|
|
 | BIND vil ikke logge?
Fra : Dennis |
Dato : 29-09-03 10:29 |
|
Jeg har følgende i min named.conf fil:
logging {
channel file_info {
file "/var/log/named_info.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
channel file_xfer {
file "/var/log/named_xfer.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
channel file_default {
file "/var/log/named_default.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
category queries { file_info; };
category xfer-in { file_xfer; };
category xfer-out { file_xfer; };
category default { file_default; };
};
su-2.05b# named -v
named 8.3.6-REL Fri Sep 26 20:59:22 CEST 2003
Men den vil ikke logge noget som helst til nogenb af de filer? Rettighederne
burde være OK. Hvorfor ikke?
Dennis
| |
 Peter Makholm (29-09-2003)
| Kommentar
Fra : Peter Makholm |
Dato : 29-09-03 10:32 |
|
"Dennis" <jada@INVALID.nowhere.com> writes:
> Men den vil ikke logge noget som helst til nogenb af de filer? Rettighederne
> burde være OK. Hvorfor ikke?
Kører du named chroot'et? I så fald vil det måske skabe problemer med
at ovenstående kataloger ikke findes i dit chroot.
--
Peter Makholm | Emacs is the only modern general-purpose
peter@makholm.net | operating system that doesn't multitask
http://hacking.dk |
| |
Dennis (29-09-2003)
| Kommentar
Fra : Dennis |
Dato : 29-09-03 10:56 |
|
> > Men den vil ikke logge noget som helst til nogenb af de filer?
Rettighederne
> > burde være OK. Hvorfor ikke?
>
> Kører du named chroot'et? I så fald vil det måske skabe problemer med
> at ovenstående kataloger ikke findes i dit chroot.
Det mener jeg ikke at jeg gør. Jeg har ikke opsat noget specifikt for at
gøre dét - dvs. ingen indstillinger i rc.conf, named.conf eller commandline
som gør, at jeg køre dét.
Dennis
| |
Rasmus Bøg Hansen (29-09-2003)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 29-09-03 11:49 |
|
"Dennis" <jada@INVALID.nowhere.com> writes:
>> > Men den vil ikke logge noget som helst til nogenb af de filer?
> Rettighederne
>> > burde være OK. Hvorfor ikke?
>>
>> Kører du named chroot'et? I så fald vil det måske skabe problemer med
>> at ovenstående kataloger ikke findes i dit chroot.
>
> Det mener jeg ikke at jeg gør. Jeg har ikke opsat noget specifikt for at
> gøre dét - dvs. ingen indstillinger i rc.conf, named.conf eller commandline
> som gør, at jeg køre dét.
Så kører du forhåbentlig named som en upriviligeret bruger - i så fald
er der formentlig ikke adgang til at oprette logfiler i /var/log. Prøv
evt. at oprette et katalog (/var/log/named), som er ejet af
named-brugeren og bed den om at lægge sine logfiler der.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
The day Microsoft makes something that does not suck,
is probably the day they start making vacuum cleaners.
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
 Dennis (29-09-2003)
| Kommentar
Fra : Dennis |
Dato : 29-09-03 12:30 |
|
> > Det mener jeg ikke at jeg gør. Jeg har ikke opsat noget specifikt for at
> > gøre dét - dvs. ingen indstillinger i rc.conf, named.conf eller
commandline
> > som gør, at jeg køre dét.
>
> Så kører du forhåbentlig named som en upriviligeret bruger - i så fald
> er der formentlig ikke adgang til at oprette logfiler i /var/log.
Det var der ikke, nej. Det havde jeg helt overset. Men.. det hjælper nu
stadigt ikke. Jeg har nu følgende:
su-2.05b# ls -l /var/
drwxrwxrwx 3 root wheel 2048 Sep 29 13:09 log
su-2.05b# ls -l /var/log/named_*
-rwxrwxrwx 1 root wheel 0 Sep 29 13:09 /var/log/named_default.log
-rwxrwxrwx 1 root wheel 0 Sep 29 13:07 /var/log/named_info.log
-rwxrwxrwx 1 root wheel 0 Sep 29 13:09 /var/log/named_xfer.log
Og så har jeg kørt både "named.restart" og "/usr/sbin/named -u bind -g
bind". Jeg har også forsøgt at ændre ejerskabet af named_* filerne til
"bind" (er vel det mest rigtige), men det virkede ej heller.
> Prøv evt. at oprette et katalog (/var/log/named), som er ejet af
> named-brugeren og bed den om at lægge sine logfiler der.
Det prøvede jeg så, men stadigt uden held:
su-2.05b# ls -l /var/
drwxr-xr-x 4 root wheel 2048 Sep 29 13:18 log
su-2.05b# ls -l /var/log/
drwxr-xr-x 2 bind wheel 512 Sep 29 13:16 named
su-2.05b# ls -l /var/log/named/
-rw-r--r-- 1 bind wheel 0 Sep 29 13:16 named_default.log
-rw-r--r-- 1 bind wheel 0 Sep 29 13:16 named_info.log
-rw-r--r-- 1 bind wheel 0 Sep 29 13:16 named_xfer.log
su-2.05b# vi /etc/namedb/named.conf
[CUT]
logging {
channel file_info {
file "/var/log/named/named_info.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
channel file_xfer {
file "/var/log/named/named_xfer.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
channel file_default {
file "/var/log/named/named_default.log";
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
category queries { file_info; };
category xfer-in { file_xfer; };
category xfer-out { file_xfer; };
category default { file_default; };
};
[CUT]
Min /etc/messages melder dette, når jeg starter BIND (også ved øverste
konfiguration):
starting (/etc/namedb/named.conf). named 8.3.6-REL Fri Sep 26 20:59:22 CEST
2003
limit files set to fdlimit (1024)
Men det er vel mere en information (kun 1024 åbne filer) fremfor en fejl?
Der er ikke så mange domæner på serveren.
Dennis
| |
Peter Makholm (29-09-2003)
| Kommentar
Fra : Peter Makholm |
Dato : 29-09-03 12:37 |
|
"Dennis" <jada@INVALID.nowhere.com> writes:
> Det mener jeg ikke at jeg gør. Jeg har ikke opsat noget specifikt for at
> gøre dét - dvs. ingen indstillinger i rc.conf, named.conf eller commandline
> som gør, at jeg køre dét.
Har du installeret bind fra source?
Hvis du har installeret bind sammen med resten af dit system kan det
tænkes at den helt automatisk chrooter bind hvis du ikke starter named
op i hånden direkte ved at kalde /usr/sbin/named (eller hvor den nu
ligger på dit system).
--
Peter Makholm | What if:
peter@makholm.net | Tanenbaum had convinced Linus that his
http://hacking.dk | operating system really was obsolete
| |
Dennis (29-09-2003)
| Kommentar
Fra : Dennis |
Dato : 29-09-03 12:43 |
|
> Har du installeret bind fra source?
Ja, den er "manuelt" installeret. Jeg har lige nu her forsøgt at enable
samme log på min sekundære nameserver, men med samme resultatat (virker
ikke). Er der blevet ændret ét eller andet i BIND fra en tidligere version,
som jeg kan have overset? Der er ikke én eller anden commandline indstilling
man skal give for at logge (synes jeg nu ikke, at jeg kan finde)? Eller
ligger fejlen et andet sted på min FreeBSD v5.1? (syslog eller andet?)
Dennis
| |
Rasmus Bøg Hansen (29-09-2003)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 29-09-03 13:17 |
|
"Dennis" <jada@INVALID.nowhere.com> writes:
> su-2.05b# ls -l /var/
> drwxrwxrwx 3 root wheel 2048 Sep 29 13:09 log
Av, nej. Lad ikke alle og enhver pille i dine logfiler!
> severity dynamic;
Hviket debug-niveau kører du den ved? Hvis det er tilstrækkelig lavt,
vil den jo stort set intet logge.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
"Aren't you ashamed of yourself?"
"No, I have people to do that for me."
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Dennis (29-09-2003)
| Kommentar
Fra : Dennis |
Dato : 29-09-03 15:02 |
|
> > su-2.05b# ls -l /var/
> > drwxrwxrwx 3 root wheel 2048 Sep 29 13:09 log
>
> Av, nej. Lad ikke alle og enhver pille i dine logfiler!
Den ér ændret tilbage til standard  Nu logger den til /var/log/named/
> > severity dynamic;
>
> Hviket debug-niveau kører du den ved? Hvis det er tilstrækkelig lavt,
> vil den jo stort set intet logge.
Dér var fejlen (ak ja, jeg troede ikke man skulle have debug på, når man
havde de ting i named.conf filen) - jeg havde slet ikke sat noget debug
level. Nu har jeg sat "-d 1" og så kommer der alt den information jeg savner
Tak.
Dennis
| |
|
|