Auteur |
Message |
tipitipi
Résident du forum
Sexe:
Messages: 394
Localisation: 92
|
Posté le:
Mar 06 Mar 2007 - 00:35 |
|
bonsoir,
je suis actuellement sur un atelier de configuration d'un serveur dns sous linux (redHat 7.2, cours du CNED oblige...).
Après avoir écrit fastidieusement les fichiers de config, je lance la commande named -g pour vérifier et voilà le message d'erreur que j'obtiens :
Code: |
[root@linux named]# named -g
Mar 05 23:25:57.358 starting BIND 9.1.3 -g
Mar 05 23:25:57.362 using 1 CPU
Mar 05 23:25:57.373 loading configuration from '/etc/named.conf'
Mar 05 23:25:57.393 no IPv6 interfaces found
Mar 05 23:25:57.395 listening on IPv4 interface lo, 127.0.0.1#53
Mar 05 23:25:57.397 listening on IPv4 interface eth0, 192.168.0.1#53
Mar 05 23:25:57.404 ignoring config file logging statement due to -g option
Mar 05 23:25:57.406 couldn't open pid file '/var/run/named/named.pid': Permission denied
Mar 05 23:25:57.406 exiting (due to early fatal error)
|
L'erreur est sur l'avant ernière ligne, mais je n'en trouve pas le pourquoi et le comment. Quelqu'un peut-il m'aider siouplé ?
Merci d'avance |
_________________ un chat qui bloggue ? http://tiger.lechat.over-blog.com |
|
|
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
keldrill
Résident du forum
Messages: 284
|
Posté le:
Mar 06 Mar 2007 - 09:14 |
|
Salut
Ce serait bien que tu postes ton fichier de config et tes fichiers de zone. Pour le problème en question, tu lances named en tant que root mais est-ce que tu as configuré une quelconque option qui change son identité au démarrage. Ce serait éventuellement la cause du problème de permissions sur le fichier de PID. |
_________________ Read The Life Manual
http://indriya.org - http://circle-rock.net |
|
|
|
tipitipi
Résident du forum
Sexe:
Messages: 394
Localisation: 92
|
Posté le:
Mar 06 Mar 2007 - 09:46 |
|
voilà le fichier de conf :
Code: |
[root@linux master]# cat labocned.fr
$ORIGIN labocned.fr.
$TTL 3D
@ IN SOA linux.labocned.fr. root.labocned.fr. (3 36000 3600 36000 86400)
NS linux.labocned.fr.
linux A 192.168.0.1
www CNAME linux
station1 A 192.168.0.2
[root@linux master]#
[root@linux master]# cat /etc/named.conf
options {directory "/var/named";
auth-nxdomain no;};
zone "labocned.fr" {
type master;
file "master/labocned.fr"; };
zone "0.168.192.in-addr-arpa" {
type master;
file "master/192.168.0"; };
|
le fichier de zone :
Code: |
[root@linux master]# cat labocned.fr
$ORIGIN labocned.fr.
$TTL 3D
@ IN SOA linux.labocned.fr. root.labocned.fr. (3 36000 3600 36000 86400)
NS linux.labocned.fr.
linux A 192.168.0.1
www CNAME linux
station1 A 192.168.0.2
|
le fichier de zone inversée :
Code: |
[root@linux master]# cat 192.168.0
$TTL 3d
@ IN SOA linux.labocned.fr. root.labocned.fr. ( 36000 3600 36000 86400)
NS linux.labocned.fr.
1 PTR linux.labocned.fr.
1 PTR www.labocned.fr.
2 PTR station1.labocned.fr.
|
Bon, je ne suis pas un grand spécialiste de la chose. Je n'ai pas trouvé ce fichier pid. A quoi sert-il ?
merci pour ton enquête |
_________________ un chat qui bloggue ? http://tiger.lechat.over-blog.com |
|
|
|
pef
Forumeur fréquent
Sexe:
Messages: 78
|
Posté le:
Mer 07 Mar 2007 - 09:39 |
|
il n'arrive pas à accéder au fichier /var/run/named/named.pid
Est-ce que l'arborescence existe-t-elle au moins ? si oui quels sont les droits dessus ? |
|
|
|
|
tipitipi
Résident du forum
Sexe:
Messages: 394
Localisation: 92
|
Posté le:
Mer 07 Mar 2007 - 20:55 |
|
j'ai lu quelque part qu'il pouvait effectivement y avoir un problème de droits, alors, après avoir vérifié que l'arborescence existait bien, j'ai mis 777 sur le dossier named. J'ai aussi réglé quelques fautes de saisie, et finalement, le service vient de démarrer ! Ouf. Question intuitivité, c'est pas encore ça !
Merci de vos aides |
_________________ un chat qui bloggue ? http://tiger.lechat.over-blog.com |
|
|
|
keldrill
Résident du forum
Messages: 284
|
Posté le:
Jeu 08 Mar 2007 - 01:28 |
|
777 sur /var/run/named c'est pas vraiment recommandé. du 750 pour root:root ou root:staff ce serait mieux. C'est quelle distribution de GNU/Linux ? Il se peut que l'init script lance le démon avec un utilisateur et un groupe différents de root. Auquel cas il faudra faire un 770 pour root:<nomdugroupe> |
_________________ Read The Life Manual
http://indriya.org - http://circle-rock.net |
|
|
|
tipitipi
Résident du forum
Sexe:
Messages: 394
Localisation: 92
|
Posté le:
Jeu 08 Mar 2007 - 01:45 |
|
je ne suis pas un spécialiste mais je suis d'accord. Mais là, c'est juste un atelier de travail (sur un serveur virtuel, en plus) et je voulais juste que ça fonctionne car les prochains ateliers ont absolument besoin que tout soit en marche. Néanmoins, je suis conscient des problèmes de sécurité que 777 peut entraîner en production, et c'est vrai qu'il est bon de le rappeler à chaque occasion |
_________________ un chat qui bloggue ? http://tiger.lechat.over-blog.com |
|
|
|
|