[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41779] Re: bind9 の起動について

From: joe <free-zep@xxxxxxxxxxxxxxxxx>
Subject: [debian-users:41779] Re: bind9 の起動について
Date: Sat, 23 Oct 2004 22:50:16 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-biglobe-sender: <free-zep@xxxxxxxxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level: *
X-spam-status: No, hits=1.4 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,RCVD_IN_ORBS,RCVD_IN_OSIRUSOFT_COM, REFERENCES,SPAM_PHRASE_00_01,X_OSIRU_OPEN_RELAY version=2.44
References: <20041023.144509.730552068.free-zep@xxxxxxxxxxxxxxxxx> <20041023210715.FFAC.JPKODAKSAN@xxxxxxxxxxx>
Message-id: <20041023.225002.424243897.free-zep@xxxxxxxxxxxxxxxxx>
X-mail-count: 41779
X-mailer: Mew version 3.3 on XEmacs 21.4.15 (Security Through Obscurity)

joe です。

回答、ありがとうございました。

From: こだっく <jpkodaksan@xxxxxxxxxxx>
Subject: [debian-users:41778] Re: bind9 の起動について
Message-ID: <20041023210715.FFAC.JPKODAKSAN@xxxxxxxxxxx>

> 私のDebian(sarge)の/etc/init.d/bind9のスクリプトには以下の記載があります。
> 
> # for a chrooted server: "-u bind -t /var/lib/named"
> # Don't modify this line, change or create /etc/default/bind9.
> OPTIONS="-u bind -t /var/lib/named"
> 
> どうも、root以外で起動するのは、「-u bind」でやってねという感じですかね。
> うちはこれで動いてますが、/etc/bind9配下の設定ファイルをbindユーザで参照
> できるよう、パーミッションきった覚えがあります。

bind ユーザ以外でもできるはずなんですが、今まで rpm 系のディストロでは
そうしていましたので...。

# 最近、サーバのみ debian に変えました

で、named ユーザで動かないのは、/etc/bind 以下のファイルのパーミッションが
bind、ないし、named ユーザで読み込めるか否かもそうなんですが、
root 以外では、/var/run/ に、pid ファイルを書き込めないことが原因だと
いうことが分かりました。

おそらく、こだま＠ふくおかさんは、chroot しているので、うまくいっているものと
思います。

-------------------------------------------------------
以下、/var/log/syslog から

Oct 23 22:31:57 foo named[nnnn] couldn't open pid file '/var/run/named.pid': Permission denied
-------------------------------------------------------

rpm 系のディストロでは、/var/run/named/ に pid ファイルを書くので、
/var/run/named/ のパーミッションが適正なら大丈夫だったのです。

chroot した方が良いのは分かっているのですが、どうもメンテが
大変そうで、手を出していません(^^;。

chroot してみようかとも思いますが、pid ファイルの設定を変える方法は
ないでしょうか。

--
joe
mailto:free-zep@xxxxxxxxxxxxxxxxx
PGP public key : http://pgp.mit.edu/

Follow-Ups:
- [debian-users:41781] Re: bind9 の起動について
  - From: Hideki Yamane

References:
- [debian-users:41776] bind9 の起動について
  - From: joe
- [debian-users:41778] Re: bind9 の起動について
  - From: こだっく

Prev by Date: [debian-users:41778] Re: bind9 の起動について
Next by Date: [debian-users:41780] Re: dvipdfmxで日本語の変換ができません。
Previous by thread: [debian-users:41778] Re: bind9 の起動について
Next by thread: [debian-users:41781] Re: bind9 の起動について
Index(es):
- Date
- Thread