Re: named unter 4.5

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Wed, 3 Apr 2002 15:56:16 +0200

On Wed, Apr 03, 2002 at 03:37:51PM +0200, Christoph Kukulies wrote:
> On Wed, Apr 03, 2002 at 01:28:25PM +0200, Bernd Walter wrote:
> > On Wed, Apr 03, 2002 at 11:41:09AM +0200, Christoph Kukulies wrote:
> > > On Wed, Apr 03, 2002 at 11:29:00AM +0200, Bernd Walter wrote:
> > > > On Wed, Apr 03, 2002 at 09:55:54AM +0200, Christoph Kukulies wrote:
> > > > >
> > > > > Hallo,
> > > > >
> > > > > Ich wollte einen secondary nameserver fuer eine Domain aufsetzen
> > > > > und bekomme folgenden log: (nachdem ich ein HUP an den laufenden
> > > > > named geschickt hatte)
> > > > >
> > > > >
> > > > > reloading nameserver
> > > > > Apr 3 09:49:50 gil named[71]: setrlimit(max number of open files): Operation no
> > > > > t permitted
> > > > > Apr 3 09:49:50 gil named[71]: couldn't create pid file '/var/run/named.pid'
> > > > > Apr 3 09:49:50 gil named[71]: Ready to answer queries.
> > > >
> > > > /var/run gehört nicht dem bind, wenn er nicht als uid root läuft.
> > > > Du solltest es in /var/run/named schreiben.
> > >
> > > Ich habe nichts besonderes konfiguriert, es sei denn ich verwende
> > > vielleicht ein zu altes /etc/defaults/rc.conf oder /etc/rc.conf.
> > >
> > > Und named laueft als -u bind -g bind.
> >
> > Du wirst eine zu altre named.conf benutzen.
>
> // $FreeBSD: src/etc/namedb/named.conf,v 1.6.2.4 2001/12/05 22:10:12 cjc Exp $
> //
>
> > Genaugenommen eine die -u bind nicht unterstützt.
> > Aber wie schon erwähnt ist das nur ein Pfad der anders einzutragen ist.
> > Das /var/run/named Verzeichniss muss natürlich dem User bind gehören.
>
> /var/run/named Verzeichnis? Meinst Du /etc/namedb Vereichnis?

Jaja - der Wald und die Bäume :)

/etc/mtree/BSD.var.dist:
[...]
/set gname=wheel mode=0755
    heimdal mode=0700
    ..
    log
    ..
    mail gname=mail mode=0775
    ..
    msgs uname=daemon
    ..
    preserve
    ..
    run
        named uname=bind gname=bind
[...]

Der meckert doch, daß er als user bind in /var/run sein named.pid
nicht schreiben kann.
Volle Schreibrechte in /var/run wird man sicherlich nicht jedem
zugestehen. Also gibt man ihm seinen eigenen Spielplatz.

In /etc/namedb/named.conf:
[...]
options {
        directory "/etc/namedb";
        pid-file "/var/run/named/pid";
[...]

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 03 Apr 2002 - 16:00:23 CEST

search this site