форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"BIND"

Сообщение от altxeyt on 12-Сен-06, 16:50

Всем добрый вечер! Подскажите пожалуйста в чем может быть проблема: поставил bind 9.2.4, настроил его чтобы он был slave. при загрузке сервера он не одну зону не забирает с master. при этом в логи ложится следующее: Sep 12 07:47:33 host kernel: audit(1158065253.914:15705): avc:  denied  { write } for  pid=6578 comm="named" name="slaves" de v=hda3 ino=5046287 scontext=root:system_r:named_t tcontext=root:object_r:named_zone_t tclass=dir Sep 12 07:47:34 host named[6577]: dumping master file: slaves/tmp-XXXXelOnrZ: open: permission denied Sep 12 07:47:34 host named[6577]: transfer of 'capital.net/IN' from 1.1.1.16#53: failed while receiving responses: permission denied Sep 12 07:47:34 host named[6577]: transfer of 'capital.net/IN' from 1.1.1.16#53: end of transfer Права на папки все впорядке, на мастере есть строчка allow-transfer {2.2.2.2;}; Подскажите пожалуйста, зараннее благодарен!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "BIND"

Сообщение от Logka (??) on 12-Сен-06, 17:32

>Права на папки все впорядке, на мастере есть строчка >allow-transfer {2.2.2.2;}; >Подскажите пожалуйста, зараннее благодарен! Да нет, тут трабла именно с правами на диры. А именно на директорию slaves. Сделай на нее chmod 777 посмотришь. Только не забудь потом 777 убрать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "BIND"
	Сообщение от lavr on 12-Сен-06, 17:58
	> >>Права на папки все впорядке, на мастере есть строчка >>allow-transfer {2.2.2.2;}; >>Подскажите пожалуйста, зараннее благодарен! > >Да нет, тут трабла именно с правами на диры. А именно на >директорию slaves. >Сделай на нее chmod 777 посмотришь. Только не забудь потом 777 убрать. > скажем так, для опыта их можно сделать 777, но для порядка они должны быть 750 и с ПРАВИЛЬНЫМИ: владельцем и группой (на худой конец 770) Вероятно named запускается с опциями -u userid и/или -t directory (chroot), отсюда и грабли из-за того что директория slave с неверным chown и/или chmod.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "BIND"
	Сообщение от altxeyt on 13-Сен-06, 10:52
	Огромное спасибо, но я все права на папки 777, и владелец у них named. И все равно не работает, в логи тоже самое летит????
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "BIND"
	Сообщение от altxeyt on 13-Сен-06, 13:04
	Еще раз спасибо всем! Проблема оказалась в использовании SELinux, оказалось что надо поправить поликиту именно там!!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "BIND"
	Сообщение от lavr on 13-Сен-06, 13:06
	>Огромное спасибо, но я все права на папки 777, и владелец у >них named. >И все равно не работает, в логи тоже самое летит???? 100 раз подобные проблемы расписывались, поиск по форуму за подробностями, коротко: - утилитами host или dig пробуете скачать зоны с primary на slave под каким угодно пользователем (запрос AXFR), если скачиваются - проблемы в настройках и запуске named (bind-9.x.y) если НЕскачиваются вручную - проблемы либо: - firewall - запрет transfer'а на primary
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]