/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
BIND vil ikke logge?
Fra : Dennis


Dato : 29-09-03 10:29

Jeg har følgende i min named.conf fil:

logging {

channel file_info {
file "/var/log/named_info.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};

channel file_xfer {
file "/var/log/named_xfer.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};

channel file_default {
file "/var/log/named_default.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};

category queries { file_info; };
category xfer-in { file_xfer; };
category xfer-out { file_xfer; };
category default { file_default; };

};

su-2.05b# named -v
named 8.3.6-REL Fri Sep 26 20:59:22 CEST 2003

Men den vil ikke logge noget som helst til nogenb af de filer? Rettighederne
burde være OK. Hvorfor ikke?

Dennis



 
 
Peter Makholm (29-09-2003)
Kommentar
Fra : Peter Makholm


Dato : 29-09-03 10:32

"Dennis" <jada@INVALID.nowhere.com> writes:

> Men den vil ikke logge noget som helst til nogenb af de filer? Rettighederne
> burde være OK. Hvorfor ikke?

Kører du named chroot'et? I så fald vil det måske skabe problemer med
at ovenstående kataloger ikke findes i dit chroot.

--
Peter Makholm | Emacs is the only modern general-purpose
peter@makholm.net | operating system that doesn't multitask
http://hacking.dk |

Dennis (29-09-2003)
Kommentar
Fra : Dennis


Dato : 29-09-03 10:56

> > Men den vil ikke logge noget som helst til nogenb af de filer?
Rettighederne
> > burde være OK. Hvorfor ikke?
>
> Kører du named chroot'et? I så fald vil det måske skabe problemer med
> at ovenstående kataloger ikke findes i dit chroot.

Det mener jeg ikke at jeg gør. Jeg har ikke opsat noget specifikt for at
gøre dét - dvs. ingen indstillinger i rc.conf, named.conf eller commandline
som gør, at jeg køre dét.

Dennis



Rasmus Bøg Hansen (29-09-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 29-09-03 11:49

"Dennis" <jada@INVALID.nowhere.com> writes:

>> > Men den vil ikke logge noget som helst til nogenb af de filer?
> Rettighederne
>> > burde være OK. Hvorfor ikke?
>>
>> Kører du named chroot'et? I så fald vil det måske skabe problemer med
>> at ovenstående kataloger ikke findes i dit chroot.
>
> Det mener jeg ikke at jeg gør. Jeg har ikke opsat noget specifikt for at
> gøre dét - dvs. ingen indstillinger i rc.conf, named.conf eller commandline
> som gør, at jeg køre dét.

Så kører du forhåbentlig named som en upriviligeret bruger - i så fald
er der formentlig ikke adgang til at oprette logfiler i /var/log. Prøv
evt. at oprette et katalog (/var/log/named), som er ejet af
named-brugeren og bed den om at lægge sine logfiler der.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
The day Microsoft makes something that does not suck,
is probably the day they start making vacuum cleaners.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Dennis (29-09-2003)
Kommentar
Fra : Dennis


Dato : 29-09-03 12:30

> > Det mener jeg ikke at jeg gør. Jeg har ikke opsat noget specifikt for at
> > gøre dét - dvs. ingen indstillinger i rc.conf, named.conf eller
commandline
> > som gør, at jeg køre dét.
>
> Så kører du forhåbentlig named som en upriviligeret bruger - i så fald
> er der formentlig ikke adgang til at oprette logfiler i /var/log.

Det var der ikke, nej. Det havde jeg helt overset. Men.. det hjælper nu
stadigt ikke. Jeg har nu følgende:

su-2.05b# ls -l /var/
drwxrwxrwx 3 root wheel 2048 Sep 29 13:09 log

su-2.05b# ls -l /var/log/named_*
-rwxrwxrwx 1 root wheel 0 Sep 29 13:09 /var/log/named_default.log
-rwxrwxrwx 1 root wheel 0 Sep 29 13:07 /var/log/named_info.log
-rwxrwxrwx 1 root wheel 0 Sep 29 13:09 /var/log/named_xfer.log

Og så har jeg kørt både "named.restart" og "/usr/sbin/named -u bind -g
bind". Jeg har også forsøgt at ændre ejerskabet af named_* filerne til
"bind" (er vel det mest rigtige), men det virkede ej heller.

> Prøv evt. at oprette et katalog (/var/log/named), som er ejet af
> named-brugeren og bed den om at lægge sine logfiler der.

Det prøvede jeg så, men stadigt uden held:

su-2.05b# ls -l /var/
drwxr-xr-x 4 root wheel 2048 Sep 29 13:18 log

su-2.05b# ls -l /var/log/
drwxr-xr-x 2 bind wheel 512 Sep 29 13:16 named

su-2.05b# ls -l /var/log/named/
-rw-r--r-- 1 bind wheel 0 Sep 29 13:16 named_default.log
-rw-r--r-- 1 bind wheel 0 Sep 29 13:16 named_info.log
-rw-r--r-- 1 bind wheel 0 Sep 29 13:16 named_xfer.log

su-2.05b# vi /etc/namedb/named.conf
[CUT]
logging {

channel file_info {
file "/var/log/named/named_info.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};

channel file_xfer {
file "/var/log/named/named_xfer.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};

channel file_default {
file "/var/log/named/named_default.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};

category queries { file_info; };
category xfer-in { file_xfer; };
category xfer-out { file_xfer; };
category default { file_default; };

};
[CUT]

Min /etc/messages melder dette, når jeg starter BIND (også ved øverste
konfiguration):
starting (/etc/namedb/named.conf). named 8.3.6-REL Fri Sep 26 20:59:22 CEST
2003
limit files set to fdlimit (1024)

Men det er vel mere en information (kun 1024 åbne filer) fremfor en fejl?
Der er ikke så mange domæner på serveren.

Dennis



Peter Makholm (29-09-2003)
Kommentar
Fra : Peter Makholm


Dato : 29-09-03 12:37

"Dennis" <jada@INVALID.nowhere.com> writes:

> Det mener jeg ikke at jeg gør. Jeg har ikke opsat noget specifikt for at
> gøre dét - dvs. ingen indstillinger i rc.conf, named.conf eller commandline
> som gør, at jeg køre dét.

Har du installeret bind fra source?

Hvis du har installeret bind sammen med resten af dit system kan det
tænkes at den helt automatisk chrooter bind hvis du ikke starter named
op i hånden direkte ved at kalde /usr/sbin/named (eller hvor den nu
ligger på dit system).

--
Peter Makholm | What if:
peter@makholm.net | Tanenbaum had convinced Linus that his
http://hacking.dk | operating system really was obsolete

Dennis (29-09-2003)
Kommentar
Fra : Dennis


Dato : 29-09-03 12:43

> Har du installeret bind fra source?

Ja, den er "manuelt" installeret. Jeg har lige nu her forsøgt at enable
samme log på min sekundære nameserver, men med samme resultatat (virker
ikke). Er der blevet ændret ét eller andet i BIND fra en tidligere version,
som jeg kan have overset? Der er ikke én eller anden commandline indstilling
man skal give for at logge (synes jeg nu ikke, at jeg kan finde)? Eller
ligger fejlen et andet sted på min FreeBSD v5.1? (syslog eller andet?)

Dennis



Rasmus Bøg Hansen (29-09-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 29-09-03 13:17

"Dennis" <jada@INVALID.nowhere.com> writes:

> su-2.05b# ls -l /var/
> drwxrwxrwx 3 root wheel 2048 Sep 29 13:09 log

Av, nej. Lad ikke alle og enhver pille i dine logfiler!

> severity dynamic;

Hviket debug-niveau kører du den ved? Hvis det er tilstrækkelig lavt,
vil den jo stort set intet logge.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
"Aren't you ashamed of yourself?"
"No, I have people to do that for me."
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Dennis (29-09-2003)
Kommentar
Fra : Dennis


Dato : 29-09-03 15:02

> > su-2.05b# ls -l /var/
> > drwxrwxrwx 3 root wheel 2048 Sep 29 13:09 log
>
> Av, nej. Lad ikke alle og enhver pille i dine logfiler!

Den ér ændret tilbage til standard Nu logger den til /var/log/named/

> > severity dynamic;
>
> Hviket debug-niveau kører du den ved? Hvis det er tilstrækkelig lavt,
> vil den jo stort set intet logge.

Dér var fejlen (ak ja, jeg troede ikke man skulle have debug på, når man
havde de ting i named.conf filen) - jeg havde slet ikke sat noget debug
level. Nu har jeg sat "-d 1" og så kommer der alt den information jeg savner
Tak.

Dennis



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste