[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41779] Re: bind9 の起動について



joe です。

回答、ありがとうございました。

From: こだっく <jpkodaksan@xxxxxxxxxxx>
Subject: [debian-users:41778] Re: bind9 の起動について
Message-ID: <20041023210715.FFAC.JPKODAKSAN@xxxxxxxxxxx>

> 私のDebian(sarge)の/etc/init.d/bind9のスクリプトには以下の記載があります。
> 
> # for a chrooted server: "-u bind -t /var/lib/named"
> # Don't modify this line, change or create /etc/default/bind9.
> OPTIONS="-u bind -t /var/lib/named"
> 
> どうも、root以外で起動するのは、「-u bind」でやってねという感じですかね。
> うちはこれで動いてますが、/etc/bind9配下の設定ファイルをbindユーザで参照
> できるよう、パーミッションきった覚えがあります。

bind ユーザ以外でもできるはずなんですが、今まで rpm 系のディストロでは
そうしていましたので...。

# 最近、サーバのみ debian に変えました

で、named ユーザで動かないのは、/etc/bind 以下のファイルのパーミッションが
bind、ないし、named ユーザで読み込めるか否かもそうなんですが、
root 以外では、/var/run/ に、pid ファイルを書き込めないことが原因だと
いうことが分かりました。

おそらく、こだま@ふくおかさんは、chroot しているので、うまくいっているものと
思います。

-------------------------------------------------------
以下、/var/log/syslog から

Oct 23 22:31:57 foo named[nnnn] couldn't open pid file '/var/run/named.pid': Permission denied
-------------------------------------------------------

rpm 系のディストロでは、/var/run/named/ に pid ファイルを書くので、
/var/run/named/ のパーミッションが適正なら大丈夫だったのです。

chroot した方が良いのは分かっているのですが、どうもメンテが
大変そうで、手を出していません(^^;。

chroot してみようかとも思いますが、pid ファイルの設定を変える方法は
ないでしょうか。

--
joe
mailto:free-zep@xxxxxxxxxxxxxxxxx
PGP public key : http://pgp.mit.edu/