Summary: | bind после обновления до 9.9.9 не запускается, если группа named не имеет доступа к конфигурации | ||||||
---|---|---|---|---|---|---|---|
Product: | Branch p8 | Reporter: | Anton Farygin <rider> | ||||
Component: | bind | Assignee: | Andrey Cherepanov <cas> | ||||
Status: | CLOSED NOTABUG | QA Contact: | qa-p8 <qa-p8> | ||||
Severity: | blocker | ||||||
Priority: | P3 | CC: | aen, boyarsh, ldv, nbr, rider | ||||
Version: | не указана | ||||||
Hardware: | all | ||||||
OS: | Linux | ||||||
Attachments: |
|
Description
Anton Farygin
2017-01-13 08:01:58 MSK
К сожалению, на той машине, где это происходит - мне пришлось срочно откатывать на 9.9.8. Работает только как кеширующий, после добавления зоны - перестаёт запускаться. Для воспроизведения достаточно поставить server-8.0 в минимальной конфигурации, установить туда bind и настроить одну зону. (В ответ на комментарий №2) > Работает только как кеширующий, после добавления зоны - перестаёт запускаться. > Для воспроизведения достаточно поставить server-8.0 в минимальной конфигурации, > установить туда bind и настроить одну зону. Стоит сервер на p8 с работавшим и выключенным bind. Обновил, запустил - работает. Создал зону, перезапустил, - работает. nbr@ проверил на новой системе - работает. (In reply to comment #3) > (В ответ на комментарий №2) > > Работает только как кеширующий, после добавления зоны - перестаёт запускаться. > > Для воспроизведения достаточно поставить server-8.0 в минимальной конфигурации, > > установить туда bind и настроить одну зону. > Стоит сервер на p8 с работавшим и выключенным bind. Обновил, запустил - > работает. Создал зону, перезапустил, - работает. > nbr@ проверил на новой системе - работает. Может быть, у Антона какие-то необычные сетевые настройки. В обычных системах воспроизвести пока не получилось. Андрей, ты что, серьёзно думаешь что я что-то придумываю ? Сеть стандартная. Created attachment 6932 [details]
strace-bind.log
(In reply to comment #6) > Created an attachment (id=6932) [details] > strace-bind.log 3052 open("/etc/local.conf", O_RDONLY) = -1 EACCES (Permission denied) Это local misconfiguration. В любом случае - поведение с 9.9.8 поменялось без какого-либо предупреждения. Ну сделай хоть в логи вывод о том, что не прочитался файл конфигурации. (In reply to comment #8) > В любом случае - поведение с 9.9.8 поменялось без какого-либо предупреждения. * Sat Jan 07 2017 Dmitry V. Levin <ldv@altlinux> 9.9.9-alt1 - 9.9.8-P4 -> 9.9.9-P5. - Implemented early drop of linux capabilities. Настоятельно рекумендую привести права доступа к файлам, упакованным в пакет bind, на те, которые указаны в пакете bind. > Ну сделай хоть в логи вывод о том, что не прочитался файл конфигурации. 3052 sendto(3<UNIX:[35126->9316]>, "<27>Jan 13 13:59:12 named[3052]: /etc/named.conf:7: open: /etc/local.conf: permission denied", 92, MSG_NOSIGNAL, NULL, 0) = 92 3052 sendto(3<UNIX:[35126->9316]>, "<26>Jan 13 13:59:12 named[3052]: loading configuration: permission denied", 73, MSG_NOSIGNAL, NULL, 0) = 73 3052 sendto(3<UNIX:[35126->9316]>, "<26>Jan 13 13:59:12 named[3052]: exiting (due to fatal error)", 61, MSG_NOSIGNAL, NULL, 0) = 61 Если ты этого всего не видел, то, скорее всего, у тебя ещё и логи не работают. Логи не работают не у меня, а у systemd. Да, не видел. Всё, разобрался. У нас в сервере 8.1 оказывается по умолчанию не journalctl а syslog. а systemctl start <юнит> при ошибке предлагает journalctl -xe (In reply to comment #11) > Всё, разобрался. У нас в сервере 8.1 оказывается по умолчанию не journalctl а > syslog. Это, наверное, не самая лучшая идея, поскольку у syslogd есть известные проблемы при эксплуатации под systemd. > а systemctl start <юнит> при ошибке предлагает journalctl -xe systemctl, наверное, полагает, что у всех journalctl используется по полной. Да, я бы наверное тоже склонился к мысли о полном переходе на journal в серверном дистрибутиве, только не совсем понятно что делать с парсерами логов, которые не умеют читать из journal. Но это уже другая ошибка. |