ale do kolejnej zmiany w named.conf.

: 28 września 2010, 15:13
autor: timor
A co pokazuje

Kod: Zaznacz cały

grep named /var/log/syslog
po restarcie?

: 28 września 2010, 19:45
autor: pysiek
Po restarcie mam tak:

Kod: Zaznacz cały

Sep 28 19:38:00 dns named[3469]: starting BIND 9.6-ESV-R1 -u bind
Sep 28 19:38:00 dns named[3469]: built with '--prefix=/usr' '--build=i486-linux-gnu' '--host=i486-linux-gnu' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var/run/bind' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--enable-ipv6' 'build_alias=i486-linux-gnu' 'host_alias=i486-linux-gnu' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -DNS_RUN_PID_DIR=0 -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXXFLAGS=-g -O2' 'FFLAGS=-g -O2'
Sep 28 19:38:00 dns named[3469]: adjusted limit on open files from 1024 to 1048576
Sep 28 19:38:00 dns named[3469]: found 1 CPU, using 1 worker thread
Sep 28 19:38:00 dns named[3469]: using up to 4096 sockets
Sep 28 19:38:00 dns named[3469]: loading configuration from '/etc/bind/named.conf'
Sep 28 19:38:00 dns named[3469]: using default UDP/IPv4 port range: [1024, 65535]
Sep 28 19:38:00 dns named[3469]: using default UDP/IPv6 port range: [1024, 65535]
Sep 28 19:38:00 dns named[3469]: listening on IPv6 interfaces, port 53
Sep 28 19:38:00 dns named[3469]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 28 19:38:00 dns named[3469]: listening on IPv4 interface eth0, xxx.xxx.xxx.xxx#53
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 254.169.IN-ADDR.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: D.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 8.E.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: 9.E.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: A.E.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: automatic empty zone: B.E.F.IP6.ARPA
Sep 28 19:38:00 dns named[3469]: command channel listening on 127.0.0.1#953
Sep 28 19:38:00 dns named[3469]: command channel listening on ::1#953
Sep 28 19:38:00 dns named[3469]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 28 19:38:00 dns named[3469]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 28 19:38:00 dns named[3469]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 28 19:38:00 dns named[3469]: zone localhost/IN: loaded serial 2
Sep 28 19:38:00 dns named[3469]: running
podczas restartu też wywala ten błąd ale aktualizuje wtedy strefy

: 28 września 2010, 20:02
autor: timor
Wygląda w porządku. A co się pojawia w logach jak robisz:

Kod: Zaznacz cały

rndc reload
Strefa czasowa UTC+02:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl