Appamor et DNS/DHCP

To: "debian-user-french@lists.debian.org" <debian-user-french@lists.debian.org>
Subject: Appamor et DNS/DHCP
From: Migrec <mic.grentz@online.fr>
Date: Mon, 26 Aug 2019 11:45:41 +0200
Message-id: <[🔎] 5259e857-9d61-cc3f-479e-44ee2d6d2b0d@online.fr>

Bonjour,

Depuis quelques jours, j'ai des soucis avec la mise à jour automatiquedes DNS par le serveur DHCP. Voici le log lors de la connexion d'un client :

Aug 26 11:28:39 canoe dhcpd[1590]: DHCPREQUEST for 192.168.0.34 fromac:fd:ce:c6:11:32 (surf) via enp2s0Aug 26 11:28:39 canoe dhcpd[1590]: DHCPACK on 192.168.0.34 toac:fd:ce:c6:11:32 (surf) via enp2s0Aug 26 11:28:39 canoe named[921]: client @0x7f01f04c6b90192.168.0.2#55495/key rndc-key: signer "rndc-key" approvedAug 26 11:28:39 canoe named[921]: client @0x7f01f04c6b90192.168.0.2#55495/key rndc-key: updating zone 'homeg.lan/IN': adding anRR at 'surf.homeg.lan' A 192.168.0.34Aug 26 11:28:39 canoe named[921]: client @0x7f01f04c6b90192.168.0.2#55495/key rndc-key: updating zone 'homeg.lan/IN': adding anRR at 'surf.homeg.lan' TXT "001a4dce09a52d221b64a0776507d60894"Aug 26 11:28:39 canoe kernel: [ 484.326483] audit: type=1400audit(1566811719.767:20): apparmor="DENIED" operation="mknod"profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=921comm="isc-worker0000" requested_mask="c" denied_mask="c" fsuid=105 ouid=105Aug 26 11:28:39 canoe named[921]: /etc/bind/db.homeg.lan.jnl: create:permission deniedAug 26 11:28:39 canoe named[921]: client @0x7f01f04c6b90192.168.0.2#55495/key rndc-key: updating zone 'homeg.lan/IN': error:journal open failed: unexpected errorAug 26 11:28:39 canoe dhcpd[1590]: Unable to add forward map fromsurf.homeg.lan to 192.168.0.34: SERVFAIL


Ce qui m'embête c'est celui-ci :

Aug 26 11:28:39 canoe kernel: [ 484.326483] audit: type=1400audit(1566811719.767:20): apparmor="DENIED" operation="mknod"profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=921comm="isc-worker0000" requested_mask="c" denied_mask="c" fsuid=105 ouid=105Aug 26 11:28:39 canoe named[921]: /etc/bind/db.homeg.lan.jnl: create:permission denied



Du coup, j'ai changé une ligne de /etc/appamor.d/usr.sbin.named
-  /etc/bind/** r,
+  /etc/bind/** rw,

Bind et DHCP sont désormais ok mais est-ce un souci ? Ce journal nedevrait-il pas être ailleurs que dans /etc/ ?


--
Migrec

Reply to:

Prev by Date: Re: Question sur ligne de commande
Next by Date: Re: Apache2 et interprétation du php
Previous by thread: Re: Question sur ligne de commande
Next by thread: Debian sur clé USB
Index(es):
- Date
- Thread