Re: Bind und nsupdate in Debian/Buster

To: debian-user-german@lists.debian.org
Subject: Re: Bind und nsupdate in Debian/Buster
From: Klaus Maria Pfeiffer <kmp+list.debian-user-german@kmp.or.at>
Date: Thu, 3 Oct 2019 17:58:49 +0200
Message-id: <[🔎] fb278fb5-3227-9a66-29ac-69045ea137fe@kmp.or.at>
In-reply-to: <[🔎] qn51l8$tqh$1@news.albasani.net>
References: <[🔎] qn51l8$tqh$1@news.albasani.net>

On 10/3/19 4:47 PM, Peter Blancke wrote:

Debian/Buster einspielen können.
|11   apparmor="DENIED" operation="mknod" profile="/usr/sbin/named"
|12   name="/etc/bind/zonen/ipdyn.de.jnl" pid=15525 comm="isc-worker0004"

neu in Debian Buster ist AppArmor, siehe auchhttps://wiki.debian.org/NewInBuster

daher ist jetzt in /etc/apparmor.d/usr.sbin.named definiert was dernamed alles darf.

aber sicherlich nicht nach /etc/bind/zonen schreiben, wo er für Deinedynamsichen zonen das journal anlegen/updaten will.


entweder
# /var/lib/bind is for dynamically updated zone (and journal) files.

beherzigen oder in /etc/apparmor.d/local/usr.sbin.named folgende zeileneinfügen

  /etc/bind/zonen/** rw,
  /etc/bind/zonen/ rw,

galiegrü, Klaus

Reply to:

References:
- Bind und nsupdate in Debian/Buster
  - From: Peter Blancke <blancke@gmx.de>

Prev by Date: Re: Apache https und Require ip
Next by Date: Re: Bind und nsupdate in Debian/Buster
Previous by thread: Re: Bind und nsupdate in Debian/Buster
Next by thread: quota für Verzeichnisse - nicht für Dateisysteme?
Index(es):
- Date
- Thread