Re: [Debian]: proxy configuration
>
> Ich hab's ausprobiert. Wenn ich an dieser Stelle
> cache_dns_program /usr/sbin/named
> eintrage, dann wird der Named (bind) zwar gestartet, aber nicht
> mit root-Berechtigung (die bräuchte er, um sich den Port 53
> schnappen zu können). Es heisst dann im syslog:
>
[...]
>
> Dieser Versuch ist also fehlgeschlagen. Ich habe dann im
> /etc/init.d/bind nachgeschaut, wie der named denn genau
> gestartet werden will. Wenn ich dieses Kommando
> start-stop-daemon --start --quiet --exec /usr/sbin/named
> eintrag, dann geht gar nichts (auch nicht, wenn ich " davor- und
> dahinterstelle). Auch dieser Versuch ist fehlgeschlagen.
>
Das script für den bind heißt ndc. Damit kann man in reloaden, dumpen,
etc. Was passiert wenn man ndc 'start', sprich die option in quoates
setzt. Ich werde diese Frage mal an meine ausgewachsenen Informatiker
weierleiten. Der gehört hier zum WG LAN.
> Wahrscheinlich werden alle Versuch fehlschlagen, da Squid keine
> root-Berechtigung für 3128 braucht, bind aber sehr wohl für 53.
> Das cache_dns_program wird nicht als root gestartet und die
> Verbindung mit Port 53 schlägt fehl. Vielleicht könnte man
> einfach das Programm named suid-root setzen, aber ich möchte
> nicht den Belzebub mit dem Teufel austreiben.
>
Das ist schlau. Der proxy gehört aus gutem Grunde nicht root.
Ansonsten erst mal gesegnetes Fest
c-toph
--
Grüße Christoph Marcel Hilberg Marburg
pgp 16 20 43 2A 20 29 61 7A 6A 49 87 5E 34 77 2E B0
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 622
Reply to: