Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1
> Depende né gente, se você acessa a partir do anfitrião para onde ela está é > lógico que dá confusão, mas se vc faz um "jexec bash" ou entra nela por ssh > fica tudo normal, pra quê complicar as coisas? > > Até porque os usuários e grupos da jail não são necessariamente os mesmos do > anfitrição, isso pode dar um monte de dor de cabeça até você descobrir que > era isso que dava pau... Me referi nos termos especificos do named, que já é "preparado" pra rodar num ambiente "chroot'd", não uma aplicação genérica que deverá ser enjaulada. Nesse último caso, lógico, todos estes detalhes devem ser observados. -- http://setsockopt.wordpress.com http://www.webcrunchers.com/crunch - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1
2009/3/17 c0re dumped > > Cara, tive essa bronca quando instalei com jails... posso está errado, > > mas quando o sistema chama /usr/local/etc/rndc.key na verdade ele está > > chamando /var/named/usr/local/etc/rndc.key (/var/named é o diretório da > > JAULA). > > É isso mesmo. Todos os caminhos tem que ser relativos ao diretorio do jail. > > Depende né gente, se você acessa a partir do anfitrião para onde ela está é lógico que dá confusão, mas se vc faz um "jexec bash" ou entra nela por ssh fica tudo normal, pra quê complicar as coisas? Até porque os usuários e grupos da jail não são necessariamente os mesmos do anfitrição, isso pode dar um monte de dor de cabeça até você descobrir que era isso que dava pau... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1
> Cara, tive essa bronca quando instalei com jails... posso está errado, > mas quando o sistema chama /usr/local/etc/rndc.key na verdade ele está > chamando /var/named/usr/local/etc/rndc.key (/var/named é o diretório da > JAULA). É isso mesmo. Todos os caminhos tem que ser relativos ao diretorio do jail. Por exemplo, por padrao no FreeBSD o diretorio para a jail do bind é /var/named E lá dentro do /var/named tem: etc/ var/ dev/ para a aplicação em jail a visaop do sistema de arquivos é: /etc /var /dev Por isso, por exemplo, o pid-file seria setado da seguinte forma: pid-file"/var/run/named/pid"; que na verdade está fisicamente localizado em /var/named//var/run/named/pid No caso especifico do BIND 9.6, só lembre-se de acioná-lo com a flag -4, para resolução de endereços IPv4. Por padrão ele vem com o -6. Isso vai te poupar algumas horas de dor de cabeça... -- http://setsockopt.wordpress.com http://www.webcrunchers.com/crunch - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1
Grupo FUG FUG escreveu: > Obrigado pelas resposta, > > Instalei aqui via ports o meu bind 9.6.0-p1 , correu tudo bem, configurei > meu rc.con para inicar ele , criei a rndc.key. > > Segue meu rc.conf > > named_enable="YES" > named_program="/usr/local/sbin/named" > named_flags="-c /etc/namedb/named.conf" > named_pidfile="/var/run/named/pid" > named_uid="bind" > named_chrootdir="/var/named" > named_chroot_autoupdate="YES" > named_symlink_enable="YES" > > Quando vou iniciar ele vejo os logs e aparece esses erros, > > 17-Mar-2009 08:56:59.566 none:0: open: /usr/local/etc/rndc.key: file not > found > 17-Mar-2009 08:56:59.566 couldn't add command channel 127.0.0.1#953: file > not found > 17-Mar-2009 08:56:59.566 none:0: open: /usr/local/etc/rndc.key: file not > found > 17-Mar-2009 08:56:59.566 couldn't add command channel ::1#953: file not > found > > Já verifiquei e o arquivo esta lá em /usr/local/etc/rndc.key mais ele não > para de mostrar o erro. > > Alguém ja passou por esse problema. > > Luís > > Cara, tive essa bronca quando instalei com jails... posso está errado, mas quando o sistema chama /usr/local/etc/rndc.key na verdade ele está chamando /var/named/usr/local/etc/rndc.key (/var/named é o diretório da JAULA). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1
Grupo FUG FUG escreveu: > Obrigado pelas resposta, > > Instalei aqui via ports o meu bind 9.6.0-p1 , correu tudo bem, configurei > meu rc.con para inicar ele , criei a rndc.key. > > Segue meu rc.conf > > named_enable="YES" > named_program="/usr/local/sbin/named" > named_flags="-c /etc/namedb/named.conf" > named_pidfile="/var/run/named/pid" > named_uid="bind" > named_chrootdir="/var/named" > named_chroot_autoupdate="YES" > named_symlink_enable="YES" > > Quando vou iniciar ele vejo os logs e aparece esses erros, > > 17-Mar-2009 08:56:59.566 none:0: open: /usr/local/etc/rndc.key: file not > found > 17-Mar-2009 08:56:59.566 couldn't add command channel 127.0.0.1#953: file > not found > 17-Mar-2009 08:56:59.566 none:0: open: /usr/local/etc/rndc.key: file not > found > 17-Mar-2009 08:56:59.566 couldn't add command channel ::1#953: file not > found > > Já verifiquei e o arquivo esta lá em /usr/local/etc/rndc.key mais ele não > para de mostrar o erro. > > Alguém ja passou por esse problema. > > Luís > > named_chrootdir="/var/named" Ta procurando o rndckey no chroot (/var/named/usr/local/etc/) Acerta as referencias do chroot! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1
Obrigado pelas resposta, Instalei aqui via ports o meu bind 9.6.0-p1 , correu tudo bem, configurei meu rc.con para inicar ele , criei a rndc.key. Segue meu rc.conf named_enable="YES" named_program="/usr/local/sbin/named" named_flags="-c /etc/namedb/named.conf" named_pidfile="/var/run/named/pid" named_uid="bind" named_chrootdir="/var/named" named_chroot_autoupdate="YES" named_symlink_enable="YES" Quando vou iniciar ele vejo os logs e aparece esses erros, 17-Mar-2009 08:56:59.566 none:0: open: /usr/local/etc/rndc.key: file not found 17-Mar-2009 08:56:59.566 couldn't add command channel 127.0.0.1#953: file not found 17-Mar-2009 08:56:59.566 none:0: open: /usr/local/etc/rndc.key: file not found 17-Mar-2009 08:56:59.566 couldn't add command channel ::1#953: file not found Já verifiquei e o arquivo esta lá em /usr/local/etc/rndc.key mais ele não para de mostrar o erro. Alguém ja passou por esse problema. Luís 2009/3/16 Luciano Antonio Borguetti Faustino < lucianoborguetti.lis...@gmail.com> > Amigo, > > Como outras opções aconselhos a instalação do DJBDNS > > http://cr.yp.to/djbdns/install.html > > Abraço. > > 2009/3/11 Thiago Gomes > > > acho que vc instalando via ports ele ja fica em chroot..o meu ele > > ficou assim.. é padrão.. > > > > 2009/3/11 Grupo FUG FUG : > > > Boa Tarde lista, > > > > > > > > > Queria instalar o BIND 9.6.0-P1 em chroot no freeBSD 7.1 e queria saber > > se > > > essa é uma forma seguro de instalar o bind ou temos outras opções?, e > se > > > alguém sabe onde encontrar documentação falando dessa instalação do > bind > > em > > > chroot nessas versões mais novas do bind e do freeBSD. > > > > > > > > > Obrigado, > > > > > > Luís > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > #!/bin/bash > > Luciano Antonio Borguetti Faustino > GNU/Linux user number: 339110 > ICQ UIN number: 82092097 - ICQ ainda na atividade :) > http://lucianoborguetti.blogspot.com > > Preconceito é opinião sem conhecimento. > > :wq > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1
Amigo, Como outras opções aconselhos a instalação do DJBDNS http://cr.yp.to/djbdns/install.html Abraço. 2009/3/11 Thiago Gomes > acho que vc instalando via ports ele ja fica em chroot..o meu ele > ficou assim.. é padrão.. > > 2009/3/11 Grupo FUG FUG : > > Boa Tarde lista, > > > > > > Queria instalar o BIND 9.6.0-P1 em chroot no freeBSD 7.1 e queria saber > se > > essa é uma forma seguro de instalar o bind ou temos outras opções?, e se > > alguém sabe onde encontrar documentação falando dessa instalação do bind > em > > chroot nessas versões mais novas do bind e do freeBSD. > > > > > > Obrigado, > > > > Luís > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- #!/bin/bash Luciano Antonio Borguetti Faustino GNU/Linux user number: 339110 ICQ UIN number: 82092097 - ICQ ainda na atividade :) http://lucianoborguetti.blogspot.com Preconceito é opinião sem conhecimento. :wq - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.1 STABLE / BIND 9.6.0-P1
acho que vc instalando via ports ele ja fica em chroot..o meu ele ficou assim.. é padrão.. 2009/3/11 Grupo FUG FUG : > Boa Tarde lista, > > > Queria instalar o BIND 9.6.0-P1 em chroot no freeBSD 7.1 e queria saber se > essa é uma forma seguro de instalar o bind ou temos outras opções?, e se > alguém sabe onde encontrar documentação falando dessa instalação do bind em > chroot nessas versões mais novas do bind e do freeBSD. > > > Obrigado, > > Luís > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd