Page 1 of 1
Bind9
Posted: Fri 22. May 2020, 01:50
by Peter_Hase
Moin, ich habe aktuell Probleme mit Bind9.
Code: Select all
Transfer status: success
Transfer completed: 1 messages, 28 records, 1179 bytes, 0.001 secs (1179000 bytes/sec)
Dennoch erhalte ich jetzt seit kurzem:
Code: Select all
22-May-2020 01:42:34.824 general: error: dumping master file: /etc/bind/tmp-rW2uBLFfO2: open: permission denied
Und dabei habe ich schon sämtliche Berechtigungen, die mir eingefallen sind und via Google gefunden habe schon getestet.
Nichts hat geholfen, irgendwas wurde an Bind verändert.
Edit:
Problem konnte gelöst werden:
nano /etc/apparmor.d/usr.sbin.named
/etc/bind/** r in /etc/bind/** rw ändern
Re: Bind9 [SOLVED]
Posted: Fri 22. May 2020, 09:13
by Jolinar
Peter_Hase wrote: ↑Fri 22. May 2020, 01:50
Problem konnte gelöst werden:
nano /etc/apparmor.d/usr.sbin.named
/etc/bind/** r in /etc/bind/** rw ändern
Damit dürftest du nur eine Auswirkung deines Problems kaschiert, aber nicht das eigentliche Problem gelöst haben. Und du dürftest die Sicherheit deines Servers geschwächt haben:
# /etc/bind should be read-only for bind
# /var/lib/bind is for dynamically updated zone (and journal) files.
# /var/cache/bind is for slave/stub data, since we're not the origin of it.
# See /usr/share/doc/bind9/README.Debian.gz
Aber was das Feintuning von apparmor angeht, halte ich mich erstmal zurück...Da ist Alex der Experte. Mal schauen, was er eventuell dazu sagen wird...
Re: Bind9
Posted: Fri 22. May 2020, 10:18
by Peter_Hase
Was hat das mit Alex eigentlich zu tun?
Es geht hierbei nicht um KeyHelp sondern auf einem anderen Server, wo kein KeyHelp ist.
Deshalb auch Off-Topic.
Und dass in der /etc/apparmor.d/usr.sbin.named nur ein /etc/bind/** r war, ist wohl erst vor kurzem so.
Vermutlich war es nicht von Anfang an so, weil ich habe sowohl mit chown rumprobiert als auch mit chmod, leider hat nichts geholfen.
Re: Bind9
Posted: Fri 22. May 2020, 10:20
by Jolinar
Peter_Hase wrote: ↑Fri 22. May 2020, 10:18
Was hat das mit Alex eigentlich zu tun?
Es geht hierbei nicht um KeyHelp sondern auf einem anderen Server, wo kein KeyHelp ist.
Und woher sollte ich das jetzt wissen?
Diese Tatsache hast du in deinem Startpost nicht erwähnt und meine Glaskugel ist im Moment leider zum Reinigen und Polieren...
Re: Bind9
Posted: Fri 22. May 2020, 10:55
by Jolinar
BTW:
Peter_Hase wrote: ↑Fri 22. May 2020, 10:18
Und dass in der /etc/apparmor.d/usr.sbin.named nur ein
/etc/bind/** r war, ist wohl erst vor kurzem so.
Das ist schon seit mindestens 2010 so, siehe
hier (das Buch ist 2010 erschienen)
Re: Bind9
Posted: Fri 22. May 2020, 18:08
by Peter_Hase
Da wird allerdings Ubuntu erwähnt, eventuell war es vor kurzem bei Debian jedoch wirklich anders gewesen.
Weil vor kurzem ging alles nämlich noch und ich habe generell nichts geändert.
Sehe ich auch keine Gründe dafür, wenn alles läuft, läuft halt alles.
Da verbaue ich mir dann doch nichts.
Re: Bind9
Posted: Fri 22. May 2020, 18:13
by Jolinar
Peter_Hase wrote: ↑Fri 22. May 2020, 18:08
Da wird allerdings Ubuntu erwähnt, eventuell war es vor kurzem bei Debian jedoch wirklich anders gewesen.
Wäre denkbar, aber eher unwahrscheinlich, da Ubuntu ja auf Debian basiert.
Aber eine weitere Diskussion darüber, wann das geändert wurde, ist an dieser Stelle nicht mehr zielführend, da du für dich eine funktionierende Lösung gefunden hast.