Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Ho seguito questa guida -> http://www.pluto.it/files/ildp/HOWTO/Ch ... HOWTO.html ma bind non mi parte
Ho sostituito in rc.bind i vari "/usr/sbin/named" con "/usr/sbin/named -u proxy -t /home/chroot/named -c /etc/named.conf"
root[named]# /etc/rc.d/rc.bind start
Avvio BIND.
ATTENZIONE: Named non è avviato. Questo perchè
il modulo "capability" richiesto dai nuovi kernel
non è caricato (o è statico nel kernel)?
Caricamento modulo capability:
/sbin/modprobe capability
FATAL: Module capability not found.
Avvio nuovamente Named.
FALLITO: dopo aver caricato il modulo "capability",
Named non è stato avviato.
Questo potrebbe essere dovuto ad un errore di configurazione
che bisogna correggere. Buona fortuna!
Che posso fare ?
Ultima modifica di Dani il mar 18 set 2007, 23:21, modificato 1 volta in totale.
Quello di avvio di bind funziona se tolgo il "-u proxy -t /home/chroot/named -c /etc/named.conf"
Ho visto che c'è anche l'howto su slacky ma è molto piu' laborioso !
Dani ha scritto:E perchè se avvio bind normalmente, senza chroot intendo, parte tranquillamente ?
perche' droppare alcuni privilegi ha senso se fai girare un processo con euid 0 in ambiente chroot, ad esempio inibisci l'uso della chroot() stessa (in modo tale che il processo non possa usarla per uscire dalla jail) e di un sacco di altre cose che permetterebbero al processo di rendere vana la jail; difatti se named viene lanciato con euid != 0 non fa uso della SYS_capset().
Come sempre la miglior documentazione e' il codice (quando non e' scritto coi piedi ovviamente ) spesso per risolvere un problema spulciando documenti puoi impiegare decine di minuti a trovare quel che cerchi, mentre con due botte di grep e una letta a qualche riga di codice risolvi tutto in 30 secondi
Il modulo capability non c'entrava, era lo script di avvio di bind9 che stampava quel messaggio nel caso in cui tra i processi (ps aux) non risultava named.
Quando l'avvio di named fallisce, non viene scritto nulla su stdout/stderr ma su syslog ! Quindi bastava controllare lì.
Nel mio caso c'erano due errori fatali, permessi insufficienti e rndc.key non presente nella directory etc della finta root.
Bisogna avere (almeno dalle mie parti ) una cosa del genere: