The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"проблема с логирование bind9"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение [ Отслеживать ]

"проблема с логирование bind9"  +/
Сообщение от drac753 (ok) on 12-Янв-11, 14:03 
named.conf.options
acl "virdebian" { 192.168.3.0/24; 127.0.0.1; };
options {
    directory "/var/cache/bind";

    pid-file   "/var/cache/bind/pid";
    dump-file  "/var/cache/bind/cache_dump.db";
    statistics-file  "/var/cache/bind/named_stats.txt";
    memstatistics-file  "/var/cache/bind/named_mem_stats.txt";
    
    #от кого разрешаем принимать запросы
    allow-query { "virdebian"; };
    
    #Разрешаем выполнять рекурсивные запросы только с virdebian
    
    forwarders { 83.149.24.244;
    83.149.24.244;
    8.8.8.8;
    };

    #скажем на каких портах обслуживать днс запросы
    listen-on port 53 {
    127.0.0.1;
    192.168.3.25;
    };
    #инфа о сервере
    version "virdebian DNS";
    

    
    auth-nxdomain no;    # conform to RFC1035
    #отключаем ipv 6
    listen-on-v6 { none; };
    };
    #ведение лога
    logging {
    channel warning {
    file "/var/log/bind/dns_warning" versions 3 size 10m;
    severity warning;
    print-category yes;
    print-severity yes;
    print-time yes;
    };
    
    channel general_dns {
    file "/var/log/bind/dns_logs" versions 3 size 10m;
    severity info;
    print-category yes;
    print-severity yes;
    print-time yes;
    };
    category default { warning; };
    category default { general_dns; };

};

создаю католг bind
shown bind:bind /vat/log/bind
создаю там файлы dns_logs и dns_warning
ребучу bind в логе

an 11 10:00:27 virdebian named[2247]: logging channel 'warning' file '/var/log/bind/dns_warning.txt': file not found
Jan 11 10:00:27 virdebian named[2247]: logging channel 'general_dns' file '/var/log/bind/dns_logs': file not found
Jan 11 10:00:27 virdebian named[2247]: isc_log_open '/var/log/bind/dns_logs' failed: file not found
Jan 11 10:00:27 virdebian named[2247]: isc_log_open '/var/log/bind/dns_warning.txt' failed: file not found

в чом пролема ? (bind запускается в chroot среде )

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "проблема с логирование bind9"  +/
Сообщение от BarS (??) on 12-Янв-11, 14:49 
>>(bind запускается в chroot среде )

Вот отсюда и нужно идти в мысли.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "проблема с логирование bind9"  +/
Сообщение от drac753 (ok) on 12-Янв-11, 15:03 
>>>(bind запускается в chroot среде )
> Вот отсюда и нужно идти в мысли.

ну насколько я понял в chroot за корень бинд считает то место где расположен он сам(
реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение лог файлов (/var/log/bind) ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "проблема с логирование bind9"  +/
Сообщение от BarS (??) on 12-Янв-11, 15:11 
>>>>(bind запускается в chroot среде )
>> Вот отсюда и нужно идти в мысли.
> ну насколько я понял в chroot за корень бинд считает то место
> где расположен он сам(
> реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение
> лог файлов (/var/log/bind) ?

http://www.opennet.dev/base/sec/bind_chroot_debian.txt.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "проблема с логирование bind9"  +/
Сообщение от drac753 (ok) on 12-Янв-11, 15:24 
>>>>>(bind запускается в chroot среде )
>>> Вот отсюда и нужно идти в мысли.
>> ну насколько я понял в chroot за корень бинд считает то место
>> где расположен он сам(
>> реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение
>> лог файлов (/var/log/bind) ?
> http://www.opennet.dev/base/sec/bind_chroot_debian.txt.html

делал немного не так , но похоже, единственное после прочтения так и не догнал как ему задать путь к логам

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "проблема с логирование bind9"  +/
Сообщение от drac753 (ok) on 12-Янв-11, 15:34 
>>>>>>(bind запускается в chroot среде )
>>>> Вот отсюда и нужно идти в мысли.
>>> ну насколько я понял в chroot за корень бинд считает то место
>>> где расположен он сам(
>>> реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение
>>> лог файлов (/var/log/bind) ?
>> http://www.opennet.dev/base/sec/bind_chroot_debian.txt.html
> делал немного не так , но похоже, единственное после прочтения так и
> не догнал как ему задать путь к логам

и что самое интересное в сислог всё пишется без проблем


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "проблема с логирование bind9"  +/
Сообщение от drac753 (ok) on 12-Янв-11, 15:38 
>>>>>>>(bind запускается в chroot среде )
>>>>> Вот отсюда и нужно идти в мысли.
>>>> ну насколько я понял в chroot за корень бинд считает то место
>>>> где расположен он сам(
>>>> реально бинд расположенв /var/lib/named ) как мне тогда ему правильно указать расположение
>>>> лог файлов (/var/log/bind) ?
>>> http://www.opennet.dev/base/sec/bind_chroot_debian.txt.html
>> делал немного не так , но похоже, единственное после прочтения так и
>> не догнал как ему задать путь к логам
> и что самое интересное в сислог всё пишется без проблем

bind9 в chroot запувкал так


правим /etc/default/bind9
OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes

Теперь создадим все необходимые для работы bind9 директории.
Код:


mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Переместите директорию с конфигурацией bind9 из /etc в /var/lib/named/etc:
Код:


mv /etc/bind /var/lib/named/etc

Создадим символическую ссылку на новую директорию с конфигами bind на случай если в дальнейшем вы соберетесь обновить пакет, это поможет избежать проблем.
Код:


ln -s /var/lib/named/etc/bind /etc/bind

Создадим null и random девайсы и выставим правильные права на директории:
Код:


mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "проблема с логирование bind9"  +/
Сообщение от drac753 (ok) on 13-Янв-11, 13:47 
>[оверквотинг удален]
> в дальнейшем вы соберетесь обновить пакет, это поможет избежать проблем.
> Код:
> ln -s /var/lib/named/etc/bind /etc/bind
> Создадим null и random девайсы и выставим правильные права на директории:
> Код:
> mknod /var/lib/named/dev/null c 1 3
> mknod /var/lib/named/dev/random c 1 8
> chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
> chown -R bind:bind /var/lib/named/var/*
> chown -R bind:bind /var/lib/named/etc/bind

путь к логам чуть поправил, теперь они лежат в чроот, вместе с биндом !
решил проблему так
ln -s /var/lib/named/var/log /var/log/bind
где 1 место положение файлов лога в чроот 2- то место где я их хочу видеть , всем спасибо за помощь!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру