Регистрация Войти
Рейтинг:1
dNyrM avatar Ubuntu

Не удается запустить BIND9 | Запросы повторяются слишком быстро

флаг de
dNyrM

У меня возникла проблема при запуске BIND9 с помощью sudo systemctl запустить bind9. Я получаю случайную ошибку, и когда я изучаю ее с помощью статус sudo systemctl bind9, я получаю это:

bind9.service: Ошибка с результатом «код выхода».
Не удалось запустить сервер доменных имен BIND.
bind9.service: задание по расписанию перезапуска, счетчик перезапуска равен 20.
Остановлен сервер доменных имен BIND.
bind9.service: Запрос на запуск повторяется слишком быстро.

я установил Дефаултстартлимитинтервалсек и DefaultStartLimitBurst до 40 и 20 соответственно на /etc/systemd/system.conf, так что я знаю, что это не потому, что запросы на запуск приходят слишком быстро (я перезагрузил с sudo systemctl демон-перезагрузка после).

Вот что логирует /var/журнал/kern.log показать, но я новичок в Linux, поэтому я не знаю, как распознать и решить ошибку на основе этого:

...apparmor="РАЗРЕШЕНО" operation="open profile="named" name="/proc/cmdline" pid=8226 comm="named" required_mask="r" disabled_mask="r" fsuid=0 ouid=0

...apparmor="РАЗРЕШЕНО" operation="открыть профиль="named" name="/proc/sys/kernel/osrelease" pid=8232 comm="named" required_mask="r" disabled_mask="r" fsuid=0 идентификатор = 0

А это мой /etc/systemd/система/bind9.сервис файл:

[Ед. изм]
Description=BIND Сервер доменных имен
Документация=человек:имя(8)
После=network.target
Хочет = nss-lookup.target
До = nss-lookup.target

[Оказание услуг]
Тип = разветвление
EnvironmentFile=-/etc/default/named
ExecStart=/usr/sbin/named $ОПЦИИ
ExecReload=/usr/sbin/rndc перезагрузить
ExecStop=/usr/sbin/rndc стоп
Перезапуск = при сбое

[Установить]
WantedBy=многопользовательская.цель
Псевдоним=bind9.service

Любая помощь будет очень высоко ценится!

Спасибо!

РЕДАКТИРОВАТЬ: Руководствуясь deny_mask=r из логов я добавил в названный профиль на одежда (/etc/apparmor.d/usr.sbin.named), два пути от ошибок с масками, где они были запрещены для (r):

  • /proc/cmdline как @{PROC}/cmdline r
  • /proc/sys/kernel/osrelease как @{PROC}/sys/kernel/osrelease г

И теперь ошибка, которую я получаю в журналах:

...appamor="STATUS" operation="profile_replace" info="то же, что и текущий профиль, пропуская" profile="unconfined" name="syslog-ng" pid=9486 common="apparmor_parser"

И остановка или отключение одежда с sudo systemctl stop | отключить apparmor тоже не решает проблему.

(Если я не должен был делать эту модификацию, дайте мне знать, и я отменю изменения)

78
0 + 0
DNS
флаг in
matigo
Какую версию Ubuntu вы используете? Если это 18.04 или более ранняя версия, возможно, вы не сможете использовать DefaultStartLimitIntervalSec, и вместо этого вам потребуется обновить файл `bind9.service`, чтобы использовать `StartLimitIntervalSec`...
0
Ответить
dNyrM avatar
флаг de
dNyrM
Ubuntu 21.10 @matigo
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.