Доброе утро!
В общем проблема такая. Есть два ДНС сервера на SUSE 10 SP1. Первый master, второй соответственно slave. С master проблем нет, allow-transfer передаёт зону куда угодно (есть машинка с RHEL 4). А вот slave никак не хочет принимать его. С правами все в порядке, пробовал все и права менять и от мени root named стартовать, все равно не работает. Что самое интересное, это машинка с RHEL 4 как slave все подхватывает, а вот на suse не хочет, права на RHEL 4 и на SUSE на каталоги и файлы одиннаковые.
в логах пишет следующее:Oct 29 06:16:13 proxy named[23980]: zone xxxyyy.com/IN: Transfer started.
Oct 29 06:16:13 proxy named[23980]: transfer of 'xxxyyy.com/IN' from 1.1.1.1#53: connected using 1.1.1.2#60230
Oct 29 06:16:13 proxy named[23980]: dumping master file: slave/tmp-vOf5HjcIMZ: open: permission denied
Oct 29 06:16:13 proxy named[23980]: transfer of 'xxxyyy.com/IN' from 1.1.1.1#53: failed while receiving responses: permi
ssion denied
Oct 29 06:16:13 proxy named[23980]: transfer of 'xxxyyy.com/IN' from 1.1.1.1#53: end of transferЛюди добрые подсказали, что SELinux возможно не дает, но я с ним не работал, поэтому тонкости настройки не знаю.
Подскажите, может кто сталкивался?
Права поправить, а named от root стартовать - это не секурно и тупо.
Тебе все в логе пишет.
>Права поправить, а named от root стартовать - это не секурно и
>тупо.
>Тебе все в логе пишет.Все правильно, так работает, а почему от named не хочет права вроде как правильные
chown -R root.named /var/lib/named/
на запись есть права как у владельца так и у группы, в чем может быть недостаток!
>Все правильно, так работает, а почему от named не хочет права вроде
>как правильные
>
>chown -R root.named /var/lib/named/
>на запись есть права как у владельца так и у группы, в
>чем может быть недостаток!chown -R root.named /var/lib/named/
ну например в том что это НЕ ПРАВА а смена ВЛАДЕЛЬЦА ...тыб взял какую умную книжку по unix/linux.
>[оверквотинг удален]
>>
>>chown -R root.named /var/lib/named/
>>на запись есть права как у владельца так и у группы, в
>>чем может быть недостаток!
>
>chown -R root.named /var/lib/named/
>ну например в том что это НЕ ПРАВА а смена ВЛАДЕЛЬЦА ...
>
>
>тыб взял какую умную книжку по unix/linux.Не надо, я на NIX подобных системах давно уже работаю
>chown -R root.named /var/lib/named/ - владелец группаchmod - права (владелец, группа, другие )
так что проблема не тут,
/usr/sbin/named -t /var/lib/named -u named - если так, то права такиеls -l /var/lib/named/
total 20
-rw-rw-rw- 1 root named 192 Jul 4 2001 127.0.0.zone
drwxrwxrwx 2 root named 120 Oct 29 09:54 dev
drwxrwxrwx 2 root named 48 May 4 2007 dyn
drwxrwxrwx 3 root named 200 Oct 29 10:08 etc
-rw-rw-rw- 1 root named 158 Jul 4 2001 localhost.zone
drwxrwxrwx 2 root named 48 May 4 2007 log
-rw-rw-rw- 1 root named 4640 Oct 23 16:36 named.run
-rw-rw-rw- 1 root named 2517 May 4 2007 root.hint
drwxrwxrwx 2 root named 152 Oct 29 09:50 slave
drwxrwxrwx 4 root named 120 Sep 4 15:45 varТак что как видно на группу есть права как на запись так и на чтение
вот только не пойму почему c named не работаетдаже если поставить
chown -R named.named /var/lib/named/
все равно не хочет!
Вот и я жду ответ только на этот вопрос! Остальное я сам могу делать.
Вот с правами root.named 664 на /var/named
на RHEL 4 все работает без проблем, меня интересует почему в SUSE 10 SP1 неткстати SUSE юзаю впервые!!!!!
>[оверквотинг удален]
>все равно не хочет!
>
>Вот и я жду ответ только на этот вопрос! Остальное я сам
>могу делать.
>
>Вот с правами root.named 664 на /var/named
>на RHEL 4 все работает без проблем, меня интересует почему в SUSE
>10 SP1 нет
>
>кстати SUSE юзаю впервые!!!!!slave/tmp-vOf5HjcIMZ: open: permission denied
какой корневой каталог прописан в конфигах?
покажи конфигу otpions
скорей всего он вообще не в тот каталог ломится
Кусок конфига
options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
forwarders {x.x.x.x ; x.x.x.x; };
forward only;listen-on port 53 {y.y.y.y;;127.0.0.1; };
}zone "xxxyyy.com" {
type slave;
file "slave/xxxyyy.com";
masters {
n.n.n.n;
};};
zone "z.z.z.IN-ADDR.ARPA" {
type slave;
file "slave/z.z.z.IN-ADDR.ARPA";
masters {
n.n.n.n;
};};
Вот такой конфиг у slave
конфиг впорядеls -l /var/lib/named/
total 20
-rw-rw-rw- 1 root named 192 Jul 4 2001 127.0.0.zone
drwxrwxrwx 2 root named 120 Oct 29 09:54 dev
drwxrwxrwx 2 root named 48 May 4 2007 dyn
drwxrwxrwx 3 root named 200 Oct 29 10:08 etc
-rw-rw-rw- 1 root named 158 Jul 4 2001 localhost.zone
drwxrwxrwx 2 root named 48 May 4 2007 log
-rw-rw-rw- 1 root named 4640 Oct 23 16:36 named.run
-rw-rw-rw- 1 root named 2517 May 4 2007 root.hint
drwxrwxrwx 2 root named 152 Oct 29 09:50 slave
drwxrwxrwx 4 root named 120 Sep 4 15:45 varпокажи права и владельцев на
/var
/var/lib
/var/lib/named
Спасибо, все заработало от NAMED. Извини за беспокойство, сам не догадалсяПроблема была с правами и владельцами на каталоги
/var
/var/libНадо было для named открыть для чтения
/var/
/var/lib/Для записи
/var/lib/named/
Вот и все!!!
Не ты ли писал ...
> Не надо, я на NIX подобных системах давно уже работаю
>Не ты ли писал ...
>> Не надо, я на NIX подобных системах давно уже работаюЛадно, согласен с критикой!!!!!
>>Не ты ли писал ...
>>> Не надо, я на NIX подобных системах давно уже работаю
>
>Ладно, согласен с критикой!!!!!Признать сваю ламерство верный путь самурая )